VLAN Trunking Protocol (VTP) Nedir

Bu makalemizde VLAN Trunking Protocol (VTP) Nedir anlamaya  çalışacağız.

Network yapımızda kullandığımız vlan’larımızı tek bir merkezden yönetebilmek ve hatalardan kaçınmak için VTP kullanırız. Lokal networkumuzu gereksiz broadcast trafiğinden kurtarmak , yönetimi kolaylaştırmak , güvenlik sağlamak amacıyla Vlan lar oluştururuz.VTP bize oluşturduğumuz bu Vlan’ları tek bir yönetim merkezinden oluşturabilmemizi ve bu bilgilerin diğer switchlere de dağıtılmasını sağlar.

Tek bir yönetim merkezinden kasıt ; server-client mimarisi gibi düşünebilirsiniz.Vtp içerisinde çalışan switchler 3 farklı modda çalışırlar.Server , Client ve Transparent modlarıdır.Ayrıntılarına ilerleyen kısımlarda değinilcektir. Yönetim merkezi olarak adlandırdığımız yapı ; Vtp server olarak konfigure ettiğimiz switchdir.Vtp server çalışan switch özel bir switch değildir.Yani firmadan satın alırken vtp server modunda çalışan bir switch istiyorum , yada cisco 3550 almalıyım vtp server olarak çalışıyor gibi bir anlam çıkarılmasın.

Her switch Vtp server olarak çalışabilir.Yeterki switch üzerinde vtp çalıştırılsın . Bir switch’in Vtp yapısında yer alabilmesi için Vlan desteği bulunuyor olması gerekiyor.Bunu Switch arastırması yaparken dikkate almalıyız.Vtp çalıştırabiliyorsak ve switch’i bir Vtp grubu içerisine dahil etmişsek ( Vtp domain bunada ayrıntılı değineceğiz ) , default olarak tüm switchler Vtp server modunda çalışırlar.Yani fabrikadan gelen ve kutusundan yeni cıkarılmıs bir switch Vtp server modunda çalışır , isteğe bağlı olarak Client yada Transparent olarak sonradan değiştirilebilir.

Vtp içerisinde birbirleriyle haberleşecek olan switchler mutlaka aynı grub içerisinde olmalıdır bu gruba Vtp domaini adı verilir.Switch Server , Client yada Transparent modunda olabilir ama eğer diğer switchlerle haberleşme içinde olacaksa ve bilgileri alıp gönderecekse mutlaka aynı grup yani aynı Vtp domaini içerisinde yer almalıdır. Vtp’ye Cisco layer 2 mesajlasma protokolu ismide verilir ve vtp calısan switchler vtp bilgilerini mutlaka trunk portlarından alıp gönderirler. Vtp server modunda çalışan bir switch’in vtp yapısı içerisinde üstlendiği rolü artık biliyoruz bir resim üzerinde açıklayacak olursak ;

Şekildeki yapıda bir Vtp domain oluşturulmuş ve domaine ICND ismi verilmiş.Alttaki switch vtp server modunda çalışan bir switch olduğu acıktır.Yeni bir vlan ekleniyor ve vlan bilgileri diğer switchlere gönderiliyor.Daha öncede belirttik trunk portları üzerinden gönderiliyor.

Vtp yapısı içerisinde switch’lerin 3 modda çalışabileceğini söyledik , default olarak gelen her switch’in Vtp server modunda olduğunu söyledik.Şimdi bu bahsettiğimiz modları bir resim üzerinde inceleyelim.

.

Şekil-1 Vtp domaini içerisinde bir switch Server , Client yada Transparent modlarının herhangi birinde çalışabilir.Aynı anda 2 modda calısamaz ve bir switch yalnızca tek bir Vtp domainine üye olabilir.

Yapımızda birden cok vtp domaini bulunabilir.Ancak bir switch 2 domaine aynı anda üye olamaz.

Şekil-1 deki resimde gösterilenlerinden bahsedelim. Vtp server modunda çalışan bir switch üzerinde Vlan oluşturabilir , var olan vlanları değiştirilebilir , isim değişikliği yapabilir , var olan valanları silebilirsiniz.

