6. DTP
Понятие DTP
Сеть предприятия работает хорошо, когда:
Абонентские порты работают в режиме access
Порты между коммутаторами работают в режиме trunk
Коммутаторы Cisco поддерживают DTP (Dynamic Trunking Protocol):
C соседом с DTP на порту автоматически включается транк (ISL или 802.1Q)
Если сосед с DTP не обнаружен - порт переходит в access
По умолчанию DTP работает на всех портах:
В старых версиях IOS - активно ищет соседей и пытается согласовать транк
В новых версиях IOS - активно ищет соседей, но не пытается согласовать транк
Настройка DTP
Команда switchport mode dynamic <#> указывает режим DTP:
desirable: активно ищет соседей и инициирует согласование транка
auto: активно ищет соседей и отвечает на предложение согласовать транк, но сам согласование не предлагает
В режиме switchport mode access DTP выключен
В режиме switchport mode trunk DTP активно ищет соседей. Это поведение можно отключить командой switchport nonegotiate
Switch(config)#int gi0/3
Switch(config-if)#switchport mode dynamic
Switch(config-if)#switchport mode dynamic auto
Switch(config-if)#do sh int gi0/3 sw
Name: Gi0/3
Switchport: Enabled
Administrative Mode: dynamic desirable !выставленные настройки
Operational Mode: static access
Administrative Trunking Encapsulation: dot1q
Operational Trunking Encapsulation: native
Negotiation of Trunking: On !активно ищет соседей
Access Mode VLAN: 1 (default)
Trunking Native Mode VLAN: 1 (default)
Administrative Native VLAN tagging: enabled
Voice VLAN: noneРекомендации и условия использования
Рекомендуется везде выключить поддержку DTP:
На статических транках он бесполезен
На абонентских портах откровенно вреден
Рекомендации по портам:
Абонентские и незадействованные порты фиксировать в режиме access
До коммутаторов предприятия фиксировать статический транк 802.1Q
Настройки на соседних транках должны совпадать:
Одинаковые Native VLAN (в том числе отсутствующие в базе)
Одинаковый набор Allowed VLAN
Last updated