CISCO交换机STP详细说明及配置

CISCO交换机STP详细说明及配置

一、STP概述

STP（生成树协议）是一个二层管理协议。在一个扩展的局域网中参与STP

的所有交换机之间通过交换桥协议数据单元bpdu（bridge protocol data unit）来实现；为稳定的生成树拓扑结构选择一个根桥；为每个交换网段选择一台指定交换机；将冗余路径上的交换机置为blocking，来消除网络中的环路。

IEEE 802.1d是最早关于STP的标准，它提供了网络的动态冗余切换机制。STP 使您能在网络设计中部署备份线路，并且保证：

* 在主线路正常工作时，备份线路是关闭的。

* 当主线路出现故障时自动使能备份线路，切换数据流。

rSTP（rapid spanning tree protocol）是STP的扩展，其主要特点是增加了端口状态快速切换的机制，能够实现网络拓扑的快速转换。

1.1 设置STP模式

使用命令config spanning-tree mode可以设置STP模式为802.1d STP或者802.1w rSTP.

1.2 配置STP

交换机中默认存在一个default STP域。多域STP是扩展的802.1d，它允许在同一台交换设备上同时存在多个STP域，各个STP域都按照802.1d运行，各域之间互不影响。它提供了一种能够更为灵活和稳定网络环境，基本实现在vlan中计算生成树。

1.2.1 创建或删除STP

利用命令create STPd和delete STPd可以创建或删除STP.

缺省的default STP域不能手工创建和删除。

1.2.2 使能或关闭STP

交换机中STP缺省状态是关闭的。利用命令config STPd可以使能或关闭STP.

1.2.3 使能或关闭指定STP的端口

交换机中所有端口默认都是参与STP计算的。使用命令config STPd port可以使能或关闭指定的STP端口。

1.2.4 配置STP的参数

运行某个指定STP的STP协议后，可以根据具体的网络结构调整该STP的一些参数。交换机中可以调整以下的STP协议参数：

* bridge priority

* hello time

* forward delay

* max age

另外每个端口上可以调整以下参数：

* path cost

* port priority

表1-1 配置STP参数的常用命令

1.2.5 显示STP状态

利用命令show STPd可以查看STP的状态，包括：

* bridgeid

* root bridgeid

* STP的各种配置的参数

利用命令show STPd port可以显示端口的STP状态，包括：

* 端口状态

* designated port

* 端口的各种配置参数

在缺省的CISCO STP模式中，每个VLAN定义一个STP.

IEEE802.1Q标准是在整个交换VLAN网络中使用一个STP，但并不排除在每个VLAN中实现STP.

1 VLAN与生成树的关系

＞IEEE通用生成树（CST）

＞CISCO PER VLAN生成树（PVST）

＞带CST的CISCO PER VLAN生成树（PVST＋）

CST是IEEE解决运行虚拟局域网VLAN生成树的方法。CST定义，整个第2层交换网络所有实现了的VLAN，仅使用一个生成树实例。这个生成树实例运行在整个交换局域网上。

PVST是解决在虚拟局域网上处理生成树的CISCO特有解决方案。PVST为每个虚拟局域网运行单独的生成树实例。一般情况下PVST要求在交换机之间的中继链路上运行CISCO的ISL.

PVST＋是CISCO解决在虚拟局域网上处理生成树问题的另一个方案。PVST＋允许CST信息传给PVST，以便与其他厂商在VLAN上运行生成树的实现方法进行操作。

2 按VLAN生成树（PVST）

为每个VLAN建立一个独立的生成树实例（PVST）。

生成树算法计算整个交换型网络的最佳无环路径。

PVST的优点：

＞生成树拓扑结构的总体规模减少。

＞改进了生成树的扩展性，并减少了收敛时间。

＞提供更快的收敛恢复能力和更高的可靠性。

PVST的缺点：

＞为了维护针对每个VLAN而生成的生树，交换机的利用率会更高

＞为了支持各个VLAN的BPDU，需要占用更多的TRUNK链路带宽

生成树仅可运行在64个VLAN上。

3 公共生成树（CST）

CST是IEEE在虚拟局域网上处理生成树的特有方法，这是一种VLAN解决方案，称为单一或者公共生成树。生成树协议运行在VLAN1即缺省的VLAN上。所有的交换机都举出同一个根网桥，并建立与该根网桥的关系。

