Esboniad o Gyfluniad Porth Switsh Rhwydwaith GB
Dec 19, 2025|
Mae cyfluniad porthladd Gigabit Ethernet wrth wraidd gweinyddiaeth rhwydwaith Haen 2-sy'n llywodraethu sut mae fframiau'n symud trwy seilwaith wedi'i newid, pa ddyfeisiau sy'n cael mynediad, a beth sy'n digwydd pan aiff rhywbeth i'r ochr. Daeth y naid o 100 Mbps i gigabit â quirks gweithredol sy'n dal i faglu pobl:-dwplecs llawn gorfodol ar 1000 Mbps, gofynion ceblau casglu, ac ymddygiadau negodi ceir nad ydynt bob amser yn ymddwyn. Mae'r canllaw hwn yn cerdded trwy fecaneg ymarferol ffurfweddu porthladdoedd Prydain Fawr ar switshis wedi'u rheoli, gan roi sylw arbennig i'r pethau sy'n torri mewn gwirionedd yn y cynhyrchiad.

Pam mae Trafodaethau Cyflymder Porthladd yn Methu (A Beth Allwch Chi Ei Wneud Mewn gwirionedd)
Dyma'r peth nad oes neb yn ei ddweud wrthych pan fyddwch chi'n dechrau: mae trafodaethau auto ar borthladdoedd Gigabit yn gweithio'n wahanol nag y gwnaeth ar ryngwynebau 10/100. Mae manyleb IEEE 802.3ab yn mynnu bod cysylltiadau 1000BASE-T yn gweithredu yn y modd deublyg llawn yn unig. Nid oes opsiwn hanner-dwplecs ar gyflymder gigabit. Cyfnod.
Felly pan welwch borthladd yn sownd ar 100 Mbps ac yn meddwl tybed beth aeth o'i le, mae'r troseddwr fel arfer yn un o dri pheth:
Y cebl. Efallai y bydd Cat5 yn dechnegol yn cefnogi gigabit dros rediadau byr, ond rwyf wedi gwylio peirianwyr yn gwastraffu oriau datrys problemau cyn i rywun gyfnewid o'r diwedd yn Cat5e neu Cat6. Mae angen terfynu pob un o'r pedwar pâr yn gywir-nid dim ond dau fel y gallech chi ddianc rhagddynt ar gyflymder Ethernet Cyflym.
Gosodiad gorfodol ar un pen. Pe bai rhywun wedi ffurfweddu'r cyflymder i 100 ar y switsh uplink tra bod eich porthladd yn eistedd yn y car, rydych chi'n mynd i gael diwrnod gwael. Mae'r ochr negodi ceir yn mynd yn ôl i ganfod cyfochrog, ac nid yw'r mecanwaith hwnnw'n rhoi trefn ar baramedrau yn y ffordd y byddech chi'n gobeithio.
Modiwlau SFP gwael. Yn enwedig gyda uplinks ffibr. Nid yw pob trosglwyddydd yn chwarae'n neis gyda'r holl werthwyr-mae rhai switshis yn mynd yn wirioneddol ddewisol ynghylch yr hyn y byddant yn ei dderbyn yn y slotiau hynny.
Mynd i Gyfluniad Rhyngwyneb
Mae'r llwybr i'r modd ffurfweddu rhyngwyneb yn ddigon syml ar Cisco IOS. Rydych chi'n dechrau trwy deipio galluogi ar yr anogwr cychwynnol, yna rhowch derfynell ffurfweddu i gyrraedd modd cyfluniad byd-eang. O'r fan honno, mae nodi rhyngwyneb GigabitEthernet0/1 yn eich gollwng i mewn i'r cyd-destun cyfluniad rhyngwyneb ar gyfer y porthladd penodol hwnnw.
Unwaith y byddwch chi yno, mae gosod cyflymder a dwplecs yn syml. Mae'r gorchymyn cyflymder 1000 yn cloi'r porthladd i weithrediad gigabit, tra bod deublyg llawn yn sicrhau trosglwyddiad cydamserol deugyfeiriadol. Mae'r rhan fwyaf o weinyddwyr yn gadael y ddau baramedr yn y car, sy'n gweithio'n iawn ar gyfer pyrth mynediad sy'n cysylltu â-gweithfannau defnyddwyr terfynol. Mae CYG modern yn ymdrin â negodi heb ddrama. Ond mae rhwng{6}}dolenni switsh yn haeddu mwy o feddwl-mae rhai timau rhwydwaith yn codio'r rhai hynny'n galed i ddileu un newidyn arall yn ystod datrys problemau diffodd.
