Skip to content
Site Tools
Narrow screen resolution Wide screen resolution Auto adjust screen size Increase font size Decrease font size Default font size default color blue color green color
Konumun : Anasayfa
Virtual Local Area Networkler - Bölüm 4 : DTP  Dynamic Trunking Protocol Yazdır

Yazan: Hayrullah Kolukisaoglu, Tarih: 27-03-2008 13:56

Okunma Sayısı : 3416    

Beğenilme : 2
Image Cisco Switchler Trunk konfigürasyonlarını DTP (Dynamic Trunking Protocol) ile dinamik olarak yapabilirler. Bu yazmımızda bu protokolün çalışma şeklini inceleyeceğiz.
 
DTP kısaca Cisco Switchler arasında çalışan ve iki switchin aralarında paylaştıkları DTP mesajı ile, bağlı oldukları portu Trunk portu yapmasını sağlayan bir protokoldür.  Switchportları DTP yönünden Auto veya Desirable olabilir. Dinamik olan bu modelar dışında ise bizler tarafından statik olarak, Access ya da Trunk olarak belirlenebilir. Default olarak Desirable olan bu portların Auto ya da Desirbale olma durumunda çalışma şekilleri aşağıdaki tablodan anlaşılabilir.
 
 
Tablodan da anlaşılacağı üzere Desirable Mode aslında Trunk olmaya meyilli bir port gibi düşünülebilir. Zaten DTP destekleyen Cisco Switchlerin defaul switchport modeları Dynamic Desirable’dır.
 
 
Dolayısıyla bu şekilde olan iki Switch birbirine bağlandığında otomatik olarak Trunk Mode’a geçeceklerdir.  “show interfaces trunk” komutu ile durum görüntülenebilir. 
 
 
Gördüğünüz gibi portun Mode’u desirable olmasına karşın bu port aynı özelliklere sahip başka bir Cisco Switche bağlı olduğu için Trunk olarak çalışıyor.Diğer Switch’e ait portta aynı şekilde Trunk Moda geçecektir. 
 
 
“Show DTP ” bize DTP ile ilgili bilgiler verecektir.
 
 
Göreceğimiz gibi DTP mesajları 30 saniye aralıklar ile gönderilmektedir. Dinamik olarak Trunk olan bir portun durumu Show komutu ile incelendiğinde aşağıdaki gibi bir tablo ile karşılaşırız.
 
 
Şekilde gördüğünüz gibi  bu port Trunk olarak çalışmatadır fakat Administrative olarak Dynamic desirable mode’dadır. Trunking encapsulation mode’u ise negotiate’dir. Her iki tarafta dot1q desteklediği için Operational Trunk Encapsulation’ı da dot1q olmuştur.

Aslında DTP’yi makale olarak yayınlama sebebim buradaki güvenlik açığıdır. Yukarıda belirttiğimiz gibi default olarak Switchportları Dynamic Desirable’dır. Bu “switchport access vlan x” komutunun kullanıldığı portlarda da böyledir. Yani biz bir portu “switchport mode access” komutu ile statik access yapmadığımız sürece Trunk negotiation deva edecektir. Burada bir kullanıcı kullanacağı bir tool ile kendisini bir Cisco Switch gibi göstererek bu portun Trunk olmasını, dolayısıyla bütün trafiğin bu porta da gönderilmesini sağlayabilir.  Nihayetinde de bütün network trafiğimizi dinleme şansına sahip olacaktır.

Bu portlar statik olarak Trunk’a çevrilebilir. Fakar burada ilk yapılması gereken Trunk Encapsulation’ında statik olarak belirlenmesi gerekliliğidir. Aksi takdirde statik Trunk konfigürasyonu yapılamaz.
 

 
Show komutu ile şimdi baktığımızda ise durum aşağıdaki gibi olacaktır.
 
 
 
Statik olarak Trunk konfigürasyonu yapılsa bile Switchler tarafından DTP mesajları gönderilmeye devam edilecektir. DTP aşağıdaki gibi disable edilebilir.
 
 
Show komutu ile durum aşağıdaki gibi görüntülenebilir.
 
 
Evet arkadaşlar çok basit bir konu olması sebebiyle daha çok Switch üzerinden alınmış Screen Shotlara yer verdiğim bu yazımızın sonuna geldik. Umarım faydalı olmuştur. 

Hayrullah Kolukısaoğlu
 
    
Bu yazıyı sitenizde alıntılayın
Favori Makalelerime Ekle
Arkadaşıma Gönder

Okuyucu yorumları  RSS feed Yorum
 

Ortalama Üye Değerlendirmesi

   (0 Oylama)

  


Yorumunuzu ekleyin
[-] Yorum Formunu gizle
Sadece kayitli kullanicilar bir Makaleyi yorumlayabilir. Lütfen ücretsiz üye olun veya giriş yapın.

Gönderilen yeni yorum yok



mXcomment 1.0.5 © 2007-2012 - visualclinic.fr
License Creative Commons - Some rights reserved
 
< Önceki   Sonraki >
[ Geri ]