理解接口類型

描述不同的接口類型，這部分包括：· 基於端口的VLAN （Port-Based VLANs）· 交換端口 （Switch Ports）· 以太網通道端口組 （EtherChannel Port Groups）· 交換虛擬接口 （Switch Virtual Interfaces）· 被路由端口 （Routed Ports）· 連接接口 （Connecting Interfaces）基於端口的VLAN （Port-based Vlans）一個Vlan是一個按功能、組、或者應用被邏輯分段的交換網絡，並不考慮使用者的物理位置。要更多關於Vlan的信息請看“ConfiguringVLANS”。一個端口上接受到的包被髮往屬於同一個Vlan的接收端口。沒有一個第三層的設備路由Vlan間的流量，不同Vlan的網絡設備無法通訊。爲了配置普通範圍（Normal-range） Vlan（Vlan IDs 1-1005），使用命令：config-vlan模式(global) vlan vlan-id 或vlan-configuration模式(exec) vlan database針對Vlan ID 1-1005的vlan-configration模式被保存在vlan數據庫中。爲配置擴展範圍（extended-range）Vlans （Vlan ID1006-4094），你必須使用config-vlan模式，並把VTP的模式設爲transparent透明模式。Extended-rangeVlans不被添加到Vlan數據庫。當VTP模式爲透明模式，VTP和VLan的配置被保存在交換機的running-configration中，並且你可以把它保存在startup-configration文件中，命令爲：(exec) copy running-config startup-config添加端口到Vlan使用switchport接口配置命令：l 確認接口l 爲一個幹道（trunk）設置幹道特性，並且如有需要，可定義該幹道屬於哪個VLANs。l 爲一個訪問端口（access port）設置和定義他屬於哪個Vlan。l 爲一個隧道端口（tunnel port）根據客戶所指定的Vlan標籤（customer-specific Vlan tag）設置和定義Vlan ID。請看“配置802.1Q和第二層隧道協議”。交換端口 （Switch Ports）交換端口只是和一個物理端口相關的第二層接口。一個交換端口可以是一個訪問端口、一個幹道端口、或者一個隧道端口。你可以配置一個端口爲一個訪問端口或者幹道端口；或者一個預端口（per-port）。該預端口允許DTP運行，靠與另一端的鏈路端口協商（negotiate）來決定一個交換端口是一個訪問端口還是幹道端口。你必須手工配置隧道端口，該隧道端口連結着一個802.1Q幹道端口，並作爲一條不對稱鏈路的一部分。交換端口被用於管理物理接口和與之相關的第二層協議，並且不處理路由和橋接。配置交換端口使用命令：(interface) switchport需要詳細的配置交換端口和幹道端口的信息，請看“配置Vlans”。需要更多關於隧道端口的信息請看“配置802.1Q和第二層隧道協議”。訪問端口（Access Ports）一個訪問端口乘載只屬於一個Vlan的流量。流量以不帶Vlan標籤的本地格式被接收和發送。到達一個訪問端口的流量被認爲屬於指定給某個端口的某個Vlan。如果一個訪問端口收到了一個被標註的包（ISL或802.Q），這個包被丟棄，他的原地址不被獲知，並且這個幀在Nodestinaion統計項被中計數。兩種類型的訪問端口被支持：l 靜態訪問端口被手工指派給一個Vlan。l動態訪問端口的Vlan成員資格通過進入的包被獲知。缺省一個動態訪問端口不是任何一個Vlan的成員，只有當該端口的Vlan成員資格被發現時該端口才能開始轉發。