Fakat, örneğin Switch1 üzerinde Vlan 2’ye üye olan bir bilgisayarın, Switch2 üzerindeki  aynı Vlan’a üye olan başka bir bilgisayara ARP mesajı gönderdiğini düşünelim. Bu durumda Switch2’nin kendisine gelene frame’in Vlan2’ye üye olan porttan geldiğini bilmelidir. Ancak busayede frame’i ilgili Vlan portlarına gönderebilecektir.  Burada Switch1’in diğer Switche gönderdiği frame üzerine, frame’in ait olduğu Vlan bilgisini eklemesi sorunu çözecektir. Frame’i alan Switch2, hangi Vlandan geldiğini anlayacağı için, sadece ilgili Vlanlara gönderecektir. Bu işlemler Switchler arasındaki linkin “Trunk Portu” olarak konfigürasyonu ile sağlanabilecektir.

Trunk konfigürasyonu iki farklı protokol ile sağlanabilir.

1.    ISL – Inter-Switch Link
2.    802.1q

ISL Cisco’nn geliştirdiği bir protokol olmasına rağmen artık çokfazla kullanılmamaktadır. Dolayısıyla burada detaylı olarak 802.1q üzerinde duracağım. Ama ISL ilede ilgili bazı bilgileri vermekte fayda var.

ISL bir encapsulation yöntemidir. Yani frame üzerine etiketleme yapmak yerine frame’i yeniden encapsule eder. Yeni encapsulation ile paket boyutu toplamda 30 byte artacaktır.  Bu 30 byte’ın 4 byte’ı CRC değeri, kalan 26 byte’ı ise ISL Header’ıdır. ISL Headerı içerisinde Vlan bilgilerinin yanında kaynak ve hedef Mac adresleri gibi bilgiler bulunur. Burada kaynak ve hedef Mac adresleri asıl frame headerından farklıdır. Switch kendi mac adresini kaynak, gönderdiği switchin mac adresini hedef olarak belirler.

ISL ile birlikte frame’in yeniden encapsule edilmesi, ISL’i protokolden bağımsız yapar. Dolayısıyla ISL Ethernet dışındaki Layer 2 teknolojileri ile birlikte de kullanılabilir. Ayrıca ISL PVST yani Per-Vlan Spanning-Tree’yi de destekler. Buna karşın 802.1q’da bahsedeceğimiz Native Vlan özelliği yoktur, bütün frameler encapsule edilir.

Diğer taraftan kullanabileceğimiz bir başka Trunk protokolüde bundan sonra kısaca “dot1q” şeklinde adlandıracağımız IEEE standardı olan 802.1q’dur. hemen şunu belirtmek isterimki Cisco’nun yeni ürünleri arasında sadece 802.1q’yu dstekleyenler, ISL’i Cisco’nun protokolü olmasına rağmen desteklemeyenler mevcuttur.

 

 

Dot1q bir encapsulation değil, Tagging (etiketleme) protokolüdür. Frame’ler yeniden encapsule etmek yerine, mevcut header’ına Vlan bilgilerini içeren bir etikte yapığtırı. Etiketleme işlem dışında frame’im mevcut FCS alanı çıkartılıp, header değiştiği için, yeniden hesaplanarak eklenir. 

 

 

 

Yazımız içerisinde bahsettiğimiz gibi Dot1q trunk içerisinde  native vlan dediğimiz bir Vlan vardı. Native Vlan default olarak Vlan 1’dir ve istenirse yukarıdaki gibi değiştirilebilir. Native Vlan, etiketsiz olarak paketlerin taşındığı Vlan olması sebebiyle güvenlik açığıdır ve networkümüzü saldırılar karşısında zor durumda bırakabilir. (Bkz. Vlan Hopping)

“Switchport trunk allowed vlan” komutu ile trunk portlarımızdan geçebilecek Vlanları belirleyebileceğimizi söylemiştik.