VTP ( VLAN Trunking Protocol )

27 Eylül 2023 Hüseyin Pala Network(Bilgisayar Ağları) 0

VTP protokolü, Cisco tarafından geliştirilen ve anahtarlar arası VLAN konfigürasyonu paylaşımını sağlayan bir protokoldür.

VTP’nin 3 farklı modu bulunmaktadır:

  • Server: Anahtarlar varsayılan olarak bu moda sahiptir. Bu modda bulunan anahtar üzerinde VLAN oluşturabilir, silebilir ve düzenleyebiliriz. Diğer bir mod olan Client modundaki cihazlar, sunucu anahtar üzerinden VLAN bilgilerini alırlar.
  • Client: Bu modda bulunan anahtar VLAN oluşturamaz, silemez veya değiştiremez. Bu durumda bulunan anahtarlar yalnızca sunucu anahtardan VLAN bilgilerini talep edebilir.
  • Transparent: Bu modda bulunan anahtar cihaz aynı VTP domaini içerisinde bulunan cihazlara ait güncelleme paketlerini alır ve diğer cihazlara aktarır, fakat bu değişiklikleri kendi VLAN veritabanına yazmaz. Bu modda cihaz kendi VLAN veritabanında VLAN yaratıp silebilir, fakat yapmış olduğu değişiklikler diğer cihazlara yansımaz.

VTP kullanarak anahtarların haberleşmesi için üç farklı mesaj türü bulunmaktadır:

  • Summary Advertisement: Server modundaki anahtarlar tarafından her 5 dakikada bir komşu Client cihazlara gönderilen bir mesajdır. Bu mesajın içeriğinde Domain Name ve Revizyon numarası bulunur. Revizyon numarası, VTP için oldukça önemlidir. Cihazlar, yeni bir VLAN değişikliğinin olup olmadığını anlamak için revizyon numarasını kontrol ederler.
  • Request Advertisement: Summary Advertisement ile gelen revizyon numarasını Client makine kendi revizyon numarası ile karşılaştırır. Ardından, kendi revizyon numarası, gelen revizyon numarasından küçükse bir VLAN değişikliğinin olduğunu anlar. Değişiklikleri istemek için Sunucu olan anahtara Request Advertisement mesajı gönderir.
  • Subset Advertisement: Sunucu, Request Advertisement mesajını aldıktan sonra istekte bulunan Client makinesine güncel VLAN bilgilerini iletmek için Subset Advertisement mesajını gönderir.

VTP protokolünün versiyonları bulunmaktadır. VTP versiyon 1 ve VTP versiyon 2, “Normal Range (1-1005)” VLAN değerlerini desteklemektedir. Versiyon 2’nin farkı ise ayrıca Token-Ring desteğini içermesidir.

Versiyon 3 ise “Extended Range (1006-4095)” arasındaki VLAN değerlerini desteklemektedir.

VTP protokolünde revizyon numarası oldukça önemlidir. Server olan anahtar üzerinde her bir VLAN değişikliği yapıldığında bu değer bir arttırılır. Revizyon numaraları her 5 dakikada bir, sunucu anahtar tarafından “Summary Advertisement” mesajı ile VTP domainine bağlı olan tüm anahtarlara duyurulur. Bu mesajı alan anahtar, kendi revizyon numarası ile sunucu anahtar tarafından gönderilen revizyon numarasını karşılaştırır. Eğer gelen revizyon numarası kendi revizyon numarasından büyükse, Sunucu anahtar tarafından bir VLAN konfigürasyonunun yapıldığı ve bu konfigürasyonun kendi VLAN veritabanında olması gerektiğini anlar. Bu sebeple güncel VLAN bilgilerini sunucudan talep etmek için “Request Advertisement” mesajı gönderir. “Request Advertisement” isteğini alan sunucu, “Subset Advertisement” mesajı ile güncel VLAN bilgilerini client anahtar ile paylaşır.

VTP protokolü ile VLAN konfigürasyonlarını paylaşmak için anahtarlar arasında yapılan bağlantı “TRUNK” modunda olmalıdır.

VTP konfigürasyonu birkaç komutla yapılabilmektedir. Konfigürasyonu daha iyi anlatabilmek amacıyla bir örnek gerçekleştirelim. Cisco Packet Tracer üzerinde gerçekleştireceğimiz örneğin topolojisi aşağıdaki gibidir.

Şimdi konfigürasyona başlayalım. Öncelikle “Server” anahtar konfigürasyonunu yapalım. Aşağıdaki komutları kullanarak “Server Anahtar” konfigürasyonunu yapabiliriz.

Switch(config)# vtp domain huseyinpala

Yukarıdaki komutu kullanarak bir domain adı tanımlıyoruz. Aynı VLAN konfigürasyonuna sahip olacak cihazların aynı VTP domain adında bulunması gerekiyor.

