思科3550交换机配置手册Word文档格式.docx

思科3550交换机配置手册Word文档格式.docx

《思科3550交换机配置手册Word文档格式.docx》由会员分享，可在线阅读，更多相关《思科3550交换机配置手册Word文档格式.docx（24页珍藏版）》请在冰豆网上搜索。

个VLAN

∙支持VLANID从1到4094（IEEE802.1Q标准）

∙支持ISL及IEEE802.1Q封装

安全

∙支持IOS标准的密码保护

∙静态MAC地址映射

∙标准及扩展的访问列表支持，对于路由端口支持入出双向的访问列表，对于二层端口支持入的访问列表

∙支持基于VLAN的访问列表

3层支持（需要多层交换的IOS）

∙HSRP

∙IP路由协议

oRIP　versions1and2

oOSPF

oIGRP及EIGRP

oBGP　Version4

监视

∙交换机LED指示端口状态

∙SPAN及远端SPAN（RSPAN）可以监视任何端口或VLAN的流量

∙内置支持四组的RMON监控功能（历史、统计、告警及事件）

∙Syslog功能

其它功能：

支持以下的GBIC模块:

∙1000BASE-TGBIC:

铜线最长100 

m

∙1000BASE-SXGBIC:

光纤最长1804 

feet（550 

m）

∙1000BASE-LX/LHGBIC:

光纤最长32,808 

feet（6milesor10 

km）

∙1000BASE-ZXGBIC:

光纤最长328,084 

feet（62milesor100 

配置端口

配置一组端口

命令

目的

Step 

1 

configureterminal

进入配置状态

2 

interfacerange{port-range}

进入组配置状态

3 

可以使用平时的端口配置命令进行配置

4 

end

退回

5 

showinterfaces[interface-id]

验证配置

6 

copyrunning-configstartup-config

保存

当使用interfacerange命令时有如下的规则:

∙有效的组范围:

ovlan从1到4094

ofastethernet槽位/{firstport}-{lastport},槽位为0

ogigabitethernet槽位/{firstport}-{lastport},槽位为0

oport-channelport-channel-number-port-channel-number,port-channel号从1到64

∙端口号之间需要加入空格，如：

interfacerangefastethernet0/1 

– 

5是有效的，而interfacerangefastethernet0/1-5是无效的.

∙interfacerange命令只能配置已经存在的interfacevlan

∙所有在同一组的端口必须是相同类别的。

见以下例子:

Switch#configureterminal

Switch（config）#interfacerangefastethernet0/1-5

Switch（config-if-range）#noshutdown

Switch（config-if-range）#

*Oct608:

24:

35:

%LINK-3-UPDOWN:

InterfaceFastEthernet0/1,changedstatetoup

InterfaceFastEthernet0/2,changedstatetoup

InterfaceFastEthernet0/3,changedstatetoup

InterfaceFastEthernet0/4,changedstatetoup

InterfaceFastEthernet0/5,changedstatetoup

36:

%LINEPROTO-5-UPDOWN:

LineprotocolonInterfaceFastEthernet0/05,

changedstatetoup

LineprotocolonInterfaceFastEthernet0/3,changed

statetoup

LineprotocolonInterfaceFastEthernet0/4,changed

以下的例子显示使用句号来配置不同类型端口的组:

Switch（config）#interfacerangefastethernet0/1-3,gigabitethernet0/1-2

29:

28:

InterfaceGigabitEthernet0/1,changedstatetoup

InterfaceGigabitEthernet0/2,changedstatetoup

LineprotocolonInterfaceGigabitEthernet0/1,

LineprotocolonInterfaceFastEthernet0/2,

LineprotocolonInterfaceFastEthernet0/3,

配置二层端口

3550的所有端口缺省的端口都是二层口，如果此端口已经配置成三层端口的话，则需要用switchport来使其成为二层端口。

配置端口速率及双工模式

可以配置快速以太口的速率为10/100Mbps及千兆以太口的速率为10/100/1000-Mbps;

但对于GBIC端口则不能配置速率及双工模式，有时可以配置nonegotiate,当需要联接不支持自适应的其它千兆端口时

命令

进入配置状态.

interfaceinterface-id

进入端口配置状态.

speed{10|100|1000|auto|nonegotiate}

设置端口速率

注 

1000只工作在千兆口.GBIC模块只工作在1000Mbps下.nonegotiate只能在这些GBIC上用1000BASE-SX,-LX,and-ZXGBIC.

duplex{auto|full|half}

设置全双工或半双工.

退出

showinterfacesinterface-id

显示有关配置情况

7 

Switch（config）#interfacefastethernet0/3

Switch（config-if）#speed10

Switch（config-if）#duplexhalf

端口描述

进入配置模式

进入要加入描述的端口

descriptionstring

加入描述（最多240个字符）.

退回.

showinterfacesinterface-iddescription

or

showrunning-config

验证.

Usethenodescriptioninterfaceconfigurationcommandtodeletethedescription.

ThisexampleshowshowtoaddadescriptiononFastEthernetinterface0/4andtoverifythedescription:

Switch#configterminal

Enterconfigurationcommands,oneperline.EndwithCNTL/Z.

