스위치 포트 모드

네트워크 엔지니어링을 처음 사용합니다. 다른 스위치 포트 설정을 구별하고 이해하기가 어렵다는 것을 알았습니다.

액세스, 자동 또는 동적으로 스위치 포트를 설정할 수있는 이유는 무엇입니까? 그들은 무엇을 위해 사용됩니까? 이러한 기능은 호스트가 연결을 전환하는 데만 사용됩니까?

"스위치 포트 비 협상"은 무엇에 사용됩니까?

네트워크 엔지니어링 분야에 오신 것을 환영합니다!

DTP는 Dynamic Trunking Protocol의 약자이며 아래 명령에 중요합니다. 또한 시스코 소유입니다.

스위치 포트 모드 액세스 -항상 해당 포트가 VLAN vlan을 허용하지 않고 음성 VLAN을 제외하고 액세스 포트가되도록합니다. DTP는 사용되지 않으며 트렁크는 형성되지 않습니다.

switchport nonegotiate -DTP를 끄고 인터페이스를 트렁크로 만듭니다.

스위치 포트 모드 동적 바람직한 사전 대응 적 DTP 협상이 시작되고 상대방이 트렁크 , 바람직 또는 자동으로 설정된 경우 . 인터페이스가 트렁크가됩니다. 그렇지 않으면 포트가 액세스 포트가됩니다.

switchport mode dynamic auto- 다른 쪽이 트렁크 로 설정 되거나 바람직한 경우 포트가 DTP를 협상 할 수 있습니다 . 그렇지 않으면 액세스 포트가됩니다.

스위치 포트 모드 트렁크 -이 인터페이스는 다른 쪽에서 무슨 일이 있어도 항상 트렁크가됩니다. 또한 DTP를 사용하여 동적 바람직한 또는 동적 자동 트렁크로 설정된 인접 인터페이스를 협상합니다 .

실제 세계에서는 일반적으로 네트워크 엔지니어가 스위치 포트 설정과 같은 계층 2 관련 항목을 안정적이고 정적으로 만들려고 시도 할 때 동적 자동 또는 동적이 바람직 하지 않습니다 . 이와 관련된 보안 위험도 있습니다.

액세스 역할 포트는 일반적으로 단일 호스트 또는 장치에 사용됩니다. 또한 연결할 VLAN을 지정해야합니다. 그렇지 않으면 Cisco 세계에서 기본적으로 VLAN 1이 사용됩니다. 예)

인터페이스 gig0 / 1
스위치 포트 모드 액세스
스위치 포트 액세스 VLAN 10

또한 VoIP 트래픽 용 VLAN이있는 경우. 필요에 따라 음성 VLAN을 추가하여 설정할 수도 있습니다

switchport voice vlan 20

트렁크 포트는 일반적으로 두 스위치간에 여러 VLAN을 전달하기 위해 두 스위치를 서로 연결하려는 경우에만 사용됩니다. 이 예에서 스위치는 Dot1Q 태깅을 사용하고 두 스위치 사이에 VLAN 10, 20 및 30을 전달할 수 있습니다. 그러나 Vlan 10은 기본 VLAN으로 설정되어 있기 때문에 태그없이 전달됩니다. 예)

Switch1 # 인터페이스 gig0 / 1
스위치 포트 캡슐화 dot1q
스위치 포트 모드 트렁크
스위치 포트 트렁크 기본 VLAN 10
스위치 포트 트렁크 허용 VLAN 10,20,30

Switch2 # 인터페이스 gig0 / 1
스위치 포트 캡슐화 dot1q
스위치 포트 모드 트렁크
스위치 포트 트렁크 기본 VLAN 10
스위치 포트 트렁크 허용 VLAN 10,20,30

더 많은 예제와 ISL 또는 dot1q 태깅에 대한 추가 명령 및 디버그 정보에 대해 자세히 알아 보려면 트렁크 및 트렁크 프로토콜 구현을 살펴보십시오 .

• 액세스-기본적으로 최종 장치 및 하드 세트 용입니다. 이것에 트렁크를 넣으면 작동하지 않습니다.
• dynamic-인터페이스가 능동적으로 링크를 트렁크 링크로 변환하려고 시도합니다. 인접 인터페이스가 트렁크, 바람직 또는 자동 모드로 설정된 경우 인터페이스는 트렁크 인터페이스가됩니다.
• 자동-동적과 동일하지만 적극적으로 트렁크로 변환하지 않습니다.

switchport nonegotiate 명령은 포트가 DTP 메시지를 보내지 못하게하는 데 사용됩니다.

Switchport는 포트를 layer2 모드로 전환합니다 (포트에 대해 IP 라우팅이 비활성화 됨). L2 포트에는 IP 주소를 할당 할 수 없으며 L2 포트가 속한 VLAN에만 할당 할 수 있습니다. switchport 이후의 옵션은 VLAN 트렁크를위한 포트 작동 모드를 설정하는 데 사용됩니다. Cisco IOS 명령 참조

"스위치 포트 없음"포트에서 L3 기능을 활성화하면 IP 주소를 지정하고 IP 라우팅 등을 수행 할 수 있습니다. 일반적으로 레이어 3 스위치 (대부분의 모든 이더넷 포트가있는 라우터)에서 볼 수 있습니다.

네트워크 엔지니어링에 처음 왔을 때 레이어 3 기능이 필요한 "스위치 포트 없음"및 "ip 라우팅"설정을 잊어 버렸습니다.

특히 관련된 협상 또는 nonegotiate ...

기본적으로 협상 포트 설정은 에서 입니다하는 협상 할 수있는 기능, 트렁크 포트 (아닌 경우 트렁크 포트가된다 액세스 포트.) 모든 포트 설정이 유용 명령의 사용을 확인하려면 쇼 인터페이스는 스위치 포트

참고 : nonegotiation 은 액세스 링크 에서도 사용할 수 있으며 이것이 왜 사용되는지에 대한 단서 입니다. DTP 가 꺼져 있기 때문에 네트워크 활동 및 CPU주기가 절약 됩니다.

와 포트 세트 nonegotiate은 여전히 형성 트렁크 링크 에 반대 포트 세트 (만 포함)와 트렁크 . 스위치 포트 모드 트렁크 명령을 사용하여 두 포트를 모두 설정해야합니다.

나는 네트워킹 이론이 아니라 모든 이론이라고 고백한다! 기쁜 마음으로 고쳐

편집 : nonegotiation 사용은 Cisco 스위치를 DTP를 이해하지 못하는 비 Cisco 스위치에 연결할 때 사용 되므로 DTP 메시지로 혼동됩니다. DTP 프로토콜 은 두 인터페이스 사이 의 캡슐화에 동의하며 모든 스위치는 IEEE 802.1Q 표준을 사용합니다 (현재 모든 Cisco 스위치도 마찬가지입니다. ISL은 레거시 임). 공통 주제가 있으므로 협상 할 필요가 없습니다 . 어떤 포트가 트렁킹 되고 어떤 포트가 액세스 되는지 알 수있는 경우 하드 코딩하고 협상 을 해제 하면 문제가 발생할 수 있습니다.

내 전체 블로그 답변

switchport mode access-이 명령은 인터페이스 (액세스 포트)를 영구 비 트렁킹 모드로 설정합니다. 인터페이스는 DTP 프레임을 생성하고 인접 인터페이스와 협상하여 링크를 비 트렁크 링크로 변환합니다. 인접 인터페이스가 변경에 동의하지 않더라도 인터페이스는 비 트렁크 인터페이스가됩니다.

switchport mode dynamic 바람직한-이 명령은 인터페이스가 링크를 트렁크 링크로 능동적으로 변환하도록 시도합니다. 인접 인터페이스가 트렁크, 바람직 또는 자동 모드로 설정된 경우 인터페이스는 트렁크 인터페이스가됩니다. 모든 이더넷 인터페이스의 기본 모드입니다. 인접 인터페이스가 액세스 또는 비 협상 모드로 설정되면 링크가 트렁킹 링크가되지 않습니다.

switchport mode dynamic auto –이 명령은 인접 인터페이스가 트렁크 또는 바람직한 모드로 설정된 경우 인터페이스가 링크를 트렁크 링크로 변환 할 수 있도록합니다. 그렇지 않으면 링크가 트렁킹되지 않은 링크가됩니다.

switchport mode trunk –이 명령은 인터페이스를 영구 트렁킹 모드로 전환하고 링크를 트렁크 링크로 변환하도록 협상합니다. 인접 인터페이스가 변경 사항에 동의하지 않더라도 인터페이스는 트렁크 인터페이스가됩니다.

switchport nonegotiate – 인터페이스가 DTP 프레임을 생성하지 못하게합니다. 인터페이스 스위치 포트 모드가 액세스 또는 트렁크 인 경우에만이 명령을 사용할 수 있습니다. 트렁크 링크를 설정하려면 인접 인터페이스를 트렁크 인터페이스로 수동 구성해야합니다. 그렇지 않으면 링크가 트렁킹 링크가 아닙니다.