交换机端口技术简介

交换机端口技术

交换机是现代网络基础设施中不可或缺的一部分，它们用于连接多个设备，如计算机、服务器、路由器等，以便在局域网（LAN）或广域网（WAN）中传输数据。交换机的端口技术对于网络的性能和可靠性至关重要。本文将介绍交换机端口的一些关键技术。

1. 端口类型：

   访问端口：这是最常见的端口类型，通常用于连接单个设备。访问端口属于一个VLAN（虚拟局域网），并且只能传输该VLAN的流量。
    汇聚端口（Trunk Port）：汇聚端口允许多个VLAN的流量通过同一个物理端口传输。这种配置常用于连接交换机之间或交换机与路由器之间。
    混合端口：混合端口既可以作为访问端口，也可以作为汇聚端口。它可以根据需要配置为不同的VLAN。
2. 端口速度：

交换机的端口速度通常以Gbps（吉比特每秒）为单位。常见的端口速度有1 Gbps、10 Gbps、40 Gbps和100 Gbps等。选择适当的端口速度取决于网络的需求和预算。
3. 端口密度：

端口密度指的是交换机上可用的端口数量。端口密度可以根据交换机的型号和配置有所不同。从几个端口到数百个端口，选择适当的端口密度取决于网络的规模和需求。
4. 端口安全：

MAC地址过滤：通过设置MAC地址过滤，可以防止未经授权的设备连接到网络。端口镜像：端口镜像允许管理员将特定端口的流量复制到另一个端口，以便进行网络监控和分析。
 动态ARP检测（DAI）：DAI可以防止ARP欺骗攻击，确保网络的安全性。
5. 端口聚合（Port Aggregation）：

端口聚合是一种技术，允许将多个物理端口组合成一个逻辑端口，从而增加带宽和冗余。这种技术常用于高带宽应用，如视频流、大数据传输等。

6. 端口优先级：

通过设置端口优先级，可以确保关键业务流量在网络拥堵时得到优先处理。这有助于确保网络的稳定性和性能。

7.图解交换机聚合配置

实验背景

端口聚合（又称为链路聚合)，将交换机上的多个端口在物理上连接起来，在逻辑上捆绑在一起，形成一个拥有较大带宽的端口，可以实现负载平衡分担，并提供冗余链路。

两台交换机到计算机的速率都是100M，SW1和SW2之间虽有两条100M的物理通道相连，可由于生成树的原因，只有100M可用，交换机之间的链路很容易形成瓶颈，使用端口聚合技术，把两个100M链路聚合成一个200M的逻辑链路，当一条链路出现故障，另一条链路会继续工作。

技术原理

l 端口聚合使用的是EtherChannel特性，在交换机到交换机之间提供冗余的高速的连接方式。将两个设备之间多条FastEthernet或GigabitEthernet物理链路捆在一起组成一条设备间逻辑链路，从而增强带宽，提供冗余。将2个或多个物理端口组合在一起成为一条逻辑的路径 ，即链路组channel-group，同时也形成了一个逻辑端口port-channel（一个整体），对链路组的配置也就是对port-channel进行配置。

l 在一个端口汇聚组中，端口号最小的作为主端口，其他的作为成员端口。同一个聚合组中各成员端口的链路类型与主端口的链路类型必须保持一致，即如果主端口为Trunk端口，则成员端口也为Trunk端口；如主端口的链路类型改为Access端口，则成员端口的链路类型也变为Access端口。

l 所有参加聚合的端口都必须工作在全双工模式下，且工作速率相同才能进行聚合。并且聚合功能需要在链路两端同时配置方能生效。

l 端口聚合主要应用的场合：

l 交换机与交换机之间的连接：汇聚层交换机到核心层交换机或核心层交换机之间。

l 交换机与服务器之间的连接：集群服务器采用多网卡与交换机连接提供集中访问。

l 交换机与路由器之间的连接：交换机和路由器采用端口聚合解决广域网和局域网连接瓶颈。

l 服务器和路由器之间的连接：集群服务器采用多网卡与路由器连接提供集中访问

配置命令

l 视图：全局配置模式下

l 命令：

interface range interface_name1 to interface_name2 //配置聚合端口范围

Switchport mode trunk //设置端口模式为trunk

channel-group 1 mode on //加入链路聚合组1并开启

l 参数说明：

interface_name1：聚合起始端口

interface_name2：聚合结束端口。x

trunk表示端口可以转发所有Vlan包

l switchport mode access是直接接主机的，所属VLAN中的接口，都是access

l switchport mode trunk trunk mode 的接口可以同时传输多个VLAN信息的。

l 特权模式下，Switch#show etherchannel summary：显示相关聚合端口组的信息；

l 组内的端口号必须连续，但对起始端口无特殊要求。

实验设备

Switch_2960 2台；PC 4台；直连线

实验步骤

Switch0:具体操作

Switch>

Switch#config t

Switch(config)#interface range f0/1-2

Switch(config-if-range)# switchport trunk encapsulation dot1q //三层交换机中必须这样封装，才能做下一步

Switch(config-if-range)#Switchport mode trunk //设置端口模式为trunk

Switch(config-if-range)#channel-group 1 mode on //加入链路组1并开启

Switch(config-if-range)#exit

Switch(config)#int port-channel 1 //进入该聚合端口配置模式

Switch (configure-if)#switchport mode trunk //设置该聚合端口为trunk模式

Switch (configure-if)#switchport trunk native vlan 1 //设置缺省VLAN为1

Switch (configure-if)#exit

Switch(config)#port-channel load-balance dst-ip //按照目标主机IP地址数据分发来实现负载平衡

Switch(config)#exit

Switch#show etherchannel summary

Switch1:具体操作

Switch>

Switch#config t

Switch(config)#interface range f0/1-2 //进入端口范围f0/1-2

Switch(config-if-range)#Switchport mode trunk //设置端口模式为trunk

Switch(config-if-range)#channel-group 1 mode on //加入链路组1并开启

Switch(config-if-range)#exit //退出端口范围

Switch(config)#int port-channel 1 //进入该聚合端口port-channel 1配置模式

Switch (configure-if)#switchport mode trunk //设置该聚合端口为trunk模式

Switch (configure-if)#switchport trunk native vlan 1 //设置缺省VLAN

Switch (configure-if)#exit

Switch(config)#port-channel load-balance dst-ip //按照目标主机IP地址数据分发来实现以太网链路组负载平衡

Switch(config)#exit

Switch#show etherchannel summary //显示以太网链路通道组的情况

PC0设置

192.168.1.2

255.255.255.0

PC1设置

192.168.1.3

255.255.255.0

PC0 ping PC1 Reply

PC1 ping PC0 Reply