Cisco 2950交换机简要使用说明
Cisco 2950交换机简要使用说明
目录
1 概述 (3)
2 配置端口 (3)
2.1 配置一个端口 (3)
2.2 配置一组端口 (4)
2.3 配置二层端口 (5)
2.3.1 配置端口速率及双工模式 (5)
2.4 监控及维护端口 (6)
2.4.1 监控端口和控制器的状态 (6)
2.4.2 刷新、重置端口及计数器 (6)
2.4.3 关闭和打开端口 (7)
3 配置VLAN (8)
3.1 理解VLAN (8)
3.2 可支持的VLAN (8)
3.3 配置正常范围的VLAN (9)
3.3.1 生成、修改以太网VLAN (9)
3.3.2 删除VLAN (10)
3.3.3 将端口分配给一个VLAN (11)
3.4 配置VLAN Trunks (12)
3.4.1 定义trunk允许的VLAN (13)
3.4.2 配置Native VLAN(802.1q) (14)
3.5 使用VTP (14)
3.5.1 VTP管理域设置 (14)
3.5.2 VTP中继设置 (15)
3.5.3 创建VLAN和分配端口到VLAN (15)
4 访问控制(ACL) (15)
4.1 以数值命名的ACL (16)
4.1.1 创建标准IP ACL (17)
4.1.2 创建扩展IP ACL (17)
4.2 以字符命名的ACL (18)
4.2.1 创建标准IP ACL (19)
4.2.2 创建扩展IP ACL (19)
4.3 在接口上应用IP ACL (20)
5 网络风暴控制 (20)
5.1 网络风暴控制设置原则 (20)
5.2 设置网络风暴控制参数 (21)
5.3 取消网络风暴控制 (21)
6 使用STP实现负载均衡 (21)
6.1 使用STP端口权值的负载均衡 (22)
6.2 配置STP路径值的负载均衡 (24)
1 概述
本使用说明只包括日常使用的有关命令及特性,其它未涉及的命令及特性请参考英文的详细配置手册。cisco 2950是只支持二层特性的交换机。
VLAN
最大支持250 个VLAN
VLAN ID范围在1到4094(IEEE 802.1Q 标准)之间
支持ISL及IEEE 802.1Q封装
安全
支持IOS标准的密码保护
支持标准及扩展的访问列表来定义安全策略
支持基于VLAN的访问列表
监视
交换机LED指示端口状态
SPAN及远端SPAN (RSPAN) 可以监视任何端口或VLAN的流量
内置支持四组的RMON监控功能(历史、统计、告警及事件)
2 配置端口
2.1 配置一个端口
配置一个端口命令适用于配置某个10M/100M端口、配置某个vlan。在特权模式下可执行以下命令:
2.2 配置一组端口
配置一组端口命令适用于配置一组10M/100M接口、一组VLAN或一组以太网通道。在特
使用interface range命令时有如下的规则:
(1)有效的组范围:
vlan从1 到4094
fastethernet 槽位/{first port} - {last port}, 槽位为0,first port为1,last port为24。
gigabitethernet槽位/{first port} - {last port},槽位为0,first port为1,last port为2。
port-channel port-channel-number - port-channel-number, port-channel号从1到64(2)端口号之间需要加入空格
如:interface range fastethernet 0/1 – 5是有效的,而interface range fastethernet 0/1-5是无效的。
(3)interface range 命令只能配置已经存在的interface vlan
(4)所有在同一组的端口必须是相同类别的。
举例:
Switch> enable/*进入特权模式*/
Switch# configure terminal /*进入全局配置模式*/
Switch(config)# interface range fastethernet0/1 - 5 /*配置f0/1 ~ f0/5端口*/
Switch(config-if-range)# no shutdown/*打开f0/1 ~ f0/5端口*/
Switch(config-if-range)# end /*退出特权模式*/
可以在组配置命令中加入句号来配置不同类型端口组,举例:
Switch> enable/*进入特权模式*/
Switch# configure terminal /*进入全局配置模式*/
Switch(config)# interface range fastethernet0/1 - 3, gigabitethernet0/1 - 2
/*配置f0/1 ~ f0/3、g0/1、g0/2端口*/ Switch(config-if-range)# no shutdown/*打开f0/1 ~ f0/3、g0/1、g0/2端口*/ Switch(config-if-range)# end /*退出特权模式*/
2.3 配置二层端口
2.3.1 配置端口速率及双工模式
可以配置快速以太口的速率为10/100Mbps,但对于GBIC端口则不能配置速率及双工模式,当需要联接不支持自适应的其它千兆端口时,有时可以配置nonegotiate。
举例:
Switch> enable/*进入特权模式*/
Switch# configure terminal /*进入配置模式*/
Switch(config)# interface fastethernet0/3 /*开始配置f0/3端口*/
Switch(config-if)# speed 10 /*设置f0/3速度为10M*/ Switch(config-if)# duplex half /*设置f0/3为半双工*/
2.4 监控及维护端口
2.4.1 监控端口和控制器的状态
主要命令见下表:
举例如下:
Switch# show running-config interface fastethernet0/2 Building configuration...
Current configuration : 131 bytes
!
interface FastEthernet0/2
switchport mode access
switchport protected
no ip address
mls qos cos 7
mls qos cos override
end
2.4.2 刷新、重置端口及计数器
Note clear counters 命令只清除用show interface所显示的计数,不影响用snmp得到
的计数
Note clear counters 命令只清除用show interface所显示的计数,不影响用snmp得到的计数
举例如下:
Switch# clear counters fastethernet0/5
Clear "show interface" counters on this interface [confirm] y
Switch#
*Sep 30 08:42:55: %CLEAR-5-COUNTERS: Clear counter on interface FastEthernet0/5
by vty1 (171.69.115.10)
2.4.3 关闭和打开端口
使用no shutdown命令重新打开端口.
举例:
Switch# configure terminal
Switch(config)# interface fastethernet0/5
Switch(config-if)# shutdown
Switch(config-if)#
*Sep 30 08:33:47: %LINK-5-CHANGED: Interface FastEthernet0/5, changed state to a administratively down
Switch# configure terminal
Switch(config)# interface fastethernet0/5
Switch(config-if)# no shutdown
Switch(config-if)#
*Sep 30 08:36:00: %LINK-3-UPDOWN: Interface FastEthernet0/5, changed state to up
3 配置VLAN
3.1 理解VLAN
一个VLAN就是一个虚拟交换网,其逻辑上按功能、项目、应用来分而不必考虑用户的物理位置。任何交换口都可以属于某一VLAN, IP包、广播包及组播包均可以发送或广播给在此VLAN内的最终用户。每一个VLAN均可看成是一个逻辑网络,发往另一VLAN的数据包必须由路由器或网桥转发(如下图)。由于VLAN被看成是一个逻辑网络,其具有自己的网桥管理信息庫(MIB) 并可支持自己的生成树
VLAN作为逻辑定义的网络示意图
VLAN常常与IP子网相联系,同一IP子网属于同一VLAN。在cisco 2950上VLAN之间的数据包无法进行转发,必须连接具有三层交换功能的设备才可以在VLAN之间进行转发。
3.2 可支持的VLAN
cisco 2950交换机支持250个 VLAN,可以分别是VTP client, server, 及transparent modes。 VLAN号可以从1到4094。 VLAN号1002到1005保留给令牌环及FDDI VLAN。 VTP只能学习到普通范围的VLAN,即从VLAN到1到1005; VLAN号大于1005属于
扩展VLAN,不存在VLAN数据庫中。当需要生成VLAN 号从1006到4094,交换机必须配置成VTP透明模式。
Cisco 2950交换机支持基于每一VLAN的生成树(PVST),最多支持128个生成树。本交换机支持ISL及IEEE 802.1Q trunk二种封装。
3.3 配置正常范围的VLAN
VLAN号1,1002到1005是自动生成的不能被去掉。
VLAN号1到1005的配置被写到文件vlan.dat中,可以用show vlan命令查看,vlan.dat 文件存放在NVRAM中。
注意不要手工删除vlan.dat文件,可能造成VLAN的不完整。如要删除vlan需要用
有关的命令来进行。交换机必须处于VTP Server状态才能添加、修改、删除VLAN,处于处于VTP Client状态不能对VLAN进行添加、修改、删除操作。
注意不要手工删除vlan.dat文件,可能造成VLAN的不完整。如要删除vlan需要用有关的命令来进行。交换机必须处于VTP Server状态才能添加、修改、删除VLAN,处于VTP Client状态不能对VLAN进行添加、修改、删除操作。
3.3.1 生成、修改以太网VLAN
用no vlan name或no vlan mtu 退回到缺省的vlan配置状态
举例如下:
Switch> enable /*进入特权模式*/
Switch# configure terminal /*进入全局配置模式*/
Switch(config)# vlan 20 /*创建vlan 20*/
Switch(config-vlan)# name test20 /*为vlan 20命名*/
Switch(config-vlan)# end /*退出特权模式*/
也可以直接在enable状态下,进行VLAN配置:
举例如下:
Switch> enable /*进入特权模式*/
Switch# vlan database /*配置vlan数据库*/
Switch(vlan)# vlan 20 name test20 /*创建vlan 20并命名*/
Switch(vlan)# exit /*退出vlan数据库配置模式*/ 3.3.2 删除VLAN
当在一个处于VTP服务器状态的交换机上删除VLAN时,则此VLAN将在所有相同VTP 的交换机上删除。当在透明模式下删除时,只在当前交换机上删除。
注意当删除一个VLAN时,原来属于此VLAN的端口将处于非激活的状态,直到将其
分配给某一VLAN。
注意当删除一个VLAN时,原来属于此VLAN的端口将处于非激活的状态,直到将其分配给某一VLAN。
也可用vlan database进入VLAN配置状态,用no vlan vlan-id来删除。
3.3.3 将端口分配给一个VLAN
使用default interface interface-id还原到缺省配置状态。
举例如下:
Switch> enable
Switch# configure terminal
Switch(config)# interface fastethernet0/1
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 2
Switch(config-if)# end
Switch#
3.4 配置VLAN Trunks
Trunk端口允许多个VLAN的数据通过,默认情况下允许所有的VLAN通过。如果在
举例:
Switch> enable
Switch# configure terminal
Switch(config)# interface fastethernet0/4
Switch(config-if)# switchport mode trunk
Switch(config-if)# end
3.4.1 定义trunk允许的VLAN
缺省情况下trunk允许所有的VLAN通过。可以使用switchport trunk allowed vlan remove vlan-list来去掉某一VLAN。
举例如下:
Switch> enable /*进入特权模式*/
Switch(config)# interface fastethernet0/1 /*配置f0/1*/
Switch(config-if)# switchport trunk allowed vlan remove 2/*设置此端口不能访问vlan 2*/ Switch(config-if)# end /*退出特权模式*/
3.4.2 配置Native VLAN(802.1q)
封装802.1q的trunk端口可以接受带有标签和不带标签的数据流,交换机向native vlan传送不带标签的数据流,缺省情况下native VLAN是1。
使用no switchport trunk native vlan 端口配置命令回到缺省的状态
3.5 使用VTP
VTP是Virtual trunk protocol的缩写,是一种用于设置VLAN的协议。当局域网中switch 数目较多时,如果需要添加、删除、修改VLAN信息,则需要在每台switch上进行同样的操作,这样就比较烦琐,但如果使用VTP来配置VLAN信息,则大大减轻了劳动强度。使用VTP来管理VLAN有以下几个步骤。
3.5.1 VTP管理域设置
在VTP中存在两种类型的switch,一种是VTP Server,另一种是VTP Client。VTP Server 可以添加、删除、修改VLAN信息,VLAN配置保存在NVRAM中,VLAN信息同步到Client。VTP Client不能添加、删除、修改VLAN信息,不能将VLAN配置存储在NVRAM中,只能被动的学习VLAN信息,随时同步VTP Server的VLAN信息。因此将switch配置成VTP 后,当需要修改VLAN时只修改VTP Server上的VLAN即可。要想在交换机之间实现VTP,必须使所有交换机的VTP管理域名相同,否则VTP信息无法同步。
3.5.2 VTP中继设置
为了使VTP信息能够在switch之间传递,需要将连接switch的端口配置为trunk,具体设置方法在3.4中有详细地介绍。
3.5.3 创建VLAN和分配端口到VLAN
在完成以上两步后需要在VTP Server上创建VLAN配置,具体方法参见3.3.1。VTP Server 在VLAN设置完成后会将VLAN数据同步到VTP Client,VTP Client学习到VTP数据后,会修改自己的VLAN DA TABASE。最后一步是在每个switch上将需要的端口划归到相应的VLAN,具体方法参见3。
4 访问控制(ACL)
访问控制是一种网络安全手段,访问控制简称ACL(Access control list),简而言之就是包过滤。当数据包通过switch相应接口时,ACL能够允许或禁止此数据包通过。ACL需要定制一系列允许和禁止条件,当switch的接口接收到一个数据包时,switch将此数据包与ACL中的条件一个一个进行比较,第一个匹配的条件就决定switch是拒绝还是转发此数据包。ACL中条件顺序是非常关键的,因为一旦条件匹配switch就停止继续进行条件匹配。访问表包含一个隐藏的隐含Deny命令作为最后一条规则,即在ACL上最后增加一个命令:
“任何没有被前面过滤显式允许的数据包均被删除”。如果接口上没有ACL设置,switch将直接转发数据包。
在cisco 2950这种二层交换机上配置ACL是有必要的,如果不配置ACL,连接到二层交换机上的终端可以将数据包传递到局域网中所有的主机,可能造成网络安全隐患。可以使用ACL控制终端只能访问局域网的部分主机,或者只允许终端上某些类型的数据包可以通过switch端口。
ACL用途示意图
如上图Host A与Host B连接到cisco 2950,通过在cisco 2950上的接口设置ACL后,Host A可以访问局域网,Host B无法访问局域网。
ACL包含一个ACE(Access control entries)列表。每个ACE实际上就是一个匹配条件,一但这个条件被匹配,数据包就可能被转发或丢弃。
Standard IP access lists use source addresses for matching operations.
Extended IP access lists use source and destination addresses for matching operations and optional protocol-type information for finer granularity of control.
MAC extended access list use source and destination MAC addresses and optional protocol type information for matching operations.
有三种类型的ACL:
(1)标准IP ACL,只使用源IP地址进行数据匹配。
(2)扩展IP ACL,使用源、目的IP地址以及IP协议类型进行更为准确的匹配。
(3)扩展MAC ACL,使用源、目的MAC地址以及IP协议类型过滤。
通常我们使用(1)、(2)较多,(3)不再详细描述。定义ACL规则时,IP用户过滤规则必须在四层系统过滤规则之前定义
4.1 以数值命名的ACL
4.1.1 创建标准IP ACL
举例:
Switch (config)# access-list 2 deny host 171.69.198.102 /*创建名字为2的标准IP ACL,丢
弃来自171.69.198.102的数据包*/ Switch (config)# access-list 2 permit any /*允许其它主机访问*/
Switch(config)# end /*退出特权模式*/
Switch# show access-lists /*验证配置*/
4.1.2 创建扩展IP ACL
举例:
Switch(config)# access-list 102 deny tcp 171.69.198.0 0.0.0.255 172.20.52.0 0.0.0.255 eq telnet /*定义序号为102的扩展IP ACL ,拒绝171.69.198.0网段的主机telnet 访问172.20.52.0网段的主机*/
Switch(config)# access-list 102 permit tcp any any /*允许其它类型的tcp 访问*/ Switch(config)# end /*退出特权模式*/ Switch# show access-lists /*验证配置*/
注意 在扩展IP ACL 中创建一个ACE 时,任何ACE 只能放在ACL 的末尾,不能对ACL 中的ACE 重新排序,也不能在中间增加、删除ACE ,删除一个ACE 就会将整个ACL ACL 删除。但是可以使用no permit 和no deny 命令从ACL 中删除ACE ,前提条件是使用用以字符命名的ACL ,而不能使用数字命名的ACL 。
注意 在扩展IP ACL 中创建一个ACE 时,任何ACE 只能放在ACL 的末尾,不能对
ACL 中的ACE 重新排序,也不能在中间增加、删除ACE ,删除一个ACE 就会将整个ACL 删除。但是可以使用no permit 和no deny 命令从ACL 中删除ACE ,前提条件是使用以字符命名的ACL ,而不能使用数字命名的ACL 。
4.2 以字符命名的ACL
创建的ACL不仅仅只能以数值命名,也可以以字符命名。用字符来命名ACL的优点是可以从ACL中删除一条匹配条件。
4.2.1 创建标准IP ACL
4.2.2 创建扩展IP ACL
以字符命名的ACL可以在末尾增加ACE,但不能在中间增加ACE,可以使用no permit 和no deny删除ACE。
举例:
Switch(config)# ip access-list extended border-list /*配置以字符命名的扩展ACL*/ Switch(config-ext-nacl)# no permit ip host 10.1.1.3 any /*删除一条ACE*/
4.3 在接口上应用IP ACL
举例:
Switch(config)# interface gigabitethernet0/3 /*配置g0/3口*/
Router(config-if)# ip access-group 2 in /*在g0/3上应用ACL 2*/
5 网络风暴控制
5.1 网络风暴控制设置原则
cisco 2950是以广播包的流量比率作为上下阀值,控制参数的上下阀值的选择需要研究。因为正常情况下网络上的广播包的流量是比较小的,如果阀值选的过小可能会影响到正常的通信;如果阀值选的过大,当真正的网络风暴来临时无法起到控制作用。选择cisco 2950每个网口广播包抑制上下阀值分别为1%和0.8%(总带宽为100M),,也就是1Mbits/S和0.8Mbit/S应该是一个合适的数值,正常情况下网络上的某台工作站是不可能产生超过1Mbits/S的广播包流量,而真正的网络风暴是远远大于1Mbits/S的广播包流量。设置某个网口的上下阀值为1%和0.8%后,当这个网口上的广播包流量超过了1Mbits/S,此网口广播包抑制功能开始生效,并且Switch对此网口的广播包开始丢弃;直到广播包的流量降到0.8Mbits/S后,此网口的抑制功能才取消。如果网口工作在10M带宽,则设置控制上下阀值应为10%和8%。
Cisco Catalyst 2950系列交换机
Cisco Catalyst 2950系列交换机 概述 固定安装的线速快速以太网桌面交换机Cisco Catalyst 2950系列,可以为局域网(LAN)提供极佳的性能和功能。这些独立的、10/100自适应交换机能够提供增强的服务质量(QoS)和组播管理特性,所有的这些都由易用、基于Web的Cisco集群管理套件(CMS)和集成Cisco IOS软件来进行管理。带有1000 SX上行链路的Cisco Catalyst 2950 光纤千兆位,可为中等规模的公司和企业分支机构办公室提供理想的解决方案,以使他们能够利用现有的5类铜线从快速以太网升级到更高性能的千兆位以太网主干。 以线速性能将终端工作站连接到LAN 由于Catalyst 2950具备8.8Gbps的交换背板和最大4.4 Gbps的数据吞吐率,所以在它把终端工作站和用户连接到公司的LAN上时可以在各个端口提供线速连接性能。 Catalyst 2950交换机支持性能增强特性,如Fast EtherChannel(快速以太通道)和GigabitEtherChannel(千兆位以太通道)技术,可在Catalyst 2950交换机、路由器和服务器之间提供最大4 Gbps的高性能带宽。 将LAN移植到千兆速度 现在,那些还在大楼内使用铜线(5类非屏蔽线)布线的中端市场客户已经具备了把他们LAN升级为千兆位速度的真正合适的解决方案。Catalyst 2950G-24为远程连接准备了两个光纤模块上行链路插槽,同时还有24个10/100端口。这样,中等规模的公司就能够把他们的LAN升级到更高性能的千兆位以太网,而每端口的成本增加量并不大。 同新型Catalyst 3550-12T多层千兆位以太网交换机连接时,Catalyst 2950G-24交换机可为那些需要升级快速以太网主干的中等市场客户提供一个集成的光纤千兆位以太网解决方案。 完善的服务质量 Catalyst 2950系列能够提供完善的LAN边缘QoS,在业内此类产品中无以匹敌。所有的Catalyst 2950交换机支持两种模式的重新分类方法。一种模式基于IEEE 802.1p标准,遵从接入点的服务等级(CoS)值并把数据包分配到合适的队列中。第二种模式,数据包根据由网络管理员分配给接入端口的缺省CoS值来进行重新分类。如果到达的帧没有CoS值(如未做标记的帧),Catalyst2950交换机就根据网络管理员分配给每个端口的缺省CoS值来进行分类。 一旦数据帧使用上面所说的两种模式分类或重新分类后,即被分配到最合适的输出队列中去。Catalyst 2950交换机支持四种输出队列,使网络管理员在为LAN流量的各种应用指定优先权时更加容易区分和有针对性。严格的优先权分配可以保证诸如语音等时间敏感的应用在通过交换结构时一直使用高速路径。另外,另一种重要的增强措施即加权循环(WRR)策略也能保证低优先级的负载在没有被网络管理员进行优先级配置的情况下,能够得到重视。 这些特性使网络管理员可以把关键任务和时间敏感的流量,如ERP(Oracle,SAP等)、语音(IP 电话流量)和CAD/CAM,优于低时间敏感的应用如FTP或e-mail(SMTP)等来设置更高级别的优先权。
思科交换机-常用命令及配置
思科交换机-常用命令及配置 switch> 用户模式 1:进入特权模式enable switch> enable switch# 2:进入全局配置模式configure terminal switch> enable switch#configure terminal switch(conf)# 3:交换机命名hostname name 以cisco001 为例 switch> enable switch#c onfigure terminal switch(conf)#hostname cisco001 cisco001(conf)# 4:配置使能口令(未加密)enable password cisco 以cisco 为例switch> enable switch#configure terminal cisco001(conf)# enable password cisco 5:配置使能密码(加密)enable secret ciscolab 以cicsolab 为例switch> enable switch#configure terminal switch(conf)# enable secret ciscolab