Mae'n werth nodi: ar ôl i chi gloi cyflymder 1000, mae'r porthladd yn gwrthod unrhyw beth yn arafach. Ni fydd gliniadur gyda NIC fflawiog yn disgyn yn ôl i 100 Mbps; yn syml, ni fydd yn cysylltu o gwbl. Dyna'r ymddygiad rydych chi ei eisiau weithiau. Yn aml nid yw.

Aseiniad VLAN: Porthladdoedd a Chefnffyrdd Mynediad
Dyma lle mae cyfluniad yn dod yn ddiddorol-a lle mae camgymeriadau yn pentyrru gyflymaf.
Mae porthladd mynediad yn perthyn i un VLAN yn union. Mae fframiau sy'n dod i mewn yn cyrraedd heb eu tagio; mae'r switsh yn eu cysylltu â pha bynnag VLAN rydych chi wedi'i nodi. Rydych chi'n cyflawni hyn trwy fynd i mewn i'r rhyngwyneb, gan roi mynediad modd switchport i ddiffinio'r math o borthladd, yna switsh porth mynediad vlan 10 (neu ba bynnag rif VLAN sy'n berthnasol) i wneud yr aseiniad.
Mae prif borthladdoedd yn cludo traffig ar gyfer VLANs lluosog ar yr un pryd. Mae pob ffrâm yn cael pennawd 802.1Q sy'n nodi i ba VLAN y mae'n perthyn. Yr eithriad yw'r VLAN brodorol-mae ei fframiau'n croesi'r boncyff heb eu tagio. Mae cyfluniad yn golygu gosod boncyff modd switsport, yna diffinio'r VLAN brodorol gyda'r cefnffordd switsport brodorol vlan 99, ac yn olaf cyfyngu pa VLANs sy'n croesi'r ddolen gan ddefnyddio vlan boncyff switsport a ganiateir ac yna eich rhestr atalnod o IDau VLAN.
Roedd hynny'n caniatáu i fanyleb VLAN fod yn bwysicach nag y mae pobl yn ei sylweddoli. Mae Trunks yn caniatáu pob VLAN yn ddiofyn-pob un o 1 i 4094. Anaml y byddwch chi eisiau hynny. Tociwch yn ymosodol.
Camgymhariadau VLAN brodorol
Pan fydd boncyff Switch A yn defnyddio VLAN 1 brodorol tra bod Switch B yn defnyddio VLAN 99 brodorol, mae fframiau heb eu tagio yn glanio mewn gwahanol VLANs ar bob ochr. Mae cyfrifiadau coed rhychwantu yn drysu. Mae dyfeisiau'n colli cysylltedd mewn ffyrdd sy'n ymddangos bron ar hap.
Mae CDP yn dal hyn ac yn cofnodi rhybudd, ond mae'n rhaid i chi edrych ar y logiau mewn gwirionedd. Ac mae angen galluogi CDP, y mae rhai polisïau diogelwch yn ei wahardd. Felly mae'r diffyg cyfatebiaeth yn eistedd yno, gan achosi rhyfeddod ysbeidiol, nes bod rhywun o'r diwedd yn meddwl cymharu ffurfweddau.
Hanfodion Diogelwch Porthladd
Mae diogelwch porthladdoedd yn cyfyngu ar ba gyfeiriadau MAC all anfon traffig trwy ryngwyneb. Y senario glasurol: atal rhywun rhag dad-blygio eu bwrdd gwaith penodedig a chysylltu dyfais bersonol yn lle hynny.
