شرح تكوين منفذ تبديل الشبكة GB

Dec 19, 2025|

 

يقع تكوين منفذ Gigabit Ethernet في قلب إدارة شبكة الطبقة الثانية-ويتحكم في كيفية تحرك الإطارات عبر البنية الأساسية المحولة، والأجهزة التي يمكنها الوصول، وما يحدث عندما يحدث شيء ما بشكل جانبي. أدى القفز من 100 ميجابت في الثانية إلى جيجابت إلى ظهور مراوغات تشغيلية لا تزال تعوق الأشخاص: إرسال مزدوج إلزامي كامل-بسرعة 1000 ميجابت في الثانية، ومتطلبات الكابلات الأكثر انتقائية، وسلوكيات التفاوض التلقائي-التي لا تعمل دائمًا. يستعرض هذا الدليل الآليات العملية لتكوين منافذ GB على المحولات المُدارة، مع إيلاء اهتمام خاص للأشياء التي تتعطل فعليًا في الإنتاج.

info-456-283

 

لماذا تفشل مفاوضات سرعة المنفذ (وما يمكنك فعله فعليًا)

 

هذا هو الشيء الذي لا يخبرك به أحد عند البدء: يعمل التفاوض التلقائي-على منافذ Gigabit بشكل مختلف عما كان عليه في واجهات 10/100. تتطلب مواصفات IEEE 802.3ab أن تعمل اتصالات 1000BASE-T حصريًا في وضع الإرسال المزدوج الكامل-. لا يوجد خيار نصف-ثنائي الاتجاه بسرعات جيجابت. فترة.

لذا، عندما ترى منفذًا عالقًا بسرعة 100 ميجابت في الثانية وتتساءل عن الخطأ الذي حدث، فإن السبب عادة ما يكون واحدًا من ثلاثة أشياء:

الكابل. قد يدعم Cat5 تقنيًا الجيجابت على المدى القصير، لكنني شاهدت المهندسين يضيعون ساعات في استكشاف الأخطاء وإصلاحها قبل أن يقوم شخص ما بالتبديل أخيرًا في Cat5e أو Cat6. يجب إنهاء جميع الأزواج الأربعة بشكل صحيح-وليس فقط اثنين كما يمكنك الهروب بسرعات إيثرنت سريعة.

إعداد قسري على طرف واحد. إذا قام شخص ما بتكوين السرعة على 100 على مفتاح الوصلة الصاعدة بينما يكون المنفذ الخاص بك في الوضع التلقائي، فسوف يكون يومك سيئًا. يعود جانب التفاوض التلقائي- إلى الاكتشاف المتوازي، وهذه الآلية لا تقوم بفرز المعلمات بشكل أنيق بالطريقة التي تأملها.

وحدات SFP سيئة. وخاصة مع وصلات الألياف. لا تعمل جميع أجهزة الإرسال والاستقبال بشكل جيد مع جميع البائعين-فبعض المحولات تنتقي بشدة ما تقبله في تلك الفتحات.

 

الدخول في تكوين الواجهة

 

المسار إلى وضع تكوين الواجهة بسيط بدرجة كافية على Cisco IOS. عليك أن تبدأ بكتابة "تمكين" في الموجه الأولي، ثم أدخل "تكوين المحطة الطرفية" للوصول إلى وضع التكوين العام. من هناك، يؤدي تحديد الواجهة GigabitEthernet0/1 إلى نقلك إلى سياق تكوين الواجهة لهذا المنفذ المحدد.

بمجرد وصولك إلى هناك، يصبح ضبط السرعة والطباعة على الوجهين أمرًا بسيطًا. يقوم أمر السرعة 1000 بتأمين المنفذ لتشغيل جيجابت، بينما يضمن الإرسال المزدوج الكامل الإرسال المتزامن ثنائي الاتجاه. يترك معظم المسؤولين كلا المعلمتين على الوضع التلقائي، وهو ما يعمل بشكل جيد لمنافذ الوصول المتصلة بمحطات عمل المستخدم النهائي. تتعامل بطاقات NIC الحديثة مع المفاوضات بدون دراما. لكن روابط inter-switch تستحق مزيدًا من التفكير-فبعض فرق الشبكة تقوم بترميز تلك الروابط بشكل ثابت لإزالة متغير آخر أثناء استكشاف أخطاء انقطاع الخدمة وإصلاحها.