Switch（config）#interfacefastethernet0/4

Switch（config-if）#descriptionConnectstoMarketing

Switch（config-if）#end

Switch#showinterfacesfastethernet0/4description

InterfaceStatusProtocolDescription

Fa0/4updownConnectstoMarketing

配置三层口

Catalyst3550支持三种类型的三层端口:

∙SVIs:

即interfacevlan

Note 

当生成一个interfaceVlan时，只有当把某一物理端口分配给它时才能被激活 

∙三层以太网通道口（EtherChannel）

∙.路由口：

路由口是指某一物理端口在端口配置状态下用noswitchport命令生成的端口

所有的三层都需要IP地址以实现路由交换

配置步骤如下：

目的

interface{{fastethernet|gigabitethernet}interface-id}|{vlanvlan-id}|{port-channelport-channel-number}

进入端口配置状态

noswitchport

把物理端口变成三层口

ipaddressip_addresssubnet_mask

配置IP地址和掩码

noshutdown

激活端口

showipinterface[interface-id]

showrunning-configinterface[interface-id]

8 

保存配置

配置举例如下：

Switch（config）#interfacegigabitethernet0/2

Switch（config-if）#noswitchport

Switch（config-if）#ipaddress192.20.135.21255.255.255.0

Switch（config-if）#noshutdown

Switch（config-if）#end

showipinterface命令:

Switch#showipinterfacegigabitethernet0/2

GigabitEthernet0/2isup,lineprotocolisup

Internetaddressis192.20.135.21/24

Broadcastaddressis255.255.255.255

Addressdeterminedbysetupcommand

MTUis1500bytes

Helperaddressisnotset

Directedbroadcastforwardingisdisabled

<

outputtruncated>

监控及维护端口

监控端口和控制器的状态

主要命令见下表：

ShowCommandsforInterfacesCommand

显示所有端口或某一端口的状态和配置.

showinterfacesinterface-idstatus[err-disabled]

显示一系列端口的状态或错误－关闭的状态

showinterfaces[interface-id]switchport

显示二层端口的状态，可以用来决定此口是否为二层或三层口。

showinterfaces[interface-id]description

显示端口描述

显示所有或某一端口的IP可用性状态

显示当前配置中的端口配置情况

showversion

显示软硬件等情况

举例如下:

Switch#showinterfacesstatus

PortNameStatusVlanDuplexSpeedType

Gi0/1connectedrouteda-fulla-10010/100/1000Base

TX

Gi0/2wceserver20.20.2disabledroutedautoauto10/100/1000BaseTX

Gi0/3ipwccpweb-cachenotconnectroutedautoauto10/100/1000BaseTX

Gi0/4notconnectroutedautoauto10/100/1000BaseTX

Gi0/5notconnectroutedautoauto10/100/1000BaseTX

Gi0/6disabledroutedautoauto10/100/1000BaseTX

Gi0/7disabledroutedautoauto10/100/1000BaseTX

Gi0/8disabledroutedauto10010/100/1000BaseTX

Gi0/9notconnectroutedautoauto10/100/1000BaseTX

Gi0/10notconnectroutedautoauto10/100/1000BaseTX

Gi0/11disabledroutedautoautounknown

Gi0/12notconnectroutedautoautounknown

Switch#showinterfacesfastethernet0/1switchport

Name:

Fa0/1

Switchport:

Enabled

AdministrativeMode:

staticaccess

OperationalMode:

down

AdministrativeTrunkingEncapsulation:

dot1q

NegotiationofTrunking:

Off

AccessModeVLAN:

1（default）

TrunkingNativeModeVLAN:

TrunkingVLANsEnabled:

ALL

PruningVLANsEnabled:

2-1001

Protected:

false

Unknownunicastblocked:

disabled

Unknownmulticastblocked:

VoiceVLAN:

dot1p（Inactive）

Appliancetrust:

5

Switch#showrunning-configinterfacefastethernet0/2

Buildingconfiguration...

Currentconfiguration:

131bytes

!

interfaceFastEthernet0/2

switchportmodeaccess

switchportprotected

noipaddress

mlsqoscos7

mlsqoscosoverride

刷新、重置端口及计数器

Clear命令

clearcounters[interface-id]

清除端口计数器.

clearinterfaceinterface-id

重置某一端口的硬件逻辑

clearline[number|console0|vtynumber]

重置异步串口的硬件逻辑

clearcounters命令只清除用showinterface所显示的计数，不影响用snmp得到的计数

举例如下：

Switch#clearcountersfastethernet0/5

Clear"

showinterface"

countersonthisinterface[confirm]y

Switch#

*Sep3008:

42:

55:

%CLEAR-5-COUNTERS:

ClearcounteroninterfaceFastEthernet0/5

byvty1（171.69.115.10）

可使用clearinterface或clearline命令来清除或重置某一端口或串口，在大部分情况下并不需要这样做:

Switch#clearinterfacefastethernet0/5

关闭和打开端口

interface{vlanvlan-id}|{{fastethernet|gigabitethernet}interface-id}|{port-channelport-channel-number}

选择要关闭的端口

shutdown

关闭

验证

使用noshutdown命令重新打开端口.

Switch（config）#interfacefastethernet0/5

Switch（config-if）#shutdown

Switch（config-if）#

33:

47:

%LINK-5-CHANGED:

InterfaceFastEthernet0/5,changedstatetoa

administrativelydown

Switch（config-if）#noshutdown

00:

配置VLAN

理解VLAN

一个VLAN就是一个交换网，其逻辑上按功能、项目、应用来分而不必考虑用户的物理位置。

任何交换口都可以属于某一VLAN,IP包、广播包及组播包均可以发送或广播给在此VLAN内的最终用户。

每一个VLAN均可看成是一个逻辑网络，发往另一VLAN的数据包必须由路由器或网桥转发（如下图）。

由于VLAN被看成是一个逻辑网络，其具有自己的网桥管理信息庫（MIB）并可支持自己的生成树

VLAN作