分类: 系统运维
2011-10-20 00:28:21
中继端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,一般用于交换机间的连接。二层接口默认是“dynamic auto”(交换模式动态自动,具体解释参见本章前面的表2-5)模式。如果邻居接口支持中继(trunk),并且配置为“trunk”或者“dynamic desirable”模式,则链路将成中二层中继链路,而且默认是采用中继封装类型协商方式;如果邻居接口支持ISL和802.1Q封装类型,且两个接口都设置为封装类型协商模式,则链路使用ISL封装类型。但是Supervisor Engine 6-E不支持ISL封装。
【说明】要完成本小节各种配置前,必须先完成2.3.3节第1小点中介绍的把二层接口配置交换端口的步骤。
1. 配置一个以太网接口作为二层中继端口配置二层中继的步骤如表4-9所示(自特权模式开始)。
表4-9 配置二层中继的步骤
|
|
命令 |
用途说明 |
|
Step 1 |
Switch(config)# interface {fastethernet | gigabitethernet | tengigabitethernet} slot/port |
指定要配置的接口,进入接口配置模式。 |
|
Step 2 |
Switch(config-if)# shutdown |
(可选)关闭接口以阻止通信流,直到配置完成。 |
|
Step 3 |
Switch(config-if)# switchport trunk encapsulation {isl | dot1q | negotiate} |
(可选)指定封装类型。你必须在此命令中键入“isl”或者“dot1q”关键字,以支持下一步的“switchport mode trunk”命令,因为默认的“negotiate”(协商)模式是不支持下一步的“switchport mode trunk”命令。 |
|
Step 4 |
Switch(config-if)# switchport mode {dynamic {auto | desirable} | trunk} |
配置接口作为二层中继(仅当接口是作为二层访问端口或者指定中继模式时才需要) |
|
Step 5 |
Switch(config-if)# switchport access vlan vlan_num |
(可选)指定访问VLAN,在接口停止中继时使用。访问VLAN不能用作本地VLAN。 参数vlan_num要么是一个范围在1~1005的单独VLAN ID,或者以逗号分隔的多个单独VLAN,要么是一个由两VLAN ID指定的范围,中间以破折号连接。但在两个以逗号分隔的VLAN,或者以破折号连接的两个VLAN之间不要键入任何空格。 |
|
Step 6 |
Switch(config-if)# switchport trunk native vlan vlan_num |
对于802.1Q中继类型,指定本地VLAN。如果不指定本地VLAN,则默认是使用VLAN 1作为本地VLAN。 |
|
Step 7 |
Switch(config-if)# switchport trunk allowed vlan {add | except | all | remove} vlan_num[,vlan_num[,vlan_num[,....]] |
(可选)配置允许中继的VLAN列表。默认是所有VLAN都可以中继。你不能从中继中删除任何默认VLAN。 |
|
Step 8 |
Switch(config-if)# switchport trunk pruning vlan {add | except | none | remove} vlan_num[,vlan_num[,vlan_num[,....]] |
(可选)配置在中继中有资格修剪的VLAN列表。默认所有VLAN都具有修剪资格。除了VLAN 1外。 |
|
Step 9 |
Switch(config-if)# no shutdown |
激活接口(仅在接口处于关闭状态时需要)。 |
|
Step 10 |
Switch(config-if)# end |
退出接口配置模式 |
|
Step 11 |
Switch# show running-config interface {fastethernet | gigabitethernet | tengigabitethernet} slot/port |
显示在运行配置中的指定接口配置 |
|
Step 12 |
Switch# show interfaces [fastethernet | gigabitethernet | tengigabitethernet] slot/port switchport |
显示指定接口的交换端口配置 |
|
Step 13 |
Switch# show interfaces [{fastethernet | gigabitethernet | tengigabitethernet} slot/port] trunk |
显示指定接口的中继配置 |
以下示例显示了如何配置Fast Ethernet interface 5/8作为802.1Q中继,中继模式为dynamic desirable(动态适应)。示例中假设邻居接口已配置支持802.1Q中继,本地VLAN默认为VLAN 1。
Switch# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)# interface fastethernet 5/8
Switch(config-if)# shutdown
Switch(config-if)# switchport trunk encapsulation dot1q
Switch(config-if)# switchport mode dynamic desirable
Switch(config-if)# no shutdown
Switch(config-if)# end
Switch# exit
以下示例显示了如何校验运行配置中的fastethernet 5/8接口的配置(主要目的就是查看前面所做的中继配置是否成功,输出信息中注重粗体字部分)。
Switch# show running-config interface fastethernet 5/8
Building configuration...
