VTP (VLAN Trunking Protocol)
Cisco’nun geliştirdiği bir protokoldür. Bu nedenle sadece Cisco marka cihazlarda çalışmaktadır. Ağ yapınız içerisinde yeni vlan oluşturmak, silmek veya düzenlemek eğer onlarca/yüzlerce switchiniz var ise oldukça zaman alacak bir işlemdir. Aynı zamanda yapılandırma sırasında oluşabilecek hatalardan korunmamızı sağlayacaktır.
VTP server olarak konumlandırılan cihazda yapılan vlan düzenlemeleri trunk portlar ile aynı domain içindeki cihazlara otomatik olarak gönderilir. Taşınan bilgi ise sadece Vlan ID ve Vlan name bilgileridir.
VTP domain belirlenmesi önemlidir çünkü sadece aynı domain yapısı içerisindeki cihazlar VTP paketlerini paylaşır.
VTP’nin 3 versiyonu bulunmaktadır;
V1 ile V2;
- VTP parolası cleartext olarak paylaşılır.
- V2, V1’e ilave olarak token ring vlanlarını taşır. (1-1005)
- 3 modu vardır. Server, transparent ve client.
V3 ise diğer iki versiyondan birçok özellikte farklıdır.;
- VTP parolası encrypted olarak paylaşılır.
- Extented vlan desteği. (VLANs 1006 to 4094)
- Yedek server desteği mevcut.
- V1 ve V2 ile uyumludur.
- 4 modu vardır. Server, transparent , client ve off.
VTP Modları:
Her switch varsayılan olarak server modunda çalışmaktadır.
Server mode: Vlan ekleme,silme veya düzenleme gibi yetkilere sahip anahtarlama cihazının modudur. Server üzerinde yapılan değişiklikler vtp domain içerisindeki anahtarlama cihazlarına gönderilir.
Client mode: Server üzerindeki yapılan değişikliklerin bilgilerini alıp, iletme yeteneğine sahiptir. Herhangi bir vlanı üzerinde değişiklik yapma veya silme işlemine yetkisi yoktur.
Transparent mode: Server modunda çalışan anahtarlama cihazına benzer yetkilere sahiptir. Aynı domain içerisindeki vtp bilgilerini alıp iletebilir fakat kendisi kullanmaz. Transparent cihaz vlan oluşturabilir, silebilir veya düzenler bu bilgileri ise domain içerisindeki diğer anahtarlama cihazlarına göndermez.
Off mode: Transparent mode ile aynı yetkilere sahiptir tek farkı ise domainden gelen vtp bilgilerini iletmez.
VTP Revizyon Numarası (VTP Revision Number)
Sunucu modundaki anahtarlama cihazında vlanlar üzerinde yapılan değişiklik sonrasında bu bilgiler aynı domain içerisindeki diğer anahatlarma cihazlarına gönderilir. Peki anahtarlama cihazları hangisi yeni tablo olduğunu nasıl anlar? Belirleyici olan reziyon numarası oluyor. Sunucu anahtarlama cihazında vlan değişikliğinde reziyon numarası +1 olarak güncellenir. VTP paketini alan anahtarlama cihazı kendi revizyon numarası ile karşılaştırır gelen pakette yüksekse kendi vlan tablosunu günceller.
Revizyon numaralarını kontrol etmek için her zaman show vtp komutunu kullanın. Revizyon numaranızı, ağa eklediğiniz anahtarda, VTP etki alanını başka bir şeyle değiştirip ardından tekrar değiştirerek sıfırlayabilirsiniz.
VTP Pruning
Varsayılan olarak anahtarlama cihazlarında disable durumdadır. Sadece server modundaki cihazlarında modu değişitirilip domain içindeki diğer anahtarlama cihazlarına bilgisi gönderilir. Anahtarlama cihazında porta atanmış vlanı yoksa o vlana ait gereksiz broadcast trafiği yaratmamak için paket gönderilmez. Böylece ağ trafiğinizi daha etkili kullanabilirsiniz.
Temel düzeyde bir topoloji olduğunu varsayalım;
Öncelikli server yapılandırması ile başlayalım.
OMURGA(config)#vtp version 2
OMURGA(config)#vtp domain iron
Changing VTP domain name from NULL to iron
Domain için şifre belirlemeliyiz. Domain içindeki anahtar cihazlarda aynı şifre girilmelidir. Şifre uyuşmazlığı olursa VTP domaine dahil olamaz.
OMURGA(config)#vtp password LogCis7
Setting device VLAN database password to LogCis7
VTP status durumunu kontrol ediyoruz
OMURGA(config)#do sh vtp status
VTP Version capable : 1 to 2
VTP version running : 2
VTP Domain Name : iron
VTP Pruning Mode : Disabled
VTP Traps Generation : Disabled
Device ID : 00D0.BC37.EB00
Configuration last modified by 0.0.0.0 at 3-1-93 00:03:35
Local updater ID is 0.0.0.0 (no valid interface found)
Feature VLAN :
————–
VTP Operating Mode : Server
Maximum VLANs supported locally : 1005
Number of existing VLANs : 5
Configuration Revision : 0
MD5 digest : 0x3B 0x92 0x90 0x9D 0x66 0xF8 0xE7 0x12
0xEE 0x2C 0xD9 0x0C 0x18 0x61 0x55 0x48
4 adet vlan oluşturalım;
OMURGA(config)#vlan 10
OMURGA(config-vlan)#vlan 20
OMURGA(config-vlan)#vlan 30
OMURGA(config-vlan)#vlan 40
OMURGA(config)#do sh vtp status
VTP Version capable : 1 to 2
VTP version running : 2
VTP Domain Name : iron
VTP Pruning Mode : Disabled
VTP Traps Generation : Disabled
Device ID : 00D0.BC37.EB00
Configuration last modified by 0.0.0.0 at 3-1-93 00:22:03
Local updater ID is 0.0.0.0 (no valid interface found)
Feature VLAN :
————–
VTP Operating Mode : Server
Maximum VLANs supported locally : 1005
Number of existing VLANs : 9
Configuration Revision : 4
MD5 digest : 0x96 0x3C 0xD4 0xEA 0xA7 0xB3 0x6D 0x1E
0xEF 0x65 0x1D 0xB8 0xD5 0x79 0x15 0x82
Kenar_SW_1;
KENAR_SW_1(config)#vtp mode client
Setting device to VTP CLIENT mode.
KENAR_SW_1(config)#vtp version 2
KENAR_SW_1(config)#vtp domain iron
KENAR_SW_1(config)#vtp password LogCis7 Setting device VLAN database password to LogCis7
Kenar_SW_2
KENAR_SW_2(config)#vtp mode transparent
Setting device to VTP TRANSPARENT mode.
KENAR_SW_2(config)#vtp domain iron
Changing VTP domain name from NULL to iron
KENAR_SW_2(config)#vtp password LogCis7
Setting device VLAN database password to LogCis7
KENAR_SW_2(config)#do sh vtp status
VTP Version capable : 1 to 2
VTP version running : 2
VTP Domain Name : iron
VTP Pruning Mode : Disabled
VTP Traps Generation : Disabled
Device ID : 00E0.F986.9D00
Configuration last modified by 0.0.0.0 at 3-1-93 01:04:01
Feature VLAN :
————–
VTP Operating Mode : Transparent
Maximum VLANs supported locally : 255
Number of existing VLANs : 5
Configuration Revision : 0
MD5 digest : 0xBD 0x93 0x31 0x3F 0x1C 0x83 0xA2 0xBE
0x5D 0xD1 0xB6 0xE1 0x1F 0xF1 0xF6 0x05
Kenar_SW_2_2
KENAR_SW_2_2(config)#vtp mode client
Setting device to VTP CLIENT mode.
KENAR_SW_2_2(config)#
KENAR_SW_2_2(config)#vtp domain iron
Changing VTP domain name from NULL to iron
KENAR_SW_2_2(config)#vtp password LogCis7
Setting device VLAN database password to LogCis7
Omurgadaki vlanlar artık aynı domainde ve şifreye sahip anahtarlara taşınıyor. Transparent olarak konumlandırılan anahtar test için arkasındaki aynı domain anahtara da bilgileri iletiyor. Yeni vlan oluşturduğumuzda revizyon numarası güncelleniyor.
Omurga;
OMURGA(config)#vlan 50
OMURGA(config-vlan)#name TEST
Feature VLAN :
————–
VTP Operating Mode : Server
Maximum VLANs supported locally : 1005
Number of existing VLANs : 10
Configuration Revision : 6
MD5 digest : 0xD1 0xEA 0x02 0x55 0x28 0xB0 0x1D 0x29
0xD2 0x2B 0x99 0xEA 0x1E 0xB0 0xBC 0xCB
Client kenar anahtarlar üzerinde vlan oluşturmaya çalıştığımızda;
KENAR_SW_1(config)#vlan 100
VTP VLAN configuration not allowed when device is in CLIENT mode.
KENAR_SW_1(config)#
Transparet cihazda denediğimizde ise oluşturabilirsiniz fakat domain içerisine yayımlamayacaktır.