Vlan Trunk Port Nedir? Nasıl Yapılandırılır?

VLAN Trunk yapılandırması, Network yönetiminde esneklik ve verimlilik sağlayan önemli bir tekniktir. Birden fazla VLAN'ın tek bir fiziksel bağlantı üzerinden taşınmasına olanak tanıyan bu yapılandırma, farklı bölümler arasında veri trafiğini etkin bir şekilde yönetmeyi mümkün kılar. Özellikle büyük ve karmaşık Network'lerde, farklı departmanlar veya çalışma grupları arasında veri trafiğini izole etmek ve güvenliği artırmak için sıkça kullanılır.

Bu teknik, genellikle IEEE 802.1Q protokolü kullanılarak yapılandırılır. Protokol, her veri paketine bir VLAN etiketi ekleyerek hangi VLAN'a ait olduğunu belirtir. Bu etiketleme sayesinde, aynı fiziksel bağlantı üzerinden geçen veriler doğru VLAN'a yönlendirilir. Switch'ler ve Router'lar, bu etiketleri okuyarak verileri ilgili VLAN'a iletir ve böylece Network trafiği düzgün bir şekilde yönetilir.

Switch'ler üzerinde belirli Portl'ar Trunk Port olarak tanımlanır ve bu Portl'ar birden fazla VLAN'ın trafiğini taşımak üzere yapılandırılır. Diğer Portl'ar ise Access Port olarak tanımlanır ve sadece belirli bir VLAN'a hizmet eder. Trunk Portl'ar, Switch'ler arası bağlantılarda veya Switch ile yönlendirici arasında bağlantılarda kullanılarak VLAN trafiğinin doğru bir şekilde iletilmesini sağlar.

Yapılandırma süreci birkaç adımı içerir. İlk olarak, Switch Port'ların Trunk mode'a alınması gerekir. Bu işlem, Port'un birden fazla VLAN'ın trafiğini kabul etmesini sağlar. Sonrasında, hangi VLAN'ların Trunk üzerinden taşınacağı belirlenir. Genellikle, Trunk Port üzerinden taşınacak tüm VLAN'lar izin verilir, ancak bazı durumlarda belirli VLAN'ların trafiği engellenebilir.

VLAN Trunking, Network'ün ölçeklenebilirliğini ve yönetilebilirliğini artırır. Bu teknik sayesinde farklı VLAN'lar arasında veri trafiğini etkin bir şekilde yönlendirilebilir ve Network performansını optimize edilebilir. Ayrıca, farklı departmanlar veya gruplar arasındaki veri trafiğini izole ederek güvenliği artırır. Bu özellikle hassas verilerin korunması gereken durumlarda önemli bir avantaj sağlar. Aynı zamanda Network yönetiminde esneklik, verimlilik ve güvenlik sağlar.

Bu teknik, büyük ve karmaşık Network'lerde veri trafiğinin etkin bir şekilde yönetilmesini ve yönlendirilmesini mümkün kılar. VLAN Trunking, yöneticiler için vazgeçilmez bir araç olup, Network performansını ve güvenliğini artırmada kriti VLAN Trunk yapılandırsı, Switch'lerin üzerinden birden fazla VLAN'e ait Data paketlerinin taşınması için gereklidir.



Biraz daha netleştirecek olursam; bir Switch Port'undan sadece bir VLAN’a ait paketler geçebilir. Yani örneğin; VLAN yapılandırılması oluşturulmuş Switch'lerde varsayılan VLAN, VLAN1 olduğu için Trunk yapılandırması yapmanıza gerek yoktur ancak üzerinde birden fazla VLAN yapılandırması olan Switch'lerdeki VLAN'lere ait bilgilerinin, Switch'lerin birbirlerine bağlandığı Port'lardan geçebilmesi için Trunk yapılandırması yapılması şarttır. Aksi durumda, faklı VLAN'lere ait VLAN bilgileri, Switch'lerin birbirlerine bağlanan Port'larından geçmeyecek ve iletişim sağlanamayacaktır!

Yapımızda her bir Switch üzerinde 2 aynı VLAN yapılandırması var (Ör. KAT1-Switch üzerinde VLAN 50 ve VLAN 60). Bu iki ayrı VLAN'e ait bilgilerin ortamdaki diğer Switch'lere de iletilebilmesi için, Switch'ler arası VLAN Trunk Yapılandırması yapılmalıdır. Ayrıca Trunk yapılandırması, Switch'lerin birbirlerine bağlanan Port'larında yapılandırılır.

VLAN Trunk Yapılandırma

VLAN Trunk yapılandırması, Network altyapısında farklı VLAN'lerin birbirleriyle kesintisiz iletişim kurabilmesi için vazgeçilmez bir adımdır. GigabitEthernet 0/1 Port'un Trunk Mode yapısına geçirilmesiyle trafiğin düzenli ve güvenli bir şekilde taşınması sağlanır. Bu sayede, Network'teki tüm cihazlar, aynı dili konuşur ve veri akışı sorunsuz hale gelir.

