Lab: VTP ve Trunking

GÖRSEL

Hedefler:

  1. İki switch üzerindeki bütün yapılandırmaları silin.
  2. S1’e gidin ve VTP’yi yapılandırın. (VTP mode: Server, Domain: mydomain, Parola: mypass123)
  3. S1 üzerinde VLAN’ları ekleyin ve portları atayın.
  4. Port5’i trunk olarak atayın. (manual conf. DTP’yi kapatmayın.) 802.1 encapsulation. S2’deki durumu kontrol edin.
  5. S1 ve S2 switchlerini port5 üzerinden bağlayın. S2’deki port5 konfigürasyonu ve VLAN’leri görüntüleyin.
  6. S2 üzerinde VTP konfigürasyonu yapın ve VLAN’larin replicate olup olmadıklarını görüntüleyin.
  7. Trunk bağlantısını doğrulayın.
  8. Switchlere PC’ler bağlayıp portlar arasında hareket ettirerek beklenildiği gibi çalıştığını doğrulayın.

1. Adım : İki switch üzerindeki bütün yapılandırmaları silin.

Öncelikle her iki cihaz için başlangıç yapılandırması startup-config’i silerek başlayalım.

Her iki switch’de enable mode’a girdikten sonra;

  • write erase veya erase startup-config ile başlangıç konfigürasyonu silinir.
  • show flash ile flash içerisindeki dosyalar görüntülenir.
  • delete flash vlan.dat ile vlan.dat dosyası silinir.
  • reload ile cihaz yeniden başlatılır.

Cihazlar yeniden başladıktan sonra cihazlara isim verelim.

Her iki switch’de enable mode’a, configuration mode’a girildikten sonra;

  • hostname S1 diyerek cihazlara isim veriyoruz.

2. Adım: S1’e gidin ve VTP’yi yapılandırın. (VTP mode: Server, Domain: mydomain, Parola: mypass123)

enable mode’a, configuration mode’a girildikten sonra;

  • vtp mode server ile vtp server moduna geçirilir.
  • vtp domain mydomain ile domain ismi verilir.
  • vtp password mypass123 ile parola verilir.

3. Adım: S1 üzerinde VLAN’ları ekleyin ve portları atayın.

enable mode’a, configuration mode’a girdikten sonra;

  • vlan vlan-numarası komutu ile vlan oluşturulur.
  • name verilecek-isim komutu ile vlan’a isim verilir.

enable mode’a, configuration mode’a ve ardından interface interface-adi ile ilgili port’un interface’ine gidildikten sonra;

  • switchport mode access ile port access moduna geçirilir.
  • switchport access vlan vlan-numarasi komutu ile port vlan’a atanır.


4. Adım: Port5’i trunk olarak atayın. S2’deki durumu kontrol edin.

Öncelikle S1’de port5i trunk olarak atayalım.

enable mode’a, configuration mode’a ve ardından interface fastEthernet0/5 ile ilgili port’un interface’ine gidildikten sonra;

switchport trunk encapsulation dot1q ile trunking protokol belirtiyoruz. (Yeni switchlerde ISL kullanılmadığından lazım değildir.)

switchport mode trunk ile port trunk moduna geçiriyoruz.

Ekstra olarak description da verdik.

Şimdi show intefaces fastEthernet 0/5 switchport ile portdaki VLAN durumunı görüntüleyelim.

Administrative Mode : Neyi konfigüre ettiğimiz. Örneğin bir access mode’da static access mode olarak görünecekti. Default olarak dynamic desirable mode’du.

Encapsulation dot1q : Switchler arası tagleme işlemini yapan 802.1Q protokolü belirtilmiş.

Trunking Native Mode VLAN 1  : Native VLAN’i gösteriyor.

Trunking VLAN’s Enabled ALL : Hangi VLAN’lerin trunk’u geçmeye izni olduğunu gösteriyor. Mevcut konfigürasyonda hepsine izin veriyoruz..

S2’deki durumu görüntülemek istersek. 5. portta dynamic-desirable olduğunu görüyoruz. Trunk olmak istiyor. Show vlan yaptığımızda vlan konfigürasyonu bulunmadığını görüyoruz. show vtp status dediğimizde yine vtp konfigürasyonu bulunmadığını görüyoruz.


5. Adım: S1 ve S2 switchlerini port5 üzerinden bağlayın. S2’deki port5 konfigürasyonu ve VLAN’leri görüntüleyin.

S2 üzerinde show intefaces fastEthernet 0/5 switchport ile görüntülediğimizde portun negotiate sonucu trunk olduğunu görüyoruz.

show vtp status ile VTP’yi görüntülediğimizde tahmin edebileceğimiz gibi herhangi bir konfigürasyon yok.

show vlan ile VLAN’leri kontrol ettiğimizde herhangi bir VLAN konfigürasyonu bulunmadığını görüyoruz.


6. Adım: S2 üzerinde VTP konfigürasyonu yapın ve VLAN’larin replicate olup olmadıklarını görüntüleyin.

Bir süre bekledikten sonra 3-4 dakika

show vtp status ile VTP’yi görünt ülediğimizde rev 2 olmuş ve vlan’ler gelmiş.

Portların atanmadığını görüyoruz. Çünkü bu işlemi bizim yapmamız gerekiyor.

Şimdi bir VLAN 4 oluşturalım. Bakalım replication öteki yöne çalışacak mı? Öteki yöne de replikasyon gerçekleştirdiğini görüyoruz. İki taraf da vtp mode server yani değiştirme ve güncelleme alma durumları söz konusu.

Şimdi portları VLAN’lara atayalım.

show vlan dediğimizde son oluşturduğumuz IDLE diğerleri atanmış.


7. Adım: Trunk bağlantısını doğrulayın.

show intefaces fastEthernet 0/5 switchport çıktısında Trunking VLANS Enabled ALL olduğunu görüyoruz. Bütün VLAN’lerin Trunk portu geçmeye izni var demektir. Burada bir sınırlandırma yapabiliriz. Her iki switch’de de trunk porta gidip,

switchport trunk allowed vlans

komutu ile sınırlandırma yapabiliriz. Default’da hepsinin geçişe izni vardır.


8. Adım: Switchlere PC’ler bağlayıp portlar arasında hareket ettirerek beklenildiği gibi çalıştığını doğrulayın.

Öncelikle her iki switch’de de hız açısından portlardaki STP’yi kapatalım.

Aşağıdaki gibi bağladık.

Bilgisayarlara IP adreslerini verelim.

Bir bilgisayardan diğerine devamlı ping atıyoruz.

PC1 switch1 üzerinde port1’dan SW2 port2’ya geçirelim. Aktif ve cevap verdiğini görüyoruz.
PC2 switch1 SW1 üzerinde port3’ye geçirelim. Aktif fakat pingin başarısız olduğunu görüyoruz.
Daha sonra her ikisini VLAN3’e dahil portlara geçirelim. Cevap verdiğini görüyoruz.

Burada iki PC’yi de VLAN3 üyesi olan portlara geçirdiğimizde aralarında iletişim kurulabildiğini gördük. Halbuki VLAN3 için 10.1.3.0/24 network’ünü belirlemiştik. Gördüğümüz üzere VLAN’ler IP agnostiktir. Hangi IP adreslerinin atandığı hakkında bir fikirleri yoktur. Bildiğimiz üzere VLAN bir Layer 2 fonksiyonudur. IP katmanının (OSI Network katmanının) altında çalışırlar.

 

Etiketler:

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir