点上方蓝字关注公众号,坚持每天技术打卡
学网络,就在IE-LAB
国内最著名的高端网络工程师培养基地
今天我们来巩固下最最基础的CiscoDTP协议详解。
思科动态中继协议 DTP,是 VLAN 组中思科所有协议,主要用于协商两台设备间链路上的中继过程以及中继封装 802.1Q 类型。DTP是cisco专有的协议,它只能用于交换机之间建立trunk链路,并且每隔30s发送DTP帧。
DTP采用协商的方式来决定是否将接口配置为Trunk,在需要使用Trunk链路时,通常是手工静态配置接口模式,并且手工指定Trunk封装协议。
当交换机与交换机的接口相连时,多数都需要配置为Trunk模式;交换机连接主机时,都需要配置为access模式。
中继协议有很多不同类型。如果端口被设置为 Trunk 端口,那么该端口便具有自动中继功能,在某些情况下,甚至具有协商端口中继类型的功能。这种与其它设备之间进行的协商中继方法的过程被称之为动态中继技术。
首先,中继链路两端最好都能理解它们是中继端口,否则它们将中继帧视为正常帧。终端工作站无法理解信息帧头里另外添加的标签信息,其驱动程序也无法识别该标签信息,从而导致终端系统锁定或当机。为解决这个问题,思科推出了用于交换机的协议以实现通信目的。
推出的第一版本是 VTP,即 VLAN 中继协议,它与 ISL 共同工作。最新推出的版本,即动态中继协议(DTP),也可与 802.1q 共同工作。
可配置的接口模式有五种:
1、ON
手工静态配置为Trunk,并且还会向对方主动发起DTP信息,要求对方也工作在Trunk模式,无论对方邻居在什么模式,自己永远工作在Trunk模式。
2、Desirable
此模式为DTP主动模式,工作在此模式的接口会主动向对方发起DTP信息,要求对方也工作在Trunk模式,如果对方回复同意工作在Trunk模式,则工作在Trunk模式,如果没有DTP回复,则工作在access模式。
3、Auto
此模式为DTP被动模式,工作在此模式的接口不会主动发起DTP信息,只会等待对方主动发起DTP信息,如果收到对方的DTP信息要求工作在Trunk模式,则自己回复对方同意工作在Trunk模式,最后的模式为Trunk,如果DTP被动模式收不到DTP要求工作在Trunk的信息,则工作在access模式。
4、nonegotiate
停止DTP协商,就是禁止协商模式,端口只允许处于一种状态要么是access,要么是trunk
换句话说,如果一端端口启用了不协商模式为trunk 另外一端为自适应那么就不能通信了。
5、access
为Access模式,用来连接用户电脑的一种模式,只用于接入链路。例如:当一个端口属于vlan 10时,那么带着vlan 10的数据帧会被发送到交换机这个端口上。
注意事项:
1、开启DTP协商的双方都必须在相同的VTP域内,否则协商不会成功。
2、交换机的型号不同,默认的DTP模式会有所不同。
3、手工将接口配置成Trunk模式后,可以关闭DTP信息以节省网络资源。
4、如果双方都手动配置了Trunk,即使域名不一致,也可以建立Trunk。
DTP攻击:
DTP利用第二层中继帧,在两台交换机的直连端口之间进行通信。DTP报文仅限于两个直连端口之间的通信,维护两个直连端口的链路类型和以太网封装类型。如果交换机开启了DTP协议,攻击者假冒交换机向目标交换机发送Dynamic desirable数据包,那么会把目标端口变成Trunking端口,这意味着我们可以通过修改本机配置进入任何一个VLAN,同时可以VLAN跳跃攻击方式,从而监听所有数据。
平常学习工作中,你对哪块技术感兴趣呢?欢迎大家在留言区互动交流,我们也会挑选大家感兴趣的技术点来分享。
思科认证EI方向课程:
网络工程师如何轻松拿下思科企业网基础架构 EI CCIE认证?独家详细学习指南+考试计划
思科EI考试SDN部分技术解读"基于TrustSec的SD-Access Fabric策略平面"建议收藏
纯技术分享|EI企业架构模型必须了解的软定义网络SDN与基于意图的网络IBN
扫码咨询报名
*咨询即送全新电子书及5G学习资料包
往期【网工知识角】技术回顾:
网工知识角|思科全新EI及无线方向你必须要去了解的WLAN漫游技术
网工知识角|基础入门务必掌握这两个常用协议,快速攻克面试难关
网工知识角|技术大牛自检时间到,关于MLD技术你知多少?
