关于切换端口模式

18

我是网络工程的新手。我发现很难区分和理解不同的切换端口设置。

为什么可以将切换端口设置为访问，自动或动态？它们是用来干什么的？这些功能仅用于主机切换连接吗？

“交换端口协商”是什么意思？

cisco switching-modes

— 塞缪尔
source

27

欢迎来到网络工程领域！

DTP代表动态中继协议，对以下命令至关重要。它也是Cisco专有的。

交换端口模式访问 -始终将端口强制为不允许将VLAN标记为语音VLAN的访问端口。不使用DTP，并且永远不会形成中继线。

switchport nonegotiate-关闭DTP并将接口强制为中继。

如果将另一端设置为trunk，desirable或auto，则将开始switchport模式动态期望 -主动DTP协商。该接口将成为中继。否则，该端口将成为访问端口。

switchport模式动态自动 -如果另一端设置为中继或需要，则允许端口协商DTP 。否则它将成为访问端口。

交换端口模式中继线 -无论另一端发生什么，此接口始终是中继线。它还将使用DTP将设置为动态所需或动态自动的相邻接口协商到中继中。

在现实世界中，我从未见过*动态自动 *或动态动态，因为通常网络工程师会尝试使与第二层相关的项目（例如交换端口设置）稳定且静态。与此相关的还有安全风险。

访问角色端口通常用于单个主机或设备。您还必须指定要与之关联的VLAN，否则它将在Cisco世界中默认为VLAN 1。例如）

接口gig0 / 1
switchport模式访问
switchport访问VLAN 10

另外，如果您有用于语音通信的VLAN。您还可以根据需要通过添加来设置语音VLAN

switchport voice vlan 20

通常仅在要将两个交换机互连在一起以便在两个交换机之间传递多个VLAN时使用中继端口。在此示例中，交换机将使用Dot1Q标记，并允许在两个交换机之间传递VLAN 10、20和30。但是，由于将VLAN 10设置为本地VLAN，因此将不带标签地通过VLAN 10。例如）

Switch1＃接口gig0 / 1
switchport封装dot1q
switchport模式中继线
switchport trunk本机VLAN 10
switchport允许的VLAN 10、20、30

Switch2＃接口gig0 / 1交换
端口封装dot1q 交换
端口模式中继交换
端口中继本机VLAN 10 交换
端口中继允许的VLAN 10、20、30

请看一下实现干线和干线协议的更多示例，并了解有关ISL或dot1q标记的更多信息以及更多命令和调试信息。

— Knotseh
source

2

@Samuel没问题。顺便说一句，我没有谈及STP，但是您应该了解/审查它与访问/中继端口并存的情况。大多数访问端口将具有＃spanning-tree portfast ...您很快就会了解原因！

— knotseh

knotseh自动对自动不会成为中继，这意味着有任何进入的机会

— Trojan

2

DTP 被使用switchport mode access。该端口将启动DTP，但永远不会中继。实际上，禁用DTP 的唯一方法是使用switchport nonegotiate。

— 罗恩·莫平

7

访问-基本上用于终端设备，并且用于硬设备。如果在此上面放一根行李箱，那将不起作用。
动态-使接口主动尝试将链接转换为中继链接。如果相邻接口设置为中继，期望或自动模式，则该接口将成为中继接口。
自动-与动态相同，但不会主动尝试转换为中继。

switchport nonegotiate命令用于停止端口发送DTP消息

— Artanix
source

3

Switchport将端口置于第2层模式（该端口的IP路由已禁用）。不能将IP地址分配给L2端口，而只能分配给L2端口所属的VLAN。switchport之后的选项用于设置VLAN中继的端口操作模式。 Cisco IOS命令参考

在端口上启用了“ no switchport”的L3功能，您可以为其提供IP地址，执行ip路由等，通常在第3层交换机（又称为具有（几乎）所有以太网端口的路由器）上看到。

刚开始从事网络工程时，我一直忘了在需要第3层功能的地方设置“ no switchport”和“ ip routing”。

— sdaffa23fdsf
source

1

具体涉及谈判或nonegotiate ...

默认情况下，协商端口设置为on，即具有协商中继端口的能力（如果不是中继，则该端口将成为访问端口。）要查看所有端口设置，请使用有用的命令show interfaces switchport

注意：协商也可以在访问链接上使用，这是使用它的线索-由于DTP已关闭，它可以节省网络活动和CPU周期。

设置为nogotiate的端口仍与（且仅）与设置为trunk的相对端口形成中继链路。必须使用switchport mode trunk命令设置两个端口

我承认我只是理论上的专家，而不是网络专家！很高兴得到纠正

编辑：将Cisco交换机链接到不了解DTP的非Cisco交换机时，将使用使用协商功能，因此会被DTP消息弄糊涂。DTP协议同意两个接口之间的封装，所有交换机都将使用IEEE 802.1Q标准（所有Cisco交换机现在也都使用，ISL是旧的。）因此有一个共同的主题，无需进行协商。如果您确切地知道哪些端口将成为中继端口，哪些将被访问，则以这种方式对其进行硬编码并关闭协商，这可能会导致问题

我完整的博客答案

— 抓取
source

0

switchport mode access-此命令将接口（访问端口）置于永久性非中继模式。该接口将生成DTP帧，并与相邻接口进行协商，以将链接转换为非中继链接。即使相邻接口不同意该更改，该接口也将成为非中继接口。

理想的switchport模式-此命令使接口主动尝试将链路转换为中继链路。如果相邻接口设置为中继，期望或自动模式，则该接口将成为中继接口。这是所有以太网接口的默认模式。如果将相邻接口设置为访问或非协商模式，则该链接将成为非中继链接。

switchport mode dynamic auto –如果相邻接口设置为中继模式或所需模式，此命令使接口愿意将链路转换为中继链路。否则，该链接将成为非中继链接。

switchport mode trunk –该命令将接口置于永久中继模式，并协商将链路转换为中继链路。即使相邻接口不同意该接口，该接口也将成为中继接口。

switchport nonegotiate –防止接口生成DTP帧。仅当接口切换端口模式为access或trunk时，才能使用此命令。您必须手动将相邻接口配置为中继接口才能建立中继链路，否则该链路将是非中继链路。

— 木马
source