三层交换机配置实例
S> enable 进入特权模式
S# configure terminal 进入全局配置模式
S(config)# hostname name 改变交换机名称
S(config)# enable password level level_# password 设置用户口令(level_#=1)或特权口令(level_#=15)
S(config)# line console 0 进入控制台接口
S(config-line)# password console_password 接上一条命令,设置控制台口令
S(config)# line vty 0 15 进入虚拟终端
S(config-line)# password telnet_password 接上一条命令,设置Telnet口令
S(config-line)# login 允许Telnet登录
S(config)# enable password|secret privilege_password 配置特权口令(加密或不加密)
S(config)# interface ethernet|fastethernet|gigabitethernet slot_#/port_# 进入接口子配置模式
S(config-if)# [no] shutdown 关闭或启用该接口(默认启用)
S(config)# ip address IP_address sunbet_mask 指定IP地址
S(config)# ip default-gateway router's_IP_address 指定哪台路由器地址为默认网关
S# show running-config 查看当前的配置
S# copy running-config startup-config 将RAM中的当前配置保存到NVRAM中
S> show interface [type slot_#/port_#] 查看所有或指定接口的信息
S> show ip 显示交换机的IP配置(只在1900系列上可用)
S> show version 查看设备信息
S# show ip interface brief 验证IP配置
S(config-if)# speed 10|100|auto 设置接口速率
S(config-if)# duplex auto|full|half 设置接口双工模式
S> show mac-address-table 查看CAM表
S# clear mac-address-table 清除CAM表中的动态条目
1900(config)# mac-address-table permanent MAC_address type [slot_#/]port_# 在CAM表中创建静态条目
2950(config)# mac-address-table static MAC_address vlan VLAN_# interface type [slot_#/] port_# 在CAM表中创建静态条目
1900(config)# mac-address-table restricted static MAC_address source_port list_of_allowed_interface 设置静态端口安全措施
1900(config-if)# port secure 启用粘性学习
1900(config-if)# port secure max-mac-count value 设置粘性学习特性能够学到的地址数量(默认132,取值范围是1-132)
1900(config)# address-violation suspend|ignore|disable 改变安全选项
1900> show mac-address-table security 验证端口安全措施
2950(config)# switchport mode access 定义接口为主机端口而不是中继端口
2950(config)# switchport port-security 启用端口安全措施
2950(config)# switchport port-security maximum value 指定可与此接口相关的设备的最大数量
2950(config)# switchport port-security violation protect|restrict|shutdown 指定出现安全违规时应该发生的事
2950(config)# switchport port-security mac-address MAC_address 指定允许与此接口相关的确切的MAC地址
2950(config)# switchport port-security mac-address sticky 启用粘性学习特性
2950(config)# show port interface type [slot_#/] port_# 验证接口配置
2950(config-if) description name 设置接口描述信息
2950# show buffe
rs 查看系统缓存的大小
1900# copy nvram tftp:// IP_address_of_TFTP_server/ file_name 将配置文件备份到TFTP服务器上
1900# copy tftp:// IP_address_of_TFTP_server/ file_name nvram 从TFTP服务器上恢复配置到NVRAM
1900# delete nvram 删除配置文件
2950# erase startup-config 删除配置文件
3550# show tcam qos TCAM_ID statistics 查看TCAM剩余容量
4000> enable 进入特权模式
4000>(enable) set password 设置用户模式密码
4000>(enable) set enablepass 设置授权密码
4000>(enable) set interface sc0 IP_address mask 配置IP地址
4000>(enable) set port enable|disable slot_#/port_# 启用/禁用接口
4000>(enable) show port [slot_#/port_#] 显示接口信息
