Dynamic Trunking Protocol (DTP)는 시스코 전용 프로토콜로 두 스위치 간 trunking mode를 협상하는데 사용된다.
Interface는 trunking, nontrunking, 그리고 negotiate trunking 형태로 설정할 수 있다. 마지막 negotiate trunking 방식이 DTP에 의해서 처리된다. 우선, switchport mode의 option으로는 아래와 같이 크게 3가지가 존재하는데
- access: interface를 항상 지정된 VLAN만 사용
- dynamic: access/trunk 여부를 DTP를 이용하여 결정
- trunk: interface를 항상 trunking port로 사용
S1과 S2는 항상 trunk mode 상태를 유지한다. 반대로 S1과 S3는 access mode를 유지하게 된다. 간단하게 정리하면 dynamic으로 설정된 링크는 access mode를 유지하다가 DTP 패킷을 받게 되면 trunk mode로 상태가 바뀌게 된다. DTP 패킷을 처리하는 mode의 특성을 간단하게 살펴보자.
- access: DTP를 전송하지 않고, 전송받은 상대방의 DTP는 무시함
- dynamic (auto): DTP를 먼저 전송하지 않고, 상대방의 DTP를 수신한 경우 DTP를 송신
- dynamic (desirable): DTP를 먼저 전송함
- trunk: DTP를 먼저 전송하고, 상대방의 DTP는 무시함
- nonegotiate: DTP를 전달하지 않도록 설정
몇 가지 추가해서 정리해보면 dynamic auto는 Cisco 스위치의 default setting으로 앞서 설명한 것과 같이 우선 DTP를 보내지 않기 때문에 양쪽 interface 모두 dynamic auto로 설정되어 있다면 trunk link는 구성되지 않고 access 상태를 유지하게 된다. 반대로 dynamic desirable은 능동적으로 link를 trunk 모드로 바꾸는 모드이다. 표로 정리해 보면
| Dynamic (Auto) | Dynamic (Desirable) | Trunk | Access | |
| Dynamic (Auto) | Access | Trunk | Trunk | Access |
| Dynamic (Desirable) | Trunk | Trunk | Trunk | Access |
| Trunk | Trunk | Trunk | Trunk | Limited |
| Access | Access | Access | Limited | Access |
결론적으로 DTP는 interface를 dynamic하게 구성하는 경우 negotiation을 통해 interface의 mode를 결정한다. 여기서 한 가지 알아두어야 할 점은 static으로 switchport mode trunk로 구성했다 하더라도 DTP 패킷은 전달된다. 만약 다른 VLAN Trunk Protocol (VTP)의 domain 사이에서 trunk 구성을 시도한다면 static하게 trunk mode를 지정했다 할지라도 trunk mode로 interface가 구성되지 못한다. 이를 막고자 사용되는 명령어가 switchport nonegotiate이며 이를 통해서 DTP 패킷이 전송되는 것을 방지하고 앞서 서로 다른 VTP domain 내에서 trunk mode를 구성할 때 발생하는 에러를 막을 수 있다.
DTP 상태를 조회할 때 많은 약어들이 존재하는데 간단히 소개하면
| DTP information for GigabitEthernet1/1/4: TOS/TAS/TNS: TRUNK/NONEGOTIATE/TRUNK TOT/TAT/TNT: 802.1Q/802.1Q/802.1Q |
TOS - Trunk Operational Status
TAS - Trunk Administrative Status
TNS - Trunk Negotiation Status
TOT - Trunk Operational Encapsulation Type
TAT - Trunk Administrative Encapsulation Type
TNT - Trunk Negotiation Encapsulation Type
Reference site: https://www.ciscopress.com/articles/article.asp?p=2181837&seqNum=8
https://packetlife.net/blog/2008/sep/30/disabling-dynamic-trunking-protocol-dtp/
'<개인공부> - IT > [Network&Security]' 카테고리의 다른 글
| UDLD란 (0) | 2020.09.16 |
|---|---|
| Etherchannel - Intro (PAgP, LACP) (0) | 2020.07.24 |
| NAT - Inside local, inside global, outside local, outside global (0) | 2020.07.18 |
| XSS vs CSRF (0) | 2019.08.28 |
| Security Engineer (Analyst) Intern Interview Questions (0) | 2019.02.19 |
