Dynamic Trunk Protocol

SwitchCisco.md

@@ -937,6 +937,35 @@ Switch(config-if)# no shutdown
 
 Lire <http://herdingpackets.net/2013/03/21/disabling-gigabit-link-negotiation-on-fiber-interfaces/>
 
+
+### Dynamic Trunk Protocol
+
+Le Dynamic Trunk Protocol (DTP) est un protocole permettant de négocier la création automatique de trunk sur une liaison. Pour en profiter, il faut passer l'interface soit en mode dynamic auto, soit en mode dynamic desirable :
+
+~~~
+Switch(config-if)# switchport mode dynamic auto
+Switch(config-if)# switchport mode dynamic desirable
+~~~
+
+Selon l'état de l'interface de l'autre côté, la liaison sera en mode access ou en mode trunk :
+
+                       Dynamic Auto    Dynamic Desirable   Trunk                 Access
+---------------------  -------------   -----------------   --------------------  --------
+**Dynamic Auto**       Access          Trunk               Trunk                 Access
+**Dynamic Desirable**  Trunk           Trunk               Trunk                 Access
+**Trunk**              Trunk           Trunk               Trunk                 ?
+**Access**             Access          Access              ?                     Access
+
+L'utilisation de DTP (et donc du mode dynamic) est risquée car un serveur en face pourrait négocier un trunk et ainsi avoir accès à tous les vlans. Il est donc conseillé de ne jamais utiliser le mode dynamic.
+
+Le DTP peut également être désactivé :
+
+~~~
+Switch(config-if)# switchport nonegotiate
+~~~
+
+Mais cette commande n'a pas d'intérêt dans le cas où le mode dynamic n'est pas utilisé. Attention cependant, désactiver cette option (`no switchport nonegotiate`) entraînera une coupure de 3 secondes de la liaison.
+
 ## Catalyst niveau 3
 
 ### DHCP relay sur plusieurs VLANs