思科3550交换机配置
思科3550交换机配置
[导读] 需要完整的有关该章的语法和应用信息,请参考Catalyst 3550 Multilayer Switch Command Reference和Cisco IOS Interface Command Reference for Release 12.1.理解接口类型这个部分描述了不同的接口类型,以及其它章节所包括的详细配置这些接口的一些参考内容。其他章节描述了物理接口特性的配置过程。这部分包括:基于端口
需要完整的有关该章的语法和应用信息,请参考Catalyst 3550 Multilayer Switch Command Reference和Cisco IOS Interface Command Reference for Release 12.1.
理解接口类型
这个部分描述了不同的接口类型,以及其它章节所包括的详细配置这些接口的一些参考内容。其他章节描述了物理接口特性的配置过程。
这部分包括:
基于端口的VLAN (Port-Based VLANs)
交换端口(Switch Ports)
以太网通道端口组(EtherChannel Port Groups)
交换虚拟接口(Switch Virtual Interfaces)
被路由端口(Routed Ports)
连接接口(Connecting Interfaces)
基于端口的VLAN (Port-based Vlans)
一个Vlan是一个按功能、组、或者应用被逻辑分段的交换网络,并不考虑使用者的物理位置。要更多关于Vlan的信息请看“Configuring VLANS”。一个端口上接受到的包被发往属于同一个Vlan的接收端口。没有一个第三层的设备路由Vlan间的流量,不同Vlan的网络设备无法通讯。
为了配置普通范围(Normal-range)Vlan(Vlan IDs 1-1005),使用命令:
config-vlan模式
(global) vlan vlan-id
或vlan-configuration模式
(exec) vlan database
针对Vlan ID 1-1005的vlan-configration模式被保存在vlan数据库中。
为配置扩展范围(extended-range)Vlans (Vlan ID 1006-4094),你必须使用config-vlan模式,并把VTP的模式设为transparent透明模式。Extended-range Vlans不被添加到Vlan数据库。
当VTP模式为透明模式,VTP和VLan的配置被保存在交换机的running-configration中,并且你可以把它保存在startup-configration文件中,命令为:
(exec) copy running-config startup-config
添加端口到Vlan使用switchport接口配置命令:
确认接口
为一个干道(trunk)设置干道特性,并且如有需要,可定义该干道属于哪个VLANs。
为一个访问端口(access port)设置和定义他属于哪个Vlan。
为一个隧道端口(tunnel port)根据客户所指定的Vlan标签(customer-specific Vlan tag)设置和定义Vlan ID。请看“配置802.1Q和第二层隧道协议”。
交换端口(Switch Ports)
交换端口只是和一个物理端口相关的第二层接口。一个交换端口可以是一个访问端口、一个干道端口、或者一个隧道端口。你可以配置一个端口为一个访问端口或者干道端口;或者一个预端口(per-port)。该预端口允许DTP运行,靠与另一端的链路端口协商(negotiate)来决定一个交换端口是一个访问端口还是干道端口。你必须手工配置隧道端口,该隧道端口连结着一个802.1Q干道端口,并作为一条不对称链路的一部分。交换端口被用于管理物理接口和与之相关的第二层协议,并且不处理路由和桥接。
配置交换端口使用命令:
(interface) switchport
需要详细的配置交换端口和干道端口的信息,请看“配置Vlans”。需要更多关于隧道端口的信息请看“配置802.1Q和第二层隧道协议”。
访问端口(Access Ports)
一个访问端口乘载只属于一个Vlan的流量。流量以不带Vlan标签的本地格式被接收和发送。到达一个访问端口的流量被认为属于指定给某个端口的某个Vlan。如果一个访问端口收到了一个被标注的包(ISL或802.Q),这个包被丢弃,他的原地址不被获知,并且这个帧在No destinaion统计项被中计数。
两种类型的访问端口被支持:
静态访问端口被手工指派给一个Vlan。
动态访问端口的Vlan成员资格通过进入的包被获知。缺省一个动态访问端口不是任何一个Vlan的成员,只有当该端口的Vlan成员资格被发现时该端口才能开始转发。在Catalyst 3550交换机中,动态访问端口被VMPS指派给一个Vlan。这个VMPS可以是一台Catalyst 6000线性交换机;而Catalyst 3550交换机不支持VMPS功能。
干道端口(Trunk Ports)
一个干道端口乘载多Vlan的流量,并且默认是Vlan数据库中的所有Vlans的一个成员。两个类型的干道端口被支持:
在一个ISL干道端口中,所有接收到的数据包被期望使用ISL头部封装,并且所有被传输和
发送的包都带有一个ISL头。从一个ISL端口收到的本地帧(non-tagged)被丢弃。
一个IEEE802.1Q干道端口同时支持加标签和未加标签的流量。一个802.1Q干道端口被指派了一个缺省的端口Vlan ID(PVID),并且所有的未加标签的流量在该端口的缺省PVID 上传输。一个带有和外出端口的缺省PVID相等的Vlan ID的包发送时不被加标签。所有其他的流量发送是被加上Vlan标签的。
尽管缺省情况下,一个干道端口是每个了解VTP的Vlan的一个成员,你可以通过为每个干道端口配置一个允许列表来限制Vlan成员资格。这个允许Vlan列表不影响除相关干道端口以外的任何其他的端口。缺省所有可能的Vlan(1-4094)都在这个允许列表里。如果VTP 了解到了某个Vlan,并且该Vlan为启用运行状态,那么一个干道端口只能够成为一个Vlan 的一个成员。如果VTP学到了一个新的,启用了的Vlan,并且对于一个干道端口来说该Vlan在允许列表内,那么该干道端口自动成为该Vlan的一个成员,并且该Vlan的流量通过该干道被转发。如果VTP学习到了一个新的,起用的,但对于该干道端口来说不在访问列表中的Vlan,这个端口不会成为该Vlan的成员,并且没有关于该Vlan的流量会从该端口被转发出去。
注意:Vlan1不包括在允许列表中。
需要更多信息请看“配置Vlans”
隧道端口(Tunnel Ports)
隧道端口被用于802.1Q隧道,来把服务提供商网络中的客户与表现为同一个Vlan的其他客户流量隔离开。
你从服务提供商的边缘交换机到客户交换机上的一个802.1Q隧道端口配置一条异步链路。包进入边缘交换机的隧道端口时,为每一个用户把已标注用户Vlan的802.1Q帧与802.1Q标签的另一层(metro tag)一起封装。该metro标签层包含一个在服务提供商网络中唯一的Vlan ID。这个双标签包穿过服务提供商网络,并确保该源发客户区别于其他客户的Vlan。在外出接口,也是一个隧道接口,该metro标签被移除,并且来自于客户网络的源发Vlan 号被检索。
隧道端口不能是干道端口或者访问端口,并且对于每个客户来说必须有一个唯一的Vlan号。需要更多的关于隧道端口的信息请看“配置802.1Q和第二层隧道协议”。
以太通道端口组(Ethernet Port Groups)
以太通道端口组提供把多个交换机端口像一个交换端口对待。这些端口组为交换机之间或交换机和服务器之间提供一条单独的高带宽连接的逻辑端口。以太通道在一个通道中提供穿越链路的负载平衡。如果以太通道中的一个链路失效,流量会自动从失效链路转移到被用链路。你可以把多干道端口加到一个逻辑的干道端口;把多访问端口加到一个逻辑访问端口;或者多隧道端口加到一个逻辑的隧道接口。绝大多数的协议能够在单独或是集合的接口上运行,
并且不会意识到在端口组中的物理端口。除了DTP、CDP和PAgP,这些协议只能在物理接口上运行。
当你配置一个以太通道,你创建一个端口通道逻辑接口,并且指派一个接口给以太通道。对于三层接口,你人工创建该逻辑接口:
(global) interface port-channel
对于二层接口,该逻辑接口是动态被创建的。
对于二层和三层接口,你人工指派一个接口给以太通道:
(interface) channel-group
这条命令把物理和逻辑端口绑定到一起。需要更多的信息请看“配置以太通道”。
交换虚拟接口(Switch Virtual Interfaces)
一个SVI代表一个交换端口的Vlan,该端口做为一个系统中的路由或者交换接口。只有SVI 可以和一个Vlan相关联,但是只有当你期望在Vlan间路由,在Vlan间Fallback桥接不可路由协议时,或提供IP主机与交换机相互联通时,你需要为一个Vlan配置一个SVI。缺省情况下,为实现远程交换的管理,一个SVI为缺省Vlan(Vlan1)而创建。额外的SVIs必须被明确的配置。在二层模式中,SVIs只提供IP主机到系统的可连通行;在三层模式中,你能够配置穿过SVIs的路由。
注意:为了在三层模式中使用SVIs,你必须在你的交换机上安装增强多层软件映像(EMI)。所有的Catalyst 3550G BT交换机交货时已装有EMI。Catalyst 3550FESwitch交货时既可能是标准多层软件映像(SMI)也可能是预装EMI。你可以定购EMI升级包,升级Catalyst3550从SMI到EMI。
当你第一次为一个Vlan接口输入Vlan接口配置命令时SVIs就被创建。一个Vlan与一个Vlan标签相符合。该Vlan标签与在干道端口上封装的ISL或者802.1Q数据帧有关,或与为一个访问端口配置的Vlan ID有关。为你打算路由流量的每个Vlan配置一个Vlan接口,并且指定给他一个IP地址。需要更多的信息,请看“配置IP地址”部分。
SVIs支持路由协议和桥接配置。需要更多的关于配置IP路由的信息请看“配置IP单播路由”,“配置IP多播路由”,和“配置Fallback桥接”。
被路由端口(Routed Ports)
一个被路由端口是一个物理端口,就像路由器上的端口;他不必连接一个路由器。一个被路由端口与一个特定的Vlan没有关系,而是作为一个访问端口。一个被路由端口的表现象是一个普通的路由接口,除了他不支持Vlan的子接口。被路由端口能用一个三层路由协议配置。
注意:为了配置被路由端口,你必须有EMI装在你的交换机上。
把接口放入三层模式来配置被路由端口,用命令:
(interface) no switchport
接着指派一个IP地址给端口,启用路由,并且指派路由协议:
(interface) ip address ip_address
(global) ip routing
(global) router protocol
小心:输入一个no switchport接口配置命令将关闭该接口并重启他,该设备可能会产生消息给直连的接口。另外,当你使用这条命令把接口放入三层模式,那么你正在删除该端口的所有二层特性。
你可配置的被路由端口和SVIs的号码在软件上是没有限制的;然而,因为硬件的限制,这个数目和被配置的其他接口特征数目之间的相互关系会影响CPU的利用。需要更多的关于特征集的信息请看“为用户选择特性优化系统资源”部分。
需要更多关于IP单播和多播路由以及路由协议,请看“配置IP单播路由”和“配置IP多播路由”
连接端口(Connecting Interfaces)
一个单独Vlan里的设备能够直接通过任何交换机直接通信。没有通过一个路由设备或路由接口,在不同Vlan中的端口不能交换数据。作为一个标准二层的交换机,在不同Vlan中的端口不得不通过路由器交换信息。在图9-1显示的配置中,当Vlan20中的主机A发送数据给Vlan30中主机B,他必须从主机A到交换机,到路由器,回到交换机,接着再到主机B。Figure 9-1: Connecting VLANs with Layer 2 Switches
使用带EMI的Catalyst3550,当你配置Vlan20和Vlan30,并且他们都带有一个被指派了IP 地址的SVI。包将被直接通过Catalyst3550,并不需要一个外部路由器就从主机A发送到主机B(图9-2)。
Figure 9-2: Connecting VLANs with the Catalyst 3550 Multilayer Switch
该带有EMI的Catalyst3550在接口间转发流量,支持两种方法:路由和fallback桥接。为了保持高性能转发时尽量使用交换机的硬件。然而,只有以太网二型封装的IPV4数据包能够被用硬件路由。所有其他类型的流量可以使用依靠硬件的Fallback桥接。
路由功能能够在所有的SVIs和被路由接口上启用。带有EMI的Catalyst3550交换机只路由IP流量。当IP路由协议参数和地址配置被添加到一个SVI或者被路由接口,任何从这些端口收到的IP流量会被路由。需要更多的信息请看“配置IP单播路由”,“配置IP多播路由”,和“配置多播源发现协议(MSDP)”。
Fallback桥接转发带有EMI交换机的不路由的流量或者属于一个不可路由协议的流量,如DECnet。Fallback桥接连接多个Vlan进入一个桥接域,该桥接域桥接了两个或多个SVIs或被路由端口。当配置Fallback桥接时,你指派SVIs或被路由端口到桥接组,同时每个SVI 或被路由端口被指派给一个唯一的桥接组。所有在同一个组内的接口属于同一个桥接域。需
要更多的信息,请看“配置Fallback桥接”。
使用的接口命令
Catalyst3550支持这些接口类型:
物理接口---包含交换端口和被路由接口
Vlans---交换虚拟端口
端口通道---接口的以太通道
你也可以配置一个接口范围(请看“配置一个接口范围”部分)。
为了配置一个物理接口(端口),进入接口配置模式,并且指定接口Type,slot,和number。Type---10/100的Fast Ethernet(fastethernet or fa)或者Gigabit Ethernet(gigabitethernet or gi)Slot---交换机上的插槽号码。在Catalyst3550上,插槽号码是0。
Port number---交换机上的端口号。端口号码总是以1开头,面对交换机正面从左开始,例如,gigabitethernet 0/1,gigabitethernet 0/2。如果这儿有超过一种媒介类型(例如,10/100端口和Gigabit Eehernet端口),该对口号码从第二中媒介再次开始:fastethernet0/1,fastethernet0/2。你可用物理的方式检查交换机上的本地接口以确认物理接口。你也可以用IOS的show特权命令来显示交换机上指定接口或者所有接口的信息。该章以下的内容主要提供物理接口配置过程。
配置接口的步骤
这些通用的用法应用于所有的接口配置步骤。
第一步在特权模式输入命令进入配置终端
Switch# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#
第二步在全局配置模式输入命令进入接口。确认接口的类型和接口的号码。在这个例子中,Gigabit Eehernet 接口0/1被选择:
Switch(config)# interface gigabitethernet0/1
Switch(config-if)#
注意:你不必在接口类型和接口号码之间加上一个空格。例如,在前面的行上,你可以既可以是gigabitethernet0/1,gigabitethernet0/1,gi 0/1,也可以是gi0/1。
第三步在带有接口配置命令的每个interface命令之后你可根据该接口的要求个别配置。那些你所输入定义的协议和应用的命令将会在接口上运行。当你进入另一个接口或者输入end 返回特权EXEC模式时,这些命令被收集并且被应用。
你也可以配置一个接口范围,用命令:
(global) interface range
或
(global) interface range macro
在一个范围中被配置的接口必须是同一类型以及必须被配置相同的特征选项。
第四步你配置一个接口以后,用命令确认它的状态,这些命令被列在“监控和维护第二层接口”部分。
输入show interface的特权命令以察看所有接口或为该交换机具体配置的一张列表。设备所支持的每个接口或特定接口的一个报告被提供出来:
Switch# show interfaces
Vlan1 is up, line protocol is up
Hardware is EtherSVI, address is 0000.0000.0000 (bia 0000.0000.00
Internet address is 10.1.1.64/24
MTU 1500 bytes, BW 1000000 Kbit, DL Y 10 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
ARP type: ARPA, ARP Timeout 04:00:00
Last input 00:00:35, output 2d14h, output hang never
Last clearing of "show interface" counters never
Queueing strategy: fifo
Output queue 0/40, 1 drops; input queue 0/75, 0 drops
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
264251 packets input, 163850228 bytes, 0 no buffer
Received 0 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
380 packets output, 26796 bytes, 0 underruns
0 output errors, 0 interface resets
0 output buffer failures, 0 output buffers swapped out
FastEthernet0/1 is up, line protocol is down
Hardware is Fast Ethernet, address is 0000.0000.0001 (bia 0000.00
MTU 1500 bytes, BW 100000 Kbit, DL Y 100 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
Keepalive set (10 sec)
Auto-duplex, Auto-speed
input flow-control is off, output flow-control is off
ARP type: ARPA, ARP Timeout 04:00:00
Last input never, output never, output hang never
Last clearing of "show interface" counters never Queueing strategy: fifo
Output queue 0/40, 0 drops; input queue 0/75, 0 drops 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 0 packets input, 0 bytes, 0 no buffer
Received 0 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored 0 input packets with dribble condition detected 0 packets output, 0 bytes, 0 underruns 0 output errors, 0 collisions, 2 interface resets 0 babbles, 0 late collision, 0 deferred 0 lost carrier, 0 no carrier
0 output buffer failures, 0 output buffers swapped out
配置一个接口范围 命令
目的
第一步 configure terminal 启用全局配置模式 第二步
interface range {port-range | macro
macro_name}
输入接口的范围(Vlans 或者物理端口)进入接口范围配模式进行配置。
l 你可以使用interface range 命令配置可达5个端可范围或一个事先定义的宏。 l 在“配置和使用接口范围宏”中阐明宏是可变的。
l 每个逗号分隔的port-range 必须包含相同的接口类型。你不必在逗号后面输入空格。
l 当你定义了一个范围,第一个端口和连字符之间需要一个空隔。
第三步 你现在可以用普通的配置命令提供配置参数给所有在范围内的接口。 第四步 end
返回特权EXEC 模式。 第五步 show interface [interface-id]
确认在范围内的接口配置。
第六步
copy running-config startup-config (可选) 保存你的条目到配置文件中。
当使用interface range 全局配置命令时,注意这些指导: l 确认port-range 的条目:
2 vlan vlan-ID-vlan-ID ,该处Vlan ID 从1-4094
2fastethernet slot/{firt port} –{last port},该处slot是0
2gigabitethernet slot/{first port} –{last port},该处slot是0
2port-channel port-channel-number -port-channel-number,该处port-channel-number 从1-64
当使用interface range命令时,你在必须在接口号码和连字符之间添加一个空格。例如,(globel) interface range gigabitethernet 0/1 -5是一个可用的范围;而
(globel) interface range gigabitethernet 0/1-5是一个不可用的范围。
该interface range命令只工作在已经被配置了interface vlan命令的Vlan接口(show running-config特权命令显示被配置的Vlan接口)。用show running-config 命令不能显示的Vlan接口不能被interface range命令使用。
范围内的所有接口必须是同一种类型;就是说,所有快速以太端口,所有千兆以太端口,所有以太通道端口,或所有交换虚拟端口。
这个例子显示怎样使用interface range全局配置命令启用Gigabit Ethernet接口0/1到0/5:Switch# configure terminal
Switch(config)# interface range gigabitethernet0/1 -5
Switch(config-if-range)# no shutdown
Switch(config-if-range)#
*Oct 6 08:24:35: %LINK-3-UPDOWN: Interface GigabitEthernet0/1, changed state to up
*Oct 6 08:24:35: %LINK-3-UPDOWN: Interface GigabitEthernet0/2, changed state to up
*Oct 6 08:24:35: %LINK-3-UPDOWN: Interface GigabitEthernet0/3, changed state to up
*Oct 6 08:24:35: %LINK-3-UPDOWN: Interface GigabitEthernet0/4, changed state to up
*Oct 6 08:24:35: %LINK-3-UPDOWN: Interface GigabitEthernet0/5, changed state to up
*Oct 6 08:24:36: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/05, changed state to up
*Oct 6 08:24:36: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/3, changed state to up
*Oct 6 08:24:36: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/4, changed state to up
这个例子展示怎样给范围用一个逗号来添加不同的接口类型字符串,在范围0/1到0/3和两个G BT接口0/7和0/8上启用所有的Gigabit Ethernet接口:
Switch# configure terminal
Switch(config)# interface range gigabitethernet0/1 -3, gigabitethernet0/7 -8
Switch(config-if-range)# no shutdown
Switch(config-if-range)#
*Oct 6 08:29:28: %LINK-3-UPDOWN: Interface GigabitEthernet0/1, changed state to up
*Oct 6 08:29:28: %LINK-3-UPDOWN: Interface GigabitEthernet0/2, changed state to up
*Oct 6 08:29:28: %LINK-3-UPDOWN: Interface GigabitEthernet0/3, changed state to up
*Oct 6 08:29:28: %LINK-3-UPDOWN: Interface GigabitEthernet0/7, changed state to up *Oct 6 08:29:28: %LINK-3-UPDOWN: Interface GigabitEthernet0/8, changed state to up *Oct 6 08:29:29: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/ 7, changed state to up
*Oct 6 08:29:29: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/ 2, changed state to up
*Oct 6 08:29:29: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/ 4, changed state to up
如果当你在接口范围模式输入复合配置命令,每个命令就像他们被输入那样被执行。你退出接口范围模式后,这些命令不会被堆到一起被执行。如果命令正被执行时你退出接口配置模式,那么在范围里的所有接口的一些命令可能不会被执行。在退出接口范围配置模式之前要等到直到命令快速的再次出现。
配置和使用接口范围宏
你可以创建一个接口范围宏自动选择一个接口范围来配置。在你能够在interface range macro 全局命令字符串中使用macro 关键字之前,你必须用命令定义宏: (global) define interface-range 命令
目的
第一步 configure terminal 进入全局配置模式
第二步
define
interface-rangemacro_nam e interface_range
定义interface-range macro 并保存在NVRAM 。 l macro_name 是一个最大32个字符的字符
串。
l 一个macro 可以包含5个以逗号隔开的接口范围。你不必在逗号前面或后面输入空格。 l 每个interface-range 必须包含相同类型的端口
第三步
interface
range
macromacro_name
选择需被配置的接口范围,并使用保存在interface-range 中叫做macro_name 的宏。
第四步 end 返回特权模式
第五步 show running-config
|
include define
显示被确认的接口范围宏配置 第六步
copy
running-config
startup-config
(可选)保存你的条目到配置文件中。 用命令删除一个宏:
(global) no define interface-range macro_name
当使用define interface-range 全局命令时,注意这些指导方针:
给interface-range有效的条目:
2vlan vlan-ID -vlan-ID, 该处VLAN ID 从1 到4094
2fastethernet slot/{first port} -{last port}, where slot is 0
2gigabitethernet slot/{first port} -{last port}, where slot is 0
2port-channel port-channel-number -port-channel-number, 该处port-channel-number 从1 到64.
当使用interface range命令时,你在必须接口号码和连字符之间添加一个空格。例如,(globel) interface range gigabitethernet 0/1 -5是一个可用的范围;而
(globel) interface range gigabitethernet 0/1-5是一个不可用的范围。
Vlan接口(SVIs)必须已经用interface vlan命令配置好了。show running-config特权命令显示被配置的Vlan接口,
用show running-config 命令不能显示的Vlan接口不能被interface range命令使用。
范围内的所有接口必须是同一种类型;就是说,所有快速以太端口,所有千兆以太端口,所有以太通道端口,或所有交换虚拟端口。
这个例子展示怎样定义一个选择了G BT端口1-4,名为enet_list的接口范围宏,确认宏配置如下:
Switch# configure terminal
Switch(config)# define interface-range enet_list gigabitethernet0/1 -4
Switch(config)# end
Switch# show running-config | include define
define interface-range enet_list GigabitEthernet0/1 -4
Switch#
这个例子展示怎样创建一个名为macrol的多接口宏:
Switch# configure terminal
Switch(config)# define interface-range macro1 gigabitethernet0/1 -2, fastethernet0/5 -7 Switch(config)# end
Switch#
这个例子展示怎样把接口宏enet_list输入到接口范围配置模式:
Switch# configure terminal
Switch(config)# interface range macro enet_list
Switch(config-if-range)#
这个例子展示怎样删除接口范围宏enet_list,并且确认他确实已被删除。
Switch# configure terminal
Switch(config)# no define interface-range enet_list
Switch# show run | include define
Switch#
[导读] 需要完整的有关该章的语法和应用信息,请参考Catalyst 3550 Multilayer Switch Command Reference和Cisco IOS Interface Command Reference for Release 12.1.理解接口类型
这个部分描述了不同的接口类型,以及其它章节所包括的详细配置这些接口的一些参考内容。其他章节描述了物理接口特性的配置过程。这部分包括:基于端口
配置第二层接口
这些部分描述了缺省接口配置以及那些你可以在大多数物理接口上配置的可选项:
缺省第二层以太网接口配置
配置接口速度和双工模式
配置IEEE802.3X流控制
为一个接口添加一个描述
注意:进入接口配置模式以后,如果接口在第三层模式,你必须输入不带任何参数(interface) switchport 以把该接口放入第二层模式。这样会关闭接口并重新起用他,并产生
消息给已经连接着的接口。
同时,当你用这个命令把接口放入第二层模式时,你也删除了接口上的所有第三层特征。
缺省第二层以太接口配置
图9-1显示了第二层以太接口缺省配置。需要更多的被列在表中的Vlan参数的详细信息,请
看“配置Vlans”。
需要详细的控制端口流量的信息,请看“配置基于端口的流量控制”
表9-1:缺省第二层以太接口配置
特征缺省设置
运作模式第二层或交换模式(switchport command).
注意路由模式(no switchport command) 只有当交换机装有EMI
时才是一个可用模式。所有的Catalyst 3550G BT交换机交货时已
装有EMI。Catalyst 3550FESwitch交货时要么是标准多层软件映像
(SMI)要么是预装EMI的。你可以定购EMI升级包,升级
Catalyst3550从SMI到EMI。
允许的VLAN 范围VLANs 1 - 4094.
缺省VLAN (给访问端口) VLAN 1.
本地VLAN (给802.1Q干道) VLAN 1.
VLAN 中继动态可用的交换端口模式(支持DTP).
端口启用状态所有端口都被启用
端口描述没有定义
速度自适应
双工模式自适应
流控制对于10/100/1000 Mb/s端口流控制收为关闭off,发为期望
desired。而对于10/100 Mb/s 端口, 发总是关闭off。
在所有端口上没有启用。请看“ 配置以台通道”
以太通道(端口聚合协议
PAgP)
禁用(没有被阻断). 请看"配置端口阻断" 部分.
端口阻塞(未知多播和未知
单播流量)
广播,多播和单播风暴控制禁用。请看“缺省风暴控制配置”。
受保护禁用。请看“ 配置受保护端口”部分
端口安全禁用请看“缺省端口安全配置”部分
速端口禁用
配置接口速度和双工模式
这个部分描述怎样配置接口速度和双工模式:
配置方针
设置接口速度和双工参数
配置方针
当配置一个接口速度和双工模式时,注意这些方针:
如果线路两端支持自动协商,我们强烈建议使用缺省自动协商设置。
如果一端接口支持自动协商而另一端不支持,需在两个接口上配置双工和速度;不要在支持的一方使用auto设置
注意:GigaStack-to-GigaStack串联连接运行在半双工模式,而GigaStack-to-GigaStack点到点连接运行在全双工模式。
小心:改变接口速度和双工模式的配置,在重配置期间可能会关闭并重启该接口。
设置接口速度和双工模式
你可以在快速以太(10/100-Mbps)和千兆以太(10/100/1000-Mbps)上配置接口速度;
你无法在千兆接口转发器接口(GBIC)上配置速度。
你可以配置在任何没有设置自动协商的快速或千兆接口上配置双工模式;你无法在GBIC上配置双工模式。
因为以太网中的主要约束是冲突,全双工通讯是一个有效的解决方案。
通常,10-Mbps端口运行在半双工模式,这就意味着该站点要么接收要么发送。
在全双工模式模式,两个站点能够在同一时间接收和发送。
当包同时在两个方向上流动时,10-Mbps 接口的有效以太带宽会翻一倍到20Mbps ,快速以太接口会到200Mbps ,而G BT 接口会到2Gbps 。
注意:你无法在GBIC 上配置速度和双工模式,
但是,如果被连接的设备不支持自动协商,你可以在某些GBICs 上配置速度为不协商(nonegotiate )。
从特权模式开始,以下的步骤为物理接口设定速度和双工模式:
命令 目的 Step 1
configure terminal 进入全局配置模式 Step 2
interface interface-id 进入接口配置模式,并确认物理接口 Step 3 speed {10 | 100 | 1000 | auto | nonegotiate } 为接口输入适当的接口参数, 或者输入 auto 或 nonegotiate . 注意 1000关键字只针对10/100/1000 Mbps 的端口有效.
nonegotiate 关键字只针对1000BASE-SX, -LX, and -ZX GBIC 端口有效.
Step 4
duplex {auto | full | half } 为接口输入双工参数 Step 5
end 返回特权模式 Step 6
show interfaces interface-id 显示接口配置的速度和双工模式 Step 7 copy running-config startup-config (可选) 保存你的条目到配置文件
用no speed 和no duplex 接口配置命令使接口返回缺省速度和双工设置(autonegotiate )。为了返回所有的接口缺省设置,使用命令 (interface) default interface interface-id
这个例子显示了在fastethernet interface 0/3口上怎样设定接口速度为10Mbps 和半双工模式,并确认这个配置:
Switch# configure terminal
Switch(config)# interface fastethernet0/3 Switch(config-if)# speed 10 Switch(config-if)# duplex half Switch(config-if)# end
Switch# show interfaces fastethernet0/3 FastEthernet0/3 is up, line protocol is down
Hardware is Fast Ethernet, address is 0000.0000.0003 (bia 0000.0000.0003)
MTU 1500 bytes, BW 100000 Kbit, DL Y 100 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
Keepalive set (10 sec)
Half-duplex, 10Mb/s
配置IEEE802.3X流控制
流控制在直连的以太端口上启用,在拥塞期间允许另一端拥塞的节点暂停链路运作来控制流量速率。如果一个端口发生拥塞并且不能接收任何更多的流量,他将通知对端端口停止发送直到这种拥塞情况消失。
当本地设备在他本地检测到了任何拥塞,他能够发送一个暂停帧通知链路伙伴或者远程设备已发生拥塞。
紧随收到暂停帧之后,远程设备停止发送任何数据包,这样防止在拥塞期间丢弃任何一个数据包
注意:你不能在一个交换机上即配置IEEE802.3X流控制又配置QoS。在一个接口上配置流控制之前,用命令禁用交换机上的QoS。
流控制可以用两种方式设计,对称和不对称。对称设计适合于点到点的链路,而不对称设计适合于辐射型节点连接。
辐射型节点中中心路由器可以中断末端系统,而反之就不行。用命令设置接口的发送或接收暂停帧为on,off或desired。
(interface) flowcontrol {receive | send}{on | off | desired}
缺省快速以太端口是receive off和send off。
注意:在Catalyst3550交换机上,G BT端口能够接收和发送暂停帧;快速以太端口只能够接收暂停帧。
因此,对快速以太端口来说,只能用send off来描述其状态。
这些规则应用于设备上的流控制:
receive on (or desired) 和send on:流控制运行在两个方向;本地和远程设备都能够发送暂停帧来显示链路拥塞。
receive on (or desired) 和send desired:如果连接设备支持流控制,那么该端口就能接收暂停帧和发送暂停帧
receive on(or desired) 和send off:该端口不能发送暂停帧但是能够和一个期望或能够发送暂停帧的连接设备一起运作;
该端口可以接收暂停帧。
receive off 和 send on :如果远程设备支持流控制,该端口就发送暂停帧;但是该端口不支持来自于远程设备的暂停帧。
receive off 和send desired :如果连接的设备支持流控制,而该端口不能够接收暂停帧但能发送暂停帧。
receive off 和 send off :流控制不任何一个方向上执行。
在拥塞事件中,没有指示给链路伙伴,并且没有暂停帧在两个方向上被发送或接收。
注意:更多的关于命令配置的详情以及接口配置模式中的flowcontol 命令给本地和远程的端口所带来的结果,
在Catalyst 3550 Multilayer Switch Command Reference 。
从特权模式开始,以下这些步骤在接口上配置流控制: Command Purpose Step 1 configure terminal 进入全局配置模式 Step 2 no mls qos 禁用交换机上的QoS
Step 3 interface interface-id 进入接口配置模式以配置物理接口 Step 4 flowcontrol {receive | send } {on | off | desired } 为端口配置流控制模式
注意 send 关键字不能用于10/100 Mbps 接
口.
Step 5 end 返回特权模式
Step 6 show interfaces interface-id 确认端口流控制配置
Step 7 copy running-config startup-config (可选) 把条目保存到配置文件中
要禁用流控制,使用:
(interface) flowcontrol receive off (interface) flowcontrol send off
这个例子展示怎样关闭G BT 0/1上的所有流控制并显示结果: Switch# configure terminal
Switch(config)# interface gigabitethernet0/1 Switch(config-if)# flowcontrol receive off Switch(config-if)# flowcontrol send off Switch(config-if)# end
Switch# show interfaces gigabitethernet0/1
GigabitEthernet0/1 is up, line protocol is down
Hardware is Gigabit Ethernet, address is 0002.4b29.2e01 (bia 0002.4b29.2e01) MTU 1500 bytes, BW 1000000 Kbit, DL Y 10 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
Keepalive set (10 sec)
Auto-duplex, Auto-speed
input flow-control is off, output flow-control is off
为接口添加一个描述
你可以在一个接口上添加一段描述来帮助你记忆该接口的功能。该描述用以下的命令来显
示:
(exec) show configuration
(exec) show running-config
(exec) show interface
从特权模式开始,以下步骤为给一个接口添加一段描述:
Command Purpose
Step
1
configure terminal进入全局配置模式
Step
2
interface interface-id 进入接口配置模式,该接口是你想添加一段描述的接口。
Step
3
description string 为一个接口添加一段描述(上限为240个字符)
Step
4
end返回特权模式
Step 5 show interfaces
interface-id description
or
show running-config
确认你的条目
Step 6 copy running-config
startup-config
(可选) 保存你的条目到配置文件中
删除接口描述用命令:
(interface) no description
这个例子展示怎样给快速以太接口0/4添加一段描述并确认该描述:Switch# config terminal
Enter configuration commands, one per line. End with CNTL/Z. Switch(config)# interface fastethernet0/4
Switch(config-if)# description Connects to Marketing
Switch(config-if)# end
Switch# show interfaces fastethernet0/4 description
Interface Status Protocol Description
Fa0/4 up down Connects to Marketing 监控和维护第二层接口
你可以执行这几节中的任务来监控和维护接口: 监视接口和控制器状态 清空和重置接口和计数器 关闭和重起接口
监视接口和控制器状态
在特权模式输入命令会立即显示关于该端口的信息,包括软件和硬件的版本,控制器状态,和接口的统计信息。
表9-2列出了一些接口监控命令。
(你可以在特权模式中用show ?命令显示所有的show 命令)这些命令的完全描述在
Cisco IOS Interface Command Reference for Release 12.1。 表9-2: 接口的show 命令
Command Purpose
show interfaces [interface-id] 显示所有接口或指定接口的状态和配置情况 show interfaces interface-id status [err-disabled ]
显示接口状态或一个在错误禁用状态的接口列表 show interfaces [interface-id] switchport 显示交换端口(非路由端口)的管理和运行状态 你可以用这个命令派段一个端口实路由还是交换模式 show interfaces [interface-id] description
