Zum Inhalt springen

Dynamic Trunking Protocol

aus Wikipedia, der freien Enzyklopädie
Dies ist eine alte Version dieser Seite, zuletzt bearbeitet am 14. Januar 2008 um 19:45 Uhr durch Rolf Fischer (Diskussion | Beiträge). Sie kann sich erheblich von der aktuellen Version unterscheiden.
Dieser Artikel wurde am 14. Januar 2008 auf den Seiten der Qualitätssicherung eingetragen. Bitte hilf mit, ihn zu verbessern, und beteilige dich bitte an der Diskussion!
Folgendes muss noch verbessert werden: Kategorisieren, Formatierung, verständlich machen, mit möglichen Quellenangaben versehen --Chbegga 17:56, 14. Jan. 2008 (CET)

Aufgabe

Das Dynamic Trunking Protocol ist ein proprietäres Protokoll der Firma Cisco Systems. Es dient in LANs dazu, auf Ethernet-Links das VLAN-Trunking sowie ggf. die Art der Einkapselung (ISL oder IEEE 802.1q) selbstständig zu verhandeln. Dazu versenden die Interface Frames an die Multicast-Adresse 01-00-0C-CC-CC-CC, die auch von weiteren proprietären Cisco-Protokollen wie z. B. VTP, PagP oder UDLD verwendet wird.
Pakete aus anderen VTP-Domänen werden ignoriert, in diesem Fall wird eine entsprechende Syslogmeldung erzeugt:
%DTP-5-DOMAINMISMATCH: Unable to perform trunk negotiation on port Fa4/2 because of VTP domain mismatch.
DTP kennt die Modi Auto, On, Off, Desirable und No-Negotiate, siehe auch Konfiguration.
Das Verhandeln des Trunkings kann dem Netzwerk-Administrator zwar Zeit und Arbeit sparen, wird aber unter dem Aspekt der Netzwerksicherheit eher kritisch betrachtet. Die meisten Sicherheits-Experten raten daher zum Deaktivieren von DTP.

Abb. 1: Ein DTP-Frame, aufgezeichnet mit Wireshark:

Datei:Dtpframe.jpg


Das Feld „Status“ gibt den DTP-Modus an (On, Off, Desirable oder Auto), „dtptype“ enthält Informationen über die Art des Trunkings (Negotiate, ISL oder IEEE 802.1q)

Konfiguration

Die Konfiguration von DTP erfolgt unter IOS im Interface-Konfigurationsmodus zum einen mit dem Kommando [no] switchport negotiate.
Dieses Kommando schaltet DTP auf dem entsprechenden Interface generell ein oder aus. Dies ist allerdings nur möglich, wenn entweder der Modus "access" oder "trunk" auf dem Interface konfiguriert wurde.

Andererseits hat aber auch das switchport mode–Kommando, welches den jeweiligen Modus festlegt, noch großen Einfluss auf das Verhalten von DTP:
switchport mode ...

  • ... access: Interface ist im permanenten Nicht-Trunking Modus, DTP-Frames werden versendet.
  • ... trunk: Permanentes Trunking, DTP-Frames werden gesendet.
  • ... dynamic desirable: (aktiv) Port wird Trunk, wenn sein Nachbarport am anderen Ende als Trunk, dynamic desirable oder dynamic auto konfiguriert ist. DTP-Frames werden gesendet.
  • ... dynamic auto: (passiv) Port wird Trunk, wenn Nachbarport am anderen Ende als Trunk oder dynamic desirable konfiguriert ist. DTP-Frames werden nicht gesendet.


Abb. 2: Übersicht über die verschiedenen Modi:
Datei:Dtpmodi.jpg

Ausgabe mit Show- oder Debug-Kommando

Folgendes Show-Kommando zeigt, ob DTP ein- oder ausgeschaltet ist, sowie den konfigurierten DTP-Modus:

Switch#show interface FastEthernet 4/1 switchport

Administrative Mode: dynamic desirable
Operational Mode: trunk

Negotiation of Trunking: On

Auch ein Debugging ist, wie bei Cisco üblich, möglich:

Switch# debug dtp states
01:15:37: DTP-state:Fa4/1:Starting state transition from state S3:NT-DTP, event 6b:TN EXP TRK ../dyntrk/dyntrk_fsm.c:631
01:15:37: DTP-state:Fa4/1:Executing action 8 ../dyntrk/dyntrk_fsm.c:816
01:15:37: DTP-state:Fa4/1:Ending state transition to state S6:TRUNK ../dyntrk/dyntrk_fsm.c:659


Abgerufen von „https://de.wikipedia.org/w/index.php?title=Dynamic_Trunking_Protocol&oldid=41190689