Ich bin neu im Network Engineering. Ich finde es schwierig, verschiedene Switchport-Einstellungen zu unterscheiden und zu verstehen.
Warum kann ein Switchport auf Zugriff, Automatisch oder Dynamisch eingestellt werden? Wofür werden sie verwendet? Werden diese Funktionen nur für einen Host verwendet, um die Verbindung zu wechseln?
Wofür wird "switchport nonnegotiate" verwendet?
Antworten:
Willkommen auf dem Gebiet der Netzwerktechnik!
DTP steht für Dynamic Trunking Protocol und ist für die folgenden Befehle von entscheidender Bedeutung. Es ist auch Cisco-geschützt.
Switchport-Modus-Zugriff - Erzwingt immer, dass dieser Port ein Access-Port ohne VLAN-Kennzeichnung ist, AUSSER für das Voice-VLAN. DTP wird nicht verwendet und es wird niemals ein Trunk gebildet.
switchport nonegotiate - schaltet DTP aus und zwingt die Schnittstelle in einen Trunk.
Switchport-Modus dynamisch wünschenswert - Die proaktive DTP-Aushandlung beginnt, und wenn die andere Seite auf Amtsleitung , wünschenswert oder automatisch eingestellt ist . Die Schnittstelle wird zu einem Trunk. Andernfalls wird der Port zu einem Zugangsport.
switchport mode dynamic auto - Ermöglicht dem Port das Aushandeln von DTP, wenn die andere Seite auf trunk oder wünschenswert eingestellt ist . Andernfalls wird es zu einem Zugangsport.
switchport mode trunk - Diese Schnittstelle ist immer eine Amtsleitung, egal was auf der anderen Seite passiert. Es wird auch DTP verwendet, um eine benachbarte Schnittstelle, die auf dynamisch wünschenswert oder dynamisch automatisch eingestellt ist, in eine Amtsleitung auszuhandeln .
In der realen Welt - Ich habe noch nie gesehen, dass * dynamisches Auto * oder Dynamik wünschenswert ist, da Netzwerkingenieure im Allgemeinen versuchen, Layer-2-bezogene Elemente (wie Switchport-Einstellungen) stabil und statisch zu machen. Damit sind auch Sicherheitsrisiken verbunden.
Ein Zugangsrollenport wird normalerweise für einen einzelnen Host oder ein einzelnes Gerät verwendet. Sie müssen auch angeben, welchem VLAN es zugeordnet werden soll. Andernfalls wird in der Cisco-Welt standardmäßig VLAN 1 verwendet. z.B)
schnittstelle gig0 / 1
switchport mode access
switchport access vlan 10
Auch, wenn Sie ein VLAN für VoIP-Verkehr haben. Sie können das Voice-VLAN auch nach Bedarf einstellen, indem Sie es hinzufügen
switchport voice vlan 20
Ein Trunk-Port wird im Allgemeinen nur verwendet, wenn Sie zwei Switches miteinander verbinden möchten, um mehrere VLANs zwischen den beiden Switches zu übertragen. In diesem Beispiel verwenden die Switches das Dot1Q-Tagging und ermöglichen die Weitergabe der VLANs 10, 20 und 30 zwischen den beiden Switches. Vlan 10 wird jedoch ohne Kennzeichnung übergeben, da es als natives Vlan festgelegt ist. z.B)
Switch1 # -Schnittstelle Gig0 / 1-
Switchport-Kapselung Dot1Q-
Switchport-Modus Amtsleitung
Switchport-Amtsleitung Natives VLAN 10
Switchport-Amtsleitung zulässig VLAN 10,20,30Switch2 # -Schnittstelle Gig0 / 1-
Switchport-Kapselung Dot1Q-
Switchport-Modus Amtsleitung
Switchport-Amtsleitung Natives VLAN 10
Switchport-Amtsleitung Zulässiges VLAN 10,20,30
Weitere Beispiele finden Sie unter Implementieren von Trunk- und Trunk-Protokollen. Weitere Informationen zu ISL- oder dot1q-Tags sowie weitere Informationen zu Befehlen und zum Debuggen.
switchport mode access. Der Port wird DTP initiieren, aber niemals Bündel. Tatsächlich ist die einzige Möglichkeit, DTP zu deaktivieren, die Verwendung von switchport nonegotiate.
Der Befehl switchport nonegotiate wird verwendet, um zu verhindern, dass der Port DTP-Nachrichten sendet
Switchport versetzt einen Port in den Layer2-Modus (IP-Routing für den Port deaktiviert). Sie können einem L2-Port keine IP-Adresse zuweisen, sondern nur dem VLAN, zu dem der L2-Port gehört. Die Optionen nach switchport werden verwendet, um den Port-Betriebsmodus für das VLAN-Trunking festzulegen. Cisco IOS-Befehlsreferenz
"no switchport" aktiviert L3-Funktionen auf dem Port, Sie können ihm eine IP-Adresse zuweisen, IP-Routing durchführen usw., was normalerweise auf einem Layer 3-Switch, auch bekannt als Router mit (fast) allen Ethernet-Ports, zu sehen ist.