公共生成树不能针对每个VLAN来优化根网桥的位置。

公共生成树优点：

＞最小数量的BPDU通信，带宽占用少。

＞交换机负载保持最小。

公共生成树的缺点如下：

＞只用一个根网桥，这不能为所有的VLAN做到网桥的优化放置，导致对某些设备来说可能存在次优化路径。

＞为包括交换架构中的所有端口，生成树的拓扑结构较大，这就会导致较长的收敛时间和更频繁的重新配置。

4 增强型的按VLAN生成树（PVST＋）

PVST＋有以下特征：

＞它是CISCO发展的，可以与802.1Q公共生成树（CST）互操作。

＞通过ISL中继，PVST＋与现存的CISCO交换机PVST协议向后兼容，同时，PVST ＋也通过802.1Q中继与CST连接互操作。

＞如果PVST区域和CST区域之间要互操作，一定要通过PVST＋区域。

二生成树配置

生成树配置涉及下面一些任务：

＞选举和维护一个根网桥。

＞通过配置一些生成树的参数来优化生成树。（如端口优先级端口成本）＞通过配置上行链路来减少生成树的收敛时间。

2950交换机上生成树的缺省配置：

＞STP启用：缺省情况下VLAN1启用

＞STP模式：PVST＋

＞交换机优先级：32768

＞STP端口优先级：128

＞STP路径成本：1000M：4 100M：19 10M：100

＞STP VLAN端口成本：（同上）

＞STP计时器：HELLO时间：2秒转发延迟：15秒最大老化时间：20秒

1 启用生成树：

switch(config)#spanning-tree vlan vlan-list

步骤：

switch＃c onfig t

switch(config)# spanning-tree vlan 10

switch(config)#end

switch#show spanning-tree summary/detail

summary摘要detail详细

Bridge Identifier has priority 8912,address 0006.eb06.1741 (本地交换机网桥ＩＤ）

desigated root has priority 8912,address 0006.eb06.1741 (根网桥ＩＤ）designated port is 7,path cost 0 (路径成本）

times: hold1, topology change 35, notification 2

hello 2, max age 20, forward delay 15 （根计时器）

2 人为建立根网桥

在生成树网络中，最重要的事情就是决定根网桥的位置。

可以让交换机自己根据一定的原则来选择根网桥以及备份或从（secondary）根网桥，也可使用命令人为指定根网桥。

PS：不要将接入层的交换机配置为根网桥。STP根网桥通常是汇聚层或者核心层的交换机。

通过命令直接建立根网桥：

spanning-tree vlan vlan-id root primary （网桥优先级被置为24576）

步骤：

switch＃c onfig terminal

switch（config）#spanning-tree vlan vlan-id root primary dianmeter net-diameter hello-time sec

为VLAN配置根网桥、网络半径以及HELLO间隔

ROOT关键字：指定这台交换机为根网桥

diameter netdianmeter：该关键字指定在末端口主机任意两点之间的网段的最大数量。net-diameter的值是2－7.这个直径应该从根网桥开始计算，根网桥是1

switch（config）#end

switch#show spanning-tree vlan vlan-id detail

让交换机返回缺省的配置，可以使用如下命令：

no spanstree vlan vlan-id root

2＞修改网桥的优先级别：

多数情况下做如下配置：

spanning -tree vlan vlan-id root primary （主ROOT网桥优先级被置为24576）

spanning-tree vlan vlan-id root secondary（备份ROOT网桥优先级被置为28672）

修改网桥优先级：

spanning-tree vlan vlan-id priority bridge-priority

3 确定到根网桥的路径

生成树协议依次用BPDU中这些不同域来确定根网桥的最佳路径：

＞根路径成本（ROOT PATH COST）

＞发送网桥ID（BRIDGE ID）

＞发送端口ID（PORT ID）

从端口发出BPDU时，它会被施加一个端口成本，所有端口成本的总和就是根路径成本。生成树首先查看根路径成本，以确定哪些端口应该转发，哪些端口应该阻塞。报告最低路径成本的端口被选为转发端口。

如果对多个端口来说，其中根路径成本相同，那么，生成树将查看网桥ID.报告有最低网桥ID的BPDU端口被允许进行转发，而其他所有端口被阻断。

如果路径成本和发送网桥ID都相同（如在平行链路中），生成树将查看发送端口ID.端口ID值小的优先级高，将作为转发端口。

4 修改端口成本

如果想要改变某台交换机和根网桥之间的数据通路，就要仔细计算当前的路径成本，然后，改变所希望路径的端口成本。

我们可以更改交换机端口的成本，端口成本更低的端口更容易被选为转发帧的端口。

spanning-tree vlan vlan-id cost cost

no spanning-tree vlan vlan-id cost（恢复默认成本）

配置步骤：

＞1 config terminal 进入配置状态

＞2 interface interface-id 进入端口配置界面

＞3 spanning-tree vlan vlan-id cost cost值为某个VLAN配置端口成本

＞4 end

＞5 show spanning-tree interface interface-id detail 查看配置

＞6 write

5 修改端口优先级

在根路径成本和发送网桥ID都相同的情况下，有最低优先级的端口将为vlan 转发数据帧。

对应基于CLI的命令的交换机，可能的端口优先级别范围为0～63，缺省为32.基于IOS的交换机端口的优先级别范围是0～255，缺省为128.

