VLAN Trunking Protokolü (Cisco VTP)

VLAN nedir?

VLAN, bir veya daha fazla Yerel Alan Ağından oluşturulan özel bir ağdır. Birden fazla ağda bulunan bir grup cihazın tek bir mantıksal ağda birleştirilmesine izin verir. Sonuç, fiziksel bir LAN gibi yönetilen sanal bir LAN olur. VLAN'ın tam biçimi Sanal Yerel Alan Ağı'dır.

Bu Ağ Kurma eğitiminde şunları öğreneceksiniz:

VLAN Trunk Protokolü nedir?

VTP, VLAN bilgilerini değiş tokuş etmek için kullanılan bir Cisco tescilli protokolüdür. Bu protokol türü, tek bir fiziksel hat üzerinde farklı VLAN'lardan gelen çerçevelerin transferini etkin bir şekilde yönetmek için geliştirilmiştir. VTP'nin tam biçimi, VLAN Taşımacılık Protokolüdür.

VTP'yi kullanarak, VLAN bilgilerini (VLAN adı veya VLAN kimliği gibi) anahtarlarla aynı VTP etki alanına senkronize edebilirsiniz.

Örneğin, 100 anahtarlı büyük boyutlu bir ağ düşünelim. VTP protokolü olmadan, her Switch'te bir VLAN oluşturmaya çalışırsanız, her Switch'te VLAN yapılandırma komutları girmeniz gerekir!

Trunking protokolü VTP, VLAN'ı yalnızca tek bir anahtarda oluşturmanıza olanak tanır. Benzer şekilde, bir VLAN'ı silmek istiyorsanız, onu yalnızca bir anahtarda silmeniz gerekir. Bundan sonra, aynı VTP etki alanı içindeki diğer tüm anahtarlara otomatik olarak dolaşacaktır.

İki önemli VTP tekniği şunlardır:

  • Çerçeve Filtreleme: Bu yöntem, her çerçeve (MAC adresi veya katman 3 protokolü) hakkındaki belirli bilgileri inceler.
  • Çerçeve Etiketleme: Bu yöntem, ağ omurgası boyunca iletilirken her çerçevenin başlığına benzersiz bir tanımlayıcı yerleştirir.

VTP protokolü için gereksinimler:

Burada, VTP'nin CISCO anahtarları arasında VLAN bilgilerini iletmesi için bazı gereksinimler verilmiştir.

  • Yapılandırmak istediğiniz anahtarlarda VTP sürümünün aynı olması gerekir.
  • Anahtarlarda VTP etki alanının adı aynı olmalıdır.
  • Kimlik doğrulama uygulandıysa eşleşmelidir.

VTP Bileşenleri

İşte VTP'nin bazı önemli Bileşenleri

VTP Etki Alanı:

VTP etki alanı, bir hata oluşursa, yapılandırma değişikliğinin ağda yayılma kapsamını sınırlar. Bir zaman anahtarı aynı anda yalnızca bir VTP etki alanının üyesi olabilir. VTP alan adı belirtilene kadar, VTP sunucu modunda VLAN oluşturamaz veya değiştiremezsiniz. VLAN bilgileri ağ üzerinden yayılmaz. Bu bileşen, tekli veya çoklu birbirine bağlı anahtarlardan oluşur.

VTP Budama:

Bu bileşen, VTP etki alanındaki tüm ana hatlar arasında bir VLAN'dan gereksiz yayın bilgilerinin taşmasını önler. Bir etki alanındaki bir VTP sunucu anahtarında budamaya izin verir, varsayılan olarak devre dışıdır. VTP budama genel yapılandırma komutu kullanılarak etkinleştirilir.

VTP Reklamları:

Bu VTP modu, ağdaki VLAN yapılandırmalarını senkronize etmek ve dağıtmak için bir reklam hiyerarşisi kullanır. Bu bileşen, VTP alan adı ve VLAN yapılandırıcı değişikliklerini VTP etkin anahtarlara dağıtır.

Reklam isteyin:

Aynı VTP etki alanındaki bir VTP sunucusuna bir reklam isteği gönderilmesi gerektiğinde, o sırada VTP sunucusu bir özet reklam ve ardından bir alt küme reklamı göndererek yanıt verir.

İstek reklamı şu durumlarda gönderilir:

  • VTP alan adı değiştirildi.
  • Özet reklam, daha yüksek bir yapılandırma revizyon numarasıyla gelir.
  • Bir alt küme reklam mesajı kaçırıldı.
  • Anahtar sıfırlandığında.

Özet Reklam:

Bu tür reklam bileşeni, VTP alan adını, geçerli revizyon numarasını ve diğer VTP yapılandırma ayrıntılarını içerir.

  • Bir VTP Sunucusu her 5 dakikada bir gönderir.
  • VTP'ye Bildir, mevcut VTP yapılandırma revizyon numarasının anahtarlarını etkinleştirir.
  • Bir konfigürasyon değişikliğinden hemen sonra gönderilirler.

Alt Ağ Reklamı:

Bir reklam alt kümesi VLAN bilgilerini içerir:

  • VLAN oluşturma/silme
  • Bir VLAN'ı askıya alma/iptal etme
  • Bir VLAN'ın adını değiştirme
  • Bir VLAN'ın MTU'sunu Değiştirme

VTP Modları

Switch'i üç modda yapılandırabilirsiniz: 1) Sunucu, 2) İstemci veya 3) Şeffaf.

