1.3　交换机端口配置

1.3.1　交换机的端口类型

（1）一个交换机的接口类型可分为两大类：

①二层接口（L2 interface），对二层交换机，如RG-S2126G。

②三层接口（L3 interface），对三层交换机，如RG-S3760-24。

（2）二层接口又分为以下两种类型：

①交换口（Switch Port），又分为Access Port和Trunk Port两种接口。

②二层聚合口（L2 Aggregate Port）。

（3）三层接口又分为以下3种类型。

①交换机虚拟接口（Switch Virtual Interface，SVI）。

②路由接口（Routed Port）。

③三层聚合口（L3 Aggregate Port）。

1.交换口（Switch Port）

Switch Port，又分为Access Port和Trunk Port两种接口，它只有二层交换功能，用于管理物理接口和与之相关的第二层协议，并不处理路由和桥接。用命令switchport mode access或switchport mode Trunk来定义。

每个Access Port只能属于一个VLAN，Access port只传输属于这个VLAN的帧。Access port只接收以下三种帧：Untagged帧；vid为0的Tagged帧；vid为Access Port所属VLAN的帧。只发送Untagged帧。

无论是二层交换机还是三层交换机都可配置Access Port，即二层访问口，配置步骤如下：

2.Trunk口（Trunk Port）

一个Trunk是连接将一个或多个以太网交换接口和其他网络设备（如路由器或交换机）的点对点链路，一个Trunk可以在一条链路上传输多个VLAN的流量。锐捷交换机的Trunk采用802.1Q标准进行封装，而思科的交换机有两种封装，分别为IEEE802.1Q（doltq）和CISCO私有的ISL封装。因此要特别指定是哪种封装，用switchport trunk enc dot1q或isl。

Trunk port传输属于多个VLAN的帧。默认情况下Trunk port将传输所有VLAN的帧，但可通过设置VLAN许可列表来限制Trunk Port口只传输哪些VLAN的帧。

每个Trunk Port都属于一个Native VLAN。所谓Native VLAN，就是指在这个接口上收发的未标记（UNTAG）报文，都被认为是属于这个Native VLAN的。每个Trunk Port的Native VLAN都可设置。

通常这个接口的默认VLAN ID就是Native VLAN。默认时每个Trunk口的Native VLAN是VLAN 1。可用SWITCHPORT TRUNK NATIVE VLAN（VLAN ID）来配置Trunk口本地VLAN，因为doltq封装对于TRUNK传输的本地VLAN是不在封装信息里写入VLAN id的，因此在doltq封装下配置Trunk链路时，要确认连接链路两端的Trunk口属于相同的Native VLAN，否则可能会出现通信问题。

Trunk Port既可接收标记帧（Tagged），也可接收未标记帧（Untagged），若Trunk Port接收到的帧不带IEEE 802.1Q标记，则被认为是属于这个Native VLAN的，Trunk Port也可接收与Native VLAN不一致的标记帧。

Trunk Port也可以发送带Tag的（其VLAN ID不同于Native VLAN）帧。当Trunk Port发送的帧带Tag（其VLAN ID同于Native VLAN），帧从该Trunk Port发出去时，标记Tag将被剥离，即在Trunk上发送属于Native VLAN的帧，将采用未标记方式。

配置Trunk口的步骤如下：

例如：

3.二层聚合口（L2 Aggregate Port）

把多个物理链接捆绑在一起形成一个简单的逻辑链接，这个逻辑链接称为一个Aggregate Port。它可以把多个端口的带宽叠加起来使用。锐捷S2126G、S2150G交换机，最大支持6个AP，每个AP最多能包含8个端口。比如全双工快速以太网端口形成的aggregate port最大可以达到800Mbit/s，千兆以太网接口形成的Aggregate Port最大可以达到8Gbit/s。

通过Aggregate Port发送的帧将在Aggregate Port的成员端口上进行流量平衡，当一个成员端口链路失效后，Aggregate Port会自动将这个成员端口上的流量转移到别的端口上。同样Aggregate Port可以为Access Port或Trunk Port，但Aggregate Port各成员端口必须属于同一类型。可通过interface aggregateport命令来创建Aggregate Port。

二层Access口聚合成一个逻辑口，需两台交换机的对应口及成员口都属于同一个VLAN（子网）才有意义。这种交换机的级联，目的是增加端口数量（扩容），通过聚合，增加带宽，提供冗余。

配置二层Trunk聚合口的步骤如下：（注：基于锐捷的配置）

4.交换机虚拟接口SVI（Switch virtual interface）

SVI是和某个VLAN关联的IP接口。每个SVI只能和一个VLAN关联，可分为以下两种类型：

（1）SVI可作为二层交换机的管理接口，通过该管理接口，配置其IP地址，管理员可通过此管理接口来管理配置二层交换机。二层交换机中只能有一个SVI管理接口，可定义在Native VLAN 1上，也可定义在其他已划分的VLAN上。

（2）SVI可作为三层交换机一个网关接口，用于三层交换机中跨VLAN之间的路由。

可通过Interface VLAN接口配置命令来创建SVI，然后给SVI分配IP地址（IP Address）。

对锐捷S2126G与S2150G二层交换机虽然可以支持多个SVI，但只允许一个SVI的OpenStatus处于UP状态。SVI的OpenStatus可以通过shutdown与no shutdown命令进行切换。

对于锐捷RG-S3760等三层交换机，可定义多个SVI，且都处于UP状态，作为三层交换机不同VLAN的网关，使得不同的VLAN通过此网关进行VLAN之间的路由。

配置SVI的步骤：

5.路由接口（Routed Port）

在三层交换机上，可以使用单个物理端口作为三层交换的网关接口，这个接口称为Routed Port。Routed Port不具备二层交换的功能。通过no switchport命令将一个三层交换机上的二层接口Switch Port转变为Routed Port，然后给Routed Port分配IP地址来建立路由。

注意：当一个接口是L2 Aggregate Port成员口时，就不能用switchport/ no switchport命令进行层次切换。

配置f0/24为路由口的步骤：

6.三层聚合口（L3 Aggregate Port）

L3 Aggregate Port使用一个Aggregate Port作为三层交换的网关接口。L3 Aggregate Port不具备二层交换的功能。可通过no switchport将一个无成员二层接口L2 Aggregate Port转变为L3 Aggregate Port，接着将多个路由接口Routed Port加入此L3 Aggregate Port，然后给L3 Aggregate Port分配IP地址来建立路由。锐捷S3550-12G、S3550-24G12AP8系列交换机，最大支持的12个路由接口，每个最多能包含8个端口。

创建三层聚合端口的步骤：（注：基于锐捷的配置）