Je suis nouveau dans l'ingénierie réseau. Je trouve qu'il est difficile de distinguer et de comprendre différents paramètres de port de commutation.
Pourquoi puis-je avoir un port de commutation défini pour accéder, automatique ou dynamique? Pour quoi sont-ils utilisés? Ces fonctions sont-elles utilisées uniquement pour qu'un hôte permute la connexion?
À quoi sert le «switchport nonnegotiate»?
Réponses:
Bienvenue dans le domaine de l'ingénierie réseau!
DTP signifie Dynamic Trunking Protocol et est crucial pour les commandes ci-dessous. Il est également propriétaire de Cisco.
accès en mode switchport - Force toujours ce port à être un port d'accès sans aucun balisage VLAN autorisé SAUF pour le vlan vocal. Le DTP n'est pas utilisé et un tronc ne sera jamais formé.
switchport nonegotiate - désactive le DTP et force l'interface en tronc.
dynamique du mode switchport souhaitable - la négociation DTP proactive commencera et si l'autre côté est défini sur jonction , souhaitable ou automatique . L'interface deviendra un tronc. Sinon, le port deviendra un port d'accès.
switchport mode dynamic auto - permet au port de négocier le DTP si l'autre côté est défini sur trunk ou souhaitable . Sinon, il deviendra un port d'accès.
tronc en mode switchport - Cette interface sera toujours un tronc, peu importe ce qui se passe de l'autre côté. Il utilisera également le DTP pour négocier une interface voisine définie sur dynamique souhaitable ou dynamique automatique dans un tronc.
Dans le monde réel - je n'ai jamais vu * Dynamic Auto * ou Dynamic souhaitable car généralement les ingénieurs réseau essaient de rendre les éléments liés à la couche 2 (tels que les paramètres de port de commutation) stables et statiques. Il existe également des risques de sécurité associés à cela.
Un port de rôle d'accès est généralement utilisé pour un seul hôte ou périphérique. Vous devez également spécifier le VLAN auquel vous souhaitez qu'il soit associé, sinon il sera par défaut VLAN 1 dans le monde Cisco. par exemple)
interface gig0 / 1
accès en mode switchport accès
switchport vlan 10
En outre, si vous disposez d'un VLAN pour le trafic VoIP. Vous pouvez également définir le vlan vocal selon vos besoins en ajoutant
switchport voice vlan 20
Un port de jonction est généralement utilisé uniquement lorsque vous souhaitez interconnecter deux commutateurs ensemble afin de passer plusieurs VLAN entre les deux commutateurs. Dans cet exemple, les commutateurs utiliseront le marquage Dot1Q et permettront aux réseaux locaux virtuels 10, 20 et 30 de passer entre les deux commutateurs. Cependant, le Vlan 10 sera transmis sans marquage car il est défini comme le vlan natif. par exemple)
Switch1 # interface gig0 / 1
switchport encapsulation dot1q
switchport mode trunk
switchport trunk native vlan 10
switchport trunk autorisé vlan 10,20,30Switch2 # interface gig0 / 1
switchport encapsulation dot1q
switchport mode trunk
switchport trunk native vlan 10
switchport trunk autorisé vlan 10,20,30
Jetez un œil à Implémenter la jonction et les protocoles de jonction pour plus d'exemples et pour en savoir plus sur le balisage ISL ou dot1q ainsi que des informations supplémentaires sur les commandes et le débogage.
switchport mode access. Le port lancera le DTP, mais il ne se jettera jamais. En fait, la seule façon de désactiver DTP est d'utiliser switchport nonegotiate.
La commande switchport nonegotiate est utilisée pour empêcher le port d'envoyer des messages DTP
Switchport met un port en mode layer2 (routage ip désactivé pour le port). Vous ne pouvez pas attribuer une adresse IP à un port L2, uniquement au VLAN auquel appartient le port L2. Les options après switchport sont utilisées pour définir le mode de fonctionnement du port pour la jonction VLAN. Référence de commande Cisco IOS
Fonctionnalités L3 activées "no switchport" sur le port, vous pouvez lui donner une adresse IP, effectuer un routage ip, etc., ce qui est généralement vu sur un commutateur de couche 3, alias un routeur avec (presque) tous les ports Ethernet.
Lorsque je suis arrivée à l'ingénierie réseau, j'ai toujours oublié de définir "pas de port de commutation" et "routage ip" là où j'avais besoin de fonctionnalités de couche 3.
Concernant spécifiquement la négociation ou la non- négociation ...
Par défaut, le paramètre de port de négociation est activé , c'est-à-dire la possibilité de négocier un port de jonction (si ce n'est pas une jonction, le port devient un port d' accès ). Pour voir tous les paramètres de ports, utilisez la commande utile show interfaces switchport
REMARQUE: aucune négociation ne peut également être utilisée sur une liaison d' accès , ce qui explique pourquoi elle est utilisée - elle économise sur l'activité du réseau et les cycles du processeur, car le DTP est désactivé.
Un port défini avec aucune négociation forme toujours une liaison de jonction avec (et uniquement avec) un port opposé défini comme jonction . Les deux ports doivent être définis à l'aide de la commande trunk du mode switchport
J'avoue que je suis une théorie et non un pro du réseautage! Heureux d'être corrigé
EDIT: l'utilisation de la non- négociation est utilisée lors de la liaison d'un commutateur Cisco à un commutateur non Cisco qui ne comprend pas le DTP , et est donc perturbé par les messages DTP. Le protocole DTP accepte l' encapsulation entre les deux interfaces, tous les commutateurs utiliseront la norme IEEE 802.1Q (tous les commutateurs Cisco le font aussi maintenant, ISL est hérité.) Donc il y a le thème commun, il n'y a pas besoin de négocier . Si vous savez définitivement quels ports seront juxtaposés et lesquels seront accessibles , codez-les de cette façon et désactivez la négociation , ce qui peut causer des problèmes
accès en mode switchport - Cette commande met l'interface (port d'accès) en mode permanent sans contrôle. L'interface générera des trames DTP, en négociant avec l'interface voisine pour convertir le lien en un lien sans lien. L'interface devient une interface non -unk même si l'interface voisine n'est pas d'accord avec le changement.
switchport mode dynamic souhaitable - Cette commande fait que l'interface essaie activement de convertir le lien en lien de jonction. L'interface devient une interface de jonction si l'interface voisine est définie en mode jonction, souhaitable ou automatique. Il s'agit du mode par défaut pour toutes les interfaces Ethernet. Si l'interface voisine est définie sur le mode d'accès ou de non-négociation, la liaison deviendra une liaison sans jonction.
switchport mode dynamic auto - Cette commande rend l'interface prête à convertir le lien en lien de jonction si l'interface voisine est définie en jonction ou en mode souhaitable. Sinon, le lien deviendra un lien sans jonction.
switchport mode trunk - Cette commande met l'interface en mode trunking permanent et négocie pour convertir le lien en lien trunk. L'interface devient une interface de jonction même si l'interface voisine n'est pas d'accord avec le changement.
switchport nonegotiate - Empêche l'interface de générer des trames DTP. Vous ne pouvez utiliser cette commande que lorsque le mode de port de commutation d'interface est access ou trunk. Vous devez configurer manuellement l'interface voisine en tant qu'interface de jonction pour établir une liaison de jonction, sinon la liaison sera une liaison sans jonction.