Dynamic Trunking Protocol

Üdvözlöm, Ön a Dynamic Trunking Protocol szó jelentését keresi. A DICTIOUS-ban nem csak a Dynamic Trunking Protocol szó összes szótári jelentését megtalálod, hanem megismerheted az etimológiáját, a jellemzőit és azt is, hogyan kell a Dynamic Trunking Protocol szót egyes és többes számban mondani. Minden, amit a Dynamic Trunking Protocol szóról tudni kell, itt található. A Dynamic Trunking Protocol szó meghatározása segít abban, hogy pontosabban és helyesebben fogalmazz, amikor beszélsz vagy írsz. ADynamic Trunking Protocol és más szavak definíciójának ismerete gazdagítja a szókincsedet, és több és jobb nyelvi forráshoz juttat.

Angol

Főnév

Dynamic Trunking Protocol (tsz. Dynamic Trunking Protocols)

  1. (informatika) A Dynamic Trunking Protocol (röviden DTP) egy Cisco által kifejlesztett hálózati protokoll, amely lehetővé teszi, hogy két switch automatikusan trunk kapcsolatot hozzon létre egymás között, ha az eszközök támogatják a VLAN trunkingot.


Dynamic Trunking Protocol (DTP) – Dinamikus trunk kapcsolatok kezelése

Mi az a DTP?

A DTP (Dynamic Trunking Protocol) egy Cisco által létrehozott Layer 2 protokoll, amely a trunk portok automatikus kialakítását segíti elő switch-ek között. A protokoll lehetővé teszi, hogy egy switch-port eldöntse, access vagy trunk módban működjön, anélkül, hogy ezt manuálisan be kellene állítani.

⚠️ Fontos: A DTP nem része az IEEE 802.1Q szabványnak, és csak Cisco eszközökön (vagy Cisco-kompatibilis eszközökön) működik.

Mire használjuk a DTP-t?

A cél az, hogy egyszerűsítsük a VLAN trunk kapcsolatok létrehozását két switch vagy switch és router között. Ahelyett, hogy kézzel állítanánk be a portokat trunk módba, a DTP képes automatikusan eldönteni, hogy egy port legyen-e trunk, access, vagy semleges.


DTP működési módjai

A DTP a switch-portokon ötféle módban működhet:

Mód Leírás
Access A port nem próbál trunk lenni, és nem küld DTP üzeneteket.
Trunk A port trunk kapcsolatot próbál létrehozni, és küld DTP-t.
Dynamic Auto Nem kezdeményez trunk kapcsolatot, de elfogadja azt, ha a másik oldalon kezdeményezik.
Dynamic Desirable Aktívan próbál trunk kapcsolatot létrehozni, küldi a DTP üzeneteket.
Nonegotiate A port trunk módban működik, de nem küld és nem is fogad DTP-t. (Statikus trunk.)


Párosítási példák

Port 1 Port 2 Eredmény
Dynamic Auto Dynamic Auto Access mód, mert egyik sem kezdeményez
Dynamic Auto Dynamic Desirable Trunk mód, mert egyik kezdeményez
Trunk Dynamic Auto Trunk mód
Trunk Nonegotiate Trunk, de csak ha mindkettő manuálisan beállított
Nonegotiate Nonegotiate Nem működik, mert nincs DTP


Miért lehet veszélyes a DTP?

A DTP biztonsági szempontból kockázatot jelenthet, főleg ha nem megfelelően van konfigurálva:

  • Egy támadó eszköz (pl. laptop) csatlakozhat egy switch-porthoz, amely Dynamic Auto módban van.
  • Ha a támadó Dynamic Desirable vagy Trunk módban lévő eszközt emulál, akkor a switch automatikusan trunk kapcsolatot hozhat létre.
  • Ez azt jelenti, hogy a támadó hozzáférhet több VLAN forgalmához is, ami VLAN hoppinghoz vezethet.


Hogyan védekezzünk?

Ajánlott beállítások:

  1. Manuálisan állítsd be a portokat:
    • Használj switchport mode access vagy switchport mode trunk beállítást, hogy ne legyen automatikus döntés.
  2. Kapcsold ki a DTP-t, ahol nem szükséges:
    • switchport nonegotiate – ezzel kikapcsolod a DTP üzenetek küldését és fogadását.
  3. Ne hagyj Dynamic Auto portokat nyitva végfelhasználói eszközök számára.
  4. Port security használata – csak ismert MAC-címek csatlakozhassanak.


Konfigurációs példák (Cisco IOS)

Access port: 

interface FastEthernet0/1
 switchport mode access
 switchport access vlan 10

Trunk port, DTP nélkül: 

interface FastEthernet0/2
 switchport mode trunk
 switchport trunk encapsulation dot1q
 switchport nonegotiate

Összegzés

A Dynamic Trunking Protocol egy kényelmes, de potenciálisan veszélyes megoldás VLAN trunk kapcsolat létrehozására. Bár automatikusan képes eldönteni a trunk/access módot, a modern biztonsági gyakorlatban már ritkán ajánlott használni. Helyette a manuális konfiguráció és a DTP letiltása a biztonságosabb megközelítés.

További információk

Enciclo
Wikious
Sapientia
Scientia
Boobota
Anandapedia
Sagapedia
Wikithot