VTP (Virtual LAN Trunking Protocol – Sanal Yerel Ağ Aktarım Protokolü), protokol adından da anlaşılacağı gibi, çok sayıda anahtarlı ağlar, “ana hat” portları
(portlar), VLAN (Sanal Yerel Alan Ağı)), diğer anahtarlayıcılara kadar. Bir anlamda, VTP’ye VLAN Domain adı da verilebilir. VLAN’lar, VTP ağ yöneticisine,
VTP aracılığıyla ağdaki diğer anahtarlayıcılara yeni bilgiler ekleme, silme, yeniden adlandırma ve iletme gibi çeşitli ayrıcalıklar sunar.
VTP, birden fazla anahtarlayıcı ağın merkezi yönetimine izin verir. Yönetilen ağa ad ekleme, silme ve değiştirme gibi tüm anahtarlayıcılarda tek tek
anahtarlayıcıları yapılandırma zorluğunu ortadan kaldırır ve yapılandırma sırasında oluşabilecek hataları ortadan kaldırır. Tek bir anahtarlayıcıda gerekli
değişiklikler yapılır ve VTP, diğer anahtarlayıcılardaki değişiklikleri ana bağlantı noktalarından öğretir.
Domain kavramı VTP’de önemlidir. Bir VTP alanı, VLAN’ların VTP tarafından öğretileceği bir ağda yaratılır. Aynı etki alanındaki anahtarlayıcılar VTP
paketlerini değiştirir, farklı VTP etki alanlarındaki anahtarlayıcılarla VTP paketlerini değiştirmezler. Bir etki alanı oluşturmak için, değiştiriciye VTP
Etki Alanı Adı girilir. VTP Domain Name (VTP Etki Alanı Adı)girilir. Aynı VTP alan adına sahip anahtarlayıcılar aynı alan içindedir. İsteğe bağlı olarak, VTP
Şifresi güvenlik amacıyla girilebilir. Aynı alanda bulunan anahtarlayıcılar için aynı parola girilmelidir, aksi halde anahtarlayıcılar VTP paketleri alıp
alamazlar.
VTP; Server (Sunucu), Client (İstemci) ve Transparent (Şeffaf) olmak üzere 3 farklı modda çalıştırabilir.
Server (Sunucu): Bu, VLAN’larda tüm değişiklikleri yapma, değişiklik bilgilerini gönderme, bilgi alma ve güncelleme yetkisine sahip moddur. Her VTP etki
alanında, VTP sunucusu modunda VTL eklemek, yapılandırmak veya en azından VLAN eklemek için bir anahtarlayıcı gerekir. Bu modda yapılan değişiklikler aynı
zamanda bu VTP etki alanına duyurulur ve etki alanındaki diğer anahtarlayıcılara öğretilir. Bu yapılandırmalar NVRAM’da (Geçici Olmayan RAM) depolanır.
Client (İstemci): VTP sunucularından bilgi alabilen, güncelleyebilen ve gönderebilen, ancak VLAN’larda herhangi bir değişiklik yapma yetkisi olmayan
anahtarlayıcılar. Bu modun yapılandırması NVRAM’da saklanmaz, geçicidir.
Transparent (Şeffaf): Bu modda çalışan şalter, esas olarak VLAN’ların oluşturulabileceği, silinebileceği veya değiştirilebileceği bir sunucu gibidir. Bu
eylemler yalnızca değişikliklerin diğer değiştiricilere aktarılamayacağı bu değiştiricinin VLAN veritabanını etkiler. Ek olarak, diğer anahtarlayıcılardan
alınan bağlantı noktalarını ana hat bağlantı noktalarından diğer anahtarlayıcılara ana bağlantı noktalarından gönderir, ancak aldığı bilgileri kullanmaz ve
bu bilgiyle kendi VLAN veritabanını güncellemez. Bu modun yapılandırması NVRAM’da saklanır.