الجدير بالذكر: بمجرد تثبيت السرعة 1000، يرفض المنفذ أي شيء أبطأ. لن تنخفض سرعة الكمبيوتر المحمول المزود ببطاقة NIC غير المستقرة إلى 100 ميجابت في الثانية؛ ببساطة لن يتم الارتباط على الإطلاق. هذا هو السلوك الذي تريده في بعض الأحيان. في كثير من الأحيان ليس كذلك.

 

info-465-200

 

تعيين شبكة محلية ظاهرية (VLAN): منافذ الوصول وجذوعها

 

هذا هو المكان الذي تصبح فيه عملية التهيئة مثيرة للاهتمام-وحيث تتراكم الأخطاء بشكل أسرع.

ينتمي منفذ الوصول إلى شبكة محلية ظاهرية (VLAN) واحدة فقط. الإطارات الواردة تصل بدون علامات؛ يقوم المحول بربطها بأي شبكة محلية ظاهرية (VLAN) قمت بتحديدها. يمكنك تحقيق ذلك عن طريق الدخول إلى الواجهة، وإصدار الوصول إلى وضع Switchport لتحديد نوع المنفذ، ثم الوصول إلى Switchport vlan 10 (أو أي رقم VLAN ينطبق) لإجراء التعيين.

تحمل منافذ قناة الاتصال حركة المرور لشبكات VLAN متعددة في وقت واحد. يحصل كل إطار على رأس 802.1Q لتحديد شبكة VLAN التي ينتمي إليها. الاستثناء هو شبكة VLAN الأصلية- التي تتقاطع إطاراتها مع قناة الاتصال بدون علامات. يتضمن التكوين تعيين قناة اتصال وضع Switchport، ثم تحديد شبكة VLAN الأصلية باستخدام شبكة VLAN الأصلية لقناة Switchport 99، وأخيرًا تقييد شبكات VLAN التي تعبر الرابط باستخدام شبكة VLAN المسموح بها لشبكة Switchport متبوعة بقائمة مفصولة بفواصل - من معرفات VLAN.

وهذا يجعل مواصفات VLAN مهمة أكثر مما يدركه الناس. تسمح قنوات الاتصال لجميع شبكات VLAN بشكل افتراضي-كل شبكة من 1 إلى 4094. وهذا نادرًا ما تريده. تقليم بقوة.

 

عدم تطابق شبكة VLAN الأصلية

عندما يستخدم قناة المحول A شبكة VLAN 1 الأصلية بينما يستخدم المحول B شبكة VLAN 99 الأصلية، فإن الإطارات غير المميزة تقع في شبكات VLAN مختلفة على كل جانب. يتم الخلط بين حسابات الشجرة الممتدة. تفقد الأجهزة الاتصال بطرق تبدو عشوائية تقريبًا.

يلتقط CDP هذا ويسجل تحذيرًا، ولكن عليك أن تنظر فعليًا إلى السجلات. ويجب تمكين CDP، وهو ما تحظره بعض السياسات الأمنية. لذا فإن عدم التطابق موجود هناك، مسببًا غرابة متقطعة، حتى يفكر شخص ما أخيرًا في مقارنة التكوينات.

 

أساسيات أمن الموانئ

 

يقيد أمان المنفذ عناوين MAC التي يمكنها إرسال حركة المرور عبر الواجهة. السيناريو الكلاسيكي: منع أي شخص من فصل سطح المكتب المخصص له وتوصيل جهاز شخصي بدلاً من ذلك.

