-
-
wilton_gao | 当前状态:离线
总积分:123 2024年可用积分:0
注册时间: 2008-01-16
最后登录时间: 2009-09-29
-
接口类型
wilton_gao 发表于 2008/7/28 9:12:23 817 查看 6 回复 [上一主题] [下一主题]
手机阅读
· 基于端口的VLAN (Port-Based VLANs)
· 交换端口 (Switch Ports)
· 以太网通道端口组 (EtherChannel Port Groups)
· 交换虚拟接口 (Switch Virtual Interfaces)
· 被路由端口 (Routed Ports)
· 连接接口 (Connecting Interfaces)
基于端口的VLAN (Port-based Vlans)
一个Vlan是一个按功能、组、或者应用被逻辑分段的交换网络,并不考虑使用者的物理位置。要更多关于Vlan的信息请看“Configuring VLANS”。一个端口上接受到的包被发往属于同一个Vlan的接收端口。没有一个第三层的设备路由Vlan间的流量,不同Vlan的网络设备无法通讯。
为了配置普通范围(Normal-range) Vlan(Vlan IDs 1-1005),使用命令:
config-vlan模式
(global) vlan vlan-id
或vlan-configuration模式
(exec) vlan database
针对Vlan ID 1-1005的vlan-configration模式被保存在vlan数据库中。为配置扩展范围(extended-range) Vlans (Vlan ID 1006-4094),你必须使用config-vlan模式,并把VTP的模式设为transparent透明模式。Extended-range Vlans不被添加到Vlan数据库。当VTP模式为透明模式,VTP和VLan的配置被保存在交换机的running-configration中,并且你可以把它保存在startup-configration文件中,命令为:
(exec) copy running-config startup-config
-
-
-
wilton_gao | 当前状态:离线
总积分:123 2024年可用积分:0
注册时间: 2008-01-16
最后登录时间: 2009-09-29
-
wilton_gao 发表于 2008/7/28 9:10:26
添加端口到Vlan使用switchport接口配置命令:2楼 回复本楼
l 确认接口
l 为一个干道(trunk)设置干道特性,并且如有需要,可定义该干道属于哪个VLANs。
l 为一个访问端口(access port)设置和定义他属于哪个Vlan。
l 为一个隧道端口(tunnel port)根据客户所指定的Vlan标签(customer-specific Vlan tag)设置和定义Vlan ID。请看“配置802.1Q和第二层隧道协议”。
引用 wilton_gao 2008/7/28 9:10:26 发表于2楼的内容
-
-
-
-
wilton_gao | 当前状态:离线
总积分:123 2024年可用积分:0
注册时间: 2008-01-16
最后登录时间: 2009-09-29
-
wilton_gao 发表于 2008/7/28 9:11:15
交换端口 (Switch Ports)3楼 回复本楼
交换端口只是和一个物理端口相关的第二层接口。一个交换端口可以是一个访问端口、一个干道端口、或者一个隧道端口。你可以配置一个端口为一个访问端口或者干道端口;或者一个预端口(per-port)。该预端口允许DTP运行,靠与另一端的链路端口协商(negotiate)来决定一个交换端口是一个访问端口还是干道端口。你必须手工配置隧道端口,该隧道端口连结着一个 802.1Q干道端口,并作为一条不对称链路的一部分。交换端口被用于管理物理接口和与之相关的第二层协议,并且不处理路由和桥接。
配置交换端口使用命令:
(interface) switchport
需要详细的配置交换端口和干道端口的信息,请看“配置Vlans”。需要更多关于隧道端口的信息请看“配置802.1Q和第二层隧道协议”。
引用 wilton_gao 2008/7/28 9:11:15 发表于3楼的内容
-
-
-
-
wilton_gao | 当前状态:离线
总积分:123 2024年可用积分:0
注册时间: 2008-01-16
最后登录时间: 2009-09-29
-
wilton_gao 发表于 2008/7/28 9:11:37
访问端口(Access Ports)4楼 回复本楼
一个访问端口乘载只属于一个Vlan的流量。流量以不带Vlan标签的本地格式被接收和发送。到达一个访问端口的流量被认为属于指定给某个端口的某个Vlan。如果一个访问端口收到了一个被标注的包(ISL或802.Q),这个包被丢弃,他的原地址不被获知,并且这个帧在No destinaion统计项被中计数。
两种类型的访问端口被支持:
l 静态访问端口被手工指派给一个Vlan。
