Dinamico Trunking Protocol e Svantaggi

September 20

Dinamico Trunking Protocol e Svantaggi


La dinamica Trunking Protocol, o DTP, consente agli amministratori di rete di semplificare le configurazioni dei loro dispositivi di rete permettendo ai dispositivi di auto negoziare lo status trunking dei suoi legami. Trunking è un metodo popolare per separare il traffico destinato per le diverse reti che viaggia attraverso lo stesso cavo o percorso. vantaggi del DTP sono molti, ma gli svantaggi potrebbero superare il primo se la sicurezza è una delle principali preoccupazioni.

Modalità di accesso

Questa modalità DTP negozia con i vicini e cerca di farli passare alla modalità di accesso. Una porta in modalità di accesso diventerà un'interfaccia non trunking, anche se i vicini non cambiano. Questa modalità viene utilizzata per le normali porte di accesso che sono collegati in dispositivi finali e switch o router che non utilizzano trunking.

Modalità Auspicabile dinamica

Questa modalità rende il DTP prova interfaccia per convertire in un collegamento tronco. Si passa solo per la modalità tronco se il suo vicino è impostato su tronco, la modalità desiderabile o auto. Se il prossimo non è un port trunking, diventerà una porta non trunking pure. Questa è l'impostazione predefinita per tutte le interfacce.

Auto Mode dinamica

Questa modalità converte il collegamento ad un collegamento tronco del prossimo è in modalità desiderabile tronco o. Se il prossimo non è, diventa un collegamento non-tronco.

Modalità Trunk

Un'interfaccia modalità tronco è permanentemente in modalità trunking. Esso provocherà vicini in modalità automatica desiderabile e dinamica dinamico vengono trasformati in link tronco. E 'un momento legame tronco tutti, non importa quale.

No Negoziare Modalità

No negoziare modalità è l'esatto contrario dei modi desiderabili. No modalità su un vicino di casa cambierà il suo stato. È possibile utilizzare solo questa modalità di accesso o tronco collegamenti e interfacce vicini deve essere configurato manualmente come collegamento tronco a tronco.

Svantaggi di DTP

Poiché alcuni dei modi di DTP si lasceranno essere determinato automaticamente, è possibile che utenti malintenzionati per ingannare una porta a cambiare in modo tronco. Questo può consentire al black-hat per ottenere l'accesso a più VLAN, guadagnando più di quanto l'accesso è consentito. Questo attacco può anche dare l'accesso utente malintenzionato alle interfacce di gestione del hardware di rete, dando loro accesso alla configurazione del dispositivo, compromettendo così l'intera rete.