Para complementar o post “Configurando VLAN”, abaixo os tipos de portas de um switch cisco.
Access Port: Uma porta de acesso pertence e trafega dados de uma única VLAN (considerando que não temos configurado uma voice VLAN…). O tráfego é recebido e enviado nestas portas no formato nativo, sem o tag (identificador da VLAN) de nenhuma VLAN. Se uma porta de acesso receber um frame tagueado com o ID de uma VLAN diretente da configurada, ele será descartado e o mac de origem não será colocado na tabela MAC. Se receber um frame já com a tag correta, o tag é removido e o frame encaminhado.
Configuração de uma porta de acesso:
conf t
int f0/1
switchport
switchport mode access
switchport access vlan 10
exit
Trunk Port: É uma porta que carrega o tráfego de múltiplas VLANs e pertence por default a todas as VLANs da database (tabela com as VLANs e informações referentes a elas) do switch. Existem dois tipos de portas trunk:
Trunk ISL: Todo tráfego que passa por uma porta trunk ISL (Inter-Switch Link) deve ser encapsulado em um frame ISL. Se um frame não encapsulado chega a uma porta trunk ISL ele é descartado. O ISL é um padrão criado pela Cisco, mas não são todos os switches Cisco que suportam ISL.
Trunk 802.1Q: As portas trunk 802.1Q (padrão do IEEE) aceitam tráfego com e sem tag. Caso um frame seja tagueado ele será encaminhado para a VLAN referida. Se um pacote chegar sem tag à porta trunk ele será encaminhado para a VLAN default (por padrão é a VLAN 1, mas pode ser definida pelo usuário).
Configuração de uma porta trunk:
conf t
int f0/1
switchport
! Se o switch suportar os dois tipos de trunk, você deve escolher o método
switchport trunk encapsulation dot1q
switchport mode trunk
! Se desejar mudar a vlan nativa
switchport trunk native vlan 10
exit
Observe que os dois padrões (ISL e 802.1Q) tem o mesmo objetivo, mas trabalham de forma diferente: O ISL encapsula o frame todo, enquanto o 802.1Q apenas insere uma tag no frame. Os detalhes dos dois modos de trunk podem ser encontrados aqui.
Em todos os casos (porta de acesso, porta trunk ISL e porta trunk dot1q) para que a porta funcione os dois lados do link devem ter a mesma configuração.
Além das portas access e trunk, os switches Cisco suportam outras duas configurações:
Dynamic Auto: Quando uma porta é configurada como Dynamic Auto (todas as portas dos swiches Cisco vem configuradas nesta forma, por padrão), ela tornará-se uma porta trunk automaticamente se for conectada a outra porta trunk ou a uma porta Dynamic Desirable. Se conectada a uma porta de acesso a porta Dynamic Auto tornará-se uma porta de acesso também.
Configuração de uma porta Dynamic Auto:
conf t
int f0/1
switchport
switchport mode dynamic auto
exit
Dynamic Desirable: Uma porta configurada como Dynamic Desirable tornará-se trunk automaticamente se for conectada a outra porta Dynamic Desirable, trunk ou Dynamic Auto. Ou seja, uma porta Dynamic Desirable será access apenas quando conectada a outra porta do tipo access.
Configuração de uma porta Dynamic Desirable:
conf t
int f0/1
switchport
switchport mode dynamic desirable
exit
A saber: Para que uma porta negocie automaticamente se vai ser ou não uma porta trunk, ela utiliza o DTP – Dynacmic Trunk Protocol. Se você quiser evitar que uma porta torne-se trunk automaticamente basta colocar o comando switchport nonegotiate na interface. Com este comando a interface não enviará mensagens DTP, e o outro lado do link não poderá interagir.
Até a próxima.
ola,
Primeiro muito bom seu artigo parabens, somente fiquei com uma dúvida no seguinte trecho
—————-trecho ————
Access Port: Uma porta de acesso pertence e trafega dados de uma única VLAN (considerando que não temos configurado uma voice VLAN…). O tráfego é recebido e enviado nestas portas no formato nativo, sem o tag (identificador da VLAN) de nenhuma VLAN. Se uma porta de acesso receber um frame tagueado (com o ID de uma determinada VLAN), ele será descartado e o mac de origem não será colocado na tabela MAC.
—————————————
“O tráfego é recebido e enviado nestas portas no formato nativo, sem o tag de nenhuma VLAN. Se uma porta de acesso receber um frame tagueado, ele será descartado”
Tipo pelo que eu entendi os pacotes ou quadros quando chegam nessa vlan tem que vir sem tags correto? entao porque o comando “switchport access vlan 10”, porque especificar a vlan 10 se ele nao usa isso, eu pensei que todo quadro era marcado.
