| Yazan: Hayrullah Kolukisaoglu,
Tarih: 27-03-2008 15:28
|
Okunma Sayısı : 2652  |
Beğenilme : 2 |
 Cisco Switchler üzerinde Vlan veritabanlarını oluşturmak, çok fazla switchin ve vlanın bulşundğu networklerde gerçekten zahmetli olacaktır. Ayrıca vlan sayısının fazla olması vlan veritabanlarını oluştururken hata yapma olasılığını da artıracaktır. Cisco switchler üzerinde yapılacak bir konfigürasyon ile vlan bilgilerinin, trunk portları üzerinden, switchler arasında paylaştırılması mümkündür. Vlan oluşturma işlemini merkezi bir hale getirecek bu konfigürasyon için VTP (Vlan Trunking Protocol) kullanılabilir. VTP konfigürasyonları ile hem Vlan oluşturma işlemi merkeze hale getirilerek işler kolaylaşacak hem de hata yapma olasılığı minimuma inecektir. Şöyleki VTP ile her switch üzerinde teker teker vlanları oluşturmak yerine, belirli switchler üzerinde vlanların oluşturulması ve bu vlan bilgilerinin VTP mesajları dediğimiz mesajlar ile trunk portları üzerinden diğer switchlere aktarılması mümkündür. Burada ki en önemli nokta Switchlerin aynı VTP Domain içerisinde olma gerekliliğidir. Bir VTP Domaini kısacak, Vlan bilgilerinin VTP mesajları ile paylaşıldığı bir etki alanı olarak tanımlayabiliriz. Bir başka noktada paylaşılan bilgilerin Vlan veritabanındaki bilgiler olduğudur. Yani Vlan üyelikleri VTP mesajları ile paylaşılmaz, portların vlanlara atanması işlemi yine bizler tarafından manuel yapılacaktır.
Cisco Switchler VTP konsepti içerisinde 3 ayrı modda çalışabilirler. VTP Server Mode, VTP Client Mode ve VTP Transparetn Mode.
VTP Server Mode: VTP Server olarak konfigüre edilen Switch, mod isminden de anlaşılacağı üzere kendi üzerinde oluşturulmş vlan bilgilerinin diğer switchlere aktaran bir switchdir. Server modda çalışan bir Switch üzerinde yeni vlanlar oluşturulabilir, eski vlanlar değiştirilebilir ya da silinebilir. Yapılan bu değişiklikler diğer switchlere trunk portları üzerinden aktarılır. Bir VTP server sadece kendi üzerinde değişiklikleri aynı domaindeki diğer siwtchlere aktarmak ile kalmaz, aynı VTP Domainde bulunan diğer serverlardan aldığı bilgileri de forward eder. Cisco Switchler default olarak VTP Server modundadır. 
VTP Client Mode: VTP Client Mode çalışan bir Switch üzerinde bizim vlanlar oluşturamadığımız, değiştiremediğimiz ya da silemediğimiz bir switchdir. Bu switchler vlan bilgilerini VTP serverlarda alırlar. VTP Serverlardan gelen bilgiler ile vlan veritabanlarını güncellerler ve bu bilgileri diğer switchlere gönderirler. Vlan bilgileri NVRAM’da saklanmaz. VTP Client mode switch üzerinde vlan oluşturamayacağımız için hata olasılığının burada azaldığını söyleyebiliriz.
Bildiğiniz gibi bir Csico Siwtch üzerinde herhangi bir port , aslında Vlan veritabanında olmayan bir porta atanmak istendiğinde, Switch hata vermek yerine bizim adımıza o vlanı oluşturacaktır. Bu durumda aslında bir mesaj ile bize bir verecektir fakat, bir anlık dalgınlık ile o mesajı gözden kaçırdığımız düşünürsek aslında olmaması gereken bir vlanın oluşturulduğunu ve portun aslında Vlan planlamamız içerisinde olmayan bir porta atandığını görebiliriz. VTP Client Modda çalışan bir switch üzerinde böyle bir hata olasılığı yoktur. Zira olmayan bir Vlana portlar atanmak istediğinde, Switch Client Modda olduğu için yeni Vlanı oluşturamayacak ve bize bilgi verecektir.
VTP Transparent Mode: VTP Transparetn Mode aslında Server gibidir.Üzerinde Vlanlar oluşturulabilir, silinebilir ya da değiştirilebilir. Ancak bu işlemler sadece bu switchin vlan veritabanını etkiler. Yani burada yapılan değişiklikler diğer switchlere aktarılmaz. VTP Domaindeki VTP Serverlardan gelen bilgiler ile de veritabanı güncellenmez. Local olarak çalışan, sadece aldığı VTP mesajlarını trunk portlarından diğer switchlere gönderen switchler olduğunu söyleyebiliriz.
VTP’nin şu anda iki versiyonu vardır. VTP v1’de Transparant modda çalışan bir switch sadece aynı domainden gelen vtp mesajlarını diğer switchlere iletirkeni VTP v2’de domain adı doğrulaması yapmadan, başka bir domainden gelen bilgileri de geçirir.
VTP Domain içerisinde bulunan Switchler veritabanlarını güncellerken, yeni gelen mesajları Revision Numarası dediğimiz versiyon numarası gibi düşünebileceğimiz bir numara ile kontrol ederler. Revision numarası her gönderilen mesaj ile birlikte güncellenir, 1 artırılır. Yeni bir Vlan oluşrurulduğunda hemen Revision numarası artırılarak VTP mesajı gönderilir. Bunun dışında her 5 dakikada bir VTP mesajları gönderilmeye devam edecktir. İşlemler adım adım aşağidaki gibi olacaktır.
