Cisco Catalyst 4500系列交换机配置手册
适合中小企业的交换机
适合中小企业(SMB)的交换机既然您已经直到分层网络的每一层分别使用哪些交换机功能,那就接着学习分层网络模型中的每一层分别适合使用哪些Cisco交换机吧。
如今,您不能仅仅根据企业的规模来选择Cisco交换机。
一个只有12名远攻的小企业有可能会集成到大型跨国公司的网络,并且需要具备公司总部提供的所有高级LAN服务。
在考虑哪款交换机最适合指定的应用时,应先了解下Cisco交换机分别适合分层网络模型中的哪一层。
下面列出的几款Cisco交换机均针对跨国企业。
例如,Cisco 6500交换机的端口密度适合用作接入层交换机,因为在接入层,一个区域中有成千的用户,例如证券交易所的大厅。
如果您考虑的是中型企业的需求,则可将标为接入层交换机的交换机(例如Cisco 3560)用作分布层交换机,前提是它满足网络设计师为该应用规定的条件。
Cisco有7条交换机产品线。
每条产品线都提供不同的特性和功能,让您能够找到合适的交换机来满足网络的功能需求。
Cisco交换机的产品线如下。
■Catalyst Express 500■Catalyst 2960■Catalyst 3560■Catalyst 3750■Catalyst 4500■Catalyst 4900■Catalyst 6500Catalyst Express 500Catalyst Express 500是Cisco的入门级交换机。
它提供以下功能。
■转发速率为8.8Gbit/s到24Gbit/s■第2层端口安全功能■基于web的管理界面■支持数据/IP融合通信此系列交换机适合用于端口密度要求不高的接入层,Cisco Catalyst Express 500系列的交换机适合20~250名远攻的小企业环境。
Cisco Catalyst Express 500系列交换机有不同的固定配置。
■快速以太网和千兆以太网连接■至多24个10/100端口(提供PoE选项)或12个10/100/1000端口Cisco Catalyst Express 500系列交换机不允许通过Cisco IOS CLI进行管理。
交换机路由器产品简介
Switches Update
JAN-21-2002
© 2001, Cisco Systems, Inc. All rights reserved.
7
CISCO Catalyst 2960
Catalyst2960: 10/100M线速交换机。 千M光纤上联 业界邻先性能 集成IP语音。视频,防病,防黑客功能等
10/100/1000BT SFP
Switches Update JAN-21-2002
© 2001, Cisco Systems, Inc. All rights reserved.
LC connectors
17
Catalys 3750系列交换机基本配置
WS-C3750G-24TS-S WS-C3750G-24TS-E WS-C3750G-24T-S WS-C3750G-24T-E WS-C3750-24TS-S WS-C3750-24TS-E WS-C3750-48TS-S WS-C3750-48TS-E
Switches Update
JAN-21-2002
© 2001, Cisco Systems, Inc. All rights reserved.
8
WS-2960的特性和主要型号:
Switches Update
JAN-21-2002
© 2001, Cisco Systems, Inc. All rights reserved.
© 2001, Cisco Systems, Inc. All rights reserved.
两种软件版本
Standard Multilayer Software Image(SMI)
• Enterprise-class intelligent services: advanced QoS, enhanced security, high availability, RIP, and static IP routing
cisco4506交换机配置手册
cisco4506交换机配置手册4506交换机(IOS版)简明配置维护手册2003-10目录说明 (3)产品特性 (3)配置端口 (5)配置一组端口 (5)配置二层端口 (7)配置端口速率及双工模式 (7)端口描述 (8)配置三层口 (9)监控及维护端口 (11)监控端口和控制器的状态 (11)刷新、重置端口及计数器 (12)关闭和打开端口 (13)配置VLAN (14)理解VLAN (14)可支持的VLAN (15)配置正常范围的VLAN (15)生成、修改以太网VLAN (15)删除VLAN (17)将端口分配给一个VLAN (18)配置VLAN Trunks (19)使用STP实现负载均衡 (22)配置EtherChannel (26)三层以太通道配置 (27)三层物理端口配置 (27)二层以太通道配置 (29)配置以太通道负载均衡 (30)配置SPAN (31)理解SPAN (31)SPAN会话 (32)目标端口 (32)源端口 (33)流量类型 (33)基于VLAN的SPAN (33)SPAN流量 (33)配置SPAN (34)指定源 (34)指定目标 (34)监视一个trunk接口上的源VLAN (35)说明本手册只包括日常使用的有关命令及特性,其它未涉及的命令及特性请参考英文的详细配置手册。
产品特性Cisco Catalyst 4506将非阻塞的第2/3/4层交换与增强的控制结合在一起,从而让企业和城域以太网用户在部署基于互联网的应用时具有业务灵活性。
作为Cisco A VVID(融合语音、视频和集成数据的网络体系架构)的一个关键性组件,Cisco Catalyst 4500利用智能化的网络服务,将控制从网络骨干扩展到了网络边缘,这些服务包括先进的服务质量(QoS)、可扩展的性能、全面的安全性和简便的管理功能。
