6. DTP

Понятие DTP

Сеть предприятия работает хорошо, когда:

• Абонентские порты работают в режиме access

• Порты между коммутаторами работают в режиме trunk

Коммутаторы Cisco поддерживают DTP (Dynamic Trunking Protocol):

• C соседом с DTP на порту автоматически включается транк (ISL или 802.1Q)

• Если сосед с DTP не обнаружен - порт переходит в access

По умолчанию DTP работает на всех портах:

• В старых версиях IOS - активно ищет соседей и пытается согласовать транк

• В новых версиях IOS - активно ищет соседей, но не пытается согласовать транк

Настройка DTP

• Команда switchport mode dynamic <#> указывает режим DTP:

  • desirable: активно ищет соседей и инициирует согласование транка

  • auto: активно ищет соседей и отвечает на предложение согласовать транк, но сам согласование не предлагает

• В режиме switchport mode access DTP выключен

• В режиме switchport mode trunk DTP активно ищет соседей. Это поведение можно отключить командой switchport nonegotiate

Switch(config)#int gi0/3
Switch(config-if)#switchport mode dynamic 
Switch(config-if)#switchport mode dynamic auto
Switch(config-if)#do sh int gi0/3 sw
Name: Gi0/3
Switchport: Enabled
Administrative Mode: dynamic desirable              !выставленные настройки
Operational Mode: static access
Administrative Trunking Encapsulation: dot1q
Operational Trunking Encapsulation: native
Negotiation of Trunking: On                         !активно ищет соседей
Access Mode VLAN: 1 (default)
Trunking Native Mode VLAN: 1 (default)
Administrative Native VLAN tagging: enabled
Voice VLAN: none

Рекомендации и условия использования

Рекомендуется везде выключить поддержку DTP:

• На статических транках он бесполезен

• На абонентских портах откровенно вреден

Рекомендации по портам:

• Абонентские и незадействованные порты фиксировать в режиме access

• До коммутаторов предприятия фиксировать статический транк 802.1Q

Настройки на соседних транках должны совпадать:

• Одинаковые Native VLAN (в том числе отсутствующие в базе)

• Одинаковый набор Allowed VLAN