Sobre o modo switchport

Eu sou novo na engenharia de rede. Acho que é difícil distinguir e entender diferentes configurações de porta de switch.

Por que posso ter um switchport configurado para acessar, automático ou dinâmico? Para que são usados? Essas funções são usadas apenas para um host alternar conexão?

Para que é utilizado o "switchport nonnegotiate"?

Bem-vindo ao campo da engenharia de rede!

DTP significa Protocolo de entroncamento dinâmico e é crucial para os comandos abaixo. Também é proprietário da Cisco.

acesso ao modo de porta de switch - sempre força essa porta a ser uma porta de acesso sem marcação de VLAN permitida, EXCETO para a vlan de voz. O DTP não é usado e um tronco nunca será formado.

switchport nonegotiate - desativa o DTP e força a interface a um tronco.

modo de porta dinâmica desejável - a negociação pró-ativa de DTP será iniciada e se o outro lado estiver definido como tronco , desejável ou automático . A interface se tornará um tronco. Caso contrário, a porta se tornará uma porta de acesso.

switchport mode dynamic auto - permite que a porta negocie o DTP se o outro lado estiver definido como tronco ou desejável . Caso contrário, ele se tornará uma porta de acesso.

switchport mode trunk - Essa interface sempre será um tronco, não importa o que aconteça do outro lado. Ele também usará o DTP para negociar uma interface vizinha definida como dinâmica desejável ou dinâmica automática em um tronco.

No mundo real - nunca vi * auto dinâmico * ou dinâmico desejável, pois geralmente os engenheiros de rede tentam tornar os itens relacionados à camada 2 (como configurações de porta de switch) estáveis ​​e estáticos. Também há riscos de segurança associados a isso.

Uma porta de função de acesso é geralmente usada para um único host ou dispositivo. Você também deve especificar a qual VLAN você gostaria que ela fosse associada, caso contrário, ela será padronizada como VLAN 1 no mundo da Cisco. por exemplo)

interface gig0 / 1
acesso ao modo
switchport switchport access vlan 10

Além disso, se você tiver uma VLAN para tráfego de voip. Você também pode definir a vlan de voz conforme necessário, adicionando

switchport voice vlan 20

Uma porta de tronco geralmente é usada apenas quando você deseja interconectar dois comutadores para passar várias VLANs entre os dois comutadores. Neste exemplo, os switches usarão a marcação Dot1Q e permitirão que as vlans 10, 20 e 30 sejam transmitidas entre os dois switches. A Vlan 10, no entanto, será transmitida sem marcação, pois é definida como a vlan nativa. por exemplo)

Interface switch1 # gig0 / 1
encapsulamento de porta de switch dot1q
tronco de modo de porta de
porta tronco de porta de porta nativa vlan 10
tronco de porta de switch permitido vlan 10,20,30

Switch2 # interface gig0 / 1
encapsulamento switchport dot1q
switchport mode tronco tronco
switchport nativo vlan 10
tronco switchport permitido vlan 10,20,30

Dê uma olhada em Implementar protocolos de tronco e tronco para obter mais exemplos e aprender mais sobre a marcação ISL ou dot1q junto com mais algumas informações de comando e depuração.

• Acesso - Basicamente, é para dispositivos finais e hard set. Se você colocar um tronco nisso, não funcionaria.
• dynamic - Faz com que a interface tente ativamente converter o link em um link de entroncamento. A interface se tornará uma interface de tronco se a interface vizinha estiver configurada no modo de tronco, desejável ou automático.
• auto - o mesmo que dinâmico, mas não tenta converter ativamente em um tronco.

O comando switchport nonegotiate é usado para impedir que a porta envie mensagens DTP

O Switchport coloca uma porta no modo layer2 (roteamento IP desativado para a porta). Você não pode atribuir um endereço IP a uma porta L2, apenas à VLAN à qual a porta L2 pertence. As opções após o switchport são usadas para definir o modo de operação da porta para entroncamento de VLAN. Referência de Comando do Cisco IOS

"no switchport" habilitou os recursos L3 na porta, você pode fornecer um endereço IP, executar o roteamento IP etc., que geralmente é visto em um switch da Camada 3, também conhecido como roteador com (quase) todas as portas Ethernet.

Quando cheguei à engenharia de rede, esqueci de definir "no switchport" e "ip routing" onde eu precisava dos recursos da camada 3.

Especificamente sobre negociar ou nonegotiate ...

Por padrão, a configuração da porta de negociação está ativada , ou seja, a capacidade de negociar uma porta de tronco (se não for um tronco, a porta se torna uma porta de acesso ). Para ver todas as configurações de portas, use o comando útil show interfaces switchport

NOTA: a não negociação também pode ser usada em um link de acesso , uma pista do motivo pelo qual é usada - economiza na atividade da rede e nos ciclos da CPU, porque o DTP está desativado.

Uma porta configurada com não negociado ainda forma um link de tronco com (e somente com) uma porta oposta configurada como tronco . Ambas as portas devem ser configuradas usando o comando trunk do modo switchport

Confesso que sou toda teoria e não um profissional de redes! Feliz por ser corrigido

EDIT: o uso de não negociação é usado ao vincular um comutador Cisco a um comutador não Cisco que não entende DTP e, portanto, fica confuso com as mensagens DTP. O protocolo DTP concorda o encapsulamento entre as duas interfaces, todos os interruptores irá usar o padrão IEEE 802.1Q (todos os switches Cisco fazer agora, bem como, ISL é legado.) Então não é o tema comum, não há necessidade de negociação . Se você souber definitivamente quais portas entrarão em tronco e quais terão acesso , codifique-as dessa maneira e desative a negociação , o que pode causar problemas

Minha resposta completa no blog

acesso ao modo switchport - Este comando coloca a interface (porta de acesso) no modo permanente sem troncos. A interface irá gerar quadros DTP, negociando com a interface vizinha para converter o link em um link sem tronco. A interface se torna uma interface sem tronco, mesmo que a interface vizinha não concorde com a alteração.

modo switchport dinâmico desejável - Este comando faz com que a interface tente ativamente converter o link em um link de tronco. A interface se tornará uma interface de tronco se a interface vizinha estiver configurada no modo de tronco, desejável ou automático. Este é o modo padrão para todas as interfaces Ethernet. Se a interface vizinha estiver configurada para o modo de acesso ou não negociação, o link se tornará um link sem entroncamento.

switchport mode dynamic auto - Esse comando faz com que a interface deseje converter o link em um link de tronco se a interface vizinha estiver configurada no modo de tronco ou desejável. Caso contrário, o link se tornará um link sem entroncamento.

switchport mode trunk - Este comando coloca a interface no modo de entroncamento permanente e negocia para converter o link em um link de tronco. A interface se torna uma interface de tronco, mesmo que a interface vizinha não concorde com a alteração.

switchport nonegotiate - Impede que a interface gere quadros DTP. Você pode usar este comando apenas quando o modo de porta de comutação da interface for acesso ou tronco. Você deve configurar manualmente a interface vizinha como uma interface de tronco para estabelecer um link de tronco, caso contrário, o link será um link sem entroncamento.