Native VLAN ayarlarının doğru yapılandırılması, gereksiz Broadcast trafiğini engeller ve performansı optimize eder. Ayrıca, VLAN'lerin omurga üzerinde taşınırken herhangi bir karışıklığa neden olmamasını garanti eder. Bu adımları tamamladıktan sonra, Network'te bütünleşik bir yapı elde edilmiş olur. Trunk yapılandırması, güçlü ve stabil bir Network altyapısının temelini oluşturur.

BACKBONE Switch Üzerinde VLAN Trunk Yapılandırma

Bu işlemi, Backbone Switch üzerindeki gigabitEthernet 0/1 Port'u üzerinde yapılandıracağım.

L3-Switch>Enable
L3-Switch#configure terminal
L3-Switch(config)#int gigabitEthernet 0/1
L3-Switch(config-if)#SwitchPort trunk encapsulation dot1q
L3-Switch(config-if)#Switch mode trunk
L3-Switch(config-if)#exit
L3-Switch(config-if)#write



Show interfaces trunk komutu ile ilgili Port üzerindeki VLAN Trunk yapılandırmasını görüntülüyorum.

802.1Q (dot1Q)

802.1Q, başka ifade ile dot1q, Institute of Electrical and Electronics Engineers (IEEE) tarafından geliştirilmiş bir VLAN Encapsulation standartıdır. Ethernet, Data paketlerinin içerisine yerleştirdiği Bit'ler sayesinde, VLAN kimliğinin ne olduğunu belirler.

Yani örneğin, Gi0/1 Port'undan geçecek VLAN 10, VLAN 20 ve diğer VLAN'lerin bilgilerini etiketlemeye yarayan bir protokoldür. 802.1Q standardı; VLAN kullanımında ortaya çıkan, büyük Network'leri daha küçük ve yönetilebilir parçalara bölme ihtiyacını karşılamak için geliştirilmiştir.

Biraz daha açacak olursam 802.1Q, Ethernet Frame'lerine VLAN bilgisi eklemek için kullanılan oldukça pratik ve yaygın bir standarttır. Bu protokol, her Frame'e VLAN kimliğini belirleyen 4 Byte'lık bir Tag (etiket)  ekler. Bu Tag, Frame'in orijinal yapısını minimal düzeyde değiştirir ve farklı VLAN'ler arasında ayrım yapmayı mümkün kılar. Özellikle büyük Network'lerde, trafiği optimize etmek ve yönetimi kolaylaştırmak için vazgeçilmez bir çözümdür.

VLAN kimliği ekleme süreci sırasında, Frame'in belirli bir bölümünde yer alan Tag Control Information (TCI) alanı, VLAN ID'sini taşır. Bu alan, Frame'in hangi VLAN'e ait olduğunu anlamayı sağlar. Ayrıca, bu yapı sayesinde aynı fiziksel bağlantı üzerinden birden fazla VLAN'in trafiği kolayca iletilebilir. Üstelik bu işlemler sırasında verinin güvenliği ve bütünlüğü de korunmuş olur.

802.1Q'nun sağladığı esneklik, büyük Network'lerin daha küçük ve daha yönetilebilir parçalara bölünmesine olanak tanır. Böyle bir yapı, karmaşık trafiği sadeleştirirken aynı zamanda kaynakların daha verimli kullanılmasını sağlar. Bu standart, hem kullanım kolaylığı hem de işlevselliğiyle Network yönetiminin temel taşlarından biri olarak öne çıkar.

ISL (Inter Switch Link)

Açılımı Inter Switch Link’tir ve Encapsulation standartıdır. Cisco tarafından özel olarak geliştirilmiş Switch'ten Router'a ya da Switch'ten Switch'e VLAN üzerinden Network trafiği akışını sağlayan bir protokoldür. Bu protokol, Cisco tarafından geliştirildiği için sadece Cisco cihazlar arasında çalışmaktadır. ISL, OSI modelinde veri bağlantı Data-Link katmanında çalışır ve temel olarak trafik sırasında gereksiz bağlantıları azalttığı söylenebilir. Özel olarak ISL, sadece Fast Ethernet ve Gigabit Ethernet bağlantılarından çalışabilen bir protokoldur.

Bu protokol, 30 Byte’lık Encapsulation yapar ve bunun 26 Byte’ını Header olarak, geri kalan 4 Byte’ını ise Trailer- FCS olarak ayırır. Başlığa ayrılan 26 Byte’ın 15 Byte’lık bir bölümü, VLAN tanıtıcı olarak ayarlanmıştır. Her Frame kaynak ve hedef VLAN numarasıyla etiketlendirilir ve ayrıca, alıcı ve verici Switch'lerin fiziksel adresleri de başlık kısmının içinde yer alır. ISL protokülünde orijinal Frame'de herhangi bir değişiklik yapılmaz. Bu nedenle oldukça güvenlidir ve veri üzerinde herhangi bir değişikliğe sebep olmaz.