spanning-tree vlan vlan-id port-priority priority值

no spanning-tree vlan vlan－id port-priority

1＞config terminal （进入配置模式）

2＞interface interface-id （进入端口配置模式）

3＞ spanning-tree vlan vlan-id port-priority 值

4＞ end

5＞show spanning-tree interface interface-id detail

6＞write

6 修改生成树计时器

使用缺省的STP计时器配置，从一条链路失效到另一条接替，需要花费50秒。这可能使网络存取被耽误，从而引起超时，不能阻止桥接回路的产生，还会对某些协议的应用产生不良影响，会引起连接、会话或数据的丢失。

还有一种情况就是使用热备份路由选择协议（HSRP），将两台路由器连接到一台交换机上。某些情况下，缺省的STP的计时器值对于HSRP而言过长，会引起“活动”路由器的选择的错误。

1 修改HELLO时间

spanning-tree vlan vlan-id hello-time seconds

可以修改每一个VLAN的Hello间隔（HELLO TIME），它的取值范围是1～10秒

2 修改转发延迟计时器

转发延迟计时器（forward delay timer）确定一个端口在转换到学习状态之前处于侦听状态的时间，以及在学习状态转换到转发状态之前处于学习状态的时间。

spanning-tree vlan vlan-id forward-time seconds

PS：转发时间过长，会导致生成树的收敛过慢

转发时间过短，可能会在拓扑改变的时候，引入暂时的路径回环。

3 修改最大老化时间

最大老化时间（MAX—AGE TIMER）规定了从一个具有指定端口的邻接交换机上所收到的BPDU报文的生存时间。

如果非指定端口在最大老化时间内没有收到BPDU报文，该端口将进入listening状态，并接收交换机产生配置BPDU报文。

修改命令：

spanning-tree vlan vlan-id max-age seconds

no spanning-tree vlan vlan-id max-age （恢复默认值）

7 速端口的配置

通过速端口，可以大大减少处于侦听和学习状态的时间，速端口几乎立刻进入转发状态。速端口将工作站或者服务器连接到网络的时间减至最短。

PS：确定一个端口下面接的是终端的时候，方可启用速端口设置

switch（config-if）#spanning-tree portfast

switch（config-if）#no spanning-tree portfast（关闭速端口）

查看端口的速端口状态：

show spanning-tree interface interface-id detail （最后一行）

8 上行速链路的配置

当检测到转发链路发生失效时，上行链路可使交换机上一个阻断的端口几乎

立刻马上开始进行转发。

1＞上行速链路在企业网中的应用

交换机可以分为3级：

＞核心层交换机

＞汇聚层交换机

＞接入层交换机

汇聚层和接入层的交换机上各自都至少有一条冗作链路被STP阻塞，以避免环路。

使用STP上行速链路，可以在链路或者交换机失效或者STP重新配置时，加速新的根端口的选择过程。被阻塞端口会立即转换到转发状态。

上行速链路还可以通过减少参数最大更新速率（max-update-rate，IOS）来限制突发的组播通信。这些参数的缺省值是150包／秒。

在网络边缘的接入层上，上行速链路是一项最有用的功能，但它不适合用在骨干设备上。

上行速链路能在直连链路失效时实现快速收敛，并能通过上行链路组（uplink group），在多个冗余链路之间实现负载平衡。上行链路组是一组接口（属于各个VLAN）

上行链路组由一个根端口（处于转发状态）和一组阻塞状态的端口组成。

上行链路的配置：

要在配置了网桥优先级的VLAN上启动上行速链路，必须首先将VLAN上的交换机优先级恢复到缺省值。使用：

no spanning-tree vlan vlan-id priority

要配置上行速链路，需要使用命令：

spanning-tree uplinkfast [ max-uplink-rate pkts-per-second]

pkts-per-second的取值范围是每秒0到32000个数据包。缺省值是150，通常这个值就足够了。

要检查上行速链路的配置，可以使用如下命令：show spanning-tree summary

no spanning-tree uplinkfast（关闭）

cisco交换机配置实例(自己制作)

二层交换机配置案例（配置2层交换机可远程管理）： Switch> Switch>en 进入特权模式 Switch#config 进入全局配置模式 Switch(config)#hostname 2ceng 更改主机名为2ceng 2ceng(config)#interface vlan 1 进入VLAN 1