显示在一个接口上或所有接口上配置的描述信息和端口状态 show running-config 显示内存理的运行配置文件 show version 显示配置文件的硬件配置, 软件版本, 名称 和源 ,以及引导映
像(boot images )。
这个例子展示了怎么显示所有接口状态的命令: Switch# show interfaces status
Port Name Status Vlan Duplex Speed Type
Gi0/1 CubeA connected 1 a-full a-100 10/100/1000BaseTX Gi0/2 CubeE notconnect 1 auto auto 10/100/1000BaseTX
Gi0/3 CubeF disabled 1 auto auto 10/100/1000BaseTX Gi0/4 CubeG notconnect 1 auto auto 10/100/1000BaseTX Gi0/5 CubeH notconnect routed auto auto 10/100/1000BaseTX Gi0/6 CubeI notconnect routed auto auto 10/100/1000BaseTX
Gi0/7 CubeJ connected 1 a-full a-100 10/100/1000BaseTX Gi0/8 CubeK notconnect 1 auto auto 10/100/1000BaseTX Gi0/9 CubeL disabled 1 auto auto 10/100/1000BaseTX Gi0/10 CubeB notconnect routed auto auto 10/100/1000BaseTX Gi0/11 CubeC notconnect 1 auto auto unknown
Gi0/12 CubeD notconnect 1 auto auto unknown
这个例子展示怎样显示交换端口的状态:
Switch# show interfaces switchport
Name: Gi0/1
Switchport: Enabled
Administrative Mode: dynamic desirable
Operational Mode: static access
Administrative Trunking Encapsulation: negotiate
Operational Trunking Encapsulation: native
Negotiation of Trunking: On
Access Mode VLAN: 1 (default)
Trunking Native Mode VLAN: 1 (default)
Trunking VLANs Enabled: ALL
Pruning VLANs Enabled: 2-1001
Protected: True
Unknown unicast blocked: disabled
Unknown multicast blocked: disabled
V oice VLAN: none (Inactive)
Appliance trust: none
Name: Gi0/2
Switchport: Enabled
Administrative Mode: dynamic desirable
Operational Mode: down
Administrative Trunking Encapsulation: negotiate
Negotiation of Trunking: On
Access Mode VLAN: 1 (default)
Trunking Native Mode VLAN: 1 (default)
Trunking VLANs Enabled: ALL
Pruning VLANs Enabled: 2-1001
Protected: True
Unknown unicast blocked: disabled
Unknown multicast blocked: disabled
V oice VLAN: none (Inactive)
Appliance trust: none
清空和重置接口和计数器
表9-3列出了你可以用来清空计数器和重置接口的特权模式clear命令。
表9-3:接口清除命令
Command Purpose
clear counters[interface-id] 清除接口计数器
clear interface interface-id 重置接口的硬件逻辑电路
clear line[number |console 0 |vty number] 在一个异步串行线路上重置接口逻辑电路
为了清除用show interfaces特权模式命令显示的接口计数,使用特权命令:
(exec) clear counters
从接口清除所有当前接口计数,除非可选变量被指派来清除一个定接口类型,
该特定接口来自于一个特定接口号的唯一接口号。
注意:特权命令clear counters不能清除用SNMP重新收到的计数,只能清除用show interface 特权命令显示的计数。
这个例子展示怎样清除和重置千兆口0/5:
Switch# clear counters gigabitethernet0/5
Clear "show interface" counters on this interface [confirm] y
Switch#
*Sep 30 08:42:55: %CLEAR-5-COUNTERS: Clear counter on interface GigabitEthernet0/5
by vty1 (171.69.115.10)
清除和重置一个接口或一个串行线路,用命令:
(interface) clear interface
(interface) clear line
在绝大多数环境中,你不必清除一个接口或串行线路的硬件逻辑电路。
这个例子显示怎样清除和重置G BT接口0/5:
Switch# clear interface gigabitethernet0/5
关闭和重启接口
关闭一个特定接口会禁用所有功能并且所有监控命令显示标注这个接口不可用。
通过动态路由协议给信息被发给其他的网络服务服务设备。
这个接口在所有路由更新中不被监控。
从特权模式开始,以下这些步骤关闭一个接口:
Command Purpose
configure terminal进入全局配置模式Step
1
cisco交换机配置实例(自己制作)
二层交换机配置案例(配置2层交换机可远程管理): Switch> Switch>en 进入特权模式 Switch#config 进入全局配置模式 Switch(config)#hostname 2ceng 更改主机名为2ceng 2ceng(config)#interface vlan 1 进入VLAN 1
2ceng(config-if)#no shut 激活VLAN1 2ceng(config-if)#exit 退出到全局配置模式 2ceng(config)#interface vlan 2 创建VLAN 2 2ceng(config-if)#no shut 激活VLAN2 2ceng(config-if)#exit 退出到全局配置模式 2ceng(config)#interface vlan 3 创建VLAN 3 2ceng(config-if)#no shut 激活VLAN3 2ceng(config-if)# ip address 192.168.3.254 255.255.255.0 配置192.168.3.254为2ceng管理IP 2ceng(config-if)#exit 退出到全局配置模式 2ceng(config)#interface range fa0/1-12 进入到端口1-12 2ceng(config-if-range)#switchport mode access 将1-12口设置为交换口 2ceng(config-if-range)#switch access vlan 1 将1-12口划分到VLAN 1 2ceng(config-if-range)#exit 退出到全局配置模式 2ceng(config)#interface range fa0/13-23 进入到端口13-23 2ceng(config-if-range)#switch access vlan 2 将13-23口划分到VLAN2 2ceng(config-if-range)#exit 退出到全局配置模式 2ceng(config)#interface fastEthernet 0/24 进入到24口 2ceng(config-if)#switch mode trunk 将24口设置为干线 2ceng(config-if)#exit 退出到全局配置模式 2ceng(config)#enable secret cisco 设置加密的特权密码cisco 2ceng(config)#line vty 0 4 2ceng(config-line)#password telnet 设置远程登陆密码为telnet
思科交换机配置维护手册
思科交换机配置维护手册
目录
一、端口配置 1.1 配置一组端口 当使用interface range命令时有如下的规则: ?有效的组范围: o vlan从1 到4094 o fastethernet槽位/{first port} - {last port}, 槽位为0 o gigabitethernet槽位/{first port} - {last port},槽位为0 o port-channel port-channel-number - port-channel-number, port-channel号从1到64 ?端口号之间需要加入空格,如:interface range fastethernet 0/1 – 5是有效的,而interface range fastethernet 0/1-5是无效的. ?interface range命令只能配置已经存在的interface vlan ?所有在同一组的端口必须是相同类别的。
见以下例子: Switch# configure terminal Switch(config)# interface range fastethernet0/1 - 5 Switch(config-if-range)# no shutdown 以下的例子显示使用句号来配置不同类型端口的组: Switch# configure terminal Switch(config)# interface range fastethernet0/1 - 3, gigabitethernet0/1 - 2 Switch(config-if-range)# no shutdown 1.2 配置二层端口 1.2.1 配置端口速率及双工模式
华为,CISCO交换机基本命令配置
华为交换机命令 2007-12-14 14:59 计算机命令 ~~~~~~~~~~ PCA login: root ;使用root用户 password: linux ;口令是linux # shutdown -h now ;关机 # init ;关机 # logout ;用户注销# login ;用户登录# ifconfig ;显示IP地址# ifconfig eth0
# ping
思科基本配置命令详解
思科交换机基本配置实例讲解
目录 1、基本概念介绍............................................... 2、密码、登陆等基本配置....................................... 3、CISCO设备端口配置详解...................................... 4、VLAN的规划及配置........................................... 4.1核心交换机的相关配置..................................... 4.2接入交换机的相关配置..................................... 5、配置交换机的路由功能....................................... 6、配置交换机的DHCP功能...................................... 7、常用排错命令...............................................
