VTP (Virtual LAN Trunking Protocol - Sanal Yerel Ağ Aktarım Protokolü), çok fazla sayıda anahtarlayıcı (switch) bulunan ağlarda, protokolün adından da anlaşılabileceği gibi, "trunk" portlar (bağlantı noktası) sayesinde, VLAN (Virtual Local Area Network- Sanal Yerel Ağ)'ları diğer anahtarlayıcılara taşımayı sağlar. VTP bir anlamda VLAN Domain (VLAN Etki Alanı) olarak da adlandırabilir. VLAN’lar üzerinde VTP ağ yöneticisine ekleme, silme, ad değiştirme gibi çeşitli yetkiler verilir ve VTP sayesinde yeni olan bilgilerin ağ üzerindeki diğer anahtarlayıcılara bildirilir.

VTP sayesinde anahtarlayıcı sayısı birden fazla olan ağlarda merkezi bir şekilde yönetim sağlanabilir. Yönetilen ağ içinde VLAN eklemek, silmek, isim değiştirmek gibi değişikliklerde tüm anahtarlayıcılarda ayrı ayrı konfigürasyon yapma zahmetinden ve konfigürasyon sırasında oluşabilecek hatalardan kurtarır. Tek bir anahtarlayıcı üzerinde gerekli değişiklikler yapılır ve VTP sayesinde trunk portlar üzerinden diğer anahtarlayıcılara yapılan değişiklikler öğretilir.

VTP’de Domain (Etki Alanı) kavramı önemlidir. VLAN’ların VTP ile öğretilmesi istenen bir ağda bir VTP alanı oluşturulur. Aynı alanda bulunan anahtarlayıcılar VTP paket alışverişinde bulunur, farklı VTP alanındaki anahtarlayıcılarla VTP paket alışverişinde bulunmazlar. Alan oluşturmak için anahtarlayıcıda VTP Domain Name (VTP Etki Alanı Adı) girilir. VTP etki alanı adı temelde boş (NULL) olarak gelir. Aynı VTP alan adına sahip anahtarlayıcılar aynı alan içinde demektir. Ayrıca tercihe göre, güvenlik amacıyla VTP Password (VTP Şifresi) de girilebilir. Aynı alandaki anahtarlayıcılarda aynı şifre girilmelidir, aksi takdirde anahtarlayıcılar VTP paket alışverişinde bulunamazlar.

VTP; Server (Sunucu), Client (İstemci) ve Transparent (Şeffaf) olmak üzere 3 farklı modda çalıştırabilir.

1. Server (Sunucu): VLAN’lar üzerinde tüm değişiklikleri yapma yetkisi olan, yaptığı değişiklik bilgilerini gönderme, bilgi alma, güncelleme özellikleri olan moddur. Her VTP etki alanında VLAN ekleme, yapılandırma işlemleri için en azından VTP server (sunucu) modda çalışan bir anahtarlayıcıya ihtiyaç vardır. Bu modda yapılan her değişiklik de o VTP etki alanına duyurulur ve etki alanındaki diğer anahtarlayıcılara öğretilir. Bu yapılan yapılandırmalar NVRAM (Non-Volatile RAM- Geçici olmayan bellek) üzerinde saklanır.
   
   
2. Client (İstemci): VTP sunucularından bilgileri alabilme, güncelleme ve aldığı bilgileri gönderebilme yapabilen fakat VLAN’lar üzerinde herhangi bir değişiklik yapma yetkisine sahip olmayan anahtarlayıcılardır. Bu moda ait yapılandırma NVRAM  üzerinde saklanmaz, geçicidirler.
   
   
3. Transparent (Şeffaf): Bu modda çalışan anahtarlayıcı aslında sunucu gibidir, üzerlerinden VLAN'lar oluşturulabilir, silinebilir veya değiştirilebilir. Bu işlemler sadece bu anahtarlayıcının VLAN veritabanını etkiler, burada yapılan değişiklikler diğer anahtarlayıcılara aktarılamaz. Ayrıca trunk portları üzerinden diğer anahtarlayıcılardan aldığı bilgileri yine trunk portlarından diğer anahtarlayıcılara gönderir fakat aldığı bilgileri kullanmaz, bu bilgilerle kendi VLAN veritabanını güncellemez. Bu moda ait yapılandırma NVRAM üzerinde saklanır.

VTP Configuration Revision Number (VTP Konfigürasyon Revizyon Numarası)

Anahtarlayıcılar arasında VLAN bilgilerini taşımak için VTP kullanırken Revision Number (Revizyon Numarası) kavramı çok önemli yer tutar. Ağ içerisinde VLAN’lar üzerinde bir değişiklik yapıldığında, üzerinde değişiklik yapılan sunucu modundaki anahtarlayıcı revizyon numarasını bir artırır. Revizyon numarası değişen anahtarlayıcı aynı etki alanında bulunan diğer anahtarlayıcılara VTP bildirisi gönderir. Bildiriyi alan anahtarlayıcılar revizyon numaralarını karşılaştırır. Eğer aldığı bildirideki revizyon numarası kendi revizyon numarasından büyükse gelen bildiriye göre VLAN bilgilerini günceller.

Üzerinde konfigürasyon olan bir anahtarlayıcının revizyon numarasını sıfırlamak için yapılabilecek birkaç yol vardır. Bunlardan bazıları;

• VTP etki alanı ismini değiştirmek
• Flash’ta tutulan vlan.dat dosyasını silmek
• VTP modunu şeffaf moda almak (şeffaf modda ise başka bir moda almak)

VTP’de revizyon numarasının tehlikeli olabilecek bir yanı da vardır. Eğer farkında olmadan aynı VTP etki alanında (varsa) aynı VTP şifresine sahip ve revizyon numarası daha büyük bir anahtarlayıcı aynı ağa bağlı bulunan bir anahtarlayıcının trunk portuna takılırsa ağdaki tüm VLAN’ları ve VLAN bilgileri yokolabilir ve revizyon numarası büyük olan anahtarlayıcıdaki VLAN bilgileri geçerli olur.

VTP Advertisements (VTP Bildirileri)

Summary (Özet), Subset (Altküme) ve Request (İstek) Advertisement (Bildirisi) olmak üzere 3 tip bildiri vardır.

1. Summary Advertisements (Özet Bildirileri): VTP etki alanı adı, güncel revizyon numarası ve diğer VTP konfigürasyon detayları gibi bilgileri içerir. Her 5 dakikada bir komşu olan sunucu ya da istemci modda çalışan ve VTP özelliği olan anahtarlayıcılara gönderilir.
   
   
2. Subset Advertisements (Altküme Bildirileri): VLAN bilgilerini içerir. Bir VLAN oluşturulması ya da silinmesi, bir VLAN kapatılması ya da aktif hale getirilmesi, VLAN ismi değiştirilmesi ve VLAN paketinin boyutu değiştirilmesi gibi değişikliklerde değişiklik yapılan anahtarlayıcı aynı etki alanında bulunan diğer anahtarlayıcılara değişiklik yapıldıktan hemen sonra gönderir.
   
   
3. Request Advertisements (İstek Bildirileri): VTP etki alanı ismi değişikliği, kendi revizyon numarasından yüksek bir summary advertisement alınması, herhangi bir sebepten dolayı subset advertisement mesajı gelememesi ve anahtarlayıcı kapatılıp açılması durumunda anahtarlayıcı etki alanında bulunan anahtarlayıcılara istek bildirisinde bulunur. Bir request advertisement alan anahtarlayıcı önce summary daha sonra subset advertisement gönderir.

VTP Versions (VTP Versiyonları)

VTP’nin versiyon 1, versiyon 2 ve son olarak versiyon 3 olmak üzere 3 adet versiyonu vardır. Versiyon 1 ve 2 arasındaki belirgin olan tek fark versiyon 2’nin Token Ring VLAN’larını desteklemesidir. Versiyon 3’ün önceki versiyonlara göre oldukça yeni özellikler getirmiştir. Bu özelliklerden bazıları;

• VTP versiyon 3 diğer anahtarlayıcıların VLAN bilgilerini güncellemek için kullanılan anahtarlayıcı üzerinde daha etkili bir yönetimsel kontrol sağlar. Ağda yanlışlıkla yapılacak değişimlerin önemli oranda azaltılmasını sağlar ve kullanılabilirliğini artırır.
• 1-1001 arasındaki ISL VLAN’leri ile birlikte 4095’e kadar olan Dot1q (802.1Q) VLAN’lerinin de taşınması ve VLAN’lerin yanında Privat VLAN(PVLAN) yapılarını da desteklemesi ile VLAN ortamında fonksiyonellik önemli ölçüde artmıştır.
• VTP versiyon 3 VLAN dışında farklı veritabanlarının da aktarımını sağlar.

VTP Pruning (VTP Budama)

Bir etki alanında pruning aktif hale getirilmişse bir VLAN’a ait aktif bir portu olmayan bir anahtarlayıcıya bu VLAN ile ilgili broadcast trafiği akmayacaktır. VTP pruning; kullanılmayan VLAN’ların olduğu cihaza o VLAN’lara ait paketlerin gönderilmesini engelleyerek bant genişliği sağlar. VTP pruning’in çalışabilmesi için aynı domaindeki tüm anahtarlayıcılarda uygulanmış olması gerekir. Client modda bu özellik aktifleştirilemez. Sunucu (Server) modda aktifleştirilerek diğer cihazlara öğretilir. VTP pruning ilk defa kullanılacak olan bir cihazda devre dışıdır ve anahtarlayıcı üzerinde global konfigürasyon modda #vtp pruning enable komutu işletilerek aktif hale getirilir.

