Apa Itu Dynamic Trunk Protocol? Apakah Berbahaya?
Halo, Junior. Ketemu lagi sama gua. Kali ini kita bakal bahas fitur yang "pinter tapi bahaya" kalau lu nggak hati-hati, yaitu DTP (Dynamic Trunking Protocol). Barang ini biasanya aktif secara default di banyak switch Cisco, dan kalau lu nggak paham cara kerjanya, jaringan lu bisa punya lubang keamanan yang lebar banget.
Simak baik-baik bedah fiturnya di bawah ini.
Pengertian
Konsep
DTP bekerja dengan mengirimkan paket negosiasi untuk menentukan mode port. Ada dua mode utama dalam negosiasi DTP:
Dynamic Desirable: Mode agresif. Dia bakal aktif ngajak tetangganya buat jadi trunk. Kalau tetangganya mau (Trunk, Desirable, atau Auto), maka jadilah jalur trunk.
Dynamic Auto: Mode pasif. Dia cuma nunggu diajak. Kalau tetangganya ngajak jadi trunk, dia hayuk aja. Tapi kalau sesama Auto ketemu, mereka cuma bakal jadi jalur Access biasa.
Cara Kerja
Prosesnya terjadi di latar belakang saat lu nyolok kabel antar switch:
Advertisement: Port mengirimkan paket DTP setiap 30 detik untuk mengumumkan modenya.
Negotiation: Jika ada kecocokan mode (misal satu Desirable ketemu satu Auto), mereka akan sepakat menggunakan
(biasanya 802.1Q) dan mengubah status port menjadi trunking.Encapsulation Result: Lu bisa cek hasilnya dengan perintah
show interface trunk.
Tujuan
Kenapa Cisco bikin DTP?
Kemudahan Konfigurasi: Di jaringan skala besar, lu nggak perlu masuk ke ribuan switch cuma buat set trunk satu-satu.
Plug-and-Play: Memudahkan teknisi lapangan buat nyambungin antar switch tanpa harus banyak konfigurasi di awal.
Penyelarasan Protokol: Memastikan kedua ujung link menggunakan protokol encapsulation yang sama secara otomatis.
Analogi
Bayangkan DTP ini kayak Dua Orang yang Mau Jadian.
Dynamic Desirable: Orang yang agresif, suka nembak duluan.
Dynamic Auto: Orang yang pemalu, nunggu ditembak baru mau jadian.
Trunk (Manual): Orang yang udah tunangan, pokoknya udah pasti jadian nggak perlu nanya-nanya lagi.
Hasilnya: Kalau Desirable ketemu Auto, mereka jadian (Trunk). Tapi kalau sesama Auto (pemalu) ketemu, sampai kiamat pun nggak bakal jadian (Access doang).
Kelebihan dan Kekurangan
| Kelebihan | Kekurangan |
| Simpel: Mengurangi waktu konfigurasi manual antar switch. | Security Risk: Sangat rawan serangan |
| Minimal Error: Menghindari salah ketik mode di salah satu sisi ujung kabel. | Proprietary: Cuma jalan di perangkat Cisco. Kalau ketemu switch merek lain, DTP nggak bakal jalan. |
| Otomatis: Jika ada perubahan jalur, DTP bisa menyesuaikan status port-nya. | Chatty: Paket DTP yang dikirim tiap 30 detik bisa nambahin beban kecil di jaringan. |
Tutorial & Problem Solving Lengkap
Gua bakal kasih liat cara ngatur DTP dan yang paling penting: Cara matiinnya buat keamanan.
1. Set Port ke Mode Dynamic Desirable
Ini kalau lu pengen port ini aktif nyari temen trunk.
Switch# configure terminal
Switch(config)# interface fa0/10
Switch(config-if)# switchport mode dynamic desirable
2. Set Port ke Mode Dynamic Auto
Ini mode default di banyak seri switch lama.
Switch(config-if)# switchport mode dynamic auto
3. Mematikan DTP (Best Practice Security)
Sebagai Senior, gua sangat nyaranin lu buat set trunk secara manual dan matiin DTP biar nggak bisa diakalin sama hacker. Perintahnya adalah nonegotiate.
Switch(config-if)# switchport mode trunk # Set manual jadi trunk
Switch(config-if)# switchport nonegotiate # Matikan paket negosiasi DTP
4. Problem Solving (Trunk Nggak Naik)
Kalau lu udah set trunk tapi statusnya tetep access, coba cek modenya:
Switch# show dtp interface fa0/10
Kalau lu liat statusnya Non-negotiate, berarti salah satu sisi udah lu matiin DTP-nya. Pastikan kedua sisi sudah manual switchport mode trunk.
Kesimpulan
DTP itu fitur "malas" yang berguna tapi berbahaya. Di lingkungan produksi yang ketat keamanannya, kita biasanya selalu mematikan DTP dengan perintah nonegotiate. Lu harus punya kontrol penuh mana port yang boleh jadi trunk dan mana yang nggak.
Glosarium Engineer
DTP (Dynamic Trunking Protocol): Protokol Cisco untuk negosiasi jalur trunk otomatis.
Trunk: Jalur koneksi yang bisa membawa banyak VLAN sekaligus dalam satu kabel.
Access Port: Port yang hanya bisa membawa satu VLAN (biasanya untuk ke PC user).
Dynamic Desirable: Mode DTP yang aktif mengajak negosiasi trunk.
Dynamic Auto: Mode DTP pasif yang menunggu ajakan negosiasi.
VLAN Hopping: Serangan keamanan di mana penyerang mencoba mengakses VLAN lain melalui port yang dinegosiasikan menjadi trunk.
Encapsulation: Proses membungkus data, dalam hal ini pemberian tag VLAN (802.1Q).
802.1Q (Dot1Q): Standar industri untuk pemberian tag pada frame VLAN.
Nonegotiate: Perintah untuk menghentikan pengiriman paket DTP pada interface.
Proprietary: Fitur atau teknologi yang hanya dimiliki dan dijalankan oleh satu vendor tertentu (Cisco).

Comments
Post a Comment