Sono nuovo di ingegneria di rete. Trovo che sia difficile distinguere e comprendere diverse impostazioni di switchport.
Perché posso avere uno switchport impostato per l'accesso, automatico o dinamico? A cosa servono? Queste funzioni vengono utilizzate solo per un host per cambiare connessione?
A cosa serve "switchport nonnegotiate"?
Risposte:
Benvenuti nel campo dell'ingegneria di rete!
DTP sta per Dynamic Trunking Protocol ed è cruciale per i comandi seguenti. È anche proprietario di Cisco.
accesso in modalità switchport - Forza sempre quella porta ad essere una porta di accesso senza tag VLAN consentiti EXCEPT per il voice vlan. DTP non viene utilizzato e non verrà mai formato un trunk.
switchport nonegotiate : disattiva il DTP e forza l'interfaccia in un trunk.
modalità switchport dinamica desiderabile : inizia la negoziazione DTP proattiva e se l'altro lato è impostato su trunk , desiderabile o automatico . L'interfaccia diventerà un trunk. Altrimenti la porta diventerà una porta di accesso.
modalità switchport dynamic auto : consente alla porta di negoziare DTP se l'altro lato è impostato su trunk o desiderabile . Altrimenti diventerà una porta di accesso.
trunk in modalità switchport : questa interfaccia sarà sempre un trunk, indipendentemente da ciò che accade dall'altra parte. Utilizzerà anche DTP per negoziare un'interfaccia vicina impostata su automazione dinamica desiderabile o dinamica in un trunk.
Nel mondo reale - non ho mai visto * auto dinamica * o dinamica desiderabile poiché generalmente gli ingegneri di rete cercano di rendere stabili e statici gli elementi relativi al livello 2 (come le impostazioni dello switchport). Ci sono anche rischi per la sicurezza associati a questo.
Una porta del ruolo di accesso viene generalmente utilizzata per un singolo host o dispositivo. È inoltre necessario specificare a quale VLAN si desidera associare, altrimenti verrà impostato automaticamente su VLAN 1 nel mondo Cisco. per esempio)
interfaccia gig0 / 1
accesso modalità
switchport accesso switchport vlan 10
Inoltre, se si dispone di una VLAN per il traffico VoIP. È inoltre possibile impostare la voce Vlan come richiesto aggiungendo
switchport voice vlan 20
Una porta trunk viene generalmente utilizzata solo quando si desidera interconnettere due switch insieme per passare più VLAN tra i due switch. In questo esempio, gli switch useranno il tagging Dot1Q e consentiranno il passaggio dei vlan 10, 20 e 30 tra i due switch. Vlan 10 tuttavia, verrà passato senza tag poiché è impostato come vlan nativo. per esempio)
Switch1 # interfaccia gig0 / 1
switchport incapsulamento dot1q
modalità
switchport trunk switchport trunk nativo vlan 10
switchport trunk consentito vlan 10,20,30Switch2 # interfaccia gig0 / 1
switchport incapsulamento dot1q
modalità
switchport trunk switchport trunk nativo vlan 10
switchport trunk consentito vlan 10,20,30
Dai un'occhiata ai protocolli di trunk e trunk per ulteriori esempi e per saperne di più sulla codifica ISL o dot1q insieme ad alcune informazioni di comando e debug.
switchport mode access. La porta avvierà DTP, ma non troncerà mai. In effetti, l' unico modo per disabilitare DTP è utilizzare switchport nonegotiate.
Il comando switchport nonegotiate viene utilizzato per impedire alla porta di inviare messaggi DTP
Switchport mette una porta in modalità layer2 (routing ip disabilitato per la porta). Non è possibile assegnare un indirizzo IP a una porta L2, ma solo alla VLAN a cui appartiene la porta L2. Le opzioni dopo lo switchport vengono utilizzate per impostare la modalità di funzionamento della porta per il trunking VLAN. Riferimento comandi Cisco IOS
"no switchport" ha abilitato le funzionalità L3 sulla porta, puoi assegnargli un indirizzo IP, eseguire il routing ip ecc.
Quando ho iniziato a progettare la rete, ho continuato a dimenticare di impostare "no switchport" e "ip routing" dove avevo bisogno delle funzionalità di livello 3.
In particolare riguardo a negoziare o non negoziare ...
Per impostazione predefinita, l' impostazione della porta di negoziazione è attiva , ovvero la possibilità di negoziare una porta trunk (se non un trunk la porta diventa una porta di accesso ). Per visualizzare tutte le impostazioni di una porta, utilizzare l'utile comando show interfaces switchport
NOTA: la non negoziazione può essere utilizzata anche su un collegamento di accesso , un indizio sul perché viene utilizzata: consente di risparmiare sull'attività di rete e sui cicli della CPU, poiché DTP è disattivato.
Una porta impostata con non negoziabile forma ancora un collegamento trunk con (e solo con) una porta opposta impostata su trunk . Entrambe le porte devono essere impostate utilizzando il comando trunk in modalità switchport
Confesso di essere tutta una teoria e non un professionista della rete! Felice di essere corretto
EDIT: l'utilizzo della non negoziazione viene utilizzato quando si collega uno switch Cisco a uno switch non Cisco che non comprende il DTP e quindi viene confuso dai messaggi DTP. Il protocollo DTP concorda l' incapsulamento tra le due interfacce, tutti gli switch useranno lo standard IEEE 802.1Q (anche tutti gli switch Cisco adesso, ISL è legacy.) Quindi c'è un tema comune, non è necessario negoziare . Se sai sicuramente quali porte verranno troncate e quali saranno accessibili , codificale in quel modo e disattiva la negoziazione , che può causare problemi
accesso modalità switchport - Questo comando mette l'interfaccia (porta di accesso) in modalità permanente non trunking. L'interfaccia genererà frame DTP, negoziando con l'interfaccia vicina per convertire il link in un link non-trunk. L'interfaccia diventa un'interfaccia non trunk anche se l'interfaccia vicina non accetta la modifica.
modalità switchport dinamica desiderabile: questo comando consente all'interfaccia di tentare attivamente di convertire il collegamento in un collegamento trunk. L'interfaccia diventa un'interfaccia trunk se l'interfaccia vicina è impostata su modalità trunk, desiderabile o automatica. Questa è la modalità predefinita per tutte le interfacce Ethernet. Se l'interfaccia vicina è impostata sulla modalità di accesso o non negoziazione, il collegamento diventerà un collegamento non di trunking.
switchport mode dynamic auto - Questo comando rende l'interfaccia disposta a convertire il collegamento in un collegamento trunk se l'interfaccia vicina è impostata su trunk o modalità desiderabile. Altrimenti, il collegamento diventerà un collegamento non di trunking.
switchport mode trunk - Questo comando mette l'interfaccia in modalità trunking permanente e negozia per convertire il collegamento in un collegamento trunk. L'interfaccia diventa un'interfaccia trunk anche se l'interfaccia vicina non accetta la modifica.
switchport nonegotiate - Impedisce all'interfaccia di generare frame DTP. È possibile utilizzare questo comando solo quando la modalità switchport dell'interfaccia è access o trunk. È necessario configurare manualmente l'interfaccia adiacente come interfaccia trunk per stabilire un collegamento trunk, altrimenti il collegamento sarà un collegamento non trunking.