Cisco端口特性
理解接口類型
這個部分描述了不同的接口類型,以及其它章節(jié)所包括的詳細(xì)配置這些接口的一些參考內(nèi)容。其他章節(jié)描述了物理接口特性的配置過程。
這部分包括:
基于端口的VLAN (Port-Based VLANs)
交換端口 (Switch Ports)
以太網(wǎng)通道端口組 (EtherChannel Port Groups)
交換虛擬接口 (Switch Virtual Interfaces)
被路由端口 (Routed Ports)
連接接口 (Connecting Interfaces)
基于端口的VLAN (Port-based Vlans)
一個Vlan是一個按功能、組、或者應(yīng)用被邏輯分段的交換網(wǎng)絡(luò),并不考慮使用者的物理位置。要更多關(guān)于Vlan的信息請看“Configuring VLANS”。一個端口上接受到的包被發(fā)往屬于同一個Vlan的接收端口。沒有一個第三層的設(shè)備路由Vlan間的流量,不同Vlan的網(wǎng)絡(luò)設(shè)備無法通訊。
為了配置普通范圍(Normal-range) Vlan(Vlan IDs 1-1005),使用命令:
config-vlan模式
(global) vlan vlan-id
或vlan-configuration模式
(exec) vlan database
針對Vlan ID 1-1005的vlan-configration模式被保存在vlan數(shù)據(jù)庫中。為配置擴(kuò)展范圍(extended-range) Vlans (Vlan ID 1006-4094),你必須使用config-vlan模式,并把VTP的模式設(shè)為transparent透明模式。Extended-range Vlans不被添加到Vlan數(shù)據(jù)庫。當(dāng)VTP模式為透明模式,VTP和VLan的配置被保存在交換機(jī)的running-configration中,并且你可以把它保存在startup-configration文件中,命令為:
(exec) copy running-config startup-config
添加端口到Vlan使用switchport接口配置命令:
確認(rèn)接口
為一個干道(trunk)設(shè)置干道特性,并且如有需要,可定義該干道屬于哪個VLANs。
為一個訪問端口(access port)設(shè)置和定義他屬于哪個Vlan。
為一個隧道端口(tunnel port)根據(jù)客戶所指定的Vlan標(biāo)簽(customer-specific Vlan tag)設(shè)置和定義Vlan ID。請看“配置802.1Q和第二層隧道協(xié)議”。
交換端口 (Switch Ports)
交換端口只是和一個物理端口相關(guān)的第二層接口。一個交換端口可以是一個訪問端口、一個干道端口、或者一個隧道端口。你可以配置一個端口為一個訪問端口或者干道端口;或者一個預(yù)端口(per-port)。該預(yù)端口允許DTP運(yùn)行,靠與另一端的鏈路端口協(xié)商(negotiate)來決定一個交換端口是一個訪問端口還是干道端口。你必須手工配置隧道端口,該隧道端口連結(jié)著一個 802.1Q干道端口,并作為一條不對稱鏈路的一部分。交換端口被用于管理物理接口和與之相關(guān)的第二層協(xié)議,并且不處理路由和橋接。
配置交換端口使用命令:
(interface) switchport
需要詳細(xì)的配置交換端口和干道端口的信息,請看“配置Vlans”。需要更多關(guān)于隧道端口的信息請看“配置802.1Q和第二層隧道協(xié)議”。
訪問端口(Access Ports)
一個訪問端口乘載只屬于一個Vlan的流量。流量以不帶Vlan標(biāo)簽的本地格式被接收和發(fā)送。到達(dá)一個訪問端口的流量被認(rèn)為屬于指定給某個端口的某個Vlan。如果一個訪問端口收到了一個被標(biāo)注的包(ISL或802.Q),這個包被丟棄,他的原地址不被獲知,并且這個幀在No destinaion統(tǒng)計(jì)項(xiàng)被中計(jì)數(shù)。
兩種類型的訪問端口被支持:
靜態(tài)訪問端口被手工指派給一個Vlan。
動態(tài)訪問端口的Vlan成員資格通過進(jìn)入的包被獲知。缺省一個動態(tài)訪問端口不是任何一個Vlan的成員,只有當(dāng)該端口的Vlan成員資格被發(fā)現(xiàn)時該端口才能開始轉(zhuǎn)發(fā)。在Catalyst 3550交換機(jī)中,動態(tài)訪問端口被VMPS指派給一個Vlan。這個VMPS可以是一臺Catalyst 6000線×××換機(jī);而Catalyst 3550交換機(jī)不支持VMPS功能。
干道端口(Trunk Ports)
一個干道端口乘載多Vlan的流量,并且默認(rèn)是Vlan數(shù)據(jù)庫中的所有Vlans的一個成員。兩個類型的干道端口被支持:
在一個ISL干道端口中,所有接收到的數(shù)據(jù)包被期望使用ISL頭部封裝,并且所有被傳輸和發(fā)送的包都帶有一個ISL頭。從一個ISL端口收到的本地幀(non-tagged)被丟棄。
一個IEEE802.1Q干道端口同時支持加標(biāo)簽和未加標(biāo)簽的流量。一個802.1Q干道端口被指派了一個缺省的端口Vlan ID(PVID),并且所有的未加標(biāo)簽的流量在該端口的缺省PVID上傳輸。一個帶有和外出端口的缺省PVID相等的Vlan ID的包發(fā)送時不被加標(biāo)簽。所有其他的流量發(fā)送是被加上Vlan標(biāo)簽的。
