VLAN Trunking Protocol (VTP) Nedir, Lab 7.1:

Temel VLAN uygulamalarını ve statik VLAN konfigürasyonlarını önceki yazılarımızda sizlerle paylaşmıştık. VTP (VLAN Trunking Protocol) kullanılarak yapılan VLAN konfigürasyonlarının temel özellikleri şu şekildedir:

  1. Lab – 4.0 (http://get-itlabs.com/cisco-switch-vlan-virtual-local-area-network-uygulamasi-lab-4-0/) anlatımımızda statik elle yapılan VLAN tasarımını bulabilirsiniz. Anlatımdaki gibi 3 VLAN’a değilde 7 hatta 10, 100 VLAN konfigürasyonu yapmak isterseniz bunu her VLAN’ı elle tek tek ayarlayıp her porta tek tek atamak zorunda kalırsınız. Ayrıca kullanıcı sayısına bağlı olarak çok Switch kullanmak zorunda kaldığınızı düşünürseniz iş yükünün ne kadar artacağını adaha iyi anlayabilirsiniz.

  2. Bu noktada VTP bize kolaylık sağlamaktadır. VTP kullanarak, bir yada ihtiyaca bağlı olarak (logical tasnife bağlı olarak) birden fazla switch server olarak tanımlanmakta ve switch’ler üzerinde VLAN tanımları yapılarak VTP Client olarak tanımlanan Switchler üzerinde dağılması sağlanmaktadır.

  3. VTP tasarımında switch server, client, transparent gibi üç farklı modda çalışabilmektedir. Böylece farklı amaçlar için farklı switch ayarlını kullanabilmekteyiz. Bu özellikler aşağıda açıklanmıştır.

  4. VTP, Cisco trafından geliştirilmiş ve kullanılan bir protokoldür. VTP standardı 802.1Q‘dur. VTP standardının IEEE trafından open-source olarak geliştirileni Multiple VLAN Registration Protocol(MVRP)‘dur. MVRP standadı 802.1Q eklentisi olan 802.1ak‘dır. Cisco tarafından VTP 2003 yılında geliştirilmiştir, IEEE 802.1Q‘ya ak eklentisini 2005 yılında geliştirmiştir. Her iki protokol de aynı amaç için kullanılmaktadır.

  5. VTP Prunning özelliği ile VLAN’larda karşılaşılan Broadcast Flooding problemlerinin önüne geçer. Pruning yapıldığında VTP kullanılmayan durumlardaki gibi bir VLAN içerisinde broadcast paketi gönderildiğinde diğer VLAN’lar içerisine dağılmaz böylece gereksiz paket dolaşımının önüne geçilmiş olur.

  1. VTP Çalışma Modları:

 

VTP Server Client Transparent Mods
VTP Server Client Transparent Neler Yapar ?

a. Server: Server Modu’nda VLAN oluşturabilir, değiştirebilir ve silebilirsiniz. Buna ek olarak VTP ile ilgili diğer ayarlamaları da yapabilirsiniz.

VTP server konfigürasyon esnasında belirlenmiş VTP-domain‘e hükmeder. Yapılan değişiklikleri kendi domain’i içerisindeki diğer switchlere dağıtır. Tabikide bu VLAN bilgisi dağıtma işlemi trunk iletim hatları üzerinden yapılır.

b. Transparent: Transparent Mod’da olan bir Switch VTP içerisinde aktif rol almaz. VLAN bilgisini iletmez, VLAN database’ini güncellmez sadece VTP version 2 ve 3’te VTP Advertisement bilgisini kendisine bağlı diğer Switch’lere yönledirir ancak kendi vlan.dat dosyasında değişiklik yapmaz.(Transparent mode ile ilgili CCNA ve CCNP sınavlarınada soru sorulmaktadır. Bu konu ile ilgili tüm detayların öğrenilmesi hazırlık yapanlar için yararlı olur.)

c.Client: VTP client, VTP Server ile aynı şekilde tepkiler verir ve aynı şekilde çalışır, ancak en temel fark VLAN tanımları değiştirilemez, yeni VLAN oluşturulamaz, oluşturulmuş VLAN’lar üzerinde değişiklik yapılamaz.

  1. VTP mesajları Summary, Advertisement, Subset Advertisement olarak üçe ayrılır.

  1. VTP Advertisement Dağıtımı: VTP Server ve Client olarak tanımlanmış olan Switch’ler normal olarak VTP Advertisement’larını yapar ve vlan database’lerini güncellerler. VTP Transparent olarak ayarlanmış olan Switch’ler ise vlan database’ini güncellemez sadece VTP advertisement’larını trunk portundan iletir. Tüm switch’lerin tüm VLAN ID’lerini öğrenmesi işlemine syncronization adı verirlir.

  1. Ayrıca Server – Client arasında 5 dakikada bir güncelleme işlemi gerçekleşir. Bu işlem VTP Summary mesajları ile gerçekleştirilir. Yeni trunk portu konfigüre edilen bir switch’te güncelleme gönderir. Komşu Switch’ten vlan database’ini göndermesini ister. Böylece komşu switchler arasında sırasıylaVTP summary ve subset advertisement mesajları paylaşılır.

 

VTP Message Types Syncronization
VTP Message Tipleri, Nasıl Bir VLAN VTP Server Üzerinden Diğer Client’lara Dağılır?

 

  1. İki Switch arasında VTP Kurmak için gereksinimler şu şekildedir:

İki Switch arasındaki arayüz VLAN trunk olmalıdır. (ISL ya da 802.1Q).

Her iki switch üzerinde tanımlanmış olan VTP-DOMAIN NAME uyuşmalıdır. (case-sensitive)

VTP password uyumu olalıdır. (case-sensitive) Bu noktada belirtmek gerekirki password güvenlik sağlarken 16-byte (MD5 ile hashlenmiş olarak) tüm summary paketleri ile iletildiğinden iletişimin tutarlılığı için gereklidir. Password uyumsuz ise paket güncellemesi yapılamaz.

VTP, VLAN’ların yönetiminde bizlere çok büyük avantajlar sağlayan bir teknoloji standartıdır. İyi anlaşıması ve kullanılması güvenlik, yönetim ve bağlantı tutarlılığı konularında katma değer sağlar.

Emre Çağlar HOŞGÖR

About the Author

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir