第三层开关型号3950封装

Question

当动态集群协议( dtp )与动态集群协议(Dtp)一起启用时，如何保证交换机中的主干链路使用dot1q封装。

我知道当手动设置主干链接时，可以强制主干链接使用dot1q封装，但请注意，在使用vtp和dtp时，主干链接写的是n-802，不会更改为dot1q。

Answer 1

较新的思科交换机只支持dot1Q封装。您不需要做任何事情，因为它已经以这种方式配置了。旧的思科交换机可以支持switchport trunk encapsulation isl或switchport trunk encapsulation dot1Q，但较新的交换机不需要switchport trunk encapsulation命令，因为它们只支持802.1Q中继。

你真的应该远离VTP和DTP。当前的最佳实践是将VTP设置为透明模式，并手动配置整个主干允许的VLAN。VTP会无意中使整个网络崩溃。另一个最佳做法是只允许VLAN在单个访问交换机上。这大大减少了发生广播风暴的机会。访问交换机可以有多个VLAN，但是该访问交换机上的VLAN不应该扩展到任何其他访问交换机。现代网络是第三层，在同一层网络上需要设备是非常罕见的.

DTP是一种易受攻击的协议，可能被最终用户滥用.如果您有一个主干，则应该将其固定起来，并在接口上使用switchport nonegotiate命令禁用DTP。如果有人插入非集群设备，则不希望主干切换到访问模式，也不希望终端用户能够连接运行DTP的设备并访问所有VLANs。