Current configuration:
!
interface FastEthernet5/8
switchport mode dynamic desirable
switchport trunk encapsulation dot1q
end
以下示例显示了如何校验fastethernet 5/8接口的交换端口配置。
Switch# show interfaces fastethernet 5/8 switchport
Name: Fa5/8
Switchport: Enabled
Administrative Mode: dynamic desirable
Operational Mode: trunk
Administrative Trunking Encapsulation: negotiate
Operational Trunking Encapsulation: dot1q
Negotiation of Trunking: Enabled
Access Mode VLAN: 1 (default)
Trunking Native Mode VLAN: 1 (default)
Trunking VLANs Enabled: ALL
Pruning VLANs Enabled: 2-1001
以下示例显示了如何校验fastethernet 5/8接口的中继配置。
Switch# show interfaces fastethernet 5/8 trunk
Port Mode Encapsulation Status Native vlan
Fa5/8 desirable n-802.1q trunking 1
Port Vlans allowed on trunk
Fa5/8 1-1005
Port Vlans allowed and active in management domain
Fa5/8 1-6,10,20,50,100,152,200,300,303-305,349-351,400,500,521,524,570,801-8
02,850,917,999,1002-1005
Port Vlans in spanning tree forwarding state and not pruned
Fa5/8 1-6,10,20,50,100,152,200,300,303-305,349-351,400,500,521,524,570,801-8
02,850,917,999,1002-1005
Switch#
思科DTP(Dynamic Trunking Protocol,动态中继协议),是 VLAN 协议组中思科专有协议,主要用于协商两台设备间链路上的中继模式及中继封装(如ISL或者 802.1Q)类型。如果一个端口可以成为中继端口,那么该端口也可能具有自动中继功能,在某些情况下,甚至具有协商哪种中继类型的功能。这种与其它设备之间进行的协商中继方法的过程被称之为动态中继技术。
可以配置二层接口使用DTP,配置二层接口使用DTP的命令如表4-10所示。
表4-10 配置二层中继使用DTP的命令
|
命令 |
用途说明 |
|
Switch(config-if)# switchport mode dynamic {auto | desirable} |
(可选)配置中继接口使用DTP |
|
|
|
【注意】在配置了二层中继使用DTP后,仅当接口是二层访问或者指定了中继模式时才需要使用使用DTP。
3. 配置二层中继不使用DTP配置二层中继不使用DTP的步骤如表4-11所示。
表4-11 配置二层中继不使用DTP的步骤
|
|
命令 |
用途说明 |
|
Step 1 |
Router(config-if)# switchport mode trunk |
(可选)配置端口无条件地中继 |
|
Router(config-if)# no switchport mode |
恢复到默认的中继模式(使用dynamic desirable交换模式) | |
|
|
|
(可选)配置中继不使用DTP |
|
|
在端口上启用DTP |
在你要配置二层中继不使用DTP时,注意以下事项:
n 在键入“switchport mode trunk”命令前,你必须配置封装方式,参见本节第1小点。n 要支持“switchport nonegotiate”命令,你必须键入“switchport mode trunk”命令。
n 需要键入“switchport mode dynamic trunk”命令。
n 在键入“switchport nonegotiate”命令前,你必须配置封装方式,参见本节第1小点;并且配置端口使用“switchport mode trunk”命令无条件地中继,参见体小节第2小点。
4. 配置访问VLAN(access VLAN)本节介绍二层接口在停止后可以访问的VLAN。可使用“switchport access vlan vlan_ID”接口配置命令。vlan_ID取值范围为1~4094,排除保留的VLAN。如果VLAN是锁定的,则可以使用VLAN名来替代VLAN号。可以使用“no”格式命令来恢复到默认VLAN(VLAN 1)。
5. 配置802.1Q 本地VLAN(Native VLAN)本地VLAN是IEEE 802.1Q中的概念,是一个不带标记(tag)的VLAN,主要用于管理,默认为VLAN 1。配置本地VLAN的命令为“switchport trunk native vlan vlan_ID”,vlan_ID参数的取值范围也为1~4094。如果指定的VLAN是锁定的,则可以使用VLAN名替代VLAN号。访问VLAN不自动用于本地VLAN。
6. 配置在中继上许可的VLAN列表通过前面的学习已经知道,一个中继端口可以隶属于所有VLAN,承载所有VLAN的通信。但我们也可以限制在一个中继端口上通过的VLAN通信,这就是在中继端口上配置VLAN许可列表。所用命令为“switchport trunk allowed vlan {add | except | none | remove} vlan [,vlan[,vlan[,...]]”接口配置命令。同样,如果指定的VLAN是锁定的,则可以使用VLAN名替代VLAN号。用“no”格式的命令可以恢复到默认设置,那就是允许所有VLAN通信通过。
在配置VLAN许可列表时,你需要注意以下事项:
n Vlan参数可以是从1~4094范围中的单个VLAN号,或者是一个以破折号连接的VLAN范围,但在两个VLAN号和破折号之间不要有任何空格。
n 默认是所有VLAN通信都是允许通过中继端口的。
