VTP (VLAN Trunking Protocol)

VTP (Virtual LAN Trunking Protocol – Sanal Yerel Ağ Aktarım Protokolü), protokol adından da anlaşılacağı gibi, çok sayıda anahtarlı ağlar, “ana hat” portları

(portlar), VLAN (Sanal Yerel Alan Ağı)), diğer anahtarlayıcılara kadar. Bir anlamda, VTP’ye VLAN Domain adı da verilebilir. VLAN’lar, VTP ağ yöneticisine,

VTP aracılığıyla ağdaki diğer anahtarlayıcılara yeni bilgiler ekleme, silme, yeniden adlandırma ve iletme gibi çeşitli ayrıcalıklar sunar.

VTP, birden fazla anahtarlayıcı ağın merkezi yönetimine izin verir. Yönetilen ağa ad ekleme, silme ve değiştirme gibi tüm anahtarlayıcılarda tek tek

anahtarlayıcıları yapılandırma zorluğunu ortadan kaldırır ve yapılandırma sırasında oluşabilecek hataları ortadan kaldırır. Tek bir anahtarlayıcıda gerekli

değişiklikler yapılır ve VTP, diğer anahtarlayıcılardaki değişiklikleri ana bağlantı noktalarından öğretir.

Domain kavramı VTP’de önemlidir. Bir VTP alanı, VLAN’ların VTP tarafından öğretileceği bir ağda yaratılır. Aynı etki alanındaki anahtarlayıcılar VTP

paketlerini değiştirir, farklı VTP etki alanlarındaki anahtarlayıcılarla VTP paketlerini değiştirmezler. Bir etki alanı oluşturmak için, değiştiriciye VTP

Etki Alanı Adı girilir. VTP Domain Name (VTP Etki Alanı Adı)girilir. Aynı VTP alan adına sahip anahtarlayıcılar aynı alan içindedir. İsteğe bağlı olarak, VTP

Şifresi güvenlik amacıyla girilebilir. Aynı alanda bulunan anahtarlayıcılar için aynı parola girilmelidir, aksi halde anahtarlayıcılar VTP paketleri alıp

alamazlar.

VTP; Server (Sunucu), Client (İstemci) ve Transparent (Şeffaf) olmak üzere 3 farklı modda çalıştırabilir.

Server (Sunucu): Bu, VLAN’larda tüm değişiklikleri yapma, değişiklik bilgilerini gönderme, bilgi alma ve güncelleme yetkisine sahip moddur. Her VTP etki

alanında, VTP sunucusu modunda VTL eklemek, yapılandırmak veya en azından VLAN eklemek için bir anahtarlayıcı gerekir. Bu modda yapılan değişiklikler aynı

zamanda bu VTP etki alanına duyurulur ve etki alanındaki diğer anahtarlayıcılara öğretilir. Bu yapılandırmalar NVRAM’da (Geçici Olmayan RAM) depolanır.

Client (İstemci): VTP sunucularından bilgi alabilen, güncelleyebilen ve gönderebilen, ancak VLAN’larda herhangi bir değişiklik yapma yetkisi olmayan

anahtarlayıcılar. Bu modun yapılandırması NVRAM’da saklanmaz, geçicidir.

Transparent (Şeffaf): Bu modda çalışan şalter, esas olarak VLAN’ların oluşturulabileceği, silinebileceği veya değiştirilebileceği bir sunucu gibidir. Bu

eylemler yalnızca değişikliklerin diğer değiştiricilere aktarılamayacağı bu değiştiricinin VLAN veritabanını etkiler. Ek olarak, diğer anahtarlayıcılardan

alınan bağlantı noktalarını ana hat bağlantı noktalarından diğer anahtarlayıcılara ana bağlantı noktalarından gönderir, ancak aldığı bilgileri kullanmaz ve

bu bilgiyle kendi VLAN veritabanını güncellemez. Bu modun yapılandırması NVRAM’da saklanır.