يبدأ الإعداد بتمكين الميزة عبر منفذ التبديل -أمان على الواجهة. يمكنك بعد ذلك تحديد عدد عناوين MAC التي يجب أن يتحملها المنفذ-منفذ منفذ التبديل-الحد الأقصى للأمان 2 الذي يسمح بجهازين. يتم تحديد استجابة الانتهاك بعد ذلك؛ يؤدي إيقاف تشغيل منفذ Switchport - إلى تنبيه المحول إلى تعطيل المنفذ بالكامل عند ظهور أجهزة MAC غير مصرح بها. أخيرًا، يوجه منفذ Switchport -security mac-address Sticky المحول إلى التعرف على العناوين ديناميكيًا وكتابتها في التكوين الجاري تشغيله.

الخيار اللزج مفيد حقًا. يتعرف المحول على عناوين MAC ديناميكيًا ويكتبها في التكوين الجاري تشغيله. وبعد الحفظ، تظل هذه العناوين قادرة على البقاء بعد عمليات إعادة التشغيل دون إدخال يدوي.

تحدد أوضاع الانتهاك ما يحدث عند ظهور MAC غير مصرح به:

يؤدي إيقاف التشغيل إلى وضع المنفذ في حالة تعطيل الخطأ-. تتوقف حركة المرور بشكل كامل. يتعين على شخص ما استعادته يدويًا، أو تحتاج إلى برنامج نصي EEM يتعامل مع الاسترداد التلقائي.

يقوم تقييد حركة المرور من جهاز MAC المخالف ولكنه يبقي المنفذ قيد التشغيل. تسجل رسالة سجل النظام الحدث. يستمر الجهاز الشرعي في العمل.

تعمل الحماية مثل التقييد ولكنها لا تنشئ أي سجل. الفشل الصامت أنا لست من المعجبين-لن تعرف أن أي شيء قد حدث حتى يشتكي شخص ما.

صداع متكرر: هواتف IP المزودة بأجهزة كمبيوتر شخصية -مقيدة خلفها. هذا عنوانين MAC من خلال منفذ واحد. إذا قمت بتعيين الحد الأقصى على 1، فسيتم إيقاف تشغيل المنفذ في اللحظة التي يرسل فيها الكمبيوتر إطارًا. ضع في الاعتبار سيناريوهات VLAN الصوتية عند تعيين هذه الحدود.

 

info-382-264

 

عدم تطابق الدوبلكس: قاتل الأداء الهادئ

 

لا تؤدي عمليات التهيئة الخاطئة للطباعة على الوجهين-الكامل مقابل النصف- إلى قطع الاتصال تمامًا. إنهم يتحللون تدريجياً. تتصادم الحزم عندما لا ينبغي لها ذلك. عدادات الاصطدام المتأخرة تصعد. تتراكم عمليات إعادة الإرسال. أبلغ المستخدمون أن "الشبكة بطيئة"، لكن اختبار الاتصال يعمل بشكل جيد ولا يبدو أن هناك أي شيء معطل.

تحقق من عدادات الواجهة باستخدام أمر show Interface متبوعًا بمعرف المنفذ المحدد. ابحث عن الاصطدامات المتأخرة، وأخطاء الإدخال، وأخطاء CRC، والتشغيل. يُظهر منفذ جيجابت السليم الذي يعمل بتقنية الازدواج الكامل-الأصفار عبر هذه الحقول. وأي شيء آخر يحتاج إلى التحقيق.

سيناريو عدم التطابق النموذجي: يتم ترميز جانب واحد بشكل ثابت إلى -الطباعة المزدوجة الكاملة، ويتم ترك الجانب الآخر على الوضع التلقائي. لا يستطيع الجانب التلقائي تحديد الوضع المزدوج بشكل صحيح لأن الطرف البعيد لا يشارك في التفاوض. يتم تعيينه افتراضيًا على نصف-ثنائي الاتجاه كإجراء احتياطي للسلامة. الآن لديك جانب واحد يرسل ويستقبل في وقت واحد بينما يعتقد الجانب الآخر أنه يحتاج إلى انتظار الصمت قبل الإرسال. الاصطدامات تحدث بشكل مستمر.

الإصلاح واضح ومباشر: مطابقة الإعدادات على كلا الطرفين. إما كلاهما تلقائي، أو كلاهما تم تكوينهما بشكل صريح لنفس القيم.

 

بث السيطرة على العواصف

 

ستؤدي عاصفة البث إلى تسوية الشبكة تمامًا. يؤدي أحد الأجهزة التي تمت تهيئتها بشكل خاطئ أو حلقة التبديل مع تعطيل الشجرة الممتدة إلى إغراق النسيج بحركة مرور البث. كل تبديل يكرر ذلك. يقوم كل منفذ بإعادة توجيهه. يرتفع استخدام وحدة المعالجة المركزية عبر البنية التحتية بأكملها.

يوفر التحكم في العاصفة الاختناق. ضمن وضع تكوين الواجهة، يمكنك تحديد مستوى البث للتحكم في العاصفة - متبوعًا بنسبة مئوية -على سبيل المثال 20.00- للحد من حركة مرور البث عند هذا الحد. توجد أوامر مماثلة لحركة البث المتعدد والبث الأحادي. يخبر توجيه إيقاف تشغيل إجراء التحكم في العاصفة المحول بتعطيل المنفذ عند تجاوز العتبات؛ وبدلاً من ذلك، تقوم الملاءمة بإنشاء تنبيه SNMP مع إبقاء المنفذ نشطًا.

يمثل المستوى نسبة مئوية من عرض النطاق الترددي للمنفذ. عندما تتجاوز حركة البث 20% من رابط جيجابت-أي 200 ميجابت في الثانية من البث-يتخذ المنفذ الإجراء. الإغلاق عدواني ولكنه فعال.

لا أقوم بتكوين التحكم في العواصف على كل منفذ. ويضيف التعقيد التشغيلي. ولكن بالنسبة لطبقات الوصول في البيئات التي لا يمكن التنبؤ بها-كأرضيات التصنيع، وقاعات السكن الجامعي، وقاعات المؤتمرات-فقد ثبتت أهميتها أكثر من مرة.

 

PortFast وBPDU Guard

 

تستغرق الشجرة الممتدة من 30 إلى 50 ثانية لنقل المنفذ من الحظر إلى إعادة التوجيه. يحمي هذا التأخير من الحلقات في التبديل -إلى-اتصالات التبديل حيث تكون تغييرات الهيكل مهمة. بالنسبة لمنافذ المستخدم النهائي- حيث يريد شخص ما التوصيل والحصول على عنوان IP، فإن الأمر محبط.

يتجاوز PortFast حالات الاستماع والتعلم. يمكنك تمكينه على واجهة ذات منفذ شجرة ممتد-سريع، ويبدأ المنفذ في إعادة التوجيه فور إنشاء الارتباط.

الخطر: إذا قام شخص ما بتوصيل محول غير مُدار بهذا المنفذ، فمن المحتمل أن تكون قد قمت بإنشاء حلقة. لا يقوم PortFast بتعطيل الشجرة الممتدة-لا يزال المنفذ يعالج وحدات BPDU. لكنه يعيد توجيه حركة المرور على الفور بدلاً من الانتظار.

يضيف BPDU Guard الحماية. ويعني تمكينه عبر تمكين -شجرة bpduguard على الواجهة أن أي BPDU مستلم يؤدي إلى تعطيل الخطأ الفوري-. إذا وصلت وحدة BPDU إلى هذا المنفذ، فهذا يعني أن هناك خطأ ما-لا ينبغي أن يكون هناك مفتاح آخر هناك. ستتلقى تنبيهًا، لكن الشبكة ستبقى سليمة.

تطبق الإعدادات الافتراضية العامة هذه الميزات عبر جميع منافذ الوصول تلقائيًا. في وضع التكوين العام، يؤدي تمديد-شجرة المنفذ الافتراضي إلى تمكين PortFast بشكل عام، بينما يؤدي تمديد-شجرة المنفذ السريع bpduguard الافتراضي إلى تنشيط BPDU Guard على تلك المنافذ نفسها. يتم استبعاد منافذ قناة الاتصال من هذه الإعدادات الافتراضية. إنه خط أساس معقول لطبقات الوصول للمؤسسات.

 

info-444-279

 

 

عندما لا يوفر اتصال جيجابت واحد نطاقًا تردديًا كافيًا بين المحولات، تقوم EtherChannel بتجميع منافذ فعلية متعددة في واجهة منطقية واحدة. يتم تجميع منفذين أو أربعة أو ثمانية منافذ معًا، لتظهر كرابط واحد لحسابات الشجرة الممتدة.

