Режим access
Данный режим поддерживается на сервисных маршрутизаторах следующих моделей ESR-10/12v/12vf/14vf/20/21/100/200/3100
При переводе интерфейса в L2-режим работы данный режим является режимом по умолчанию.
esr# configure esr(config)# interface gigabitethernet 1/0/1 esr(config-if-gi)# mode switchport
В режиме access L2-интерфейс принимает только ethernet-кадры без VLAN-тега. L2-интерфейс в режиме access отбрасывает любые ethernet-кадры с установленным VLAN-тегом.
По умолчанию, эти кадры обрабатываются на основе таблицы коммутации VLAN'а по умолчанию (vlan 1). Исходящие Ethernet-кадры отправляются через L2-интерфейc в режиме access без VLAN-тега.
При необходимости, на L2-интерфейсе в режиме access можно настроить обработку Ethernet-кадров на основе таблицы коммутации VLAN отличного от VLAN'а по умолчанию.
esr# configure esr(config)# vlan 100 esr(config-vlan)# exit esr(config)# interface gigabitethernet 1/0/1 esr(config-if-gi)# mode switchport esr(config-if-gi)# switchport access vlan 100
Режим trunk
Данный режим поддерживается на сервисных маршрутизаторах следующих моделей ESR-10/12v/12vf/14vf/20/21/100/200/3100
После переводе интерфейса в L2-режим работы, для перевода из режима access в режим trunk необходимо применить соответствующую команду:
esr# configure esr(config)# interface gigabitethernet 1/0/1 esr(config-if-gi)# mode switchport esr(config-if-gi)# switchport mode trunk
В режиме trunk, L2-интерфейс может принимать и отправлять как тегированные так и нетегированные ethernet-кадры.
Для приёма ethernet-кадров с определенными VLAN-тегами используется следующая команда:
esr# configure esr(config)# interface gigabitethernet 1/0/1 esr(config-if-gi)# mode switchport esr(config-if-gi)# switchport mode trunk esr(config-if-gi)# switchport trunk allowed vlan add 100-103,107
После применения вышеуказанной команды L2-интерфейс будет принимать ethernet-кадры с указанными VLAN-тегами и обрабатывать их на основе таблиц коммутации соответствующего VLAN. Отправляться Ethernet-кадры соответствующих VLAN'ов будут с VLAN-тегом.
Нетегированные ethernet-кадры поступающие на L2-интерфейс в режиме trunk настроенный как указано в примере выше, будут обрабатываться на основе таблицы коммутации VLAN'а по умолчанию (vlan 1). Исходящие Ethernet-кадры VLAN'а по умолчанию (vlan 1) будут отправляться через L2-интерфейс в режиме trunk без VLAN-тега.
При необходимости, на L2-интерфейсе в режиме trunk можно настроить обработку нетегированных Ethernet-кадров на основе таблицы коммутации VLAN отличного от VLAN'а по умолчанию.
esr# configure esr(config)# interface gigabitethernet 1/0/1 esr(config-if-gi)# mode switchport esr(config-if-gi)# switchport mode trunk esr(config-if-gi)# switchport trunk allowed vlan add 100-103,107 esr(config-if-gi)# switchport trunk native-vlan 109
При необходимости, на L2-интерфейсе в режиме trunk можно запретить приём (а следовательно и отправку) нетегированных ethernet-кадров:
esr# configure esr(config)# interface gigabitethernet 1/0/1 esr(config-if-gi)# mode switchport esr(config-if-gi)# switchport mode trunk esr(config-if-gi)# switchport forbidden default-vlan
Команда "switchport forbidden default-vlan" актуальна только при отсутствии в конфигурации команды "switchport trunk native-vlan"
Таким образом, L2-интерфейс в режиме trunk может работать как l2-интерфейс в режиме access если настроен только "switchport trunk native-vlan" и не настроена обработка тегированных кадров при помощи команды "switchport trunk allowed vlan"
Режим General
Данный режим поддерживается на сервисных маршрутизаторах следующих моделей ESR-1000/1200/1500/1511/1700
После переводе интерфейса в L2-режим работы, интерфейс может работать только в режиме general. Использование режимов trunk или access невозможно.
Основное отличие режима general от trunk заключается в том, что есть возможность разрешить отправку кадров НЕСКОЛЬКИХ VLAN без vlan-тега.
Для приёма ethernet-кадров с определенными VLAN-тегами используется следующая команда:
esr# configure esr(config)# interface gigabitethernet 1/0/1 esr(config-if-gi)# mode switchport esr(config-if-gi)# switchport general allowed vlan add 100-103,107 tagged
После применения вышеуказанной команды L2-интерфейс будет принимать ethernet-кадры с указанными VLAN-тегами и обрабатывать их на основе таблиц коммутации соответствующего VLAN. Отправляться Ethernet-кадры соответствующих VLAN'ов будут с VLAN-тегом.
При необходимости, на L2-интерфейсе в режиме general можно настроить приём нетегированных Ethernet-кадров на основе таблицы коммутации VLAN отличного от VLAN'а по умолчанию.
esr# configure esr(config)# interface gigabitethernet 1/0/1 esr(config-if-gi)# mode switchport esr(config-if-gi)# switchport general allowed vlan add 100-103,107 tagged esr(config-if-gi)# switchport general pvid 109
После применения команды "switchport general pvid" все нетегированные кадры поступающий на интерфейс будут обрабатываться на основании таблицы коммутации соответствующего VLAN.
Команда "switchport general pvid" отвечает за обработку только поступающих Ethernet-кадров.
После применения команды "switchport general pvid" кадры соответствующего VLAN не будут отправляться без тега через L2-интерфейс.
Для разрешения отправки кадров какого либо VLAN без тега необходимо использовать отдельную команду:
esr# configure esr(config)# interface gigabitethernet 1/0/1 esr(config-if-gi)# mode switchport esr(config-if-gi)# switchport general allowed vlan add 100-103,107 tagged esr(config-if-gi)# switchport general pvid 109 esr(config-if-gi)# switchport general allowed vlan add 109 untagged
В качестве аргумента команды "switchport general allowed vlan untagged" может быть указан более одного идентификатора vlan.