Das **Vlan trunking protocol** (VTP) wird in [[vlan|VLans]] benutzt. [[https://youtu.be/lTlTjeCjXYM|DTP attack using yersinia]] (https://www.kali.org/tools/yersinia/) =====VTP Modes===== Siehe [[https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst9500/software/release/17-7/configuration_guide/vlan/b_177_vlan_9500_cg/configuring_vtp.html]] ====server==== Im VTP-Servermodus können Sie VLANs erstellen, ändern und löschen und andere Konfigurationsparameter (z. B. die VTP-Version) für die gesamte VTP-Domäne festlegen. VTP-Server geben ihre VLAN-Konfigurationen anderen Geräten in derselben VTP-Domäne bekannt und synchronisieren ihre VLAN-Konfigurationen mit anderen Geräten basierend auf Ankündigungen, die über Trunk-Links empfangen werden. VTP-Server ist der Standardmodus. Im VTP-Servermodus werden VLAN-Konfigurationen im NVRAM gespeichert. Wenn das Gerät beim Schreiben einer Konfiguration in das NVRAM einen Fehler erkennt, wechselt der VTP-Modus automatisch vom Servermodus in den Clientmodus. In diesem Fall kann das Gerät nicht in den VTP-Servermodus zurückversetzt werden, bis das NVRAM funktioniert. ====client==== Ein VTP-Client funktioniert wie ein VTP-Server und überträgt und empfängt VTP-Updates auf seinen Trunks, aber Sie können auf einem VTP-Client keine VLANs erstellen, ändern oder löschen. VLANs werden auf einem anderen Gerät in der Domäne konfiguriert, das sich im Servermodus befindet. In den VTP-Versionen 1 und 2 im VTP-Client-Modus werden VLAN-Konfigurationen nicht im NVRAM gespeichert. In VTP Version 3 werden VLAN-Konfigurationen im NVRAM im Client-Modus gespeichert. ====transparent==== VTP-transparente Geräte nehmen nicht am VTP teil. Ein VTP-transparentes Gerät kündigt seine VLAN-Konfiguration nicht an und synchronisiert seine VLAN-Konfiguration nicht basierend auf empfangenen Ankündigungen. In VTP Version 2 oder Version 3 leiten transparente Geräte jedoch VTP-Ankündigungen weiter, die sie von anderen Geräten über ihre Trunk-Schnittstellen erhalten. Sie können VLANs auf einem Gerät im transparenten VTP-Modus erstellen, ändern und löschen. In den VTP-Versionen 1 und 2 muss sich das Gerät im VTP-Transparentmodus befinden, wenn Sie private VLANs erstellen, und wenn sie konfiguriert werden, sollten Sie den VTP-Modus nicht von transparent auf Client- oder Servermodus ändern. VTP Version 3 unterstützt auch private VLANs im Client- und Servermodus. Wenn private VLANs konfiguriert sind, ändern Sie den VTP-Modus nicht von transparent in den Client- oder Servermodus. Wenn sich das Gerät im transparenten VTP-Modus befindet, werden die VTP- und VLAN-Konfigurationen im NVRAM gespeichert, aber anderen Geräten nicht mitgeteilt. In diesem Modus werden der VTP-Modus und der Domänenname in der Ausführungskonfiguration des Geräts gespeichert, und Sie können diese Informationen in der Startkonfigurationsdatei des Geräts speichern, indem Sie den privilegierten EXEC-Befehl copy running-config startup-config verwenden. In einem Gerätestapel sind die running-configuration und die startup-configuration für alle Geräte in einem Stack gleich. ====off==== Ein Gerät im VTP-Off-Modus funktioniert genauso wie ein transparentes VTP-Gerät, mit der Ausnahme, dass es keine VTP-Ankündigungen auf Amtsleitungen weiterleitet. =====Links===== * [[https://www.cisco.com/c/en/us/support/docs/lan-switching/vtp/10558-21.html|Cisco - understanding VTP]] * [[https://www.cisco.com/c/en/us/support/docs/lan-switching/vtp/98154-conf-vlan.html|Cisco - configuring VTP]] * [[https://www.cisco.com/c/en/us/support/docs/lan-switching/vtp/98155-tshoot-vlan.html|Cisco - troubleshooting vtp]]