Dynamic Trunking Protocol (DTP) Nedir?
Merhabalar,
Bu yazımızda size özgün bir Cisco teknolojisi olan DTP hakkında genel bilgi verilecektir.
DTP, Cisco tarafından üretilen ve açılımı Dynamic Trunking Protocol OSI 2. katmanında çalışan bir protokoldür. DTP kısaca switchler arasında çalışan ve bağlı bulunan portları aralarındaki mesajlaşma ile otomatik olarak trunk veya access moda dinamik olarak çekmeye yarayan bir sistemdir. Normalde portların switchport mode özelliği cisco tarafında default olarak auto gelir yani bir porta trunk takarsanız o port trunk gibi davranır. bu protokol özellikle hızlı bir şekilde trunk kurmak ve kolay kullanım için üretilmiştir. 802.1q veya ISL(Inter Switch Link) ile birlikte çalışır. Ayrıca VTP ve dtp karıştırılmamalıdır şöyle ki; VTP, aynı VTP domaininde bulunan switchlerin birbirleri arasında VLAN bilgilerini paylaşmaya yönelik bir protokol iken, DTP iki switchin birbirine bağlanan portlarının anlaşma ile otomatik olarak “trunk” yapılmasına yardımcı olan protokoldür.
switchportların 4 farklı modu vardır, bunlar;
1)access: portu karşı taraftan bağımsız ve kalıcı olarak access yapmaya yarayan mode dur.
2)trunk: portu karşı taraftan bağımsız ve kalıcı olarak trunk yapmaya yarayan mode dur.
3)dynamic auto: port trunk olmaya eğilimlidir, yani porta trunk veya dynamic desirable modda bir port bağlanırsa port kendini trunk durumuna çeker. cisco switchlerin bir kısmında portlar default olarak bu ayarda gelir.
4)dynamic desirable: port trunk olmaya ve trunk yapmaya aktif olarak eğilimlidir, yani porta trunk, dynamic auto veya dynamic desirable modda bir port bağlanırsa port kendini trunk durumuna çeker.
DTP ve VTP birlikte kullanılabilir ve yönetim kolaylığı sağlar ancak bununla beraber bazı güvenlik riskleri de doğurur. Mesela DTP açık olan (yani dynamic auto veya desirable) portlara bağlanan kötü niyetli kişiler veya yanlış konfigürasyon sonucunda portların her an “trunk” moda geçip VLAN bilgisi gibi bazı bilgileri bu port üzerinden akıtma ihtimalini bulundurduğu için bir güvenlik açığı oluşturacaktır. Bu durumdan korunmak için portları “access, trunk” olarak kesin ayar yapmalıyız ve “no-negotiate” moda sokup DTP yi o portta kesin iptal etmeliyiz.
Cisco Cihazlarda DTP konfigurasyonu aşağıdaki gibi yapılır:
İlk başta portlarda yapılandırma yapılmadan önce “show interfaces <portname> switchport” komutuyla portun durumuna bakabiliriz (default olarak negotiation aktif durumda gelir):
Sw1#show interfaces gigabitethernet0/0 switchport
Name: Fa0/24
Switchport: Enabled
Administrative Mode: dynamic auto
Operational Mode: static access
Administrative Trunking Encapsulation: negotiate
Operational Trunking Encapsulation: native
Negotiation of Trunking: On
"show dtp interface <port name>" komutu ile ilgili porta ait DTP durumunu görebiliriz:
Sw1# show dtp interface f0/1
DTP information for FastEthernet0/1:
TOS/TAS/TNS: TRUNK/ON/TRUNK
TOT/TAT/TNT: 802.1Q/802.1Q/802.1Q
Neighbor address 1: 0CD996D23F81
Neighbor address 2: 000000000000
Hello timer expiration (sec/state): 12/RUNNING
Access timer expiration (sec/state): never/STOPPED
Negotiation timer expiration (sec/state): never/STOPPED
Multidrop timer expiration (sec/state): never/STOPPED
FSM state: S6:TRUNK
# times multi & trunk 0
Enabled: yes
In STP: no
“dynamic desirable” yapılandırması:
Sw1#configure terminal
Sw1(config)#interface gigabitethernet0/0
Sw1(config-if)#switchport mode dynamic desirable
Sw1(config-if)#exit
Sw1(config)#exit
“dynamic auto” yapılandırması:
Sw1#configure terminal
Sw1(config)#interface gigabitethernet0/0
Sw1(config-if)#switchport mode dynamic auto
Sw1(config-if)#exit
Sw1(config)#exit
Port “trunk” veya “access” modda iken iletişim olmaması (nonegotiate mode):
Sw1#configure terminal
Sw1(config)#interface gigabitethernet0/0
Sw1(config-if)#switchport mode trunk
Sw1(config-if)#switchport nonegotiate
Sw1(config-if)#exit
Sw1(config)#exit
Kaynak olarak:
