De Dynamische Trunking Protocol , of DTP , stelt netwerkbeheerders in staat om de configuraties van hun netwerkapparatuur te vereenvoudigen door het inschakelen van apparaten aan auto onderhandelen de trunking status van zijn banden . Trunking is een populaire methode voor het scheiden van verkeer dat bestemd is voor de verschillende netwerken die reist over dezelfde draad of pad . DTP 's voordelen zijn legio , maar de nadelen zou opwegen tegen de voormalige als de beveiliging is een belangrijk punt van zorg . Access Mode Deze DTP functie onderhandelt met buren en probeert om hen te veranderen om toegang te krijgen modus . Een poort in toegang modus een niet - trunking -interface worden zelfs als de buren niet veranderen . Deze modus wordt gebruikt voor normale toegang poorten die aangesloten eindapparaten en switches of routers die geen gebruik maken trunking zijn . Dynamic Wenselijk Mode Deze DTP -modus maakt de interface proberen om te zetten naar een trunk link. Het wordt alleen op stam modus als zijn buur is ingesteld op stam , wenselijk of automatische modus . Als de buurman is niet een trunking -poort , zal het een niet- trunking -poort ook. Dit is de standaardinstelling voor alle interfaces . Dynamic Auto Mode Deze modus zet de link naar een stam koppeling van de buurman is in kofferbak of wenselijk modus . Als de buurman niet , wordt het een non - trunk link. Trunk Mode Een koffer mode interface is permanent in trunking mode. Het zal leiden tot buren in dynamische wenselijke en dynamische automatische modus om te zetten in trunk koppelingen . Het is een trunk verbinding de hele tijd , wat er ook gebeurt . Geen Onderhandel Mode Geen onderhandelen modus is het tegenovergestelde van het gewenste modi . Geen functie op een buurland zal zijn staat veranderen . U kunt alleen gebruik maken van deze modus op de toegang of trunk koppelingen , en de naaste interfaces moeten handmatig worden geconfigureerd als een trunk link naar kofferbak. Nadelen van DTP Omdat sommige van de DTP modi zal zich automatisch bepaald , is het mogelijk voor kwaadwillende gebruiker een haven misleiden tot veranderen in trunk mode. Dit kan zorgen dat de black -hat om toegang tot meerdere VLAN's , het verkrijgen van meer toegang dan is toegestaan te krijgen . Deze aanval kan ook de kwaadwillende gebruiker toegang geven tot het beheer interfaces van de netwerk-hardware , waardoor ze toegang tot de configuratie van het apparaat, waardoor het gehele netwerk compromitteren .
|