VTP Configuration Revision Number (VTP Konfigürasyon Revizyon Numarası)

Anahtar kelimeler arasında, VTP dilinde Revizyon Numarası (Revizyon Numarası) VLAN bağlantısı için çok önemlidir. Ağdaki VLAN’lar üzerinde bir arada

bulunabilse de, üzerinde kurulu olan sunucu modundaki anahtarlayıcı revizyonla artar. Bir VTP bildirimi gönderir. Bildirimi alan anahtarlayıcılar revizyon

numaralarını karşılaştırır. Varsa bildirimdeki revizyon numarası

Üzerinde bir konfigürasyon bulunan bir değiştiricinin revizyonunu sıfırlamanın birkaç yolu vardır. Onlardan geçmek;

VTP alanı
Flash uygulamasında kayıtlı vlan.dat’ınızı silme
VTP modunu saydam moda ayarlayın (saydam modda başka bir moda geçin)
Ayrıca VTP’de revizyon numarasının tehlikeli olduğu bir taraf vardır. VTP şifresi olan ve revizyon numarasına sahip bir anahtarlayıcı, bağlı bir

anahtarlayıcının gövde portuna daha büyük bir web sitesine sahipse, ağdaki tüm VLAN ve VLAN bilgileri tahrip edilebilir ve revizyon boyutu birinin proxy’si

olabilir.

VTP Advertisements (VTP Bildirileri)

Summary (Özet), Subset (Altküme) ve Request (İstek) Advertisement (Bildirisi) olmak üzere 3 tip bildiri vardır.

Summary Advertisements (Özet Bildirileri): VTP alan adı, mevcut revizyon numarası ve diğer VTP yapılandırma detayları gibi bilgileri içerir. Her 5 dakikada

bir, VTP özelliğine sahip komşu sunucuya veya istemci modu anahtarlayıcılarına gönderilir.

Subset Advertisements (Altküme Bildirileri): VLAN bilgisi içerir. Bir VLAN oluşturma veya silme, bir VLAN’ı kapatma veya etkinleştirme, VLAN adını değiştirme

ve VLAN paketinin boyutunu değiştirme gibi değişiklikler, aynı etki alanındaki diğer anahtarlayıcılara değişiklik yapıldıktan hemen sonra değiştirilen

değiştiriciyi gönderir.

Request Advertisements (İstek Bildirileri): Eğer VTP alan adı değişikliği alınırsa, revizyon numarasından daha yüksek bir özet reklam, eğer alt set reklam

mesajı herhangi bir sebeple alınamazsa ve anahtarlayıcı kapatılıp açılmışsa, anahtarlayıcı alandaki anahtarlayıcıları bilgilendirecektir. . İstek reklamı

alan değiştirici, bir özet ve ardından bir alt küme reklamı gönderir.

VTP Sürümleri (VTP Sürümleri)

VTP sürüm 1, sürüm 2 ve son sürüm 3’te 3 sürüm var. Sürüm 1 ve 2 arasındaki farklar Var olan tek fark, sürüm 2’deki Token Ring’in VLAN’ları desteklemesidir.

Sürüm 3’ün önceki sürümleriyle karşılaştırıldığında, yeni özellikler tanıtılmıştır. Bu özelliklerden bazıları;

VTP sürüm 3, diğer anahtarlayıcıların VLAN özelliğini güncellemek için kullanılan anahtarlayıcı üzerinde daha etkili bir yönetim kontrolü sağlar. Ağdan

çıkarılmadaki değişiklikler büyük ölçüde azaltılmıştır.
4095’li DOT1q (802.1Q) VLAN’lar ve ISL VLAN 1-1001’in yanı sıra VLAN’lar da taşınır ve VLAN’ların Privat VLAN (PVLAN) yapılarını desteklediği yerlerde

VLAN’ların çeşitliliği artmıştır.
VTP sürüm 3 VLAN, farklı markaların transferine de izin verir.

VTP Pruning (VTP Budama)
Bir etki alanında budama etkinleştirilmişse, bu VLAN ile ilişkili yayın trafiği, VLAN’ın etkin bir bağlantı noktası olmayan bir anahtarlayıcıya akmaz. VTP

budama; bu VLAN paketlerinin kullanılmayan VLAN’lara gönderilmesini önleyerek bant genişliği sağlar. VTP budama işleminin çalışması için, aynı etki

alanındaki tüm anahtarlayıcılara uygulanmalıdır. Bu özellik istemci modunda etkinleştirilemez. Sunucu modunda etkinleştirilir ve diğer cihazlara öğretilir.

VTP budaması, ilk kez kullanılacak bir cihazda devre dışı bırakıldı ve #vtp budama etkinleştirme komutunu, anahtarlayıcıda genel yapılandırma modunda

yürüterek etkinleştirildi.

Dot1q (802.1Q)

Bu bir IEEE VLAN kapsülleme standardıdır. Ethernet paketlerinin VLAN Kimliğine yerleştirdiği bitler. 802.1Q standardı, büyük ağları VLAN kullanarak daha

küçük ve yönetilebilir parçalara bölme gereğini açıklayanlar içindir. Cisco’nun ISL standardının aksine, farklı markalı cihazlarla uyumluluğu 802.1Q’yu çok

popüler hale getirdi. Ek olarak, 30 baytlık bir etiketleme 802.1Q protokolü ISL’den 26 bayttır. Tam olarak bilinmemekle birlikte, boyuttaki küçülmenin

802.1Q’yu ISL’den daha hızlı hale getirdiği söylenebilir.

ISL (Inter Switch Link-Anahtarlayıcı Arası Bağlantı)
Cisco Systems tarafından geliştirilen bir VLAN kapsülleme standardıdır. VLAN üzerinden anahtarlayıcıdan yönlendiriciye veya anahtarlayıcıdan anahtarlayıcıya

ağ trafiği akışını sağlamak için Cisco tarafından özel olarak geliştirilen bir protokoldür. Bu protokol Cisco tarafından geliştirildiğinden, yalnızca Cisco

cihazları arasında çalışır. Yalnızca Hızlı veya Gigabit Ethernet üzerinde çalışabilirler. Dış etiketleme etiketi olarak adlandırılan bu yöntem, paketin

orijinal boyutunu değiştirmez, ancak VLAN’a 26 baytlık bir ISL başlığı ekler. Ayrıca, paketi kontrol eden paketin sonuna 4 baytlık bir FCS (kare kontrol

sırası) alanı da ekler. Paket yalnızca bu uzantılardan sonra ISL’leri tanıyan cihazlar tarafından tanınabilir. Paketin boyutu, Ethernet ağındaki 1518 bayt

olan 1522 bayta ulaşabilir. ISL protokolünde orijinal çerçevede değişiklik yapılmamıştır, bu nedenle çok güvenlidir ve verilerde herhangi bir değişikliğe

neden olmaz.

VTP Version: VTP’nin hangi versiyonda çalıştığını belirtir.
Configuration Revision: Konfigürasyon revizyon numarasını belirtir.
Maximum VLANs supported locally: Veritabanında depolacağı maksimum VLAN sayısını belirtir.
Number of existing VLANs: Veritabanında varolan VLAN sayısını belirtir. Hiçbir işlem yapılmamış cihazın üzerinde 5 adet VLAN temelde oluşturulmuş halde gelir

ve silinemezler. Bu VLAN’ler 1, 1002, 1003, 1004 ve 1005 VLAN’leridir.
VTP Operating Mode: VTP’nin hangi modda çalıştığını belirtir.
VTP Domain Name: VTP etki alanı adını belirtir. Aynı etki alanında cihazlarda bu kısım aynı olmalıdır.
VTP Pruning Mode: VTP Pruning özelliğinin aktif olup olmadığını belirtir.

Set hostname to S1
Set domain name to cemerbas.com
Set password to vinita

Switch>enable
Switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#hostname S1
S1(config)#vtp mode server
Device mode already VTP SERVER.
S1(config)#vtp domain cemerbas.com
Changing VTP domain name from NULL to cemerbas.com
S1(config)#vtp password vinita
Setting device VLAN database password to vinita

VTP Client konfigrasyon
Ofis 2 Switch;
Switch>enable
Switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#hostname S2
S2(config)#vtp mode client
Setting device to VTP CLIENT mode.
S2(config)#vtp domain cemerbas.com
Changing VTP domain name from NULL to cemerbas.com
S2(config)#vtp password vinita
Setting device VLAN database password to vinita
S2(config)#

Ofis 3 Switch;
Switch>enable
Switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#hostname S3
S3(config)#vtp mode client
Setting device to VTP CLIENT mode.
S3(config)#vtp domain cemerbas.com
Changing VTP domain name from NULL to cemerbas.com
S3(config)#vtp password vinita
Setting device VLAN database password to vinita
S3(config)#

About cemerbas

Check Also

Zone-based Policy (ZPF) Firewall Yapılandırması

IOS ZBF erişim kontrolü / kısıtlaması için kullanılan bir özelliktir. Bildiğimiz en temel kısıtlama yöntemi …

Bir yanıt yazın