VTP (VLAN Trunking Protocol)

VLAN Trunk Protokolü bir networkte yeni VLAN’lar eklenmesi, mevcut VLAN ların silinmesi ve yeniden adlandırılması işleminin tek elden yönetilmesini sağlayan Cisco tabanlı bir 2. Katman protokolüdür. Bu protokol kullanılarak ağ üzerindeki yönetim daha etkili ve kolay bir şekilde sağlanmış olur. Genel olarak server olarak tanımlanmış bir switchte yapılan VLAN konfigürasyonunu bu switch ile aynı vtp domaininde bulunan tüm switchlere yayarak network yöneticisini ağdaki tüm switchlere ayrı ayrı VLAN konfigürasyonu yapma zahmetinden kurtarır ki bunların sayısı yüzlerce olabilir. VTP uygulanmamış bir switchte “show vtp status” komutu uygulandığında alınan çıktı aşağıdaki gibidir:

VTP versiyon 1 ve 2 arasında çok fazla fark olmamakla beraber mevcut farklardan en önemlisi versiyon 2’nin Token Ring VLAN larını desteklemesidir. (www.cisco.com). Vtp haberleşmesinin sağlanabilmesi için aynı vtp domaini içerisindeki tüm switchler aynı versiyon numarasına sahip olmalıdır.

Genel olarak VTP’nin tanımını yaptıktan sonra VTP modlarına geçelim. VTP’nin kullanılan 3 modu vardır. Bunlar;

Server: Server modunda yeni VLAN lar eklenebilir, mevcut VLAN lar silinebilir ve modifiye edilebilir. Ayrıca bu modda kullanılacak VTP versiyonu (v1 veya v2) tüm domainde vtp pruning kullanılıp kullanılmayacağı da belirlenebilir. VTP paketleri aynı domainde trunk portlardan ve management vlan olan VLAN 1 üzerinden diğer switchlere gönderilerek onların da senkronize olarak çalışmalarını sağlar. Bu mod Cisco switchlerin varsayılan modudur. VLAN bilgileri burada konfigüre edilir ve NVRAM e kaydedilir. Bu sayede cihaz yeniden başlatıldığında VLAN bilgileri kaybedilmemiş olur.

Client: Bu modda yerel olarak VLAN bilgileri oluşturulamaz, silinemez ve modifiye edilemez.  Aynı VTP domaininde olduğu serverdan aldığı VLAN bilgileri ve konfigürasyon revizyon numarasını kaydeder.

Transparent: Bu modda switch domaindeki herhangi bir server veya client moddaki switch gibi davranmaz. Bu modda çalışan switch aldığı VLAN bilgilerini trunk portundan aktarır ancak bu bilgileri kendi VLAN bilgilerine kaydetmez. Kendi yerel VLAN bilgilerini oluşturabilir, silebilir ve modifiye edebilir ancak bunları domaindeki diğer switchlere aktarmaz ve onlardan gelen bilgilere göre senkronize çalışmaz.

Ayrıca CatOS kullanan switchlerde “Off” modu da kullanılabilir. Ancak IOS’ta bu özellik yoktur.

VTP paketleri her 5 dakikada bir veya “Server” olarak kullanılan switchde yapılacak değişiklikle beraber VTP paketlerini gönderir ve diğer switchlerin de yapılan değişikliğe göre VLAN bilgilerini güncellemelerini sağlar. VTP konusunda “ Konfigürasyon Revizyon Numarası” nın bilinmesi çok önemlidir. Ağ içerisinde yapılacak bir değişiklik ile bu değişikliğin yapıldığı “Server” modundaki switch bu 32 bitlik numarayı bir arttırarak diğer güncel VLAN bilgileriyle beraber aynı domaindeki diğer switchlere gönderir. Switchler konfigürasyon revizyon numarasının en yüksek olduğu duruma göre VLAN bilgilerini güncellerler.  Bu numaranın bir artırılarak gönderilmesindeki temel amaç tüm switchlerin en güncel duruma göre yapılandırılmalarını sağlamaktır.

VTP de güvenliğin arttırılması için kullanılabilecek yol şifre tanımlamasıdır. Eğer sunucu olarak kullanılan switch VTP şifresi belirlemişse diğer tüm switchlere de bu şifreyi girmek gerekir.

Pruning kelime anlamı olarak “budamak” demektir.  Bir domainde pruning aktif hale getirilmişse bir VLAN a ait aktif portu olmayan bir switche bu VLAN ile ilgili broadcast trafiği akmayacaktır. VTP pruning;  kullanılmayan VLAN ların tanıtılmasını engeller. Bu da bandwith kazancı sağlar. Vtp pruningin çalışabilmesi için bu özelliğin vtp domainindeki tüm switchlerde uygulanmış olması gerekir. Vtp pruning defaultta devre dışıdır ve switch üzerinde config modda “ vtp pruning enable “ komutuyla devreye alınabilir.

Durumu daha iyi açıklamak için şöyle bir örnek verelim. Aşağıda görüldüğü gibi server modda çalışan başka bir switchte eklenen VLAN ile beraber aynı “AGCIYIZ.NET” domaininde bulunan switchte yürütülen “show vtp status” komutuyla beraber “configuration revision number” ın 2 olarak değiştiği ve diğer switchte yapılandırılan VLAN ların bu switch tarafından da öğrenildiğini görüyoruz.

Ayrıca “show vtp counters ” komutu kullanılarak da alınan vtp paketleri ile ilgili bazı  bilgilere ulaşılabilir:

“VTP (VLAN Trunking Protocol)” için bir cevap

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir