Informacje o trybie Switchport

Jestem nowy w inżynierii sieci. Uważam, że trudno jest rozróżnić i zrozumieć różne ustawienia przełączników.

Dlaczego mogę ustawić port przełączania na dostęp, automatyczny lub dynamiczny? Do czego są używane? Czy te funkcje są używane tylko przez hosta do przełączania połączenia?

W jakim celu stosuje się „switchport nonnegotiate”?

Witamy w dziedzinie inżynierii sieci!

DTP oznacza Dynamic Trunking Protocol i ma kluczowe znaczenie dla poniższych poleceń. Jest także własnością Cisco.

dostęp do trybu przełączania - zawsze wymusza, aby port ten był portem dostępu bez dozwolonego oznaczania VLAN Z WYJĄTKIEM dla vlan głosu. DTP nie jest używane i nigdy nie zostanie utworzony pień.

switchport nonegotiate - wyłącza DTP i zmusza interfejs do pnia.

tryb przełączania dynamiczny pożądany - proaktywna negocjacja DTP rozpocznie się i jeśli druga strona jest ustawiona na trunk , pożądana lub automatyczna . Interfejs stanie się pniem. W przeciwnym razie port stanie się portem dostępu.

tryb przełączania dynamicznego auto - pozwala portowi negocjować DTP, jeśli druga strona jest ustawiona na trunk lub pożądana . W przeciwnym razie stanie się portem dostępu.

łączność w trybie przełączania - ten interfejs zawsze będzie łączem, niezależnie od tego, co dzieje się po drugiej stronie. Będzie także używał DTP do negocjowania sąsiedniego interfejsu ustawionego na dynamiczne pożądane lub dynamiczne auto w linii głównej.

W prawdziwym świecie - nigdy nie widziałem * dynamicznej auto * lub dynamicznej pożądanej, ponieważ inżynierowie sieci zwykle starają się, aby elementy związane z warstwą 2 (takie jak ustawienia switchport) były stabilne i statyczne. Z tym związane są także zagrożenia bezpieczeństwa.

Port roli dostępu jest zwykle używany dla pojedynczego hosta lub urządzenia. Musisz także określić, z którą siecią VLAN chcesz się powiązać, w przeciwnym razie domyślnie będzie to VLAN 1 w świecie Cisco. na przykład)

interfejs gig0 / 1
tryb
przełączania dostępu dostęp do przełączania dostępu vlan 10

Ponadto, jeśli masz sieć VLAN dla ruchu VoIP. Możesz również ustawić głos vlan zgodnie z wymaganiami, dodając

switchport voice vlan 20

Port trunk jest zwykle używany tylko wtedy, gdy chcesz połączyć ze sobą dwa przełączniki w celu przekazania wielu sieci VLAN między dwoma przełącznikami. W tym przykładzie przełączniki wykorzystają znakowanie Dot1Q i umożliwią przekazanie sieci vlan 10, 20 i 30 między dwoma przełącznikami. Vlan 10 zostanie jednak przekazany bez tagowania, ponieważ jest ustawiony jako natywny vlan. na przykład)

Switch1 # interfejs gig0 / 1 switchport
enkapsulacja dot1q
switchport mode trunk
switchport trunk trunk native vlan 10
switchport trunk trunk vlan 10,20,30

Switch2 # interfejs gig0 / 1 switchport
enkapsulacja dot1q
switchport mode trunk
switchport trunk trunk native vlan 10
switchport trunk trunk vlan 10,20,30

Spójrz na Implementowanie protokołów trunk i trunk, aby uzyskać więcej przykładów i dowiedzieć się więcej o ISL lub tagowaniu dot1q, a także o dodatkowych informacjach dotyczących poleceń i debugowania.

• Dostęp - Zasadniczo jest dla urządzeń końcowych i twardego zestawu. Jeśli położysz na tym bagażnik, to nie zadziała.
• dynamiczny - sprawia, że ​​interfejs aktywnie próbuje przekonwertować łącze na łącze trunkingowe. Interfejs staje się interfejsem magistrali, jeśli sąsiedni interfejs jest ustawiony na tryb magistrali, pożądany lub automatyczny.
• auto - to samo co dynamiczne, ale nie aktywnie próbuje konwertować do pnia.

