DTP(Dynamic Trunking Protocol)(ダイナミックトランキングプロトコル)
ディーティーピー
カテゴリ
スイッチング
難易度
中級
CCNA出題頻度
中
スイッチ間でトランクリンクを自動的にネゴシエーションするCisco独自プロトコル。
わかりやすく解説
Ciscoスイッチのポートはデフォルトで「dynamic auto」または「dynamic desirable」モードになってる。つまり、相手とネゴシエーションして自動的にトランクかアクセスかを決めようとする。便利そうに見えるけど、セキュリティ的にはリスクがある。悪意のある人がスイッチを持ち込んでDTPネゴシエーションを仕掛ければ、トランクリンクが勝手に確立されて、全VLANのトラフィックが見えてしまう。だから現場では「switchport nonegotiate」でDTPを無効にするのがベストプラクティス。
たとえ話で理解する
初対面の人と「敬語で話す? タメ口でいい?」と自動的に合わせようとする感じ。便利だけど、知らない人に勝手に合わせるのは危ない。事前に「私はこのモードで固定です」と宣言しておく方が安全。
現場ではどう使う?
現場ではDTPを明示的に無効化するのがセキュリティ基準。アクセスポートには「switchport mode access」、トランクポートには「switchport mode trunk」+「switchport nonegotiate」を必ず設定する。監査でチェックされるポイント。
関連コマンド
switchport nonegotiateswitchport mode dynamic autoswitchport mode dynamic desirableshow interfaces switchportこの用語はCCNA DrillのDay 3で出題されます
CCNA Drillで問題を解く →