switch mode有三种模式: 1.access------将某个端口加入 某个,该端口将为access模式,从该端口出来的包或者贞将不带有tag,主要用来接入终端设备,如PC机、服务器、打印服务器等。 s1(config)#int fa 0/24 s1()#switch mode access ---指定24口为普通端口模式 2.trunk--------trunk模式的端口用于交换机与交换机,交换机与路由器,大多用于级联网络设备,从该端口出来的包或者贞将带有tag,以便在线路上承载多个vlan。 s1(config)#int fa 0/24 s1(config-if)#switch mode trunk ---指定24口为普通端口模式 3.multi: 在一个线路中承载多个vlan,但不像trunk,它不对承载的数据打标签。主要用于接入支持多vlan的服务器或者一些网络分析设备。现在基本不使用此类接口,在cisco的网络设备中,也基本不支持此类接口了。 注意:以下配置交换机虽然不出错,但会以最后配置的那条为准
s1(config)#int fa 0/24
s1(config-if)#switch mode access
s1(config-if)#switch access vlan 80
s1(config-if)#switch mode trunk
实验一:
SW0和SW1之间打trunk
SW0的f0/1接口,NATIVEVLAN为10,SW1的F0/1接口,NATIVE VLAN为20
将SW0的f0/2接口划分至VLAN10
将SW1的f0/2接口划分至VLAN10
分别在SW1接PC0,SW1接P2C,设置192.168.1.0/24网段内地址,不设置网关,PC0 ping PC1是无法PING通的,因为SW0的VLAN10未打标,而SW1的VLAN20打标。
实验二:
修改SW1的F0/2接口属于VLAN20(SW1的NATIVE VLAN)时,PC0 PING PC1 能够PING通,原因是NATIVE VLAN无标记。
实验三:
将SW1的f0/2口,修改为mode trunk,此时PC0 ping PC1 是不通的,原因是帧出F0/2接口时又打了标。
实验四:
将SW1 f0/1 和 f0/2接口分别打trunk,并且native vlan为20,这时PC0 ping PC1能够通。
实验五:
将SW1 f0/1 和 f0/2接口分别打trunk,并且native vlan为10,这时PC0 ping PC1 能沟通。
实验六:
将SW1的 f0/1接口打为trunk,native vlan 为10,f0/2打为trunk,native vlan 为20,这时PC0 ping PC1不通,原因是当帧进入F0/1时,被打上了native vlan 10的标记,而当出F0/2时,由于本征VLAN为 vlan 20,则被打上了VLAN 10的标记,导致PC1丢弃了数据帧。
实验七:
将SW0的f0/1接口本征vlan10 删除,SW1 f0/1 打trunk,f0/2 加入vlan 10,这时PC0 ping PC1能通(帧将通过接入(非Trunk)链路传输出去,交换机将在传输之前将VLAN标识符删除) 。
实验八:
将SW0的f0/1接口继续加上本征vlan10 ,SW1 f0/1 打trunk,f0/2 加入vlan 10,这时PC0 ping PC1能通(对通过Trunk链路传输的每个帧,将唯一的标识符加入帧头中) 。
实验九:
在实验六基础上,在SW1上再接一台PC2,将其与交换机连接接口F0/3打为Trunk,natvievlan 为10,这时PC0 ping PC2 能够通,PC0 ping PC1仍然不通。所以本征vlan是基于trunk端口的,而不是交换机,每个端口都可以创建属于自己的本征vlan,但仅且一个。
知识点复习:
一、VLANTrunks
Trunk作用:承载多个vlan
每个交换机端口只支持一个VLAN,但每个VLAN可包含多个子网。Trunk链路可通过单个交换机端口传输多个VLAN。当交换机连接到其他交换机或路由器时,Trunk链路的优点最明显。Trunk没有被分配给任何VLAN,而是使用单条物理Trunk链路可在交换机之间传输一个、多个或所有活动的VLAN。
在Trunk链路上区分属于不同VLAN的数据流,交换机必须使用相应的VLAN标识每一帧。Trunk链路两端的交换机必须使用相同的方法将帧同VLAN关联起来。
VLAN帧的标识
帧标识(标记):指的是给通过Trunk链路传输的每个帧指定独特的用户定义ID。对通过Trunk链路传输的每个帧,将唯一的标识符加入帧头中。传输路径中的交换机收到这些帧后,对标识符进行检查以判断帧属于哪个VLAN,然后将标识删除。
*如果帧必须通过另一条Trunk链路传输出去,将把VLAN标识符重新加入到帧头中;如果帧将通过接入(非Trunk)链路传输出去,交换机将在传输之前将VLAN标识符删除。因此对终端隐藏了所有VLAN关联的踪迹。
两种标识方法:
1.交换机间链路(ISL)协议
2.IEEE802.1Q协议
ISL协议(cisco专有)
主要用于以太网,也支持令牌环、FDDI和ATM帧(ISL报头中的“帧类型”字段指出了源帧的类型)。帧通过Trunk链路前往另一台交换机或路由器时,ISL给帧加上一个26字节的帧头和一个4字节的帧尾。在帧头中,使用一个10位的VLANID 字段标识源VLAN。帧尾包含一个循环冗余校验(CRC)值,用来确保新封装的帧的数据完整性。
IEEE802.1Q协议(公有)
802.1Q将标记信息嵌入到第2层帧中,而不是使用VLAN ID帧头和帧尾封装每个帧。这种方法被称为“单标记”或“内部标记”。属于本征VLAN的帧不使用任何标记进行封装。
Native Vlan和其他Vlan的另外一个区别在于:非Native Vlan在trunk中传输数据时要被添加Vlan标记的(如dot1q或者isl),但是native vlan在trunk中传输数据时是不进行标记的(dot1q)。