l 动态访问端口的Vlan成员资格通过进入的包被获知。缺省一个动态访问端口不是任何一个Vlan的成员,只有当该端口的Vlan成员资格被发现时该端口才能开始转发。在Catalyst 3550交换机中,动态访问端口被VMPS指派给一个Vlan。这个VMPS可以是一台Catalyst 6000线性交换机;而Catalyst 3550交换机不支持VMPS功能。
引用 wilton_gao 2008/7/28 9:11:37 发表于4楼的内容
-
-
-
-
wilton_gao | 当前状态:离线
总积分:123 2024年可用积分:0
注册时间: 2008-01-16
最后登录时间: 2009-09-29
-
wilton_gao 发表于 2008/7/28 9:11:53
干道端口(Trunk Ports)5楼 回复本楼
一个干道端口乘载多Vlan的流量,并且默认是Vlan数据库中的所有Vlans的一个成员。两个类型的干道端口被支持:
l 在一个ISL干道端口中,所有接收到的数据包被期望使用ISL头部封装,并且所有被传输和发送的包都带有一个ISL头。从一个ISL端口收到的本地帧(non-tagged)被丢弃。
l 一个IEEE802.1Q干道端口同时支持加标签和未加标签的流量。一个802.1Q干道端口被指派了一个缺省的端口Vlan ID(PVID),并且所有的未加标签的流量在该端口的缺省PVID上传输。一个带有和外出端口的缺省PVID相等的Vlan ID的包发送时不被加标签。所有其他的流量发送是被加上Vlan标签的。
尽管缺省情况下,一个干道端口是每个了解VTP的Vlan的一个成员,你可以通过为每个干道端口配置一个允许列表来限制Vlan成员资格。这个允许Vlan列表不影响除相关干道端口以外的任何其他的端口。缺省所有可能的Vlan(1-4094)都在这个允许列表里。如果VTP了解到了某个Vlan,并且该Vlan为启用运行状态,那么一个干道端口只能够成为一个Vlan的一个成员。如果VTP学到了一个新的,启用了的Vlan,并且对于一个干道端口来说该Vlan在允许列表内,那么该干道端口自动成为该Vlan的一个成员,并且该Vlan的流量通过该干道被转发。如果VTP学习到了一个新的,起用的,但对于该干道端口来说不在访问列表中的Vlan,这个端口不会成为该Vlan的成员,并且没有关于该Vlan的流量会从该端口被转发出去。
注意:Vlan1不包括在允许列表中。 需要更多信息请看“配置Vlans”
引用 wilton_gao 2008/7/28 9:11:53 发表于5楼的内容
-
-
-
-
wilton_gao | 当前状态:离线
总积分:123 2024年可用积分:0
注册时间: 2008-01-16
最后登录时间: 2009-09-29
-
wilton_gao 发表于 2008/7/28 9:12:10
隧道端口(Tunnel Ports)6楼 回复本楼
隧道端口被用于802.1Q隧道,来把服务提供商网络中的客户与表现为同一个Vlan的其他客户流量隔离开。你从服务提供商的边缘交换机到客户交换机上的一个802.1Q隧道端口配置一条异步链路。包进入边缘交换机的隧道端口时,为每一个用户把已标注用户Vlan的802.1Q帧与802.1Q标签的另一层(metro tag)一起封装。该metro标签层包含一个在服务提供商网络中唯一的Vlan ID。这个双标签包穿过服务提供商网络,并确保该源发客户区别于其他客户的Vlan。在外出接口,也是一个隧道接口,该metro标签被移除,并且来自于客户网络的源发Vlan号被检索。
隧道端口不能是干道端口或者访问端口,并且对于每个客户来说必须有一个唯一的Vlan号。
需要更多的关于隧道端口的信息请看“配置802.1Q和第二层隧道协议”。
引用 wilton_gao 2008/7/28 9:12:10 发表于6楼的内容
-
-
-
-
wilton_gao | 当前状态:离线
总积分:123 2024年可用积分:0
注册时间: 2008-01-16
最后登录时间: 2009-09-29
-
wilton_gao 发表于 2008/7/28 9:12:23
以太通道端口组(Ethernet Port Groups)7楼 回复本楼
以太通道端口组提供把多个交换机端口像一个交换端口对待。这些端口组为交换机之间或交换机和服务器之间提供一条单独的高带宽连接的逻辑端口。以太通道在一个通道中提供穿越链路的负载平衡。如果以太通道中的一个链路失效,流量会自动从失效链路转移到被用链路。你可以把多干道端口加到一个逻辑的干道端口;把多访问端口加到一个逻辑访问端口;或者多隧道端口加到一个逻辑的隧道接口。绝大多数的协议能够在单独或是集合的接口上运行,并且不会意识到在端口组中的物理端口。除了DTP、CDP和PAgP,这些协议只能在物理接口上运行。
当你配置一个以太通道,你创建一个端口通道逻辑接口,并且指派一个接口给以太通道。对于三层接口,你人工创建该逻辑接口:
(global) interface port-channel
对于二层接口,该逻辑接口是动态被创建的。
对于二层和三层接口,你人工指派一个接口给以太通道:
(interface) channel-group
这条命令把物理和逻辑端口绑定到一起。需要更多的信息请看“配置以太通道”。
引用 wilton_gao 2008/7/28 9:12:23 发表于7楼的内容
-