Salam. Qarşılaşdığımız şəbəkələri VLAN-larsız təsəvvür etmək mümkün deyil və istifadə etdiyimiz VLAN-ların sayı artdıqca, müəyyən administrativ problemlərlə rastlaşırıq. Misal üçün şəbəkəyə yeni VLAN əlavə edirik və mövcud switch-lərin hamısında bu dəyişikliyi etməliyik. Təbii ki, əgər cavabdeh olduğunuz switch-lərin sayı çox deyilsə, bu boyük problem kimi görünmür, amma təsəvvür edin ki, siz 25-30 switch-in administrasiyasına cavabdehsiz və bu halda VTP protokolu sizin üçün əvəzolunmaz olacaq.

VTP (VLAN Trunking Protocol) – Cisco tərəfindən yaradılan protocoldur və lokal şəbəkələrdə olan switch-lərə dinamik olaraq VLAN-lar haqqında məlumatın ötürülməsini təmin edir. VTP 2-də bütün switch-lər 3 növə görə bölünür:

• VTP Server : Bu növ switch-lərdə siz VLAN yarada, silə və dəyişdirə bilərsiniz.
• VTP Client : Bu növ switch-lərdə VLAN yaratmaq, silmək və dəyişdirmək mümkün deyil. VTP Client switch-lər bütün VLAN məlumatını trunk port üzərindən VTP Server-dən əldə edir.
• VTP Transparent : Bu növ switch-lər VTP prosesindən tam olaraq təcrid olunur. Server tərəfindən göndərilən məlumatı VLAN bazasına əlavə etmir və siz lokal olaraq VLAN-ları idarə edə bilərsiz.

Qeyd etmək istəyirəm ki, VTP protokolu OSI Layer 2 protokoldur və Transparent switch-lər üzərindən VTP məlumatlarını ötürmək mümkündür. Misal üçün aşağıdaki topologiyada SW1 VTP Server, SW2 VTP Transparent və SW3 VTP Client kimi təyin olunsa, SW1-dən SW3-ə VLAN məlumatları problemsiz ötürüləcək.

Əmin olmaq və komandaları təqdim etmək üçün bu topologiyanı konfiqurasiya edəcəyik. İlk öncə SW1-də show vtp status komandasını edirik və əmin oluruq ki, bu switch-də VTP Domain Name yoxdur və Configuration Revision sıfıra bərabərdir.

VTP-nin işləməsi üçün Domain Name və Password (əgər varsa) switch-lər arasında eyni olmalıdır. Configuration Revision hər VLAN dəyişikliyi baş verdikdə artıq və bu məlumat yüksək olan switch daha yenilənmiş və daha dəqiq sayılır. Diqqət edə bilərsiz ki, ilkin olaraq switch VTP Server rejimində işləyir.

Bu misalda biz Domain adını TECHNETAZ kimi, şifrəni isə 12345 kimi təyin edirik. Domain adından fərqli olaraq, şifrə bu protokolun işləməsi üçün zəruri deyil, amma əlavə təhlükəsizlik tədbiri kimi istifadə oluna bilər.

SW2-i transparent kimi təyin edirik və SW1-də olan konfiqurasiyanın eynisini (vtp mode istisna olmaq şərti ilə) SW3-də edirik.

Artıq bütün dəyişiklikləri etmişik və yoxlamaq üçün VTP Server-ə VLAN əlavə edəcəyik. Başqa sözlə desək, Configuration Revision göstəricisi artırılacaq. VLAN əlavə etmədikdən əvvəl SW3-ün statusuna baxaq.

Indi isə SW1-ə VLAN-ları əlavə edək.

Gördüyünüz kimi artıq VTP Serverin Configuration Revision göstəricisi 3-dür. Həmin göstəricinin SW3-də neçə olduğunu yoxlayaq.

SW3-də configuration revision göstəricisinə 3 rəqəminə bərabərdir və bu o deməkdir ki, az öncə SW1-də yaradılmış VLAN-lar haqqında məlumat VTP Client-ə uğurla ötürülüb.

VTP 2 ilə tanış olduqdan sonra VTP 3-də olan yeniliklər barədə danışa bilərik.

Hər bir protokolun yenilənməsi, əvvəllər olan çatışmamazlıqları aradan qaldırılmasına tövhə verir və VTP də istisna deyil. VTP version 3 aşağıdaki üstünlüklərə malikdir:

• Private VLAN məlumatlarının ötürülməsi  – əgər siz şəbəkənizdə Private VLAN-lardan istifadə edirsizsə, onda bu məlumatın ötürülməsi funksiyasından istifadə edə bilərsiz.
• Geniş VLAN diapazonu dəstəklənməsi – VTP 2-də yalnız 1-1001 diapazonunda olan VLAN-lan dəstəklənirdisə, VTP 3-də bu rəqəm 4094-ə qədər çatır.
• Daha təhlükəsiz şifrələmə – VTP 3-də password təyin edəndə komandanın sonuna hidden və secret əlavə edə bilərik. Hidden əlavə etdiyiniz halda şifrə MD5 hash kimi yaddaşda saxlanılır və show vtp password  etdikdə həmin hash göstərilir. Müqaisə üçün söyləyə bilərəm ki, VTP 2-də həmin komanda cari şifrəni açıq olaraq göstərir. Secret istifadə olunan halda artıq hazır hash-i daxil edə bilərsiz.
• VTP-ni tam söndürmək imkanı – Bunu həm tam olaraq bir switch-ə, həm də ayrı-ayrı portlarda edə bilərsiz.
• Yeni server növləri – VTP 3-də Client və Transparent növləri dəyişilməz qalıb, amma Server növündə ciddi dəyişikliklər olub və yeni versiyada Primary və Secondary Server növləri tətbiq olunur. Bütün VLAN yeniləmələri Primary serverdə baş tutur. Dəyişiklik etmək üçün Secondary server-i Primary etmək lazımdır və bunun üçün enable rejimindən vtp primary vlan komandasını icra etməlisiz. Bu zaman sizdən təyin etdiyiniz şifrə tələb olunacaq. Bütün Secondary server-lər Primary-dən gələn məlumatları Client-lar kimi öz bazalarında əks etdirir.

VTP Version 3-ə spesifik olan komandalar izahatı ilə aşağıda göstərilib. Nəzərə alın ki, VTP version 3 konfiqurasiya etmək üçün Cisco IOS versiyası ən azı 12.2(52) SE olmalıdır.

• SW1(config)#vtp version 3  – versiyanın təyin olunması
• SW1(config)#vtp password 12345 hidden – şifrəni təyin olunması
• SW1(config)#vtp mode off  – tam olaraq switch-də VTP-ni söndürülməsi.
• SW1(config)#int fa 0/10
  SW1(config-if)#no vtp – hər hanısa bir portda VTP-ni söndürməsi
• SW1#vtp primary vlan – secondary server olan switch-i primary edilməsi

Ümid edirəm ki, faydalı olacaq.