VLAN Trunking Protocol (VTP), Cisco tarafından geliştirilmiş bir protokoldür. Daha önceki yazılarımda VTP protokolüne değinmiştim. VTP hakkında temel bilgilere ulaşmak için aşağıdaki bağlantıyı ziyaret edebilirsiniz.
VTP protokolü, Cisco switch cihazları arasında VLAN konfigürasyonlarının paylaşımını sağlayan ve ağ yöneticileri tarafından sıkça kullanılan bir protokoldür.
Cisco switch cihazları, varsayılan olarak tüm VLAN’leri trunk portlar üzerinden taşır. Bu nedenle, başlangıçta “Allowed VLAN” konfigürasyonuna ihtiyaç duyulmaz. Ancak büyük ve kurumsal ağlarda çok sayıda VLAN’ın taşınması, performans sorunlarına yol açabilir.
Bu durumu daha iyi anlayabilmek için aşağıdaki görseli inceleyebilirsiniz.
Yukarıdaki görselde 3 adet switch cihazı yer almaktadır. SW1 ve SW2 cihazları VLAN 10, 20 ve 30’a sahiptir. SW3 cihazında ise yalnızca VLAN 10 ve VLAN 20 bulunmaktadır.
Varsayalım ki, SW1 üzerinde VLAN 30’a ait bir cihaz broadcast trafiği gönderiyor. Bu trafik önce SW2’ye ulaşacak ve VLAN 30’a ait diğer cihaza yönlendirilecektir. Ardından, aynı trafik SW3 cihazına da iletilecektir.
Ancak, SW3 üzerinde VLAN 30’a ait herhangi bir cihaz bulunmamaktadır. Dolayısıyla, SW3’e ulaşan bu broadcast trafiği gereksiz yere iletilmiş olacak; hem bant genişliği boşa harcanacak hem de ağ performansı olumsuz etkilenecektir.
Bu sorunu çözmek için, trunk portlar üzerinde manuel olarak “Allowed VLAN” konfigürasyonu yapabiliriz.
Aşağıdaki komutları kullanarak, SW2 ve SW3 cihazlarının trunk portları üzerinde “Allowed VLAN” konfigürasyonunu gerçekleştirebiliriz.
Switch2# configure terminal
Switch2(config)# interface gigabitEthernet 0/1
Switch2(config-if)# switchport trunk encapsulation dot1q
Switch2(config-if)# switchport mode trunk
Switch2(config-if)# switchport trunk allowed vlan 10,20
Switch2(config-if)# end
Swithc2# write memorySwitch3# configure terminal
Switch3(config)# interface gigabitEthernet 0/1
Switch3(config-if)# switchport trunk encapsulation dot1q
Switch3(config-if)# switchport mode trunk
Switch3(config-if)# switchport trunk allowed vlan 10,20
Switch3(config-if)# end
Switch3# copy running-config startup-configKonfigürasyon sonrası, VLAN 30 grubuna ait bir cihazdan broadcast trafiği gelse bile, bu trafik artık SW3 cihazına iletilmeyecektir. Bu da ağ performansında iyileşme sağlayacaktır.
Ancak, “Allowed VLAN” konfigürasyonunun bu şekilde manuel olarak yapılması zaman alıcı olabilir. Özellikle karmaşık ağ yapılarında, bu yöntemi uygulamak hem yönetimi zorlaştırabilir hem de yanlış konfigürasyonlara yol açarak ağda çeşitli sorunlara neden olabilir.
// Daha sonradan "Allowed VLAN" listesine VLAN eklemek için "add" parametresini kullanmamız gerekir. Aksi takdirde, mevcut VLAN listesi tamamen üzerine yazılır ve önceki VLAN'lar trunk bağlantısından çıkarılır.
// Switch(config)# interface gigabitEthernet 0/1
// Switch(config-if)# switchport trunk allowed vlan add 30,40
// Switch(config-if)# end
// Switch# write memory
// Bu şekilde konfigürasyon yaptığımızda, Allowed VLAN listesi 10, 20, 30 ve 40 şeklinde olacaktır.Bu konfigürasyonu otomatik hale getirmek için VTP Pruning özelliğini kullanabiliriz.
VTP Pruning, trunk portlar üzerindeki Allowed VLAN yapılandırmasını otomatik olarak yönetir ve yalnızca gerekli VLAN trafiğinin ilgili switch’e iletilmesini sağlar. Ayrıca, ağda sonradan yapılan değişiklikleri de anında senkronize ederek manuel müdahale ihtiyacını azaltır.
VTP Pruning özelliğini, yalnızca VTP Server modunda çalışan cihaz üzerinde etkinleştirmemiz yeterlidir. Bu özellik aktif edildiğinde, aynı VTP domain’inde bulunan diğer switch cihazlarında da otomatik olarak devreye girecektir.
Bu özelliği etkinleştirmek için aşağıdaki komutu kullanabiliriz.
Switch1# configure terminal
Switch1(config)# vtp pruning
Pruning already switched onÖzelliğin açılıp açılmadığını kontrol edip onaylamak için aşağıdaki kontrol komutunu kullanabiliriz.
huseyinpala#show vtp status
VTP Version capable : 1 to 3
VTP version running : 3
VTP Domain Name : huseyin
VTP Pruning Mode : Enabled (Operationally Enabled)Daha fazla bilgisayar-ağları içeriği için takipte kalın…
Çok açıklayıcı bir yazı olmuş, eline sağlık. Özellikle gereksiz VLAN trafiğini engelleme kısmı gayet güzel anlaşılmış. Devamını bekliyorum!