Tipos de portas em um switch

Por , 27/03/2009 21:34

Para complementar o post “Configurando VLAN”, abaixo os tipos de portas de um switch cisco.

Access Port: Uma porta de acesso pertence e trafega dados de uma única VLAN (considerando que não temos configurado uma voice VLAN…). O tráfego é recebido e enviado nestas portas no formato nativo, sem o tag (identificador da VLAN) de nenhuma VLAN. Se uma porta de acesso receber um frame tagueado (com o ID de uma determinada VLAN), ele será descartado e o mac de origem não será colocado na tabela MAC.

Configuração de uma porta de acesso:

conf t
int f0/1
switchport
switchport mode access
switchport access vlan 10
exit

Trunk Port: É uma porta que carrega o tráfego de múltiplas VLANs e pertence por default a todas as VLANs da database (tabela com as VLANs e informações referentes a elas) do switch. Existem dois tipos de portas trunk:

Trunk ISL: Todo tráfego que passa por uma porta trunk ISL (Inter-Switch Link) deve ser encapsulado em um frame ISL. Se um frame não encapsulado chega a uma porta trunk ISL ele é descartado. O ISL é um padrão criado pela Cisco, mas não são todos os switches Cisco que suportam ISL.

Trunk 802.1Q: As portas trunk 802.1Q (padrão do IEEE) aceitam tráfego com e sem tag. Caso um frame seja tagueado ele será encaminhado para a VLAN referida. Se um pacote chegar sem tag à porta trunk ele será encaminhado para a VLAN default (por padrão é a VLAN 1, mas pode ser definida pelo usuário).

Configuração de uma porta trunk:

conf t
int f0/1
switchport
! Se o switch suportar os dois tipos de trunk, você deve escolher o método
switchport trunk encapsulation dot1q
switchport mode trunk
! Se desejar mudar a vlan nativa
switchport trunk native vlan 10
exit

Observe que os dois padrões (ISL e 802.1Q) tem o mesmo objetivo, mas trabalham de forma diferente: O ISL encapsula o frame todo, enquanto o 802.1Q apenas insere uma tag no frame. Os detalhes dos dois modos de trunk podem ser encontrados aqui.

Em todos os casos (porta de acesso, porta trunk ISL e porta trunk dot1q) para que a porta funcione os dois lados do link devem ter a mesma configuração.

 

Além das portas access e trunk, os switches Cisco suportam outras duas configurações:

Dynamic Auto: Quando uma porta é configurada como Dynamic Auto (todas as portas dos swiches Cisco vem configuradas nesta forma, por padrão), ela tornará-se uma porta trunk automaticamente se for conectada a outra porta trunk ou a uma porta Dynamic Desirable. Se conectada a uma porta de acesso a porta Dynamic Auto tornará-se uma porta de acesso também.

Configuração de uma porta Dynamic Auto:

conf t
int f0/1
switchport
switchport mode dynamic auto
exit

Dynamic Desirable: Uma porta configurada como Dynamic Desirable tornará-se trunk automaticamente se for conectada a outra porta Dynamic Desirable, trunk ou Dynamic Auto. Ou seja, uma porta Dynamic Desirable será access apenas quando conectada a outra porta do tipo access.

Configuração de uma porta Dynamic Desirable:

conf t
int f0/1
switchport
switchport mode dynamic desirable
exit

 

A saber: Para que uma porta negocie automaticamente se vai ser ou não uma porta trunk, ela utiliza o DTP – Dynacmic Trunk Protocol. Se você quiser evitar que uma porta torne-se trunk automaticamente basta colocar o comando switchport nonegotiate na interface. Com este comando a interface não enviará mensagens DTP, e o outro lado do link não poderá interagir.

Até a próxima.

categories Cisco, Configuração, IOS, Switches | tags , , , , ,

7 Comentários em “Tipos de portas em um switch”

  1. Ricardo Windows Vista Firefox 3.5.2 says:
    04/09/2009 at 17:11

    ola,

    Primeiro muito bom seu artigo parabens, somente fiquei com uma dúvida no seguinte trecho

    —————-trecho ————
    Access Port: Uma porta de acesso pertence e trafega dados de uma única VLAN (considerando que não temos configurado uma voice VLAN…). O tráfego é recebido e enviado nestas portas no formato nativo, sem o tag (identificador da VLAN) de nenhuma VLAN. Se uma porta de acesso receber um frame tagueado (com o ID de uma determinada VLAN), ele será descartado e o mac de origem não será colocado na tabela MAC.

    —————————————

    “O tráfego é recebido e enviado nestas portas no formato nativo, sem o tag de nenhuma VLAN. Se uma porta de acesso receber um frame tagueado, ele será descartado”

    Tipo pelo que eu entendi os pacotes ou quadros quando chegam nessa vlan tem que vir sem tags correto? entao porque o comando “switchport access vlan 10″, porque especificar a vlan 10 se ele nao usa isso, eu pensei que todo quadro era marcado.

    Atenciosamente.

  2. André Ortega Windows XP Google Chrome 2.0.172.43 says:
    04/09/2009 at 17:21

    Obrigado Ricardo.

    Quando colocamos o comando “switchport access vlan 10″ estamos dizendo para o switch taguear o frame com o ID 10. e a patir dai o pacote é tratado como sendo da VLAN 10.

    O frame chega na porta e é marcado, e assim os demais processos tratam-o como um frame da vlan específica.

  3. Ricardo Windows Vista Firefox 3.5.2 says:
    04/09/2009 at 19:09

    Ola André

    Entendi, tinha interpretado errado, valeu. :)

    Atenciosamente.

  4. marcos Windows XP Internet Explorer 7.0 says:
    23/09/2009 at 12:46

    quero saber todos os comandos de tudo de um switch cisco ?!

  5. Nikolas Mac OS X Firefox 3.6.13 says:
    14/02/2011 at 04:15

    Show, muito boa a explicação, parabéns.

  6. Alonso Windows XP Internet Explorer 8.0 says:
    16/02/2012 at 14:57

    Qual o comando p/ verificar portas vagas no switch ????

  7. André Ortega Windows other version Google Chrome 16.0.912.77 says:
    16/02/2012 at 15:23

    Alonso,
    Você não vai conseguir ver qual porta está vaga, mas pode usar o comando show ip int brief para ver quais portas estão em down.

Participe

Tema Brainwork 0.2(beta)