ฉันใหม่สำหรับวิศวกรรมเครือข่าย ฉันพบว่ามันยากที่จะแยกแยะและเข้าใจการตั้งค่าสวิตช์ที่แตกต่างกัน
ทำไมฉันถึงได้ตั้งค่า switchport ให้เข้าถึงอัตโนมัติหรือไดนามิก พวกมันใช้ทำอะไร? ฟังก์ชั่นเหล่านั้นใช้สำหรับโฮสต์เพื่อสลับการเชื่อมต่อหรือไม่
"switchport nonnegotiate" ใช้ทำอะไร
คำตอบ:
ยินดีต้อนรับสู่สาขาวิศวกรรมเครือข่าย!
DTP ย่อมาจากDynamic Trunking Protocolและมีความสำคัญต่อคำสั่งด้านล่าง นอกจากนี้ยังเป็นกรรมสิทธิ์ของซิสโก้
การเข้าถึงโหมด switchport - บังคับให้พอร์ตนั้นเป็นพอร์ตการเข้าถึงที่ไม่มีการติดแท็ก VLAN ที่อนุญาตยกเว้นเสียง vlan ไม่ได้ใช้ DTP และจะไม่มีการสร้างลำต้น
switchport nonegotiate - ปิด DTP และบังคับให้ส่วนต่อประสานกลายเป็น trunk
โหมด switchport แบบไดนามิกที่พึงประสงค์ - การเจรจาต่อรอง DTP รุกจะเริ่มต้นและถ้าด้านอื่น ๆ ที่มีการตั้งค่าลำต้น , เป็นที่น่าพอใจหรืออัตโนมัติ อินเทอร์เฟซจะกลายเป็น trunk มิฉะนั้นพอร์ตจะกลายเป็นพอร์ตการเข้าถึง
switchport โหมดอัตโนมัติแบบไดนามิก - ช่วยให้พอร์ตการเจรจาต่อรอง DTP ถ้าด้านอื่น ๆ ที่ถูกกำหนดเป็นลำต้นหรือเป็นที่น่าพอใจ มิฉะนั้นจะกลายเป็นพอร์ตการเข้าถึง
ลำตัวโหมด switchport - อินเตอร์เฟสนี้จะเป็นลำตัวเสมอไม่ว่าจะเกิดอะไรขึ้นในอีกฝั่งหนึ่ง นอกจากนี้ยังจะใช้ DTP เพื่อเจรจาอินเทอร์เฟซที่อยู่ใกล้เคียงซึ่งตั้งค่าเป็นแบบไดนามิกอัตโนมัติที่ต้องการหรือแบบไดนามิกเป็นแบบ trunk
ในโลกแห่งความเป็นจริง - ฉันไม่เคยเห็น* ไดนามิกอัตโนมัติ * หรือไดนามิกเป็นที่ต้องการเนื่องจากโดยทั่วไปแล้ววิศวกรเครือข่ายลองทำไอเท็มที่เกี่ยวข้องกับเลเยอร์ 2 (เช่นการตั้งค่าสวิตช์พอร์ต) ให้เสถียรและคงที่ นอกจากนี้ยังมีความเสี่ยงด้านความปลอดภัยที่เกี่ยวข้อง
โดยทั่วไปจะใช้พอร์ตบทบาทการเข้าถึงสำหรับโฮสต์หรืออุปกรณ์เดียว คุณต้องระบุว่า VLAN ใดที่คุณต้องการให้เชื่อมโยงมิฉะนั้นจะเป็นค่าเริ่มต้นสำหรับ VLAN 1 ในโลกของ Cisco เช่น)
อินเตอร์เฟซ gig0 / 1
สวิตช์โหมดการเข้าถึงสวิตช์พอร์ต
vlan 10