Trailer-FCS, veri bütünlüğünü garanti altına alan önemli bir bileşendir. Frame'in sonuna eklenen bu 4 Byte'lık alan, Frame Check Sequence (FCS) hesaplamalarını içerir ve veri iletimi sırasında oluşabilecek hataları tespit etmek için kullanılır. Gönderici Switch, Frame'in FCS değerini hesaplayarak bu alana ekler ve alıcı Switch bu değeri yeniden hesaplayarak doğrulama yapar. Böylece, herhangi bir bozulma olup olmadığı kolayca anlaşılır.

Bu mekanizma, Frame'in orijinal yapısını koruyarak veri doğruluğunu sağlamada kilit bir rol oynar. ISL protokolü sayesinde FCS, verilerin orijinal haliyle güvenli bir şekilde hedefe ulaşmasını destekler. Herhangi bir hata tespit edildiğinde ise Frame işleme alınmadan reddedilir, böylece ağda yanlış veri dolaşımı engellenir.

Kısacası, Trailer-FCS yalnızca bir kontrol mekanizması değil, aynı zamanda Network'ün güvenilir ve hatasız çalışmasını sağlayan önemli bir yapı taşıdır. Doğru çalıştığında, veri transferinin sorunsuzluğu konusunda endişe duymana gerek kalmaz.

KAT3 Switch Üzerinde VLAN Trunk Yapılandırma

KAT3 Switch üzerindeki sırası ile gigabitEthernet 0/1 ve gigabitEthernet 0/2 Port'larına gireceğim.

KAT-3-Switch-01>Enable
KAT-3-Switch-01#configure terminal
KAT-3-Switch-01(config)#interface gigabitEthernet 0/1
KAT-3-Switch-01(config-if)#SwitchPort mode trunk
KAT-3-Switch-01(config-if)#exit
KAT-3-Switch-01(config)#interface gigabitEthernet 0/2
KAT-3-Switch-01(config-if)#SwitchPort mode trunk
KAT-3-Switch-01(config-if)#end
KAT-3-Switch-01#write



show interfaces trunk komutu ile ilgili Port'lar üzerindeki VLAN Trunk yapılandırmasını görüntülüyorum.

KAT2 Switch Üzerinde VLAN Trunk Yapılandırma

Bu işlemi, KAT-2 Switch üzerindeki sırası ile gigabitEthernet 0/1 ve gigabitEthernet 0/2 Port'ları üzerinde yapılandıracağım.

KAT-2-Switch-01>Enable
KAT-2-Switch-01#configure terminal
KAT-2-Switch-01(config)#interface gigabitEthernet 0/1
KAT-2-Switch-01(config-if)#SwitchPort mode trunk
KAT-2-Swtich-01(config-if)#exit
KAT-2-Switch-01(config)#interface gigabitEthernet 0/2
KAT-2-Switch-01(config-if)#SwitchPort mode trunk
KAT-2-Switch-01(config-if)#end
KAT-2-Switch-01#write



show interfaces trunk komutu ile ilgili Port'lar üzerindeki VLAN Trunk yapılandırmasını görüntülüyorum.

KAT1 Switch Üzerinde VLAN Trunk Yapılandırma

Bu işlemi, KAT-1 Switch üzerindeki gigabitEthernet 0/1 Port'u üzerinde yapılandıracağım.

KAT-1-Switch-01>Enable
KAT-1-Switch-01#configure terminal
KAT-1-Switch-01(config)#interface gigabitEthernet 0/1
KAT-1-Switch-01(config-if)#SwitchPort mode trunk
KAT-1-Switch-01(config-if)#end
KAT-1-Switch-01#write



show interfaces trunk komutu ile ilgili Port üzerindeki VLAN Trunk yapılandırmasını görüntülüyorum.



VLAN Trunk yapılandırması, Network altyapısında farklı VLAN'lerin birbiriyle kesintisiz iletişim kurmasını sağlamak için kritik bir rol oynar. Doğru yapılandırılmış bir Trunk, birden fazla VLAN trafiğini tek bir fiziksel bağlantı üzerinden taşıyabilir. Bu sayede, Network trafiği optimize edilirken kaynakların daha verimli kullanılması mümkün olur.

Trunk Mode'a alınan Port'lar, Tagged ve Untagged Frame'lerin sorunsuz bir şekilde iletilmesini garanti eder. Özellikle Native VLAN ayarlarının doğru yapılması, gereksiz Broadcast trafiğini önler ve performansı artırır. VLAN kimliklerinin doğru şekilde etiketlenmesiyle, Network'te düzenli ve güvenli bir veri akışı sağlanır.

Bu yapılandırma, hem büyük Network'lerin yönetilebilir parçalara ayrılmasını kolaylaştırır hem de veri akışını daha anlaşılır bir hale getirir. VLAN Trunk, Network'ün performansı ve stabilitesi için en temel bileşenlerden biri olarak öne çıkar ve eksiksiz bir yapı sağladığında her şey daha sorunsuz çalışır.

Faydalı olması dileğiyle...