在cisco的交换机中有常常使用的端口类型有:
1、 Access端口
2、 Trunk端口
3、 Tunnel端口
4、 可路由端口 Routed Port
5、 虚拟接口 SVI switch virtual interface
6、 Uplink端口
7、 以太网通道管理端口 EMP
8、 以太网通道端口组 EGP
9、 POE端口
以下我们重点介绍前三种端口:
1、 Access端口
交换机上的绝大多数端口都设置为access,因为他是直接连接终端设备,如PC机,也可以用于级联,但是不常用这种方式。一个access端口只能承载一个vlan(除非被配置成为了语音vlan)
对数据帧的收发规则:
a、 access端口在收到一个数据帧后,先判断是否有vlan,如果没有vlan标记,则打上端口的pvid继续转发,如果有vlan标记丢弃。
b、 access端口在发送数据帧的时候,会先将vlan标签去掉在直接发送。
2、 Trunk端口
trunk端口常用于交换机之间的连接,或者交换机于路由器防火墙的连接。能用来承载多个vlan的通信。在思科交换机中trunk端口的类型有2种:
a、 ISL trunk端口:ISL(inter-switch link)是思科设备专用的vlan中继协议,用来在交换机点对点链路上保vlan信息。在一个ISL trunk端口中所有接收到的数据帧均以ISL协议头封装,并且保证传输的数据帧与ISL头一起被发送,在ISL trunk端口上接收到的无vlan标记帧都将被丢弃。
b、 IEEE 802.1Q trunk: IEEE 802.1Q 英文缩写dot1q是IEEE以标准形式发布的公用中继协议,其定义一个关于vlan连接介质访问控制层mac和IEEE 802.1d生成树协议的具体概念模型。它3同时支持vlan标记和不带vlan标记的帧通信,不带vlan标记的帧都将打上默认的pvid标记进行转发。
对数据帧的收发规则:
a、 发送数据帧时,先将发送数据帧的标记与trunk端口的pvid对比,相等就去掉van再发送,不相等则直接发送。
b、 接收数据帧首先判断是否有vlan的信息,如果没有,则打上默认PVID,在发送到该vlan上;如果有vlan标记就判断是否允许该vlan的数据进入,且如果该vlanID于trunk端口的pvid相同,则去掉vlan标记转发,如果该vlanid不同于pvid直接转发;否则丢弃。
3、 Tunnel端口
思科IOS交换机中Tunne端口专用于IEEE802.1q隧道中,用来隔离一个服务商网络的客户与另一个使用相同vlan号的客户,需要在一个服务商提供的tunnel端口上配置一个到客户交换机的IEEE802.1Q trunk端口的非对称链路,进入客户端边缘trunk口。起类似于华为交换机用的QinQ技术。目的就是让自己的vlan信息穿透到公网上在到另外的点。
4、 可路由端口 Routed Port
该端口和路由器物理接口一样,属于三层端口,但它不一定非要与路由器连接,还可以连接其他管理的站点。可路由端口不会像ACcess端口那样于特定的vlan关联,不会去识别数据包上的vlan id,,因为他不需要二层协议通信,只是通过三层路由协议通信,每个可路由端口相当于一台独立的路由器接口一样。可以配置三层路由协议,但是运行lan base的特性集交换机不支持可路由接口和svi接口。
转化为三层接口的命令为 no switchport ,然后为其配置IP地址。键入no switchpot命令后先将其关闭在打开,这样原来的二层协议全部丢失,恢复为默认的三层可路由接口。
5、IOS交换机的SVI接口
一个交换机的虚拟接口 switch virtual interface,SVI,代表一个由交换机端口构成的vlan(通常就是说的vlan接口),以便实现交换机路由和桥接的功能,一个svi对应交换机上一个vlan,不同的交换机上即使是同一个vlan也有不同的vlan接口。当需要路由vlan间的流量或者桥接vlan之间不可路由的流量时候,都需要配置相应vlan的SVI接口。
说明:虽然交换机堆叠支持全部或者最多1005个vlan,这样理论上可以有1005个vlan接口SVI,但是实际上要因硬件的局限性而影响cpu的性能。
6、其余端口在此将不做介绍
