Network ve Server ailesi hakkında notlarım

VLAN - VTP (VLAN Trunking Protocol)

Switch üzerindeki belirli portları segmentlere ayırıp güvenlik ve stabilite saÄŸlayabiliriz.Mantıksal olarak ayrılan her bir bölüm tek bir vlan’ı temsil eder.Aynı zamanda oluÅŸturulan her bir vlan kendi broadcast domainini oluÅŸturur.O vlan’a ait portlardan birine baÄŸlı host bir broadcast yaptığında bunu sadece o vlan’a baÄŸlı diÄŸer hostlar iÅŸitecektir.Bu vlan içindeki portların herbirine access link denir.
EÄŸer elimizde iki switch var ise, ve 1.switchdeki vlan 3 ile 2. switchdeki vlan 3′ün görüşmesini istiyorsak her bir vlan arasında access link oluÅŸturmak yerine iki switch arasında trunk link kullanırız.Böylece iki switch arasındaki vlanlar birbirleriyle haberleÅŸebilirler.

Vlanlar genel anlamda ikiye ayrılırlar.Static vlan ve dinamik vlan(VMPS).

Biz yapımızda tek bir switch üzerinde vlanlar yaratarak yönetim saÄŸlayabiliriz.Ama büyük organizasyonlarda tek bir switch bizim iÅŸimizi görmeyecektir.TrafiÄŸin üzerinden geçtiÄŸi bir çok switch bulunur.Biz bu switchler arasındaki alana switch fabric deriz.Bir frame bu alan içinde bir switch’den diÄŸerine giderken her switch ehdef vlan’ın kimliÄŸini bilmek zorundadır.Bunun bir yolu switch üzerindeki VLAN’lar ile MAC adreslerinin eÅŸleÅŸtirildiÄŸi filtre tablolarıdır.Ama büyük networklerde bu pek kullanışlı olmayacağından bu amaçla switchler her frame’e bir VLAN ID ekler.Bu iÅŸlemede frame tagging denir.Åžunları unutmamalıyız:
-VLAN ID hedef aygıtın VLAN’ının tanımlar.
-Taglar ilk switch tarafından eklenir,son switch tarafından kaldırılır.
-Sadece VLAN destekli cihazlar frame tag’dan anlarlar.
-VLAN desteklemeyen bir cihaza bilgi gönderilmeden önce taglar kaldırılır.

Switch üzerinde “sh vlan brief” komutu ile vlan konfigurasyonu hakkında bilgi alabiliriz.Vlan oluÅŸturmak içinse konfigurasyon modunda
“vlan 2″ –> ÅŸeklinde komutumuzu gireriz.Buradaki 2 oluÅŸturacağımız vlan numarasıdır.
vlan konfigurasyon modunda iken aynı zamanda “name ilkvlan” komutu ile oluÅŸturduÄŸumuz vlan’a ilkvlan ismini verebiliriz.

Vlan oluşturduktan sonra yapmamız gereken ilgili portları bu vlanlara atamak.Bunun için:
“int fa0/7″ komutu ile belirlediÄŸimiz bir interface’in konfigurasyon moduna geçeriz.Ardından
“switchport access vlan 2″ komutuyla bu interface vlan 2′ye üye yaparız.Tekradan sh vlan brief komutunu girersek fa/07 interface’inin vlan 2′ye üye olduÄŸunu görebiliriz.

Eğer switch üzerinde trunk konfigurasyonunu yapmak istersek:
“show interface trunk” ile varolan konfigurasyonu görüntüleriz.
“show interface fa0/7 trunk” komutu ilede yalnızca belirttiÄŸimiz interface üzerindeki konfigurasyonu görüntüleriz.Bu komut çıktısında status altında interface’in trunk durumu görünür.
Belirli bir interface üzerinde trunkingi aktif etmek için o interface için conf moduna ineriz ve ;
“switch port mode trunk” komutunu gireriz.Bu iÅŸlemden sonra trunking modu bu interface üzerinde açılır.