Polecenie switchport nonegotiate służy do powstrzymania portu przed wysyłaniem wiadomości DTP

Switchport przełącza port w tryb warstwy 2 (routing ip wyłączony dla portu). Nie można przypisać adresu IP do portu L2, tylko do sieci VLAN, do której należy port L2. Opcje po switchport są używane do ustawiania trybu działania portu dla trunkingu VLAN. Dokumentacja poleceń Cisco IOS

Funkcje L3 „no switchport” z portem, możesz nadać mu adres IP, wykonać routing ip itp., co zwykle widać na przełączniku warstwy 3, czyli ruterze z (prawie) wszystkimi portami Ethernet.

Kiedy po raz pierwszy przyszedłem do inżynierii sieci, zapominałem o ustawianiu opcji „no switchport” i „routing ip” tam, gdzie potrzebowałem funkcji warstwy 3.

W szczególności dotyczące negocjacji lub nonegotiate ...

Domyślnie ustawienie portu negocjacji jest włączone , to znaczy możliwość negocjowania portu magistrali (jeśli nie jest to magistrala, port staje się portem dostępu ). Aby zobaczyć wszystkie ustawienia portów, użyj użytecznego polecenia show interfejsy switchportport

UWAGA: nonegocjacji można również użyć na łączu dostępowym , wskazówka, dlaczego jest używana - oszczędza na aktywności sieci i cyklach procesora, ponieważ DTP jest wyłączony.

Zestaw portów z nonegocjacją nadal tworzy łącze trunkingowe z (i tylko z) portem przeciwległym ustawionym na trunk . Oba porty muszą być ustawione za pomocą polecenia trunk trybu przełączania

Przyznaję, że jestem teorią, a nie profesjonalistą z zakresu sieci! Zadowolony z poprawienia

EDYCJA: korzystanie z braku negocjacji jest używane podczas łączenia przełącznika Cisco z przełącznikiem innym niż Cisco, który nie rozumie DTP , a zatem jest mylony przez komunikaty DTP. Protokół DTP uzgadnia enkapsulację między dwoma interfejsami, wszystkie przełączniki będą korzystały ze standardu IEEE 802.1Q (wszystkie przełączniki Cisco również teraz, ISL to starsza wersja). Więc istnieje wspólny motyw, nie ma potrzeby negocjacji . Jeśli na pewno wiesz, które porty będą przesyłane do magistrali, a które będą dostępne , koduj je w ten sposób i wyłącz negocjacje , co może powodować problemy

Moja pełna odpowiedź na blogu

dostęp do trybu przełączania - to polecenie przełącza interfejs (port dostępu) w stały tryb niekontrolowania. Interfejs wygeneruje ramki DTP, negocjując z sąsiednim interfejsem w celu przekształcenia łącza w łącze nierozłączone. Interfejs staje się interfejsem nienaruszonym, nawet jeśli sąsiedni interfejs nie wyraża zgody na zmianę.

dynamiczny tryb przełączania pożądany - to polecenie powoduje, że interfejs aktywnie próbuje przekonwertować łącze na łącze magistrali. Interfejs staje się interfejsem magistrali, jeśli sąsiedni interfejs jest ustawiony na tryb magistrali, pożądany lub automatyczny. Jest to domyślny tryb dla wszystkich interfejsów Ethernet. Jeśli sąsiedni interfejs jest ustawiony na tryb dostępu lub tryb bez negocjacji, łącze stanie się łączem bez trunkingu.

switchport mode dynamic auto - To polecenie sprawia, że ​​interfejs chce przekonwertować łącze na łącze magistrali, jeśli sąsiedni interfejs jest ustawiony na tryb magistrali lub tryb pożądany. W przeciwnym razie łącze stanie się łączem bez trunkingu.

switchport mode trunk - To polecenie przełącza interfejs w stały tryb trunkingu i negocjuje konwersję łącza na łącze trunk. Interfejs staje się interfejsem magistrali, nawet jeśli sąsiedni interfejs nie wyraża zgody na zmianę.

switchport nonegotiate - Zapobiega generowaniu ramek DTP przez interfejs. Możesz użyć tego polecenia tylko wtedy, gdy trybem przełączania interfejsu jest access lub trunk. Musisz ręcznie skonfigurować sąsiedni interfejs jako interfejs trunkingowy, aby ustanowić łącze trunkingowe, w przeciwnym razie łącze będzie łączem innym niż trunkingowym.