Dynamic Trunking Protocol
Főnév
Dynamic Trunking Protocol (tsz. Dynamic Trunking Protocols)
- (informatika) A Dynamic Trunking Protocol (röviden DTP) egy Cisco által kifejlesztett hálózati protokoll, amely lehetővé teszi, hogy két switch automatikusan trunk kapcsolatot hozzon létre egymás között, ha az eszközök támogatják a VLAN trunkingot.
Dynamic Trunking Protocol (DTP) – Dinamikus trunk kapcsolatok kezelése
Mi az a DTP?
A DTP (Dynamic Trunking Protocol) egy Cisco által létrehozott Layer 2 protokoll, amely a trunk portok automatikus kialakítását segíti elő switch-ek között. A protokoll lehetővé teszi, hogy egy switch-port eldöntse, access vagy trunk módban működjön, anélkül, hogy ezt manuálisan be kellene állítani.
⚠️ Fontos: A DTP nem része az IEEE 802.1Q szabványnak, és csak Cisco eszközökön (vagy Cisco-kompatibilis eszközökön) működik.
Mire használjuk a DTP-t?
A cél az, hogy egyszerűsítsük a VLAN trunk kapcsolatok létrehozását két switch vagy switch és router között. Ahelyett, hogy kézzel állítanánk be a portokat trunk módba, a DTP képes automatikusan eldönteni, hogy egy port legyen-e trunk, access, vagy semleges.
DTP működési módjai
A DTP a switch-portokon ötféle módban működhet:
| Mód | Leírás |
|---|---|
| Access | A port nem próbál trunk lenni, és nem küld DTP üzeneteket. |
| Trunk | A port trunk kapcsolatot próbál létrehozni, és küld DTP-t. |
| Dynamic Auto | Nem kezdeményez trunk kapcsolatot, de elfogadja azt, ha a másik oldalon kezdeményezik. |
| Dynamic Desirable | Aktívan próbál trunk kapcsolatot létrehozni, küldi a DTP üzeneteket. |
| Nonegotiate | A port trunk módban működik, de nem küld és nem is fogad DTP-t. (Statikus trunk.) |
Párosítási példák
| Port 1 | Port 2 | Eredmény |
|---|---|---|
| Dynamic Auto | Dynamic Auto | Access mód, mert egyik sem kezdeményez |
| Dynamic Auto | Dynamic Desirable | Trunk mód, mert egyik kezdeményez |
| Trunk | Dynamic Auto | Trunk mód |
| Trunk | Nonegotiate | Trunk, de csak ha mindkettő manuálisan beállított |
| Nonegotiate | Nonegotiate | Nem működik, mert nincs DTP |
Miért lehet veszélyes a DTP?
A DTP biztonsági szempontból kockázatot jelenthet, főleg ha nem megfelelően van konfigurálva:
- Egy támadó eszköz (pl. laptop) csatlakozhat egy switch-porthoz, amely Dynamic Auto módban van.
- Ha a támadó Dynamic Desirable vagy Trunk módban lévő eszközt emulál, akkor a switch automatikusan trunk kapcsolatot hozhat létre.
- Ez azt jelenti, hogy a támadó hozzáférhet több VLAN forgalmához is, ami VLAN hoppinghoz vezethet.
Hogyan védekezzünk?
✅ Ajánlott beállítások:
- Manuálisan állítsd be a portokat:
- Használj
switchport mode accessvagyswitchport mode trunkbeállítást, hogy ne legyen automatikus döntés.
- Használj
- Kapcsold ki a DTP-t, ahol nem szükséges:
switchport nonegotiate– ezzel kikapcsolod a DTP üzenetek küldését és fogadását.
- Ne hagyj Dynamic Auto portokat nyitva végfelhasználói eszközök számára.
- Port security használata – csak ismert MAC-címek csatlakozhassanak.
Konfigurációs példák (Cisco IOS)
Access port:
interface FastEthernet0/1
switchport mode access
switchport access vlan 10
Trunk port, DTP nélkül:
interface FastEthernet0/2
switchport mode trunk
switchport trunk encapsulation dot1q
switchport nonegotiate
Összegzés
A Dynamic Trunking Protocol egy kényelmes, de potenciálisan veszélyes megoldás VLAN trunk kapcsolat létrehozására. Bár automatikusan képes eldönteni a trunk/access módot, a modern biztonsági gyakorlatban már ritkán ajánlott használni. Helyette a manuális konfiguráció és a DTP letiltása a biztonságosabb megközelítés.
- Dynamic Trunking Protocol - Szótár.net (en-hu)
- Dynamic Trunking Protocol - Sztaki (en-hu)
- Dynamic Trunking Protocol - Merriam–Webster
- Dynamic Trunking Protocol - Cambridge
- Dynamic Trunking Protocol - WordNet
- Dynamic Trunking Protocol - Яндекс (en-ru)
- Dynamic Trunking Protocol - Google (en-hu)
- Dynamic Trunking Protocol - Wikidata
- Dynamic Trunking Protocol - Wikipédia (angol)