第2层特性第2层硬件数据包转发率可达48Mpps第2层交换端口和VLAN中继IEEE 802.1Q VLAN封装ISL VLAN封装(不包括WS-X4418-GB 和WS-X4412-2GB-T 中的阻塞端口)动态中继协议(DTP)VLAN中继协议(VTP)和VTP域每个交换机支持4096个VLAN(将来的软件版本)每个VLAN的生成树(PVST)和PVST+STP PortFast和PortFast防护措施STP UplinkFast和BackboneFastSTP根段防护措施Cisco搜索协议IGMP侦听v1和v2在线路卡中集成Cisco以太通道、快速以太通道、千兆位以太通道技术端口集中协议(PAgP)单向链路检测(UDLD)和主动型UDLD第3层特性IP Cisco快速传送(CEF)路由速度可达48Mpps静态IP路由IP路由协议(内部网关路由协议[IGRP]、增强型IGRP[EIGRP]、开放式最短路径优先[OSPF]、路由信息协议[RIP]、RIP2)边界网关协议[BGP4]和多播边界网关协议[MBGP]热待机路由协议(HSRP)IGMP v1、v2和v3IP多播路由协议(距离向量多播路由协议[DVMRP]、PIM、SSM)多播源发现协议(MSDP)Cisco群组多播协议(CGMP)服务器完全支持互联网控制消息协议(ICMP)ICMP路由器发现协议先进的服务质量和成熟流量管理针对每个端口的QoS配置硬件上支持每个端口四个队列严格优先级排序IP DSCP和IP 优先权基于IP服务类型(T oS)或者DSCP进行分类和标记基于完整的第3/4层报头(只限于IP)进行分类和标记基于完整的第3/4层报头(只限于IP)制定输入和输出策略能够集中或者单独在出口或者入口分别配置1024种监管器整形和共享输出队列管理细微的QoS功能不会影响正常的交换性能扩展性能64Gbps交换矩阵第2层硬件数据包转发率可达48Mpps第3层IP Cisco 快速转发路由速率可达48Mpps第4层(TCP/UDP)基于硬件的过滤速率可达48Mpps实现先进的第3/4层服务不会造成任何性能上的损失持续以每秒1000台主机的速度进行基于软件的查询支持32768个MAC地址在路由表(由单点播送和多播共享)中支持131072个记录可以扩展到2000个虚拟端口(VLAN端口)利用Cisco千兆位以太通道技术,可以汇聚高达16Gbps的带宽基于硬件的多播管理基于硬件的ACL简便的可管理性只需一个控制台端口和IP地址,来管理系统中的所有功能软件配置管理,包括本地和远程的存储可选的闪存卡,可以用于存储软件影像,进行备份和方便的软件升级通过CiscoWorks Windows网络管理软件,对每个端口、每个交换机进行管理,为Cisco的路由器、交换机和集线器提供一个统一的管理接口SNMP v1、v2和v3检测,提供全面的带内管理功能基于命令行界面(CLI)的管理控制台,提供详细的带外管理远程监控(RMON)软件代理,可以支持四个RMON群组(历史、统计、警报和事件),从而可以增强对流量的管理、监控和分析利用一个Cisco SwitchProbe Analyzer(交换端口分析器[SPAN]端口支持所有九个RMON群组,这个端口可以通过一个单一的网络分析器或者RMON探测器对一个端口、一组端口或者整个交换机进行流量监控)分析支持,包括入口、出口和VLAN SPAN全面的安全性TACACS+和RADIUS,它们可以对交换机进行集中控制,并防止未经授权的用户更改配置?在所有端口上的标准和扩展ACL 在所有端口上(没有性能损失)采用路由器访问控制列表(RACL)专用VLAN(PVLAN),可以在一个交换机的两个端口之间提供安全性和独立性指示灯和端口规格系统状态:绿色(正常)/红色(故障)交换机负载利用率:总交换使用率在1%到100%之间控制端口:RJ-45凹式端口重启(交换机隐含保护)管理端口:10/100BASE-TX(RJ-45凹式)数据终端设备(DTE);绿色(工作正常)/橙色(禁用)/关闭(没有连接)其它功能:支持以下的GBIC模块:1000BASE-SX GBIC: 光纤最长1804 feet (550 m)1000BASE-LX/LH GBIC: 光纤最长32,808 feet (6 miles or 10 km)1000BASE-ZX GBIC: 光纤最长328,084 feet (62 miles or 100 km)配置端口配置一组端口当使用interface range命令时有如下的规则:有效的组范围:o vlan从1 到4094o fastethernet槽位/{first port} - {last port}o gigabitethernet槽位/{first port} - {last port}端口号之间需要加入空格,如:interface range fastethernet 2/1 –5是有效的,而interface range fastethernet 2/1-5是无效的.interface range命令只能配置已经存在的interface vlan所有在同一组的端口必须是相同类别的。
cisco交换机配置文档
Catalyst Switches That Support SPAN, RSPAN, and ERSPAN
Catalyst Switches SPAN Support
Catalyst Express
500 Series
Yes
Catalyst
Yes
6500/6000 Series
• What is SPAN and how do you configure it? • What are the different features available (especially multiple, simultaneous SPAN sessions), and what
software level is necessary in order to run them? • Does SPAN affect switch performance?
SPAN Session is Always Used With an FWSM in the Catalyst 6500 Chassis Can a SPAN and an RSPAN Session Have the Same ID Within the Same Switch? Can an RSPAN Session Work Across Different VTP Domains? Can an RSPAN Session Work Across WAN or Different Networks? Can a RSPAN Source Session and the Destination Session Exist on the Same Catalyst Switch? Network Analyzer/Security Device Connected to SPAN Destination Port is Not Reachable NetPro Discussion Forums − Featured Conversations Related Information
Cisco Catalyst 4500 系列交换机配置指南说明书
C H A P T E R54-1Software Configuration Guide—Release IOS XE 3.3.0SG and IOS 15.1(1)SGOL-25340-0154Configuring Storm ControlThis chapter describes how to configure port-based traffic control on the Catalyst 4500 series switch.This chapter consists of these sections:•About Storm Control, page 54-1•Enabling Broadcast Storm Control, page 54-3•Enabling Multicast Storm Control, page 54-4•Disabling Broadcast Storm Control, page 54-5•Disabling Multicast Storm Control, page 54-5•Displaying Storm Control, page 54-6NoteFor complete syntax and usage information for the switch commands used in this chapter, first look at the Cisco Catalyst 4500 Series Switch Command Reference and related publications at this location:/en/US/products//hw/switches/ps4324/index.htmlIf the command is not found in the Catalyst 4500 Series Switch Command Reference, it will be found in the larger Cisco IOS library. Refer to the Cisco IOS Command Reference and related publications at this location:/en/US/products/ps6350/index.htmlAbout Storm ControlThis section contains the following subsections:•Hardware-Based Storm Control Implementation, page 54-2•Software-Based Storm Control Implementation, page 54-2Storm control prevents LAN interfaces from being disrupted by a broadcast storm. A broadcast storm occurs when broadcast packets flood the subnet, creating excessive traffic and degrading network performance. Errors in the protocol-stack implementation or in the network configuration can cause a broadcast storm.54-2Software Configuration Guide—Release IOS XE 3.3.0SG and IOS 15.1(1)SGOL-25340-01Chapter 54 Configuring Storm ControlAbout Storm ControlSoftware Configuration Guide—Release IOS XE 3.3.0SG and IOS 15.1(1)SGOL-25340-01Chapter 54 Configuring Storm ControlEnabling Broadcast Storm ControlEnabling Broadcast Storm ControlTo enable storm control, perform this task:The following example shows how to enable storm control on interface:Switch# configure terminalEnter configuration commands, one per line. End with CNTL/Z.Switch(config)# interface fa3/1Switch(config-if)# storm-control broadcast level 50Switch(config-if)# endSwitch# show storm-controlInterface Filter State Broadcast Multicast Level --------- ------------- --------- --------- -----Fi3/1 Forwarding Enabled Disabled 50.00% Switch# show int fa2/1 capabilities FastEthernet2/1Model: WS-X4148-RJ45V-RJ-45 Type: 10/100BaseTX Speed: 10,100,autoCommandPurposeStep 1Switch# configure terminalEnters global configuration mode.Step 2Switch(config)# interface interface-id Enters interface configuration mode and enter the port to configure.Step 3Switch(config-if)# storm-control broadcast level [high level ]Configures broadcast storm control.Specifies the upper threshold levels for broadcast traffic. The storm control action occurs when traffic utilization reaches this level.(Optional) Specifies the falling threshold level. The normaltransmission restarts (if the action is filtering) when traffic drops below this level for interfaces that support software-based suppression.NoteFor ports that perform hardware-based suppression, the lower threshold is ignored.NoteFor the Catalyst 4500-X Series Switch, on ports operating at 1Gigabit, thresholds less than 0.02% are not supported.Step 4Switch(config-if)# storm-control action {shutdown | trap }Specifies the action to be taken when a storm is detected.The default is to filter out the broadcast traffic and not to send out traps.The shutdown keyword sets the port to error-disable state during a storm. If the recover interval is not set, the port remains in shutdown state.Step 5Switch(config-if)# exit Returns to configuration mode.Step 6Switch(config)# endReturns to privileged EXEC mode.Step 7Switch# show storm-control [interface ] broadcastDisplays the number of packets suppressed.Step 8Switch# copy running-config startup-config(Optional) Saves your entries in the configuration file.Software Configuration Guide—Release IOS XE 3.3.0SG and IOS 15.1(1)SGOL-25340-01Chapter 54 Configuring Storm ControlEnabling Multicast Storm ControlDuplex: half,full,auto Auto-MDIX: noTrunk encap. type: 802.1QTrunk mode: on,off,desirable,nonegotiate Channel: yesBroadcast suppression: percentage(0-100), hw Multicast suppression: percentage(0-100), hw Flowcontrol: rx-(none),tx-(none) VLAN Membership: static, dynamic Fast Start: yes CoS rewrite: yes ToS rewrite: yesInline power: yes (Cisco Voice Protocol) SPAN: source/destination UDLD: yes Link Debounce: no Link Debounce Time: no Port Security: yes Dot1x: yesMaximum MTU: 1552 bytes (Baby Giants) Multiple Media Types: no Diagnostic Monitoring: N/AEnabling Multicast Storm ControlCatalyst 4900M, Catalyst 4948E, Supervisor Engine 6-E, Supervisor Engine 6L-E, Supervisor Engine 7-E, and Supervisor Engine 7L-E support per-interface multicast suppression, which allows you to subject incoming multicast and broadcast traffic to interface-level suppression.NoteMulticast and broadcast suppression share a common threshold per interface. Multicast suppression takes effect only if broadcast suppression is enabled. Disabling broadcast suppression on an interface also disables multicast suppression.To enable multicast suppression, perform this task:The following example shows how to enable multicast suppression on ports that have broadcast suppression already enabled:Switch# configure terminalEnter configuration commands, one per line. End with CNTL/Z.Switch(config)# int fa3/1Switch(config-if)# storm-control broadcast include multicastCommandPurposeStep 1Switch# configure terminalEnters global configuration mode.Step 2Switch(config)# interface interface-id Enters interface configuration mode and enter the port to configure.Step 3Switch(config-if)# storm-control broadcast include multicast Enables multicast suppression.Step 4Switch(config-if)# exit Returns to configuration mode.Step 5Switch(config)# endReturns to privileged EXEC mode.Step 6Switch# show storm-controlVerifies the configuration.Software Configuration Guide—Release IOS XE 3.3.0SG and IOS 15.1(1)SGOL-25340-01Chapter 54 Configuring Storm ControlDisabling Broadcast Storm ControlSwitch(config-if)# end Switch#Switch# show storm-controlInterface Filter State Broadcast Multicast Level --------- ------------- --------- --------- -----Fi3/1 Forwarding Enabled Enabled 50.00%Disabling Broadcast Storm ControlTo disable storm control, perform this task:The following example shows how to disable storm control on interface.Switch# configure terminalEnter configuration commands, one per line. End with CNTL/Z.Switch(config)# int fa3/1Switch(config-if)# no storm-control broadcast level Switch(config-if)# endSwitch# show storm-controlInterface Filter State Broadcast Multicast Level --------- ------------- --------- --------- -----Switch#Disabling Multicast Storm ControlTo disable multicast suppression, perform this task:CommandPurposeStep 1Switch# configure terminalEnters global configuration mode.Step 2Switch(config)# interface interface-id Enters interface configuration mode and enter the port to configure.Step 3Switch(config-if)# no storm-control broadcast levelDisables port storm control.Step 4Switch(config-if)# no storm-control action {shutdown | trap }Disables the specified storm control action and returns to default filter action.Step 5Switch(config-if)# exit Returns to configuration mode.Step 6Switch(config)# endReturns to privileged EXEC mode.Step 7Switch# show storm-control broadcast Verifies your entries.Step 8Switch# copy running-config startup-config(Optional) Saves your entries in the configuration file.CommandPurposeStep 1Switch# configure terminalEnters global configuration mode.Step 2Switch(config)# [no ] storm-control broadcast include multicastEnables and disables multicast suppression.Step 3Switch(config-if)# no storm-control broadcast levelDisables port storm control (broadcast and multicast).Chapter54 Configuring Storm Control Displaying Storm ControlCommand PurposeStep4Switch(config-if)# end Returns to configuration mode.Step5Switch(config)# end Returns to privileged EXEC mode.Displaying Storm ControlNote Use the show interface capabilities command to determine the mode in which storm control is supported on an interface.The following example shows an interface that supports broadcast suppression in software (sw):Switch# show int fa2/1 capabilitiesFastEthernet2/1Model: WS-X4148-RJ45V-RJ-45Type: 10/100BaseTXSpeed: 10,100,autoDuplex: half,full,autoAuto-MDIX: noTrunk encap. type: 802.1QTrunk mode: on,off,desirable,nonegotiateChannel: yesBroadcast suppression: percentage(0-100), hwMulticast suppression: percentage(0-100), hwFlowcontrol: rx-(none),tx-(none)VLAN Membership: static, dynamicFast Start: yesCoS rewrite: yesToS rewrite: yesInline power: yes (Cisco Voice Protocol)SPAN: source/destinationUDLD: yesLink Debounce: noLink Debounce Time: noPort Security: yesDot1x: yesMaximum MTU: 1552 bytes (Baby Giants)Multiple Media Types: noDiagnostic Monitoring: N/ANote Use the show interfaces counters storm-control command to display a count of discarded packets.Switch# show interfaces counters storm-controlPort Broadcast Multicast Level TotalSuppressedPacketsFa2/1 Enabled Disabled 10.00% 46516510Gi3/1 Enabled Enabled 50.00% 0Switch# show storm-controlInterface Filter State Broadcast Multicast Level--------- ------------- --------- --------- -----Fa2/1 Blocking Enabled Disabled 10.00%Gi3/1 Link Down Enabled Enabled 50.00%Software Configuration Guide—Release IOS XE 3.3.0SG and IOS 15.1(1)SGOL-25340-01。
思科 Catalyst 4500 E 系列管理引擎 8L-E 安装和配置指南说明书
Cisco Catalyst 4500 E 系列管理引擎 8L-E 安装和配置说明首次发布日期: 2016年03月11日Cisco Catalyst 4500 E 系列管理引擎 8L-E 安装和配置说明产品编号:WS-X45-Sup8L-E本指南介绍如何安装Catalyst4500E系列管理引擎8L-E。
有关管理引擎和交换模块的配置信息,请参阅交换机的软件配置指南。
注意:Catalyst4500E系列交换模块需要使用E系列管理引擎,该管理引擎应运行与其兼容的软件映像。
有关兼容性的信息,请参阅交换机的版本说明注释表 1:管理引擎 8L-E 的机箱兼容性信息1Cisco Catalyst 4507R-E 交换机仅在硬件版本为2.0或更高版本的机箱上支持管理引擎8L-E 。
安全警告在本指南中,凡是操作不当会导致人身伤害的操作程序都会注明安全警告。
每个警告声明前面都有一个警告符号。
以下警告是适用于整个指南的常规警告。
声明 1071 - 警告的定义重要安全性说明此警告符号表示存在危险。
您目前所处情形有可能遭受身体伤害。
在操作任何设备之前,请务必意识到触电危险并熟悉标准工作程序,以免发生事故。
请根据每个警告结尾处的声明号来查找此设备随附的安全警告的翻译文本。
声明1071请妥善保存这些说明警告BELANGRIJKE VEILIGHEIDSINSTRUCTIESDit waarschuwingssymbool betekent gevaar.U verkeert in een situatie die lichamelijkletsel kan veroorzaken.Voordat u aan enige apparatuur gaat werken,dient u zichbewust te zijn van de bij elektrische schakelingen betrokken risico's en dient u opde hoogte te zijn van de standaard praktijken om ongelukken te voorkomen.Gebruikhet nummer van de verklaring onderaan de waarschuwing als u een vertaling vande waarschuwing die bij het apparaat wordt geleverd,wilt raadplegen.BEWAAR DEZE INSTRUCTIESWaarschuwing TÄRKEITÄTURV ALLISUUSOHJEITATämävaroitusmerkki merkitsee vaaraa.Tilanne voi aiheuttaa ruumiillisia vammoja.Ennen kuin käsittelet laitteistoa,huomioi sähköpiirien käsittelemiseen liittyvät riskitja tutustu onnettomuuksien yleisiin ehkäisytapoihin.Turvallisuusvaroitustenkäännökset löytyvät laitteen mukana toimitettujen käännettyjenturvallisuusvaroitusten joukosta varoitusten lopussa näkyvien lausuntonumeroidenavulla.SÄILYTÄNÄMÄOHJEETVaroitus IMPORTANTES INFORMATIONS DE SÉCURITÉCe symbole d'avertissement indique un danger.Vous vous trouvez dans une situationpouvant entraîner des blessures ou des dommages corporels.Avant de travaillersur un équipement,soyez conscient des dangers liés aux circuits électriques etfamiliarisez-vous avec les procédures couramment utilisées pour éviter les accidents.Pour prendre connaissance des traductions des avertissements figurant dans lesconsignes de sécuritétraduites qui accompagnent cet appareil,référez-vous aunuméro de l'instruction situéàla fin de chaque avertissement.CONSERVEZ CES INFORMATIONSAttention Cisco Catalyst 4500 E 系列管理引擎 8L-E 安装和配置说明安全警告WICHTIGE SICHERHEITSHINWEISEDieses