يتعامل LACP مع التفاوض باستخدام معيار 802.3ad. يمكنك تحديد الواجهات الفعلية-باستخدام نطاق الواجهة GigabitEthernet0/1 - 4 لتكوين منافذ متعددة في وقت واحد-ثم تعيينها لمجموعة قنوات مع وضع القناة-المجموعة 1 النشط. بعد الخروج من تكوين النطاق، يمكنك تكوين الواجهة المنطقية نفسها عن طريق إدخال الواجهة Port -channel1 وتطبيق الإعدادات المطلوبة، عادةً ما يكون صندوق تبديل الوضع لروابط inter{11}}switch.

يحتاج الطرف البعيد إلى تكوين مطابق. أعمال نشطة- نشطة. نشط-يعمل سلبيًا. السلبي-الخامل لا-ينتظر كلا الجانبين إلى الأبد حتى يبدأ الطرف الآخر.

يستخدم توزيع حركة المرور عبر روابط الأعضاء خوارزمية تجزئة، تعتمد عادةً على عناوين MAC أو IP للوجهة-المصدر. ولا تزال التدفقات الفردية تعبر روابط مادية واحدة؛ لا يقوم المحول بتقسيم جلسات TCP عبر مسارات متعددة. يستخدم نقل الملفات الكبيرة بين خادمين رابط عضو واحد بغض النظر عن عدد الروابط التي قمت بتجميعها.

 

تكوين شبكة VLAN الصوتية

 

تضيف هواتف IP التعقيد. يحتاج الهاتف إلى وضعه على شبكة VLAN الصوتية لمعالجة جودة الخدمة، بينما يجب أن يصل الكمبيوتر المتصل عبر منفذ العبور الخاص به إلى شبكة VLAN للبيانات. يشترك كلا الجهازين في منفذ تبديل فعلي واحد.

يتضمن التكوين تعيين المنفذ كمنفذ وصول مع الوصول إلى وضع Switchport، وتعيين شبكة VLAN للبيانات عبر شبكة VLAN للوصول إلى Switchport vlan 10، ثم تحديد شبكة VLAN الصوتية بشكل منفصل باستخدام شبكة VLAN الصوتية Switchport 50. ويتلقى الهاتف تعيين VLAN الخاص به عبر CDP أو LLDP-MED ويضع علامات على حركة المرور الخاصة به وفقًا لذلك. يرسل الكمبيوتر إطارات غير مميزة تصل إلى شبكة VLAN الخاصة بالبيانات. كل شيء يعمل من خلال تشغيل كابل واحد.

وهذا يعني عنواني MAC على منفذ واحد. يجب أن تستوعب إعدادات أمان المنفذ كليهما، وإلا فسوف تقضي وقتًا في استعادة واجهات الخطأ-المعطلة في كل مرة تنقل فيها المرافق مكتبًا.

 

تلقائي-MDIX

 

الكابلات المتقاطعة مقابل الكابلات المستقيمة-المستخدمة في المادة. قم بتوصيل المفتاح للتبديل باستخدام كابل -مباشر على الأجهزة القديمة ولن يظهر الرابط-كنت بحاجة إلى وصلة متقاطعة.

تعمل واجهات Gigabit Ethernet الحديثة المزودة بميزة -MDIX التلقائية على اكتشاف الأسلاك المطلوبة وتعويضها داخليًا. يتم التحكم في الميزة عبر mdix auto في وضع تكوين الواجهة، ويتم تمكينها افتراضيًا على معظم أجهزة Cisco الحالية. بعض المعدات القديمة وبعض المعدات غير التابعة لشركة -Cisco تفتقر إلى هذه الميزة. إذا رفض إنشاء رابط واستبعدت تلف الكابل، فحاول التبديل إلى وصلة متقاطعة قبل افتراض فشل المنفذ.

