الدرس السادس والعشرون: إعداد Trunk وبروتوكول DTP

إعداد منفذ Trunk

يجب علينا تحديد الواجهة صراحةً على أنها trunk وتحديد بروتوكول التغليف (802.1Q هو المعيار).

ios Switch(config)# interface GigabitEthernet 0/24 Switch(config-if)# switchport mode trunk Switch(config-if)# switchport trunk encapsulation dot1q

! اختياري: تهذيب شبكات VLANs المسموح بها (أفضل ممارسة أمنية) Switch(config-if)# switchport trunk allowed vlan 10,20,99

! اختياري: تغيير Native VLAN (أفضل ممارسة أمنية) Switch(config-if)# switchport trunk native vlan 99

بروتوكول الربط الديناميكي (DTP)

DTP هو بروتوكول خاص بـ Cisco يسمح للمبدلات بالتفاوض ديناميكياً حول ما إذا كان يجب أن يصبح الرابط منفذ وصول أو منفذ trunk. على الرغم من أنه مريح، إلا أنه قد يشكل خطراً أمنياً إذا لم تتم إدارته.

أوضاع DTP:

• dynamic desirable: يحاول بنشاط أن يصبح trunk.
• dynamic auto: على استعداد ليصبح trunk إذا طلب الجار ذلك.
• trunk: يفرض المنفذ على وضع trunking الدائم (مُوصى به).
• access: يفرض المنفذ على وضع الوصول الدائم (مُوصى به).

نصيحة أمنية: قم دائماً بتعيين المنافذ غير المستخدمة إلى switchport mode access وقم بتعطيلها (shutdown). وقم بتعيين منافذ trunk للإنتاج إلى switchport mode trunk.