6:设置虚拟局域网vlan 1 interface vlan 1 switch> enable switch#configure terminal switch(conf)# interface vlan 1 switch(conf)# ip address 192.168.1.1 255.255.255.0 配置交换机端口ip 和子网掩码 switch (conf-if)#no shut 激活端口 switch (conf-if)#exit switch (conf)#ip default-gateway 192.168.254 设置网关地址 7:进入交换机某一端口interface fastehernet 0/17 以17 端口为例 switch> enable switch#configure terminal switch(conf)# interface fastehernet 0/17 switch(conf-if)# 8:查看命令show switch> enable switch# show version 察看系统中的所有版本信息 show interface vlan 1 查看交换机有关ip 协议的配置信息 show running-configure 查看交换机当前起作用的配置信息 show interface fastethernet 0/1 察看交换机1 接口具体配置和统计信息 show mac-address-table 查看mac 地址表
H3C交换机常用配置命令
H3C交换机常用配置命令 一、用户配置
最新思科cisco2950交换机配置手册(中文)
2950交换机 简明配置维护手册
目录 第1章说明 (3) 第2章产品特性 (3) 第3章配置端口 (3) 3.1配置一组端口 (3) 3.2配置二层端口 (5) 3.2.1配置端口速率及双工模式 (6) 3.2.2端口描述 (7) 3.3监控及维护端口 (8) 3.3.1监控端口和控制器的状态 (8) 3.3.2刷新、重置端口及计数器 (10) 3.3.3关闭和打开端口 (10) 第4章配置VLAN (11) 4.1理解VLAN (11) 4.2可支持的VLAN (12) 4.3配置正常范围的VLAN (12) 4.3.1生成、修改以太网VLAN (13) 4.3.2删除VLAN (15) 4.3.3将端口分配给一个VLAN (15) 4.4配置VLAN Trunks (16) 4.4.2使用STP实现负载均衡 (19) 第5章配置Cluster (23)
第1章说明 本手册只包括日常使用的有关命令及特性,其它未涉及的命令及特性请参考英文的详细配置手册。 第2章产品特性 2950是只支持二层的交换机 支持VLAN ?到250 个VLAN ?支持VLAN ID从1到4094(IEEE 802.1Q 标准) ?支持ISL及IEEE 802.1Q封装 安全 ?支持IOS标准的密码保护 ?支持标准及扩展的访问列表来定义安全策略 ?支持基于VLAN的访问列表 监视 ?交换机LED指示端口状态 ?SPAN及远端SPAN (RSPAN) 可以监视任何端口或VLAN的流量 ?内置支持四组的RMON监控功能(历史、统计、告警及事件) 第3章配置端口 3.1 配置一组端口
思科交换机命令大全
思科交换机常用命令大全 1.1 用户模式与特权模式 用户模式:可以使用一些基本的查询命令 特权模式:可以对交换机进行相关的配置 进入特权模式命令:Switch>enable 退出特权模式命令:Switch#exit 启用命令查询:? 时间设置:Switch#clock set 时间(自选参数,参数必须符合交换机要求) 显示信息命令:Switch#show 可选参数 注意:可以用TAB键补齐命令,自选参数为用户自定义参数,可选参数为交换机设定参数 查看交换机配置: Switch#show running-config 保存交换机配置:Switch#copy running-config startup-config Switch#wr 查看端口信息:Switch#show interface 查看MAC地址表:Switch#show mac-address-table 查看交换机CPU的状态信息:Switch#show processes 1.2 全局配置模式 进入全局配置模式:Switch#configure terminal
主机名修改:Switch(config)#hostname 主机名(自选参数) 特权模式进入密码: Switch(config)#enable secret 密码(自选参数) 取消特权模式密码:Switch(config)#no enable secret 取消主机名设置: Switch(config)#no hostname 退出配置模式: Switch(config)#exit 需要特别注意的是在配置模式中无法使用show命令,如果要使用 的话show前必须加do和空格,例如:do show * 指定根交换机命令:Switch(config)#spanning-tree vlan 自选参数(VLAN号)root primary 例如: Switch(config)#spanning-tree vlan 1 root primary 需要注意的是:设置根交换机是基于VLAN的 关闭生成树协议命令:Switch(config)#no spanning-tree vlan 自选参数(VLAN 号) 例如: Switch(config)#no spanning-tree vlan 1 1.3 接口配置模式 进入接口配置模式:Switch(config)#interface 端口名称(可选参数) 启用端口:Switch(config-if)#no shutdown 停用端口:Switch(config-if)#shutdown 进入同种类型多端口配置:Switch(config)# interface range fastethernet 0/1-5 进入不同类型多端口配置:Switch(config)#interface range fastethernet 0/1-5,gigabitethernet 0/1-2
华为,CISCO交换机基本命令配置
华为交换机命令 2007-12-14 14:59 计算机命令 ~~~~~~~~~~ PCA login: root ;使用root用户 password: linux ;口令是linux # shutdown -h now ;关机 # init ;关机 # logout ;用户注销# login ;用户登录# ifconfig ;显示IP地址# ifconfig eth0
# ping
H3C交换机恢复出厂和各种基本配置
H3C交换机不知道密码如何恢复出厂设置 1、开机启动,Ctrl+B进入bootrom菜单,选择恢复出厂设置 2、用com线连上电脑,用超级终端进入,然后重启电脑,看提示按ctrl+b进入bootrom模式,然后按照菜单提示删除flash中的.cfg文件,然后重启就可以了。或者进入后键入命令 reset save reboot 将Trunk端口添加到VLAN中 7.3.3将Trunk端口添加到VLAN中 Trunk端口可以允许多个VLAN通过,也就是可以加入多个VLAN,所以Trunk 端口的VLAN加入不可能是一个一个地加,而是采取批量添加的方式进行。但只能在以太网端口视图下进行配置,配置步骤如表7-11所示。
【示例1】使用port trunk permit vlan命令将中继端口Ethernet2/0/1加入到2、6、10、50~100 VLAN中。 1.