Atenciosamente.
Obrigado Ricardo.
Quando colocamos o comando “switchport access vlan 10″ estamos dizendo para o switch que os pacotes que entrarem por aquela porta pertencem a vlan 10 (o switch usa uma tabela MAC-Porta-VLAN para isso). A partir dai o pacote é tratado como sendo da VLAN 10.
Ola André
Entendi, tinha interpretado errado, valeu. 🙂
Atenciosamente.
quero saber todos os comandos de tudo de um switch cisco ?!
Show, muito boa a explicação, parabéns.
Qual o comando p/ verificar portas vagas no switch ????
Alonso,
Você não vai conseguir ver qual porta está vaga, mas pode usar o comando show ip int brief para ver quais portas estão em down.
Preciso que um determinado switch funcione em duas vlans, isso é possivel? tentei configurar a porta como trunk e para as duas vlans, mas quando conecto uma máquina da vlan que não é a nativa ela não funciona
Luciana, cada porta pode pertencer apenas a uma VLAN (ou no caso específico de voice vlan podemos ter duas VLANs na mesma porta).
Você pode configurar a porta do switch como trunk, mas neste caso a placa de rede do seu computador precisa suportar 802.3q, pois o pacote vai ter que sair do computador “tagueado”, indicando qual a VLAN ele pertence.
André, explicações muito simples de entender, ficou muito bom mesmo, parabéns pelo post…
Gostaria de ajuda! ..Tenho um swicth cisco 2960 pois estou tentando ligar um switch 3COM e um das portas, quandoo ligo 3com o cisco trava a porta fica como err-disable tem alguma configuração para fazer.
Olá Rodrigo, precisa configurar as portas dos dois switches da mesma maneira. Ou seja, acesso dos dois lados, ou trunk e também colocar a mesma vlan nativa.
No switch Cisco, se tiver configurada alguma proteção, como o spanning tree portfast, retire.
Valeu, obrigado pela dica!
Boa noite.
Gostaria de saber se tem como realizar um comando show para que seja mostrado todas as portas em Trunk?
Estou utilizando o comando:
Switch> show mac address-table dynamic | exclude Fa0/1|Gi1/0/1
com isso consigo excluir as portas que sei que está em Trunk, mas gostaria de realizar esse comando com algumas características em especifico exemplo:
Switch> show mac address-table dynamic | exclude (portas em trunk) | include (mac em especifico no caso os mac com inicio 0040 e ACCC)
Agradeço pela força.
Ronaldo, essa concatenação de exclude e include não sei se é possível.
Para ver todas as portas trunk basta usar o comando show interfaces trunk.
Muito bom o artigo!
Simples explicação. E assertividade 10!
Parabéns!
Olá, André, bom dia.
Eu queria saber se o meu entendimento está correto sobre esse trecho:
“Se um pacote chegar sem tag à porta trunk ele será encaminhado para a VLAN default (por padrão é a VLAN 1, mas pode ser definida pelo usuário).”
Pelo que eu entendi você está se referindo a vlan nativa, onde todo o tráfego originado da vlan nativa são transportado pelo o trunk sem tag; onde no caso se eu definisse a vlan 200, por exemplo, todo o trafego vindo dessa vlan seria transportando sem a tag. Está correto?
Em um outro trecho você explica que quadros não tagueado, são tagueado com a id de vlan quando chega em porta de acesso, mas eu vi no blog do Marco Filippetti, que no final da discussão, no final da página, ele fala que o quadro é tagueado na porta trunk; isso me deixou um pouco confuso rsrsr.
Nesse link:
http://blog.ccna.com.br/2016/06/12/desafio-1206/
Você poderia me explicar melhor esse conceito? Não ficou muito claro.
Agradeço desde já!
Olá Jesus,
está correto seu entendimento.
Quanto a segunda parte, o frame não é tagueado na porta de acesso, ele é apenas “associado” a VLAN.
Vou corrigir esse comentário.
Bom dia, André
Associado como assim? ele realmente recebe uma tag na porta trunk?
Quando o frame entra em uma porta de acesso o switch coloca as informações Porta – MAC – VLAN na Forwarding DataBase. Com isso o switch sabe que aquele quadro pertence aquela vlan.
Se o frame passar por uma porta trunk ai sim ele é tagueado (isso para o equipamento da outra ponta saber à qual VLAN o frame pertence).
Parabéns André Ortega pelo artigo! Retirou as dúvidas que eu estava sobre os dois tipos de portas em switchs cisco acesso e trunk.