4000>(enable) set port name slot_#/port_# name 设置交换机接口描述信息
4000>(enable) set port speed slot_#/port_# 4|10|16|100|auto 设置交换机接口速率
4000>(enable) set port duplex slot_#/port_# full|half 设置交换机接口双工模式
4000>(enable) clear config all 删除NVRAM中的配置信息
4000>(enable) erase all 删除FLASH中的内容
4000>(enable) show flash 显示FLASH中的内容
4000>(enable) show cam [count] dynamic|static|permanent|system [vlan_#] 显示CAM表
VLAN 1900(config)# vtp domain VTP_domain_name 定义交换机域名
1900(config)# vtp server|client|transparent 定义交换机VTP模式(默认服务器)
1900(config)# vtp password VTP_password 配置VTP口令
1900(config)# vtp pruning enable|disable 启用/禁用修剪(默认启用)
1900(config)# vtp trap enable 启用SNMP陷阱(默认启用)
1900# show vtp 验证VTP配置
2950# vtp database 访问VLAN和VTP配置(以下均是在IOS12.1前用,12.1后全是在全局配置模式下)
2950(vlan)# vtp domain VTP_domain_name 定义交换机域名
2950(vlan)# vtp server|client|transparent 定义交换机VTP模式(默认服务器)
2950(vlan)# vtp password VTP_password 配置VTP口令
2950(vlan)# vtp pruning 启用/禁用修剪(默认启用)
2950(config)# snmp-server enable traps vtp 启用SNMP陷阱(默认启用)
2950# show vtp status 检查VTP配置
2950# show vtp counters 显示与VTP消息发送与接收相关的VTP统计信息
1900(config-if)# trunk on|off|desirable|auto 指定中继类型
1900# show trunk A|B 验证接口中继(A是fa0/26,B是fa0/27)
2950(config-if)# switchport mode trunk|dynamic desirable|dynamic auto|nonegotiate 指定中继类型(默认自动协商)
2950(config-if)# switchport trunk native|allowed|pruning vlan VLAN_# 配置中继
2950(config-if)# switchport trunk pruning vlan remove VLAN_# 清除不希望消减的VLAN
2950# show interfaces [type 0/port_#] switchport|trunk 验证接口中继
1900(config)# vlan VLAN_# [name VLAN_name] 创建VLAN
1900(config-if)# vlan-membership static VLAN_# 将该接口静态地分配给一个VLAN
1900# show vlan 验证VLAN
1900# show vlan-membership 查看VLAN成员关系
1900# show spant
ree [VLAN_#] 查看VLAN的STP信息
2950# vlan database 进入VLAN数据库(ISO12.1前用)
2950(vlan)# vlan VLAN_# [name VLAN_name] 创建VLAN
2950(config)# vlan VLAN_# 进入VLAN数据库(ISO12.1后用)
2950(config-vlan)# name VLAN_name 创建VLAN
2950(config-if)# switchport mode access 指定连接是接入链路连接
2950(config-if)# switchport access vlan VLAN_# 指定VLAN是接入链路连接
4000>(enable) set vlan VLAN_# name VLAN_name 配置VLAN
4000>(enable) set vlan VLAN_# slot_#/port_#-port_# 为VLAN分配端口
4000>(enable) set trunk slot_#/port_# [on|off|desirable|auto|nonegotiate] [VLAN_#] [isl|dot1q|dot10|lane|negotiate] 配置中继
4000>(enable) clear trunk slot_#/port_# VLAN_# 删除VLAN
4000>(enable) show trunk slot_#/port_# 验证中继端口
4000>(enable) set vtp v2 enable 配置VTPv2
4000>(enable) set vtp [domain name] [mode client|server|transparent] [passwd password] [pruning enable|disable] [v2 enable|disable] 设置VTP
4000>(enable) show vtp domain 验证VTP域的信息
4000>(enable) show vtp statistics 显示发出或收到的VTP通告信息的摘要内容
4000>(enable) set vtp pruneeligible VLAN_# 设置VTP消减
4000>(enable) clear vtp pruneeligible VLAN_# 清除不希望消减的VLAN
STP 4000>(enable) set spantree enable|disable VLAN_# 启用/禁用STP(默认启用)
2950(config)# [no] spanning-tree vlan VLAN_# 启用/禁用STP(默认启用)
4000>(enable) show spantree [VLAN_#] 验证STP状态
2950# show spanning-tree 验证STP状态
4000>(enable) set spantree root [secondary] VLAN_# [dia network_diameter] [hello hello_time] 设置主根节点桥、备份节点桥、最大桥数量(2-7)、持续时间(1-10,默认2)
4000>(enable) set spantree portcost slot_#/port_# cost_# 设置端口开销
2950(config-if)# spanning-tree cost cost_# 设置端口开销
4000>(enable) set spantree portpri slot_#/port_# priority_# 设置端口优先级
4000>(enable) set spantree portvlanpri slot_#/port_# priority_# [VLAN_#] 改变VLAN的优先级设置
2950(config-if)# spanning-tree vlan VLAN_# port-priority priority_# 设置端口优先级
4000>(enable) set spantree fwddelay delay_# [VLAN_#] 设置从侦听状态到学习状态再到转发状态的时间间隔(默认15秒,取值范围是4-30秒)
4000>(enable) set spantree hello interval_time [VLAN_#] 设置根节点交换机发送BPDU的时间间隔(默认2秒,取值范围是1-10秒)
4000>(enable) set spantree maxage agingtime [VLAN_#] 设置交换机持有BPDU的时间(默认20秒,取值范围是6-40秒)
2950(config)# spanning-tree vlan VLAN_# forward-time forward_time 设置从侦听状态到学习状态再到转发状态的时间间隔(默认15秒,取值范围是4-30秒)
2950(config)# spanning-tree vlan VLAN_# hello-time hello_time 设置根节点交换机发送BPDU的时间间隔(默认2秒,取值范围是1-10秒)
2950(config)# spanning-
tree vlan VLAN_# max-age maxage 设置交换机持有BPDU的时间(默认20秒,取值范围是6-40秒)
4000>(enable) set port channel slot_#/port_# on 建立以太通道集合
4000>(enable) show port capabilities slot_#/port_# 查看端口的配置
4000>(enable) show port channel 验证以太通道集合的配置
2950(config-if)# channel-group group_number mode auto|desirable|on 建立以太通道集合
2950# show etherchannel group_number|brief|detail|load-balance|port|port-channel|summary 验证以太通道集合的配置
4000>(enable) set spantree portfast slot_#/port_# enable 配置PortFast
2950(config-if)# spanning-tree portfast 配置PortFast
4000>(enable) set spantree uplinkfast enable|disable [rate station_update_rate] [all-protocols off|on] 启用/禁用UplinkFast
4000>(enable) show spantree uplinkfast 验证UplinkFast配置
2950(config)# spanning-tree uplinkfast [max_update_rate] 启用/禁用UplinkFast
2950# show spanning-tree uplinkfast 验证UplinkFast配置
4000>(enable) set spantree backbonefast enable|disable 启用/禁用BackboneFast
4000>(enable) show spantree backbonefast 验证BackboneFast配置
2950(config)# spanning-tree backbonefast 启用BackboneFast
虚拟网间路由
2600(config)# interface type slot_#/port_#.subint_number 配置子接口
2600(config-subif)# encapsulation dot1q|isl|sde|tr-isl VLAN_# 配置封装类型
4000>(enable) show module 查看交换机的硬件配置
4000>(enable) session module_# 访问L3SM
L3SM(config-if)# mac-address mac_address 分配MAC地址
MLS 2600(config)# mls rp ip 启动MLS
2600(config-if)# mls rp vtp-domain domain_name 分配路由器接口到VTP域中
2600(config-if)# mls rp vlan-id VLAN_# 向接口分配VLAN
2600(config-if)# mls rp management-interface 指定该接口为管理接口
2600# show mls rp 提供全局MLS信息
2600# show mls rp interface type slot_#/port_# 提供指定接口的MLS信息
2600# show mls rp vtp-domain domain_name 提供VTP域的MLS信息
