Una porta dello switch può essere in due modalità : accesso e trunk . Ci sono due modi in cui una porta dello switch può stabilirsi in una di queste due modalità : statica e dinamica. È possibile configurare manualmente una porta dello switch in modalità di accesso o trunk nel metodo statico. È inoltre possibile consentire l’esecuzione del protocollo DTP (Dynamic Trunking Protocol) su un’interfaccia per negoziare il trunking nel metodo dinamico. Gli switch Cisco scambiano messaggi DTP per apprendere dinamicamente se il dispositivo all’altra estremità del collegamento desidera eseguire il trunking e, in tal caso, quale protocollo trunking (ISL o 802.1Q) utilizzare.
Porte di accesso
Una porta dello switch in modalità di accesso appartiene a una VLAN specifica e invia e riceve frame Ethernet regolari in forma senza tag. Le interfacce dello switch collegate a dispositivi come desktop, laptop, stampanti ecc. Sono generalmente configurate come porte di accesso. Per impostazione predefinita, una porta dello switch Cisco è assegnata alla VLAN 1 predefinita in modalità di accesso. È possibile impostare esplicitamente la porta dello switch in modalità di accesso utilizzando il comando switchport mode access in modalità di configurazione dell’interfaccia. La VLAN a cui è assegnata una determinata porta dello switch può essere modificata utilizzando il comando switchport access vlan vlan-id , in modalità di configurazione dell’interfaccia.
SW1>en
SW1#conf term
Enter configuration commands, one per line. End with CNTL/Z.
SW1(config)#int fa0/1
SW1(config-if)#switchport mode ?
access       Set trunking mode to ACCESS unconditionally
dot1q-tunnel Set trunking mode to TUNNEL unconditionally
dynamic      Set trunking mode to dynamically negotiate access or              trunk mode
private-vlan Set private-vlan mode
trunk        Set trunking mode to TRUNK unconditionally
SW1(config-if)#switchport mode access
SW1(config-if)#switchport access vlan 10
Abbiamo appena configurato l’interfaccia FastEthernet 0/1 dello switch SW1 in modalità di accesso assegnandola alla VLAN 10.
Porte trunk
La caratteristica distintiva delle porte trunk è che trasportano il traffico da più VLAN contemporaneamente. Tali interfacce sono più comunemente configurate tra due switch, ma possono anche essere configurate tra uno switch e un router e persino tra un server e uno switch. L’intervallo di ID VLAN che può essere configurato su uno switch Cisco è compreso tra 1 e 4094, suddiviso in ID VLAN a intervallo normale da 1 a 1005 e ID VLAN a intervallo esteso da 1006 a 4094.
In effetti il ​​trunking è un’ottima funzionalità perché un singolo collegamento fisico è condiviso da più VLAN pur consentendo l’isolamento del traffico tra diverse VLAN. In assenza di tale funzionalità avremmo richiesto un collegamento inter-switch per VLAN che semplicemente non sarebbe scalabile a un numero elevato di VLAN. Per impostazione predefinita, l’intera gamma di ID VLAN da 1 a 4094 è consentita su una porta trunk, il che significa che il traffico appartenente a tutte le VLAN può essere trasportato attraverso la porta trunk. È anche possibile consentire solo un sottoinsieme dell’intera gamma di ID VLAN sul trunk mentre si bloccano gli altri. Il trunking consente a una VLAN di estendersi su più switch con porte di accesso appartenenti alla VLAN distribuite su più switch in diverse parti della rete commutata.Ciò fornisce una grande flessibilità durante la creazione di VLAN e un host può essere assegnato a una VLAN indipendentemente dalla sua posizione fisica sulla rete commutata.
Concetto dell’esame: un collegamento trunk deve funzionare a velocità pari o superiori a 100 Mbps. Questa è una domanda comune a CCNA.
Una porta dello switch può essere configurata come trunk utilizzando il trunk in modalità switchport di comando nella modalità di configurazione dell’interfaccia.
SW1>enable
SW1#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
SW1(config)#interface FastEthernet 0/1
SW1(config-if)#switchport mode trunkÂ
Impareremo di più sui protocolli di trunking ISL e 802.1Q in una sezione successiva.
Porte di accesso vocale
Le porte di accesso vocale sono un caso speciale di porte di accesso con comportamento modificato adatto per il collegamento di telefoni IP. La maggior parte degli utenti aziendali oggigiorno utilizza due dispositivi di rete: un computer desktop o laptop e un telefono IP. In genere, solo un cavo LAN va dalla scrivania o dall’armadio allo switch che trasporta il traffico dati dal computer e il traffico vocale dal telefono IP. Le porte di accesso vocale consentono di aggiungere una seconda VLAN a una porta di accesso su uno switch per il traffico vocale chiamato VLAN vocale. In effetti una porta di accesso vocale è come un ibrido tra una porta di accesso e una porta trunk che trasporta alcune caratteristiche di ciascun tipo, ma è ancora considerata una porta di accesso che può essere configurata sia per VLAN dati che per VLAN voce.Quindi ciò che otteniamo è la capacità di utilizzare la stessa interfaccia fisica e lo stesso cavo fisico eseguito sia per il traffico dati che per quello vocale, suddividendo ogni tipo di traffico nella propria VLAN.
About Author