Dot1q (802.1Q)

IEEE tarafından geliştirilmiş bir VLAN encapsulation (kapsüllenme) standartıdır. Ethernet paketlerinin içerisine yerleştirdiği bitler sayesinde VLAN kimliğinin ne olduğunu belirler. 802.1Q standartı VLAN kullanımında ortaya çıkan büyük ağları daha küçük ve yönetilebilir parçalara bölme ihtiyacını karşılamak için geliştirilmiştir. Cisco’nun geliştirdiği ISL standartından farklı olarak, farklı markalı cihazlarla uyumlu çalışabilmesi 802.1Q’yu oldukça popüler bir hale getirmiştir. Ayrıca 802.1Q protokolu 30 byte’lik bir etiketleme yapan ISL’ye göre 26 byte daha küçüktür. Tam olarak bilinmese de boyuttaki küçülmenin 802.1Q yu ISL' ye göre daha hızlı hale getirdiği söylenebilir.

ISL (Inter Switch Link-Anahtarlayıcı Arası Bağlantı)

ISL (Inter Switch Link-Anahtarlayıcı Arası Bağlantı), Cisco Systems'in geliştirmiş olduğu bir VLAN encapsulation (kapsülleme) standartıdır. Cisco tarafından özel olarak geliştirilmiş anahtarlayıcıdan yönlendiriciye (router) ya da anahtarlayıcıdan anahtarlayıcıya VLAN üzerinden ağ trafiği akışını sağlayan bir protokoldür. Bu protokol Cisco tarafından geliştirildiği için sadece Cisco cihazlar arasında çalışmaktadır. Bunlar sadece Fast ya da Gigabit Ethernet üzerinde çalışabilir. Bu yöntem “external tagging” adı verilen, paketin orijinal boyunu değiştirmeyen, ancak 26 byte’lık bir ISL başlığını pakete ekleyerek, cihazlar arasında VLAN tanınmasını sağlayan bir yöntemdir. Ayrıca paketin sonuna paketi kontrol eden 4 byte uzunluğunda FCS (frame check sequence - data kontrol sırası) alanı ekler. Paket bu eklentilerden sonra sadece ISL tanıyan cihazlar tarafından tanınabilir. Paketin büyüklüğü 1522 byte uzunluğuna kadar erişebilir ki ethernet network’ünde maksimum uzunluk 1518 byte’tır. ISL protokülünde orijinal çerçevede herhangi bir değişiklik yapılmaz, bu nedenle oldukça güvenlidir ve veri üzerinde herhangi bir değişikliğe sebep olmaz.

VTP İle İlgili Temel Konfigürasyon Komutları

VTP ile VLAN bilgilerini diğer anahtarlayıcılara öğretmek için öncelikle anahtarlayıcıların bağlı olduğu port trunk port olarak çalışmalıdır. Bunu kontrol etmek amacıyla  #show interfaces fastethernet0/1 switchport komutu işletilmelidir. Komutta örnek olarak fastethernet0/1 gösterilmiştir.



Eğer trunk modda çalışmıyorsa Interface’e girilip #switchport mode trunk komutu ile trunk moda çekilmelidir.

Global konfigürasyon modda #vtp ? komutunu işlettiğimizde VTP ile ne gibi komutlar yazılabileceği konusunda fikir sahibi olunabilir.

VTP hangi versiyonda çalıştırılacaksa #vtp version “versiyon sayısı” komutu ile versiyonu belirtilir. Bu işlemden sonra etki alanı oluşturmak amacıyla #vtp domain “etki alanı adı” ve güvenlik amacıyla #vtp password “etki alanı şifresi” etki alanı için bir şifre belirlenmelidir. Örnekte VTP versiyon 2’de çalıştırılıyor. VTP etki alanı adı “ITU” ve şifresi de “BIDB” dir.






Üzerinde konfigürasyon yaptığımız cihazın hangi modda çalışması isteniyorsa global konfigürasyon modda #vtp mode “çalışılması istenen mod”. Örnekte ve daha önce anlatılanlarda da görüleceği gibi VTP’nin çalışabileceği 3 mod vardır.



Ayrıca privilege (imtiyaz) modda #show vtp status komutu ile çalıştırılan VTP ile bilgiler edinilebilir.



VTP Version: VTP’nin hangi versiyonda çalıştığını belirtir.
Configuration Revision: Konfigürasyon revizyon numarasını belirtir.
Maximum VLANs supported locally: Veritabanında depolacağı maksimum VLAN sayısını belirtir.
Number of existing VLANs: Veritabanında varolan VLAN sayısını belirtir. Hiçbir işlem yapılmamış cihazın üzerinde 5 adet VLAN temelde oluşturulmuş halde gelir ve silinemezler. Bu VLAN’ler 1, 1002, 1003, 1004 ve 1005 VLAN’leridir.
VTP Operating Mode: VTP’nin hangi modda çalıştığını belirtir.
VTP Domain Name: VTP etki alanı adını belirtir. Aynı etki alanında cihazlarda bu kısım aynı olmalıdır.
VTP Pruning Mode: VTP Pruning özelliğinin aktif olup olmadığını belirtir.