搜档网
当前位置:搜档网 › 思科Cisco交换机配置手册配置教程

思科Cisco交换机配置手册配置教程

思科Cisco交换机配置手册配置教程
思科Cisco交换机配置手册配置教程

配置接口特性

这一章详细说明交换机上的接口和描述怎么配置他们。这章有以下这些内容:

●理解接口类型

●使用接口命令

●配置二层接口

●监控和维护第二层接口

●配置第三从接口

注意:需要完整的有关该章的语法和应用信息,请参考Catalyst 3550 Multilayer Switch Command Reference和Cisco IOS Interface Command Referencefor Release 12.1.

理解接口类型

这个部分描述了不同的接口类型,以及其它章节所包括的详细配置这些接口的一些参考内容。其他章节描述了物理接口特性的配置过程。

这部分包括:

?基于端口的VLAN (Port-Based VLANs)

?交换端口(Switch Ports)

?以太网通道端口组(EtherChannel Port Groups)

?交换虚拟接口(Switch Virtual Interfaces)

?被路由端口(Routed Ports)

?连接接口(Connecting Interfaces)

基于端口的VLAN (Port-based Vlans)

一个Vlan是一个按功能、组、或者应用被逻辑分段的交换网络,并不考虑使用者的物理位置。要更多关于Vlan的信息请看“Configuring VLANS”。一个端口上接受到的包被发往属于同一个Vlan的接收端口。没有一个第三层的设备路由Vlan间的流量,不同Vlan的网络设备无法通讯。

为了配置普通范围(Normal-range) Vlan(Vlan IDs 1-1005),使用命令:config-vlan模式

(global) vlan vlan-id

或vlan-configuration模式

(exec) vlan database

针对Vlan ID 1-1005的vlan-configration模式被保存在vlan数据库中。为配置扩展范围(extended-range) Vlans (Vlan ID 1006-4094),你必须使用

config-vlan模式,并把VTP的模式设为transparent透明模式。Extended-range Vlans不被添加到Vlan数据库。当VTP模式为透明模式,VTP和VLan的配置被保存在交换机的running-configration中,并且你可以把它保存在startup-configration文件中,命令为:

(exec) copy running-config startup-config

添加端口到Vlan使用switchport接口配置命令:

●确认接口

●为一个干道(trunk)设置干道特性,并且如有需要,可定义该干道属于哪个VLANs。

●为一个访问端口(access port)设置和定义他属于哪个Vlan。

●为一个隧道端口(tunnel port)根据客户所指定的Vlan标签(customer-specific Vlan tag)

设置和定义Vlan ID。请看“配置802.1Q和第二层隧道协议”。

交换端口(Switch Ports)

交换端口只是和一个物理端口相关的第二层接口。一个交换端口可以是一个访问端口、一个干道端口、或者一个隧道端口。你可以配置一个端口为一个访问端口或者干道端口;或者一个预端口(per-port)。该预端口允许DTP运行,靠与另一端的链路端口协商(negotiate)来决定一个交换端口是一个访问端口还是干道端口。你必须手工配置隧道端口,该隧道端口连结着一个802.1Q干道端口,并作为一条不对称链路的一部分。交换端口被用于管理物理接口和与之相关的第二层协议,并且不处理路由和桥接。

配置交换端口使用命令:

(interface) switchport

需要详细的配置交换端口和干道端口的信息,请看“配置Vlans”。需要更多关于隧道端口的信息请看“配置802.1Q和第二层隧道协议”。

访问端口(Access Ports)

一个访问端口乘载只属于一个Vlan的流量。流量以不带Vlan标签的本地格式被接收和发送。到达一个访问端口的流量被认为属于指定给某个端口的某个Vlan。如果一个访问端口收到了一个被标注的包(ISL或802.Q),这个包被丢弃,他的原地址不被获知,并且这个帧在No destinaion统计项被中计数。

两种类型的访问端口被支持:

●静态访问端口被手工指派给一个Vlan。

●动态访问端口的Vlan成员资格通过进入的包被获知。缺省一个动态访问端口不是任何

一个Vlan的成员,只有当该端口的Vlan成员资格被发现时该端口才能开始转发。在Catalyst 3550交换机中,动态访问端口被VMPS指派给一个Vlan。这个VMPS可以是一台Catalyst 6000线性交换机;而Catalyst 3550交换机不支持VMPS功能。

干道端口(Trunk Ports)

一个干道端口乘载多Vlan的流量,并且默认是Vlan数据库中的所有Vlans的一个成员。两

个类型的干道端口被支持:

●在一个ISL干道端口中,所有接收到的数据包被期望使用ISL头部封装,并且所有被传

输和发送的包都带有一个ISL头。从一个ISL端口收到的本地帧(non-tagged)被丢弃。

●一个IEEE802.1Q干道端口同时支持加标签和未加标签的流量。一个802.1Q干道端口

被指派了一个缺省的端口Vlan ID(PVID),并且所有的未加标签的流量在该端口的缺省PVID上传输。一个带有和外出端口的缺省PVID相等的Vlan ID的包发送时不被加标签。所有其他的流量发送是被加上Vlan标签的。

尽管缺省情况下,一个干道端口是每个了解VTP的Vlan的一个成员,你可以通过为每个干道端口配置一个允许列表来限制Vlan成员资格。这个允许Vlan列表不影响除相关干道端口以外的任何其他的端口。缺省所有可能的Vlan(1-4094)都在这个允许列表里。如果VTP 了解到了某个Vlan,并且该Vlan为启用运行状态,那么一个干道端口只能够成为一个Vlan 的一个成员。如果VTP学到了一个新的,启用了的Vlan,并且对于一个干道端口来说该Vlan在允许列表内,那么该干道端口自动成为该Vlan的一个成员,并且该Vlan的流量通过该干道被转发。如果VTP学习到了一个新的,起用的,但对于该干道端口来说不在访问列表中的Vlan,这个端口不会成为该Vlan的成员,并且没有关于该Vlan的流量会从该端口被转发出去。

注意:Vlan1不包括在允许列表中。

需要更多信息请看“配置Vlans”

隧道端口(Tunnel Ports)

隧道端口被用于802.1Q隧道,来把服务提供商网络中的客户与表现为同一个Vlan的其他客户流量隔离开。你从服务提供商的边缘交换机到客户交换机上的一个802.1Q隧道端口配置一条异步链路。包进入边缘交换机的隧道端口时,为每一个用户把已标注用户Vlan的802.1Q 帧与802.1Q标签的另一层(metro tag)一起封装。该metro标签层包含一个在服务提供商网络中唯一的Vlan ID。这个双标签包穿过服务提供商网络,并确保该源发客户区别于其他客户的Vlan。在外出接口,也是一个隧道接口,该metro标签被移除,并且来自于客户网络的源发Vlan号被检索。

隧道端口不能是干道端口或者访问端口,并且对于每个客户来说必须有一个唯一的Vlan号。需要更多的关于隧道端口的信息请看“配置802.1Q和第二层隧道协议”。

以太通道端口组(Ethernet Port Groups)

以太通道端口组提供把多个交换机端口像一个交换端口对待。这些端口组为交换机之间或交换机和服务器之间提供一条单独的高带宽连接的逻辑端口。以太通道在一个通道中提供穿越链路的负载平衡。如果以太通道中的一个链路失效,流量会自动从失效链路转移到被用链路。你可以把多干道端口加到一个逻辑的干道端口;把多访问端口加到一个逻辑访问端口;或者

多隧道端口加到一个逻辑的隧道接口。绝大多数的协议能够在单独或是集合的接口上运行,并且不会意识到在端口组中的物理端口。除了DTP、CDP和PAgP,这些协议只能在物理接口上运行。

当你配置一个以太通道,你创建一个端口通道逻辑接口,并且指派一个接口给以太通道。对于三层接口,你人工创建该逻辑接口:

(global) interface port-channel

对于二层接口,该逻辑接口是动态被创建的。

对于二层和三层接口,你人工指派一个接口给以太通道:

(interface) channel-group

这条命令把物理和逻辑端口绑定到一起。需要更多的信息请看“配置以太通道”。

交换虚拟接口(Switch Virtual Interfaces)

