Cisco Switchler Trunk konfigürasyonlarını DTP (Dynamic Trunking Protocol) ile dinamik olarak yapabilirler. Bu yazmımızda bu protokolün çalışma şeklini inceleyeceğiz.
DTP kısaca Cisco Switchler arasında çalışan ve iki switchin aralarında paylaştıkları DTP mesajı ile, bağlı oldukları portu Trunk portu yapmasını sağlayan bir protokoldür. Switchportları DTP yönünden Auto veya Desirable olabilir. Dinamik olan bu modelar dışında ise bizler tarafından statik olarak, Access ya da Trunk olarak belirlenebilir. Default olarak Desirable olan bu portların Auto ya da Desirbale olma durumunda çalışma şekilleri aşağıdaki tablodan anlaşılabilir.
Tablodan da anlaşılacağı üzere Desirable Mode aslında Trunk olmaya meyilli bir port gibi düşünülebilir. Zaten DTP destekleyen Cisco Switchlerin defaul switchport modeları Dynamic Desirable’dır.
Dolayısıyla bu şekilde olan iki Switch birbirine bağlandığında otomatik olarak Trunk Mode’a geçeceklerdir. “show interfaces trunk” komutu ile durum görüntülenebilir.
Gördüğünüz gibi portun Mode’u desirable olmasına karşın bu port aynı özelliklere sahip başka bir Cisco Switche bağlı olduğu için Trunk olarak çalışıyor.Diğer Switch’e ait portta aynı şekilde Trunk Moda geçecektir.
“Show DTP ” bize DTP ile ilgili bilgiler verecektir.
Göreceğimiz gibi DTP mesajları 30 saniye aralıklar ile gönderilmektedir. Dinamik olarak Trunk olan bir portun durumu Show komutu ile incelendiğinde aşağıdaki gibi bir tablo ile karşılaşırız.
Şekilde gördüğünüz gibi bu port Trunk olarak çalışmatadır fakat Administrative olarak Dynamic desirable mode’dadır. Trunking encapsulation mode’u ise negotiate’dir. Her iki tarafta dot1q desteklediği için Operational Trunk Encapsulation’ı da dot1q olmuştur.
Aslında DTP’yi makale olarak yayınlama sebebim buradaki güvenlik açığıdır. Yukarıda belirttiğimiz gibi default olarak Switchportları Dynamic Desirable’dır. Bu “switchport access vlan x” komutunun kullanıldığı portlarda da böyledir. Yani biz bir portu “switchport mode access” komutu ile statik access yapmadığımız sürece Trunk negotiation deva edecektir. Burada bir kullanıcı kullanacağı bir tool ile kendisini bir Cisco Switch gibi göstererek bu portun Trunk olmasını, dolayısıyla bütün trafiğin bu porta da gönderilmesini sağlayabilir. Nihayetinde de bütün network trafiğimizi dinleme şansına sahip olacaktır.
Makalenin devami icin Login ya da Kayit olmalisiniz.
Hayrullah Kolukısaoğlu
“Virtual Local Area Networkler-Bölüm 4: DTP–Dynamic Trunking Protocol” için 0 Yorum yapılmış.