Switchport arbetsläge

I L2 säkerhet är centralt hur switchar kan skyddas. För att skydda switchar behöver vi ha information på hur dessa intressanta nätverkshanterare fungerar. Det vi vet om switchar är att de jobbar direkt som anslutningsenheter utan någon konfiguration. Delvis stämmer det, men switchar har alltid en default konfiguration som styr sitt fungerande. Till exempel Ethernet-portar arbetsläge (mode) som styrs av DTP eller Dynamic Trunkting Protocol. Med DTP kan switchar mellan förhandla arbetsläge för varje port. Beroende på vad som resulterar  i förhandlingarna Ethernet-portar arbetar antingen i Access-läge eller i trunk-läge.

Nu kopplar vi samman två nya 2960 switchar via port fa0/24 och därefter utforskar arbetsläge för Ethernet-portar fa 0/1 och fa 0/24

  • Switch# show interface fa0/1 switchport
    • Switchport: Enabled
    • Administrative Mode: dynamic auto
    • Operational Mode: down
    • Administrative Trunking Encapsulation: dot1q
    • Operational Trunking Encapsulation: native
    • Negotiaton of Trunking: On
  • Switch# show interface fa0/24 switchport
    • Switchport: Enabled
    • Administrative Mode: dynamic auto
    • Operational Mode: static access
    • Administrative Trunking Encapsulation: dot1q
    • Operational Trunking Encapsulation: native
    • Negotiaton of Trunking: On

Observationer

  • Default arbetsläge (Administrative Mode) är dynamic auto
  • Trunk arbetsläge (Negotiation of Trunking) förhandlas

Nu tillbaka till switcharna och på en av de hämtar vi mer information från det globala konfigurationsläget.

  • Switch(config)# interface fa0/1
  • Switch(config-if)# switchport mode ?
    • access – Set trunking mode to ACCESS unconditionally
    • dynamic – Set trunking mode to dynamically negotiate access or trunk mode
    • trunk – Set trunking mode to TRUNK unconditionally
  • Switch(config-if)# switchport mode dynamic ?
    • auto – Set trunking mode dynamic negotiation parameter to AUTO
    • desirable – Set trunking mode dynamic negotiation parameter to DESIRABLE

Observationer

  • Hämtade information är från ett specifik interface. Detta betyder att varje Ethernet-port har egna inställningar för arbetsläget.
  • Interface fa 0/1 har tre alternativ för arbetsläge: access, dynamic, och trunk.
  • Dynamisk arbetsläge har ytterligare två alternativ: auto eller desirable
  • Med auto förhandlar switchar mellan om en port ska arbeta i access-läge eller i trunk-läge
  • Med desirable betonas att en viss port vill gärna köra trunking

Med tabellen nedan kan vi reda ut hur förhandlingar mellan två switchar avgör Ethernet-portars arbetsläge. Mörk blå för sw1 och ljus blå för sw2:

Modes Access Dynamic Auto Trunk Dynamic Desirable
Access Access Access Do Not Use Access
Dynamic Auto Access Access Trunk Trunk
Trunk Do Not Use Trunk Trunk Trunk
Dynamic Desirable Access Trunk Trunk Trunk

Du tänker så här:

  • sw1 i Access – sw2 i Access = Access
  • sw1 i Dynamic Auto – sw2 i Access = Access
  • sw1 i Trunk – sw2 i Access = det fungera inte, båda måste arbeta i trunk-läget.
  • sw1 i Dynamic Desirable – sw2 i Access = Access
  • sw1 i Access – sw2 i Dynamic Auto = Access
  • sw1 i Dynamic Auto – sw2 i Dynamic Auto = Access
  • sw1 i Trunk – sw2 i Dynamic Auto = Trunk
  • sw1 i Dynamic Desirable – sw2 i Dynamic Auto = Trunk
  • sw1 i Access – sw2 i Trunk = det fungera inte, båda måste arbeta i trunk-läget.
  • sw1 i Dynamic Auto – sw2 i Trunk = Trunk
  • sw1 i Trunk – sw2 i Trunk = Trunk
  • sw1 i Dynamic Desirable – sw2 i Trunk = Trunk
  • sw1 i Access – sw2 i Dynamic Desirable = Access
  • sw1 i Dynamic Auto – sw2 i Dynamic Desirable = Trunk
  • sw1 i Trunk – sw2 i Dynamic Desirable = Trunk
  • sw1 i Dynamic Desirable – sw2 i Dynamic Desirable = Trunk