VTP(VLAN Trunking protocol):
Bu protocol sayesinde varolan vlan konfigurasyonları networkdeki diğer switchler ile paylaşılır.Peki buna neden gerek duyarız?Eğer elimizde iki switch var ise bunların her ikisinide manuel olarak konfigure etmek bizim için sorun yaratmaz.Ama organizasyonda 20 switch var ise tek bir switch üzerinde konfigurasyonu yapıp bunu otomatik olarak diğer switchler tarafından öğreneilmesini sağlayabiliriz.
VTP’de 3 mod bulunur.
Server Mode:Bu mod altında vlan konfigurasyonları oluÅŸturabiliriz,deÄŸiÅŸtirebiliriz veya silebiliriz.Bu yaptığımız tüm deÄŸiÅŸiklikler diÄŸer switchler ile paylaşılır.Aynı zamanda bu bilgiler NVRAM’de saklanır.
Client Mode:Bu mod altında vlan oluÅŸturma,deÄŸiÅŸtirme yada silme gibi iÅŸlemleri gerçekleÅŸtiremeyiz.Vlan bilgisi diÄŸer switchlerle sürekli senkronize halindedir.Ama varolan bilgiler NVRAM’da saklanmaz.
Transparant Mode:Bu mode altında vlanlar oluÅŸturabilir yada deÄŸiÅŸtirebiliriz.Aynı zamanda bilgiler NVRAM’da saklanır.Server mode’dan tek farkı ise be deÄŸiÅŸikliklerin diÄŸer switchler ile hiçbir ÅŸekilde paylaşılmadığıdır.

Bir switch üzerinde her vlan konfigurasyonu deÄŸiÅŸtiÄŸinde “revision number” denilen deÄŸer artmaktadır.ÖrneÄŸin elimizde A,B ve C isminde 3 switch olsun.
A switchi üzerinde revision number “0″ iken biz bir vlan ekledik ve revision number “1″e yükseldi.B switchi için revision number halen “0″.A ve B switchi iletiÅŸime geçtiklerinde B A’ya benim revision numaram “0″ diyecektir.Bunun üzerine A switchide benim revision numaram senden yüksek ve “1″ diyecektir.Bunun üzerine B switchi A’dan bilgileri kendisine göndermesini ister.A’da kendisindeki en son güncellenen bilgileri(vlan) B switchine gönderir.Böylece artık B switchininde revision numarası “1″ olmuÅŸtur.Aynı senaryo A ve C arasındada gerçekleÅŸir ve C switchininde numarası “1″e yükselir.Ardından C switchi üzerine baÅŸka bir valn eklersek revision number “2″ olur ve bunu diÄŸer switchlerle paylaşır.

Varsayılan olarak tüm switchler server mode olarak çalışırlar.Bu yüzden ÅŸuna dikkat etmemiz gerekir.Bir yapı altında çalışan bir switchi baÅŸka bir yapıya monte ederken vlan konfigurasyonlarını silmeliyiz.Aksi takdirde yeni koyacağımız swtich’in revision number’ı bu switchlerden daha büyük ise bunu hepsiyle paylaşıp kendi bilgilerine göre güncelleme yapmalarını isteyecektir.Aslında transparant mode’un varolma sebebide budur.Bu modda switch kendisine gelen VTP konfigurasyon bilgilerini direk reddeder.

Switch üzerinde privileged mode altındayken “show vtp status” komutu ile o switch üzerindeki vtp bilgilerini görebiliriz.

Son olarak “vtp mode server” ile switchi server mode’a alabiliriz.Aynı iÅŸlem client ve transparant mode içinde geçerlidir.

Bu yazi October 4th, 2007 tarihinde ve Cisco, Network kategorisi altina yazilmistir. RSS 2.0 feed ile yorumlara abone olabilirsiniz. Ayrica yorum birakabilir, yada kendi sitenizde konuyu geri izleme yapabilirsiniz.