О режиме switchport

18

Я новичок в сетевой инженерии. Я считаю, что трудно различить и понять различные настройки switchport.

Почему у меня есть switchport, установленный для доступа, авто или динамический? Для чего они используются? Эти функции используются только для хоста для переключения соединения?

Для чего используется «switchport nonnegotiate»?

Самуил
источник

Ответы:

27

Добро пожаловать в область сетевого проектирования!

DTP расшифровывается как Dynamic Trunking Protocol и имеет решающее значение для приведенных ниже команд. Это также собственность Cisco.

доступ в режиме switchport - всегда заставляет этот порт быть портом доступа без разрешенной маркировки VLAN, КРОМЕ голосового vlan. DTP не используется и транк никогда не будет сформирован.

switchport nonegotiate - отключает DTP и переводит интерфейс в транк.

Динамический режим коммутатора желателен - начнется проактивное согласование DTP, и если другая сторона будет настроена на транк , желательно или автоматически . Интерфейс станет транком. В противном случае порт станет портом доступа.

Режим динамического автоматического переключения - позволяет порту согласовывать DTP, если другая сторона настроена на транк или желательна . В противном случае он станет портом доступа.

switchport mode trunk - этот интерфейс всегда будет транком независимо от того, что происходит на другой стороне. Он также будет использовать DTP для согласования соседнего интерфейса, который настроен на динамический желательный или динамический автоматический переход в транк.

В реальном мире - я никогда не видел * динамического автоматического * или динамического желательного, так как обычно сетевые инженеры стараются сделать элементы, относящиеся к уровню 2 (такие как параметры порта переключения), стабильными и статичными. Есть также риски безопасности, связанные с этим.

Порт роли доступа обычно используется для одного хоста или устройства. Вы также должны указать, с какой VLAN вы хотите, чтобы он был связан, в противном случае он будет по умолчанию VLAN 1 в мире Cisco. например)

интерфейс gig0 / 1
switchport mode access доступ
switchport доступ vlan 10

Кроме того, если у вас есть VLAN для VoIP трафика. Вы также можете установить голосовой VLAN, как требуется, добавив

switchport voice vlan 20

Магистральный порт обычно используется только тогда, когда вы хотите соединить два коммутатора вместе, чтобы передать несколько VLAN между двумя коммутаторами. В этом примере коммутаторы будут использовать тегирование Dot1Q и позволят передавать vlans 10, 20 и 30 между двумя коммутаторами. Vlan 10, однако, будет пропущен без тегов, так как он установлен как нативный vlan. например)

Switch1 # интерфейс gig0 / 1
инкапсуляция switchport dot1q
режим
switchport транк switchport магистраль native vlan 10
транк portport разрешен vlan 10,20,30

Switch2 # интерфейс gig0 / 1
инкапсуляция switchport dot1q
режим
switchport транк switchport магистраль native vlan 10
транк portport разрешен vlan 10,20,30

Посмотрите на Реализовать магистральные и транковые протоколы для большего количества примеров и узнать больше о маркировке ISL или dot1q вместе с некоторыми дополнительными командами и информацией отладки.

knotseh
источник
2
@ Самуэль, нет проблем. Кстати, я не касался STP, но вы должны изучить / пересмотреть это, поскольку это идет рука об руку с портами доступа / транка. Большинство портов доступа будут иметь портфель # spanning-tree ... вы скоро узнаете почему!
knotseh
knotseh Auto-to-auto не становится транком, это означает, что у него есть шанс получить доступ
Trojan
2
DTP будет использоваться switchport mode access. Порт будет инициировать DTP, но он никогда не будет транковым. На самом деле, единственный способ отключить DTP - это использовать switchport nonegotiate.
Рон Мопин
7
  • Доступ - в основном для конечных устройств и жесткого набора. Если вы положите ствол на это, это не будет работать.
  • динамический - заставляет интерфейс активно пытаться преобразовать ссылку в транкинговую ссылку. Интерфейс становится магистральным интерфейсом, если для соседнего интерфейса задан желательный или автоматический режим.
  • auto - такой же, как динамический, но активно не пытается преобразовать в транк.