6500>(enable) set mls enable 在MLS-SE上启动MLS
6500>(enable) set mls include rp_ip_address 告诉交换机哪一个IP地址是正确的
6500>(enable) show mls include 显示外部路由处理器的IP地址列表
6500>(enable) set mls flow [destination|destination-source|full] 告诉MLS交换机要缓存候选数据包的哪些信息
6500>(enable) show mls entry 显示第三层缓存表
6500>(enable) set mls agingtime aging_time 改变缓存的衰老时间(默认256秒,取值范围是8-2032秒中的8的倍数值)
6500>(enable) set mls agingtime fast fast_aging_time pkt_threshold 改变快速衰老周期和数据包门限值
6500>(enable) show mls ip 验证MLS-SE的配置
6500>(enable) clear mls entry [destination IP_address] [source IP_address] [flow protocol] [source_port] [destination_port] [all] 删除所有或指定MLS缓存记录
3550(config)# ip routing 启动IP路由
3550(config)# ip cef 启动CEF
3550(config-if)# no switch
port 将第二层接口转换为第三层接口
3550(config-if)# ip route-cache cef 在接口上启动CEF
3550# show ip cef 验证CEF
组播
3640(config)# ip multicast-routing 启动路由器上的组播服务
3640(config-if)# ip pim dense-mode 将接口设置为PIM密集模式
3640(config-if)# ip pim sparse-mode 将接口设置为PIM稀疏模式
3640(config-if)# ip pim sparsed-dense-mode 将接口设置为PIM稀疏-密集模式
3640(config)# ip pim rp-address IP_address group_ACL_# [override] 手工配置RP
3640(config)# ip pim send-rp-announce type slot_#/port_# scope ttl_value group-list ACL_# 通告RP组的分配
3640(config)# ip pim send-rp-discovery scope ttl_value 配置RP映射代理
3640(config-if)# ip multicast ttl-threshold ttl_value 设置TTL门限值
3640(config-if)# ip igmp join-group group_address 加入组播组
3640# show ip mroute 查看组播信息
3640# ping 验证RP之间或其他组播路由器之间的连接
3640# mtrace source_IP_address [destination_IP_address] [group] 组播traceroute
3640(config-if)# ip cgmp 配置CGMP路由器
4000>(enable) set cgmp enable 启动CGMP
4000>(enable) show cgmp statistics 查看CGMP统计信息
4000>(enable) show multicast group cgmp 查看交换机了解到的组播组信息
4000>(enable) set cgmp leave enable 检查由客户端产生的IGMPv2的离开信息
4000>(enable) set igmp enable 启动IGMP
4000>(enable) ip igmp snooping 启动IGMP探听
4000>(enable) set igmp fastleave enable 启动快速离开过程
4000>(enable) show igmp statistics 显示交换机上IGMP探听的状态信息
QoS 2950(config)# wrr-queue cos-map queue_ID cos_value 建立队列
2950(config)# wrr-queue bandwidth bandwidth_value 设置队列门限
2950(config)# class-maps name 定义对信息传输分类时的匹配标准
2950(config-cmap)# match access-group ACL_# 识别被分类的信息传输
2950(config)# policy-map name 确定为接入信息传输所设置的分类标准
2950(config-pmap)# class name
2950(config-pmap-c)# set ip dscp number
2950(config-if)# service-policy input name 对该接口应用策略
3550(config)# mls qos 启动QoS
3550(config-if)# auto qos voip 在接口上启动自动服务质量
3550(config)# priority-list priority_queue_# protocol protocol high|medium|normal|low [list ACL_#] 为优先级队列定义信息流
3550(config)# priority-list priority_queue_# queue-limit limit_# 定义特定优先级队列的最大队列空间
3550(config-if)# priority-group priority_queue_# 向特定输出接口分配优先级队列
3550(config)# queue-list queue_list_# interface type slot_#/port_# queue_number 为一个特定的定制队列定义信息流
3550(config)# queue-list queue_list_# queue queue_number byte-count size_in_bytes [limit number_of_queue] 为特定的定制队列定义队列的最大空间
3550(config-if)# custom-queue-list custom_queue_number 为特定的输出接口分配优先级队列
4840(config
)# ip slb serverfarm serverfarm_name 配置SLB冗余
4840(config-slb-sfarm)# real IP_address [port_#] 指定虚拟IP地址
4840(config-slb-sfarm)# inservice 启动服务器
4840(config)# virtual IP_address [network_mask] tcp|udp [port_number|wsp|wsp-wtp|wsp-wtls|wsp-wtp-wtls] [service service_name] 建立虚拟服务器IP地址
比较全面的三层交换机配置实例
Enable //进入私有模式
Configure terminal //进入全局模式
service password-encryption //对密码进行加密
hostname Catalyst 3550-12T1 //给三层交换机定义名称
enable password 123456. //enable密码
Enable secret 654321 //enable的加密密码(应该是乱码而不是654321这样)
Ip subnet-zero //允许使用全0子网(默认都是打开的)
Ip name-server 172.16.8.1 172.16.8.2 //三层交换机名字Catalyst 3550-12T1对应的IP地址是172.16.8.1
Service dhcp //提供DHCP服务
ip routing //启用三层交换机上的路由模块
Exit
Vtp mode server //定义VTP工作模式为sever模式
Vtp domain centervtp //定义VTP域的名称为centervtp
Vlan 2 name vlan2 //定义vlan并给vlan取名(如果不取名的话,vlan2的名字应该是vlan002)
Vlan 3 name vlan3
Vlan 4 name vlan4
Vlan 5 name vlan5
Vlan 6 name vlan6
Vlan 7 name vlan7
Vlan 8 name vlan8
Vlan 9 name vlan9
Exit
interface Port-channel 1 //进入虚拟的以太通道组1
switchport trunk encapsulation dot1q //给这个接口的trunk封装为802.1Q的帧格式
switchport mode trunk //定义这个接口的工作模式为trunk
switchport trunk allowed vlan all //在这个trunk上允许所有的vlan通过
Interface gigabitethernet 0/1 //进入模块0上的吉比特以太口1
switchport trunk encapsulation dotlq //给这个接口的trunk封装为802.1Q的帧格式
switchport mode trunk //定义这个接口的工作模式为trunk
switchport trunk allowed vlan all //在这个trunk上允许所有的vlan通过
channel-group 1 mode on //把这个接口放到快速以太通道组1中
Interface gigabitethernet 0/2 //同上
switchport trunk encapsulation dotlq
switchport mode trunk
switchport trunk allowed vlan all
channel-group 1 mode on
port-channel load-balance src-dst-ip //定义快速以太通道组的负载均衡方式(依*源和目的IP的方式)
interface gigabitethernet 0/3 //进入模块0上的吉比特以太口3
switchport trunk encapsulation dotlq //给trunk封装为802.1Q
switchport mode trunk //定义这个接口的工作模式为trunk
switchport trunk allowed vlan all //允许所有vlan信息通过
interface gigabitethernet 0/4 //同上
switchport trunk encapsulation dotlq
switchport mo
de trunk
switchport trunk allowed vlan all
interface gigbitethernet 0/5 //同上
switchport trunk encapsulation dotlq
switchport mode trunk
switchport trunk allowed vlan all
interface gigbitethernet 0/6 //同上
switchport trunk encapsulation dotlq
switchport mode trunk
switchprot trunk allowed vlan all
interface gigbitethernet 0/7 //进入模块0上的吉比特以太口7
Switchport mode access //定义这个接口的工作模式为访问模式
switchport access vlan 9 //定义这个接口可以访问哪个vlan(实际就是分配这个接口到vlan)
no shutdown
spanning-tree vlan 6-9 cost 1000 //在生成树中,vlan6-9的开销定义为10000
[next]
interface range gigabitethernet 0/8 – 10 //进入模块0上的吉比特以太口8,9,10