Switch(config)# vtp mode server

Yukarıdaki komutu kullanarak anahtarın rolünü server moduna alıyoruz.

Switch(config)# vtp password cisco123

VTP parolası, VTP güvenliği için oldukça önemlidir. Parolamızı güvenli parola standartlarına uyumlu bir şekilde belirlemeliyiz.

VTP konfigürasyonunu Anahtar Anahtarı üzerinde tamamladık, şimdi de VLAN konfigürasyonlarını yapalım.

Switch(config)# vlan 10
Switch(config-vlan)# name Insan-Kaynaklari
Switch(config-vlan)# vlan 20
Switch(config-vlan)# name Yonetim
Switch(config-vlan)# vlan 30
Switch(config-vlan)# name Musteri-Hizmetleri
Switch(config-vlan)# vlan 40
Switch(config-vlan)# name Bilgi-Teknolojileri

İlgili görselde belirtilen VLAN numaralarıyla gruplar oluşturduk ve isimlerini değiştirdik.

Son olarak da “FastEthernet 0/24” numaralı portu TRUNK moduna alalım.

Switch(config)# interface fastEthernet 0/24
Switch(config-if)# switchport mode trunk

Sıradaki konfigürasyonu “Transparent” üzerinde gerçekleştireceğiz.

Öncelikle domaine alalım.

Switch(config)# vtp domain huseyinpala
Switch(config)# vtp mode transparent
Switch(config)# vtp password cisco123

VTP konfigürasyonu dışında, ilgili görselde 100 numaralı VLAN oluşturmalıyız. Aşağıdaki komutu kullanarak oluşturalım. Ayrıca ilgili portları TRUNK moda alalım.

Switch(config)# vlan 100
Switch(config-vlan)# name Diger
Switch(config-vlan)# exit
Switch(config)# interface range fastEthernet 0/23-24
Switch(config-if-range)# switchport mode trunk

Sıradaki cihazımız “Client” anahtar olacak. Aşağıdaki komutlarla konfigürasyonu Client cihaz üzerinde yapabiliriz. Ayrıca ilgili portu Trunk moduna almayı unutmayalım.

Switch(config)# vtp domain huseyinpala
Switch(config)# vtp mode client
Switch(config)# vtp password cisco123
Switch(config-if)# interface fastEthernet 0/24
Switch(config-if)# switchport mode trunk

Konfigürasyonumuzu tamamladık, şimdi Server anahtar üzerinde oluşturduğumuz VLAN’lerin, Client anahtar üzerinde oluşup oluşmadığını kontrol edelim.

VTP protokolü sayesinde Client anahtar olarak ayarladığımız anahtar üzerinde hiçbir VLAN konfigürasyonu yapmadan Server anahtar üzerinden VLAN konfigürasyonlarımızı almış olduk.

Varolan VLAN numaralarına dikkat ederseniz, Transparent anahtar üzerinde oluşturduğumuz VLAN 100 görüntülenemeyecektir. Bunun sebebi, Transparent anahtar kendi içinde VLAN oluşturabilir ancak bu VLAN’leri başka anahtarlara gönderemez.

Client anahtar üzerinde yeni bir VLAN oluşturmaya çalıştığımızda aşağıdaki görseldeki gibi bir hata alacağız.

Bu mesaj, “Bu cihazın Client modunda olduğu ve VTP protokolünde bu mod için VLAN oluşturma izninin olmadığını” anlamına gelmektedir.

Son olarak VTP protokolü ile ilgili kontrol komutlarını görelim.

Switch# show vtp status

Bu komut VTP ile ilgili “Domain” bilgisi “Revizyon Numarası” ve cihazın modu ile ilgili bilgileri verir.

Switch# show vtp counters

Bu komut VTP ile ilgili istatistiksel değerleri verir. Örneğin kaç adet “Summary Advertisement” mesajı iletildi.

Switch# show vtp password

Bu komut VTP parolasını görüntülememizi sağlar.

VTP revizyon numarası çok önemlidir. Bir anahtar cihazını VTP alan adına dahil etmeden önce revizyon numarasının sıfırlanması gerekir. Eğer revizyon numarası sıfırlanmazsa, oluşturduğumuz VLAN’ler silinebilir ve yaptığımız tüm konfigürasyon yok olabilir. Bu sebeple bir anahtar cihazını VTP’ye dahil etmeden önce aşağıdaki komutu çalıştırarak “vlan.dat” dosyasını silmemiz gerekir.

Switch# delete flash:vlan.dat

Daha fazla bilgisayar ağları içeriği için takipte kalın…

Post Views: 43
Hüseyin Pala hakkında 53 makale
System and Network Specialist Candidate

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*