2ceng(config-if)#no shut 激活VLAN1 2ceng(config-if)#exit 退出到全局配置模式 2ceng(config)#interface vlan 2 创建VLAN 2 2ceng(config-if)#no shut 激活VLAN2 2ceng(config-if)#exit 退出到全局配置模式 2ceng(config)#interface vlan 3 创建VLAN 3 2ceng(config-if)#no shut 激活VLAN3 2ceng(config-if)# ip address 192.168.3.254 255.255.255.0 配置192.168.3.254为2ceng管理IP 2ceng(config-if)#exit 退出到全局配置模式 2ceng(config)#interface range fa0/1-12 进入到端口1-12 2ceng(config-if-range)#switchport mode access 将1-12口设置为交换口 2ceng(config-if-range)#switch access vlan 1 将1-12口划分到VLAN 1 2ceng(config-if-range)#exit 退出到全局配置模式 2ceng(config)#interface range fa0/13-23 进入到端口13-23 2ceng(config-if-range)#switch access vlan 2 将13-23口划分到VLAN2 2ceng(config-if-range)#exit 退出到全局配置模式 2ceng(config)#interface fastEthernet 0/24 进入到24口 2ceng(config-if)#switch mode trunk 将24口设置为干线 2ceng(config-if)#exit 退出到全局配置模式 2ceng(config)#enable secret cisco 设置加密的特权密码cisco 2ceng(config)#line vty 0 4 2ceng(config-line)#password telnet 设置远程登陆密码为telnet

Cisco+3750交换机配置

3750交换机（EMI） 简明配置维护手册 目录 说明 (2) 产品特性 (2) 配置端口 (3) 配置一组端口 (3) 配置二层端口 (5) 配置端口速率及双工模式 (5) 端口描述 (6) 配置三层口 (7) 监控及维护端口 (9) 监控端口和控制器的状态 (9) 刷新、重置端口及计数器 (11) 关闭和打开端口 (12) 配置VLAN (13) 理解VLAN (13) 可支持的VLAN (14) 配置正常范围的VLAN (14) 生成、修改以太网VLAN (14) 删除VLAN (16) 将端口分配给一个VLAN (17) 配置VLAN Trunks (18) 使用STP实现负载均衡 (21)

说明 本手册只包括日常使用的有关命令及特性，其它未涉及的命令及特性请参考英文的详细配置手册。 产品特性 3750EMI是支持二层、三层功能（EMI）的交换机 支持VLAN ?到1005 个VLAN ?支持VLAN ID从1到4094（IEEE 802.1Q 标准） ?支持ISL及IEEE 802.1Q封装 安全 ?支持IOS标准的密码保护 ?静态MAC地址映射 ?标准及扩展的访问列表支持，对于路由端口支持入出双向的访问列表，对于二层端口支持入的访问列表 ?支持基于VLAN的访问列表 3层支持（需要多层交换的IOS） ?HSRP ?IP路由协议 o RIP versions 1 and 2 o OSPF o IGRP及EIGRP o BGP Version 4 监视

?交换机LED指示端口状态 ?SPAN及远端SPAN (RSPAN) 可以监视任何端口或VLAN的流量 ?内置支持四组的RMON监控功能（历史、统计、告警及事件） ?Syslog功能 其它功能： 支持以下的GBIC模块: ?1000BASE-T GBIC: 铜线最长100 m ?1000BASE-SX GBIC: 光纤最长1804 feet (550 m) ?1000BASE-LX/LH GBIC: 光纤最长32,808 feet (6 miles or 10 km) ?1000BASE-ZX GBIC: 光纤最长328,084 feet (62 miles or 100 km) 配置端口 配置一组端口

Cisco交换机配置新手篇-端口配置(一)

C i s c o交换机配置新手篇-端口配置(一) 上回跟大家介绍了如何正确连接交换机，今天用一些配置片段给大家介绍一下端口的配置。鉴于网上大多数配置事例都是show-run出来的结果。不利于新手对命令配置过程的了解，所以笔者将配置片段和注意的地方都注明了一下，希望能帮助新手尽快了解如何正确配置交换机。 在IOS输入命令时只要缩写的程度不会引起混淆，使用配置命令的时候都可以使用缩写的形式。比如：Switch>enable，在用户模式下以en开头的命令就只有enable，所以可以缩写成Switch>en。也可以用TAB键把命令自动补全，如Switch>en，按键盘TAB后自动补全为Switch>enable。 快捷键: 1.Ctrl+A:把光标快速移动到整行的最开始 2.Ctrl+E:把光标快速移动到整行的最末尾 3.Esc+B:后退1个单词 4.Ctrl+B:后退1个字符 5.Esc+F:前进1个单词 6.Ctrl+F:前进1个字符 7.Ctrl+D:删除单独1个字符 8.Backspace:删除单独1个字符 9.Ctrl+R:重新显示1行 10.Ctrl+U:擦除1整行 11.Ctrl+W:删除1个单词 12. Ctrl+Z从全局模式退出到特权模式 13.Up arrow或者Ctrl+P:显示之前最后输入过的命令 14.Down arrow或者Ctrl+N:显示之前刚刚输入过的命令 配置enable口令以及主机名字，交换机中可以配置两种口令 (一)使能口令（enable password），口令以明文显示 (二)使能密码（enbale secret），口令以密文显示 两者一般只需要配置其中一个，如果两者同时配置时，只有使能密码生效. Switch.> /*用户直行模式提示符 Switch.>enable /*进入特权模式 Switch.# /*特权模式提示符 Switch.# config terminal /*进入配置模式 Switch.(config)# /*配置模式提示符 Switch.(config)# hostname Pconline /*设置主机名Pconline Pconline(config)# enable password pconline /*设置使能口令为pconline Pconline(config)# enable secret network /*设置使能密码为network Pconline(config)# line vty 0 15 /*设置虚拟终端线 Pconline(config-line)# login /*设置登陆验证 Pconline(config-line)# password skill /*设置虚拟终端登陆密码 注意：默认情况下如果没有设置虚拟终端密码是无法从远端进行telnet的，远端进行telnet 时候会提示设置login密码。许多新手会认为no login是无法从远端登陆，其实no login是代表不需要验证密码就可以从远端telnet到交换机，任何人都能telnet到交换机这样是很危险的，千万要注意。 Cisco交换机配置新手篇-端口配置(二)