1、基本概念介绍 IOS: 互联网操作系统,也就是交换机和路由器中用的操作系统VLAN: 虚拟lan VTP: VLAN TRUNK PROTOCOL DHCP: 动态主机配置协议 ACL:访问控制列表 三层交换机:具有三层路由转发能力的交换机 本教程中“#”后的蓝色文字为注释内容。 2、密码、登陆等基本配置 本节介绍的内容为cisco路由器或者交换机的基本配置,在目前版本的cisco交换机或路由器上的这些命令是通用的。本教程用的是cisco的模拟器做的介绍,一些具体的端口显示或许与你们实际的设备不符,但这并不影响基本配置命令的执行。 Cisco 3640 (R4700) processor (revision 0xFF) with 124928K/6144K bytes of memory. Processor board ID 00000000 R4700 CPU at 100MHz, Implementation 33, Rev 1.2
思科交换机3550配置手册(修改后)
交换机简介 ?连接方式 Telnet、WebBrower、网管软件、console(控制线) ?性能参数 基本配置 ?状态转换 ?用户属性及密码修改 ?查看MAC地址 #show mac-address-table ?端口基本配置(单/组) speed/duplex Description ?保存或更改设置 #copy running-configure startup-configure #delete flash:vlan.dat #erase startup-configure #reload ?MAC地址配置 使用说明 ?命令缩写 ??及Tab键的使用 ?为防止由于输入的命令错误引起的等待,禁止设备查找DNS服务器 #no ip domain-lookup; ?有效的范围: vlan从1 到4094 fastethernet槽位/{first port} - {last port}, 槽位为0 gigabitethernet槽位/{first port} - {last port},槽位为0 ?端口优先及通常为4096的倍数,而权植为16的倍数; VLAN配置 ?VLAN 简介
?创建VLAN(基于静态端口) 新建 划分端口 ?查看VLAN配置 ?删除VLAN ?问题:物理端口与可支持VLAN数目不相匹配; ?命令行: switch>en switch #vlan database //新建Vlan1 switch (vlan)vlan 1name VLAN1 switch #configure terminal switch (config)int g0/1 //划分端口g0/1 switch(config-if)switch mode access switch(config-if)switch access vlan 1 TRUNK设置 ?TRUNK简介 ?数据封装类型 dot1 isl negotiate ?配置trunk ?定义trunk允许通过的 vlan switch trunk allowed vlan … ?Native vlan 意义及更改 (如果trunk链路两端的native vlan不一致时,交换机将会报错) ?DTP简介 对于CISCO交换机之间的链路是否形成TRUNK,可以通过DTP(Dynamic Trunk Protocol)进行协商。 ?命令行: switch>en
Cisco+3750交换机配置
3750交换机(EMI) 简明配置维护手册 目录 说明 (2) 产品特性 (2) 配置端口 (3) 配置一组端口 (3) 配置二层端口 (5) 配置端口速率及双工模式 (5) 端口描述 (6) 配置三层口 (7) 监控及维护端口 (9) 监控端口和控制器的状态 (9) 刷新、重置端口及计数器 (11) 关闭和打开端口 (12) 配置VLAN (13) 理解VLAN (13) 可支持的VLAN (14) 配置正常范围的VLAN (14) 生成、修改以太网VLAN (14) 删除VLAN (16) 将端口分配给一个VLAN (17) 配置VLAN Trunks (18) 使用STP实现负载均衡 (21)
说明 本手册只包括日常使用的有关命令及特性,其它未涉及的命令及特性请参考英文的详细配置手册。 产品特性 3750EMI是支持二层、三层功能(EMI)的交换机 支持VLAN ?到1005 个VLAN ?支持VLAN ID从1到4094(IEEE 802.1Q 标准) ?支持ISL及IEEE 802.1Q封装 安全 ?支持IOS标准的密码保护 ?静态MAC地址映射 ?标准及扩展的访问列表支持,对于路由端口支持入出双向的访问列表,对于二层端口支持入的访问列表 ?支持基于VLAN的访问列表 3层支持(需要多层交换的IOS) ?HSRP ?IP路由协议 o RIP versions 1 and 2 o OSPF o IGRP及EIGRP o BGP Version 4 监视
?交换机LED指示端口状态 ?SPAN及远端SPAN (RSPAN) 可以监视任何端口或VLAN的流量 ?内置支持四组的RMON监控功能(历史、统计、告警及事件) ?Syslog功能 其它功能: 支持以下的GBIC模块: ?1000BASE-T GBIC: 铜线最长100 m ?1000BASE-SX GBIC: 光纤最长1804 feet (550 m) ?1000BASE-LX/LH GBIC: 光纤最长32,808 feet (6 miles or 10 km) ?1000BASE-ZX GBIC: 光纤最长328,084 feet (62 miles or 100 km) 配置端口 配置一组端口
思科3560交换机配置实例
c3560-24ps#show config Using 3355 out of 524288 bytes ! version 12.2 no service pad service timestamps debug uptime service timestamps log uptime service password-encryption ! hostname c3560-24ps ! enable secret 5 $1$xFDZ$iwXs9kp3Vu5S3BFkqLW3O0 enable password 7 104F0D140C19 ! no aaa new-model system mtu routing 1500 ip subnet-zero ip routing ! ! ! ! no file verify auto spanning-tree mode pvst spanning-tree extend system-id ! vlan internal allocation policy ascending ! interface GigabitEthernet0/1 switchport mode access ! interface GigabitEthernet0/2 switchport access vlan 2 switchport mode access ! interface GigabitEthernet0/3 switchport access vlan 3 switchport mode access ! interface GigabitEthernet0/4 switchport access vlan 4 switchport mode access ! interface GigabitEthernet0/5
思科2960交换机配置命令
思科2960交换机配置命令 交换机的端口工作模式一般可以分为三种:Access(普通模式),Multi(多vlan模式),Trunk(中继模式)。1、允许多个vlan的是multi模式,而不是trunk 模式。2、两个都设为trunk模式:一:如果在同一交换机上,则决不会在同一vlan;二:如果是两个交换机上,且两端口物理连接的话,共享vlan信息。但是这两个端口已经被使用,所以只能说,使用与这两个端口相同vlan的端口的计算机是同一虚拟局域网。3、access和multi模式下,端口用于计算机;trunk 模式下,端口用于交换机间连接。所以access和trunk没有可比性。 交换机基本状态: switch ;ROM状态,路由器是rommon hostname ;用户模式 hostname# ;特权模式 hostname(config)# ;全局配置模式 hostname(config-if)# ;接口状态 交换机口令设置: switchenable ;进入特权模式 switch#config terminal ;进入全局配置模式 switch(config)#hostname ;设置交换机的主机名 switch(config)#enable secret xxx ;设置特权加密口令 switch(config)#enable password xxa ;设置特权非密口令 switch(config)#line console 0 ;进入控制台口 switch(config-line)#line vty 0 4 ;进入虚拟终端 switch(config-line)#login ;允许登录 switch(config-line)#password xx ;设置登录口令xx switch#exit ;返回命令
Cisco交换机配置新手篇-端口配置(一)
C i s c o交换机配置新手篇-端口配置(一) 上回跟大家介绍了如何正确连接交换机,今天用一些配置片段给大家介绍一下端口的配置。鉴于网上大多数配置事例都是show-run出来的结果。不利于新手对命令配置过程的了解,所以笔者将配置片段和注意的地方都注明了一下,希望能帮助新手尽快了解如何正确配置交换机。 在IOS输入命令时只要缩写的程度不会引起混淆,使用配置命令的时候都可以使用缩写的形式。比如:Switch>enable,在用户模式下以en开头的命令就只有enable,所以可以缩写成Switch>en。也可以用TAB键把命令自动补全,如Switch>en,按键盘TAB后自动补全为Switch>enable。 快捷键: 1.Ctrl+A:把光标快速移动到整行的最开始 2.Ctrl+E:把光标快速移动到整行的最末尾 3.Esc+B:后退1个单词 4.Ctrl+B:后退1个字符 5.Esc+F:前进1个单词 6.Ctrl+F:前进1个字符 7.Ctrl+D:删除单独1个字符 8.Backspace:删除单独1个字符 9.Ctrl+R:重新显示1行 10.Ctrl+U:擦除1整行 11.Ctrl+W:删除1个单词 12. Ctrl+Z从全局模式退出到特权模式 13.Up arrow或者Ctrl+P:显示之前最后输入过的命令 14.Down arrow或者Ctrl+N:显示之前刚刚输入过的命令 配置enable口令以及主机名字,交换机中可以配置两种口令 (一)使能口令(enable password),口令以明文显示 (二)使能密码(enbale secret),口令以密文显示 两者一般只需要配置其中一个,如果两者同时配置时,只有使能密码生效. Switch.> /*用户直行模式提示符 Switch.>enable /*进入特权模式 Switch.# /*特权模式提示符 Switch.# config terminal /*进入配置模式 Switch.(config)# /*配置模式提示符 Switch.(config)# hostname Pconline /*设置主机名Pconline Pconline(config)# enable password pconline /*设置使能口令为pconline Pconline(config)# enable secret network /*设置使能密码为network Pconline(config)# line vty 0 15 /*设置虚拟终端线 Pconline(config-line)# login /*设置登陆验证 Pconline(config-line)# password skill /*设置虚拟终端登陆密码 注意:默认情况下如果没有设置虚拟终端密码是无法从远端进行telnet的,远端进行telnet 时候会提示设置login密码。许多新手会认为no login是无法从远端登陆,其实no login是代表不需要验证密码就可以从远端telnet到交换机,任何人都能telnet到交换机这样是很危险的,千万要注意。 Cisco交换机配置新手篇-端口配置(二)
Cisco交换机常用配置命令
Cisco交换机常用配置命令 CISCO交换机基本配置 switch>ena 進入特权模式 switch#erasenvram 全部清除交换机的所有配置 switch#reload 重新启动交换机(初始提示符为switch> ) ------------------------------------------------------------------------------------ CISCO交换机基本配置:Console端口连接 用户模式hostname>; 特权模式hostname(config)# ; 全局配置模式hostname(config-if)# ; 交换机口令设置: switch>enable ;进入特权模式 switch#config;进入全局配置模式 switch(config)#hostname cisco ;设置交换机的主机名 switch(config)#enable secret csico1 ;设置特权加密口令 switch(config)#enable password csico8 ;设置特权非密口令 switch(config)#line console 0 ;进入控制台口 switch(config-line)#line vty 0 4 ;进入虚拟终端 switch(config-line)#login ;虚拟终端允许登录 switch(config-line)#password csico6 ;设置虚拟终端登录口令csico6 switch#write 保存配置設置 switch#copy running-config startup-config 保存配置設置,與write一樣switch#exit;返回命令 配置终端过一会时间就会由全局配置模式自动改为用户模式,将超时设置为永不超时 switch#conf t switch(config)#line con 0 switch(config-line)#exec-timeout 0 --------------------------------------------------------------------------------- 交换机显示命令: switch#write;保存配置信息 switch#showvtp;查看vtp配置信息 switch#show run ;查看当前配置信息 switch#showvlan;查看vlan配置信息 switch#showvlan name vlan2 switch#show interface ;查看端口信息
Cisco交换机配置手册
2950交换机 简明配置维护手册
目录 说明 (3) 产品特性 (3) 配置端口 (4) 配置一组端口 (4) 配置二层端口 (6) 配置端口速率及双工模式 (6) 端口描述 (7) 监控及维护端口 (8) 监控端口和控制器的状态 (8) 刷新、重置端口及计数器 (10) 关闭和打开端口 (10) 配置VLAN (11) 理解VLAN (11) 可支持的VLAN (12) 配置正常范围的VLAN (12) 生成、修改以太网VLAN (13) 删除VLAN (14) 将端口分配给一个VLAN (15) 配置VLAN Trunks (16) 使用STP实现负载均衡 (19) 配置Cluster (23)
说明 本手册只包括日常使用的有关命令及特性,其它未涉及的命令及特性请参考英文的详细配置手册。 产品特性 2950是只支持二层的交换机 支持VLAN ?到250 个VLAN ?支持VLAN ID从1到4094(IEEE 802.1Q 标准) ?支持ISL及IEEE 802.1Q封装 安全 ?支持IOS标准的密码保护 ?支持标准及扩展的访问列表来定义安全策略 ?支持基于VLAN的访问列表 监视 ?交换机LED指示端口状态 ?SPAN及远端SPAN (RSPAN) 可以监视任何端口或VLAN的流量 ?内置支持四组的RMON监控功能(历史、统计、告警及事件)
配置端口 配置一组端口 当使用interface range命令时有如下的规则: ?有效的组范围: o vlan从1 到4094 o fastethernet槽位/{first port} - {last port}, 槽位为0 o gigabitethernet槽位/{first port} - {last port},槽位为0 o port-channel port-channel-number - port-channel-number, port-channel号从1到64 ?端口号之间需要加入空格,如:interface range fastethernet 0/1 – 5是有效的,而interface range fastethernet 0/1-5是无效的. ?interface range命令只能配置已经存在的interface vlan ?所有在同一组的端口必须是相同类别的。
思科交换机实用配置步骤详解
1.交换机支持的命令: 交换机基本状态: switch: ;ROM状态,路由器是rommon> hostname> ;用户模式 hostname# ;特权模式 hostname(config)# ;全局配置模式 hostname(config-if)# ;接口状态交换机口令设置: switch>enable ;进入特权模式 switch#config terminal ;进入全局配置模式 switch(config)#hostname ;设置交换机的主机名 switch(config)#enable secret xxx ;设置特权加密口令 switch(config)#enable password xxa ;设置特权非密口令switch(config)#line console 0 ;进入控制台口 switch(config-line)#line vty 0 4 ;进入虚拟终端 switch(config-line)#login ;允许登录 switch(config-line)#password xx ;设置登录口令xx switch#exit ;返回命令
交换机VLAN设置: switch#vlan database ;进入VLAN设置 switch(vlan)#vlan 2 ;建VLAN 2 switch(vlan)#no vlan 2 ;删vlan 2 switch(config)#int f0/1 ;进入端口1 switch(config-if)#switchportaccess vlan 2 ;当前端口加入vlan 2 switch(config-if)#switchport mode trunk ;设置为干线 switch(config-if)#switchport trunk allowed vlan 1,2 ;设置允许的vlan switch(config-if)#switchport trunk encap dot1q ;设置vlan 中继switch(config)#vtp domain ;设置发vtp域名 switch(config)#vtp password ;设置发vtp密码 switch(config)#vtp mode server ;设置发vtp模式 switch(config)#vtp mode client ;设置发vtp模式 交换机设置IP地址: switch(config)#interface vlan 1 ;进入vlan 1 switch(config-if)#ipaddress ;设置IP地址 switch(config)#ip default-gateway ;设置默认网关
Cisco3550三层交换机配置与管理
Cisco3550三层交换机配置与管理(实例) 一、3550日常管理命令 (1) 二、密码恢复 (1) 三、VLAN配置 (4) 四、SPAN监听配置 (12) 五、DHCP服务配置 (13) 1. 在3550上配置DHCP服务.. 13 2. C3550配置作为DHCP中继代理.. 15 六、流量控制 (17) 七、策略路由 (19) 一、3550日常管理命令 clear arp-cache清除ARP缓存 arp 192.168.100.22 000a.eb22.c1b5 arpa 绑定MAC和IP sh ip accounting output-packets显示统计信息(当然需要配置统计功能如:ip accounting-transits 3200) 通过IP追查交换机端口:CiscoWorks 2000 LMS网管软件的User tracking可以追查一个IP地址对应的端口。sh mac-address-table address 00e0.9102.afd0 显示这个MAC地址在哪个接口出来的;sh mac-address-table interface Fa0/20显示20端口上的MAC地址,如果只有一个,则可能连接一个电脑,如果有很多个条目,则可以连接一个交换机。sh cdp entry *显示邻居信息; 二、密码恢复 下面步骤也适用于 Cisco 层 2 系列的交换机比如 Catalyst 2900/3500XL,2940,2950/2955和层 3 系列的比如 Catalyst 3550 的密码恢复. 通过终端或带有仿真终端程序(比如 Hyper Terminal)的 PC,连接到交换机的 console 对于Catalyst 2900/3500XL 拔下交换机的电源线,然后按住交换机的 Mode 按钮,再重新插上交换机的电源线.直到端口 Port 1x 的 LED 熄灭之后释放 Mode 按钮.Catalyst
Cisco交换机简单配置实例
命令句法约定: 垂直竖线 ( | )分隔可选的,互斥的元素 方括号 ([ ])表示可选的元素 花括号 ({ })表示必选项. 在方括号内的花括号 ( [{ }] )表示可选元素中的必选项. 粗体表示要按字母所示原封不动输入的命令和关键词.即粗休表示由用户手工输入的命令. 斜体表示要为之提供实际值的参数. Show 指令: # Show run (显示内存配置文件,当你下了一条指令即在内存中,但若没有用write mem 则不会写入Flash,) # Show conf (显示Flash配置文件,每条指令一定是写入到Flash中的,这样突然停机配置文件才不会丢失) # Show session (列出到本地交换机的连接上所有打开的会话以及连接号) # show int vlan n (n 是编号,用来查看vlan n的信息) # show hardware 或 show version (L2 IOS上显示交换机的硬件或模块信息) # show clock (显示日期和时间) # sh mac-address-table {dynamic | static | secure} mac-address {Vlan vlan-id} {interface int1 [int2…int4] {protocol {ip | ipx | assigned}} (显示mac 交换表信息) # sh mac-address-table address 0000.1111.2222 (显示特定的pc在交换机的哪一端口) # sh int status (显示所有端口的状态信息) # sh int f 0/1 switchport (显示指定交换端口的信息) Switch# boot system filesname (从Flash文件系统内指定一个引导系统的os映像) Switch# vlan database 进入VLAN数据库模式
思科交换机配置常用命令(精编文档).doc