Warnsymbol bedeutet Gefahr.Sie befinden sich in einer Situation,die zuVerletzungen führen kann.Machen Sie sich vor der Arbeit mit Geräten mit denGefahren elektrischer Schaltungen und den üblichen Verfahren zur Vorbeugungvor Unfällen vertraut.Suchen Sie mit der am Ende jeder Warnung angegebenenAnweisungsnummer nach der jeweiligen Übersetzung in den übersetztenSicherheitshinweisen,die zusammen mit diesem Gerät ausgeliefert wurden.BEWAHREN SIE DIESE HINWEISE GUT AUF.Warnung IMPORTANTI ISTRUZIONI SULLA SICUREZZAQuesto simbolo di avvertenza indica un situazione potrebbe causareinfortuni alle persone.Prima di intervenire su qualsiasi apparecchiatura,occorreessere al corrente dei pericoli relativi ai circuiti elettrici e conoscere le procedurestandard per la prevenzione di incidenti.Utilizzare il numero di istruzione presentealla fine di ciascuna avvertenza per individuare le traduzioni delle avvertenzeriportate in questo documento.CONSERV ARE QUESTE ISTRUZIONIAvvertenza VIKTIGE SIKKERHETSINSTRUKSJONERDette advarselssymbolet betyr fare.Du er i en situasjon som kan føre til skade påperson.Før du begynner åarbeide med noe av utstyret,mådu være oppmerksompåfarene forbundet med elektriske kretser,og kjenne til standardprosedyrer for åforhindre ulykker.Bruk nummeret i slutten av hver advarsel for åfinne oversettelseni de oversatte sikkerhetsadvarslene som fulgte med denne enheten.TA V ARE PÅDISSE INSTRUKSJONENEAdvarsel INSTRUÇÕES IMPORTANTES DE SEGURANÇA .Este símbolo de aviso significa perigo.Vocêestáem uma situação que poderásercausadora de lesões corporais.Antes de iniciar a utilização de qualquer equipamento,tenha conhecimento dos perigos envolvidos no manuseio de circuitos elétricos efamiliarize-se com as práticas habituais de prevenção de acidentes.Utilize o númeroda instrução fornecido ao final de cada aviso para localizar sua tradução nos avisosde segurança traduzidos que acompanham este dispositivoGUARDE ESTAS INSTRUÇÕESAviso INSTRUCCIONES IMPORTANTES DE SEGURIDADEste símbolo de aviso indica peligro.Existe riesgo para su integridad física.Antesde manipular cualquier equipo,considere los riesgos de la corriente eléctrica yfamiliarícese con los procedimientos estándar de prevención de accidentes.Al finalde cada advertencia encontraráel número que le ayudaráa encontrar el textotraducido en el apartado de traducciones que acompaña a este dispositivo.GUARDE ESTAS INSTRUCCIONES¡Advertencia!Cisco Catalyst 4500 E 系列管理引擎 8L-E 安装和配置说明声明 1071 - 警告的定义VIKTIGA SÄKERHETSANVISNINGARDenna varningssignal signalerar fara.Du befinner dig i en situation som kan ledatill personskada.Innan du utför arbete pånågon utrustning måste du vara medvetenom farorna med elkretsar och känna till vanliga förfaranden för att förebyggaolyckor.Använd det nummer som finns i slutet av varje varning för att hitta dessöversättning i de översatta säkerhetsvarningar som medföljer denna anordning.SPARA DESSA ANVISNINGARVarning!Cisco Catalyst 4500 E 系列管理引擎 8L-E 安装和配置说明声明 1071 - 警告的定义Cisco Catalyst 4500 E 系列管理引擎 8L-E 安装和配置说明管理引擎 8L-E 的特性管理引擎 8L-E 的特性下图显示标有主要特性的管理引擎8L-E前视图。
2024年度Cisco交换机配置教程
VLAN可以将交换机上的端口划分成不同的虚拟局域网,实现广 播域的隔离和不同部门之间的安全通信。
通过配置访问控制列表(ACL)、端口安全等功能,可以提高交 换机的安全性,防止未经授权的访问和网络攻击。
33
拓展学习资源推荐(书籍、网站等)
4
交换机工作原理
交换机根据收到数据帧中的源 MAC地址建立该地址同交换机 端口的映射,并将其写入MAC
地址表中。
交换机将数据帧中的目的MAC 地址同已建立的MAC地址表进 行比较,以决定由哪个端口进
行转发。
2024/3/23
如数据帧中的目的MAC地址不 在MAC地址表中,则向所有端 口转发。这一过程称为泛洪( Flood)。
2024/3/23
查看MAC地址表
使用“show mac-address-table” 命令查看交换机的MAC地址表,包 括MAC地址、接口、VLAN等信息。
查看路由表
如果交换机配置了路由功能,可使用 “show ip route”命令查看路由表 信息。
14
04
端口配置与VLAN划分
Chapter
01
02
03
04
书籍推荐
《Cisco交换机配置与管 理》、《网络工程师必读 ——交换机/路由器配置 与管理》等。
网站推荐
Cisco官方网站、华为企 业网络学院、网络技术论 坛等。
在线课程推荐
Coursera、网易云课堂 、51CTO学院等在线教 育平台上提供的相关课程 。
实验环境推荐
GNS3、EVE-NG等网络 模拟器可以在个人计算机 上搭建虚拟实验环境,进 行交换机配置的实践操作 。
思科交换机配置命令详解
用户模式主要是用于交换机的基本信息。在用户模式下,只能运行少数的命令。从配置端口进入交换机时,首ห้องสมุดไป่ตู้要进入一般用户模式,一般用户模式下默认的交换机提示符:switch〉
如果交换机的名字,则交换机提示符为:交换机的名字〉
用logout 命令退出。
2、特权模式
在默认模式下,特权模式可以使用一般用户模式下多得多的命令。特权模式用于察看各种状态,包括配置,管理及调试。从配置端口进入交换机时,默认的地特权状况为:switch#
如:switch#cloc?
如不知道命令行后面的参数应为为什么,可以在该命令的关键字后面的空一个格,键入“?”,交换机即会提示用户与”?“对应的位置参数是什么。
如:copy ?或copy run?
