Retour au cours

Configuration Trunk et DTP

CCNA : De 0 à Expert – Bootcamp complet en ingénierie de réseau

Leçon 26 : Configuration Trunk et DTP

Configuration d'un Port Trunk

Nous devons définir explicitement l'interface comme un trunk et spécifier le protocole d'encapsulation (802.1Q est la norme).

ios Switch(config)# interface GigabitEthernet 0/24 Switch(config-if)# switchport mode trunk Switch(config-if)# switchport trunk encapsulation dot1q

! Facultatif : Élaguer les VLANs autorisés (Meilleure pratique de sécurité) Switch(config-if)# switchport trunk allowed vlan 10,20,99

! Facultatif : Changer le VLAN natif (Meilleure pratique de sécurité) Switch(config-if)# switchport trunk native vlan 99

Dynamic Trunking Protocol (DTP)

DTP est un protocole propriétaire de Cisco qui permet aux commutateurs de négocier dynamiquement si une liaison doit devenir un port d'accès ou un port trunk. Bien que pratique, il peut présenter un risque de sécurité s'il n'est pas géré.

Modes DTP :

  • dynamic desirable : Essaie activement de devenir un trunk.
  • dynamic auto : Est prêt à devenir un trunk si le voisin le demande.
  • trunk : Force le port en mode trunk permanent (Recommandé).
  • access : Force le port en mode d'accès permanent (Recommandé).

Conseil de sécurité : Définissez toujours les ports inutilisés sur switchport mode access et désactivez-les (shutdown). Définissez les ports trunk de production sur switchport mode trunk.