Cisco Switchler üzerinde Vlan veritabanlarını oluşturmak, çok fazla switchin ve vlanın bulşundğu networklerde gerçekten zahmetli olacaktır. Ayrıca vlan sayısının fazla olması vlan veritabanlarını oluştururken hata yapma olasılığını da artıracaktır. Cisco switchler üzerinde yapılacak bir konfigürasyon ile vlan bilgilerinin, trunk portları üzerinden, switchler arasında paylaştırılması mümkündür. Vlan oluşturma işlemini merkezi bir hale getirecek bu konfigürasyon için VTP (Vlan Trunking Protocol) kullanılabilir.
VTP konfigürasyonları ile hem Vlan oluşturma işlemi merkeze hale getirilerek işler kolaylaşacak hem de hata yapma olasılığı minimuma inecektir. Şöyleki VTP ile her switch üzerinde teker teker vlanları oluşturmak yerine, belirli switchler üzerinde vlanların oluşturulması ve bu vlan bilgilerinin VTP mesajları dediğimiz mesajlar ile trunk portları üzerinden diğer switchlere aktarılması mümkündür. Burada ki en önemli nokta Switchlerin aynı VTP Domain içerisinde olma gerekliliğidir. Bir VTP Domaini kısacak, Vlan bilgilerinin VTP mesajları ile paylaşıldığı bir etki alanı olarak tanımlayabiliriz. Bir başka noktada paylaşılan bilgilerin Vlan veritabanındaki bilgiler olduğudur. Yani Vlan üyelikleri VTP mesajları ile paylaşılmaz, portların vlanlara atanması işlemi yine bizler tarafından manuel yapılacaktır.
Cisco Switchler VTP konsepti içerisinde 3 ayrı modda çalışabilirler. VTP Server Mode, VTP Client Mode ve VTP Transparent Mode.
VTP Server Mode: VTP Server olarak konfigüre edilen Switch, mod isminden de anlaşılacağı üzere kendi üzerinde oluşturulmş vlan bilgilerinin diğer switchlere aktaran bir switchdir. Server modda çalışan bir Switch üzerinde yeni vlanlar oluşturulabilir, eski vlanlar değiştirilebilir ya da silinebilir. Yapılan bu değişiklikler diğer switchlere trunk portları üzerinden aktarılır. Bir VTP server sadece kendi üzerinde değişiklikleri aynı domaindeki diğer siwtchlere aktarmak ile kalmaz, aynı VTP Domainde bulunan diğer serverlardan aldığı bilgileri de forward eder. Cisco Switchler default olarak VTP Server modundadır.
VTP Client Mode: VTP Client Mode çalışan bir Switch üzerinde bizim vlanlar oluşturamadığımız, değiştiremediğimiz ya da silemediğimiz bir switchdir. Bu switchler vlan bilgilerini VTP serverlarda alırlar. VTP Serverlardan gelen bilgiler ile vlan veritabanlarını güncellerler ve bu bilgileri diğer switchlere gönderirler. Vlan bilgileri NVRAM’da saklanmaz. VTP Client mode switch üzerinde vlan oluşturamayacağımız için hata olasılığının burada azaldığını söyleyebiliriz.
Bildiğiniz gibi bir Csico Siwtch üzerinde herhangi bir port , aslında Vlan veritabanında olmayan bir porta atanmak istendiğinde, Switch hata vermek yerine bizim adımıza o vlanı oluşturacaktır. Bu durumda aslında bir mesaj ile bize bir verecektir fakat, bir anlık dalgınlık ile o mesajı gözden kaçırdığımız düşünürsek aslında olmaması gereken bir vlanın oluşturulduğunu ve portun aslında Vlan planlamamız içerisinde olmayan bir porta atandığını görebiliriz. VTP Client Modda çalışan bir switch üzerinde böyle bir hata olasılığı yoktur. Zira olmayan bir Vlana portlar atanmak istediğinde, Switch Client Modda olduğu için yeni Vlanı oluşturamayacak ve bize bilgi verecektir.
VTP Transparent Mode: VTP Transparent Mode aslında Server gibidir.Üzerinde Vlanlar oluşturulabilir, silinebilir ya da değiştirilebilir. Ancak bu işlemler sadece bu switchin vlan veritabanını etkiler. Yani burada yapılan değişiklikler diğer switchlere aktarılmaz. VTP Domaindeki VTP Serverlardan gelen bilgiler ile de veritabanı güncellenmez. Local olarak çalışan, sadece aldığı VTP mesajlarını trunk portlarından diğer switchlere gönderen switchler olduğunu söyleyebiliriz.
VTP’nin şu anda iki versiyonu vardır. VTP v1’de Transparant modda çalışan bir switch sadece aynı domainden gelen vtp mesajlarını diğer switchlere iletirkeni VTP v2’de domain adı doğrulaması yapmadan, başka bir domainden gelen bilgileri de geçirir.
VTP Domain içerisinde bulunan Switchler veritabanlarını güncellerken, yeni gelen mesajları Revision Numarası dediğimiz versiyon numarası gibi düşünebileceğimiz bir numara ile kontrol ederler. Revision numarası her gönderilen mesaj ile birlikte güncellenir, 1 artırılır. Yeni bir Vlan oluşrurulduğunda hemen Revision numarası artırılarak VTP mesajı gönderilir. Bunun dışında her 5 dakikada bir VTP mesajları gönderilmeye devam edecktir. İşlemler adım adım aşağidaki gibi olacaktır.
1. VTP Server modunda çalışan Switch üzerinde yeni bir Vlan oluşturulur.
2. Yeni oluşturulan bu Vlan ile Revision numarsı güncellenir (1 artırılır)
3. Yeni VTP mesajları yeni Revision numarsı ile birlikte VTP Server tarafından diğer switchlere gönderilir.
4. VTP clientlar yeni gelen VTP mesajına ait Revision numarası ile kendi revision numarasını karşılaştırır.
5. Alınan VTP mesajı daha gücel bir Revision numarsına sahip ise veritabanını günceller.
Aynı ortamda bulunan VTP Transparent modda çalışan Switch ise bu mesajları alır ve ileti, buna karşılık veritabanını güncellemez.
Bu bilgilerden sonra aklımıza şöyle bir soru gelebilecektir; Daha önce başka bir VTP Domain içerisnde kullanılmış bir Swtich bizim networkümüze dahil olursa bir sorun yaşar mıyız ? Daha önce buna benzer olayların yaşandığı görülmüştür. Burada önemli nokta şı; Domaine dahil ettiğimiz Switchin Revision numarası bizim diğer Switchlerin Revision numarasından büyük mü? Eğer büyükse networke yeni dahil ettiğimiz Switch göndereceği VTP mesajı ile bütün Switchlerin Vlan veritabanını bozacaktır. Dolayısıyla kullanılmış bir Switch VTP Domaine dahil edilmeden önce mutkala resetlenelidir.
Makalenin devami icin Login ya da Kayit olmalisiniz.
Hayrullah Kolukısaoğlu
Etiketler: Vlan, Switch, Trunk, vtp, vtp server
İlgili Diğer Yazılar:
Virtual Local Area Networkler-Bölüm 1: Genel Konsept
Virtual Local Area Networkler-Bölüm 2:Statik Vlan Konfigürasyonu
Virtual Local Area Networkler-Bölüm 3: Trunking
Virtual Local Area Networkler-Bölüm 4: DTP–Dynamic Trunking Protocol
“VTP-Vlan Trunking Protocol” için 0 Yorum yapılmış.