Vtp server modundaki switch Client modundaki switch ile senkronize çalışır . Vlan bilgilerini database lerine yazması için Client ve Transparent modunda çalışan switchlere gönderir. Vlan bilgilerini Nvram’inde saklar.Yani cihaz üzerindeki konfigurasyon dosyası , siz switch’i kapatıp açsanız dahi bu bilgilerde kayıp olmayacaktır.“sh flash “ komutu ile vlan.dat dosyasını görebilirsiniz.

Vtp client modundaki switch üzerinde vlan oluşturamaz , değiştirilemez ve silinemez

.Vtp server’den gelen Vtp advertisementları ( duyuruları ) database’inde saklar ve diğer switchlere forward eder.Unutulmamalıdır ki Vtp Client modunda çalışan switch bilgileri Nvram de değil Ram’inde saklar.Yani cihazı kapatıp açarsanız Vtp bilgileri kaybolur ve Vtp server tarafından tekrar gönderilmesi beklenir.

Bilgiler ram ‘inde saklanır ve switch üzerinde “ sh flash “ komutunu kullandığınızda vlan.dat dosyasını görebilirsiniz. Vtp server 5 dakika ara ile vtp bilgilerini diğer tüm switchlere  update eder.

Bir değişiklik yapıldığında ise ( Ekleme , değiştirilme , silme ) Vtp bilgileri anında tüm switchlere gönderilir.

Vtp Transparent modunda çalışan bir switch üzerinde  ; aynı Vtp server modunda çalışan bir switch gibi Vlan oluşturabilir , değiştirebilir ve silebilirsiniz.Ancak bu yapılan değişiklikleri diğer switchlere iletmezler sadece kendi üzerinde saklarlar ve bilgileri Nvram’inde tutarlar.Bridge modda calısır gibi düşünebilirsiniz.Ancak vtp serverden gelen bilgileri kendi databaseine yazmaz , forward eder. Vtp Transparent calısan switchler Vtp version 2 den sonra bu şekilde çalışmaya başlamıstır.Daha önceki Vtp versionu version 1 de ; Vlan oluşturulabiliyor , değiştirilebiliyor ve silinebiliyordu ancak Vtp serverden gelen bilgiler forward edilmiyordu.Vtp domaininden izole şekilde çalışıyordu.Vtp versionu ile detay bilgiyede ilerleyen kısımda değinilecektir.

Bu anlatılanları bir resim üzerinde inceleyelim.

.

Şekil-2 Şekil-2 de Vtp server üzerinde yeni bir vlan oluşturulmus ve Vtp client modunda calısan switch lere bu bilgiler anında gönderilmiştir. Şimdi bir süreliğine vlan bilgilerimizi hatırlayalım.

Switch üzerinde vlanlar oluşturup , portlarımızı vlanlara üye yapıyorduk.Vtp calısma mantığında client modundaki switch üzerinde vlan oluşturamıyoruz.

Vlan ları Vtp server’de oluşturuyoruz.Portları vlanlara üye yapma işlemini yine vtp client üzerinde yapıyoruz , yani Vtp Serverden gelen vtp bilgileri içerisinde Portların vlan üyelikleri gibi birşey söz konusu değildir.

Vtp çalışan switchler üzerinde gereksiz broadcast trafiğini engellemek amacıyla Vtp pruning modu aktif edilebilir.Bandgenişliğimizi sömüren gereksiz broadcast trafiğinin azaltılması amacıyla Vlanlar oluşturduk ve Vtp uygulayarak yönetimi tek bir merkezden yapabilmeyi sağladık.

Vtp pruning modunu çalıştırarak trafiğimizi dahada verimli kullanmamız mümkün. Vtp pruning işlemini şekil üzerinde inceleyerek açıklayalım.

Şekil-3 deki yapıya baktığımızda Red Vlan isimli bir vlan tanımlanmıs.

Bu vlana üye portu olan switch yalnızca Switch 4 . Pruning terim olarak budamak anlamına geliyor ve bir vlan üzerinde aktif portu olmayan bir switch’e vtp pruning enable edilmişse broadcast trafiği gitmiyor.