VTP Configuration Revision Number (VTP Konfigürasyon Revizyon Numarası)
Anahtar kelimeler arasında, VTP dilinde Revizyon Numarası (Revizyon Numarası) VLAN bağlantısı için çok önemlidir. Ağdaki VLAN’lar üzerinde bir arada
bulunabilse de, üzerinde kurulu olan sunucu modundaki anahtarlayıcı revizyonla artar. Bir VTP bildirimi gönderir. Bildirimi alan anahtarlayıcılar revizyon
numaralarını karşılaştırır. Varsa bildirimdeki revizyon numarası
Üzerinde bir konfigürasyon bulunan bir değiştiricinin revizyonunu sıfırlamanın birkaç yolu vardır. Onlardan geçmek;
VTP alanı
Flash uygulamasında kayıtlı vlan.dat’ınızı silme
VTP modunu saydam moda ayarlayın (saydam modda başka bir moda geçin)
Ayrıca VTP’de revizyon numarasının tehlikeli olduğu bir taraf vardır. VTP şifresi olan ve revizyon numarasına sahip bir anahtarlayıcı, bağlı bir
anahtarlayıcının gövde portuna daha büyük bir web sitesine sahipse, ağdaki tüm VLAN ve VLAN bilgileri tahrip edilebilir ve revizyon boyutu birinin proxy’si
olabilir.
VTP Advertisements (VTP Bildirileri)
Summary (Özet), Subset (Altküme) ve Request (İstek) Advertisement (Bildirisi) olmak üzere 3 tip bildiri vardır.
Summary Advertisements (Özet Bildirileri): VTP alan adı, mevcut revizyon numarası ve diğer VTP yapılandırma detayları gibi bilgileri içerir. Her 5 dakikada
bir, VTP özelliğine sahip komşu sunucuya veya istemci modu anahtarlayıcılarına gönderilir.
Subset Advertisements (Altküme Bildirileri): VLAN bilgisi içerir. Bir VLAN oluşturma veya silme, bir VLAN’ı kapatma veya etkinleştirme, VLAN adını değiştirme
ve VLAN paketinin boyutunu değiştirme gibi değişiklikler, aynı etki alanındaki diğer anahtarlayıcılara değişiklik yapıldıktan hemen sonra değiştirilen
değiştiriciyi gönderir.
Request Advertisements (İstek Bildirileri): Eğer VTP alan adı değişikliği alınırsa, revizyon numarasından daha yüksek bir özet reklam, eğer alt set reklam
mesajı herhangi bir sebeple alınamazsa ve anahtarlayıcı kapatılıp açılmışsa, anahtarlayıcı alandaki anahtarlayıcıları bilgilendirecektir. . İstek reklamı
alan değiştirici, bir özet ve ardından bir alt küme reklamı gönderir.
VTP Sürümleri (VTP Sürümleri)
VTP sürüm 1, sürüm 2 ve son sürüm 3’te 3 sürüm var. Sürüm 1 ve 2 arasındaki farklar Var olan tek fark, sürüm 2’deki Token Ring’in VLAN’ları desteklemesidir.
Sürüm 3’ün önceki sürümleriyle karşılaştırıldığında, yeni özellikler tanıtılmıştır. Bu özelliklerden bazıları;
VTP sürüm 3, diğer anahtarlayıcıların VLAN özelliğini güncellemek için kullanılan anahtarlayıcı üzerinde daha etkili bir yönetim kontrolü sağlar. Ağdan
çıkarılmadaki değişiklikler büyük ölçüde azaltılmıştır.
4095’li DOT1q (802.1Q) VLAN’lar ve ISL VLAN 1-1001’in yanı sıra VLAN’lar da taşınır ve VLAN’ların Privat VLAN (PVLAN) yapılarını desteklediği yerlerde
VLAN’ların çeşitliliği artmıştır.
VTP sürüm 3 VLAN, farklı markaların transferine de izin verir.
VTP Pruning (VTP Budama)
Bir etki alanında budama etkinleştirilmişse, bu VLAN ile ilişkili yayın trafiği, VLAN’ın etkin bir bağlantı noktası olmayan bir anahtarlayıcıya akmaz. VTP
budama; bu VLAN paketlerinin kullanılmayan VLAN’lara gönderilmesini önleyerek bant genişliği sağlar. VTP budama işleminin çalışması için, aynı etki
alanındaki tüm anahtarlayıcılara uygulanmalıdır. Bu özellik istemci modunda etkinleştirilemez. Sunucu modunda etkinleştirilir ve diğer cihazlara öğretilir.
