VietNetwork.Vn

Switch port là giao diện lớp 2 được sử dụng để thực hiện chuyển lưu lượng lớp 2. Một switch port đơn có thể mang lưu lượng VLAN duy nhất cho dù đó là Access port hoặc Trunk port. Các Frames được xử lý khác nhau tùy theo loại liên kết mà chúng đi qua.


Lưu ý: Tất cả các switch port được gán VLAN 1 theo mặc định (VLAN 1 không thể được sửa đổi hoặc xóa).

Có 2 loại port khác nhau trong môi trường Switch:

1. Access port - cổng Truy cập.

Những switch ports này thuộc về lưu lượng chỉ có một vlan. Theo mặc định, nó sẽ mang lưu lượng của Native VLAN (VLAN 1). Nếu các switch ports được gán làm access ports thì có thể coi đó là các switch ports thuộc về một single broadcast domain. Bất kỳ lưu lượng truy cập nào đến trên các switch ports này đều được coi là thuộc về VLAN được gán cho port đó.

Ví dụ:


Dưới đây là một topology đơn giản trong đó 2 switch được kết nối và chỉ VLAN mặc định (VLAN 1) được cấu hình trên cả hai switch, tức là tất cả các switch port của cả hai switch thuộc về một single broadcast domain.

Bây giờ, lưu ý rằng liên kết giữa các thiết bị switches phải được cấu hình như một access port vì chỉ có một dữ liệu VLAN (VLAN 1) duy nhất phải được trao đổi. Bây giờ sau khi gán địa chỉ IP cho PC1-12.168.1.1/24, PC2-192.168.1.2/24, PC3-192.168.1.3/24, PC3-192.168.1.4/24, chúng ta sẽ cấu hình liên kết giữa 2 switch làm access port.

Switch1(config)#interface fa0/0
Switch1(config-if)#switchport mode access
Ở đây, không cần gán VLAN cho các port vì tất cả các switch port trên cả hai switch đều được cấu hình là VLAN 1 theo mặc định.

2. Trunk port - cổng Trung kế.

Các switch port này thuộc và mang lưu lượng truy cập của nhiều VLAN. Đây là một lợi thế lớn vì mang lưu lượng của nhóm VLAN, một switch port duy nhất có thể được sử dụng. Chúng được sử dụng rất nhiều nếu người dùng muốn trao đổi lưu lượng giữa nhiều hơn một switch có nhiều hơn một VLAN được cấu hình. Để xác định lưu lượng thuộc về VLAN nào, phương thức nhận dạng VLAN (802.1q hoặc ISL) được sử dụng. Ngoài ra, để mang lưu lượng giữa nhiều hơn một VLAN, thì cần phải định tuyến giữa VLAN, trong đó liên kết giữa router và switch được cấu hình là trunkvì liên kết phải mang lưu lượng của nhiều hơn một VLAN (trong trường hợp router trên một cấu hình không trong vlan router bởi các layer 3 switch).

Lưu ý: Trunk link có thể mang lưu lượng của các VLAN khác nhau đi qua chúng nhưng theo mặc định, nếu các liên kết giữa các switch không phải là trunk thì chỉ có thông tin từ VLAN truy cập được cấu hình sẽ được trao đổi.

Ví dụ:


Dưới đây là một cấu trúc topology đơn giản trong đó 2 switch được kết nối và VLAN 2 và 3 được cấu hình trên cả hai switch như được hiển thị.

Lưu ý : Vì người dùng chưa gán bất kỳ VLAN nào cho các switch port khác, do đó, các port khác sẽ ở trong VLAN 1 theo mặc định.
Bây giờ, lưu ý rằng liên kết giữa cácswitch phải được cấu hình là trunk port vì ở đây có nhiều hơn một khung VLAN (VLAN 1, 2, 3) phải được trao đổi giữa các switch. Bây giờ gán địa chỉ IP cho PC1-12.168.1.1/24, PC2-192.168.2.1/24, PC3-192.168.1.2/24, PC3-192.168.2.2/24.

Bây giờ, người dùng đầu tiên phải tạo VLAN trên cả hai thiết bị switch.

Switch1(config)#vlan 2
Switch1(config)#vlan 3

Switch2(config)#vlan 2
Switch2(config)#vlan 3
Bây giờ, khi người dùng có nhiều hơn một VLAN được cấu hình trên cả hai thiết bị switch. Do đó, người dùng phải gán những VLAN cho các port tương ứng của chúng trên Switch1.

Switch1(config)#interface fa0/1
Switch1(config-if)#switchport access vlan 2
Switch1(config)#interface fa0/2
Switch1(config-if)#switchport access vlan 3
Bây giờ, cấu hình VLAN trên các port tương ứng của chúng trên Switch2.

Switch2(config-if)#interface fa0/1
Switch2(config-if)#switchport access vlan 2
Switch2(config)#interface fa0/2
Switch2(config-if)#switchport access vlan 3
Bây giờ, cấu hình liên kết giữa 2 thiết bị switchnhư trunk port.

Switch1#interface fa0/0
Switch1#switchport trunk encapsulation dot1q
Switch1#switchport mode trunk
Do đó, giờ đây người dùng có thể mang nhiều hơn một lưu lượng VLAN từ một switch  sang một switch  khác (ở đây, chỉ có switch ports được hiển thị chứ không phải là cấu hình của router được hiển thị. Để thực hiện định tuyến giữa VLAN, cấu hình của router cũng được cần thiết).