VTP (VLAN Trunking Protocol)

yazdıNetwork

Cisco’nun geliştirdiği bir protokoldür. Bu nedenle sadece Cisco marka cihazlarda çalışmaktadır. Ağ yapınız içerisinde yeni vlan oluşturmak, silmek veya düzenlemek eğer onlarca/yüzlerce switchiniz var ise oldukça zaman alacak bir işlemdir. Aynı zamanda yapılandırma sırasında oluşabilecek hatalardan korunmamızı sağlayacaktır.

VTP server olarak konumlandırılan cihazda yapılan vlan düzenlemeleri trunk portlar ile aynı domain içindeki cihazlara otomatik olarak gönderilir. Taşınan bilgi ise sadece Vlan ID ve Vlan name bilgileridir.

VTP domain belirlenmesi önemlidir çünkü sadece aynı domain yapısı içerisindeki cihazlar VTP paketlerini paylaşır.

VTP’nin 3 versiyonu bulunmaktadır;

V1 ile V2;

  • VTP parolası cleartext olarak paylaşılır.
  • V2, V1’e ilave olarak token ring vlanlarını taşır. (1-1005)
  • 3 modu vardır. Server, transparent ve client.

V3 ise diğer iki versiyondan birçok özellikte farklıdır.;

  • VTP parolası encrypted olarak paylaşılır.
  • Extented vlan desteği. (VLANs 1006 to 4094)
  • Yedek server desteği mevcut.
  • V1 ve V2 ile uyumludur.
  • 4 modu vardır. Server, transparent , client ve off.

VTP Modları:

Her switch varsayılan olarak server modunda çalışmaktadır.

Server mode: Vlan ekleme,silme veya düzenleme gibi yetkilere sahip anahtarlama cihazının modudur. Server üzerinde yapılan değişiklikler vtp domain içerisindeki anahtarlama cihazlarına gönderilir.

Client mode: Server üzerindeki yapılan değişikliklerin bilgilerini alıp, iletme yeteneğine sahiptir. Herhangi bir vlanı üzerinde değişiklik yapma veya silme işlemine yetkisi yoktur.

Transparent mode: Server modunda çalışan anahtarlama cihazına benzer yetkilere sahiptir. Aynı domain içerisindeki vtp bilgilerini alıp iletebilir fakat kendisi kullanmaz. Transparent cihaz vlan oluşturabilir, silebilir veya düzenler bu bilgileri ise domain içerisindeki diğer anahtarlama cihazlarına göndermez.

Off mode: Transparent mode ile aynı yetkilere sahiptir tek farkı ise domainden gelen vtp bilgilerini iletmez.

VTP Revizyon Numarası (VTP Revision Number)

Sunucu modundaki anahtarlama cihazında vlanlar üzerinde yapılan değişiklik sonrasında bu bilgiler aynı domain içerisindeki diğer anahatlarma cihazlarına gönderilir. Peki anahtarlama cihazları hangisi yeni tablo olduğunu nasıl anlar? Belirleyici olan reziyon numarası oluyor. Sunucu anahtarlama cihazında vlan değişikliğinde reziyon numarası +1 olarak güncellenir. VTP paketini alan anahtarlama cihazı kendi revizyon numarası ile karşılaştırır gelen pakette yüksekse kendi vlan tablosunu günceller.

Revizyon numaralarını kontrol etmek için her zaman show vtp komutunu kullanın. Revizyon numaranızı, ağa eklediğiniz anahtarda, VTP etki alanını başka bir şeyle değiştirip ardından tekrar değiştirerek sıfırlayabilirsiniz.

VTP Pruning

Varsayılan olarak anahtarlama cihazlarında disable durumdadır. Sadece server modundaki cihazlarında modu değişitirilip domain içindeki diğer anahtarlama cihazlarına bilgisi gönderilir. Anahtarlama cihazında porta atanmış vlanı yoksa o vlana ait gereksiz broadcast trafiği yaratmamak için paket gönderilmez. Böylece ağ trafiğinizi daha etkili kullanabilirsiniz.

Temel düzeyde bir topoloji olduğunu varsayalım;

Öncelikli server yapılandırması ile başlayalım.

OMURGA(config)#vtp version 2

OMURGA(config)#vtp domain iron

Changing VTP domain name from NULL to iron

Domain için şifre belirlemeliyiz. Domain içindeki anahtar cihazlarda aynı şifre girilmelidir. Şifre uyuşmazlığı olursa VTP domaine dahil olamaz.