【示例2】使用undo port trunk permit vlan命令将中继端口Ethernet2/0/1从VLAN 1中删除。
H3C 网络知识学习 H3C 网络知识学习 2011-09-22 10:38:50|分类:H3C |字号订阅 以太网端口的链路类型 Access link: 只能允许某一个vlan的untagged数据流通过。 Trunk link:允许多个vlan的tagged数据流和某一个vlan的untagged数据流通过。Hybrid link:允许多个vlan的tagged数据流和多个vlan的untagged数据流通过。hybrid link端口可以允许多个vlan的报文发送时不携带标签,而Trunk端口只允许缺省vlan的报文发送时不携带标签。 三种类型的端口可以共存在一台设备上。 VLAN配置命令 创建vlan vlan 100 (1-4094) 删除vlan undo vlan 100 (1-4094) 在vlan中添加端口port ethernet 2/0/1 在vlan中删除端口undo port ethernet 2/0/1 将端口加入到vlan port access vlan 100 (1-4094)
思科交换机路由器命令大全
思科交换机路由器命令 大全 YUKI was compiled on the morning of December 16, 2020
1. 交换机支持的命令:交换机基本状态: 交换机口令设置: switch>enable ;进入特权模式switch#config terminal ;进入全局配置模式 switch(config)#hostname ;设置交换机的主机名 switch(config)#enable secret xxx ;设置特权加密口 令switch(config)#enable password xxa ;设置特权非 密口令switch(config)#line console 0 ;进入控制台 口switch(config-line)#line vty 0 4 ;进入虚拟终端 switch(config-line)#login ;允许登录 switch(config-line)#password xx ;设置登录口令 xxswitch#exit ;返回命令 交换机VLAN设置:
switch(vlan)#vlan 2 ;建VLAN 2switch(vlan)#no vlan 2 ;删vlan 2switch(config)#int f0/1 ;进入端 口1switch(config-if)#switchport access vlan 2 ; 当前端口加入vlan 2switch(config-if)#switchport mode trunk ;设置为干线switch(config- if)#switchport trunk allowed vlan 1,2 ;设置允许 的vlanswitch(config-if)#switchport trunk encap dot1q ;设置vlan 中继switch(config)#vtp domain ;设置发vtp域名switch(config)#vtp password ;设置发vtp密码switch(config)#vtp mode server ;设置发vtp模式switch(config)#vtp mode client ;设置发vtp模式 交换机设置IP地址: 交换机显示命令:
H3C交换机常用命令
H3C交换机配置命令大全 ##################################################################### H3C交换机 ##################################################################### 1、system-view 进入系统视图模式 2、sysname 为设备命名 3、display current-configuration 当前配置情况 4、language-mode Chinese|English 中英文切换 5、interface Ethernet 1/0/1 进入以太网端口视图 6、port link-type Access|Trunk|Hybrid 设置端口访问模式 7、undo shutdown 打开以太网端口 8、shutdown 关闭以太网端口 9、quit 退出当前视图模式 10、vlan 10 创建VLAN 10并进入VLAN 10的视图模式 11、port access vlan 10 在端口模式下将当前端口加入到vlan 10中 12、port E1/0/2 to E1/0/5 在VLAN模式下将指定端口加入到当前vlan中 13、port trunk permit vlan all 允许所有的vlan通过 ##################################################################### H3C路由器 ##################################################################### 1、system-view 进入系统视图模式 2、sysname R1 为设备命名为R1 3、display ip routing-table 显示当前路由表 4、language-mode Chinese|English 中英文切换 5、interface Ethernet 0/0 进入以太网端口视图 6、ip address 192.168.1.1 255.255.255.0 配置IP地址和子网掩码 7、undo shutdown 打开以太网端口
思科交换机型号解释
思科交换机型号解释 1. CISCO开头的产品都是路由器; 2. RSP开头的都是CISCO7500系列产品的引擎; 3. VIP开头的产品都是CISCO 7500系列产品的多功能接口处理器模块 4. PA开头的产品都是CISCO 7500/7200系列产品的模块. 5. NPE开头的都是CISCO7200系列产品的引擎; 6. NM开头的都是CISCO低端路由器模块; 7. WIC开头的都是CISCO低端路由器的广域网接口模块; 8. VWIC开头的都是CISCO低端路由器的语音接口模块; 9. WS-C开头的产品都是交换机; 10. WS-X开头的产品是交换机的引擎或模块; 11. WS-G开头的产品是交换机的千兆光纤模块. 12.NN 是交换机的系列号, XX 对于固定配置的交换机来说是端口数,对于模块化交换机来说是插槽数,有 -C 标志表明带光纤接口, -M 表示模块化, - WS-C2960-24TT-L ,WS 表示什么? 解: W代表支持IPSEC 40位加密 S代表Switchboard 交换机 WS就是代表支持支持IPSEC 40位加密的Switchboard 交换机型号 WS-C是有两种一个是C一个是X,C代表固化交换机或者机箱,X代表的是模块。 A 和 -EN 分别是指交换机软件是标准板或企业版。 eg:WS-C3750G-48TS-S C3750表明这款产品属于3750这个系列,也就是产品的型号。 G----表明其所有接口都是支持千兆或以上,如果没有这个就表明其主要端口都是10/100M 的或者100M的 48----表明其拥有主要的端口数量为48个 T----表明其主要端口是电口(也就是所谓的Twirst Pair的端口 P----表明其主要端口是电口,同时支持PoE以太网供电 S----表明其带的扩展的接口为SFP类型的接口 最后部分的S表明交换机带的软件是SMI标准影像的 E----表明是EMI影像的 二、型号后面的字母解释,如:WS-C3750G-48TS-S 中的G的位置 ?空-表示其主要端口都是10/100M的或100M的 ?G----全千兆及以上,2950G除外,他的G表示GBIC上行
H3C交换机的端口配置