n 你可以删除VLAN 1。如果你从中继端口上删除VLAN 1,中继接口可以继续发送和接收管理通信,例如CDP、VTP、PAgP(Port Aggregation Protocol,端口聚合协议)和VLAN 1的DTP通信。
7. 校验二层中继配置想要查看二层中继配置,可以使用表4-12所列命令。
表4-12 查看二层中继配置的命令
|
命令 |
用途说明 |
|
Router# show running-config interface type slot/port |
显示指定接口上当前运行的配置 |
|
Router# show interfaces [type slot/port] switchport |
显示指定接口上的交换端口配置 |
|
Router# show interfaces [type slot/port] trunk |
显示指定接口上的中继配置 |
下面是一个显示如何把Catalyst 6500系列交换机上的Fa5/8接口配置成802.1Q中继端口(假设其邻接端口也是配置成支持802.1Q中继的),并校验该接口的配置的示例。
Router# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)# interface fastethernet 5/8
Router(config-if)# shutdown
Router(config-if)# switchport
Router(config-if)# switchport mode dynamic desirable
Router(config-if)# switchport trunk encapsulation dot1q
Router(config-if)# no shutdown
Router(config-if)# end
Router# exit
Router# show running-config interface fastethernet 5/8
Building configuration...
Current configuration:
!
interface FastEthernet5/8
no ip address
switchport
switchport trunk encapsulation dot1q
end
Router# show interfaces fastethernet 5/8 switchport
Name: Fa5/8
Switchport: Enabled
Administrative Mode: dynamic desirable
Operational Mode: trunk
Administrative Trunking Encapsulation: negotiate
Operational Trunking Encapsulation: dot1q
Negotiation of Trunking: Enabled
Access Mode VLAN: 1 (default)
Trunking Native Mode VLAN: 1 (default)
Trunking VLANs Enabled: ALL
Pruning VLANs Enabled: ALL
Router# show interfaces fastethernet 5/8 trunk
Port Mode Encapsulation Status Native vlan
Fa5/8 desirable n-802.1q trunking 1
Port Vlans allowed on trunk
Fa5/8 1-1005
Port Vlans allowed and active in management domain
Fa5/8 1-6,10,20,50,100,152,200,300,303-305,349-351,400,500,521,524,570,801-8
02,850,917,999,1002-1005
Port Vlans in spanning tree forwarding state and not pruned
Fa5/8 1-6,10,20,50,100,152,200,300,303-305,349-351,400,500,521,524,570,801-8
02,850,917,999,1002-1005
Router#
按照表4-13中的步骤清除接口的二层属性配置(自特权模式开始)。
表4-13 清除接口的二层配置步骤
|
|
命令 |
用途说明 |
|
Step 1 |
Switch(config)# default interface {fastethernet | gigabitethernet | tengigabitethernet} slot/port |
清除指定接口的二层配置,恢复成默认设置。 |
|
Step 2 |
Switch(config-if)# end |
退出接口配置模式 |
|
Step 3 |
Switch# show running-config interface {fastethernet | gigabitethernet | tengigabitethernet} slot/port |
显示运行配置中的指定接口配置 |
|
Step 4 |
Switch# show interfaces [{fastethernet | gigabitethernet | tengigabitethernet} slot/port] switchport |
显示指定接口的交换端口配置 |
以下示例显示如何清除Fast Ethernet interface 5/6接口上的二层配置。
Switch# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)# default interface fastethernet 5/6
Switch(config)# end
Switch# exit
以下示例显示了如何校验指定接口的运行配置。
Switch# show running-config interface fastethernet 5/6
Building configuration...
Current configuration:
!
interface FastEthernet5/6
end
以下示例显示如何校验指定接口的交换端口配置。
Switch# show interfaces fastethernet 5/6 switchport
Name: Fa5/6
Switchport: Enabled
Switch#
