Daha önceki makalelerimde VTP ( VLAN Trunking Protocol ) konusundan bahsetmiştim. Kısaca hatırlamak gerekirse VTP protokolü Cisco tarafından geliştirilen ve Cisco cihazlar arasında “vlan.dat” dosyasının paylaşımını sağlayan protokoldür.
VTP hakkında daha ayrıntılı bilgi almak için aşağıdaki makaleme bakmanızı öneririm. Revizyon numarasının önemini anlamak adına ilgili makaleyi okumak konuyu daha iyi anlamamıza yardımcı olacaktır.
Revizyon numarası, VTP alan adında Server durumundaki cihazın yaptığı her VLAN konfigürasyonunda artan sayısal bir değerdir. VTP alan adında bulunan cihazlar “Summary Advertisement” mesajı ile gelen revizyon numarasını kendi revizyon numarası ile karşılaştırır. Eğer kendi revizyon numarası, “Server” cihazdan gelen değerden düşükse, “Request Advertisement” mesajı ile güncel VLAN bilgilerini talep ederler. Bu sürece baktığımızda herhangi bir sorun olmayacağını düşünebiliriz. Ancak VTP Revizyon numarası ağımız için büyük tehlike yaratabilir.
Tehlikeyi şu şekilde tanımlayabiliriz. Örneğin kurumsal bir ağda bir network uzmanı olduğunuzu varsayalım. Sorumlu olduğunuz ağda VTP kullanıyorsunuz. Ağa yeni bir “Switch” dahil etmek istediniz. Ağa dahil edeceğiniz “Switch” daha önce başka bir projede kullandığınız bir “Switch” veya dışarıdan ikinci el olarak tahsis ettiğiniz bir “Switch” olabilir. Bu durumdaki “Switch” cihazlarında daha önceden farklı bir VLAN konfigürasyonu yapılmış olabilir. Daha önceki projelerde VTP Server konumunda kullanılmış olabilir. Revizyon numarası, güncel VTP Server cihazımızın revizyon numarasından büyük olabilir. Eğer böyle bir durumda bu cihazın “vlan.dat” konfigürasyonunu sıfırlamadan VTP alan adına dahil edersek, yaptığımız tüm VLAN konfigürasyonunu kaybedebiliriz. Konuyu daha iyi anlamak için örnek yapalım. Örnekte aşağıdaki topolojiyi kullanacağım.
VTP Server “Switch” üzerindeki VLAN konfigürasyonu aşağıdaki görselden inceleyebiliriz.
Aşağıdaki görseli bakarak VTP “Server Switch” cihazının “Revizyon numarasını görebiliriz.
Revizyon numarasının 4 olduğunu görebiliriz. Şimdi de daha önceden VLAN konfigürasyonu yapılmış, VTP alan adına dahil edeceğimiz cihazın konfigürasyonuna bakalım.
Daha öncesinde birçok VLAN konfigürasyonu yapılmış durumda şimdi de Revizyon numarasını kontrol edelim.
Revizyon numarasına baktığımızda 19 olduğunu görüyoruz. Bu değer güncel VTP “Server Switch” cihazımızın Revizyon numarasından daha büyük, işte bu durumda VTP alan adına bu cihazı Server olarak dahil edersek yaptığımız VLAN konfigürasyonları bozulmuş olacaktır.
Diğer Switch cihazını VTP alan adına dahil edelim. İlgili portları “Trunk” yapalım. Ardından güncel VTP alan adındaki “Client Switch” cihazının VLAN konfigürasyonunu kontrol edelim.
Öncelikle diğer cihazı VTP alan adına alalım.
Switch(config)# vtp domain huseyin
Switch(config)# vtp mode server
Switch(config)# vtp password cisco
Switch(config)#
Switch(config)# interface fastEthernet 0/1
Switch(config-if)# switchport mode trunk
Switch(config-if)# exit
Kablolamayı ve VTP konfigürasyonunu yaptıktan sonra topolojimiz aşağıdaki hale geldi.
Son olarak “VTP Client Switch” durumundaki cihazın VLAN konfigürasyonunu kontrol edelim.
Görselden de anlaşılacağı üzere yaptığımız VLAN konfigürasyonu bozulmuş oldu. Süreci tanımlamak gerekirse öncelikle VTP alan adına sonradan dahil ettiğimiz cihaz “Summary Advertisement” ile diğer cihazlara Revizyon numarasını gönderdi. Bu mesajı alan cihaz revizyon numarasını karşılaştırdı ve küçük olduğunu gördü. Ardından güncel VLAN bilgilerini talep etmek için ilgili Server cihaza “Request Advertisement” mesajı gönderdi. Bu mesajı alan Server cihaz güncel VLAN bilgilerini paylaşmak için “Subset Advertisement” mesajı gönderdi. Süreç sonunda Client cihazın VLAN konfigürasyonu bozulmuş oldu. VTP revizyon numarası bu sebeple dikkat edilmesi gereken ve bir cihazı VTP alan adına almadan önce kontrol etmemiz gereken değerdir. Bir cihazı VTP alan adına almadan önce yapmamız gereken işlem revizyon numarasını sıfırlamaktır. Revizyon numarasını sıfırlamak için aşağıdaki komutu kullanabiliriz.
Switch# delete flash:vlan.datDaha fazla bilgisayar ağları içeriği için takipte kalın…
Bir yanıt bırakın