OMURGA(config)#vtp password LogCis7

Setting device VLAN database password to LogCis7

VTP status durumunu kontrol ediyoruz

OMURGA(config)#do sh vtp status

VTP Version capable : 1 to 2

VTP version running : 2

VTP Domain Name : iron

VTP Pruning Mode : Disabled

VTP Traps Generation : Disabled

Device ID : 00D0.BC37.EB00

Configuration last modified by 0.0.0.0 at 3-1-93 00:03:35

Local updater ID is 0.0.0.0 (no valid interface found)

Feature VLAN :

————–

VTP Operating Mode : Server

Maximum VLANs supported locally : 1005

Number of existing VLANs : 5

Configuration Revision : 0

MD5 digest : 0x3B 0x92 0x90 0x9D 0x66 0xF8 0xE7 0x12

0xEE 0x2C 0xD9 0x0C 0x18 0x61 0x55 0x48

4 adet vlan oluşturalım;

OMURGA(config)#vlan 10

OMURGA(config-vlan)#vlan 20

OMURGA(config-vlan)#vlan 30

OMURGA(config-vlan)#vlan 40

OMURGA(config)#do sh vtp status

VTP Version capable : 1 to 2

VTP version running : 2

VTP Domain Name : iron

VTP Pruning Mode : Disabled

VTP Traps Generation : Disabled

Device ID : 00D0.BC37.EB00

Configuration last modified by 0.0.0.0 at 3-1-93 00:22:03

Local updater ID is 0.0.0.0 (no valid interface found)

Feature VLAN :

————–

VTP Operating Mode : Server

Maximum VLANs supported locally : 1005

Number of existing VLANs : 9

Configuration Revision : 4

MD5 digest : 0x96 0x3C 0xD4 0xEA 0xA7 0xB3 0x6D 0x1E

0xEF 0x65 0x1D 0xB8 0xD5 0x79 0x15 0x82

Kenar_SW_1;

KENAR_SW_1(config)#vtp mode client

Setting device to VTP CLIENT mode.

KENAR_SW_1(config)#vtp version 2

KENAR_SW_1(config)#vtp domain iron

KENAR_SW_1(config)#vtp password LogCis7 Setting device VLAN database password to LogCis7

Kenar_SW_2

KENAR_SW_2(config)#vtp mode transparent

Setting device to VTP TRANSPARENT mode.

KENAR_SW_2(config)#vtp domain iron

Changing VTP domain name from NULL to iron

KENAR_SW_2(config)#vtp password LogCis7

Setting device VLAN database password to LogCis7

KENAR_SW_2(config)#do sh vtp status

VTP Version capable : 1 to 2

VTP version running : 2

VTP Domain Name : iron

VTP Pruning Mode : Disabled

VTP Traps Generation : Disabled

Device ID : 00E0.F986.9D00

Configuration last modified by 0.0.0.0 at 3-1-93 01:04:01

Feature VLAN :

————–

VTP Operating Mode : Transparent

Maximum VLANs supported locally : 255

Number of existing VLANs : 5

Configuration Revision : 0

MD5 digest : 0xBD 0x93 0x31 0x3F 0x1C 0x83 0xA2 0xBE

0x5D 0xD1 0xB6 0xE1 0x1F 0xF1 0xF6 0x05

Kenar_SW_2_2

KENAR_SW_2_2(config)#vtp mode client

Setting device to VTP CLIENT mode.

KENAR_SW_2_2(config)#

KENAR_SW_2_2(config)#vtp domain iron

Changing VTP domain name from NULL to iron

KENAR_SW_2_2(config)#vtp password LogCis7

Setting device VLAN database password to LogCis7

Omurgadaki vlanlar artık aynı domainde ve şifreye sahip anahtarlara taşınıyor. Transparent olarak konumlandırılan anahtar test için arkasındaki aynı domain anahtara da bilgileri iletiyor. Yeni vlan oluşturduğumuzda revizyon numarası güncelleniyor.

Omurga;

OMURGA(config)#vlan 50

OMURGA(config-vlan)#name TEST

Feature VLAN :

————–

VTP Operating Mode : Server

Maximum VLANs supported locally : 1005

Number of existing VLANs : 10

Configuration Revision : 6

MD5 digest : 0xD1 0xEA 0x02 0x55 0x28 0xB0 0x1D 0x29

0xD2 0x2B 0x99 0xEA 0x1E 0xB0 0xBC 0xCB

Client kenar anahtarlar üzerinde vlan oluşturmaya çalıştığımızda;

KENAR_SW_1(config)#vlan 100

VTP VLAN configuration not allowed when device is in CLIENT mode.

KENAR_SW_1(config)#

Transparet cihazda denediğimizde ise oluşturabilirsiniz fakat domain içerisine yayımlamayacaktır.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir