Dynamic Trunking Protocol & Ulemper

Dynamic Trunking Protocol & Ulemper


Dynamic Trunking Protocol, eller DTP, lar nettverksadministratorer å forenkle konfigurasjoner av deres nettverksenheter ved at enheter til auto forhandle grupperingen status av sine lenker. Trunking er en populær metode for å skille trafikken bestemt for forskjellige nettverk som reiser på tvers av samme ledning eller bane. DTP fortrinn er mange, men ulempene kan oppveie den tidligere hvis sikkerhet er en stor bekymring.

tilgang Mode

Dette DTP-modus forhandler med naboer og prøver å få dem til å endre til tilgangsmodus. En port i tilgangsmodus vil bli en ikke-kanal grensesnitt selv om naboene ikke endres. Denne modusen brukes for normal tilgang porter som er koblet til end utstyr og brytere eller rutere som ikke bruker kanalen.

Dynamic Ønskelig Mode

Dette DTP-modus gjør grensesnittet prøve å konvertere til en trestamme link. Det vil bare bytte til trunk mode hvis naboen er satt til bagasjerommet, ønskelig eller auto-modus. Hvis naboen er ikke et kanal port, vil det bli en ikke-kanal port også. Dette er standardinnstillingen for alle grensesnitt er.

Dynamic Auto Mode

Denne modusen konverterer linken i bagasjerommet kobling av nabo er i bagasjerommet eller ønskelig modus. Hvis naboen ikke er det, blir det et ikke-trunk link.

trunk Mode

En trunk mode grensesnittet er permanent i kanalmodus. Det vil føre til naboer i dynamisk ønskelig og dynamisk auto modus for å slå inn trunk lenker. Det er en koffert alt lenke tiden, uansett hva.

Ingen Forhandle Mode

Ingen forhandle modusen er det stikk motsatte av de ønskelige moduser. Ingen modus på en nabo vil endre sin tilstand. Du kan bare bruke denne modusen tilgang eller trunk koblinger og nabo grensesnitt må konfigureres manuelt som en koffert lenke til bagasjerommet.

Ulemper av DTP

Fordi noen av DTP Modes vil tillate seg å bli automatisk bestemt, er det mulig for ondsinnede brukere å lure en port inn endring i bagasjerommet modus. Dette kan tillate svart-hat for å få tilgang til flere VLAN, få mer tilgang enn det som er tillatt. Dette angrepet kan også gi den ondsinnede brukeren tilgang til administrasjonsgrensesnitt i nettverket maskinvare, noe som gir dem tilgang til konfigurasjonen av enheten, og dermed svekke hele nettverket.