一个SVI代表一个交换端口的Vlan,该端口做为一个系统中的路由或者交换接口。只有SVI 可以和一个Vlan相关联,但是只有当你期望在Vlan间路由,在Vlan间Fallback桥接不可路由协议时,或提供IP主机与交换机相互联通时,你需要为一个Vlan配置一个SVI。缺省情况下,为实现远程交换的管理,一个SVI为缺省Vlan(Vlan1)而创建。额外的SVIs必须被明确的配置。在二层模式中,SVIs只提供IP主机到系统的可连通行;在三层模式中,你能够配置穿过SVIs的路由。

注意:为了在三层模式中使用SVIs,你必须在你的交换机上安装增强多层软件映像(EMI)。所有的Catalyst 3550GBT交换机交货时已装有EMI。Catalyst 3550FESwitch交货时既可能是标准多层软件映像(SMI)也可能是预装EMI。你可以定购EMI升级包,升级Catalyst3550从SMI到EMI。

当你第一次为一个Vlan接口输入Vlan接口配置命令时SVIs就被创建。一个Vlan与一个Vlan标签相符合。该Vlan标签与在干道端口上封装的ISL或者802.1Q数据帧有关,或与为一个访问端口配置的Vlan ID有关。为你打算路由流量的每个Vlan配置一个Vlan接口,并且指定给他一个IP地址。需要更多的信息,请看“配置IP地址”部分。

SVIs支持路由协议和桥接配置。需要更多的关于配置IP路由的信息请看“配置IP单播路由”,“配置IP多播路由”,和“配置Fallback桥接”。

被路由端口(Routed Ports)

一个被路由端口是一个物理端口,就像路由器上的端口;他不必连接一个路由器。一个被路由端口与一个特定的Vlan没有关系,而是作为一个访问端口。一个被路由端口的表现象是一个普通的路由接口,除了他不支持Vlan的子接口。被路由端口能用一个三层路由协议配置。

注意:为了配置被路由端口,你必须有EMI装在你的交换机上。

把接口放入三层模式来配置被路由端口,用命令:

(interface) no switchport

接着指派一个IP地址给端口,启用路由,并且指派路由协议:

(interface) ip address ip_address

(global) ip routing

(global) router protocol

小心:输入一个no switchport接口配置命令将关闭该接口并重启他,该设备可能会产生消息给直连的接口。另外,当你使用这条命令把接口放入三层模式,那么你正在删除该端口的所有二层特性。

你可配置的被路由端口和SVIs的号码在软件上是没有限制的;然而,因为硬件的限制,这个数目和被配置的其他接口特征数目之间的相互关系会影响CPU的利用。需要更多的关于特征集的信息请看“为用户选择特性优化系统资源”部分。

需要更多关于IP单播和多播路由以及路由协议,请看“配置IP单播路由”和“配置IP多播路由”

连接端口(Connecting Interfaces)

一个单独Vlan里的设备能够直接通过任何交换机直接通信。没有通过一个路由设备或路由接口,在不同Vlan中的端口不能交换数据。作为一个标准二层的交换机,在不同Vlan中的端口不得不通过路由器交换信息。在图9-1显示的配置中,当Vlan20中的主机A发送数据给Vlan30中主机B,他必须从主机A到交换机,到路由器,回到交换机,接着再到主机B。Figure 9-1: Connecting VLANs with Layer 2 Switches

使用带EMI的Catalyst3550,当你配置Vlan20和Vlan30,并且他们都带有一个被指派了IP 地址的SVI。包将被直接通过Catalyst3550,并不需要一个外部路由器就从主机A发送到主机B(图9-2)。

Figure 9-2: Connecting VLANs with the Catalyst 3550 Multilayer Switch

●该带有EMI的Catalyst3550在接口间转发流量,支持两种方法:路由和fallback桥接。

为了保持高性能转发时尽量使用交换机的硬件。然而,只有以太网二型封装的IPV4数据包能够被用硬件路由。所有其他类型的流量可以使用依靠硬件的Fallback桥接。

路由功能能够在所有的SVIs和被路由接口上启用。带有EMI的Catalyst3550交换机只路由IP流量。当IP路由协议参数和地址配置被添加到一个SVI或者被路由接口,任何从这些端口收到的IP流量会被路由。需要更多的信息请看“配置IP单播路由”,“配置IP多播路由”,和“配置多播源发现协议(MSDP)”。

●Fallback桥接转发带有EMI交换机的不路由的流量或者属于一个不可路由协议的流量,

如DECnet。Fallback桥接连接多个Vlan进入一个桥接域,该桥接域桥接了两个或多个SVIs或被路由端口。当配置Fallback桥接时,你指派SVIs或被路由端口到桥接组,同时每个SVI或被路由端口被指派给一个唯一的桥接组。所有在同一个组内的接口属于同一个桥接域。需要更多的信息,请看“配置Fallback桥接”。

使用的接口命令

Catalyst3550支持这些接口类型:

●物理接口---包含交换端口和被路由接口

●Vlans---交换虚拟端口

●端口通道---接口的以太通道

你也可以配置一个接口范围(请看“配置一个接口范围”部分)。

为了配置一个物理接口(端口),进入接口配置模式,并且指定接口Type,slot,和number。

●Type---10/100的Fast Ethernet(fastethernet or fa)或者Gigabit Ethernet(gigabitethernet or

gi)

●Slot---交换机上的插槽号码。在Catalyst3550上,插槽号码是0。

●Port number---交换机上的端口号。端口号码总是以1开头,面对交换机正面从左开始,

例如,gigabitethernet 0/1,gigabitethernet 0/2。如果这儿有超过一种媒介类型(例如,10/100端口和Gigabit Eehernet端口),该对口号码从第二中媒介再次开始:fastethernet0/1,fastethernet0/2。

你可用物理的方式检查交换机上的本地接口以确认物理接口。你也可以用IOS的show特权命令来显示交换机上指定接口或者所有接口的信息。该章以下的内容主要提供物理接口配置过程。

配置接口的步骤

这些通用的用法应用于所有的接口配置步骤。

第一步在特权模式输入命令进入配置终端

Switch# configure terminal

Enter configuration commands, one per line. End with CNTL/Z.

Switch(config)#

第二步在全局配置模式输入命令进入接口。确认接口的类型和接口的号码。在这个例子中,Gigabit Eehernet 接口0/1被选择:

Switch(config)# interface gigabitethernet0/1

Switch(config-if)#

注意:你不必在接口类型和接口号码之间加上一个空格。例如,在前面的行上,你可以既可以是gigabitethernet0/1,gigabitethernet0/1,gi 0/1,也可以是gi0/1。

第三步在带有接口配置命令的每个interface命令之后你可根据该接口的要求个别配置。那些你所输入定义的协议和应用的命令将会在接口上运行。当你进入另一个接口或者输入end 返回特权EXEC模式时,这些命令被收集并且被应用。

你也可以配置一个接口范围,用命令:

(global) interface range

(global) interface range macro

在一个范围中被配置的接口必须是同一类型以及必须被配置相同的特征选项。

第四步你配置一个接口以后,用命令确认它的状态,这些命令被列在“监控和维护第二层接口”部分。

输入show interface的特权命令以察看所有接口或为该交换机具体配置的一张列表。设备所

支持的每个接口或特定接口的一个报告被提供出来:

Switch# show interfaces

Vlan1 is up, line protocol is up

Hardware is EtherSVI, address is 0000.0000.0000 (bia 0000.0000.00 Internet address is 10.1.1.64/24

MTU 1500 bytes, BW 1000000 Kbit, DLY 10 usec,

reliability 255/255, txload 1/255, rxload 1/255

Encapsulation ARPA, loopback not set

ARP type: ARPA, ARP Timeout 04:00:00

Last input 00:00:35, output 2d14h, output hang never

Last clearing of "show interface" counters never

Queueing strategy: fifo

Output queue 0/40, 1 drops; input queue 0/75, 0 drops

5 minute input rate 0 bits/sec, 0 packets/sec

5 minute output rate 0 bits/sec, 0 packets/sec

264251 packets input, 163850228 bytes, 0 no buffer

Received 0 broadcasts, 0 runts, 0 giants, 0 throttles

0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored

380 packets output, 26796 bytes, 0 underruns

0 output errors, 0 interface resets

0 output buffer failures, 0 output buffers s out

FastEthernet0/1 is up, line protocol is down

Hardware is Fast Ethernet, address is 0000.0000.0001 (bia 0000.00 MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,

reliability 255/255, txload 1/255, rxload 1/255

Encapsulation ARPA, loopback not set

Keepalive set (10 sec)

