VLAN - VTP (VLAN Trunking Protocol)
Switch üzerindeki belirli portları segmentlere ayırıp güvenlik ve stabilite saÄŸlayabiliriz.Mantıksal olarak ayrılan her bir bölüm tek bir vlan’ı temsil eder.Aynı zamanda oluÅŸturulan her bir vlan kendi broadcast domainini oluÅŸturur.O vlan’a ait portlardan birine baÄŸlı host bir broadcast yaptığında bunu sadece o vlan’a baÄŸlı diÄŸer hostlar iÅŸitecektir.Bu vlan içindeki portların herbirine access link denir.
EÄŸer elimizde iki switch var ise, ve 1.switchdeki vlan 3 ile 2. switchdeki vlan 3′ün görüşmesini istiyorsak her bir vlan arasında access link oluÅŸturmak yerine iki switch arasında trunk link kullanırız.Böylece iki switch arasındaki vlanlar birbirleriyle haberleÅŸebilirler.
Vlanlar genel anlamda ikiye ayrılırlar.Static vlan ve dinamik vlan(VMPS).
Biz yapımızda tek bir switch üzerinde vlanlar yaratarak yönetim saÄŸlayabiliriz.Ama büyük organizasyonlarda tek bir switch bizim iÅŸimizi görmeyecektir.TrafiÄŸin üzerinden geçtiÄŸi bir çok switch bulunur.Biz bu switchler arasındaki alana switch fabric deriz.Bir frame bu alan içinde bir switch’den diÄŸerine giderken her switch ehdef vlan’ın kimliÄŸini bilmek zorundadır.Bunun bir yolu switch üzerindeki VLAN’lar ile MAC adreslerinin eÅŸleÅŸtirildiÄŸi filtre tablolarıdır.Ama büyük networklerde bu pek kullanışlı olmayacağından bu amaçla switchler her frame’e bir VLAN ID ekler.Bu iÅŸlemede frame tagging denir.Åžunları unutmamalıyız:
-VLAN ID hedef aygıtın VLAN’ının tanımlar.
-Taglar ilk switch tarafından eklenir,son switch tarafından kaldırılır.
-Sadece VLAN destekli cihazlar frame tag’dan anlarlar.
-VLAN desteklemeyen bir cihaza bilgi gönderilmeden önce taglar kaldırılır.
Switch üzerinde “sh vlan brief” komutu ile vlan konfigurasyonu hakkında bilgi alabiliriz.Vlan oluÅŸturmak içinse konfigurasyon modunda
“vlan 2″ –> ÅŸeklinde komutumuzu gireriz.Buradaki 2 oluÅŸturacağımız vlan numarasıdır.
vlan konfigurasyon modunda iken aynı zamanda Devamini oku »