Mae'r gosodiad yn dechrau gyda galluogi'r nodwedd trwy borth switsh-diogelwch ar y rhyngwyneb. Yna byddwch yn diffinio faint o gyfeiriadau MAC y dylai'r porth eu goddef-porthladd switsh-mae uchafswm diogelwch 2 yn caniatáu dwy ddyfais. Mae'r ymateb i groes yn cael ei nodi nesaf; Mae diffodd tor diogelwch porth switshport yn dweud wrth y switsh i analluogi'r porth yn gyfan gwbl pan fydd MACs anawdurdodedig yn ymddangos. Yn olaf, mae switchport -security mac-cyfeiriad sticky yn cyfarwyddo'r switsh i ddysgu cyfeiriadau yn ddeinamig a'u hysgrifennu i'r ffurfwedd rhedeg.
Mae'r opsiwn gludiog yn wirioneddol ddefnyddiol. Mae'r switsh yn dysgu cyfeiriadau MAC yn ddeinamig ac yn eu hysgrifennu i'r ffurfwedd rhedeg. Ar ôl arbed, mae'r cyfeiriadau hynny yn goroesi reboots heb fynediad â llaw.
Mae dulliau torri yn pennu beth sy'n digwydd pan fydd MAC anawdurdodedig yn ymddangos:
Mae Shutdown yn rhoi'r porth mewn cyflwr cyfeiliornus. Mae traffig yn stopio'n llwyr. Mae'n rhaid i rywun ei adennill â llaw, neu mae angen sgript EEM arnoch chi'n trin adferiad awtomatig.
Mae cyfyngu yn gollwng traffig o'r MAC troseddol ond yn cadw'r porthladd yn weithredol. Mae neges syslog yn cofnodi'r digwyddiad. Mae'r ddyfais gyfreithlon yn parhau i weithio.
Amddiffyn gwaith fel cyfyngu ond nid yw'n cynhyrchu unrhyw log. Methiant tawel. Dydw i ddim yn gefnogwr-ni fyddwch yn gwybod bod unrhyw beth wedi digwydd nes bod rhywun yn cwyno.
Cur pen cylchol: ffonau IP gyda chyfrifiaduron llygad y dydd-wedi'u cadwyno y tu ôl iddynt. Dyna ddau gyfeiriad MAC trwy un porthladd. Os ydych chi wedi gosod yr uchafswm i 1, mae'r porthladd yn cau i lawr yr eiliad mae'r PC yn anfon ffrâm. Rhowch gyfrif am senarios VLAN llais wrth osod y terfynau hyn.

Camgymhariadau Deublyg: Y Lladdwr Perfformiad Tawel
Nid yw camgyfluniadau deublyg llawn yn erbyn hanner-yn torri cysylltedd yn llwyr. Maen nhw'n ei ddiraddio'n raddol. Mae pecynnau'n gwrthdaro pan na ddylent. Cownteri gwrthdrawiadau hwyr yn dringo. Mae ail-drosglwyddiadau yn cronni. Mae defnyddwyr yn adrodd bod "y rhwydwaith yn araf," ond mae ping yn gweithio'n iawn ac nid oes dim byd amlwg yn ymddangos wedi torri.
Gwiriwch cownteri rhyngwyneb gan ddefnyddio'r gorchymyn rhyngwyneb sioe ac yna'r dynodwr porthladd penodol. Chwiliwch am wrthdrawiadau hwyr, gwallau mewnbwn, gwallau CRC, rhediadau. Mae porth gigabit iach sy'n rhedeg-dwplecs llawn yn dangos sero ar draws y meysydd hyn. Mae angen ymchwilio i unrhyw beth arall.
Y senario diffyg cyfatebiaeth nodweddiadol: un ochr â chod caled i-dwplecs llawn, yr ochr arall i'r chwith yn auto. Ni all yr ochr auto bennu modd deublyg yn iawn oherwydd nid yw'r pen pell yn cymryd rhan mewn trafodaethau. Mae'n mynd i hanner-dwplex fel rhagosodiad diogelwch wrth gefn. Nawr mae gennych chi un ochr yn trosglwyddo ac yn derbyn ar yr un pryd tra bod yr ochr arall yn meddwl bod angen iddo aros am dawelwch cyn anfon. Mae gwrthdrawiadau yn digwydd yn gyson.
Mae'r atgyweiriad yn syml: paru gosodiadau ar y ddau ben. Naill ai'r ddau auto, neu'r ddau wedi'u ffurfweddu'n benodol i'r un gwerthoedd.