H3C交换机的端口配置 一、端口常用配置 1. 实验原理 1.1 交换机端口基础 随着网络技术的不断发展,需要网络互联处理的事务越来越多,为了适应网络需求,以太网技术也完成了一代又一代的技术更新。为了兼容不同的网络标准,端口技术变的尤为重要。端口技术主要包含了端口自协商、网络智能识别、流量控制、端口聚合以及端口镜像等技术,他们很好的解决了各种以太网标准互连互通存在的问题。以太网主要有三种以太网标准:标准以太网、快速以太网和千兆以太网。他们分别有不同的端口速度和工作视图。1.2 端口速率自协商 标准以太网其端口速率为固定10M。快速以太网支持的端口速率有10M、100M和自适应三种方式。千兆以太网支持的端口速率有10M、100M、1000M和自适应方式。以太网交换机支持端口速率的手工配置和自适应。缺省情况下,所有端口都是自适应工作方式,通过相互交换自协商报文进行匹配。 其匹配的结果如下表。 速率一致。其修改端口速率的配置命令为: [H3C-Ethernet0/1] speed {10|100|1000|auto} 如果两端都以固定速率工作,而工作速率不一致时,很容易出现通信故障,这种现象应该尽量避免。 1.3 端口工作视图 交换机端口有半双工和全双工两种端口视图。目前交换机可以手工配置也可以自动协商来决定端口究竟工作在何种视图。修改工作视图的配置命令为: [H3C-Ethernet0/1] duplex {auto|full|half} 1.4 端口的接口类型 目前以太网接口有MDI和MDIX两种类型。MDI称为介质相关接口,MDIX称为介质非相关接口。我们常见的以太网交换机所提供的端口都属于MDIX接口,而路由器和PC提供的都属于MDI接口。有的交换机同时支持上述两种接口,我们可以强制制定交换机端口的接口类型,其配置命令如下: [H3C-Ethernet0/1] mdi {normal| cross| auto} Normal:表示端口为MDIX接口 Cross:表示端口为MDI接口 Auto:表示端口工作在自协商视图 1.5 流量控制 由于标准以太网、快速以太网和千兆以太网混合组网,在某些网络接口不可避免的会出现流量过大的现象而产生端口阻塞。为了减轻和避免端口阻塞的产生,标准协议专门规定了解决这一问题的流量控制技术。在交换机中所有端口缺省情况下都禁用了流量控制功能。开启/关闭流量控制功能的配置命令如下: [H3C-Ethernet0/1]flow-control
Cisco交换机常用配置命令
Cisco交换机常用配置命令 CISCO交换机基本配置 switch>ena 進入特权模式 switch#erasenvram 全部清除交换机的所有配置 switch#reload 重新启动交换机(初始提示符为switch> ) ------------------------------------------------------------------------------------ CISCO交换机基本配置:Console端口连接 用户模式hostname>; 特权模式hostname(config)# ; 全局配置模式hostname(config-if)# ; 交换机口令设置: switch>enable ;进入特权模式 switch#config;进入全局配置模式 switch(config)#hostname cisco ;设置交换机的主机名 switch(config)#enable secret csico1 ;设置特权加密口令 switch(config)#enable password csico8 ;设置特权非密口令 switch(config)#line console 0 ;进入控制台口 switch(config-line)#line vty 0 4 ;进入虚拟终端 switch(config-line)#login ;虚拟终端允许登录 switch(config-line)#password csico6 ;设置虚拟终端登录口令csico6 switch#write 保存配置設置 switch#copy running-config startup-config 保存配置設置,與write一樣switch#exit;返回命令 配置终端过一会时间就会由全局配置模式自动改为用户模式,将超时设置为永不超时 switch#conf t switch(config)#line con 0 switch(config-line)#exec-timeout 0 --------------------------------------------------------------------------------- 交换机显示命令: switch#write;保存配置信息 switch#showvtp;查看vtp配置信息 switch#show run ;查看当前配置信息 switch#showvlan;查看vlan配置信息 switch#showvlan name vlan2 switch#show interface ;查看端口信息
思科交换机配置命令大全分析解析
思科交换机配置命令大全 switch> 用户模式 1:进入特权模式enable switch> enable switch# 2:进入全局配置模式configure terminal switch> enable switch#configure terminal switch(conf)# 3:交换机命名hostname aptech2950 以aptech2950为例 switch> enable switch#configure terminal switch(conf)#hostname aptch-2950 aptech2950(conf)# 4:配置使能口令enable password cisco 以cisco为例 switch> enable switch#configure terminal switch(conf)#hostname aptch2950 aptech2950(conf)# enable password cisco 5:配置使能密码enable secret ciscolab 以cicsolab为例 switch> enable switch#configure terminal switch(conf)#hostname aptch2950 aptech2950(conf)# enable secret ciscolab 6:设置虚拟局域网vlan 1 interface vlan 1 switch> enable switch#configure terminal switch(conf)#hostname aptch2950 aptech2950(conf)# interface vlan 1 aptech2950(conf-if)#ip address 192.168.1.1 255.255.255.0 配置交换机端口ip和子网掩码 aptech2950(conf-if)#no shut 是配置处于运行中 aptech2950(conf-if)#exit aptech2950(conf)#ip default-gateway 192.168.254 设置网关地址 7:进入交换机某一端口interface fastehernet 0/17 以17端口为例 switch> enable switch#configure terminal
H3C交换机常用配置命令
登入交换机后默认为用户模式,系统提示符为
