Giao thức DTP trunking Và lưu ý Security
Dynamic Trunking Protocol (chuẩn Cisco)
>> Khi cắm 2 switch vào nhau, ta có thể không cần khai mode trunk 2 phía, nhưng vẫn tạo thành trunk được.
>> Cổng của switch nếu để mặc định sẽ thuộc mode auto hoặc desirable (tùy version IOS),
>> Các các cổng này khi đấu nối nó sẽ có thể tự động biến thành mode trunk
>> Để xem mode:
Switch1#show int e0/0 switchport
Name: Et0/0
Switchport: Enabled
Administrative Mode: dynamic desirable
sw2#show int e0/2 switchport
Name: Et0/2
Switchport: Enabled
Administrative Mode: dynamic auto
>> Khi ta khai lệnh “switchport mode trunk” thì tương đương với mode ON
>> Tác hại khi port switch để mặc định
-> Khi bị cắm switch lạ vào , port bị cắm có thể biến thành trunking và traffic độc hại lan truyền vào các vlan trong mạng công ty, cơ quan.
>> Các cách cấm:
1. Khai fix sẵn mode access cho các port không dùng
interface e0/2
switchport mode access
2. Shutdown các port không dùng đi
interface e0/2
Shutdown