นอกจากนี้หากคุณมี VLAN สำหรับการรับส่งข้อมูลด้วยเสียง คุณยังสามารถตั้งค่าเสียง vlan ได้ตามต้องการโดยการเพิ่ม
switchport voice vlan 20
โดยทั่วไปแล้วพอร์ต trunk จะใช้เฉพาะเมื่อคุณต้องการเชื่อมต่อสวิตช์สองตัวเข้าด้วยกันเพื่อส่ง VLAN หลาย ๆ ตัวระหว่างสวิตช์ทั้งสอง ในตัวอย่างนี้สวิตช์จะใช้การติดแท็ก Dot1Q และอนุญาตให้ส่งผ่าน vlans 10, 20 และ 30 ระหว่างสวิตช์ทั้งสอง อย่างไรก็ตาม Vlan 10 จะถูกส่งผ่านโดยไม่ติดแท็กเนื่องจากถูกตั้งค่าเป็น vlan ดั้งเดิม เช่น)
Switch1 # interface gig0 / 1
switchport encapsulation dot1q
โหมดswitch trunk trunk
switchport trunk native vlan 10
switchport trunk อนุญาต vlan 10,20,30Switch2 # interface gig0 / 1
switchport encapsulation dot1q
โหมดswitch trunk trunk
switchport trunk native vlan 10
switchport trunk อนุญาต vlan 10,20,30
ลองดูที่การใช้ลำต้นและลำตัวโปรโตคอลสำหรับตัวอย่างเพิ่มเติมและเพื่อเรียนรู้เพิ่มเติมเกี่ยวกับการติดแท็ก ISL หรือ dot1q พร้อมกับคำสั่งเพิ่มเติมและข้อมูลการดีบัก
switchport mode accessนำมาใช้กับ พอร์ตจะเริ่มต้น DTP แต่จะไม่เริ่มทำงาน ในความเป็นจริงเพียงวิธีที่จะปิดการใช้งาน DTP switchport nonegotiateคือการใช้งาน
คำสั่ง switchport nonegotiate ใช้เพื่อหยุดพอร์ตจากการส่งข้อความ DTP
Switchport ทำให้พอร์ตเข้าสู่โหมด layer2 (การกำหนดเส้นทาง ip ถูกปิดใช้งานสำหรับพอร์ต) คุณไม่สามารถกำหนดที่อยู่ IP ให้กับพอร์ต L2 ได้เฉพาะกับ VLAN ที่พอร์ต L2 นั้นเป็นของ ตัวเลือกหลังจาก switchport ถูกใช้เพื่อตั้งค่าโหมดการทำงานของพอร์ตสำหรับ VLAN trunking การอ้างอิงคำสั่งของ Cisco IOS
"ไม่มีสวิตช์พอร์ต" เปิดใช้งานคุณสมบัติ L3 บนพอร์ตคุณสามารถให้ที่อยู่ IP ดำเนินการกำหนดเส้นทาง IP ฯลฯ ซึ่งมักจะเห็นบนสวิตช์เลเยอร์ 3 หรือที่รู้จักในเราเตอร์ที่มีพอร์ตอีเธอร์เน็ตเกือบทั้งหมด
เมื่อฉันมาวิศวกรรมเครือข่ายครั้งแรกฉันก็ลืมที่จะตั้ง "no switchport" และ "ip routing" ซึ่งฉันต้องการคุณสมบัติของเลเยอร์ 3
โดยเฉพาะที่เกี่ยวข้องกับการเจรจาต่อรองหรือnonegotiate ...