switchport mode access //定义这些接口的工作模式为访问模式
switchport access vlan 8 //把这些接口都分配到vlan8中
no shutdown
spanning-tree portfast //在这些接口上使用portfast(使用portfast以后,在生成树的时候不参加运算,直接成为转发状态)
interface gigabitethernet 0/11 //进入模块0上的吉比特以太口11
switchport trunk encapsulation dotlq //给这个接口封装为802.1Q
switchport mode trunk //定义这个接口的工作模式为trunk
switchport trunk allowed vlan all //允许所有vlan信息通过
interface gigabitethernet 0/12 //同上
switchport trunk encapsulation dotlq
switchport mode trunk
switchport trunk allowed vlan all
interface vlan 1 //进入vlan1的逻辑接口(不是物理接口,用来给vlan做路由用)
ip address 172.16.1.7 255.255.255.0 //配置IP地址和子网掩码
no shutdown
standby 1 ip 172.16.1.9 //开启了冗余热备份(HSRP),冗余热备份组1,虚拟路由器的IP地址为172.16.1.9
standby 1 priority 110 preempt //定义这个三层交换机在冗余热备份组1中的优先级为110,preempt是用来开启抢占模式
interface vlan 2 //同上
ip address 172.16.2.252 255.255.255.0
no shutdown
standby 2 ip 172.16.2.254
standby 2 priority 110 preempt
ip access-group 101 in //在入方向上使用扩展的访问控制列表101
interface vlan 3 //同上
ip address 172.16.3.252 255.255.255.0
no shutdown
standby 3 ip 172.16.3.254
standby 3 priority 110 preempt
ip access-group 101 in
interface vlan 4 //同上
ip address 172.16.4.252 255.255.255.0
no shutdown
standby 4 ip 172.16.4.254
standby 4 priority 110 preempt
ip access-group 101 in
interface vlan 5
ip address 172.16.5.252 255.255.255.0
no shutdown
standby 5 ip 172.16.5.
254
standby 5 priority 110 preempt
ip access-group 101 in
interface vlan 6
ip address 172.16.6.252 255.255.255.0
no shutdown
standby 6 ip 172.16.6.254
standby 6 priority 100 preempt
interface vlan 7
ip address 172.16.7.252 255.255.255.0
no shutdown
standby 7 ip 172.16.7.254
standby 7 priority 100 preempt
interface vlan 8
ip address 172.16.8.252 255.255.255.0
no shutdown
standby 8 ip 172.16.8.254
standby 8 priority 100 preempt
interface vlan 9
ip address 172.16.9.252 255.255.255.0
no shutdown
standby 9 ip 172.16.9.254
standby 9 priority 100 preempt
access-list 101 deny ip any 172.16.7.0 0.0.0.255 //扩展的访问控制列表101
access-list 101 permit ip any any
Interface vlan 1 //进入vlan1这个逻辑接口
Ip helper-address 172.16.8.1 //可以转发广播(helper-address的作用就是把广播转化为单播,然后发向172.16.8.1)
Interface vlan 2
Ip helper-address 172.16.8.1
Interface vlan 3
ip helper-address 172.16.8.1
interface vlan 4
ip helper-address 172.16.8.1
interface vlan 5
ip helper-address 172.16.8.1
interface vlan 6
ip helper-address 172.16.8.1
interface vlan 7
ip helper-address 172.16.8.1
interface vlan 9
ip helper-address 172.16.8.1
router rip //启用路由协议RIP
version 2 //使用的是RIPv2,如果没有这句,则是使用RIPv1
network 172.16.0.0 //宣告直连的网段
exit
ip route 0.0.0.0 0.0.0.0 172.16.9.250 //缺省路由,所有在路由表中没有办法匹配的数据包,都发向下一跳地址为172.16.9.250这个路由器
line con 0
line aux 0
line vty 0 15 //telnet线路(路由器只有5个,是0-4)
password 12345678 //login密码
login
end
copy running-config startup-config 保存配置