[SW1-GigabitEthernet0/0/0]ip add 192.168.1.1 24 [SW1-GigabitEthernet0/0/0]quit [SW1] 端口的手动开启和关闭,注意红色字体为系统提示信息 [SW1]int g0/0/0 [SW1-GigabitEthernet0/0/0]shut [SW1-GigabitEthernet0/0/0] %Aug 25 16:15:02:693 2014 SW1 IFNET/3/LINK_UPDOWN: GigabitEthernet0/0/0 link status is DOWN. %Aug 25 16:15:02:693 2014 SW1 IFNET/5/LINEPROTO_UPDOWN: Line protocol on the interface GigabitEthernet0/0/0 is DOWN. [SW1-GigabitEthernet0/0/0]undo shut [SW1-GigabitEthernet0/0/0] %Aug 25 16:15:07:498 2014 SW1 IFNET/3/LINK_UPDOWN: GigabitEthernet0/0/0 link status is UP. %Aug 25 16:15:07:498 2014 SW1 IFNET/5/LINEPROTO_UPDOWN: Line protocol on the interface GigabitEthernet0/0/0 is UP. [SW1-GigabitEthernet0/0/0] 建立聚合端口100,将e0/4/0和e0/4/1添加到聚合组100,配置聚合端口类型为trunk,指定允许通过vlan2的流量,不允许通过vlan1的流量,注意红色字体为系统提示信息 [SW1]int Bridge-Aggregation 100 [SW1-Bridge-Aggregation100]quit [SW1]int e0/4/0 [SW1-Ethernet0/4/0]port link-aggregation group 100 [SW1-Ethernet0/4/0]quit [SW1]int e0/4/1 [SW1-Ethernet0/4/1]port link-aggregation group 100 [SW1-Ethernet0/4/1]quit [SW1]int Bridge-Aggregation 100 [SW1-Bridge-Aggregation100]port link-type trunk [SW1-Bridge-Aggregation100]port trunk permit vlan 2 Please wait... Done. Configuring Ethernet0/4/0... Done. Configuring Ethernet0/4/1... Done. [SW1-Bridge-Aggregation100]undo port trunk permit vlan 1 Please wait... Done. Configuring Ethernet0/4/0... Done. Configuring Ethernet0/4/1... Done. [SW1-Bridge-Aggregation100]quit [SW1] 查看聚合端口号为100的所属物理端口,注意红色字体为系统提示信息 [SW1]dis link verb bri 100 Loadsharing Type: Shar -- Loadsharing, NonS -- Non-Loadsharing
思科交换机基本配置(非常详细)
cisco交换机基本配置 1.Cisco IOS简介 Cisco Catalyst系列交换机所使用的操作系统是IOS(Internetwork Operating System,互联网际操作系统)或COS(Catalyst Operating System),其中以IOS使用最为广泛,该操作系统和路由器所使用的操作系统都基于相同的内核和shell。 IOS的优点在于命令体系比较易用。利用操作系统所提供的命令,可实现对交换机的配置和管理。Cisco IOS操作系统具有以下特点: (1)支持通过命令行(Command-Line Interface,简称CLI)或Web界面,来对交换机进行配置和管理。 (2)支持通过交换机的控制端口(Console)或Telnet会话来登录连接访问交换机。 (3)提供有用户模式(user level)和特权模式(privileged level)两种命令执行级别,并提供有全局配置、接口配置、子接口配置和vlan数据库配置等多种级别的配置模式,以允许用户对交换机的资源进行配置。 (4)在用户模式,仅能运行少数的命令,允许查看当前配置信息,但不能对交换机进行配置。特权模式允许运行提供的所有命令。 (5)IOS命令不区分大小写。 (6)在不引起混淆的情况下,支持命令简写。比如enable通常可简约表达为en。 (7)可随时使用?来获得命令行帮助,支持命令行编辑功能,并可将执行过的命令保存下来,供进行历史命令查询。 1.搭建交换机配置环境 在对交换机进行配置之前,首先应登录连接到交换机,这可通过交换机的控制端口(Console)连接或通过Telnet登录来实现。 (1)通过Console口连接交换机 对于首次配置交换机,必须采用该方式。对交换机设置管理IP地址后,就可采用Telnet登录方式来配置交换机。 对于可管理的交换机一般都提供有一个名为Console的控制台端口(或称配置口),该端口采用RJ-45接口,是一个符合EIA/TIA-232异步串行规范的配置口,通过该控制端口,可实现对交换机的本地配置。 交换机一般都随机配送了一根控制线,它的一端是RJ-45水晶头,用于连接交换机的控制台端口,另一端提供了DB-9(针)和DB-25(针)串行接口插头,用于连接PC机的COM1或COM2串行接口。Cisco的控制线两端均是RJ-45水晶头接口,但配送有RJ-45到DB-9和RJ-45到DB-25的转接头。 通过该控制线将交换机与PC机相连,并在PC上运行超级终端仿真程序,即可实现将PC机仿真成交换机的一个终端,从而实现对交换机的访问和配置。 Windows系统一般都默认安装了超级终端程序,对于Windows 2000 Server系统,该程序位于【开始】菜单下【程序】中【附件】的【通讯】群组下面,若没有,可利用控制面板中的【添加/删除程序】来安装。单击【通讯】群组下面的【超级终端】,即可启动超级终端。 首次启动超级终端时,会要求输入所在地区的电话区号,输入后将显示下图所示的连接创建对话框,在【名称】输入框中输入该连接的名称,并选择所使用的示意图标,然后单击确定按钮。 图9-2 超级终端连接创建对话框
cisco交换机常用配置命令
3、常用配置命令 3.1 把端口加入到vlan Switch>en Password: Switch #conf t /*进入配置模式*/ Enter configuration commands, one per line. End with CNTL/Z. Switch (config)#inter f 0/1 /*进入端口*/ Switch (config-if)#switchport access vlan X /*把端口加入到vlan X*/ Switch (config-if)#end Switch #wr /*保存*/ Building configuration... [OK] Switch # 3.2 添加新vlan(在核心交换机上写) Switch>en Password: Switch #conf t /*进入配置模式*/ Enter configuration commands, one per line. End with CNTL/Z. Switch (config)#Vlan X /*添加新Vlan*/ Switch (config-vlan)#inter vlan X /*进入Vlan*/ Switch (config-if)#ip address x.x.x.x 255.255.255.0/*设置vlan ip地址*/ Switch (config-if)#no shut 3.3 配置trunk,透传vlan Switch>en Password: Switch #conf t /*进入配置模式*/ Enter configuration commands, one per line. End with CNTL/Z. Switch (config)#inter fast 0/x /*进入级联端口*/ Switch (config-if)#switchport mode trunk /*修改端口模式*/ Switch (config-if)# switchport trunk allowed vlan all /*设置允许通过的vlan*/ 保存 删除命令:所有的命令前面加no。