思科交换机实用配置步骤详解

1.交换机支持的命令： 交换机基本状态： switch: ;ROM状态，路由器是rommon> hostname> ;用户模式 hostname# ;特权模式 hostname(config)# ;全局配置模式 hostname(config-if)# ;接口状态交换机口令设置： switch>enable ;进入特权模式 switch#config terminal ;进入全局配置模式 switch(config)#hostname ;设置交换机的主机名 switch(config)#enable secret xxx ;设置特权加密口令 switch(config)#enable password xxa ;设置特权非密口令switch(config)#line console 0 ;进入控制台口 switch(config-line)#line vty 0 4 ;进入虚拟终端 switch(config-line)#login ;允许登录 switch(config-line)#password xx ;设置登录口令xx switch#exit ;返回命令

交换机VLAN设置： switch#vlan database ;进入VLAN设置 switch(vlan)#vlan 2 ;建VLAN 2 switch(vlan)#no vlan 2 ;删vlan 2 switch(config)#int f0/1 ;进入端口1 switch(config-if)#switchportaccess vlan 2 ;当前端口加入vlan 2 switch(config-if)#switchport mode trunk ;设置为干线 switch(config-if)#switchport trunk allowed vlan 1，2 ;设置允许的vlan switch(config-if)#switchport trunk encap dot1q ;设置vlan 中继switch(config)#vtp domain ;设置发vtp域名 switch(config)#vtp password ;设置发vtp密码 switch(config)#vtp mode server ;设置发vtp模式 switch(config)#vtp mode client ;设置发vtp模式 交换机设置IP地址： switch(config)#interface vlan 1 ;进入vlan 1 switch(config-if)#ipaddress ;设置IP地址 switch(config)#ip default-gateway ;设置默认网关

思科交换机配置常用命令(精编文档).doc

【最新整理，下载后即可编辑】 Cisco三层交换机配置命令及解释 (2011-07-11 08:54:50) 分类：IT资讯 标签： cisco 杂谈 基本配置 S> enable 进入特权模式 S# configure terminal 进入全局配置模式 S(config)# hostname name 改变交换机名称 S(config)# enable password level level_# password 设置用户口令（level_#=1)或特权口令（level_#=15) S(config)# line console 0 进入控制台接口 S(config-line)# password console_password 接上一条命令，设置控制台口令 S(config)# line vty 0 15 进入虚拟终端 S(config-line)# password telnet_password 接上一条命令，设置Telnet口令 S(config-line)# login 允许Telnet登录 S(config)# enable password|secret privilege_password 配置特权口令（加密或不加密） S(config)# interface ethernet|fastethernet|gigabitethernet slot_#/port_# 进入接口子配置模式 S(config-if)# [no] shutdown 关闭或启用该接口（默认启用） S(config)# ip address IP_address sunbet_mask 指定IP地址 S(config)# ip default-gateway router's_IP_address 指定哪台路由器地址为默认网关 S# show running-config 查看当前的配置 S# copy running-config startup-config 将RAM中的当前配置保存到NVRAM中

Cisco交换机简单配置实例

命令句法约定: 垂直竖线 ( | )分隔可选的,互斥的元素 方括号 ([ ])表示可选的元素 花括号 ({ })表示必选项. 在方括号内的花括号 ( [{ }] )表示可选元素中的必选项. 粗体表示要按字母所示原封不动输入的命令和关键词.即粗休表示由用户手工输入的命令. 斜体表示要为之提供实际值的参数. Show 指令: # Show run (显示内存配置文件,当你下了一条指令即在内存中,但若没有用write mem 则不会写入Flash,) # Show conf (显示Flash配置文件,每条指令一定是写入到Flash中的,这样突然停机配置文件才不会丢失) # Show session (列出到本地交换机的连接上所有打开的会话以及连接号) # show int vlan n (n 是编号,用来查看vlan n的信息) # show hardware 或 show version (L2 IOS上显示交换机的硬件或模块信息) # show clock (显示日期和时间) # sh mac-address-table {dynamic | static | secure} mac-address {Vlan vlan-id} {interface int1 [int2…int4] {protocol {ip | ipx | assigned}} (显示mac 交换表信息) # sh mac-address-table address 0000.1111.2222 (显示特定的pc在交换机的哪一端口) # sh int status (显示所有端口的状态信息) # sh int f 0/1 switchport (显示指定交换端口的信息) Switch# boot system filesname (从Flash文件系统内指定一个引导系统的os映像) Switch# vlan database 进入VLAN数据库模式

