Sobre el modo switchport

18

Soy nuevo en ingeniería de redes. Creo que es difícil distinguir y comprender diferentes configuraciones de puertos de conmutación.

¿Por qué puedo tener un switchport configurado para acceder, automático o dinámico? ¿Para qué se usan? ¿Se utilizan esas funciones solo para que un host cambie la conexión?

¿Para qué se utiliza "switchport nonnegotiate"?

Samuel
fuente

Respuestas:

27

¡Bienvenido al campo de la ingeniería de redes!

DTP significa Protocolo de enlace dinámico y es crucial para los siguientes comandos. También es propiedad de Cisco.

Acceso al modo de puerto de conmutación : siempre obliga a ese puerto a ser un puerto de acceso sin etiquetado VLAN permitido, EXCEPTO para la voz vlan. No se utiliza DTP y nunca se formará un enlace troncal.

switchport nonegotiate : apaga DTP y fuerza la interfaz a una troncal.

modo de puerto de conmutación dinámico deseable : la negociación DTP proactiva comenzará y si el otro lado está configurado como troncal , deseable o automático . La interfaz se convertirá en una troncal. De lo contrario, el puerto se convertirá en un puerto de acceso.

switchport mode dynamic auto : permite que el puerto negocie DTP si el otro lado está configurado como troncal o deseable . De lo contrario, se convertirá en un puerto de acceso.

troncal de modo switchport : esta interfaz siempre será una troncal sin importar lo que ocurra en el otro lado. También usará DTP para negociar una interfaz vecina que esté configurada como dinámica deseable o dinámica automática en un enlace troncal.

En el mundo real, nunca he visto * dinámico automático * o dinámico deseable ya que generalmente los ingenieros de red intentan hacer que los elementos relacionados con la capa 2 (como la configuración del puerto de conmutación) sean estables y estáticos. También hay riesgos de seguridad asociados con esto.

Un puerto de rol de acceso generalmente se usa para un único host o dispositivo. También debe especificar con qué VLAN desea asociarlo; de lo contrario, se establecerá de forma predeterminada en VLAN 1 en el mundo de Cisco. p.ej)

interfaz gig0 / 1
switchport mode acceso
switchport access vlan 10

Además, si tiene una VLAN para el tráfico de VoIP. También puede configurar la voz vlan según sea necesario agregando

switchport voice vlan 20

Generalmente, un puerto troncal solo se usa cuando desea interconectar dos conmutadores para pasar varias VLAN entre los dos conmutadores. En este ejemplo, los conmutadores utilizarán el etiquetado Dot1Q y permitirán que los vlans 10, 20 y 30 pasen entre los dos conmutadores. Sin embargo, el Vlan 10 se pasará sin etiquetar, ya que está configurado como el Vlan nativo. p.ej)

Switch1 # interface gig0 / 1
switchport encapsulación dot1q
switchport mode trunk
switchport trunk native vlan 10
switchport troncal permitido vlan 10,20,30

Switch2 # interface gig0 / 1
switchport encapsulación dot1q
switchport mode trunk
switchport trunk native vlan 10
switchport trunk permitido vlan 10,20,30

Eche un vistazo a Implementar troncales y protocolos de troncales para obtener más ejemplos y obtener más información sobre el etiquetado ISL o dot1q junto con más información sobre comandos y depuración.

knotseh
fuente
2
@Samuel no hay problema. Por cierto, no toqué STP, pero debe aprender / revisar eso, ya que va de la mano con los puertos de acceso / troncales. La mayoría de los puertos de acceso tendrán # spanning-tree portfast ... ¡aprenderá por qué en breve!
knotseh
knotseh Auto-to-auto no se convierte en troncal, significa cualquier posibilidad de acceso
Trojan
2
DTP se usa con switchport mode access. El puerto iniciará DTP, pero nunca se troncalizará. De hecho, la única forma de deshabilitar DTP es usarlo switchport nonegotiate.
Ron Maupin
7
  • Acceso: Básicamente es para dispositivos finales y conjuntos duros. Si pones un tronco en esto, no funcionaría.
  • dinámico: hace que la interfaz intente activamente convertir el enlace en un enlace troncal. La interfaz se convierte en una interfaz troncal si la interfaz vecina se configura en modo troncal, deseable o automático.
  • automático: igual que dinámico, pero no intenta activamente convertir a una troncal.

El comando switchport nonegotiate se usa para evitar que el puerto envíe mensajes DTP

Artanix
fuente
3

Switchport pone un puerto en modo de capa 2 (enrutamiento IP deshabilitado para el puerto). No puede asignar una dirección IP a un puerto L2, solo a la VLAN a la que pertenece el puerto L2. Las opciones después de switchport se utilizan para configurar el modo de operación del puerto para el enlace troncal VLAN. Referencia del comando Cisco IOS

"No switchport" habilitó las funciones de L3 en el puerto, puede darle una dirección IP, realizar enrutamiento IP, etc., que generalmente se ve en un conmutador de capa 3, también conocido como un enrutador con (casi) todos los puertos Ethernet.

Cuando llegué por primera vez a la ingeniería de redes, me olvidé de configurar "no switchport" y "enrutamiento ip" donde necesitaba características de capa 3.

sdaffa23fdsf
fuente
1

Específicamente sobre negociar o no negociar ...

De manera predeterminada, la configuración del puerto de negociación está activada , es decir, la capacidad de negociar un puerto troncal (si no es un enlace troncal, el puerto se convierte en un puerto de acceso ). Para ver todas las configuraciones de un puerto, use el comando útil show interfaces switchport

NOTA: la no negociación también se puede usar en un enlace de acceso , una pista de por qué se usa: ahorra actividad de red y ciclos de CPU, porque DTP está desactivado.

Un puerto configurado con no negociación todavía forma un enlace troncal con (y solo con) un puerto opuesto configurado en troncal . Ambos puertos deben configurarse utilizando el comando de enlace del modo switchport

¡Confieso que soy todo teoría y no un profesional de redes! Feliz de ser corregido

EDITAR: el uso de la no negociación se usa cuando se vincula un conmutador de Cisco a un conmutador que no es de Cisco que no comprende DTP y, por lo tanto, se confunde con los mensajes DTP. El protocolo DTP acuerda la encapsulación entre las dos interfaces, todos los conmutadores utilizarán el estándar IEEE 802.1Q (todos los conmutadores Cisco también lo hacen ahora, ISL es heredado). Por lo tanto, existe el tema común, no hay necesidad de negociar . Si sabe definitivamente qué puertos se troncalizarán y cuáles serán los de acceso , codifíquelos de esa manera y desactive la negociación , lo que puede causar problemas

La respuesta completa de mi blog

Fletch
fuente
0

Acceso en modo switchport: este comando pone la interfaz (puerto de acceso) en modo permanente sin enlace. La interfaz generará tramas DTP, negociando con la interfaz vecina para convertir el enlace en un enlace no troncal. La interfaz se convierte en una interfaz no troncal incluso si la interfaz vecina no está de acuerdo con el cambio.

modo dinámico de switchport deseable: este comando hace que la interfaz intente activamente convertir el enlace en un enlace troncal. La interfaz se convierte en una interfaz troncal si la interfaz vecina se configura en modo troncal, deseable o automático. Este es el modo predeterminado para todas las interfaces Ethernet. Si la interfaz vecina se establece en el modo de acceso o no negociación, el enlace se convertirá en un enlace no troncal.

switchport mode dynamic auto: este comando hace que la interfaz esté dispuesta a convertir el enlace en un enlace troncal si la interfaz vecina está configurada en modo troncal o deseable. De lo contrario, el enlace se convertirá en un enlace no troncal.

switchport mode trunk - Este comando pone la interfaz en modo de enlace permanente y negocia la conversión del enlace en un enlace troncal. La interfaz se convierte en una interfaz troncal incluso si la interfaz vecina no acepta el cambio.

switchport nonegotiate: evita que la interfaz genere tramas DTP. Puede usar este comando solo cuando el modo switchport de interfaz es acceso o troncal. Debe configurar manualmente la interfaz vecina como una interfaz troncal para establecer un enlace troncal; de lo contrario, el enlace será un enlace no troncal.

Troyano
fuente