Rheoli Storm Darlledu
Bydd storm darlledu yn gwastatáu rhwydwaith yn llwyr. Mae un ddyfais sydd wedi'i chamgyflunio neu ddolen switsio â choeden sy'n rhychwantu anabl yn gorlifo'r ffabrig â thraffig darlledu. Mae pob switsh yn ei ailadrodd. Mae pob porthladd yn ei flaen. Mae defnydd CPU yn cynyddu ar draws yr holl seilwaith.
Mae rheoli storm yn darparu sbardun. O fewn modd ffurfweddu rhyngwyneb, rydych chi'n nodi storm-rheoli lefel darlledu wedi'i ddilyn gan ganran-yn dweud 20.00-i gapio traffig darlledu ar y trothwy hwnnw. Mae gorchmynion tebyg yn bodoli ar gyfer traffig aml-gast ac unicast. Mae'r gyfarwyddeb gweithredu rheoli stormydd yn dweud wrth y switsh i analluogi'r porthladd pan eir y tu hwnt i'r trothwyon; fel arall, mae trap yn cynhyrchu rhybudd SNMP wrth gadw'r porthladd yn fyw.
Mae'r lefel yn cynrychioli canran o led band porthladd. Pan fydd traffig darlledu yn fwy nag 20% o ddolen gigabit-sef 200 Mbps o ddarlledu-mae'r porth yn gweithredu. Mae diffodd yn ymosodol ond yn effeithiol.
Dydw i ddim yn ffurfweddu rheolaeth stormydd ar bob un porthladd. Mae'n ychwanegu cymhlethdod gweithredol. Ond ar gyfer haenau mynediad mewn amgylcheddau anrhagweladwy-lloriau gweithgynhyrchu, neuaddau preswyl prifysgolion, ystafelloedd cynadledda-mae wedi profi ei werth fwy nag unwaith.
PortFast a Gwarchodwr BPDU
Mae ymestyn coeden yn cymryd 30 i 50 eiliad i drawsnewid porthladd o rwystro i anfon ymlaen. Mae'r oedi hwnnw'n diogelu rhag dolenni wrth newid-i-newid cysylltiadau lle mae newidiadau topoleg yn bwysig. Ar gyfer -pyrth defnyddwyr terfynol lle mae rhywun eisiau plygio i mewn a chael cyfeiriad IP, mae'n rhwystredig.
Mae PortFast yn osgoi'r cyflyrau gwrando a dysgu. Rydych chi'n ei alluogi ar ryngwyneb gyda -tree portfast sy'n rhychwantu, ac mae'r porth yn dechrau anfon ymlaen yn syth ar sefydlu'r ddolen.
Y risg: os bydd rhywun yn plygio switsh heb ei reoli i'r porthladd hwnnw, mae'n bosibl eich bod wedi creu dolen. Nid yw PortFast yn analluogi coeden rhychwantu-mae'r porth yn dal i brosesu BPDUs. Ond mae'n anfon traffig ymlaen ar unwaith yn lle aros.
Mae Gwarchodwr BPDU yn ychwanegu amddiffyniad. Mae ei alluogi trwy rychwantu -tree bpduguard galluogi ar y rhyngwyneb yn golygu bod unrhyw BPDU a dderbynnir yn sbarduno gwall ar unwaith-analluogi. Os yw BPDU yn cyrraedd y porth hwn, mae rhywbeth o'i le-ni ddylai fod switsh arall yno. Byddwch yn cael rhybudd, ond mae'r rhwydwaith yn aros yn gyfan.
Mae rhagosodiadau byd-eang yn cymhwyso'r nodweddion hyn ar draws yr holl borthladdoedd mynediad yn awtomatig. Yn y modd ffurfweddu byd-eang, mae rhychwantu -tree portfast default yn galluogi PortFast yn gyffredinol, tra bod rhychwantu -tree portfast bpduguard default yn actifadu BPDU Guard ar yr un pyrth hynny. Mae prif borthladdoedd wedi'u heithrio o'r rhagosodiadau hyn. Mae'n llinell sylfaen resymol ar gyfer haenau mynediad menter.