思科交换机基本配置(非常详细)

cisco交换机基本配置 1．Cisco IOS简介 Cisco Catalyst系列交换机所使用的操作系统是IOS（Internetwork Operating System，互联网际操作系统）或COS （Catalyst Operating System），其中以IOS使用最为广泛，该操作系统和路由器所使用的操作系统都基于相同的内核和shell。 IOS的优点在于命令体系比较易用。利用操作系统所提供的命令，可实现对交换机的配置和管理。Cisco IOS操作系统具有以下特点： (1)支持通过命令行（Command-Line Interface，简称CLI）或Web界面，来对交换机进行配置和管理。 (2)支持通过交换机的控制端口（Console）或Telnet会话来登录连接访问交换机。 (3)提供有用户模式（user level）和特权模式（privileged level）两种命令执行级别，并提供有全局配置、接口配置、子接口配置和vlan数据库配置等多种级别的配置模式，以允许用户对交换机的资源进行配置。 (4)在用户模式，仅能运行少数的命令，允许查看当前配置信息，但不能对交换机进行配置。特权模式允许运行提供的所有命令。 (5)IOS命令不区分大小写。 (6)在不引起混淆的情况下，支持命令简写。比如enable通常可简约表达为en。 (7)可随时使用？来获得命令行帮助，支持命令行编辑功能，并可将执行过的命令保存下来，供进行历史命令查询。 1.搭建交换机配置环境 在对交换机进行配置之前，首先应登录连接到交换机，这可通过交换机的控制端口（Console）连接或通过Telnet登录来实现。 (1)通过Console口连接交换机 对于首次配置交换机，必须采用该方式。对交换机设置管理IP地址后，就可采用Telnet登录方式来配置交换机。 对于可管理的交换机一般都提供有一个名为Console的控制台端口（或称配置口），该端口采用RJ-45接口，是一个符合EIA/TIA-232异步串行规范的配置口，通过该控制端口，可实现对交换机的本地配置。 交换机一般都随机配送了一根控制线，它的一端是RJ-45水晶头，用于连接交换机的控制台端口，另一端提供了DB-9（针）和DB-25（针）串行接口插头，用于连接PC机的COM1或COM2串行接口。Cisco的控制线两端均是RJ-45水晶头接口，但配送有RJ-45到DB-9和RJ-45到DB-25的转接头。 通过该控制线将交换机与PC机相连，并在PC上运行超级终端仿真程序，即可实现将PC机仿真成交换机的一个终端，从而实现对交换机的访问和配置。 Windows系统一般都默认安装了超级终端程序，对于Windows 2000 Server系统，该程序位于【开始】菜单下【程序】中【附件】的【通讯】群组下面，若没有，可利用控制面板中的【添加/删除程序】来安装。单击【通讯】群组下面的【超级终端】，即可启动超级终端。 首次启动超级终端时，会要求输入所在地区的电话区号，输入后将显示下图所示的连接创建对话框，在【名称】输入框中输入该连接的名称，并选择所使用的示意图标，然后单击确定按钮。 图9-2 超级终端连接创建对话框

思科交换机配置命令大全

思科交换机配置命令大全 switch> 用户模式 1：进入特权模式enable switch> enable switch# 2：进入全局配置模式configure terminal switch> enable switch＃configure terminal switch(conf)# 3：交换机命名hostname aptech2950 以aptech2950为例 switch> enable switch＃configure terminal switch(conf)#hostname aptch-2950 aptech2950(conf)# 4：配置使能口令enable password cisco 以cisco为例 switch> enable switch＃configure terminal switch(conf)#hostname aptch2950 aptech2950(conf)# enable password cisco 5：配置使能密码enable secret ciscolab 以cicsolab为例 switch> enable switch＃configure terminal switch(conf)#hostname aptch2950 aptech2950(conf)# enable secret ciscolab 6：设置虚拟局域网vlan 1 interface vlan 1 switch> enable switch＃configure terminal switch(conf)#hostname aptch2950 aptech2950(conf)# interface vlan 1 aptech2950(conf-if)#ip address 192.168.1.1 255.255.255.0 配置交换机端口ip和子网掩码 aptech2950(conf-if)#no shut 是配置处于运行中 aptech2950(conf-if)#exit aptech2950(conf)#ip default-gateway 192.168.254 设置网关地址 7：进入交换机某一端口interface fastehernet 0/17 以17端口为例 switch> enable switch＃configure terminal