VTP budaması, ilk kez kullanılacak bir cihazda devre dışı bırakıldı ve #vtp budama etkinleştirme komutunu, anahtarlayıcıda genel yapılandırma modunda
yürüterek etkinleştirildi.
Dot1q (802.1Q)
Bu bir IEEE VLAN kapsülleme standardıdır. Ethernet paketlerinin VLAN Kimliğine yerleştirdiği bitler. 802.1Q standardı, büyük ağları VLAN kullanarak daha
küçük ve yönetilebilir parçalara bölme gereğini açıklayanlar içindir. Cisco’nun ISL standardının aksine, farklı markalı cihazlarla uyumluluğu 802.1Q’yu çok
popüler hale getirdi. Ek olarak, 30 baytlık bir etiketleme 802.1Q protokolü ISL’den 26 bayttır. Tam olarak bilinmemekle birlikte, boyuttaki küçülmenin
802.1Q’yu ISL’den daha hızlı hale getirdiği söylenebilir.
ISL (Inter Switch Link-Anahtarlayıcı Arası Bağlantı)
Cisco Systems tarafından geliştirilen bir VLAN kapsülleme standardıdır. VLAN üzerinden anahtarlayıcıdan yönlendiriciye veya anahtarlayıcıdan anahtarlayıcıya
ağ trafiği akışını sağlamak için Cisco tarafından özel olarak geliştirilen bir protokoldür. Bu protokol Cisco tarafından geliştirildiğinden, yalnızca Cisco
cihazları arasında çalışır. Yalnızca Hızlı veya Gigabit Ethernet üzerinde çalışabilirler. Dış etiketleme etiketi olarak adlandırılan bu yöntem, paketin
orijinal boyutunu değiştirmez, ancak VLAN’a 26 baytlık bir ISL başlığı ekler. Ayrıca, paketi kontrol eden paketin sonuna 4 baytlık bir FCS (kare kontrol
sırası) alanı da ekler. Paket yalnızca bu uzantılardan sonra ISL’leri tanıyan cihazlar tarafından tanınabilir. Paketin boyutu, Ethernet ağındaki 1518 bayt
olan 1522 bayta ulaşabilir. ISL protokolünde orijinal çerçevede değişiklik yapılmamıştır, bu nedenle çok güvenlidir ve verilerde herhangi bir değişikliğe
neden olmaz.
VTP Version: VTP’nin hangi versiyonda çalıştığını belirtir.
Configuration Revision: Konfigürasyon revizyon numarasını belirtir.
Maximum VLANs supported locally: Veritabanında depolacağı maksimum VLAN sayısını belirtir.
Number of existing VLANs: Veritabanında varolan VLAN sayısını belirtir. Hiçbir işlem yapılmamış cihazın üzerinde 5 adet VLAN temelde oluşturulmuş halde gelir
ve silinemezler. Bu VLAN’ler 1, 1002, 1003, 1004 ve 1005 VLAN’leridir.
VTP Operating Mode: VTP’nin hangi modda çalıştığını belirtir.
VTP Domain Name: VTP etki alanı adını belirtir. Aynı etki alanında cihazlarda bu kısım aynı olmalıdır.
VTP Pruning Mode: VTP Pruning özelliğinin aktif olup olmadığını belirtir.
Set hostname to S1
Set domain name to cemerbas.com
Set password to vinita
Switch>enable
Switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#hostname S1
S1(config)#vtp mode server
Device mode already VTP SERVER.
S1(config)#vtp domain cemerbas.com
Changing VTP domain name from NULL to cemerbas.com
S1(config)#vtp password vinita
Setting device VLAN database password to vinita
VTP Client konfigrasyon
Ofis 2 Switch;
Switch>enable
Switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#hostname S2
S2(config)#vtp mode client
Setting device to VTP CLIENT mode.
S2(config)#vtp domain cemerbas.com
Changing VTP domain name from NULL to cemerbas.com
S2(config)#vtp password vinita
Setting device VLAN database password to vinita
S2(config)#
Ofis 3 Switch;
Switch>enable
Switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#hostname S3
S3(config)#vtp mode client
Setting device to VTP CLIENT mode.
S3(config)#vtp domain cemerbas.com
Changing VTP domain name from NULL to cemerbas.com
S3(config)#vtp password vinita
Setting device VLAN database password to vinita
S3(config)#