网工知识角|不可忽略的三个关键点,确保端口安全配置无误
网工知识角|一分钟搞定802.1x认证配置,了解三种授权模式的区别
快速完成华为IPSG配置一分钟看完即会,网工知识角每天进步一点点
网工知识角|一分钟轻松掌握Mac地址漂移使用的场景
网络工程师技术难点分析MTU和PMTU是什么?就在网工知识角
华为网络初级工程师快速掌握基于MAC地址的VLAN划分实用收藏
网工知识角|华为网络技术面试题详解QOS流量整形令牌桶机制和规则
这样总结隧道Tunnel技术工作原理更容易记住 网络工程师还不收藏?
你知道NAC网络准入控制的5大功能5种类型和3重优点吗?
网工知识角|什么是虚拟化?史上最全云计算基础虚拟化技术各种概念高薪面试必备
网工知识角|网络工程师快收下这份华为MUXVLAN的原理和配置,华为HCIP数通网络实用技术
网工知识角|华为HCIE数通认证基础必学之GVRP协议是什么
网工知识角|CCIE网络工程师安全基础之AAA认证的三个基本组件
网工知识角|EI CCIE企业网软定义中的VxLAN分布式网关两种部署方式
网工知识角|关于OSPF V3你了解吗?不懂没关系,收下这份配置
纯干货网工知识角|入门IT网络工程师收下这份关于NTP网络时间协议解读
学思科和华为都需要掌握之网络安全技术防火墙的4种分类,网工知识角
网工知识角|信息安全入门反病毒技术全面解说5种传播途径
网工知识角|没人会告诉你的网络SDN软定义技术中VXLAN的4个特点
网工知识角|你不可不知的WLAN的安全技术体系
网工知识角|什么是思科软件定义接入(SD-Access)? 新一代网工必学的自动化技术
网工知识角|什么是华为CSS 集群?简单易懂,面试收藏
网工知识角|三分钟了解QOS的处理流程和分类
网工知识角|Qos的基本原理
网工知识角|LACP技术详解
网工知识角|802.1X协议介绍
网工知识角|OpenFlow协议简介
网工知识角|MSTP协议详解
网工知识角|快速了解IGMP协议
网工知识角|快速了解和掌握HSRP协议简介和配置
网工知识角|1分钟了解GRE协议浅析
网工知识角|DHCP服务详解和基于eNSP DHCP配置
网工知识角|P2P协议简介
网工知识角|OSPFv3技术概述
网工知识角|防火墙双机热备三大协议(VRRP-VGMP-HRP)简述
网工知识角|一分钟了解交换机的堆叠技术
网工知识角|简单了解Cisco PVST协议
网工知识角|MPLS LDP简介
网工知识角|GLBP网关负载均衡协议原理
网工知识角|Cisco VTP解析
网工知识角|DLDP技术简述
网工技术分享|Cisco策略路由PBR详解
网工技术分享|Cisco CEF浅析
CCIE备考交流QQ群:134074975
思科华为免费公开课QQ群:134403299
每日打卡一个技术点,关注IE-LAB哔哩哔哩:370947524
每日下午4点准时直播,关注IE-LAB抖音:135654500
IE-LAB官网:http://www.ie-lab.cn
分享给更多网工同伴一起进步
关注本订阅号,点个“赞“”在看”
1163
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
