DTP (Dynamic Trunking Protocol - Dinamik Gövdem Protokolü)

Eyl 07, 2013

Dynamic Trunking Protocol (Dinamik Gövdem Protokolü) Cisco tarafından geliştirilmiş OSI katmanlarından ikincisi olan "Data Link" katmanında çalışan ağ protokolüdür. DTP kısaca Cisco Switchler (anahtarlayıcılar) arasında çalışan ve iki anahtarlayıcının aralarında paylaştıkları DTP mesajı ile, bağlı oldukları portu Trunk portu (Gövde portu) yapmasını sağlayan bir protokoldür. Dinamik Trunk Protokolü aracılığıyla portlar arası "trunk" olma işlemi otomatik olarak yapılmaktadır. Dinamik Trunk Protokolü’nün gerçekleştirilmesi için uygulanabilecek 4 çeşit mod vardır: "Switchportlar" DTP yönünden Auto (otomatik) veya Desirable (istenen) olabilir. Otomatik ve istenen olan modlar dışında "switchportlar" yönetici tarafından statik olarak, access (erişim) ya da trunk (gövde) olarak belirlenebilir. Dynamic Desirable (Dinamik istenen) ve Dynamic Auto (Dinamik otomatik), portun otomatik olarak "trunk'a" geçip geçemeyeceğini belirler ve bu belirleme hat boyunca DTP paketlerinin gönderilmesiyle ilgilidir. Bu modlar "trunk" olmaya meyillidir standart olarak desirable (istenen) olan bu portların auto (otomatik) ya da desirable (istenen) olma durumunda çalışma şekilleri aşağıdaki tablodan anlaşılabilir.

 

Anahtarlayıcı 2

Anahtarlayıcı 1
Erişim
(Access)
ve
Anlaşmazlık
(No-negotiate)

Erişim
(Access)

Dinamik
otomatik (Dynamic
Auto)
Dinamik
istenilen
(Dynamic
Desirable)
Gövde
(Trunk) 
Gövde
(Trunk)
ve
Anlaşmazlık
(No-negotiate)
Erişim
(Access)
ve
Anlaşmazlık
(No-negotiate)
Erişim Erişim Erişim Erişim      X         X

Erişim (Access)

Erişim  Erişim  Erişim Erişim      X         X
Dinamik otomatik
(Dynamic Auto)
Erişim 

Erişim

Erişim Gövde Gövde         X
Dinamik istenilen
(Dynamic Desirable)
Erişim 

Erişim

Gövde Gövde Gövde          X
Gövde (Trunk)           X     X Gövde Gövde Gövde Gövde
Gövde (Trunk) ve
Anlaşmazlık
(No-negotiate)

         X

    X

      X       X Gövde Gövde 

X işareti beklenmeyen sonuçların oluştuğu durumları göstermektedir.

Tablodan da anlaşılacağı üzere Desirable Mode (İstenen Mod) aslında Trunk (Gövde) olmaya meyilli bir port gibi düşünülebilir. Zaten DTP destekleyen Cisco Switchlerin (anahtarlayıcıların) varsayılan "switchport" modları Dinamik İstenen’dir.

DTP (Dynamic Trunk Protocol), VTP (VLAN Trunk Protokol)den daha farklı bir yapıya sahiptir. VTP, aynı VTP etki alanında bulunan iki anahtarlayıcı portunun VLAN bilgilerini paylaşmaya yönelik bir protokol iken, DTP ise iki anahtarlayıcının birbirine bağlanan portlarının anlaşma ile  otomatik olarak "trunk" yapılmasını belirleyen protokoldür. VTP, Dinamik Gövde Protokolünün ilk sürümüdür ve ISL (Inter-Switch Link) yapısıyla birlikte çalışır halbuki DTP ise IEEE 802.1q ile de birlikte çalışmaktadır. Dinamik Gövde Protokolünün belirlenmesi için işlemin yapılacağı karşılıklı arayüzün aynı VTP etki alanında bulunması gerekmektedir. Eğer farklı VTP etki alanlarında ki arayüzlerde DTP kurulmaya çalışılırsa aşağıdaki hata ekranda gözükür.

%DTP-5-DOMAINMISMATCH: Unable to perform trunk negotiation on port Fa0/1 because of
VTP domain mismatch.

Varsayılan olarak anahtarlayıcılar Dynamic Desirable (Dinamik İstenen) moddadır. Ancak bu sürekli DTP paketleri gönderilmesine sebep olacağından fazladan bir yük bindirecek ve portların her an "trunk" moda geçip VLAN bilgisi gibi bazı bilgileri bu port üzerinden akıtma ihtimalini bulundurduğu için bir güvenlik açığı oluşturacaktır. Bu istenmeyen bir durumdur. Bu durumu ortadan kaldırmak için “switchport nonegotiate” komutu işletilebilir. Belli bir portun yapılandırmaya bakıldığında DTP’nin etkin olup olmadığını ve etkinse hangi modunun etkin olduğunu görebiliriz. “Switchport nonegotiate” komutu yazılmadığı sürece portlar “trunk” veya “access” modda seçilse dahi portlar arasında DTP paketleri gönderilir.
Bu komut yürütüldükten sonra DTP dinamik moddan çıkıp statik olarak "access" veya "trunk" durumuna gelmektedir.