Команда switchport nonegotiate используется, чтобы остановить порт от отправки сообщений DTP

Artanix
источник
3

Switchport переводит порт в режим layer2 (для порта отключена IP-маршрутизация). Вы не можете назначить IP-адрес для порта L2, только для VLAN, к которой принадлежит порт L2. Опции после switchport используются для установки режима работы порта для транкинга VLAN. Справочник по командам Cisco IOS

«Нет коммутационного порта» поддерживает функции L3 на порту, вы можете назначить ему IP-адрес, выполнить IP-маршрутизацию и т. д., что обычно наблюдается на коммутаторе 3-го уровня, то есть маршрутизаторе со (почти) всеми портами Ethernet.

Когда я впервые пришел к сетевому проектированию, я постоянно забывал устанавливать «no switchport» и «ip routing» там, где мне были нужны функции третьего уровня.

sdaffa23fdsf
источник
1

В частности , касающиеся переговоров или nonegotiate ...

По умолчанию, переговоры установка порта на , то есть, способность вести переговоры магистрального порта (если не Ствол порт становится доступ к порту.) Для того, чтобы увидеть все через порты настройки использовать полезные команды показывают интерфейсы порта коммутатора

ПРИМЕЧАНИЕ: отсутствие согласования может быть использовано и для канала доступа , что позволяет понять, почему он используется - это экономит сетевую активность и циклы ЦП, поскольку DTP отключен.

Порт, установленный без согласования, все еще формирует магистральную связь с (и только с) противоположным портом, настроенным на транк . Оба порта должны быть установлены с помощью команды транка switchport mode

Признаюсь, я вся теория, а не сетевой профессионал! Рад быть исправленным

РЕДАКТИРОВАТЬ: использование не согласования используется при подключении коммутатора Cisco к коммутатору не от Cisco, который не понимает DTP , и поэтому путается с сообщениями DTP. Протокол DTP согласовывает инкапсуляцию между двумя интерфейсами, все коммутаторы будут использовать стандарт IEEE 802.1Q (все коммутаторы Cisco также работают сейчас, ISL является устаревшим.), Так что есть общая тема, нет необходимости согласовывать . Если вы знаете , безусловно , какие порты будут хобот и который будет доступ , жесткий код их таким образом и отключить переговоры , которые могут вызвать проблемы

Мой полный ответ в блоге

Флетч
источник
0

switchport mode access - эта команда переводит интерфейс (порт доступа) в постоянный неуправляемый режим. Интерфейс будет генерировать кадры DTP, согласовывая с соседним интерфейсом преобразование ссылки в нетранковую ссылку. Интерфейс становится интерфейсом с ненулевой передачей, даже если соседний интерфейс не согласен с изменением.

Динамический режим коммутатора желательно - эта команда заставляет интерфейс активно пытаться преобразовать ссылку в транковую ссылку. Интерфейс становится магистральным интерфейсом, если для соседнего интерфейса задан желательный или автоматический режим. Это режим по умолчанию для всех интерфейсов Ethernet. Если для соседнего интерфейса задан режим доступа или режим без согласования, ссылка станет не транкинговой.

switchport mode dynamic auto - эта команда заставляет интерфейс преобразовывать ссылку в транковую ссылку, если для соседнего интерфейса установлен транковый или желательный режим. В противном случае ссылка станет не транкинговой ссылкой.

switchport mode trunk - эта команда переводит интерфейс в режим постоянного транкинга и выполняет согласование для преобразования ссылки в транковую ссылку. Интерфейс становится магистральным интерфейсом, даже если соседний интерфейс не согласен с изменением.

switchport nonegotiate - не позволяет интерфейсу генерировать кадры DTP. Вы можете использовать эту команду только тогда, когда режим интерфейса коммутатора - доступ или транк. Вы должны вручную настроить соседний интерфейс как магистральный интерфейс, чтобы установить магистральную ссылку, в противном случае ссылка будет не транкинговой.

троянский
источник