*在trunk链路上,如果switchport trunk allowed vlan all,那么所有带有vlan信息的帧都允许通过,如果不加switchport trunk allowed vlan all,那么只有native vlan 这个vlan的帧才能通过,默认native vlan 是vlan 1,有些情况下trunk出问题了,只能vlan 1的信息才能通过,vlan 1是管理vlan, 当然你也可以通过命令修改native vlan为vlan2或者vlan 3,命令:switchport trunk native vlan vlanID。 验证命令:showinterfaces f0/24 switchport 。
所有的帧在trunk中都是打上标记的,也就是tag,不同点在于,如果帧在进入trunk以前已经打上标记了,比如vlan 2的标记,并且trunk又允许vlan 2通过的话,该vlan 2的帧就通过,反之丢弃。 另外如果帧在进入trunk时是没有标记的,那么trunk就会给他打上native vlan的标记,该帧在trunk中就以native vlan的身份传输,native vlan 是用于trunk链路的, 在access链路没有native vlan的概念。
二、Cisco交换机接口模式精解
cisco网络中,交换机在局域网中最终稳定状态的接口类型主要有四种:Access/ trunk/ multi/ dot1q-tunnel。
1、access: 主要用来接入终端设备,如PC机、服务器、打印服务器等。
2、trunk: 主要用在连接其它交换机,以便在线路上承载多个vlan。
3、multi: 在一个线路中承载多个vlan,但不像trunk,它不对承载的数据打标签。主要用于接入支持多vlan的服务器或者一些网络分析设备。现在基本不使用此类接口,在cisco的网络设备中,也基本不支持此类接口了。
4、dot1q-tunnel: 用在Q-in-Q隧道配置中。
Cisco网络设备支持动态协商端口的工作状态,这为网络设备的实施提供了一定的方便(但不建议使用动态方式)。cisco动态协商协议从最初的 DISL(Cisco私有协议)发展到DTP(公有协议)。根据动态协议的实现方式,Cisco网络设备接口主要分为下面几种模式:
1、switchport mode access: 强制接口成为access接口,并且可以与对方主动进行协商,诱使对方成为access模式。
2、switchport mode dynamic desirable: 主动与对协商成为Trunk接口的可能性,假如邻居接口模式为Trunk/desirable/auto之一,则接口将变成trunk接口工作。假如不能形成trunk模式,则工作在access模式。这种模式是现在交换机的默认模式。
3、switchport mode dynamic auto: 只有邻居交换机主动与自己协商时才会变成Trunk接口,所以它是一种被动模式,当邻居接口为Trunk/desirable之一时,才会成为 Trunk。假如不能形成trunk模式,则工作在access模式。
4、switchport modetrunk: 强制接口成为Trunk接口,并且主动诱使对方成为Trunk模式,所以当邻居交换机接口为trunk/desirable/auto时会成为Trunk接口。
5、switchport nonegotiate: 严格的说,这不算是种接口模式,它的作用只是阻止交换机接口发出DTP数据包,它必须与switchport mode trunk或者switchport mode access一起使用。
6、switchport mode dot1q-tunnel:配置交换机接口为隧道接口(非Trunk),以便与用户交换机的Trunk接口形成不对称链路。
?
Cisco交换机网络中,交换机在局域网中最终稳定状态的接口类型主要有四种:access/ trunk/ multi/ dot1q-tunnel。
1、access: 主要用来接入终端设备,如PC机、服务器、打印服务器等。
2、trunk: 主要用在连接其它交换机,以便在线路上承载多个vlan。
3、multi: 在一个线路中承载多个vlan,但不像trunk,它不对承载的数据打标签。主要用于接入支持多vlan的服务器或者一些网络分析设备。现在基本不使用此类接口,在Cisco交换机的网络设备中,也基本不支持此类接口了。
4、dot1q-tunnel: 用在Q-in-Q隧道配置中。Cisco交换机网络设备支持动态协商端口的工作状态,这为网络设备的实施提供了一定的方便(但不建议使用动态方式)。Cisco交换机动态路由协议从最初的DISL(Cisco交换机私有协议)发展到DTP(公有协议)。根据动态协议的实现方式,Cisco交换机网络设备接口主要分为下面几种模式:
1、switchport mode access: 强制接口成为access接口,并且可以与对方主动进行协商,诱使对方成为access模式。
2、switchport mode dynamic desirable: 主动与对协商成为Trunk接口的可能性,如果邻居接口模式为Trunk/desirable/auto之一,则接口将变成trunk接口工作。如果不能形成trunk模式,则工作在access模式。这种模式是现在交换机的默认模式。
3、switchport mode dynamic auto: 只有邻居交换机主动与自己协商时才会变成Trunk接口,所以它是一种被动模式,当邻居接口为Trunk/desirable之一时,才会成为Trunk。如果不能形成trunk模式,则工作在access模式。
4、switchport mode trunk: 强制接口成为Trunk接口,并且主动诱使对方成为Trunk模式,所以当邻居交换机接口为trunk/desirable/auto时会成为Trunk接口。
5、switchport nonegotiate: 严格的说,这不算是种接口模式,它的作用只是阻止交换机接口发出DTP数据包,它必须与switchport mode trunk或者switchport mode access一起使用。
6、switchport mode dot1q-tunnel:配置交换机接口为隧道接口(非Trunk),以便与用户交换机的Trunk接口形成不对称链路。