Auto-duplex, Auto-speed

input flow-control is off, output flow-control is off

ARP type: ARPA, ARP Timeout 04:00:00

Last input never, output never, output hang never

Last clearing of "show interface" counters never

Queueing strategy: fifo

Output queue 0/40, 0 drops; input queue 0/75, 0 drops

5 minute input rate 0 bits/sec, 0 packets/sec

5 minute output rate 0 bits/sec, 0 packets/sec

0 packets input, 0 bytes, 0 no buffer

Received 0 broadcasts, 0 runts, 0 giants, 0 throttles

0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored

0 input packets with dribble condition detected

0 packets output, 0 bytes, 0 underruns

0 output errors, 0 collisions, 2 interface resets

0 babbles, 0 late collision, 0 deferred

0 lost carrier, 0 no carrier

0 output buffer failures, 0 output buffers s out

当使用interface range全局配置命令时,注意这些指导:

●确认port-range的条目:

?vlan vlan-ID-vlan-ID,该处Vlan ID从1-4094

?fastethernet slot/{firt port} –{last port},该处slot是0

?gigabitethernet slot/{first port} –{last port},该处slot是0

?port-channel port-channel-number -port-channel-number,该处port-channel-number

从1-64

●当使用interface range命令时,你在必须在接口号码和连字符之间添加一个空格。例如,(globel) interface range gigabitethernet 0/1 -5是一个可用的范围;而

(globel) interface range gigabitethernet 0/1-5是一个不可用的范围。

●该interface range命令只工作在已经被配置了interface vlan命令的Vlan接口(show

running-config特权命令显示被配置的Vlan接口)。用show running-config 命令不能显示的Vlan接口不能被interface range命令使用。

●范围内的所有接口必须是同一种类型;就是说,所有快速以太端口,所有千兆以太端口,

所有以太通道端口,或所有交换虚拟端口。

这个例子显示怎样使用interface range全局配置命令启用Gigabit Ethernet接口0/1到0/5:Switch# configure terminal

Switch(config)# interface range gigabitethernet0/1 -5

Switch(config-if-range)# no shutdown

Switch(config-if-range)#

*Oct 6 08:24:35: %LINK-3-UPDOWN: Interface GigabitEthernet0/1, changed state to up

*Oct 6 08:24:35: %LINK-3-UPDOWN: Interface GigabitEthernet0/2, changed state to up

*Oct 6 08:24:35: %LINK-3-UPDOWN: Interface GigabitEthernet0/3, changed state to up

*Oct 6 08:24:35: %LINK-3-UPDOWN: Interface GigabitEthernet0/4, changed state to up

*Oct 6 08:24:35: %LINK-3-UPDOWN: Interface GigabitEthernet0/5, changed state to up

*Oct 6 08:24:36: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/05,

changed state to up

*Oct 6 08:24:36: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/3,

changed state to up

*Oct 6 08:24:36: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/4,

changed state to up

这个例子展示怎样给范围用一个逗号来添加不同的接口类型字符串,在范围0/1到0/3和两

个GBT接口0/7和0/8上启用所有的Gigabit Ethernet接口:

Switch# configure terminal

Switch(config)# interface range gigabitethernet0/1 -3,

gigabitethernet0/7 -8

Switch(config-if-range)# no shutdown

Switch(config-if-range)#

*Oct 6 08:29:28: %LINK-3-UPDOWN: Interface GigabitEthernet0/1, changed state to up

*Oct 6 08:29:28: %LINK-3-UPDOWN: Interface GigabitEthernet0/2, changed state to up

*Oct 6 08:29:28: %LINK-3-UPDOWN: Interface GigabitEthernet0/3, changed state to up

*Oct 6 08:29:28: %LINK-3-UPDOWN: Interface GigabitEthernet0/7, changed state to up

*Oct 6 08:29:28: %LINK-3-UPDOWN: Interface GigabitEthernet0/8, changed state to up

*Oct 6 08:29:29: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/ 7,

changed state to up

*Oct 6 08:29:29: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/ 2,

changed state to up

*Oct 6 08:29:29: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/ 4,

changed state to up

如果当你在接口范围模式输入复合配置命令,每个命令就像他们被输入那样被执行。你退出接口范围模式后,这些命令不会被堆到一起被执行。如果命令正被执行时你退出接口配置模式,那么在范围里的所有接口的一些命令可能不会被执行。在退出接口范围配置模式之前要等到直到命令快速的再次出现。

配置和使用接口范围宏

你可以创建一个接口范围宏自动选择一个接口范围来配置。在你能够在interface range macro 全局命令字符串中使用macro关键字之前,你必须用命令定义宏:

用命令删除一个宏:

(global) no define interface-range macro_name

当使用define interface-range全局命令时,注意这些指导方针:

●给interface-range有效的条目:

?vlan vlan-ID -vlan-ID, 该处VLAN ID 从 1 到 4094

?fastethernet slot/{first port} -{last port}, where slot is 0

?gigabitethernet slot/{first port} -{last port}, where slot is 0

?port-channel port-channel-number -port-channel-number, 该处

port-channel-number从1 到 64.

●当使用interface range命令时,你在必须接口号码和连字符之间添加一个空格。例如,(globel) interface range gigabitethernet 0/1 -5是一个可用的范围;而

(globel) interface range gigabitethernet 0/1-5是一个不可用的范围。

●Vlan接口(SVIs)必须已经用interface vlan命令配置好了。show running-config特权命

令显示被配置的Vlan接口,用show running-config 命令不能显示的Vlan接口不能被

interface range命令使用。

●范围内的所有接口必须是同一种类型;就是说,所有快速以太端口,所有千兆以太端口,

所有以太通道端口,或所有交换虚拟端口。

这个例子展示怎样定义一个选择了GBT端口1-4,名为enet_list的接口范围宏,确认宏配置

如下:

Switch# configure terminal

Switch(config)# define interface-range enet_list gigabitethernet0/1 -4 Switch(config)# end

Switch# show running-config | include define

define interface-range enet_list GigabitEthernet0/1 -4

Switch#

这个例子展示怎样创建一个名为macrol的多接口宏:

Switch# configure terminal

Switch(config)# define interface-range macro1 gigabitethernet0/1 -2, fastethernet0/5 -7

Switch(config)# end

Switch#

这个例子展示怎样把接口宏enet_list输入到接口范围配置模式:

Switch# configure terminal

Switch(config)# interface range macro enet_list

Switch(config-if-range)#

这个例子展示怎样删除接口范围宏enet_list,并且确认他确实已被删除。

Switch# configure terminal

Switch(config)# no define interface-range enet_list

Switch# show run | include define

Switch#

配置第二层接口

这些部分描述了缺省接口配置以及那些你可以在大多数物理接口上配置的可选项:

●缺省第二层以太网接口配置

●配置接口速度和双工模式

●配置IEEE802.3X流控制

●为一个接口添加一个描述

注意:进入接口配置模式以后,如果接口在第三层模式,你必须输入不带任何参数(interface) switchport 以把该接口放入第二层模式。这样会关闭接口并重新起用他,并产生消息给已经连接着的接口。同时,当你用这个命令把接口放入第二层模式时,你也删除了接口上的所有第三层特征。

缺省第二层以太接口配置

图9-1显示了第二层以太接口缺省配置。需要更多的被列在表中的Vlan参数的详细信息,请看“配置Vlans”。需要详细的控制端口流量的信息,请看“配置基于端口的流量控制”

特征缺省设置

运作模式第二层或交换模式 (switchport command).

注意路由模式 (no switchport command) 只有当交换机装

有EMI时才是一个可用模式。所有的Catalyst 3550GBT交换机交货

时已装有EMI。Catalyst 3550FESwitch交货时要么是标准多层软件映像

(SMI)要么是预装EMI的。你可以定购EMI升级包,升级Catalyst3550

从SMI到EMI。

允许的 VLAN

VLANs 1 - 4094.

范围

VLAN 1.

缺省VLAN

(给访问端

口)

VLAN 1.

本地VLAN

(给802.1Q

干道)

VLAN 中继动态可用的交换端口模式 (支持 DTP).

端口启用状

所有端口都被启用

配置接口速度和双工模式

这个部分描述怎样配置接口速度和双工模式:

●配置方针

●设置接口速度和双工参数

配置方针

当配置一个接口速度和双工模式时,注意这些方针:

●如果线路两端支持自动协商,我们强烈建议使用缺省自动协商设置。

●如果一端接口支持自动协商而另一端不支持,需在两个接口上配置双工和速度;不要在

支持的一方使用auto设置

注意:GigaStack-to-GigaStack串联连接运行在半双工模式,而GigaStack-to-GigaStack点到点连接运行在全双工模式。

小心:改变接口速度和双工模式的配置,在重配置期间可能会关闭并重启该接口。

设置接口速度和双工模式

你可以在快速以太(10/100-Mbps)和千兆以太(10/100/1000-Mbps)上配置接口速度;你无法在千兆接口转发器接口(GBIC)上配置速度。你可以配置在任何没有设置自动协商的快速或千兆接口上配置双工模式;你无法在GBIC上配置双工模式。因为以太网中的主要约束是冲突,全双工通讯是一个有效的解决方案。通常,10-Mbps端口运行在半双工模式,这就意味着该站点要么接收要么发送。在全双工模式模式,两个站点能够在同一时间接收和发送。当包同时在两个方向上流动时,10-Mbps接口的有效以太带宽会翻一倍到20Mbps,快速以太接口会到200Mbps,而GBT接口会到2Gbps。

注意:你无法在GBIC上配置速度和双工模式,但是,如果被连接的设备不支持自动协商,你可以在某些GBICs上配置速度为不协商(nonegotiate)。

命令目的

Step 1 configure terminal进入全局配置模式

Step 2 interface interface-id进入接口配置模式,并确认物理

接口

Step 3 speed {10 | 100 | 1000 |

auto | nonegotiate} 为接口输入适当的接口参数, 或者输入auto或nonegotiate.

注意1000关键字只针对10/100/1000 Mbps 的端口有效. nonegotiate关键字只针对1000BASE-SX, -LX, and -ZX GBIC

用no speed和no duplex接口配置命令使接口返回缺省速度和双工设置(autonegotiate)。为

了返回所有的接口缺省设置,使用命令

(interface) default interface interface-id

这个例子显示了在fastethernet interface 0/3口上怎样设定接口速度为10Mbps和半双工模式,

并确认这个配置:

Switch# configure terminal

Switch(config)# interface fastethernet0/3

Switch(config-if)# speed 10

Switch(config-if)# duplex half

Switch(config-if)# end

Switch# show interfaces fastethernet0/3

FastEthernet0/3 is up, line protocol is down

Hardware is Fast Ethernet, address is 0000.0000.0003 (bia

0000.0000.0003)

MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,

reliability 255/255, txload 1/255, rxload 1/255

Encapsulation ARPA, loopback not set

Keepalive set (10 sec)

Half-duplex, 10Mb/s

配置IEEE802.3X流控制

流控制在直连的以太端口上启用,在拥塞期间允许另一端拥塞的节点暂停链路运作来控制流量速率。如果一个端口发生拥塞并且不能接收任何更多的流量,他将通知对端端口停止发送直到这种拥塞情况消失。当本地设备在他本地检测到了任何拥塞,他能够发送一个暂停帧通知链路伙伴或者远程设备已发生拥塞。紧随收到暂停帧之后,远程设备停止发送任何数据包,这样防止在拥塞期间丢弃任何一个数据包

注意:你不能在一个交换机上即配置IEEE802.3X流控制又配置QoS。在一个接口上配置流控制之前,用命令禁用交换机上的QoS。

流控制可以用两种方式设计,对称和不对称。对称设计适合于点到点的链路,而不对称设计适合于辐射型节点连接。辐射型节点中中心路由器可以中断末端系统,而反之就不行。用命令设置接口的发送或接收暂停帧为on,off或desired。

(interface) flowcontrol {receive | send}{on | off | desired}

缺省快速以太端口是receive off和send off。

注意:在Catalyst3550交换机上,GBT端口能够接收和发送暂停帧;快速以太端口只能够接收暂停帧。因此,对快速以太端口来说,只能用send off来描述其状态。

这些规则应用于设备上的流控制:

●receive on(or desired) 和sendon:流控制运行在两个方向;本地和远程设备都能够发

送暂停帧来显示链路拥塞。

●receiveon (or desired) 和senddesired:如果连接设备支持流控制,那么该端口就能接收

暂停帧和发送暂停帧

●receive on (or desired) 和send off:该端口不能发送暂停帧但是能够和一个期望或能够

发送暂停帧的连接设备一起运作;该端口可以接收暂停帧。

●receive off和send on:如果远程设备支持流控制,该端口就发送暂停帧;但是该端口

不支持来自于远程设备的暂停帧。

●receive off 和send desired:如果连接的设备支持流控制,而该端口不能够接收暂停帧

但能发送暂停帧。

●receive off和send off:流控制不任何一个方向上执行。在拥塞事件中,没有指示给链

路伙伴,并且没有暂停帧在两个方向上被发送或接收。

注意:更多的关于命令配置的详情以及接口配置模式中的flowcontol命令给本地和远程的端口所带来的结果,在Catalyst 3550 Multilayer Switch Command Reference。

Command Purpose

Step 1 configure terminal进入全局配置模式

要禁用流控制,使用:

(interface) flowcontrol receive off

(interface) flowcontrol send off

这个例子展示怎样关闭GBT 0/1上的所有流控制并显示结果:

Switch# configure terminal

Switch(config)# interface gigabitethernet0/1

Switch(config-if)# flowcontrol receive off

Switch(config-if)# flowcontrol send off

Switch(config-if)# end

Switch# show interfaces gigabitethernet0/1

GigabitEthernet0/1 is up, line protocol is down

Hardware is Gigabit Ethernet, address is 0002.4b29.2e01 (bia 0002.4b29.2e01)

MTU 1500 bytes, BW 1000000 Kbit, DLY 10 usec,

reliability 255/255, txload 1/255, rxload 1/255

Encapsulation ARPA, loopback not set

Keepalive set (10 sec)

Auto-duplex, Auto-speed

input flow-control is off, output flow-control is off

为接口添加一个描述

你可以在一个接口上添加一段描述来帮助你记忆该接口的功能。该描述用以下的命令来显

示:

(exec) show configuration

(exec) show running-config

(exec) show interface

删除接口描述用命令:

(interface) no description

这个例子展示怎样给快速以太接口0/4添加一段描述并确认该描述:

Switch# config terminal

Enter configuration commands, one per line. End with CNTL/Z. Switch(config)# interface fastethernet0/4

Switch(config-if)# description Connects to Marketing

Switch(config-if)# end

Switch# show interfaces fastethernet0/4 description

Interface Status Protocol Description

Fa0/4 up down Connects to Marketing

监控和维护第二层接口

你可以执行这几节中的任务来监控和维护接口:

●监视接口和控制器状态

●清空和重置接口和计数器

●关闭和重起接口

监视接口和控制器状态

在特权模式输入命令会立即显示关于该端口的信息,包括软件和硬件的版本,控制器状态,和接口的统计信息。表9-2列出了一些接口监控命令。(你可以在特权模式中用show ?命令显示所有的show命令)这些命令的完全描述在Cisco IOS Interface Command Reference for Release 12.1。

这个例子展示了怎么显示所有接口状态的命令:

Switch# show interfaces status

Port Name Status Vlan Duplex Speed Type

cisco交换机配置实例(自己制作)

二层交换机配置案例(配置2层交换机可远程管理): Switch> Switch>en 进入特权模式 Switch#config 进入全局配置模式 Switch(config)#hostname 2ceng 更改主机名为2ceng 2ceng(config)#interface vlan 1 进入VLAN 1

2ceng(config-if)#no shut 激活VLAN1 2ceng(config-if)#exit 退出到全局配置模式 2ceng(config)#interface vlan 2 创建VLAN 2 2ceng(config-if)#no shut 激活VLAN2 2ceng(config-if)#exit 退出到全局配置模式 2ceng(config)#interface vlan 3 创建VLAN 3 2ceng(config-if)#no shut 激活VLAN3 2ceng(config-if)# ip address 192.168.3.254 255.255.255.0 配置192.168.3.254为2ceng管理IP 2ceng(config-if)#exit 退出到全局配置模式 2ceng(config)#interface range fa0/1-12 进入到端口1-12 2ceng(config-if-range)#switchport mode access 将1-12口设置为交换口 2ceng(config-if-range)#switch access vlan 1 将1-12口划分到VLAN 1 2ceng(config-if-range)#exit 退出到全局配置模式 2ceng(config)#interface range fa0/13-23 进入到端口13-23 2ceng(config-if-range)#switch access vlan 2 将13-23口划分到VLAN2 2ceng(config-if-range)#exit 退出到全局配置模式 2ceng(config)#interface fastEthernet 0/24 进入到24口 2ceng(config-if)#switch mode trunk 将24口设置为干线 2ceng(config-if)#exit 退出到全局配置模式 2ceng(config)#enable secret cisco 设置加密的特权密码cisco 2ceng(config)#line vty 0 4 2ceng(config-line)#password telnet 设置远程登陆密码为telnet

思科交换机配置维护手册

思科交换机配置维护手册

目录

一、端口配置 1.1 配置一组端口 当使用interface range命令时有如下的规则: ?有效的组范围: o vlan从1 到4094 o fastethernet槽位/{first port} - {last port}, 槽位为0 o gigabitethernet槽位/{first port} - {last port},槽位为0 o port-channel port-channel-number - port-channel-number, port-channel号从1到64 ?端口号之间需要加入空格,如:interface range fastethernet 0/1 – 5是有效的,而interface range fastethernet 0/1-5是无效的. ?interface range命令只能配置已经存在的interface vlan ?所有在同一组的端口必须是相同类别的。

见以下例子: Switch# configure terminal Switch(config)# interface range fastethernet0/1 - 5 Switch(config-if-range)# no shutdown 以下的例子显示使用句号来配置不同类型端口的组: Switch# configure terminal Switch(config)# interface range fastethernet0/1 - 3, gigabitethernet0/1 - 2 Switch(config-if-range)# no shutdown 1.2 配置二层端口 1.2.1 配置端口速率及双工模式

思科基本配置命令详解

思科交换机基本配置实例讲解

目录 1、基本概念介绍............................................... 2、密码、登陆等基本配置....................................... 3、CISCO设备端口配置详解...................................... 4、VLAN的规划及配置........................................... 4.1核心交换机的相关配置..................................... 4.2接入交换机的相关配置..................................... 5、配置交换机的路由功能....................................... 6、配置交换机的DHCP功能...................................... 7、常用排错命令...............................................

1、基本概念介绍 IOS: 互联网操作系统,也就是交换机和路由器中用的操作系统VLAN: 虚拟lan VTP: VLAN TRUNK PROTOCOL DHCP: 动态主机配置协议 ACL:访问控制列表 三层交换机:具有三层路由转发能力的交换机 本教程中“#”后的蓝色文字为注释内容。 2、密码、登陆等基本配置 本节介绍的内容为cisco路由器或者交换机的基本配置,在目前版本的cisco交换机或路由器上的这些命令是通用的。本教程用的是cisco的模拟器做的介绍,一些具体的端口显示或许与你们实际的设备不符,但这并不影响基本配置命令的执行。 Cisco 3640 (R4700) processor (revision 0xFF) with 124928K/6144K bytes of memory. Processor board ID 00000000 R4700 CPU at 100MHz, Implementation 33, Rev 1.2

思科交换机配置教程详解

思科交换机配置教程详解 你还在为不知道思科交换机配置教程详解而烦恼么?接下来是小编为大家收集的思科交换机配置教程详解教程,希望能帮到大家。 思科交换机配置教程详解的方法 1、基本概念介绍 IOS: 互联网操作系统,也是交换机和路由器中用的操作系统 VLAN: 虚拟lan VTP: VLAN TRUNK PROTOCOL

DHCP: 动态主机配置协议 ACL:访问控制列表 三层交换机:具有三层路由转发能力的交换机 2、密码、登陆等基本配置 本节介绍的内容为cisco路由器或者交换机的基本配置,在目前版本的cisco交换机或路由器上的这些命令是通用的。本教程用的是cisco的模拟器做的介绍,一些具体的端口显示或许与你们实际的设备不符,但这并不影响基本配置命令的执行。 3、cisco设备端口配置详解 4、vlan的规划及配置 在本节中我们讲解vlan的规划及具体的配置命令。在此例中我们用的是vtp(VLAN Trunking Protocol)server的模式,在这种模式中我们需要配置核心交换机的vtp模式为server,各接入交换机的vtp模式为cilent,那么配置完成后接入交换机会通过trunk口自动从核心交换机学习到所有的vlan配置信息。在接入交换机中只

需要添加相应的端口即可,这样易于管理与部署。具体的配置命令我们通过两小节来演示: 4.1 核心交换机的相关配置 4.2 接入交换机的相关配置 5、配置交换机的路由功能 说明:只有在三层交换机上才有路由功能,其他的二层接入交换机要想在不同的vlan之间传送数据需要通过trunk口到核心交换机上进行完路由交换后才可以。 6、配置交换机的DHCP功能 7、常用排错命令 看了“思科交换机配置教程详解”还看了: 1.思科交换机的基本配置详解 2.思科交换机配置命令教程

Cisco+3750交换机配置

3750交换机(EMI) 简明配置维护手册 目录 说明 (2) 产品特性 (2) 配置端口 (3) 配置一组端口 (3) 配置二层端口 (5) 配置端口速率及双工模式 (5) 端口描述 (6) 配置三层口 (7) 监控及维护端口 (9) 监控端口和控制器的状态 (9) 刷新、重置端口及计数器 (11) 关闭和打开端口 (12) 配置VLAN (13) 理解VLAN (13) 可支持的VLAN (14) 配置正常范围的VLAN (14) 生成、修改以太网VLAN (14) 删除VLAN (16) 将端口分配给一个VLAN (17) 配置VLAN Trunks (18) 使用STP实现负载均衡 (21)

说明 本手册只包括日常使用的有关命令及特性,其它未涉及的命令及特性请参考英文的详细配置手册。 产品特性 3750EMI是支持二层、三层功能(EMI)的交换机 支持VLAN ?到1005 个VLAN ?支持VLAN ID从1到4094(IEEE 802.1Q 标准) ?支持ISL及IEEE 802.1Q封装 安全 ?支持IOS标准的密码保护 ?静态MAC地址映射 ?标准及扩展的访问列表支持,对于路由端口支持入出双向的访问列表,对于二层端口支持入的访问列表 ?支持基于VLAN的访问列表 3层支持(需要多层交换的IOS) ?HSRP ?IP路由协议 o RIP versions 1 and 2 o OSPF o IGRP及EIGRP o BGP Version 4 监视

?交换机LED指示端口状态 ?SPAN及远端SPAN (RSPAN) 可以监视任何端口或VLAN的流量 ?内置支持四组的RMON监控功能(历史、统计、告警及事件) ?Syslog功能 其它功能: 支持以下的GBIC模块: ?1000BASE-T GBIC: 铜线最长100 m ?1000BASE-SX GBIC: 光纤最长1804 feet (550 m) ?1000BASE-LX/LH GBIC: 光纤最长32,808 feet (6 miles or 10 km) ?1000BASE-ZX GBIC: 光纤最长328,084 feet (62 miles or 100 km) 配置端口 配置一组端口

思科交换机密码设置方法

思科交换机密码设置方法 一.设置console密码 >enable #configure trminal (confing)#line console 0←console口 ①(config-line)#password (cisco)←密码 (config-line)#login ←一定不能少的. console密码设置完成 exit 二:设置全局密码 enadle #configure terminal ②(config)#enable secret (class)←密码 (config)#login 全局密码设置完成 exit 三.设置远程登入(telnet)密码 enable #config terminal (config)#line vty 0 4(0 4是指同时登录人数) ③(config-line)#password (class)←密码 (config-lline)#login exit 四.保存以上设置 >enadle #copy running-config strat-config 思科交换机密码的破解 ⒈连接交换机的console口到终端或PC仿真终端。用无Modem的直连线连接PC的串行口到交换机的console口。 ⒉首先得拔掉电源,因为思科交换机上没有开关所以我们只能拔掉电源接下来我们要做的就是按住MODE按钮接着插上电源等端口指示灯灭掉松开 ⒊初始化flash。 >flash_init ⒋更名含有password的配置文件。 >rename flash:config.text flash:config.old ⒌启动交换机。 >boot ⒍进入特权模式。 >enable ⒎此时开机是已忽略password。 #rename flash:config.old flash:config.text ⒏copy配置文件到当前系统中。 #copy flash:config.text system:running-config ⒐修改口令。 #configure terminal #enable secret ⒑保存配置。 #write

Cisco交换机配置新手篇-端口配置(一)

C i s c o交换机配置新手篇-端口配置(一) 上回跟大家介绍了如何正确连接交换机,今天用一些配置片段给大家介绍一下端口的配置。鉴于网上大多数配置事例都是show-run出来的结果。不利于新手对命令配置过程的了解,所以笔者将配置片段和注意的地方都注明了一下,希望能帮助新手尽快了解如何正确配置交换机。 在IOS输入命令时只要缩写的程度不会引起混淆,使用配置命令的时候都可以使用缩写的形式。比如:Switch>enable,在用户模式下以en开头的命令就只有enable,所以可以缩写成Switch>en。也可以用TAB键把命令自动补全,如Switch>en,按键盘TAB后自动补全为Switch>enable。 快捷键: 1.Ctrl+A:把光标快速移动到整行的最开始 2.Ctrl+E:把光标快速移动到整行的最末尾 3.Esc+B:后退1个单词 4.Ctrl+B:后退1个字符 5.Esc+F:前进1个单词 6.Ctrl+F:前进1个字符 7.Ctrl+D:删除单独1个字符 8.Backspace:删除单独1个字符 9.Ctrl+R:重新显示1行 10.Ctrl+U:擦除1整行 11.Ctrl+W:删除1个单词 12. Ctrl+Z从全局模式退出到特权模式 13.Up arrow或者Ctrl+P:显示之前最后输入过的命令 14.Down arrow或者Ctrl+N:显示之前刚刚输入过的命令 配置enable口令以及主机名字,交换机中可以配置两种口令 (一)使能口令(enable password),口令以明文显示 (二)使能密码(enbale secret),口令以密文显示 两者一般只需要配置其中一个,如果两者同时配置时,只有使能密码生效. Switch.> /*用户直行模式提示符 Switch.>enable /*进入特权模式 Switch.# /*特权模式提示符 Switch.# config terminal /*进入配置模式 Switch.(config)# /*配置模式提示符 Switch.(config)# hostname Pconline /*设置主机名Pconline Pconline(config)# enable password pconline /*设置使能口令为pconline Pconline(config)# enable secret network /*设置使能密码为network Pconline(config)# line vty 0 15 /*设置虚拟终端线 Pconline(config-line)# login /*设置登陆验证 Pconline(config-line)# password skill /*设置虚拟终端登陆密码 注意:默认情况下如果没有设置虚拟终端密码是无法从远端进行telnet的,远端进行telnet 时候会提示设置login密码。许多新手会认为no login是无法从远端登陆,其实no login是代表不需要验证密码就可以从远端telnet到交换机,任何人都能telnet到交换机这样是很危险的,千万要注意。 Cisco交换机配置新手篇-端口配置(二)

Cisco交换机常用配置命令

Cisco交换机常用配置命令 CISCO交换机基本配置 switch>ena 進入特权模式 switch#erasenvram 全部清除交换机的所有配置 switch#reload 重新启动交换机(初始提示符为switch> ) ------------------------------------------------------------------------------------ CISCO交换机基本配置:Console端口连接 用户模式hostname>; 特权模式hostname(config)# ; 全局配置模式hostname(config-if)# ; 交换机口令设置: switch>enable ;进入特权模式 switch#config;进入全局配置模式 switch(config)#hostname cisco ;设置交换机的主机名 switch(config)#enable secret csico1 ;设置特权加密口令 switch(config)#enable password csico8 ;设置特权非密口令 switch(config)#line console 0 ;进入控制台口 switch(config-line)#line vty 0 4 ;进入虚拟终端 switch(config-line)#login ;虚拟终端允许登录 switch(config-line)#password csico6 ;设置虚拟终端登录口令csico6 switch#write 保存配置設置 switch#copy running-config startup-config 保存配置設置,與write一樣switch#exit;返回命令 配置终端过一会时间就会由全局配置模式自动改为用户模式,将超时设置为永不超时 switch#conf t switch(config)#line con 0 switch(config-line)#exec-timeout 0 --------------------------------------------------------------------------------- 交换机显示命令: switch#write;保存配置信息 switch#showvtp;查看vtp配置信息 switch#show run ;查看当前配置信息 switch#showvlan;查看vlan配置信息 switch#showvlan name vlan2 switch#show interface ;查看端口信息

CISCO交换机配置操作学习教程

CISCO交换机配置操作学习教程 1.注意事项 1.交换机启动需要大约4-5分钟; 2.网线插入交换机接口从黄变为绿需要大约1-2分钟,即进入正常工作模式; 3.建议使用XP系统进行操作,2003默认没有安装超级终端,需要使用安装光盘添加该工具才有; 4.请严格按照以下步骤进行,背景灰色字体为交换机显示信息,蓝色字体为配置命令。 2.准备工作 先保持交换机断电状态; 使用调试串口线连接笔记本电脑的串口与交换机背面的CONSOLE 接口; 打开超级终端: 开始-所有程序-附件-超级终端; 配置超级终端: 名称-cisco 选择com1或com2(请依照实际情况进行选择) 修改每秒位数为9600 应用-确定-回车; 3.初始配置 给交换机通电;

片刻后会看到交换机的启动信息,直到出现以下配置选项: Wouldyouliketoterminateautoinstall?[yes]:no Wouldyouliketoentertheinitialconfigurationdialog?[yes/no ]:no Wouldyouliketoterminateautoinstall?[yes]:no 4.出现命令窗口 Switch> 5.备份出厂配置 Switch>en进入特权模式 Switch#copyrunning-configsfbak-config Destinationfilename[sfbak-config]?回车 片刻后会出现: 1204bytescopiedin0.529secs(2276bytes/sec) 表示文件备份成功。 6.配置账号密码 Switch#configureterminal进入配置子模式 Switch(config)#enablepasswordcisco设置PASSWORD密码为cisco Switch(config)#enablesecretcisco设置SECRET密码为cisco Switch(config)#exit 片刻后会出现: 00:11:26:%SYS-5-CONFIG_I:Configuredfromconsolebyconsole

思科交换机实用配置步骤详解

1.交换机支持的命令: 交换机基本状态: switch: ;ROM状态,路由器是rommon> hostname> ;用户模式 hostname# ;特权模式 hostname(config)# ;全局配置模式 hostname(config-if)# ;接口状态交换机口令设置: switch>enable ;进入特权模式 switch#config terminal ;进入全局配置模式 switch(config)#hostname ;设置交换机的主机名 switch(config)#enable secret xxx ;设置特权加密口令 switch(config)#enable password xxa ;设置特权非密口令switch(config)#line console 0 ;进入控制台口 switch(config-line)#line vty 0 4 ;进入虚拟终端 switch(config-line)#login ;允许登录 switch(config-line)#password xx ;设置登录口令xx switch#exit ;返回命令

交换机VLAN设置: switch#vlan database ;进入VLAN设置 switch(vlan)#vlan 2 ;建VLAN 2 switch(vlan)#no vlan 2 ;删vlan 2 switch(config)#int f0/1 ;进入端口1 switch(config-if)#switchportaccess vlan 2 ;当前端口加入vlan 2 switch(config-if)#switchport mode trunk ;设置为干线 switch(config-if)#switchport trunk allowed vlan 1,2 ;设置允许的vlan switch(config-if)#switchport trunk encap dot1q ;设置vlan 中继switch(config)#vtp domain ;设置发vtp域名 switch(config)#vtp password ;设置发vtp密码 switch(config)#vtp mode server ;设置发vtp模式 switch(config)#vtp mode client ;设置发vtp模式 交换机设置IP地址: switch(config)#interface vlan 1 ;进入vlan 1 switch(config-if)#ipaddress ;设置IP地址 switch(config)#ip default-gateway ;设置默认网关

Cisco交换机配置新手篇端口配置

C i s c o交换机配置新手篇 端口配置 Revised by Liu Jing on January 12, 2021

C i s c o交换机配置新手篇-端口配置(一)上回跟大家介绍了如何正确连接交换机,今天用一些配置片段给大家介绍一下端口的配置。鉴于网上大多数配置事例都是show-run出来的结果。不利于新手对命令配置过程的了解,所以笔者将配置片段和注意的地方都注明了一下,希望能帮助新手尽快了解如何正确配置交换机。 在IOS输入命令时只要缩写的程度不会引起混淆,使用配置命令的时候都可以使用缩写的形式。比如:Switch>enable,在用户模式下以 en开头的命令就只有enable,所以可以缩写成Switch>en。也可以用TAB键把命令自动补全,如Switch>en,按键盘 TAB后自动补全为Switch>enable。 快捷键: 1.Ctrl+A:把光标快速移动到整行的最开始 2.Ctrl+E:把光标快速移动到整行的最末尾 3.Esc+B:后退1个单词 4.Ctrl+B:后退1个字符 5.Esc+F:前进1个单词 6.Ctrl+F:前进1个字符 7.Ctrl+D:删除单独1个字符 8.Backspace:删除单独1个字符 9.Ctrl+R:重新显示1行 10.Ctrl+U:擦除1整行 11.Ctrl+W:删除1个单词

12. Ctrl+Z从全局模式退出到特权模式 13.Up arrow或者Ctrl+P:显示之前最后输入过的命令 14.Down arrow或者Ctrl+N:显示之前刚刚输入过的命令 配置enable口令以及主机名字,交换机中可以配置两种口令 (一)使能口令(enable password),口令以明文显示 (二)使能密码(enbale secret),口令以密文显示 两者一般只需要配置其中一个,如果两者同时配置时,只有使能密码生效. Switch.> /*用户直行模式提示符Switch.>enable /*进入特权模式Switch.# /*特权模式提示符Switch.# config terminal /*进入配置模式Switch.(config)# /*配置模式提示符Switch.(config)# hostname Pconline /*设置主机名Pconline Pconline(config)# enable password pconline /*设置使能口令为pconline Pconline(config)# enable secret network /*设置使能密码为network Pconline(config)# line vty 0 15 /*设置虚拟终端线Pconline(config-line)# login /*设置登陆验证Pconline(config-line)# password skill /*设置虚拟终端登陆密码

思科交换机配置常用命令(精编文档).doc

【最新整理,下载后即可编辑】 Cisco三层交换机配置命令及解释 (2011-07-11 08:54:50) 分类:IT资讯 标签: cisco 杂谈 基本配置 S> enable 进入特权模式 S# configure terminal 进入全局配置模式 S(config)# hostname name 改变交换机名称 S(config)# enable password level level_# password 设置用户口令(level_#=1)或特权口令(level_#=15) S(config)# line console 0 进入控制台接口 S(config-line)# password console_password 接上一条命令,设置控制台口令 S(config)# line vty 0 15 进入虚拟终端 S(config-line)# password telnet_password 接上一条命令,设置Telnet口令 S(config-line)# login 允许Telnet登录 S(config)# enable password|secret privilege_password 配置特权口令(加密或不加密) S(config)# interface ethernet|fastethernet|gigabitethernet slot_#/port_# 进入接口子配置模式 S(config-if)# [no] shutdown 关闭或启用该接口(默认启用) S(config)# ip address IP_address sunbet_mask 指定IP地址 S(config)# ip default-gateway router's_IP_address 指定哪台路由器地址为默认网关 S# show running-config 查看当前的配置 S# copy running-config startup-config 将RAM中的当前配置保存到NVRAM中

cisco交换机配置简单教程

一、标识交换机 二、设置口令及用户 三、配置VTP(Vlan中继协议) 四、配置中继线(Trunk) 五、创建、描述Vlan及设置Vlan IP 六、划分、描述及设置Vlan端口 七、配置STP(生成树协议) 八、启用Vlan间Router 九、配置ACL 十、配置DHCP中继代理 十一、配置DHCP服务器 十二、配置HSRP(热备路由协议) 十三、保存配置 附1:命令行编辑键 附2:SHOW命令 附7:ACL例子 一、标识交换机 Switch#configure terminal 进入配置状态 Switch(config)#hostname “hostname”设置Switch名称 Switch (config)#no hostname 取消Switch名称 Switch(config)#end 结束本次配置 二、设置口令及用户 Switch#configure terminal 进入配置状态 Switch(config)#enable secret “password”设置特权模式口令 Switch(config)#no enable secret 取消特权模式口令 Switch(config)#enable password “password”设置EXEC模式口令 Switch(config)#no enable password 取消EXEC模式口令 witch(config)#username “username”privilege “num”secret “password”建立本地用户及口令 Switch(config)#no username “username”删除本地用户 Switch(config)#service password-encryption 加密所有明文口令 Switch(config)#no password-encryption 拒绝加密所有明文口令 Switch(config)#end 结束本次配置 1、配置console用户用口令 Switch#configure terminal 进入配置状态 Switch(config)#line console 0 进入console口配置状态 Switch(config-line)#login local 设置登录模式为本地用户验证模式 Switch(config-line)#no login local 取消本地用户验证模式 Switch(config-line)#end 结束本次配置 或 Switch#configure terminal 进入配置状态 Switch(config)#line console 0 进入console口配置状态

思科3560G交换机常用配置

思科3560G交换机常用配置 一.配置telnet登陆账号和密码 用串口线连上交换机 Switch(config)#userna Switch(config)#username admin pas Switch(config)#username admin password 123 Switch(config)#line vty 0 4 Switch(config-line)#login local Switch(config-line)#end %SYS-5-CONFIG_I: Configured from console by console Switch#wr 二.配特权密码 Switch#conf t Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#enable password 456 三.划分vlan Switch(config)#vlan 10 Switch(config-vlan)#int vlan 10 Switch(config-if)# %LINK-5-CHANGED: Interface Vlan10, changed state to up Switch(config-if)#ip add 192.168.10.1 255.255.255.0 四.配dhcp Switch(config)#ip dhcp pool vlan10 Switch(dhcp-config)#network 192.168.10.0 255.255.255.0 Switch(dhcp-config)#default-router 192.168.10.1 Switch(dhcp-config)#dns-server 192.168.1.1 Switch(dhcp-config)# 五.划分端口 Switch(config)#int range fastEthernet 0/1-5 进入1-5端口 Switch(config-if-range)#switchport mode access 并把接口方式改为access Switch(config-if-range)#switchport access vlan 10把1-5端口划vlan 10 Switch(config-if-range)#no sh 六. 配静态路由 Switch(config)#ip route 0.0.0.0 0.0.0.0 192.168.10.2 192.168.10.2是一跳地址七. 配置完一定要保存 Switch#wr Building configuration... [OK]

Cisco交换机配置教程

Cisco交换机配置教程 Cisco交换机在网络届处于绝对领先地位,高端冗余设备(如:冗余超级引擎,冗余负载均衡电源,冗余风扇,冗余系统时钟,冗余上连,冗余的交换背板),高背板带宽,高多层交换速率等都为企业网络系统的高速稳定运行提供良好解决方案。这就是为什么大型企业都选择Cisco交换机做核心层和分布层等主要网络设备。 被过滤广告Cisco分为高中低端交换机,分别面向不同层次。但是多数Cisco交换机都基于Cisco自家的IOS( Internet Operating System )系统。所以设置都是大同小异。 让我们从零开始,一步一步教大家学会用Cisco交换机。 第一步:利用电脑超级终端与交换机建立连接 可进行网络管理的交换机上有一个“Console”端口,它是专门用于对交换机进行配置和管理的。可以通过Console端口连接和配置交换机。用Cisco自带的Console线,RJ-45端接入Cisco交换机Console口,Com口端接入电脑Com1或Com2口,必须注意的是要记清楚接入的是那个Com口。 按照步骤开启超级终端:开始-程序-附件-通讯-超级终端(图2) (图2) 点击文件-新建连接(图3)

(图3) 输入超级终端名称,选择数据线所连端口(注意选择Com口时候要对应Console线接入电脑的Com口):图4 (图4) 确定-点击还原为默认值(图5)

(图5) 确定后开启交换机 此时交换机开始载入IOS,可以从载入IOS界面上看到诸如IOS版本号,交换机型号,内存大小等数据 当屏幕显示Press RETURN to get started的时候按回车就能直接进入交换机 第二步:学习交换机的一些初级命令 首先我们要知道Cisco配置界面分两种,一种是基于CLI(Command-line Interface 命令行界面),一种是基于IOS(Internetwork Operting System 互联网操作系统)。暂时我们先探讨基于IOS的Cisco交换机。 基于IOS的交换机有三种模式,“>”用户模式,“#”特权模式,“(CONFIG)#”全局模式,在用户模式输入enable进入特权模式,在特权模式下输入disable 回到用户模式,在特权模式下输入configure terminal进入全局模式。在特权模式下输入disable回到特权模式下。 刚进入交换机的时候,我们处于用户模式,如:switch>。在用户模式我们可以查询交换机配置以及一些简单测试命令。在用户模式输入?号可以查询可以运行的命令。出现命令过多不能全部显示可以用Enter键逐行显示,空格键整页翻动。 对于一个默认未配置的交换机来说,我们必须对一些命名,密码和远程连接等进行设置,这样可以方便以后维护。

交换机配置教程

《网络基础学习之十四》交换机配置教程全接触 《网络基础学习之十四》交换机配置教程全接触 交换机的配置教程一直以来是非常神秘的,不仅对于一般用户,对于绝大多数网管人员来说也是如此,同时也是作为网管水平高低衡量的一个重要而又基本的标志。这主要在两个原因,一是绝大多数企业所配置教程的交换机都是桌面非网管型交换机,根本不需任何配置教程,纯属“傻瓜”型,与集线器一样,接上电源,插好网线就可以正常工作;另一方面多数中、小企业老总对自己的网管员不是很放心,所以即使购买的交换机是网管型的,也不让自己的网管人员来配置教程,而是请厂商工程师 或者其它专业人员来配置教程,所以这些中、小企业网管员也就很难有机会真正自己动手来配置教程一台交换机。 交换机的详细配置教程过程比较复杂,而且具体的配置教程方法会因不同品牌、不同系列的交换机而有所不同,本文教给大家的只是通用配置教程方法,有了这些通用配置教程方法,我们就能举一反三,融会贯通。 通常网管型交换机可以通过两种方法进行配置教程:一种就是本地配置教程;另一种就是远程网络配置教程两种方式,但是要注意后一种配置教程方法只有在前一种配置教程成功后才可进行,下面分别讲述。 一、本地配置教程方式 本地配置教程我们首先要遇到的是它的物理连接方式,然后还需要面对软件配置教程,在软件配置教程方面我们主要以最常见的思科的“Catalyst 1900”交换机为例来讲述。 因为要进行交换机的本地配置教程就要涉及到硬、软件的连接了,所以下面我们分这两步来说明配置教程的基本连接过程。 1.物理连接 因为笔记本电脑的便携性能,所以配置教程交换机通常是采用笔记本电脑进行,在实在无笔记本的情况下,当然也可以采用台式机,但移动起来麻烦些。交换机的本地配置教程方式是通过计算机与交换机的“Console”端口直接连接的方式进行通信的,它的连接图如图1所示。

思科交换机基本配置(非常详细)

cisco交换机基本配置 1.Cisco IOS简介 Cisco Catalyst系列交换机所使用的操作系统是IOS(Internetwork Operating System,互联网际操作系统)或COS (Catalyst Operating System),其中以IOS使用最为广泛,该操作系统和路由器所使用的操作系统都基于相同的内核和shell。 IOS的优点在于命令体系比较易用。利用操作系统所提供的命令,可实现对交换机的配置和管理。Cisco IOS操作系统具有以下特点: (1)支持通过命令行(Command-Line Interface,简称CLI)或Web界面,来对交换机进行配置和管理。 (2)支持通过交换机的控制端口(Console)或Telnet会话来登录连接访问交换机。 (3)提供有用户模式(user level)和特权模式(privileged level)两种命令执行级别,并提供有全局配置、接口配置、子接口配置和vlan数据库配置等多种级别的配置模式,以允许用户对交换机的资源进行配置。 (4)在用户模式,仅能运行少数的命令,允许查看当前配置信息,但不能对交换机进行配置。特权模式允许运行提供的所有命令。 (5)IOS命令不区分大小写。 (6)在不引起混淆的情况下,支持命令简写。比如enable通常可简约表达为en。 (7)可随时使用?来获得命令行帮助,支持命令行编辑功能,并可将执行过的命令保存下来,供进行历史命令查询。 1.搭建交换机配置环境 在对交换机进行配置之前,首先应登录连接到交换机,这可通过交换机的控制端口(Console)连接或通过Telnet登录来实现。 (1)通过Console口连接交换机 对于首次配置交换机,必须采用该方式。对交换机设置管理IP地址后,就可采用Telnet登录方式来配置交换机。 对于可管理的交换机一般都提供有一个名为Console的控制台端口(或称配置口),该端口采用RJ-45接口,是一个符合EIA/TIA-232异步串行规范的配置口,通过该控制端口,可实现对交换机的本地配置。 交换机一般都随机配送了一根控制线,它的一端是RJ-45水晶头,用于连接交换机的控制台端口,另一端提供了DB-9(针)和DB-25(针)串行接口插头,用于连接PC机的COM1或COM2串行接口。Cisco的控制线两端均是RJ-45水晶头接口,但配送有RJ-45到DB-9和RJ-45到DB-25的转接头。 通过该控制线将交换机与PC机相连,并在PC上运行超级终端仿真程序,即可实现将PC机仿真成交换机的一个终端,从而实现对交换机的访问和配置。 Windows系统一般都默认安装了超级终端程序,对于Windows 2000 Server系统,该程序位于【开始】菜单下【程序】中【附件】的【通讯】群组下面,若没有,可利用控制面板中的【添加/删除程序】来安装。单击【通讯】群组下面的【超级终端】,即可启动超级终端。 首次启动超级终端时,会要求输入所在地区的电话区号,输入后将显示下图所示的连接创建对话框,在【名称】输入框中输入该连接的名称,并选择所使用的示意图标,然后单击确定按钮。 图9-2 超级终端连接创建对话框

cisco模拟器交换机配置教程

1、进入用户模式,像这样有个大于符号的 2、输入enable进入特权模式,像这样有个#号的 3、输入configure terminal进入全局配置模式 4、在全局配置模式下可以先设置特权密码,输入enable password 123 5、接下来对vlan1的接口进行配置。首先进入接口配置模式, 输入interface vlan 1 6、现在开始配置vlan 1 的管理ip 和子网掩码。输入ip address 192.168.1.1 255.255.255.0 7、将vlan1 设置为活跃状态。输入no shut 8、退出当前模式进入全局配置模式。输入exit 9、接下来是设置远程登录密码。首先进入line配置模式,输 入line vty 0 4 (PS:这里VTY(Virtual Type Terminal)

是虚拟终端的意思,line vty 0 4表示设置0到4号5个端口为远程登录端口,设置为0 3,0 2,0 1完全是可以的) 10、然后设置密码。输入password jfb 11、输入了密码当然要保存!在上一步的基础上输入login 12、然后输入end返回特权模式,再输入show running查看我 们对交换机的配置情况 13、设置正确。 14、现在就是对pc配置ip 和子网掩码(192.168.1.2 255.255.255.0) 15、连接一根直通双绞线。 16、接下来激动人心的时刻到来了,在命令提示符中输入ping 192.168.1.1,是不是通了,如果没有可多试几次!

17、更激动人心的时刻是在下面。输入telnet 192.168.1.1 18、输入远程登录密码jfb,看看是不是远程登录成功了 19、输入enable ,提示输入密码,该密码为特权密码,前面设 置的123 看看是不是进入特权模式了! 20、现在你就可以对交换机进行配置了 MY GOD``````

相关主题