在Catalyst 3550交換機中，動態訪問端口被VMPS指派給一個Vlan。這個VMPS可以是一臺Catalyst6000線性交換機；而Catalyst 3550交換機不支持VMPS功能。幹道端口（Trunk Ports）一個幹道端口乘載多Vlan的流量，並且默認是Vlan數據庫中的所有Vlans的一個成員。兩個類型的幹道端口被支持：l 在一個ISL幹道端口中，所有接收到的數據包被期望使用ISL頭部封裝，並且所有被傳輸和發送的包都帶有一個ISL頭。從一個ISL端口收到的本地幀（non-tagged）被丟棄。l一個IEEE802.1Q幹道端口同時支持加標籤和未加標籤的流量。一個802.1Q幹道端口被指派了一個缺省的端口VlanID（PVID），並且所有的未加標籤的流量在該端口的缺省PVID上傳輸。一個帶有和外出端口的缺省PVID相等的VlanID的包發送時不被加標籤。所有其他的流量發送是被加上Vlan標籤的。儘管缺省情況下，一個幹道端口是每個瞭解VTP的Vlan的一個成員，你可以通過爲每個幹道端口配置一個允許列表來限制Vlan成員資格。這個允許Vlan列表不影響除相關幹道端口以外的任何其他的端口。缺省所有可能的Vlan（1-4094）都在這個允許列表裏。如果VTP瞭解到了某個Vlan，並且該Vlan爲啓用運行狀態，那麼一個幹道端口只能夠成爲一個Vlan的一個成員。如果VTP學到了一個新的，啓用了的Vlan，並且對於一個幹道端口來說該Vlan在允許列表內，那麼該幹道端口自動成爲該Vlan的一個成員，並且該Vlan的流量通過該幹道被轉發。如果VTP學習到了一個新的，起用的，但對於該幹道端口來說不在訪問列表中的Vlan，這個端口不會成爲該Vlan的成員，並且沒有關於該Vlan的流量會從該端口被轉發出去。注意：Vlan1不包括在允許列表中。 需要更多信息請看“配置Vlans”隧道端口（Tunnel Ports）隧道端口被用於802.1Q隧道，來把服務提供商網絡中的客戶與表現爲同一個Vlan的其他客戶流量隔離開。你從服務提供商的邊緣交換機到客戶交換機上的一個802.1Q隧道端口配置一條異步鏈路。包進入邊緣交換機的隧道端口時，爲每一個用戶把已標註用戶Vlan的802.1Q幀與802.1Q標籤的另一層（metro tag）一起封裝。該metro標籤層包含一個在服務提供商網絡中唯一的VlanID。這個雙標籤包穿過服務提供商網絡，並確保該源發客戶區別於其他客戶的Vlan。在外出接口，也是一個隧道接口，該metro標籤被移除，並且來自於客戶網絡的源發Vlan號被檢索。隧道端口不能是幹道端口或者訪問端口，並且對於每個客戶來說必須有一個唯一的Vlan號。 R>需要更多的關於隧道端口的信息請看“配置802.1Q和第二層隧道協議”。以太通道端口組（Ethernet Port Groups）以太通道端口組提供把多個交換機端口像一個交換端口對待。這些端口組爲交換機之間或交換機和服務器之間提供一條單獨的高帶寬連接的邏輯端口。以太通道在一個通道中提供穿越鏈路的負載平衡。如果以太通道中的一個鏈路失效，流量會自動從失效鏈路轉移到被用鏈路。你可以把多幹道端口加到一個邏輯的幹道端口；把多訪問端口加到一個邏輯訪問端口；或者多隧道端口加到一個邏輯的隧道接口。絕大多數的協議能夠在單獨或是集合的接口上運行，並且不會意識到在端口組中的物理端口。除了DTP、CDP和PAgP，這些協議只能在物理接口上運行。當你配置一個以太通道，你創建一個端口通道邏輯接口，並且指派一個接口給以太通道。對於三層接口，你人工創建該邏輯接口：(global) interface port-channel對於二層接口，該邏輯接口是動態被創建的。對於二層和三層接口，你人工指派一個接口給以太通道：(interface) channel-group這條命令把物理和邏輯端口綁定到一起。需要更多的信息請看“配置以太通道”