1. VTP Server modunda çalışan Switch üzerinde yeni bir Vlan oluşturulur.
2. Yeni oluşturulan bu Vlan ile Revision numarsı güncellenir (1 artırılır)
3. Yeni VTP mesajları yeni Revision numarsı ile birlikte VTP Server tarafından diğer switchlere gönderilir.
4. VTP clientlar yeni gelen VTP mesajına ait Revision numarası ile kendi revision numarasını karşılaştırır.
5. Alınan VTP mesajı daha gücel bir Revision numarsına sahip ise veritabanını günceller.
Aynı ortamda bulunan VTP Transparent modda çalışan Switch ise bu mesajları alır ve ileti, buna karşılık veritabanını güncellemez.
Bu bilgilerden sonra aklımıza şöyle bir soru gelebilecektir; Daha önce başka bir VTP Domain içerisnde kullanılmış bir Swtich bizim networkümüze dahil olursa bir sorun yaşar mıyız ? Daha önce buna benzer olayların yaşandığı görülmüştür. Burada önemli nokta şı; Domaine dahil ettiğimiz Switchin Revision numarası bizim diğer Switchlerin Revision numarasından büyük mü? Eğer büyükse networke yeni dahil ettiğimiz Switch göndereceği VTP mesajı ile bütün Switchlerin Vlan veritabanını bozacaktır. Dolayısıyla kullanılmış bir Switch VTP Domaine dahil edilmeden önce mutkala resetlenelidir.
VTP Pruning
Default olarak Trunk portları bütün vlanlara ait trafiği geçirirler. Bu durumda aslında aktif olarak çalışmayan bir vlanın bulunduğu switchde aslında gereksiz olan trafiği alacaktır.
Örneğin şekilde, Red Vlan’a ait olan Broadcast paketleri Switch3, Switch5 ve Switch 6’da red Vlan’a üye olan bir port bulunmadığı halde bu switchlere trunk portları üzerinden iletilecektir. 
VTP Pruning enable edildiğinde ise, Broadcadt paketler Switch3, Switch5 ve Switch6’ya gönderilmeyecektir. VTP kullanılmadığı zamanlarda “swtichport trunk allowed vlan ” komut ile de aynı işlemler yapılabilir.
VTP Örnek Uygulama
Uygulama için kullanacağımız topoloji aşağıdaki gibidir. Switchlerin konfigürasyonları aşağıdaki gibi yapılacaktır. Ben konfigürasyon içerisinde vtp password kullanmadım fakat istenirse password ile vtp domain korunabilir. VTP passwordü global konfigürasyon modunda “vtp password” komutu ile verilebilir.
Unutulmaması gereken bir nokta şu olacaktır; VTP Trunk portları üzerinden çalışır. Ben burada VTP konfigürasyonuna başlamada önce Switchler arasında ki bağlantıları Trunk olarak konfigüre ettim. VTP Vlient modda çalışacak Switchin konfigürasyonu aşağıdaki gibi yapılacaktır. VTP Transparent Modda çalışacak Switchin konfigürasyonu ise aşağıdaki şekilde tamamlanabilir. Topoloji içerisinde bahsettiğimiz vlanları VTP Server üzerinde aşağıdaki gibi oluşturabiliriz. Vlanlar oluşturulduktan sonra, diğer Switchkerinde Vlan Database’lerini güncellenmesi VTP mesajları ile sağlancaktır. 
VTP Vlient modda çalışan Switchin vlan tablosunu baktığımızda VTP Server üzerinde oluşturulan Vlanların bu Switch’de de yer aldığını görebiliriz. 
VTP Transparetn Modda çalışan Switch üzerinde oluşturulan 100 nolu Vlan ise sadece bu modda çalışan Switchin veritabanında yer almaktadır. Ne bu Vlan diğer Switchlere gönderilmiştir ne de VTP Server üzerinden oluşturulan Vlanlar ile bu Switchin Vlan veritabanı güncellenmiştir. 
VTP Domain içerisinde çalışlan Switchlerin VTP ile ilgili durum bilgileri “show vtp status” komutu ile görüntülenebilir. Aşağıda VTP Server üzerinden alınmış bu komutun çıktısı yer almaktadır. Buradab Switchin HAYRULLAH domainine dahil olduğu ve VTP Server modunda yer aldığı anlaşılmaktadır. 
Bunun dışında burada ki önemli bir bilgide “Configuration Revision” numarasıdır. Bu numara ile VTP Domainindeki diğer switchler kendi veritabanlarını güncellerler. Örneğin topolojide yer alan VTP Client modda çalışan Switch ‘in Configuration revision numarası da aynıdır. 
Buna karşılık VTP Transparetn modda çalışan Swtich için bu nmara ile birlikte kendini güncellemesi söz konusu değildir. 
Evet arkadaşlar, bu yazımızda VTP Serverlar üzerinde oluşturulan Vlanların, aynı VTP Domain içerisinde bulunan diğer Switchlere de aktarılarak Vlan oluşturma işlemini merkezi hale getirecek bir protokol üzerinde durup, konfigürasyonunu sizler ile paylaştık. Yazının başında da belirttiğim gibi VTP Vlan oluşturma işlemini kolaylaştırmasının yanında Vlan konfigürasyonlarında ki hata olasılığını da azaltacaktır, bu yönden de dikkate alınması gerekir. Umarım okuyanlara faydalı olmuştur.
İyi çalışmalar..
Hayrullah Kolukısaoğlu
|
Makaleler 
(1 Oylama)
super
Yazan:: Erol () Tarih: 06-04-2008 18:24