Cisco VTP (Vlan Trunk Protocol) Konfigürasyonu

VTP (VLAN Trunking Protocol) Cisco tarafından geliştirilen ve Cisco’ya özel bir protokoldür. Bu protokol sayesinde, bir switchte oluşturulan VLAN’lar diğer switchler ile  paylaşılır. Özellikle çok fazla switch ve VLAN’ın olduğu durumlarda zamandan tasarruf sağlar.

VTP’de Server, Transparent ve Client mod olmak üzere üç tane mod bulunmaktadır ve tüm switchler varsayılan olarak Server moddadır.

Paylaşılan veriler sadece VLAN ID ve VLAN ismidir. Portların access ve trunk gibi durumları paylaşılmaz.

VTP modları:

> Server mod : istenildiği gibi VLAN oluşturma ve silme işlemleri yapılabilir. Transparent mod ve client moddaki switchlerden etkilenmez. Client moddaki switche veri gönderir.

> Transparent mod : Diğer moddaki switchler ile VLAN bilgilerini alma-gönderme gibi işlemi yoktur, yani bağımsızdır. VLAN oluşturma ve silme işlemleri yapılabilir.

> Client mod : Sadece Server modda bulunan switchten gelen veriler bulunur. Herhangi bir şekilde VLAN silme ya da ekleme yapılamaz.

Küçük bir örnekle yapılandırmayı yapalım.

Yapılandırmaya geçmeden önce switch’lerin aralarındaki bağlantıyı TRUNK yapmayı unutmayalım.

Gelelim VTP yapılandırmasına: Yapacağımız işlem çok basit; vtp mode ayarını belirleyip domain adı ve parola belirliyoruz. (Yapılan domain adı ve parola tüm switchlerde aynı olmalı)

1#

Server mod switch için yapılandırmayı yapalım:

SERVER-sw(config)#vtp mode server
Device mode already VTP Server for VLANS.
SERVER-sw(config)#vtp domain salihaltuntas.com
SERVER-sw(config)#vtp password 12345

VTP mod server olarak seçmek istediğimizde gördüğünüz gibi VTP modunun zaten SERVER modda olduğuna dair uyarı geldi. Yazının başında da belirtmiştim; tüm switchler varsayılan olarak server moddadır.

2#

Transparent mod switch için yapılandırmayı yapalım:

TRANSPARENT-sw(config)#vtp mode transparent
Setting device to VTP Transparent mode for VLANS.
TRANSPARENT-sw(config)#vtp domain salihaltuntas.com
TRANSPARENT-sw(config)#vtp password 12345

3#

Client mod switch için yapılandırmayı yapalım:

CLIENT-sw(config)#vtp mode client
Setting device to VTP Client mode for VLANS.
CLIENT-sw(config)#vtp domain salihaltuntas.com
CLIENT-sw(config)#vtp password 12345

Yapılandırmamızı yaptık, gelelim testimize. Server modda olan switch’te VLAN10, 20 ve 30 oluşturacağım. Devamında Transparent mod ve Client modda olan switch’te neler olmuş ona bakalım.

SERVER-sw(config)#vlan 10
SERVER-sw(config-vlan)#name KAT-1
SERVER-sw(config-vlan)#vlan 20 
SERVER-sw(config-vlan)#name KAT-2
SERVER-sw(config-vlan)#vlan 30 
SERVER-sw(config-vlan)#name KAT-3

show vlan brief parametresi ile switch’lere bakalım:

Server switch’te oluşturulan VLAN’lar Client switch’te de oluşturulmuş.

Transparent switch’te ise hiçbir değişim olmayacaktır.

Transparent modda olan switch’te herhangi bir şey yokken, Client modda olan switchte serverdan gelen VLAN’lar eklendi.

4#

Transparent modda olan switch’te vlan oluşturalım ve diğer switch’lerde neler olmuş görelim.

TRANSPARENT-sw(config)#vlan 40
TRANSPARENT-sw(config-vlan)#name KAT-4

Görüldüğü üzere Transparent modda olan switch’te yapılan değişiklik diğer switch’lerde hiçbir etki etmedi.

5#

Son olarak Client modda olan switch’te VLAN ekleme ve çıkartma yapmaya çalışalım.

Görüldüğü gibi VLAN eklemeye veya çıkarmaya çalıştığımda Client modda olduğu için VLAN konfigürasyonunun yapılamayacağına dair uyarı geldi. Eğer client modda olan bir swtich’te VLAN eklemek ya da çıkarılmak isteniyorsa, switch’in modu transparent yapılmalı.

6#

VTP için kullanabileceğimiz show parametrelerine göz atalım.

show vtp status komutu ile switchlerdeki VTP durumuna bakılabilir.

6.1#

show vtp password komutu ile VTP yapılandırmasında kullanılan parolaya bakılabilir.

6.2#

show vtp interface komutu ile VTP mesajlarının alınıp/gönderileceği interface’ler görüntülenebilir.

Güvenlik açısından sadece switch’ler arasındaki bağlantıda VTP aktif tutulmalıdır. Olası VTP ataklarında büyük sorunlar ile karşılaşılabilir. Bunu engellemek için switch bağları harici interface’lerde VTP kapatılmalıdır. VTP kapatılacak interface için ise, ilgili interface’ye girip no vtp komutunu çalıştırmak yeterli olacaktır.

Yazıyı beğendiyseniz sosyal medya hesaplarınızda paylaşarak ve aşağıda bulunan oylama kısmında puan vererek destek olabilirsiniz.

Başka bir yazıda görüşmek dileğiyle…

Click to rate this post!
[Total: 5 Average: 5]

Salih ALTUNTAŞ

Cisco CCNA ve Huawei HCIA hakkında blog içerikleri üretmekteyim.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir