Skip to content
Site Tools
Narrow screen resolution Wide screen resolution Auto adjust screen size Increase font size Decrease font size Default font size default color blue color green color
Konumun : Anasayfa arrow Makaleler arrow Network Makaleleri arrow Virtual Local Area Networkler - Bölüm 4 : DTP  Dynamic Trunking Protocol
Haberler
  • Previous
  • Next
/
 
Virtual Local Area Networkler - Bölüm 4 : DTP  Dynamic Trunking Protocol Yazdır

Yazan: Hayrullah Kolukisaoglu, Tarih: 27-03-2008 13:56

Okunma Sayısı : 179    

Beğenilme : 2
Image Cisco Switchler Trunk konfigürasyonlarını DTP (Dynamic Trunking Protocol) ile dinamik olarak yapabilirler. Bu yazmımızda bu protokolün çalışma şeklini inceleyeceğiz.
 
DTP kısaca Cisco Switchler arasında çalışan ve iki switchin aralarında paylaştıkları DTP mesajı ile, bağlı oldukları portu Trunk portu yapmasını sağlayan bir protokoldür.  Switchportları DTP yönünden Auto veya Desirable olabilir. Dinamik olan bu modelar dışında ise bizler tarafından statik olarak, Access ya da Trunk olarak belirlenebilir. Default olarak Desirable olan bu portların Auto ya da Desirbale olma durumunda çalışma şekilleri aşağıdaki tablodan anlaşılabilir.
 
 
Tablodan da anlaşılacağı üzere Desirable Mode aslında Trunk olmaya meyilli bir port gibi düşünülebilir. Zaten DTP destekleyen Cisco Switchlerin defaul switchport modeları Dynamic Desirable’dır.
 
 
Dolayısıyla bu şekilde olan iki Switch birbirine bağlandığında otomatik olarak Trunk Mode’a geçeceklerdir.  “show interfaces trunk” komutu ile durum görüntülenebilir. 
 
 
Gördüğünüz gibi portun Mode’u desirable olmasına karşın bu port aynı özelliklere sahip başka bir Cisco Switche bağlı olduğu için Trunk olarak çalışıyor.Diğer Switch’e ait portta aynı şekilde Trunk Moda geçecektir. 
 
 
“Show DTP ” bize DTP ile ilgili bilgiler verecektir.
 
 
Göreceğimiz gibi DTP mesajları 30 saniye aralıklar ile gönderilmektedir. Dinamik olarak Trunk olan bir portun durumu Show komutu ile incelendiğinde aşağıdaki gibi bir tablo ile karşılaşırız.
 
 
Şekilde gördüğünüz gibi  bu port Trunk olarak çalışmatadır fakat Administrative olarak Dynamic desirable mode’dadır. Trunking encapsulation mode’u ise negotiate’dir. Her iki tarafta dot1q desteklediği için Operational Trunk Encapsulation’ı da dot1q olmuştur.

Aslında DTP’yi makale olarak yayınlama sebebim buradaki güvenlik açığıdır. Yukarıda belirttiğimiz gibi default olarak Switchportları Dynamic Desirable’dır. Bu “switchport access vlan x” komutunun kullanıldığı portlarda da böyledir. Yani biz bir portu “switchport mode access” komutu ile statik access yapmadığımız sürece Trunk negotiation deva edecektir. Burada bir kullanıcı kullanacağı bir tool ile kendisini bir Cisco Switch gibi göstererek bu portun Trunk olmasını, dolayısıyla bütün trafiğin bu porta da gönderilmesini sağlayabilir.  Nihayetinde de bütün network trafiğimizi dinleme şansına sahip olacaktır.

Bu portlar statik olarak Trunk’a çevrilebilir. Fakar burada ilk yapılması gereken Trunk Encapsulation’ında statik olarak belirlenmesi gerekliliğidir. Aksi takdirde statik Trunk konfigürasyonu yapılamaz.
 

 
Show komutu ile şimdi baktığımızda ise durum aşağıdaki gibi olacaktır.
 
 
 
Statik olarak Trunk konfigürasyonu yapılsa bile Switchler tarafından DTP mesajları gönderilmeye devam edilecektir. DTP aşağıdaki gibi disable edilebilir.
 
 
Show komutu ile durum aşağıdaki gibi görüntülenebilir.
 
 
Evet arkadaşlar çok basit bir konu olması sebebiyle daha çok Switch üzerinden alınmış Screen Shotlara yer verdiğim bu yazımızın sonuna geldik. Umarım faydalı olmuştur. 

Hayrullah Kolukısaoğlu
 
    
Bu yazıyı sitenizde alıntılayın
Favori Makalelerime Ekle
Arkadaşıma Gönder

Okuyucu yorumları  RSS feed Yorum
 

Ortalama Üye Değerlendirmesi

   (0 Oylama)

  


Yorumunuzu ekleyin
[-] Yorum Formunu gizle
Sadece kayitli kullanicilar bir Makaleyi yorumlayabilir. Lütfen ücretsiz üye olun veya giriş yapın.

Gönderilen yeni yorum yok



mXcomment 1.0.5 © 2007-2008 - visualclinic.fr
License Creative Commons - Some rights reserved
 
Yazar Adı: Hayrullah Kolukisaoglu
Mail Adresi: Bu mail adresi spam botlara karşı korumalıdır, görebilmek için Javascript açık olmalıdır
Unvanı: Bölüm Editörü
Online Destek:Evet
Hayrullah Kolukisaoglu 1978 Giresun dogumluyum. Ilk orta ve liseyi Giresun’da tamamladim. 1996 – 2000 yillari arasinda devam ettigim Sakarya üniversitesi Elektrik – Elektronik Mühendisligi bölümünden zorla da olsa 2000 yilinda mezun oldum. MCSA, CCNP, CCSI#31839 sertifikalarina sahibim. Sertifikalar disinda agirlikli olarak Security, Qos gibi konular ile ilgileniyorum. Halen Netron Bilisim Akademisinde Network ve Bilgi Güvenliği Eğitimleri Ürün Müdürü olarak çalışmaktayım.

Yazarımızın toplam 40 makalesi bulunmaktadır.

Diğer makalelerini görmek için tıklayınız.

< Önceki   Sonraki >
[ Geri ]
 

Live Help

Ana Menü

Anasayfa
Makaleler
Çözümler
Ipuçlari(KB)
Forum
Haberler
Yazarlar
Download
Genel

Siteye Giris






Kayıp Parola?
Hesabınız yok mu? Kayıt Ol

Oylama

Site Editörlerinden Online Destek Almak İstermisiniz ?
 

Site Istatistikleri

Üyeler: 1078
Haberler: 250
Web Bağlantıları: 7
Ziyaretçiler: 346589

Kim Bagli

Şuanda 6 misafir ve 2 üye bağlı
  • kyardibi
  • erd_bay

Desteklenen Okuyucular