 

أوامر التحقق المفيدة

 

الأوامر التي أنفذها باستمرار:

يوفر أمر show واجهات الحالة نظرة عامة سريعة-على المتصل مقابل غير المتصل، وتعيين شبكة محلية ظاهرية (VLAN)، والسرعة، والازدواج عبر جميع المنافذ في عرض واحد.

يؤدي تشغيل واجهات العرض متبوعة بمعرف منفذ محدد إلى توفير عدادات تفصيلية: حزم الإدخال/الإخراج، والأخطاء، وسقوط قائمة الانتظار، وآخر وقت للمسح.

يكشف أمر واجهة الجدول show mac Address -متبوعًا بالمنفذ عن عناوين MAC التي تم التعرف عليها على تلك الواجهة.

بالنسبة لحالة الشجرة الممتدة، تعرض واجهة الشجرة الممتدة -دور STP للمنفذ وتكلفة المسار.

يسرد أمر show Interfaces Trunk جميع خطوط الاتصال النشطة مع شبكات VLAN المسموح بها والنشطة.

تأتي حالة أمان المنفذ من واجهة أمان -إظهار المنفذ، والتي تبلغ عن عدد الانتهاكات والعناوين التي تم التعرف عليها حاليًا.

يمكنك توجيه الإخراج من خلال التضمين للتصفية. يؤدي تشغيل أمر الحالة باستخدام توجيه الإخراج لتضمين المنافذ المتصلة إلى عرض المنافذ ذات الارتباطات النشطة فقط. يحفظ التمرير عبر صفحات الواجهات المعطلة.

 

استرداد الأخطاء-المنافذ المعطلة

 

يُظهر المنفذ أن الخطأ- معطل. قبل أن ترتدها، افهم السبب. يكشف أمر show Interfaces Status عن الحالة الحالية، بينما يعرض الأمر show Interfaces Recovery آليات الاسترداد التي تم تكوينها ومؤقتاتها.

تتضمن المشغلات الشائعة انتهاكات أمان المنفذ، وتنشيط BPDU Guard، والترفرف المفرط للارتباط، وفشل UDLD في اكتشاف مشكلات الألياف أحادية الاتجاه.

الاسترداد التلقائي قابل للتكوين في وضع التكوين العام. يؤدي أمر الاسترداد القابل للخطأ إلى تمكين الاسترداد التلقائي لجميع أنواع المشغلات، بينما يقوم الفاصل الزمني للاسترداد القابل للخطأ 300 بتعيين مؤقت إعادة المحاولة على 300 ثانية.

بدون تكوين الاسترداد التلقائي، يلزم التدخل اليدوي. أدخل سياق تكوين الواجهة، وقم بإصدار أمر إيقاف التشغيل لتعطيل المنفذ إداريًا، ثم لا يتم إيقاف تشغيله لإعادته للعمل مرة أخرى.

إن إعادة التمكين بشكل أعمى-دون التحقيق يضمن أنك ستفعل ذلك مرة أخرى قريبًا. إذا تم تشغيل BPDU Guard، فهذا يعني أن أحد الأشخاص قام بتوصيل مفتاح كهربائي. إذا تم تشغيل أمان المنفذ، فسيظهر جهاز غير مصرح به. السبب الأساسي يحتاج إلى معالجة.

 

الملاحظات الختامية

 

لا يعد تكوين منفذ GB معقدًا من الناحية المفاهيمية، ولكن التفاصيل تتراكم. تم تفويت تعيين VLAN، وإعداد قناة اتصال غير صحيح، وحد أمان المنفذ الذي لا يأخذ في الاعتبار هاتف IP-الإهمال البسيط الذي يؤدي إلى انقطاعات كبيرة.

توثيق التكوينات الخاصة بك. قم بتسمية المنافذ الفعلية بوضوح. قم ببناء قوالب للسيناريوهات الشائعة وقم بتطبيقها باستمرار.

اختبار التغييرات أثناء نوافذ الصيانة كلما أمكن ذلك. هذه نصيحة واضحة. إنها أيضًا نصيحة تجاهلتها في الساعة 3 مساءً في يوم ثلاثاء عشوائي، وكانت نتائجها متوقعة تمامًا.

 

إرسال التحقيق