Als ich zum ersten Mal zur Netzwerktechnik kam, vergaß ich immer wieder, "Kein Switchport" und "IP-Routing" einzustellen, wenn ich Layer-3-Funktionen benötigte.
Speziell in Bezug auf verhandeln oder nicht verhandeln ...
Standardmäßig wird die Verhandlung ist Port - Einstellung auf , das heißt, die Fähigkeit , eine Verhandlungs Stamm - Port (wenn nicht ein Stamm der Port wird ein Zugang Port.) Um alle eine Ports - Einstellungen verwenden die nützlichen Befehl siehe show interfaces switch
ANMERKUNG : Die Nichtverhandlung kann auch für eine Zugriffsverbindung verwendet werden. Dies ist ein Hinweis darauf, warum diese verwendet wird. Sie spart Netzwerkaktivität und CPU-Zyklen, da DTP deaktiviert ist.
Ein mit nonegotiate eingestellter Port bildet immer noch eine Trunk-Verbindung mit (und nur mit) einem gegenüberliegenden Port, der auf Trunk eingestellt ist . Beide Ports müssen mit dem Befehl switchport mode trunk eingestellt werden
Ich gebe zu, ich bin alles Theorie und kein Networking-Profi! Gerne korrigiert zu werden
BEARBEITEN : Die Verwendung von Nichtverhandlung wird verwendet, wenn ein Cisco-Switch mit einem Nicht-Cisco-Switch verbunden wird, der DTP nicht versteht und daher durch DTP-Nachrichten verwirrt wird. Das DTP-Protokoll stimmt mit der Kapselung zwischen den beiden Schnittstellen überein. Alle Switches verwenden den IEEE 802.1Q-Standard (alle Cisco-Switches ebenfalls, ISL ist Legacy). Es gibt also ein gemeinsames Thema, und es ist keine Verhandlung erforderlich . Wenn Sie wissen auf jeden Fall , welche Ports wird trunk und welche sein Zugang , so dass sie hart Code auf diese Weise und auszuschalten Verhandlung , was zu Problemen führen kann
Switchport-Modus-Zugriff - Dieser Befehl versetzt die Schnittstelle (den Access-Port) in den permanenten Nicht-Trunk-Modus. Die Schnittstelle generiert DTP-Frames und verhandelt mit der benachbarten Schnittstelle, um die Verbindung in eine Nicht-Trunk-Verbindung umzuwandeln. Die Schnittstelle wird zu einer Nicht-Amtsschnittstelle, auch wenn die benachbarte Schnittstelle der Änderung nicht zustimmt.
Switchport-Modus dynamisch wünschenswert - Mit diesem Befehl versucht die Schnittstelle aktiv, die Verbindung in eine Trunk-Verbindung umzuwandeln. Die Schnittstelle wird zu einer Amtsleitungsschnittstelle, wenn die benachbarte Schnittstelle auf Amtsleitungs-, Wunsch- oder Automatikmodus eingestellt ist. Dies ist der Standardmodus für alle Ethernet-Schnittstellen. Wenn die benachbarte Schnittstelle auf den Zugriffs- oder Nichtverhandlungsmodus eingestellt ist, wird die Verbindung zu einer Nicht-Trunking-Verbindung.
switchport mode dynamic auto - Dieser Befehl macht die Schnittstelle bereit, die Verbindung in eine Amtsleitungsverbindung umzuwandeln, wenn die benachbarte Schnittstelle auf Amtsleitung oder den gewünschten Modus eingestellt ist. Andernfalls wird die Verbindung zu einer Nicht-Trunking-Verbindung.
switchport mode trunk - Dieser Befehl versetzt die Schnittstelle in den permanenten Trunking-Modus und handelt aus, um die Verbindung in eine Trunk-Verbindung umzuwandeln. Die Schnittstelle wird zu einer Amtsleitungsschnittstelle, auch wenn die benachbarte Schnittstelle der Änderung nicht zustimmt.
switchport nonegotiate - Verhindert, dass die Schnittstelle DTP-Frames generiert. Sie können diesen Befehl nur verwenden, wenn der Schnittstellen-Switchport-Modus Zugriff oder Amtsleitung ist. Sie müssen die benachbarte Schnittstelle manuell als Trunk-Schnittstelle konfigurieren, um eine Trunk-Verbindung herzustellen. Andernfalls handelt es sich bei der Verbindung um eine Nicht-Trunk-Verbindung.