最新的 Cisco 设备是否默认启用 DTP?

网络工程 思科 转变 思科-ios 树干
2021-07-23 10:37:56

最新的 Cisco 设备是否默认启用 DTP(动态中继协议)?

我一直在使用 Cisco 2960 交换机,默认情况下启用 DTP。我想知道最新和最好的交换机是否也一样?我假设它取决于 IOS 版本,我找不到任何特定于最新版本的内容。

我问的原因是因为我正在演示 VLAN 跳跃攻击,在该攻击中,您首先从攻击设备启动中继。然后,一旦您获得中继(假设启用了 DTP),您就可以使用 802.1Q 双标记来访问本地 vlan 之外的设备。在演示结束时,有人问我最新的 Cisco 设备是否仍然默认启用 DTP,并告诉我会回复他们。

谢谢!

1个回答

最新的小型园区接入交换机是2960X交换机,默认还是开启了DTP。

Nexus 交换机专为数据中心使用而设计,而非面向用户的端口。

DTP 在 3850s、3650s 和我手上的所有其他交换机上也默认启用。

我仍在等待全局禁用命令 - 'no dtp run' 或类似命令。目前,仍然强烈建议将您的端口硬编码为访问或中继端口,在端口上配置“switchport nonegotiate”,对于中继端口,将死 VLAN 配置为本地(我喜欢使用 999 并确保它不存在于我的 VLAN 数据库中)。

其它你可能感兴趣的问题
上一篇我的网络接口如何知道要在 ARP 请求数据包中请求哪个目标 IP? 下一篇如何升级 Cisco AnyConnect?