实验一 Cisco交换机的基本配置命令

实验一Cisco交换机的基本配置命令 一．实验目的 1．理解交换机基本配置的步骤和命令。 2．掌握配置交换机的常用命令。 二．实验器材及环境 1．安装Windows 2000系统的主机一台； 2．安装模拟软件Boson Netsim 5.31； 3．模拟环境如下： 图9-1 实验环境结构图 三．实验理论基础 1．Cisco IOS简介 Cisco Catalyst系列交换机所使用的操作系统是IOS（Internetwork Operating System，互联网际操作系统）或COS（Catalyst Operating System），其中以IOS使用最为广泛，该操作系统和路由器所使用的操作系统都基于相同的内核和shell。 IOS的优点在于命令体系比较易用。利用操作系统所提供的命令，可实现对交换机的配置和管理。Cisco IOS操作系统具有以下特点： (1)支持通过命令行（Command-Line Interface，简称CLI）或Web界面，来对交换机进行配置和管理。 (2)支持通过交换机的控制端口（Console）或Telnet会话来登录连接访问交换机。 (3)提供有用户模式（user level）和特权模式（privileged level）两种命令执行级别，并提供有全局配置、接口配置、子接口配置和vlan数据库配置等多种级别的配置模式，以允许用户对交换机的资源进行配置。 (4)在用户模式，仅能运行少数的命令，允许查看当前配置信息，但不能对交换机进行配置。特权模式允许运行提供的所有命令。 (5)IOS命令不区分大小写。 (6)在不引起混淆的情况下，支持命令简写。比如enable通常可简约表达为en。 (7)可随时使用？来获得命令行帮助，支持命令行编辑功能，并可将执行过的命令保存下来，供进行历史命令查询。 四．实验内容 1．搭建交换机实验环境； 2．设置交换机的基本参数。 五．实验步骤 1.搭建交换机配置环境 在对交换机进行配置之前，首先应登录连接到交换机，这可通过交换机的控制端口（Console）连接或通过Telnet登录来实现。

最全的思科交换机配置命令大全

思科交换机配置命令大全 switch>用户模式 1：进入特权模式enable switch>enable switch# 2：进入全局配置模式configure terminal switch>enable switch＃c onfigure terminal switch(conf)# 3：交换机命名hostname aptech2950以aptech2950为例 switch>enable switch＃c onfigure terminal switch(conf)#hostname aptch-2950 aptech2950(conf)# 4：配置使能口令enable password cisco以cisco为例 switch>enable switch＃c onfigure terminal switch(conf)#hostname aptch2950 aptech2950(conf)#enable password cisco 5：配置使能密码enable secret ciscolab以cicsolab为例 switch>enable switch＃c onfigure terminal switch(conf)#hostname aptch2950 aptech2950(conf)#enable secret ciscolab 6：设置虚拟局域网vlan1interface vlan1 switch>enable switch＃c onfigure terminal switch(conf)#hostname aptch2950 aptech2950(conf)#interface vlan1 aptech2950(conf-if)#ip address192.168.1.1255.255.255.0配置交换机端口ip和子网掩码 aptech2950(conf-if)#no shut是配置处于运行中 aptech2950(conf-if)#exit aptech2950(conf)#ip default-gateway192.168.254设置网关地址 7：进入交换机某一端口interface fastehernet0/17以17端口为例 switch>enable switch＃c onfigure terminal

cisco2960交换机配置

cisco2960交换机简单配置 2950是只支持二层的交换机 支持VLAN 第1步：单击“开始”按钮，在“程序”菜单的“附件”选项中单击“超级终端” 第2步：在“名称”文本框中键入“Cisco” 第3步：在“连接时使用”下拉列表框中选择与交换机相连的计算机的串口。台式机为“com 1”，笔记本为“com 3或者com 5”。 第4步：在“波特率”下拉列表框中选择“9600”-确定. 如果通信正常的话就会出现类似于如下所示的主配置界面，并会在这个窗口中就会显示交换机的初始配置情况。 enter enter enter no！ 1）配置交换机姓名 switch>ena switch#configure enter switch#configure terminal (进入配置状态) Switch(config)#hostname 配置的交换机姓名如：30FLoor-2960-1 30FLoor-2960-1(config)#end 30FLoor-2960-1# 2）配置交换机的ip 30FLoor-2960-1#configure terminal (进入配置状态) 30FLoor-2960-1(config)#interface vlan 1 30FLoor-2960-1(config)#ip address ip地址子网掩码 例如：30FLoor-2960-1(config)#ip address 10.11.90.10 255.255.255.0 30FLoor-2960-1(config)#no shutdown 30FLoor-2960-1(config)#end 30FLoor-2960-1# 30FLoor-2960-1# 3）配置交换机的默认网关 30FLoor-2960-1(config)#ip default-gateway 网关ip 例如：30FLoor-2960-1(config)#ip default-gateway 10.11.90.254 4）设置路由 30FLoor-2960-1(config)#ip route 0.0.0.0 X.X.X.X 5)设置console口密码 30FLoor-2960-1(config)#line console 0 30FLoor-2960-1(config-line)#password 输入密码 30FLoor-2960-1(config-line)#login

