网络工程 - IOS。这两个命令有什么区别 - 吾爱随笔录

IOS。这两个命令有什么区别

网络工程局域网思科-ios 树干

2022-02-18 22:47:29

我正在完成 network+ 的在线课程，并且正在完成其中一个实验室。这是有问题的网络图。

具体来说，我有一个带有 24 个快速以太网端口和 2 个千兆端口的交换机，并且提到的任务是执行以下操作：

手动将端口 fa0/8、fa0/23-24、gi0/1-2 指定为中继端口。
对于每个中继端口，删除当前的 vlan 分配
手动将剩余端口配置为接入端口。
将更改保存在启动配置文件中。

为此，我输入了以下命令：

en 
conf t. 
int range fa0/8, fa0/23-24, gi0/1-2
switchport mode trunk
switchport trunk allowed vlan remove 2-4094
end 
conf t 
int range fa0/1-7, fa0/9-22
switchport mode access 
end 
copy run start

解决方案要求使用代码

no switchport access vlan

代替：

switchport trunk allowed vlan remove 2-4094

这两个命令之间有什么区别（如果有的话）？

3个回答

no switchport access vlan用于将访问模式 VLAN 重置为交换机的相应默认 VLAN。管理员可以将此默认 vlan 定义为任何值（这意味着它可以不是 1）。请记住，802.1q 标记的概念对于接入端口没有意义。

switchport trunk allowed vlan remove 2-4094 仅允许来自 vlan 1 的流量作为标记*（如果 vlan 1 不是本机 vlan）或未标记通过链路发送。

*标记：为帧添加标识符以指示该帧属于哪个 VLAN

指令模棱两可。一旦端口被配置为中继，任何访问配置语句都是没有意义的。如果他们希望您删除现在残留的访问模式配置，这就是他们应该要求您做的事情。我建议养成删除中继端口的访问模式配置作为“最佳实践”的习惯，以避免将来出现任何混淆和/或问题。

“ no switchport access vlan ”只是将端口的访问 vlan 返回到交换机默认值。（通常为“1”）“ switchport trunk allowed vlan remove 2-4094 ”从中继端口中删除所有 vlan。如果交换机默认 vlan 不是“1”，则端口将不承载流量。请注意，由于各种链路层协议（如生成树），VLAN 1不能从端口中删除（或标记）。您可以将其他一些 vlan 指定为本机（未标记）vlan，但仍然无法删除“1”。（我一直觉得这是一个相当烦人的思科主义。）

Access 端口和 Trunk 端口是交换机上的两种 vlan 传递技术

接入端口承载单个 Vlan 流量。接入端口在连接终端设备的交换机端口上启用。

Switch(config)#int f0/1 Switch(config)Switchport mode access Switch(config)#switchport access vlan 10 Switch(config)no shutdown

要禁用访问 vlan 访问，请使用此命令

Switch (config)#no switch access vlan 10

上述命令禁用特定链路上的单个 Vlan 流量

中继端口

使用中继端口配置 Switchport 可以通过多个 VLAN 中继端口可以配置在路由器到交换机、交换机到基本服务器之间

Switch(config)#int F0/1 Switch(config)#switchport mode trunk Switch(config)#switchport trunk allowed vlans all Switch(config)#no shutdown.

禁用中继端口配置

Switch(config)#no switch trunk allowed vlans 10

此命令将从中继链路中删除 vlan10 流量

Switch (config)# no Switchport trunk allowed vlan all

此命令停止来自中继链路的多个 VLAN 流量

其它你可能感兴趣的问题

上一篇光纤如何传输数字数据？下一篇当运行长线时，在路由器和主机之间放置一个交换机会更好吗？