  • VTP Sunucusu: VTP sunucuları, VTP etki alanı VLAN bilgilerinin reklamını yapmanıza yardımcı olur.
  • VTP İstemcisi: VTP istemcileri, VTP sunucularıyla aynı şekilde çalışır. Bir VTP istemcisi, Anahtar açıkken tüm etki alanı için VLAN bilgilerini saklamanızı da sağlar.
  • VTP Şeffaf: Şeffaf anahtarlar, VTP'yi VTP istemcilerine ve ayrıca VTP sunucularına iletmenize yardımcı olur. Switch şeffaf modda çalıştığında, o Switch üzerinde VLAN'lar oluşturabilir ve değiştirebilirsiniz.
VTP SunucusuVTP İstemcisiVTP Şeffaf
VLAN Oluşturma/Değiştirme/SilmeEvetNumarasadece yerel
kendini senkronize ederEvetEvetNumara
Yönlendirme reklamlarıEvetEvetEvet

VTP Nasıl Çalışır?

VTP Mimarisi



Yukarıdaki şemada, her anahtarın iki VLAN'ı olduğunu görebilirsiniz.

Aşama 1) İlk anahtarda, VLAN P ve VLAN Q, tek bir bağlantı noktası (trunk) üzerinden yönlendiriciye ve başka bir bağlantı noktası üzerinden ikinci anahtara gönderilir.

Adım 2) VLAN R ve VLAN S, ikinci anahtardan ilk anahtara ve ardından yönlendiricinin ilk anahtarına bağlanır. Bu dış hat, dört VLAN bağlantısının tümünden gelen trafiği taşıyabilir.

Aşama 3) İlk anahtardan yönlendiriciye giden devre bağlantısı, dört VLAN'ın tümüne taşınmalıdır.

Adım 4) VLAN Q (veya VLAN R veya VLAN S) üzerindeki bir bilgisayara ulaşması gereken VLAN P, anahtardan yönlendiriciye gitmeli ve anahtara dönmelidir.

VTP'nin Avantajları

İşte VTP'nin önemli artıları/faydaları:

  • Ağı daha küçük ağ VLAN yönetimine ayırmanıza yardımcı olur.
  • VLAN'ları doğru bir şekilde izlemenizi ve izlemenizi sağlar.
  • Yeni VLAN'lar eklerken tak ve çalıştır yapılandırması.
  • Ağ genelinde VLAN yapılandırma tutarlılığı.
  • VLAN'ların doğru takibi ve izlenmesi.
  • Bir ağ üzerinden eklenen VLAN'ların dinamik raporlamasını sağlayın.
  • Teklifler, birden çok anahtar arasında VLAN veritabanının yönetimini basitleştirir.
  • VLAN ekleme, silme ve yeniden adlandırma gibi anahtarlarda VLAN yönetimi.
  • Konfigürasyonlar tutarlıdır ve daha az hata içerir
  • VLAN yönetimini azaltın.

VTP Yapılandırma Yönergeleri

İşte bazı önemli VTP Yapılandırma Yönergeleri

  • Uyumsuz VTP sürümlerini ve parolayla ilgili sorunları kontrol etmeniz gerekir.
  • VTP modunun yanlış adı
  • Tüm anahtarlar VTP istemci moduna ayarlanmıştır.

VTP Sürümleri

Üç tür VTP sürümü V1, V2 ve V3'tür.

İlk iki sürüm arasında, V2'nin token ring VLAN'ları için destek eklemesi dışında benzerdir.

V3 aşağıdaki özellikleri ekler:

  • Gelişmiş kimlik doğrulama
  • Genişletilmiş VLAN'lar için destek (1006 - 4094).
  • VTP sürümleri 1 ve 2, yalnızca 1 ila 1005 arasındaki VLAN'ları yaymanıza yardımcı olur.
  • Özel VLAN desteği
  • VTP birincil sunucu ve VTP ikincil sunucular
  • VTP'yi devre dışı bırakan VTP modu kapalı.
  • V3 sürümü geriye dönük uyumluluk sunar.
  • VTP v3 sürümü, bağlantı noktası bazında yapılandırılabilir.
  • Yeni anahtarların eklenmesi sırasında istenmeyen veritabanı geçersiz kılmalarına karşı koruma.
  • Açık metin veya gizli parola koruması seçeneği sağlayın.
  • Yalnızca global bir şema yerine temel alan bağlantı noktası başına yapılandırma seçeneği.
  • Optimize edilmiş kaynak yönetimi ve daha verimli bilgi aktarımı.

Özet:

  • VLAN, bir veya daha fazla Yerel Alan Ağından oluşturulan özel bir ağdır.
  • VTP, VLAN bilgilerini değiş tokuş etmek için kullanılan bir Cisco tescilli protokolüdür.
  • Önemli VTP bileşenleri şunlardır: 1) VTP alanı 2) VTP Budama, 3) VTP Reklamları.
  • Üç tür VTP modu vardır: 1) Sunucu, 2) İstemci veya 3) Şeffaf.
  • VTP'nin en büyük avantajı, ağı daha küçük ağ VLAN yönetimine ayırmanıza yardımcı olmasıdır.
  • Uyumsuz VTP sürümlerini ve parolayla ilgili sorunları kontrol etmek önemlidir.
  • V3 sürümü geriye dönük uyumluluk sunar ve optimize edilmiş kaynak yönetimi ve daha verimli bilgi aktarımı sağlar.