3) VTP Mode ها و امنیت VTP

VTP Domain: محدوده ای که همه ی سوئیچ ها در آن دارای Domain Name مشترک هستند. 

VTP Updates: آخرین اطلاعات مربوط به Vlan ها (Vlan های جدید و یا حذف شده) تحت عنوان VTP Updates در محدوده ی سوئیچ های یک VTP Domain مبادله می شود.

Dynamic Trunking Protocol: بر اساس این پروتکل سوئیچ های سیسکو بدون نیاز به فرمان Switchport Mode Trunk و صرفا با Plug & Play می توانند با یکدیگر Trunk شوند.

VTP Mode: در یک VTP Domain یک سوئیچ می تواند سه حالت(Mode) متفاوت داشته باشد:

Server - Client - Transparent

Server:

۱. قابلیت ایجاد و حذف Vlan در آن وجود دارد.

۲. Updates خودش را به سایر سوئیچ ها ارسال می کند.

‍Client:

1. قابلیت ایجاد و حذف Vlan در آن وجود ندارد.

2. Updates دریافتی از Server را پذیرفته و روی خود اعمال می کند.

3. Updates دریافتی از Server را به سایر سوئیچ ها ارسال می کند.

Transparent:

1. قابلیت ایجاد و حذف Vlan در آن وجود دارد.

2. Updates خودش را به سایر سوئیچ ها ارسال نمی کند.

3. Updates دریافتی از Server را نپذیرفته و روی خود اعمال نمی کند.

4. Updates دریافتی از Server را به سایر سوئیچ ها ارسال می کند.

به بیان دیگر:‌ Server آپدیت خودش را به Client ها ارسال می کند و Client ها خودشان را با Server تطبیق می دهند،‌ اما در اجتماع Server و Client، سوئیچ های Transparent‌ اجتماعی نبوده و سرشان در لاک خودشان است، نه به دیگران آپدیت ارسال می کنند و نه آپدیت دیگران را روی خودشان اعمال می کنند، تنها کاری که میکنند این است که آپدیت ها را از یک گوش شنیده و از گوش دیگر خارج می کنند،‌ یعنی در توزیع آپدیت بین سایر سوئیچ ها همکاری می کنند.

Server ِ غالب: اگر دو سوئیچ که در حالت Server قرار دارند را در یک VTP Domain قرار دهیم،‌ کدام یک از آنها خود را با دیگری تطبیق داده و Updates دیگری را در خود اعمال می نماید؟

در این مبارزه سوئیچی بر دیگری غالب می شود که Revision Number بالاتری داشته باشد،‌ سوئیچی که Revision Number کمتری دارد، تصور خواهد کرد که سوئیچ مقابل تعداد دفعات بیشتری آپدیت شده و اطلاعات به روزتری دارد، بنابراین تسلیم او شده و اطلاعات خودش را با او تطبیق می دهد!

VTP Hacking: فرض کنید مدیر شبکه یک کارخانه هستید و یکی از همکارانتان که میخواهد شما را پیش رئیس کارخانه خراب کند،‌ یک سوئیچ با Revision Number بالاتر را به کارخانه آورده و درست در زمان اوج استفاده از شبکه آن را به یکی از سوئیچ های کارخانه متصل می کند،‌ در اینصورت Dynamic Trunking Protocol یا DTP کار او را ساده کرده و سوئیچ بیگانه را عضوی از VTP Domain میکند، کلیه سوئیچ هایی که در حالت Server و Client قرار دارند، Updates های سوئیچ بیگانه را دریافت کرده و شبکه به سادگی از کار میافتد...

روش های پیشگیری:

1. پس از ساخت Vlan ها بر روی Server، سوئیچ ها را در حالت Transparent قرار دهید تا از Update های مخرب در امان بمانند، با استفاده از فرمان VTP mode می توان یکی از سه حالت

Server - Client - Transparent را انتخاب نمود:

2. پورت های بلااستفاده ی سوئیچ را Shutdown نمایید. (آموزش Shutdown کردن)

3. Dynamic Trunking Protocol یا DTP را با فرمان switchport nonegotiate غیر فعال کنید.

1) ایجاد Vlan در سوئیچ های Cisco

2) کانفیگ VLAN Trunking Protocol یا VTP بر روی سوئیچ

3) VTP Mode ها و امنیت VTP