форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Маршрутизаторы CISCO и др. оборудование. (Cisco Catalyst коммутаторы)
Изначальное сообщение		[ Отслеживать ]

"switchport mode access"	+/–
Сообщение от Martos on 04-Июн-07, 11:25
Добрый день, уважаемый All. Помогите пожалуйста в решении небольшого вопроса начинающего, на который чтение документации внятного ответа не дало: какая разница а работе портов Catalysta при включенной команде switchport mode access и без нее. Как это связано с native Vlan и безопасностью? С уважением, Martos
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "switchport mode access"	+/–
Сообщение от Владимир (??) on 04-Июн-07, 16:59
>Добрый день, уважаемый All. >Помогите пожалуйста в решении небольшого вопроса начинающего, на который чтение документации внятного >ответа не дало: >какая разница а работе портов Catalysta при включенной команде switchport mode access >и без нее. Как это связано с native Vlan и безопасностью? > > >С уважением, >Martos День добрый, команда switchport mode access  позволяет подать только один Vlan на данный порт в Untagged режиме, для этого вводиться команды: switchport mode access switchport mode access vlan ID. Всего наилучшего, Владимир
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "switchport mode access"	+/–
Сообщение от amk on 16-Июл-07, 18:44
>Добрый день, уважаемый All. >Помогите пожалуйста в решении небольшого вопроса начинающего, на который чтение документации внятного >ответа не дало: >какая разница а работе портов Catalysta при включенной команде switchport mode access >и без нее. Как это связано с native Vlan и безопасностью? > > >С уважением, >Martos Добрый вечер... Существует несколько режимов работы порта коммутатора: static access и trunk. Про транки писать не буду..., а режим static access нужен для подключения рабочей станции к соответствующему порту коммутатора, при этом необходимо указать к какому VLAN-у принадлежит этот порт. Например мы хотим поместить рабочую станцию в 99 valn, подключив ее к интерфейсу fa0/24. Если все задавать явно, то это будет так: interface FastEthernet0/24 switchport mode access switchport access vlan 99 Если не указать switchport access vlan xx, то рабочая станция попадет в vlan по умолчанию, т.е 1-й. Что произойдет если не указать команду switchport mode access при конфигурировании интерфейса. В общем случае ничего страшного, т.к. практически на всех коммутаторах работает протокол dtp, который и определит, что подключено к данному порту и переведет его в соответствующий режим работы. В этом смысле интересно посмотреть на порт командой sh interfaces fastEthernet 0/24 switchport которая покажет текущее состояние порта (в нашем случае нас будут интересовать только первые строчки вывода этой команды) Switch#sh interfaces fastEthernet 0/24 switchport Name: Fa0/24 Switchport: Enabled Administrative Mode: dynamic auto    - работает протокол dtp Operational Mode: static access        - в результате работы протокола dtp порт переведен в режим static access ... Если на интерфейсе явно задана команда switchport mode access, то получим следующее: Switch#sh interfaces fastEthernet 0/24 switchport Name: Fa0/24 Switchport: Enabled Administrative Mode: static access    - явно указан режим работы порта Operational Mode: static access При подключении рабочей станции, желательно явно указывать режим работа (либо понимать все, что происходит...) Как switchport mode access связана с безопасностью. Если Вы попробуете включить на порту port-security, не задав предварительно эту команду, то получите: Switch(config-if)#switchport port-security Command rejected: FastEthernet0/24 is a dynamic port.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	3. "switchport mode access"	+1 +/–
	Сообщение от ValeDenis (??) on 17-Июл-07, 07:40
	>>Добрый день, уважаемый All. >>Помогите пожалуйста в решении небольшого вопроса начинающего, на который чтение документации внятного >>ответа не дало: >>какая разница а работе портов Catalysta при включенной команде switchport mode access >>и без нее. Как это связано с native Vlan и безопасностью? >> >> >>С уважением, >>Martos > >Добрый вечер... > >Существует несколько режимов работы порта коммутатора: static access и trunk. Про транки >писать не буду..., а режим static access нужен для подключения рабочей >станции к соответствующему порту коммутатора, при этом необходимо указать к какому >VLAN-у принадлежит этот порт. Например мы хотим поместить рабочую станцию в >99 valn, подключив ее к интерфейсу fa0/24. Если все задавать явно, >то это будет так: > >interface FastEthernet0/24 > switchport mode access > switchport access vlan 99 > >Если не указать switchport access vlan xx, то рабочая станция попадет в >vlan по умолчанию, т.е 1-й. > >Что произойдет если не указать команду switchport mode access при конфигурировании интерфейса. >В общем случае ничего страшного, т.к. практически на всех коммутаторах работает >протокол dtp, который и определит, что подключено к данному порту и >переведет его в соответствующий режим работы. В этом смысле интересно посмотреть >на порт командой >sh interfaces fastEthernet 0/24 switchport которая покажет текущее состояние порта (в нашем >случае нас будут интересовать только первые строчки вывода этой команды) > >Switch#sh interfaces fastEthernet 0/24 switchport >Name: Fa0/24 >Switchport: Enabled >Administrative Mode: dynamic auto - работает протокол dtp >Operational Mode: static access  - в результате работы протокола dtp порт >переведен в режим static access >... > >Если на интерфейсе явно задана команда switchport mode access, то получим следующее: > > >Switch#sh interfaces fastEthernet 0/24 switchport >Name: Fa0/24 >Switchport: Enabled >Administrative Mode: static access - явно указан режим работы порта >Operational Mode: static access > >При подключении рабочей станции, желательно явно указывать режим работа (либо понимать все, >что происходит...) > >Как switchport mode access связана с безопасностью. Если Вы попробуете включить на >порту port-security, не задав предварительно эту команду, то получите: > >Switch(config-if)#switchport port-security >Command rejected: FastEthernet0/24 is a dynamic port. спасибо... оч понятное разъяснение!
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	4. "switchport mode access"	+/–
	Сообщение от gurkin33 on 02-Мрт-11, 18:26
	спасибо большое, очень рад что есть такие люди которые которые могут помочь. Все очень грамотно и понятно.
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	5. "switchport mode access"	+/–
	Сообщение от Игорь (??) on 04-Май-12, 11:33
	>[оверквотинг удален] > Name: Fa0/24 > Switchport: Enabled > Administrative Mode: static access - явно указан режим работы порта > Operational Mode: static access > При подключении рабочей станции, желательно явно указывать режим работа (либо понимать > все, что происходит...) > Как switchport mode access связана с безопасностью. Если Вы попробуете включить на > порту port-security, не задав предварительно эту команду, то получите: > Switch(config-if)#switchport port-security > Command rejected: FastEthernet0/24 is a dynamic port. Благодарю Вас. Вы очень помогли. Спасибо!
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема