Cisco tarafından üretilen OSI l2 katmanında çalışan bir protokoldür. Gerekli konfigurasyonlar ile VLANlar ve özelliklerinin tüm LAN’da yayılmasını sağlar ve bu iletişimi adından da anlaşılacağı üzere trunk portlar üzerinden yapar. VTP sayesinde VLANlarda olan tüm güncellemeler diğer switchlere bildirilir yani tek bir switch üzerinde gerekli değişiklikler yapılır ve VTP sayesinde trunk portlar üzerinden diğer switchlere yapılan değişiklikler gönderilir. VTP genel olarak Cisco switchlerde 802.1q veya ISL üzerinden haberleşir.
VTP yapılandırması sırasında dikkat edilmesi gereken kavramlar şunlardır:

1)VTP modu; bir switchin çalışma modunu belirler.

a)server modu: etki alanında(domain) bulunan switchler üzerinde tüm değişiklikleri yapma yetkisi olan, yaptığı değişiklik bilgilerini gönderme, bilgi alma, güncelleme özellikleri olan moddur ve bu yapılandırmalar nvram2de (kalıcı bellekte) saklanır.

b)client modu: aynı domaindeki VTP sunucularından bilgileri alıp ve uygulayan switchlerdir. diğer switchlerde ve kendinde herhangi bir değişiklik yapma hakkına sahip değillerdir. alınan bilgiler geçici bellekte saklanır.

c)transparent modu: bu modda çalışan switchler aslında sunucu gibidir yani üzerlerinde vlan’lar oluşturulabilir, silinebilir veya değiştirilebilir ancak bu tür switchler herhangi bir sunucudan update almaz veya herhangi bir şey göndermez. ama trunk portlarından gelen vtp mesajlarını clientlara taşır (kendi etkilenmeden).

VTP mode iletimleri

2)VTP domain ismi; vlanların switchlere öğretilmesi istenen bir ağda oluşturulan vtp etki alanı ismidir. etki alanı aynı olan client-server switchler haberleşebilir.

3)VTP konfigürasyon revizyon numarası; aynı domain içerisindeki switchlerde bulunan vlan’lar üzerinde bir değişiklik yapıldığında, üzerinde değişiklik yapılan sunucu modundaki switch revizyon numarasını bir artırır. revizyon numarası değişen switch aynı domainde bulunan diğer switchlere vtp mesajı gönderir. mesajı alan diğer switchler revizyon numaralarını karşılaştırır. eğer aldığı bildirideki revizyon numarası kendi revizyon numarasından büyükse gelen mesaja göre vlan bilgilerini günceller.

4)VTP versiyonları; vtp 1, 2, 3 versiyonu bulunmaktadır.

VTP

switchlerin VTP olarak çalışabilmesi için VTP domain isimleri ve VTP versiyonları aynı olmalıdır. Ayrıca VTP revizyon büyük olan switch yönetici switchtir.

VTP genel olarak büyük ağlarda yönetim işlerini kolaylaştırsa da güvenlik açısından bir takım sıkıntılara yol açabilmektedir. Örneğin kötü niyetli veya yanlış konfigürasyon sonucunda ağa revizyon numarası daha büyük ve sunucu modda çalışan bir switch eklenir veya VTP paketi gönderilirse tüm vlanlar silinip ağınız çökertilebilir, veya birisi tüm vlan bilgilerinizi çalabilir.
Bu ve bunun gibi sorunları önlemek için ya tüm switchlerinizi transparent moda çekip manuel konfigürasyon yapmalı veya aynı domain içinde bulunan tüm switchlere VTP password (VTP şifresi) girilmelidir.
VTP’nin IEEE deki karşılıkları da GVRP ve daha da güncel haliyle MVRP (multiple vlan registration protocol)’dir.

“Server” mode olarak Sw1 i ayarlarız:

Sw1(config)#vtp domain TEST
Changing VTP domain name from NULL to TEST
Sw1(config)#vtp mode server
Sw1(config)#vtp password passwd1
Setting device VLAN database password to passwd1
SW1(config)#vtp version 2

“Client” mode olarak Sw2’yi ayarlıyoruz.

Sw2(config)#vtp domain TEST
Changing VTP domain name from NULL to TEST
Sw2(config)#vtp password passwd1
Setting device VLAN database password to passwd1
Sw2(config)#vtp mode client
Setting device to VTP CLIENT mode.
SW3(config)#vtp version 2
Cannot modify version in VTP client mode

“Transparent” mode olarak Sw3’ü ayarlıyoruz.

Sw3(config)#vtp domain TEST
Changing VTP domain name from NULL to TEST.
Sw3(config)#vtp mode transparent
Setting device to VTP TRANSPARENT mode.
Sw3(config)#vtp password passwd1
Setting device VLAN database password to passwd1
Sw3(config)#vtp version 2

VTP durumunu görmek için "show vtp status" komutunu kullanıyoruz.

Sw1#show vtp status
VTP Version : 2
Configuration Revision : 1
Maximum VLANs supported locally : 255
Number of existing VLANs : 5
VTP Operating Mode : Server
VTP Domain Name : TEST
VTP Pruning Mode : Disabled
VTP V2 Mode : Disabled
VTP Traps Generation : Disabled
MD5 digest : 0xEF 0x19 0x1A 0x5C 0x55 0xE6 0xDF
Configuration last modified by 0.0.0.0 at 3-1-93
Local updater ID is 0.0.0.0 (no valid interface found)

Eğer “Client” modda olan Sw2’de vlan oluşturmaya çalışırsak aşağıdaki gibi bir hata ile karşılaşabiliriz:

Sw2(config)#vlan 10
VTP VLAN configuration not allowed when device is in CLIENT mode.

Aşağıdaki kaynaklarda VTP ile detaylı bilgiyi bulabilirsiniz.

https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst3560/software/release/12-2_52_se/configuration/guide/3560scg/swvtp.html

https://bidb.itu.edu.tr/seyir-defteri/blog/2013/09/07/vtp-(vlan-trunking-protocol—sanal-yerel-a%C4%9F-aktar%C4%B1m-protokol%C3%BC)

https://www.beaming.co.uk/knowledge-base/configuring-basic-vtp-on-cisco-switches/