Şekil-3 dede aynı şekilde Switch 3 , Switch 5 ve Switch 6 nın Red Vlan’a üye olan bir portu yok. Red vlan’da aktif portları bulunmuyor.Dolayısıyla broadcast trafiği prune edilecektir.A hostundan gönderilen bir arp request paketi ( Arp requestler broadcast calısır.) B’ye giderken Switchler üzerinde FFFF.FFFF.FFFF.FFFF broadcast adresi üzerinden hareket edecektir ve sadece Switch 2 ile Switch 4 ‘e bu trafik uğrayacaktır.

Vtp pruning çalışabilmesi için vtp domainindeki tüm switchlerde uygulanmalıdır.Switch üzerinde “ vtp pruning enable “ komutuyla enable edilebilir.Default olarak disable durumdadır. Vtp üzerinde version numarası ile ilgili bilinmesi gereken bir nokta aynı vtp domaini içerisindeki tüm switchler aynı version numarasına sahip olmalıdır.

Vtp üzerinde revision number kısmından bahsedeceğim. “ sh vtp status” komutu ile üzerinde Vtp çalışan bir switchin vtp konfigurasyonunu görebiliriz.

Şekil-4 üzerinde Vtp server modunda çalışan bir switch üzerinde revision number hadisesine bakalım.

Şekil-4 Sh vtp status komutu ile Backbone switch üzerindeki revision numberı görebiliyorum. Vtp server üzerinde yapılan her değişiklikte revision number değeri 1 artar.

Vtp bilgilerinin vtp serverde olusturulduktan sonra anında diğer switchlere forward edildiğini söylemiştik , bu durumda vtp client calısan switchlere , vtp server tarafından gönderilen vtp advertisement ( vtp duyuruları ) bilgileri içerisinde revision number bilgiside yer alır.Vtp client üzerindeki revision number değeride 1 artar.

Şekil-4 deki vtp örneğinde revision number değeri 17 dir . Bu switch ilk konfigurasyonundan sonra 17 kez vlan parametrelerinde değişiklik olduğu anlamına gelir.Fabrikadan yeni gelmiş bir switchi kutusundan cıkarıp vtp domainine dahil ettiğimizde revision number 0 dır.

Ortamda revision number’ı Şekil-4 üzerindeki gibi 17 olan bir switch varsa yeni dahil edilen switch 5 dk içerisinde vtp bilgilerini Vtp serverdan alır.

Vtp client ancak kendisinden daha yüksek revision number’a sahip bir vtp server’in vtp bilgilerini database’ine yazar. Fabrikadan gelen bu switch , default olarak vtp server modunda olduğunu soylemiştik.

Ortama bu şekilde dahil edildiğinde bir problem cıkmayacaktır.Vtp server olmasına rağmen ortamdaki kendisinden daha yüksek revision number’a sahip  vtp server modunda calısan switch üzerindeki vtp bilgilerini database’ine işleyecektir.Tabiki çalışma modunu Vtp client olarak ayarlayıp vtp domainine dahil etmemiz ileride problem oluşmaması açısından önemlidir.

Özetle şunu söyleyebilirizki , revision number’ı dahil edildiği vtp domainindeki vtp server’ın revision numberından daha yüksek bir vtp server tüm sistemin bir anda çökmesine sebebiyet verebilir.Çünkü diğer vtp çalışan switchler artık yeni vtp serverın advertisementlarını dikkate alacaktır ve bu vtp server üzerindeki Vlan konfigurasyonu yapımızla alakasız olabilir.

Bu yazıda  vtp’nin calısma prensipleri , calısma modları ve mantığı anlatıldı ve dikkatli olunması gereken konular üzerinde duruldu.

Orhan ERGÜN (CCIE 26567)

8 yorum

  1. Çok faydalı bir yazı olmuş. Vermiş olduğunuz emekler için çok teşekkür ederim okuyan herkes adına.

  2. Teşekkürler, bilgiler için. Client modda bulunan bir switchin relaod işleminden sonra mevcut vlan bilgilerini silmesi gerekmez mi? (client ta vlan.dat dosyası ram da tutulduğuna göre.) Ben packet tracer da denedim ama silinmedi. Server ile aradaki kabloyu da kaldırmama rağmen? Acaba bütün switchler (vtp mode hangisi olursa olsun) vlan.dat dosyasını flash da saklıyor olabilir mi?

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir