說明
本手冊隻包括日常使用的有關指令及特性,其它未涉及的指令及特性請參考英文的詳細配置手冊。
産品特性
2950是隻支援二層的交換機
支援VLAN
• 到250 個VLAN
• 支援VLAN ID從1到4094( IEEE 802.1Q 标準)
• 支援ISL及IEEE 802.1Q封裝
安全
• 支援IOS标準的密碼保護
• 支援标準及擴充的通路清單來定義安全政策
• 支援基于VLAN的通路清單
監視
• 交換機LED訓示端口狀态
• SPAN及遠端SPAN (RSPAN) 可以監視任何端口或VLAN的流量
• 内置支援四組的RMON監控功能(曆史、統計、告警及事件)
配置端口
配置一組端口
指令 目的
Step 1 configure terminal 進入配置狀态
Step 2 interface range {port-range} 進入組配置狀态
Step 3 可以使用平時的端口配置指令進行配置
Step 4 end 退回
Step 5 show interfaces [interface-id] 驗證配置
Step 6 copy running-config startup-config 儲存
當使用interface range指令時有如下的規則:
• 有效的組範圍:
o vlan從1 到4094
o fastethernet 槽位/{first port} - {last port}, 槽位為0
o gigabitethernet槽位/{first port} - {last port},槽位為0
o port-channel port-channel-number - port-channel-number, port-channel号從1到64
• 端口号之間需要加入空格,如:interface range fastethernet 0/1 – 5 是有效的,而interface range fastethernet 0/1-5 是無效的.
• interface range 指令隻能配置已經存在的interface vlan
• 所有在同一組的端口必須是相同類别的。
見以下例子:
Switch# configure terminal
Switch(config)# interface range fastethernet0/1 - 5
Switch(config-if-range)# no shutdown
Switch(config-if-range)#
*Oct 6 08:24:35: %LINK-3-UPDOWN: Interface FastEthernet0/1, changed state to up
*Oct 6 08:24:35: %LINK-3-UPDOWN: Interface FastEthernet0/2, changed state to up
*Oct 6 08:24:35: %LINK-3-UPDOWN: Interface FastEthernet0/3, changed state to up
*Oct 6 08:24:35: %LINK-3-UPDOWN: Interface FastEthernet0/4, changed state to up
*Oct 6 08:24:35: %LINK-3-UPDOWN: Interface FastEthernet0/5, changed state to up
*Oct 6 08:24:36: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/05,
changed state to up
*Oct 6 08:24:36: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed
state to up
*Oct 6 08:24:36: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/4, changed
以下的例子顯示使用句号來配置不同類型端口的組:
Switch(config)# interface range fastethernet0/1 - 3, gigabitethernet0/1 - 2
*Oct 6 08:29:28: %LINK-3-UPDOWN: Interface FastEthernet0/1, changed state to up
*Oct 6 08:29:28: %LINK-3-UPDOWN: Interface FastEthernet0/2, changed state to up
*Oct 6 08:29:28: %LINK-3-UPDOWN: Interface FastEthernet0/3, changed state to up
*Oct 6 08:29:28: %LINK-3-UPDOWN: Interface GigabitEthernet0/1, changed state to up
*Oct 6 08:29:28: %LINK-3-UPDOWN: Interface GigabitEthernet0/2, changed state to up
*Oct 6 08:29:29: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/ 1,
*Oct 6 08:29:29: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/ 2,
*Oct 6 08:29:29: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/ 3,
配置二層端口
2950的所有端口預設的端口都是二層口,如果此端口已經配置成三層端口的話,則需要用switchport來使其成為二層端口。
配置端口速率及雙工模式
可以配置快速以太口的速率為10/100Mbps及千兆以太口的速率為10/100/1000-Mbps; 但對于GBIC端口則不能配置速率及雙工模式,有時可以配置nonegotiate,當需要聯接不支援自适應的其它千兆端口時
指令 目的
Step 1 configure terminal 進入配置狀态.
Step 2 interface interface-id 進入端口配置狀态.
Step 3 speed {10 | 100 | 1000 | auto | nonegotiate} 設定端口速率
注 1000 隻工作在千兆口. GBIC子產品隻工作在1000 Mbps下. nonegotiate 隻能在這些GBIC上用 1000BASE-SX, -LX, and -ZX GBIC.
Step 4 duplex {auto | full | half} 設定全雙工或半雙工.
Step 5 end 退出
Step 6 show interfaces interface-id 顯示有關配置情況
Step 7 copy running-config startup-config 儲存
Switch(config)# interface fastethernet0/3
Switch(config-if)# speed 10
Switch(config-if)# duplex half
端口描述
Step 1 configure terminal 進入配置模式
Step 2 interface interface-id 進入要加入描述的端口
Step 3 description string 加入描述 (最多240個字元).
Step 4 end 退回.
Step 5 show interfaces interface-id description
or
show running-config 驗證.
Use the no description interface configuration command to delete the description.
This example shows how to add a description on Fast Ethernet interface 0/4 and to verify the description:
Switch# config terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)# interface fastethernet0/4
Switch(config-if)# description Connects to Marketing
Switch(config-if)# end
Switch# show interfaces fastethernet0/4 description
Interface Status Protocol Description
Fa0/4 up down Connects to Marketing
監控及維護端口
監控端口和控制器的狀态
主要指令見下表:
Show Commands for Interfaces Command 目的
show interfaces [interface-id] 顯示所有端口或某一端口的狀态和配置.
show interfaces interface-id status [err-disabled] 顯示一系列端口的狀态或錯誤-關閉的狀态
show interfaces [interface-id] switchport 顯示二層端口的狀态,可以用來決定此口是否為二層或三層口。
show interfaces [interface-id] description 顯示端口描述
show running-config interface [interface-id] 顯示目前配置中的端口配置情況
show version 顯示軟硬體等情況
舉例如下:
Switch# show interfaces status
Port Name Status Vlan Duplex Speed Type
Gi0/1 connected routed a-full a-100 10/100/1000Base
TX
Gi0/2 wce server 20.20.2 disabled routed auto auto 10/100/1000Base TX
Gi0/3 ip wccp web-cache notconnect routed auto auto 10/100/1000Base TX
Gi0/4 notconnect routed auto auto 10/100/1000Base TX
Gi0/5 notconnect routed auto auto 10/100/1000Base TX
Gi0/6 disabled routed auto auto 10/100/1000Base TX
Gi0/7 disabled routed auto auto 10/100/1000Base TX
Gi0/8 disabled routed auto 100 10/100/1000Base TX
Gi0/9 notconnect routed auto auto 10/100/1000Base TX
Gi0/10 notconnect routed auto auto 10/100/1000Base TX
Gi0/11 disabled routed auto auto unknown
Gi0/12 notconnect routed auto auto unknown
Switch# show interfaces fastethernet 0/1 switchport
Name: Fa0/1
Switchport: Enabled
Administrative Mode: static access
Operational Mode: down
Administrative Trunking Encapsulation: dot1q
Negotiation of Trunking: Off
Access Mode VLAN: 1 (default)
Trunking Native Mode VLAN: 1 (default)
Trunking VLANs Enabled: ALL
Pruning VLANs Enabled: 2-1001
Protected: false
Unknown unicast blocked: disabled
Unknown multicast blocked: disabled
Voice VLAN: dot1p (Inactive)
Appliance trust: 5
Switch# show running-config interface fastethernet0/2
Building configuration...
Current configuration : 131 bytes
!
interface FastEthernet0/2
switchport mode access
switchport protected
no ip address
mls qos cos 7
mls qos cos override
end
重新整理、重置端口及計數器
Clear指令 目的
clear counters [interface-id] 清除端口計數器.
clear line [number | console 0 | vty number] 重置異步序列槽的硬體邏輯
________________________________________
Note clear counters 指令隻清除用show interface所顯示的計數,不影響用snmp得到的計數
舉例如下:
Switch# clear counters fastethernet0/5
Clear "show interface" counters on this interface [confirm] y
Switch#
*Sep 30 08:42:55: %CLEAR-5-COUNTERS: Clear counter on interface FastEthernet0/5
by vty1 (171.69.115.10)
可使用clear line 指令來清除或重置某一端口或序列槽,在大部分情況下并不需要這樣做:
Switch# clear interface fastethernet0/5
關閉和打開端口
Step 2 interface {vlan vlan-id} | {{fastethernet | gigabitethernet} interface-id} | {port-channel port-channel-number} 選擇要關閉的端口
Step 3 shutdown 關閉
Step 4 end 退出
Step 5 show running-config 驗證
使用 no shutdown 指令重新打開端口.
Switch(config)# interface fastethernet0/5
Switch(config-if)# shutdown
Switch(config-if)#
*Sep 30 08:33:47: %LINK-5-CHANGED: Interface FastEthernet0/5, changed state to a
administratively down
Switch(config-if)# no shutdown
*Sep 30 08:36:00: %LINK-3-UPDOWN: Interface FastEthernet0/5, changed state to up
配置VLAN
了解VLAN
一個VLAN就是一個交換網,其邏輯上按功能、項目、應用來分而不必考慮使用者的實體位置。任何交換口都可以屬于某一VLAN, IP包、廣播包及多點傳播包均可以發送或廣播給在此VLAN内的最終使用者。每一個VLAN均可看成是一個邏輯網絡,發往另一VLAN的資料包必須由路由器或網橋轉發(如下圖)。由于VLAN被看成是一個邏輯網絡,其具有自己的網橋管理資訊庫 (MIB) 并可支援自己的生成樹
VLAN作為邏輯定義的網絡示意圖
VLAN常常與IP子網相聯系,同一IP子網屬于同一VLAN。在3550上VLAN之間的資料包可以由VLAN端口進行轉發。
可支援的VLAN
Catalyst 3550交換機支援250個 VLAN,可以分别是VTP client, server, 及 transparent modes. VLAN号可以從1到4094. VLAN号1002到1005保留給令牌環及FDDI VLAN. VTP隻能學習到普通範圍的VLAN, 即從VLAN到1到1005; VLAN号大于1005屬于擴充VLAN,不存在VLAN資料庫中。 交換機必須配置成VTP透明模式當需要生成VLAN 号從1006到4094.
本交換機支援基于每一VLAN的生成樹(PVST),最多支援128個生成樹。本交換機支援ISL及IEEE 802.1Q trunk二種封裝。
配置正常範圍的VLAN
VLAN号1, 1002到1005是自動生成的不能被去掉。
VLAN号1到1005的配置被寫到檔案vlan.dat 中, 可以用show vlan 指令檢視, vlan.dat 檔案存放在NVRAM中.
注意 不要手工删除vlan.dat 檔案,可能造成VLAN的不完整。 如要删除vlan需要用有關的指令來進行
生成、修改以太網VLAN
指令 目的
Step 2 vlan vlan-id 輸入一個VLAN号, 然後進入vlan配置狀态,可以輸入一個新的VLAN号或舊的來進行修改。
Step 3 name vlan-name (可選)輸入一個VLAN名,如果沒有配置VLAN名,預設的名字是VLAN号前面用0填滿的4位數,如VLAN0004是VLAN4的預設名字
Step 4 mtu mtu-size (可選) 改變MTU大小
Step 6 show vlan {name vlan-name | id vlan-id} 驗證
Step 7 copy running-config startup config (可選) 儲存配置
用no vlan name 或 no vlan mtu 退回到預設的vlan配置狀态
Switch(config)# vlan 20
Switch(config-vlan)# name test20
Switch(config-vlan)# end
也可以在enable狀态下,進行VLAN配置:
Step 1 vlan database 進入VLAN配置狀态
Step 2 vlan vlan-id name vlan-name 加入VLAN号及VLAN名
Step 3 vlan vlan-id mtu mtu-size (可選) 修改MTU大小
Step 4 exit 更新VLAN資料庫并退出
Step 5 show vlan {name vlan-name | id vlan-id} 驗證配置
Step 6 copy running-config startup config 儲存配置(可選)
Switch# vlan database
Switch(vlan)# vlan 20 name test20
Switch(vlan)# exit
APPLY completed.
Exiting....
Switch#
删除VLAN
當删除一個處于VTP伺服器的交換機上删除VLAN時,則此VLAN将在所有相同VTP的交換機上删除。當在透明模式下删除時,隻在目前交換機上删除。
注意 當删除一個VLAN時,原來屬于此VLAN的端口将處于非激活的狀态,直到将其配置設定給某一VLAN。
Step 2 no vlan vlan-id 删除某一VLAN.
Step 3 end 退出
Step 4 show vlan brief 驗證
Step 5 copy running-config startup config 儲存
也可用vlan database 進入VLAN配置狀态,用no vlan vlan-id 來删除。
将端口配置設定給一個VLAN
Step 2 interface interface-id 進入要配置設定的端口
Step 3 switchport mode access 定義二層口
Step 4 switchport access vlan vlan-id 把端口配置設定給某一VLAN
Step 6 show running-config interface interface-id 驗證端口的VLAN号
Step 7 show interfaces interface-id switchport 驗證端口的管理模式和VLAN情況
Step 8 copy running-config startup-config 儲存配置
使用 default interface interface-id 還原到預設配置狀态。
Switch# configure terminal
Switch(config)# interface fastethernet0/1
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 2
Switch(config-if)# end
配置VLAN Trunks
Step 2 interface interface-id 進入端口配置狀态
Step 3 switchport mode {dynamic {auto | desirable} | trunk} 配置二層trunk模式。
• dynamic auto—自動協商是否成為trunk
• dynamic desirable—把端口設定為trunk如果對方端口是trunk, desirable, 或自動模式
• trunk—設定端口為強制的trunk方式,而不理會對方端口是否為trunk
Step 4 switchport access vlan vlan-id (可選) 指定一個預設VLAN, 如果此端口不再是trunk
Step 5 switchport trunk native vlan vlan-id 指定802.1Q native VLAN号
Step 6 end 退出
Step 7 show interfaces interface-id switchport 顯示有關switchport 的配置
Step 8 show interfaces interface-id trunk 顯示有關trunk的配置
Step 9 copy running-config startup-config 儲存配置
舉例:
Switch(config)# interface fastethernet0/4
Switch(config-if)# switchport mode trunk
定義trunk允許的VLAN
預設情況下trunk允許所有的VLAN通過。可以使用 switchport trunk allowed vlan remove vlan-list 來去掉某一VLAN
Command Purpose
Step 2 interface interface-id 進入端口配置
Step 3 switchport mode trunk 配置二層口為trunk
Step 4 switchport trunk allowed vlan {add | all | except | remove} vlan-list (可選) 配置trunk允許的VLAN.
使用add, all, except, remove關健字
Step 6 show interfaces interface-id switchport 驗證VLAN配置情況.
Step 7 copy running-config startup-config 儲存配置
回到允許所有VLAN通過時, 可用no switchport trunk allowed vlan 端口配置指令.
Switch(config)# interface fastethernet0/1
Switch(config-if)# switchport trunk allowed vlan remove 2
配置Native VLAN(802.1q)
封裝802.1q的trunk端口可以接受帶有标簽和不帶标簽的資料流,交換機向native vlan傳送不帶标簽的資料流,預設情況下native VLAN是1。
Step 2 interface interface-id 進入配置成802.1qtrunk的端口
Step 3 switchport trunk native vlan vlan-id 配置native VLAN号
Step 5 show interfaces interface-id switchport 驗證native VLAN配置
Step 6 copy running-config startup-config 儲存配置
使用no switchport trunk native vlan 端口配置指令回到預設的狀态
使用STP實作負載均衡
負載均衡可以使用流量分流到其它平行的trunks上去. 交換機為了避免環路, STP通常是阻斷所有端×××換機之間隻留一條鍊路 。使用負載均衡後, 可以把不同VLAN的流量配置設定到不同的trunk上。
可以通過配置STP端口權值STP路徑值來實作負載均衡. 如果使用STP端口權值來配置那麼二條負載均衡的trunk必須聯同一交換機上。使用路徑值則即可以聯相同的交換機與可以聯不同的交換機。
使用STP端口權值的負載均衡
當同一台交換機的二個口形成環路時, STP端口權值用來決定那個口是enable的,那個口是阻斷的。 可以通過配置端口權值來決定二對trunk各走那些VLAN, 有較高權值的端口(數字較小的)vlan, 将處于轉發狀态,同一個VLAN在另一個trunk有較低的權值(數字較大)則将處在阻斷狀态。 即同一VLAN隻在一個trunk上發送接受。
基于端口權值的負載均衡示意圖
trunk1将發送和接收VLAN8-10的資料,trunk2将發送和接收VLAN3-6的資料
配置如下:
Step 1 configure terminal 進入Switch 1配置狀态
Step 2 vtp domain domain-name 配置VTP域
Step 3 vtp server 将Switch 1配置成VTP server.
Step 5 show vtp status 驗證VTP的配置
Step 6 show vlan 驗證VLAN
Step 7 configure terminal 進入配置狀态
Step 8 interface fastethernet 0/1 進入F0/1端口
Step 9 switchport mode trunk 配置成trunk端口
Step 10 end 退出
Step 11 show interfaces fastethernet0/1 switchport 驗證VLAN配置
Step 12 在switch1上的F0/2上重複7到11步驟
Step 13 在Switch 2的F0/1,F0/2上重複7到11步驟。
Step 14 show vlan 當trunk已經起來,在switch2上驗證已經學到相關的vlan配置
Step 15 configure terminal 在Switch 1上進入配置狀态
Step 16 interface fastethernet0/1 進入要配置的端口
Step 17 spanning-tree vlan 8 port-priority 10 将端口權值10賦與VLAN 8.
Step 18 spanning-tree vlan 9 port-priority 10 将端口權值10賦與VLAN 9.
Step 19 spanning-tree vlan 10 port-priority 10 将端口權值10賦與VLAN 10.
Step 20 exit 退回.
Step 21 interface fastethernet0/2 進入F0/2
Step 22 spanning-tree vlan 3 port-priority 10 将端口權值10賦與VLAN 3.
Step 23 spanning-tree vlan 4 port-priority 10 将端口權值10賦與VLAN 4.
Step 24 spanning-tree vlan 5 port-priority 10 将端口權值10賦與VLAN 5.
Step 25 spanning-tree vlan 6 port-priority 10 将端口權值10賦與VLAN 10.
Step 26 end 退出
Step 27 show running-config 驗證配置
Step 28 copy running-config startup-config 儲存配置
配置STP路徑值的負載均衡
也可以通過配置配置STP路徑值來實作負載均衡,如下圖所示
Trunk1走VLAN8-10,Trunk2走VLAN2-4
Step 1 configure terminal 進入 Switch 1配置狀态
Step 2 interface fastethernet 0/1 進入F0/1
Step 3 switchport mode trunk 配置Trunk,隻能是dot1q模式
Step 4 exit 退回
Step 5 在F0/2口上重複2-4步驟
Step 7 show running-config 驗證配置
Step 8 show vlan 驗證switch1已經學到Vlan
Step 9 configure terminal 進入配置狀态
Step 10 interface fastethernet 0/1 進入F0/1
Step 11 spanning-tree vlan 2 cost 30 設定Vlan2生成樹路徑值為30
Step 12 spanning-tree vlan 3 cost 30 設定Vlan3生成樹路徑值為30
Step 13 spanning-tree vlan 4 cost 30 設定Vlan4生成樹路徑值為30
Step 14 end 退出
Step 15 在switch1的F0/2上重複9-11步驟設定VLAN8,9,10生成樹路徑值為30
Step 16 exit 退出
Step 17 show running-config 驗證配置
Step 18 copy running-config startup-config 儲存配置
配置Cluster
ZL-10th -Floor-1中的MAC位址為:000a.f404.ad80
ZL-10th -Floor-2中的MAC位址為:ZL-10th -Floor-3中的MAC位址為:000a.f404.ab80
ZL-10th -Floor-4中的MAC位址為:000a.f404.ac00
![我的職業生涯(四)[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)