CISCO交换机的ACL配置练习

CISCO交换机的ACL配置练习 在通常的网络管理中，我们都希望允许一些连接的访问，而禁止另一些连接的访问，但许多安全工具缺乏网络管理所需的基本通信流量过滤的灵活性和特定的控制手段。三层交换机功能强大，有多种管理网络的手段，它有内置的ACL(访问控制列表)，因此我们可利用ACL(访问控制列表)控制Internet的通信流量。以下是我们利用联想的三层交换机3508GF来实现ACL功能的过程。 利用标准ACL控制网络访问 当我们要想阻止来自某一网络的所有通信流量，或者允许来自某一特定网络的所有通信流量，或者想要拒绝某一协议簇的所有通信流量时，可以使用标准访问控制列表来实现这一目标。标准访问控制列表检查数据包的源地址，从而允许或拒绝基于网络、子网或主机IP地址的所有通信流量通过交换机的出口。 标准ACL的配置语句为： Switch#access-list access-list-number（1~99) {permit|deny}{anyA|source[source-wildcard-mask]}{any|destination[destination-ma sk]} 例1：允许192.168.3.0网络上的主机进行访问： Switch#access-list 1 permit 192.168.3.0 0.0.0.255 例2：禁止172.10.0.0网络上的主机访问： Switch#access-list 2 deny 172.10.0.0 0.0.255.255 例3：允许所有IP的访问： Switch#access-list 1 permit 0.0.0.0 255.255.255.255 例4：禁止192.168.1.33主机的通信： Switch#access-list 3 deny 192.168.1.33 0.0.0.0 上面的0.0.0.255和0.0.255.255等为32位的反掩码，0表示“检查相应的位”，1表示“不检查相应的位”。如表示33.0.0.0这个网段，使用通配符掩码应为0.255.255.255。 利用扩展ACL控制网络访问

配置命令与实例-思科三层交换机

cisco三层交换机配置命令 比较全面的三层交换机配置实例 Enable //进入私有模式 Configure terminal //进入全局模式 service password-encryption //对密码进行加密 hostname Catalyst 3550-12T1 //给三层交换机定义名称 enable password 123456. //enable密码 Enable secret 654321 //enable的加密密码（应该是乱码而不是654321这样） Ip subnet-zero //允许使用全0子网（默认都是打开的） Ip name-server 172.16.8.1 172.16.8.2 //三层交换机名字Catalyst 3550-12T1对应的IP地址是172.16.8.1 Service dhcp //提供DHCP服务 ip routing //启用三层交换机上的路由模块 Exit Vtp mode server //定义VTP工作模式为sever模式 Vtp domain centervtp //定义VTP域的名称为centervtp Vlan 2 name vlan2 //定义vlan并给vlan取名（如果不取名的话，vlan2的名字应该是vlan002） Vlan 3 name vlan3 Exit interface Port-channel 1 //进入虚拟的以太通道组1 switchport trunk encapsulation dot1q //给这个接口的trunk封装为802.1Q的帧格式

switchport mode trunk //定义这个接口的工作模式为trunk switchport trunk allowed vlan all //在这个trunk上允许所有的vlan通过 Interface gigabitethernet 0/1 //进入模块0上的吉比特以太口1 switchport trunk encapsulation dotlq //给这个接口的trunk封装为802.1Q的帧格式 switchport mode trunk //定义这个接口的工作模式为trunk switchport trunk allowed vlan all //在这个trunk上允许所有的vlan 通过 channel-group 1 mode on //把这个接口放到快速以太通道组1中 Interface gigabitethernet 0/2 //同上 switchport trunk encapsulation dotlq switchport mode trunk switchport trunk allowed vlan all channel-group 1 mode on port-channel load-balance src-dst-ip //定义快速以太通道组的负载均衡方式（依*源和目的IP的方式） interface gigabitethernet 0/3 //进入模块0上的吉比特以太口3 switchport trunk encapsulation dotlq //给trunk封装为802.1Q switchport mode trunk //定义这个接口的工作模式为trunk switchport trunk allowed vlan all //允许所有vlan信息通过 interface gigabitethernet 0/4 //同上 switchport trunk encapsulation dotlq switchport mode trunk