我是网络工程的新手。我发现很难区分和理解不同的切换端口设置。

为什么要将交换端口设置为访问,自动或动态?它们是用来干什么的?这些功能仅用于主机切换连接吗?

“ switchport nonnegotiate”是什么意思?

#1 楼

欢迎来到网络工程领域!

DTP代表动态中继协议,对以下命令至关重要。它也是Cisco的专有技术。

交换端口模式访问-始终强制该端口为不允许访问VLAN,除非语音VLAN允许VLAN标记。不使用DTP,并且永远不会形成中继。

switchport nonegotiate-关闭DTP并强制接口进入中继。 DTP协商将开始,并且如果另一端设置为中继,期望或自动。该接口将成为中继。否则,该端口将成为访问端口。

交换端口模式动态自动-如果另一侧设置为中继或需要,则允许端口协商DTP。否则它将成为访问端口。

交换端口模式干线-无论另一端发生什么,此接口始终是干线。它还将使用DTP来协商将设置为动态所需或动态自动的相邻接口插入主干。工程师尝试使第2层相关项目(例如切换端口设置)稳定且静态。与此相关的还有安全风险。

访问角色端口通常用于单个主机或设备。
还必须指定要与之关联的VLAN,否则它将默认为Cisco世界中的VLAN 1。 br />

此外,如果您有用于voip流量的VLAN。您还可以根据需要设置语音VLAN,方法是添加

switchport voice vlan 20

干线端口通常仅在要将两个交换机互连在一起以在两个VLAN之间传递多个VLAN时使用。两个开关。
在此示例中,交换机将使用Dot1Q标记,并允许在两个交换机之间传递VLAN 10、20和30。但是,由于将VLAN 10设置为本地VLAN,因此将不带标签地通过VLAN10。
例如) br /> switchport模式主干
switchport主干本机vlan 10
switchport主干允许vlan 10、20、30

Switch2#接口gig0 / 1
switchport封装dot1q
switchport模式主干
switchport主干本机vlan 10
switchport主干允许的vlan 10、20、30


看看实现以下目的的主干和主干协议更多示例,并了解有关ISL或dot1q标记的更多信息以及更多命令和调试信息。

评论

@Samuel没问题。顺便说一句,我没有谈及STP,但是您应该了解/审查它与访问/中继端口并存的情况。大多数访问端口将具有#spanning-tree portfast ...您很快就会了解原因!

–knotseh
13年6月23日,0:26
knotseh自动转自动不会成为中继,这意味着有机会进入

–木马
2014年10月9日13:10
DTP与交换端口模式访问一起使用。该端口将启动DTP,但永远不会中继。实际上,禁用DTP的唯一方法是使用switchport nonegotiate。

–罗恩·莫潘♦
16-4-7在15:07


#2 楼


访问-基本上适用于终端设备和硬设备。如果在其上放置中继,将无法使用。
动态-使接口主动尝试将链接转换为中继链接。如果相邻接口设置为中继,期望或自动模式,则该接口将成为中继接口。
自动-与动态相同,但是不会主动尝试转换为中继。

switchport nonegotiate命令用于阻止端口发送DTP消息

#3 楼

Switchport将端口置于二层模式(该端口的IP路由已禁用)。不能将IP地址分配给L2端口,而只能分配给L2端口所属的VLAN。 switchport之后的选项用于设置VLAN中继的端口操作模式。
Cisco IOS命令参考

在端口上启用了L3功能,您可以为其提供IP地址,执行ip路由等操作,这通常在第3层交换机(又称为具有(几乎)所有以太网端口的路由器)上看到。和“ ip路由”,我需要第3层功能。

#4 楼

专门涉及协商或不协商...

默认情况下,协商端口设置为打开,即具有协商中继端口的能力(如果不是中继端口,则该端口将成为访问端口。)查看所有端口设置,使用有用的命令show interfaces switchport

注意:无协商也可以在访问链接上使用,这是为什么使用它的线索-它节省了网络活动和CPU周期, DTP处于关闭状态。

设置为nogotiate的端口仍与(且仅)与设置为Trunk的相对端口形成中继链路。必须使用switchport mode trunk命令设置两个端口。

我承认我是理论上的专家,而不是网络专家!很高兴得到纠正

编辑:将Cisco交换机链接到不了解DTP的非Cisco交换机时,使用了无协商功能,因此会被DTP消息弄糊涂。 DTP协议同意两个接口之间的封装,所有交换机都将使用IEEE 802.1Q标准(所有Cisco交换机现在也都使用,ISL是遗留的。)因此存在通用主题,无需进行协商。如果您确定知道哪些端口将中继,哪些端口将被访问,则以这种方式对它们进行硬编码并关闭协商,这可能会导致问题

我的完整博客答复

#5 楼

switchport mode access-此命令将接口(访问端口)置于永久性非中继模式。
该接口将生成DTP帧,并与相邻接口进行协商,以将链接转换为
nontrunk链接。即使相邻接口不同意该更改,该接口也将成为非中继接口。希望动态切换端口模式-此命令使接口主动尝试将链接自动模式,则该接口将成为中继接口。这是所有以太网接口的默认模式。如果将相邻接口设置为访问权限或非协商模式,则该链接将成为非中继链接。

交换端口模式动态自动-如果相邻接口设置为中继或期望模式,此命令使接口愿意将链路转换为中继链路。否则,该链接将成为非中继链接。

交换端口模式干线-此命令将接口置于永久干线模式,并协商将链接转换为干线链接。即使相邻接口不同意该更改,该接口也将成为中继接口。

switchport nonegotiate –防止接口生成DTP帧。仅在接口切换端口模式为访问或中继时,才可以使用此命令。您必须将邻居接口
手动配置为中继接口才能建立中继链路,否则该链路将是非中继链路。