2、配置主机名及口令
配置主机名和设置加密口令是新交换机配置的第一项工作。为了分辨多个交换机配置主机名。设置加密口令可以防止他人非法修改路由器的配置。
(1)进入特级模式
Switch>enable
Password:******
注明:在初次进入交换机时不会要求输入password,因为还没有对password配置。
Switch#
(2)进入全局配置模式
Switch#configgure terminal(也可以简写为config t)
(7)定义交换端口
下面通过在模拟器上做一个小实验来实验来练习一下这些基本的命令。
实验设想:用一台cisco2950的两个快速以太网接口分别与两台网络号不同的pc机相连,通过一些基本的设置,使两台计算机能相互通信。
该模拟器有cisco系列的路由器(800,1000,1600,1700,2500,2600,3600,4500系列)和交换机(1900,2900,3500系列)。在这里我们选择2950系列的交换机把它拖到右边的界面里。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
目录CISCO CATALYST 4500系列交换机功能应用与安全解决方案 (4)一、CISCO CATALYST 4500系列交换机概述 (4)1、功能概述 (4)2、技术融合 (4)3、最优控制 (4)4、集成永续性 (4)5、高级QOS (5)6、可预测性能 (5)7、高级安全性能 (5)8、全面的管理 (5)9、可扩展架构 (5)10、延长了增加投资的时间。
(5)11、CISCO CATALYST 4500系列产品线 (5)12、设备通用架构 (6)13、CISCO CATALYST 4500系列交换机的特点 (6)(1)性能 (6)(2)端口密度 (6)(3)交换管理引擎冗余性 (6)(4)以太网电源 (POE) (7)(5)高级安全特性 (7)(6)CISCO IOS软件网络服务 (7)(7)投资保护 (7)(8)功能透明的线卡 (7)(9)到桌面的千兆位连接 (8)(10)基于硬件的组播 (8)(11)CISCO NETFLOW服务 (8)(12)到桌面的光纤连接 (8)14、CISCO CATALYST 4500系列的主要特性 (8)15、CISCO CATALYST 4500系列交换机的优点 (10)16、CISCO CATALYST 4500系列的应用 (10)(1)采用以太网骨干的多层交换企业网络 (10)(2)中型企业和企业分支机构应用 (10)二、CISCO CATALYST 4500系列交换机的解决方案 (11)1、DHCP的解决方案: (11)(1)不用交换机的DHCP功能而是利用PC的DHCP功能 (11)(2)利用三层交换机自带的DHCP功能实现多VLAN的IP地址自动分配 (11)(3)三层交换机上实现跨VLAN 的DHCP配置(路由器+三层交换机) (12)(4)相关的DHCP调试命令: (13)(5)DHCP故障排错 (13)2、ARP防护的解决方案 (14)(1)基于端口的MAC地址绑定 (14)(2)基于MAC地址的扩展访问列表 (14)(3)基于IP地址的MAC地址绑定 (15)(4)CISCO的DAI技术 (15)3、VLAN技术的解决方案 (17)(1)虚拟局域网络(VIRTUAL LANS)简介 (17)(2)虚拟网络的特性 (17)(3)发展虚拟网络技术的主要动能有四个: (18)(4)VLAN划分的6种策略: (18)(5)使用VLAN具有以下优点: (19)(6)CATALYST 4500系列交换机虚拟子网VLAN的配置: (19)(7)CATALYST 4500交换机动态VLAN与VMPS的配置 (20)7.1.VMPS的介绍: (20)7.2.VMPS客户机的介绍: (21)7.3.VMPS客户机的配置: (22)7.4.VMPS数据库配置文件模板: (23)4、CATALYST 4500系列交换机NAT配置: (24)4.1 4500系列交换机NAT的支持 (24)4.2、NAT概述 (24)4.3、NAT原理及配置 (24)5、三层交换机的访问控制列表 (26)5.1利用标准ACL控制网络访问 (26)5.2利用扩展ACL控制网络访问 (26)5.3基于端口和VLAN的ACL访问控制 (27)6. VTP 技术 (27)7、CISCO 交换机的端口镜像的配置: (30)7.1 CISCO 4507R 端口镜像配置方法 (30)7.2、CISCO 4506交换机镜像端口配置方法 (32)8、CISCO CATALYST交换机端口监听配置 (32)9、CISCO 4500交换机的负载均衡技术 (32)10.双机热备HSRP (34)三、CATALYST 4500系列交换机的安全策略 (36)(一) 三层交换机网络服务的安全策略 (36)(二)三层交换机访问控制的安全策略 (38)(三)三层交换机其他安全配置 (38)(1)及时的升级和修补IOS软件。
(39)(2)要严格认真的为IOS作安全备份 (39)(3)要为三层交换机的配置文件作安全备份 (39)(4)购买UPS设备,或者至少要有冗余电源 (40)(5)要有完备的三层交换机的安全访问和维护记录日志 (41)(6)要严格设置登录BANNER (44)(7) IP欺骗得简单防护 (44)(8)建议采用访问列表控制流出内部网络的地址必须是属于内部网络 (44)(9) CISCO交换机4500系列交换机密码恢复过程 (45)Cisco Catalyst 4500系列交换机功能应用与安全解决方案一、Cisco Catalyst 4500系列交换机概述1、功能概述Cisco®Catalyst®4500系列交换机(图1)将无阻塞第二到四层交换与最优控制相集成,有助于为部署关键业务应用的大型企业、中小型企业(SMB)和城域以太网客户提供业务永续性。