EtherChannel: Cydgasglu Cysylltiadau
Pan nad yw cysylltiad gigabit sengl yn darparu digon o led band rhwng switshis, mae EtherChannel yn bwndelu porthladdoedd corfforol lluosog yn un rhyngwyneb rhesymegol. Dau, pedwar, neu wyth o borthladdoedd wedi'u hagregu gyda'i gilydd, gan ymddangos fel un cyswllt i rychwantu cyfrifiadau coed.
Mae LACP yn ymdrin â negodi gan ddefnyddio'r safon 802.3ad. Rydych chi'n dewis y rhyngwynebau ffisegol-gan ddefnyddio ystod rhyngwyneb GigabitEthernet0/1 - 4 i ffurfweddu pyrth lluosog ar yr un pryd-yna'n eu haseinio i grŵp sianel gyda modd grŵp 1 sianel yn weithredol. Ar ôl gadael ffurfweddiad ystod, rydych chi'n ffurfweddu'r rhyngwyneb rhesymegol ei hun trwy fynd i mewn i Port-sianel1 rhyngwyneb a chymhwyso'r gosodiadau a ddymunir gennych, fel arfer boncyff modd switchport ar gyfer cysylltiadau rhwng-newid.
Mae angen cyfluniad cyfatebol ar y pen pell. -gweithredoedd gweithredol. Gweithiau -goddefol gweithredol. Nid yw goddefol-goddefol-y ddwy ochr yn aros am byth i'r llall gychwyn.
Mae dosbarthiad traffig ar draws dolenni aelodau yn defnyddio algorithm hash, yn nodweddiadol yn seiliedig ar gyfeiriadau MAC neu IP cyrchfan - ffynhonnell. Mae llifoedd unigol yn dal i groesi cysylltiadau ffisegol unigol; nid yw'r switsh yn rhannu sesiynau TCP ar draws sawl llwybr. Mae trosglwyddiad ffeil mawr rhwng dau weinydd yn defnyddio cyswllt un aelod ni waeth faint rydych chi wedi'i bwndelu.
Ffurfweddiad Llais VLAN
Mae ffonau IP yn ychwanegu cymhlethdod. Mae angen gosod y ffôn ar VLAN llais ar gyfer triniaeth QoS, tra dylai'r PC sy'n gysylltiedig trwy ei borth pasio lanio ar y data VLAN. Mae'r ddau ddyfais yn rhannu un porthladd switsh corfforol.
Mae cyfluniad yn golygu gosod y porthladd fel porth mynediad gyda mynediad modd switchport, aseinio'r data VLAN trwy switchport access vlan 10, ac yna nodi'r llais VLAN ar wahân gan ddefnyddio llais switchport vlan 50. Mae'r ffôn yn derbyn ei aseiniad VLAN trwy CDP neu LLDP-MED ac yn tagio ei draffig yn unol â hynny. Mae'r PC yn anfon fframiau heb eu tagio sy'n glanio yn y data VLAN. Mae popeth yn gweithio trwy un rhediad cebl.
Mae hyn yn golygu dau gyfeiriad MAC ar un porthladd. Rhaid i osodiadau diogelwch porthladd gynnwys y ddau, neu byddwch yn treulio amser yn adfer gwall-rhyngwynebau anabl bob tro y bydd cyfleusterau'n symud desg.
MDIX Auto-
Roedd ceblau wedi'u croesi yn erbyn syth-trwodd yn arfer mater. Cysylltwch y switsh i'r switsh gyda chebl drwodd syth ar offer hŷn ac ni fyddai'r ddolen yn dod i fyny-roedd angen croesi drosodd.
Mae rhyngwynebau Gigabit Ethernet modern ag awto-MDIX yn canfod y gwifrau gofynnol ac yn gwneud iawn yn fewnol. Rheolir y nodwedd trwy auto mdix yn y modd ffurfweddu rhyngwyneb, ac mae wedi'i alluogi yn ddiofyn ar y rhan fwyaf o galedwedd Cisco cyfredol. Nid oes gan rai gêr etifeddol a rhai offer nad ydynt yn-Cisco y nodwedd. Os yw cyswllt yn gwrthod sefydlu a'ch bod wedi diystyru difrod cebl, ceisiwch gyfnewid i groesfan cyn cymryd yn ganiataol bod porthladd yn methu.