盡管缺省情況下,一個干道端口是每個了解VTP的Vlan的一個成員,你可以通過為每個干道端口配置一個允許列表來限制Vlan成員資格。這個允許Vlan列表不影響除相關(guān)干道端口以外的任何其他的端口。缺省所有可能的Vlan(1-4094)都在這個允許列表里。如果VTP了解到了某個Vlan,并且該Vlan為啟用運(yùn)行狀態(tài),那么一個干道端口只能夠成為一個Vlan的一個成員。如果VTP學(xué)到了一個新的,啟用了的Vlan,并且對于一個干道端口來說該Vlan在允許列表內(nèi),那么該干道端口自動成為該Vlan的一個成員,并且該Vlan的流量通過該干道被轉(zhuǎn)發(fā)。如果VTP學(xué)習(xí)到了一個新的,起用的,但對于該干道端口來說不在訪問列表中的Vlan,這個端口不會成為該Vlan的成員,并且沒有關(guān)于該Vlan的流量會從該端口被轉(zhuǎn)發(fā)出去。
--------------------------------------------------------------------------------
注意:Vlan1不包括在允許列表中。
--------------------------------------------------------------------------------
需要更多信息請看“配置Vlans”
隧道端口(Tunnel Ports)
隧道端口被用于802.1Q隧道,來把服務(wù)提供商網(wǎng)絡(luò)中的客戶與表現(xiàn)為同一個Vlan的其他客戶流量隔離開。你從服務(wù)提供商的邊緣交換機(jī)到客戶交換機(jī)上的一個802.1Q隧道端口配置一條異步鏈路。包進(jìn)入邊緣交換機(jī)的隧道端口時,為每一個用戶把已標(biāo)注用戶Vlan的802.1Q幀與802.1Q標(biāo)簽的另一層(metro tag)一起封裝。該metro標(biāo)簽層包含一個在服務(wù)提供商網(wǎng)絡(luò)中唯一的Vlan ID。這個雙標(biāo)簽包穿過服務(wù)提供商網(wǎng)絡(luò),并確保該源發(fā)客戶區(qū)別于其他客戶的Vlan。在外出接口,也是一個隧道接口,該metro標(biāo)簽被移除,并且來自于客戶網(wǎng)絡(luò)的源發(fā)Vlan號被檢索。
隧道端口不能是干道端口或者訪問端口,并且對于每個客戶來說必須有一個唯一的Vlan號。
需要更多的關(guān)于隧道端口的信息請看“配置802.1Q和第二層隧道協(xié)議”。
以太通道端口組(Ethernet Port Groups)
以太通道端口組提供把多個交換機(jī)端口像一個交換端口對待。這些端口組為交換機(jī)之間或交換機(jī)和服務(wù)器之間提供一條單獨(dú)的高帶寬連接的邏輯端口。以太通道在一個通道中提供穿越鏈路的負(fù)載平衡。如果以太通道中的一個鏈路失效,流量會自動從失效鏈路轉(zhuǎn)移到被用鏈路。你可以把多干道端口加到一個邏輯的干道端口;把多訪問端口加到一個邏輯訪問端口;或者多隧道端口加到一個邏輯的隧道接口。絕大多數(shù)的協(xié)議能夠在單獨(dú)或是集合的接口上運(yùn)行,并且不會意識到在端口組中的物理端口。除了DTP、CDP和PAgP,這些協(xié)議只能在物理接口上運(yùn)行。
當(dāng)你配置一個以太通道,你創(chuàng)建一個端口通道邏輯接口,并且指派一個接口給以太通道。對于三層接口,你人工創(chuàng)建該邏輯接口:
(global) interface port-channel
對于二層接口,該邏輯接口是動態(tài)被創(chuàng)建的。
對于二層和三層接口,你人工指派一個接口給以太通道:
(interface) channel-group
這條命令把物理和邏輯端口綁定到一起。需要更多的信息請看“配置以太通道”。
交換虛擬接口(Switch Virtual Interfaces)
一個SVI代表一個交換端口的Vlan,該端口做為一個系統(tǒng)中的路由或者交換接口。只有SVI可以和一個Vlan相關(guān)聯(lián),但是只有當(dāng)你期望在Vlan間路由,在Vlan間Fallback橋接不可路由協(xié)議時,或提供IP主機(jī)與交換機(jī)相互聯(lián)通時,你需要為一個Vlan配置一個SVI。缺省情況下,為實(shí)現(xiàn)遠(yuǎn)程交換的管理,一個SVI為缺省Vlan(Vlan1)而創(chuàng)建。額外的SVIs必須被明確的配置。在二層模式中,SVIs只提供IP主機(jī)到系統(tǒng)的可連通行;在三層模式中,你能夠配置穿過SVIs的路由。
--------------------------------------------------------------------------------
注意:為了在三層模式中使用SVIs,你必須在你的交換機(jī)上安裝增強(qiáng)多層軟件映像(EMI)。所有的Catalyst 3550GBT交換機(jī)交貨時已裝有EMI。Catalyst 3550FESwitch交貨時既可能是標(biāo)準(zhǔn)多層軟件映像(SMI)也可能是預(yù)裝EMI。你可以定購EMI升級包,升級Catalyst3550從SMI到EMI。
轉(zhuǎn)載于:https://blog.51cto.com/hypc123/350772
總結(jié)
- 上一篇: wcf返回datatable必须给tab
- 下一篇: best wavelet guide