URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 13705
[ Назад ]

Исходное сообщение
"switchport mode access"
Отправлено Martos , 04-Июн-07 11:25

Добрый день, уважаемый All.
Помогите пожалуйста в решении небольшого вопроса начинающего, на который чтение документации внятного ответа не дало:
какая разница а работе портов Catalysta при включенной команде switchport mode access и без нее. Как это связано с native Vlan и безопасностью?
С уважением,
Martos

Содержание

switchport mode access,Владимир, 16:59 , 04-Июн-07
switchport mode access,amk, 18:44 , 16-Июл-07
- switchport mode access,ValeDenis, 07:40 , 17-Июл-07
  - switchport mode access,gurkin33, 18:26 , 02-Мрт-11
- switchport mode access,Игорь, 11:33 , 04-Май-12

Сообщения в этом обсуждении

"switchport mode access"
Отправлено Владимир , 04-Июн-07 16:59

>Добрый день, уважаемый All.
>Помогите пожалуйста в решении небольшого вопроса начинающего, на который чтение документации внятного
>ответа не дало:
>какая разница а работе портов Catalysta при включенной команде switchport mode access
>и без нее. Как это связано с native Vlan и безопасностью?
>
>
>С уважением,
>Martos

День добрый,
команда switchport mode access позволяет подать только один Vlan на данный порт в Untagged режиме,
для этого вводиться команды:

switchport mode access
switchport mode access vlan ID.
Всего наилучшего,
Владимир

"switchport mode access"
Отправлено amk , 16-Июл-07 18:44

>Добрый день, уважаемый All.
>Помогите пожалуйста в решении небольшого вопроса начинающего, на который чтение документации внятного
>ответа не дало:
>какая разница а работе портов Catalysta при включенной команде switchport mode access
>и без нее. Как это связано с native Vlan и безопасностью?
>
>
>С уважением,
>Martos
Добрый вечер...
Существует несколько режимов работы порта коммутатора: static access и trunk. Про транки писать не буду..., а режим static access нужен для подключения рабочей станции к соответствующему порту коммутатора, при этом необходимо указать к какому VLAN-у принадлежит этот порт. Например мы хотим поместить рабочую станцию в 99 valn, подключив ее к интерфейсу fa0/24. Если все задавать явно, то это будет так:
interface FastEthernet0/24
switchport mode access
switchport access vlan 99
Если не указать switchport access vlan xx, то рабочая станция попадет в vlan по умолчанию, т.е 1-й.
Что произойдет если не указать команду switchport mode access при конфигурировании интерфейса. В общем случае ничего страшного, т.к. практически на всех коммутаторах работает протокол dtp, который и определит, что подключено к данному порту и переведет его в соответствующий режим работы. В этом смысле интересно посмотреть на порт командой
sh interfaces fastEthernet 0/24 switchport которая покажет текущее состояние порта (в нашем случае нас будут интересовать только первые строчки вывода этой команды)
Switch#sh interfaces fastEthernet 0/24 switchport
Name: Fa0/24
Switchport: Enabled
Administrative Mode: dynamic auto    - работает протокол dtp
Operational Mode: static access        - в результате работы протокола dtp порт переведен в режим static access
...
Если на интерфейсе явно задана команда switchport mode access, то получим следующее:
Switch#sh interfaces fastEthernet 0/24 switchport
Name: Fa0/24
Switchport: Enabled
Administrative Mode: static access    - явно указан режим работы порта
Operational Mode: static access
При подключении рабочей станции, желательно явно указывать режим работа (либо понимать все, что происходит...)
Как switchport mode access связана с безопасностью. Если Вы попробуете включить на порту port-security, не задав предварительно эту команду, то получите:
Switch(config-if)#switchport port-security
Command rejected: FastEthernet0/24 is a dynamic port.

"switchport mode access"
Отправлено ValeDenis , 17-Июл-07 07:40

>>Добрый день, уважаемый All.
>>Помогите пожалуйста в решении небольшого вопроса начинающего, на который чтение документации внятного
>>ответа не дало:
>>какая разница а работе портов Catalysta при включенной команде switchport mode access
>>и без нее. Как это связано с native Vlan и безопасностью?
>>
>>
>>С уважением,
>>Martos
>
>Добрый вечер...
>
>Существует несколько режимов работы порта коммутатора: static access и trunk. Про транки
>писать не буду..., а режим static access нужен для подключения рабочей
>станции к соответствующему порту коммутатора, при этом необходимо указать к какому
>VLAN-у принадлежит этот порт. Например мы хотим поместить рабочую станцию в
>99 valn, подключив ее к интерфейсу fa0/24. Если все задавать явно,
>то это будет так:
>
>interface FastEthernet0/24
> switchport mode access
> switchport access vlan 99
>
>Если не указать switchport access vlan xx, то рабочая станция попадет в
>vlan по умолчанию, т.е 1-й.
>
>Что произойдет если не указать команду switchport mode access при конфигурировании интерфейса.
>В общем случае ничего страшного, т.к. практически на всех коммутаторах работает
>протокол dtp, который и определит, что подключено к данному порту и
>переведет его в соответствующий режим работы. В этом смысле интересно посмотреть
>на порт командой
>sh interfaces fastEthernet 0/24 switchport которая покажет текущее состояние порта (в нашем
>случае нас будут интересовать только первые строчки вывода этой команды)
>
>Switch#sh interfaces fastEthernet 0/24 switchport
>Name: Fa0/24
>Switchport: Enabled
>Administrative Mode: dynamic auto - работает протокол dtp
>Operational Mode: static access - в результате работы протокола dtp порт
>переведен в режим static access
>...
>
>Если на интерфейсе явно задана команда switchport mode access, то получим следующее:
>
>
>Switch#sh interfaces fastEthernet 0/24 switchport
>Name: Fa0/24
>Switchport: Enabled
>Administrative Mode: static access - явно указан режим работы порта
>Operational Mode: static access
>
>При подключении рабочей станции, желательно явно указывать режим работа (либо понимать все,
>что происходит...)
>
>Как switchport mode access связана с безопасностью. Если Вы попробуете включить на
>порту port-security, не задав предварительно эту команду, то получите:
>
>Switch(config-if)#switchport port-security
>Command rejected: FastEthernet0/24 is a dynamic port.

спасибо... оч понятное разъяснение!

"switchport mode access"
Отправлено gurkin33 , 02-Мрт-11 18:26

спасибо большое, очень рад что есть такие люди которые которые могут помочь. Все очень грамотно и понятно.

"switchport mode access"
Отправлено Игорь , 04-Май-12 11:33

>[оверквотинг удален]
> Name: Fa0/24
> Switchport: Enabled
> Administrative Mode: static access - явно указан режим работы порта
> Operational Mode: static access
> При подключении рабочей станции, желательно явно указывать режим работа (либо понимать
> все, что происходит...)
> Как switchport mode access связана с безопасностью. Если Вы попробуете включить на
> порту port-security, не задав предварительно эту команду, то получите:
> Switch(config-if)#switchport port-security
> Command rejected: FastEthernet0/24 is a dynamic port.
Благодарю Вас. Вы очень помогли. Спасибо!