Gorchmynion Dilysu Defnyddiol
Gorchmynion yr wyf yn eu rhedeg yn gyson:
Mae'r gorchymyn statws rhyngwynebau sioe yn rhoi trosolwg cyflym-cysylltiedig yn erbyn notconnect, aseiniad VLAN, cyflymder, deublyg ar draws yr holl borthladdoedd mewn un olwg.
Mae rhedeg rhyngwynebau sioe ac yna dynodwr porthladd penodol yn darparu rhifyddion manwl: pecynnau mewnbwn/allbwn, gwallau, diferion ciw, amser clirio diwethaf.
Mae'r gorchymyn rhyngwyneb tabl cyfeiriad mac dangos - a ddilynir gan y porth yn datgelu pa gyfeiriadau MAC sydd wedi'u dysgu ar y rhyngwyneb hwnnw.
Ar gyfer cyflwr coeden sy'n rhychwantu, mae -rhyngwyneb coeden sy'n rhychwantu sioe yn dangos rôl STP y porthladd a chost llwybr.
Mae'r gorchymyn cefnffordd rhyngwynebau sioe yn rhestru'r holl foncyffion gweithredol gyda'u VLANs a ganiateir a gweithredol.
Daw statws diogelwch porthladd o ryngwyneb diogelwch y porth dangos, sy'n adrodd am nifer y troseddau a'r cyfeiriadau a ddysgwyd ar hyn o bryd.
Gallwch bibellu allbwn drwy gynnwys ar gyfer hidlo. Yn rhedeg y gorchymyn statws gyda phibell i gynnwys arddangosfeydd cysylltiedig dim ond porthladdoedd â chysylltiadau gweithredol. Yn arbed sgrolio trwy dudalennau rhyngwynebau anabl.
Wrthi'n adfer Gwall-Porthladdoedd Anabl
Mae porth yn dangos gwall-analluogwyd. Cyn ei sboncio, deall pam. Mae'r gorchymyn statws rhyngwynebau sioe yn datgelu'r cyflwr presennol, tra'n dangos adferiad gwallus yn dangos pa fecanweithiau adfer sydd wedi'u ffurfweddu a'u hamserwyr.
Mae sbardunau cyffredin yn cynnwys troseddau diogelwch porthladdoedd, actifadu BPDU Guard, fflapio cyswllt gormodol, a methiannau UDLD yn canfod problemau ffibr un cyfeiriad.
Mae adferiad awtomatig yn ffurfweddadwy yn y modd cyfluniad byd-eang. Mae'r achos adfer errdisable pob gorchymyn yn galluogi adferiad awtomatig ar gyfer pob math o sbardun, tra bod cyfwng adfer errdisable 300 yn gosod yr amserydd ail-geisio i 300 eiliad.
Heb adferiad awtomatig wedi'i ffurfweddu, mae angen ymyrraeth â llaw. Rhowch y cyd-destun cyfluniad rhyngwyneb, diffodd mater i analluogi'r porthladd yn weinyddol, yna dim cau i lawr i ddod ag ef yn ôl i fyny.
Yn ddall yn ail-galluogi heb ymchwilio i warantau y byddwch yn ei wneud eto yn fuan. Pe bai BPDU Guard yn sbarduno, plygio rhywun switsh i mewn. Pe bai diogelwch porthladd yn tanio, ymddangosodd dyfais anawdurdodedig. Mae angen mynd i'r afael â'r achos sylfaenol.
Sylwadau Cloi
Nid yw ffurfweddiad porthladd GB yn gysyniadol gymhleth, ond mae'r manylion yn cronni. Aseiniad VLAN a gollwyd, gosodiad cefnffordd anghywir, terfyn diogelwch porthladd nad yw'n cyfrif am y ffôn IP-mae goruchwyliaethau bach yn rhaeadru i doriadau sylweddol.
Dogfennwch eich ffurfweddiadau. Labelwch borthladdoedd ffisegol yn glir. Adeiladu templedi ar gyfer senarios cyffredin a'u cymhwyso'n gyson.
Profwch newidiadau yn ystod ffenestri cynnal a chadw pryd bynnag y bo modd. Dyna gyngor amlwg. Mae hefyd yn gyngor rydw i wedi'i anwybyddu am 3 PM ar hap ddydd Mawrth, gyda chanlyniadau cwbl ragweladwy.