โดยค่าเริ่มต้นการเจรจาต่อรองการตั้งค่าพอร์ตเป็นบนนั่นคือความสามารถในการเจรจาต่อรองลำต้นพอร์ต (ถ้าไม่ได้เป็นลำต้นพอร์ตจะกลายเป็นเข้าถึงพอร์ต.) เพื่อดูการตั้งค่าทั้งหมดพอร์ตใช้ประโยชน์คำสั่งอินเตอร์เฟซแสดง switchport
หมายเหตุ: สามารถใช้nonegotiationบนaccess access ได้เช่นกันซึ่งเป็นเหตุผลว่าทำไมจึงถูกใช้ - มันจะบันทึกกิจกรรมเครือข่ายและรอบการทำงานของ CPU เนื่องจากDTPถูกปิด
ชุดพอร์ตกับnonegotiateยังคงรูปแบบการเชื่อมโยงลำต้นมี (และมี) ชุดพอร์ตของฝ่ายตรงข้ามที่จะลำต้น พอร์ตทั้งสองจะต้องตั้งค่าโดยใช้คำสั่งtrunk โหมด switchport
ฉันสารภาพว่าฉันเป็นทฤษฎีและไม่ใช่มืออาชีพด้านเครือข่าย! ยินดีที่ได้รับการแก้ไข
แก้ไข: ใช้nonegotiationใช้เมื่อเชื่อมโยงสวิตช์ของ Cisco กับสวิตช์ที่ไม่ใช่ของ Cisco ที่ไม่เข้าใจDTPและทำให้สับสนโดยข้อความ DTP โปรโตคอล DTP ตกลงencapsulationระหว่างสองอินเตอร์เฟซ, สวิทช์ทั้งหมดจะใช้มาตรฐาน IEEE 802.1Q (ทุกสวิตช์ Cisco ทำตอนนี้เป็นอย่างดี ISL เป็นมรดก.) เพื่อให้มีรูปแบบทั่วไปที่มีความจำเป็นในการที่ไม่มีการเจรจาต่อรอง ถ้าคุณรู้แน่นอนซึ่งจะพอร์ตลำและที่จะเข้าถึงรหัสยากที่พวกเขาและวิธีการที่ปิดการเจรจาต่อรองซึ่งอาจทำให้เกิดปัญหา
การเข้าถึงโหมด switchport - คำสั่งนี้ทำให้อินเตอร์เฟส (พอร์ตการเข้าถึง) เข้าสู่โหมด nontrunking แบบถาวร อินเทอร์เฟซจะสร้างเฟรม DTP โดยเจรจากับอินเทอร์เฟซข้างเคียงเพื่อแปลงลิงก์เป็นลิงก์ nontrunk อินเทอร์เฟซกลายเป็นอินเทอร์เฟซ nontrunk แม้ว่าอินเทอร์เฟซใกล้เคียงไม่ยอมรับการเปลี่ยนแปลง
โหมด switchport เป็นที่น่าพอใจ - คำสั่งนี้ทำให้อินเตอร์เฟสพยายามแปลงลิงค์ไปยังลิงค์ลำต้น อินเทอร์เฟซจะกลายเป็นอินเทอร์เฟซ trunk ถ้าอินเทอร์เฟซที่อยู่ใกล้เคียงถูกตั้งค่าเป็น trunk, เป็นที่ต้องการหรือโหมดอัตโนมัติ นี่เป็นโหมดเริ่มต้นสำหรับอินเตอร์เฟส Ethernet ทั้งหมด หากอินเทอร์เฟซที่อยู่ใกล้เคียงถูกตั้งค่าเป็นโหมดการเข้าถึงหรือไม่ต่อรองลิงก์จะกลายเป็นลิงก์ที่ไม่ใช่การเชื่อมต่อ
โหมดอัตโนมัติ switchport dynamic auto - คำสั่งนี้ทำให้อินเตอร์เฟสเต็มใจที่จะแปลงลิงก์ไปยังลิงค์ trunk หากอินเตอร์เฟสเพื่อนบ้านตั้งค่าเป็น trunk หรือโหมดที่ต้องการ มิเช่นนั้นลิงก์จะกลายเป็นลิงก์ที่ไม่ใช่การเชื่อมต่อ
trunkport mode switch - คำสั่งนี้ทำให้อินเตอร์เฟสเข้าสู่โหมด trunking แบบถาวรและเจรจาเพื่อแปลงลิงค์เป็นลิงค์ trunk อินเทอร์เฟซจะกลายเป็นอินเทอร์เฟซ trunk แม้ว่าอินเทอร์เฟซใกล้เคียงไม่ยอมรับการเปลี่ยนแปลง
switchport nonegotiate - ป้องกันอินเตอร์เฟสจากการสร้างเฟรม DTP คุณสามารถใช้คำสั่งนี้เฉพาะเมื่อโหมด switchport ของอินเตอร์เฟสเป็นการเข้าถึงหรือ trunk คุณต้องกำหนดค่าอินเทอร์เฟซที่อยู่ใกล้เคียงด้วยตนเองเป็นอินเทอร์เฟซ trunk เพื่อสร้างการเชื่อมโยง trunk มิฉะนั้นการเชื่อมโยงจะเป็นการเชื่อมโยงไม่ใช่การ trunk