From 9d2f745e715224602d1b5b99643bb62f12fefb9e Mon Sep 17 00:00:00 2001 From: jdubois Date: Tue, 31 Jul 2018 18:00:48 +0200 Subject: [PATCH] Dynamic Trunk Protocol --- SwitchCisco.md | 29 +++++++++++++++++++++++++++++ 1 file changed, 29 insertions(+) diff --git a/SwitchCisco.md b/SwitchCisco.md index 62e18138..1817f415 100644 --- a/SwitchCisco.md +++ b/SwitchCisco.md @@ -937,6 +937,35 @@ Switch(config-if)# no shutdown Lire + +### Dynamic Trunk Protocol + +Le Dynamic Trunk Protocol (DTP) est un protocole permettant de négocier la création automatique de trunk sur une liaison. Pour en profiter, il faut passer l'interface soit en mode dynamic auto, soit en mode dynamic desirable : + +~~~ +Switch(config-if)# switchport mode dynamic auto +Switch(config-if)# switchport mode dynamic desirable +~~~ + +Selon l'état de l'interface de l'autre côté, la liaison sera en mode access ou en mode trunk : + + Dynamic Auto Dynamic Desirable Trunk Access +--------------------- ------------- ----------------- -------------------- -------- +**Dynamic Auto** Access Trunk Trunk Access +**Dynamic Desirable** Trunk Trunk Trunk Access +**Trunk** Trunk Trunk Trunk ? +**Access** Access Access ? Access + +L'utilisation de DTP (et donc du mode dynamic) est risquée car un serveur en face pourrait négocier un trunk et ainsi avoir accès à tous les vlans. Il est donc conseillé de ne jamais utiliser le mode dynamic. + +Le DTP peut également être désactivé : + +~~~ +Switch(config-if)# switchport nonegotiate +~~~ + +Mais cette commande n'a pas d'intérêt dans le cas où le mode dynamic n'est pas utilisé. Attention cependant, désactiver cette option (`no switchport nonegotiate`) entraînera une coupure de 3 secondes de la liaison. + ## Catalyst niveau 3 ### DHCP relay sur plusieurs VLANs