Cisco Catalyst 4500系列凭借众多智能服务将控制扩展到网络边缘,其中包括先进的服务质量 (QoS)、可预测性能、高级安全性和全面的管理。
它提供带集成永续性的出色控制,将永续性集成到硬件和软件中,缩短了网络停运时间,有助于确保员工的效率、公司利润和客户成功。
Cisco Catalyst 4500系列的模块化架构、介质灵活性和可扩展性减少了重复运营开支,提高了投资回报(ROI),从而在延长部署寿命的同时降低了拥有成本。
图1 Cisco Catalyst 4500 系列交换机图12、技术融合在当今竞争高度激烈的业务环境中,融合网络在帮助机构通过提高生产效率、组织灵活性和降低运营成本,从而获得竞争优势方面起着重要作用。
将数据、话音和视频集成在单一(基于IP的)网络上,需要一个能区分各种流量类型并根据其独特需求加以管理的交换基础设施。
Cisco Catalyst 4500系列与Cisco IOS相结合,提供了一种可实现先进功能和控制的基础设施。
3、最优控制Cisco Catalyst 4500系列为所有将集成以解决业务问题的应用提供了网络基础设施。
通过集成永续性扩展智能网络服务,可控制所有流量类型并实现最短停运时间。
Cisco Catalyst 4500系列凭借以下特性提供了这种控制能力。
4、集成永续性通过Cisco Catalyst 4500系列的冗余交换管理引擎(不到一秒内实现故障转换)功能(Cisco Catalyst 4507R和Catalyst 4510R交换机)、基于软件的故障容许、冗余风扇和1+1电源冗余,最大限度地缩短了网络停运时间。
所有Cisco Catalyst 4500系列机箱中都具备以太网电源(PoE),简化了网络设计,并限制了IP电话实施中的故障点数目。
5、高级QoS集成的基于第二到四层的QoS和流量管理功能,在32000个QoS策略条目的基础上,对关键任务和时间敏感型流量进行了分类和优先排序。
Cisco Catalyst 4500系列可以利用基于主机、网络和应用信息的入口和出口策略控制器机制,对高带宽流量进行整形和速率限制。
6、可预测性能Cisco Catalyst 4500系列在硬件中为第二到四层流量提供了高达102Mpps 的线速转发速率。
交换性能与支持的路由或第三层高级服务数量无关。
7、高级安全性能对荣获专利的思科第二层安全特性的支持,可防止恶意服务器的安全违规,以及可能截获密码及数据的“中间人”攻击。
此外,它还支持第二到四层过滤和监督,以防来自恶意网络攻击者的流量进入网络。
8、全面的管理Cisco Catalyst 4500系列为所有端口的配置和控制提供了基于Web的管理功能,因而可以集中管理重要网络特性,如可用性和响应能力等。
9、可扩展架构融合通过消除分立的话音、视频和数据基础设施,降低了网络整体拥有成本,简化了管理和维护。
Cisco Catalyst 4500系列的模块化架构具有可扩展性和灵活性,无需多平台部署,最大限度地降低了维护开支。
为进一步延长客户网络设备的使用寿命,Cisco Catalyst 4500系列提供了以下特性:线卡的向后兼容性客户可灵活地在已有机箱中将线卡升级到更高速度的接口,不必更换整个机箱,为未来特性提供更大发展空间。
10、延长了增加投资的时间。
Cisco Catalyst 4500系列架构的设计配备了大量的硬件资源,可支持针对您网络需求的未来特性。
您只需进行简单的Cisco IOS软件升级,就可获得多种硬件支持的特性,无需全面的机箱升级。
11、Cisco Catalyst 4500系列产品线Cisco Catalyst 4500系列包括四种机箱选择:Cisco Catalyst 4510R (10插槽)、Catalyst 4507R (7插槽)、 Catalyst 4506 (6插槽)和Catalyst 4503(3插槽)。
12、设备通用架构Cisco Catalyst 4500系列具有一个通用架构,采用了现有Cisco Catalyst 4000系列的线卡,可扩展到384个10/100或100BASE-FX快速以太网端口,或384个10/100/1000BASE-T或1000BASE-LX千兆位以太网端口。
Cisco Catalyst 4500系列与现有Cisco Catalyst 4000系列线卡和交换管理引擎兼容,延长了它在融合网络中的部署寿命。
13、Cisco Catalyst 4500系列交换机的特点Cisco Catalyst 4500系列为企业LAN接入、小型骨干网、第三层分布点和集成化SMB及分支机构部署提供了先进的高性能解决方案。
其优势包括:(1)性能Cisco Catalyst 4500系列提供了带宽可随端口的添加而扩展的高级交换解决方案,采用了领先的特定应用集成电路(ASIC) 技术,提供线速第二到三层10/100或千兆位交换。
第二层交换以全面的线卡兼容性提供了模块化交换管理引擎灵活性,可扩展到136 Gbps、 102 mpps。
第三到四层交换基于思科快速转发,也可扩展到136 Gbps、 102 mpps。
(2)端口密度Cisco Catalyst 4500系列可达到一个机箱中384个铜或光纤以太网端口的网络组件连接要求。
Catalyst 4500系列支持业界最高密度的10/100/1000自动检测,自动协商从网络边缘直接到桌面计算机的千兆位以太网连接。
可选万兆位以太网上行链路端口有助于实施高密度千兆位以太网到桌面部署和交换机间应用。
(3)交换管理引擎冗余性Cisco Catalyst 4507R和Catalyst 4510R交换机支持1+1交换管理引擎冗余,实现集成永续性。