【最新整理,下载后即可编辑】 Cisco三层交换机配置命令及解释 (2011-07-11 08:54:50) 分类:IT资讯 标签: cisco 杂谈 基本配置 S> enable 进入特权模式 S# configure terminal 进入全局配置模式 S(config)# hostname name 改变交换机名称 S(config)# enable password level level_# password 设置用户口令(level_#=1)或特权口令(level_#=15) S(config)# line console 0 进入控制台接口 S(config-line)# password console_password 接上一条命令,设置控制台口令 S(config)# line vty 0 15 进入虚拟终端 S(config-line)# password telnet_password 接上一条命令,设置Telnet口令 S(config-line)# login 允许Telnet登录 S(config)# enable password|secret privilege_password 配置特权口令(加密或不加密) S(config)# interface ethernet|fastethernet|gigabitethernet slot_#/port_# 进入接口子配置模式 S(config-if)# [no] shutdown 关闭或启用该接口(默认启用) S(config)# ip address IP_address sunbet_mask 指定IP地址 S(config)# ip default-gateway router's_IP_address 指定哪台路由器地址为默认网关 S# show running-config 查看当前的配置 S# copy running-config startup-config 将RAM中的当前配置保存到NVRAM中
思科交换机VLAN配置
配置C i s c o交换机V L A N配置 进入特权模式 Switch#en 进入配置模式 Switch#config 创建VLAN: Switch(config)# vlan10 (创建VLAN) 给VLAN 起名字 Switch#config Switch(config)# valn 20 Switch(vlan)# name neiwang Switch(vlan)#ex 分配端口(将f 0/1-f 0/10端口划归vlan20,f 0/11-f 0/24端口划归vlan30): Switch(config)#int range f0/1-10(多端口) Switch(config-if-range)#switchport mode access(必须) Switch(config-if-range)#switchport access vlan 20 Switch(config-if-range)#ex Switch(config)#int range f0/11-24 Switch(config-if-range)#switchport mode access Switch(config-if-range)#switchport access vlan 30 Switch(config-if-range)#ex 设置VLAN的IP地址 Switch#config Switch(config)#int vlan 20 1 Switch(config-if)#no shutdown Switch(config-if)#ex Switch(config)#int vlan 30 Switch(config-if)#ip address shutdown Switch(config-if)#ex Switch(config)#ex Switch#ex 保存设置 Switch#wr 设置一台交换机VLAN之间互通写路由
Cisco交换机配置教程
Cisco交换机配置教程 Cisco交换机在网络届处于绝对领先地位,高端冗余设备(如:冗余超级引擎,冗余负载均衡电源,冗余风扇,冗余系统时钟,冗余上连,冗余的交换背板),高背板带宽,高多层交换速率等都为企业网络系统的高速稳定运行提供良好解决方案。这就是为什么大型企业都选择Cisco交换机做核心层和分布层等主要网络设备。 被过滤广告Cisco分为高中低端交换机,分别面向不同层次。但是多数Cisco交换机都基于Cisco自家的IOS( Internet Operating System )系统。所以设置都是大同小异。 让我们从零开始,一步一步教大家学会用Cisco交换机。 第一步:利用电脑超级终端与交换机建立连接 可进行网络管理的交换机上有一个“Console”端口,它是专门用于对交换机进行配置和管理的。可以通过Console端口连接和配置交换机。用Cisco自带的Console线,RJ-45端接入Cisco交换机Console口,Com口端接入电脑Com1或Com2口,必须注意的是要记清楚接入的是那个Com口。 按照步骤开启超级终端:开始-程序-附件-通讯-超级终端(图2) (图2) 点击文件-新建连接(图3)
(图3) 输入超级终端名称,选择数据线所连端口(注意选择Com口时候要对应Console线接入电脑的Com口):图4 (图4) 确定-点击还原为默认值(图5)
(图5) 确定后开启交换机 此时交换机开始载入IOS,可以从载入IOS界面上看到诸如IOS版本号,交换机型号,内存大小等数据 当屏幕显示Press RETURN to get started的时候按回车就能直接进入交换机 第二步:学习交换机的一些初级命令 首先我们要知道Cisco配置界面分两种,一种是基于CLI(Command-line Interface 命令行界面),一种是基于IOS(Internetwork Operting System 互联网操作系统)。暂时我们先探讨基于IOS的Cisco交换机。 基于IOS的交换机有三种模式,“>”用户模式,“#”特权模式,“(CONFIG)#”全局模式,在用户模式输入enable进入特权模式,在特权模式下输入disable 回到用户模式,在特权模式下输入configure terminal进入全局模式。在特权模式下输入disable回到特权模式下。 刚进入交换机的时候,我们处于用户模式,如:switch>。在用户模式我们可以查询交换机配置以及一些简单测试命令。在用户模式输入?号可以查询可以运行的命令。出现命令过多不能全部显示可以用Enter键逐行显示,空格键整页翻动。 对于一个默认未配置的交换机来说,我们必须对一些命名,密码和远程连接等进行设置,这样可以方便以后维护。
思科交换机基本配置(非常详细)
cisco交换机基本配置 1.Cisco IOS简介 Cisco Catalyst系列交换机所使用的操作系统是IOS(Internetwork Operating System,互联网际操作系统)或COS(Catalyst Operating System),其中以IOS使用最为广泛,该操作系统和路由器所使用的操作系统都基于相同的内核和shell。 IOS的优点在于命令体系比较易用。利用操作系统所提供的命令,可实现对交换机的配置和管理。Cisco IOS操作系统具有以下特点: (1)支持通过命令行(Command-Line Interface,简称CLI)或Web界面,来对交换机进行配置和管理。 (2)支持通过交换机的控制端口(Console)或Telnet会话来登录连接访问交换机。 (3)提供有用户模式(user level)和特权模式(privileged level)两种命令执行级别,并提供有全局配置、接口配置、子接口配置和vlan数据库配置等多种级别的配置模式,以允许用户对交换机的资源进行配置。 (4)在用户模式,仅能运行少数的命令,允许查看当前配置信息,但不能对交换机进行配置。特权模式允许运行提供的所有命令。 (5)IOS命令不区分大小写。 (6)在不引起混淆的情况下,支持命令简写。比如enable通常可简约表达为en。 (7)可随时使用?来获得命令行帮助,支持命令行编辑功能,并可将执行过的命令保存下来,供进行历史命令查询。 1.搭建交换机配置环境 在对交换机进行配置之前,首先应登录连接到交换机,这可通过交换机的控制端口(Console)连接或通过Telnet登录来实现。 (1)通过Console口连接交换机 对于首次配置交换机,必须采用该方式。对交换机设置管理IP地址后,就可采用Telnet登录方式来配置交换机。 对于可管理的交换机一般都提供有一个名为Console的控制台端口(或称配置口),该端口采用RJ-45接口,是一个符合EIA/TIA-232异步串行规范的配置口,通过该控制端口,可实现对交换机的本地配置。 交换机一般都随机配送了一根控制线,它的一端是RJ-45水晶头,用于连接交换机的控制台端口,另一端提供了DB-9(针)和DB-25(针)串行接口插头,用于连接PC机的COM1或COM2串行接口。Cisco的控制线两端均是RJ-45水晶头接口,但配送有RJ-45到DB-9和RJ-45到DB-25的转接头。 通过该控制线将交换机与PC机相连,并在PC上运行超级终端仿真程序,即可实现将PC机仿真成交换机的一个终端,从而实现对交换机的访问和配置。 Windows系统一般都默认安装了超级终端程序,对于Windows 2000 Server系统,该程序位于【开始】菜单下【程序】中【附件】的【通讯】群组下面,若没有,可利用控制面板中的【添加/删除程序】来安装。单击【通讯】群组下面的【超级终端】,即可启动超级终端。 首次启动超级终端时,会要求输入所在地区的电话区号,输入后将显示下图所示的连接创建对话框,在【名称】输入框中输入该连接的名称,并选择所使用的示意图标,然后单击确定按钮。 图9-2 超级终端连接创建对话框
思科3560G交换机常用配置
思科3560G交换机常用配置 一.配置telnet登陆账号和密码 用串口线连上交换机 Switch(config)#userna Switch(config)#username admin pas Switch(config)#username admin password 123 Switch(config)#line vty 0 4 Switch(config-line)#login local Switch(config-line)#end %SYS-5-CONFIG_I: Configured from console by console Switch#wr 二.配特权密码 Switch#conf t Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#enable password 456 三.划分vlan Switch(config)#vlan 10 Switch(config-vlan)#int vlan 10 Switch(config-if)# %LINK-5-CHANGED: Interface Vlan10, changed state to up Switch(config-if)#ip add 192.168.10.1 255.255.255.0 四.配dhcp Switch(config)#ip dhcp pool vlan10 Switch(dhcp-config)#network 192.168.10.0 255.255.255.0 Switch(dhcp-config)#default-router 192.168.10.1 Switch(dhcp-config)#dns-server 192.168.1.1 Switch(dhcp-config)# 五.划分端口 Switch(config)#int range fastEthernet 0/1-5 进入1-5端口 Switch(config-if-range)#switchport mode access 并把接口方式改为access Switch(config-if-range)#switchport access vlan 10把1-5端口划vlan 10 Switch(config-if-range)#no sh 六. 配静态路由 Switch(config)#ip route 0.0.0.0 0.0.0.0 192.168.10.2 192.168.10.2是一跳地址七. 配置完一定要保存 Switch#wr Building configuration... [OK]