我是网络工程的新手。我发现很难区分和理解不同的交换机端口设置。
为什么我可以将交换机端口设置为访问、自动或动态?它们是做什么用的?这些功能是否仅用于主机切换连接?
“switchport nonnegotiate”有什么用?
关于switchport模式
网络工程
思科
切换模式
2021-07-20 15:17:30
4个回答
欢迎来到网络工程领域!
DTP 代表动态中继协议,对以下命令至关重要。它也是思科专有的。
交换机端口模式访问- 始终强制该端口成为访问端口,除了语音 vlan 外,不允许使用 VLAN 标记。不使用 DTP,永远不会形成中继。
switchport nonegotiate - 关闭 DTP 并强制接口进入中继。
switchport 模式动态可取的主动 DTP 协商将开始,如果另一端设置为中继、可取或自动。该接口将成为中继。否则该端口将成为访问端口。
switchport 模式动态自动允许端口在另一端设置为中继或需要时协商 DTP 。否则它将成为访问端口。
switchport 模式中继- 无论另一端发生什么,该接口将始终是中继。它还将使用 DTP 协商设置为动态所需或动态自动进入中继的相邻接口。
在现实世界中 - 我从未见过*动态自动* 或动态可取的,因为一般网络工程师会尝试使第 2 层相关项目(例如交换机端口设置)稳定和静态。也存在与此相关的安全风险。
访问角色端口通常用于单个主机或设备。您还必须指定您希望它与哪个 VLAN 关联,否则在 Cisco 世界中它将默认为 VLAN 1。例如)
interface gig0/1
switchport mode access
switchport access vlan 10
此外,如果您有一个用于 VoIP 流量的 VLAN。也可以根据需要设置语音vlan,添加
switchport voice vlan 20
中继端口通常仅在您希望将两台交换机互连在一起以便在两台交换机之间传递多个 VLAN 时使用。在此示例中,交换机将使用 Dot1Q 标记并允许 vlan 10、20 和 30 在两个交换机之间传递。然而,Vlan 10 将在不加标签的情况下传递,因为它被设置为本地 vlan。例如)
Switch1# interface gig0/1
switchport encapsulation dot1q
switchport mode trunk
switchport trunk native vlan 10
switchport trunk allowed vlan 10,20,30Switch2# interface gig0/1
switchport encapsulation dot1q
switchport mode trunk
switchport trunk native vlan 10
switchport trunk allowed vlan 10,20,30
查看实现中继和中继协议以获取更多示例,并了解有关 ISL 或 dot1q 标记的更多信息以及更多命令和调试信息。
- 访问 - 主要用于终端设备和硬设置。如果你在上面放一个行李箱,它就行不通了。
- 动态 - 使接口主动尝试将链路转换为中继链路。如果相邻接口设置为中继、期望或自动模式,则该接口将成为中继接口。
- auto - 与 dynamic 相同,但不会主动尝试转换为中继。
switchport nonegotiate 命令用于阻止端口发送 DTP 报文
Switchport 将端口置于 layer2 模式(为端口禁用 ip 路由)。您不能将 IP 地址分配给 L2 端口,只能分配给 L2 端口所属的 VLAN。switchport 之后的选项用于设置 VLAN 中继的端口操作模式。 Cisco IOS 命令参考
“无交换机端口”在端口上启用 L3 功能,您可以给它一个 IP 地址,执行 IP 路由等,这通常在第 3 层交换机上看到,也就是具有(几乎)所有以太网端口的路由器。
当我第一次接触网络工程时,我总是忘记在需要第 3 层功能的地方设置“无交换机端口”和“IP 路由”。
具体涉及谈判或nonegotiate ...
默认情况下,协商端口设置为on,即协商中继端口的能力(如果不是中继端口成为接入端口。)要查看所有端口设置,请使用有用的命令show interfaces switchport
注意:nonegotiation也可用于访问链接,这是使用它的一个线索 - 它节省了网络活动和 CPU 周期,因为DTP已关闭。
设置为nonegotiate的端口仍然与(并且仅与)设置为trunk的相对端口形成中继链路。必须使用switchport mode trunk命令设置两个端口
我承认我只是理论,而不是网络专家!很高兴被纠正
编辑:在将 Cisco 交换机链接到不理解DTP的非 Cisco 交换机时使用使用nonegotiation,因此会被 DTP 消息混淆。DTP协议同意两个接口之间的封装,所有的交换机都会使用IEEE 802.1Q标准(现在所有的Cisco交换机也是这样,ISL是legacy。)所以有一个共同的主题,不需要协商。如果您明确知道哪些端口将中继,哪些将被访问,请以这种方式对它们进行硬编码并关闭协商,这可能会导致问题。
其它你可能感兴趣的问题