Découvrons dans cet article « Les petits Tutos« , le protocole DTP cisco (Dynamic Trunking Protocol). C’est un protocole réseau propriétaire développé par Cisco, conçu pour simplifier le processus de configuration des commutateurs dans une infrastructure réseau. Le rôle principal de DTP est de négocier automatiquement la création de port trunk entre les commutateurs Cisco. Les liaisons trunk sont utilisées dans un environnement avec des VLANs (Virtual Local Area Network) pour transmettre des données de plusieurs VLANs à travers des commutateurs en utilisant une même liaison physique.
DTP est un protocole de couche 2 qui fonctionne sur les ports trunk 802.1Q d’un commutateur Cisco. Il est utilisé pour négocier l’état du port (mode trunk ou mode d’accès) entre deux interfaces connectés. Ce processus de négociation garantit que les deux extrémités de la connexion s’accordent sur l’utilisation et sur le protocole de jonction à utiliser. DTP prend en charge deux modes d’agrégation : ISL (Inter-Switch Link) et IEEE 802.1Q. Aujourd’hui, la prise en charge d’ISL n’existe plus sur les nouveaux équipements (à partir de Cisco IOS 15.0 (2) SE et versions ultérieures), faisant de IEEE 802.1Q le protocole standard dans les commutateurs Cisco.
Les modes de DTP
DTP fonctionne selon plusieurs modes, dictant comment il répond aux demandes de négociation :
- Accès : dans ce mode, le port du commutateur est défini comme un port sans agrégation qui n’envoie pas de trames DTP.
- Trunk : le port du commutateur est défini sur le mode trunk et envoie et répond activement aux trames de négociation DTP.
- Dynamique souhaitable (par défaut) : le port du commutateur tente activement de convertir la liaison en une liaison de jonction en envoyant des trames DTP.
- Dynamic Auto : le port est prêt à convertir le lien en lien trunk mais attend que le port connecté initie la négociation DTP.
- Non négocié : le port est défini sur le mode tronc, mais il n’envoie pas de trames DTP.
Bien que DTP simplifie la configuration et la vie de l’administrateur, il peut poser des risques de sécurité (et pas qu’un peu). Un attaquant peut tirer parti des trames DTP pour établir une liaison pirate, accédant ainsi à tous les VLAN de votre réseau. Par conséquent, dans les environnements réseau sécurisés, il est recommandé de désactiver DTP sur tous les ports qui ne nécessitent pas de jonction.
Configurer protocole DTP cisco
La configuration de DTP nécessite l’accès à votre équipement via l’interface de ligne de commande (CLI). Vous pouvez vous connecter via un port console ou via une connexion SSH configuré préalablement. Voici un guide étape par étape simplifié :
- Accédez à l’interface de ligne de commande : Connectez-vous au commutateur Cisco à l’aide d’un client SSH ou d’un câble de console et entrez vos informations d’identification.
- Entrez en mode EXEC privilégié : Tapez « enable » dans l’invite de commande, puis fournissez le mot de passe nécessaire.
- Entrer en mode de configuration globale : Tapez « configure terminal » ou « conf t » pour entrer dans ce mode.
- Sélectionnez l’interface : Choisissez l’interface que vous souhaitez configurer. Par exemple, pour sélectionner l’interface GigabitEthernet0/1, tapez interface gigabitethernet0/1.
- Configurez le mode DTP : Selon le mode DTP souhaité, tapez l’une des commandes suivantes :
- Pour le mode d’accès : accès en mode switchport
- Pour le mode tronc : tronc en mode switchport
- Pour le mode dynamique souhaitable : mode switchport dynamique souhaitable
- Pour le mode automatique dynamique : switchport mode dynamic auto
- Pour le mode non négocié : switchport nonegotiate
- Quittez et enregistrez la configuration : tapez « exit » pour quitter le mode de configuration de l’interface, puis « copy running-config startup-config » pour enregistrer vos modifications.
Gardez à l’esprit que le processus de configuration peut varier en fonction du modèle de commutateur Cisco et de la version IOS.
Dynamic Trunking Protocol (DTP) est un outil efficace dans la boîte à outils d’un administrateur réseau, réduisant la complexité de la gestion des liaisons de jonction entre les commutateurs Cisco. Cependant, des mesures de sécurité appropriées doivent être en place pour atténuer les risques potentiels associés à son utilisation. Comme toujours, la compréhension et la configuration précise de votre environnement réseau garantiront une communication efficace et sécurisée sur l’ensemble de votre infrastructure.
Si l’article vous a plu et si vous aimez mon travail, vous pouvez faire un don en suivant ce lien :
Pour soutenir mon travail, n’hésitez pas aussi à me suivre sur les réseaux et à partager :
Pas de commentaire