思科cisco2950交换机配置手册中文Word文件下载.docx

思科cisco2950交换机配置手册中文Word文件下载.docx

《思科cisco2950交换机配置手册中文Word文件下载.docx》由会员分享，可在线阅读，更多相关《思科cisco2950交换机配置手册中文Word文件下载.docx（23页珍藏版）》请在冰豆网上搜索。

到250?

个VLAN

支持VLANID从1到4094（IEEE标准）

支持ISL及IEEE封装

安全

支持IOS标准的密码保护

支持标准及扩展的访问列表来定义安全策略

支持基于VLAN的访问列表

监视

交换机LED指示端口状态

SPAN及远端SPAN（RSPAN）可以监视任何端口或VLAN的流量

内置支持四组的RMON监控功能（历史、统计、告警及事件）

第3章配置端口

3.1配置一组端口

命令

目的

Step?

1?

configureterminal

进入配置状态

2?

interfacerange{port-range}

进入组配置状态

3?

可以使用平时的端口配置命令进行配置

4?

end

退回

5?

showinterfaces[interface-id]

验证配置

6?

copyrunning-configstartup-config

保存

当使用interfacerange命令时有如下的规则:

有效的组范围:

ovlan从1到4094

ofastethernet槽位/{firstport}-{lastport},槽位为0

ogigabitethernet槽位/{firstport}-{lastport},槽位为0

oport-channelport-channel-number-port-channel-number,port-channel号从1到64

端口号之间需要加入空格，如：

interfacerangefastethernet0/1?

–?

5是有效的，而interfacerangefastethernet0/1-5是无效的.

interfacerange命令只能配置已经存在的interfacevlan

所有在同一组的端口必须是相同类别的。

见以下例子:

Switch#configureterminal

Switch（config）#interfacerangefastethernet0/1-5

Switch（config-if-range）#noshutdown

Switch（config-if-range）#

*Oct608:

24:

35:

%LINK-3-UPDOWN:

InterfaceFastEthernet0/1,changedstatetoup

InterfaceFastEthernet0/2,changedstatetoup

InterfaceFastEthernet0/3,changedstatetoup

InterfaceFastEthernet0/4,changedstatetoup

InterfaceFastEthernet0/5,changedstatetoup

36:

%LINEPROTO-5-UPDOWN:

LineprotocolonInterfaceFastEthernet0/05,

changedstatetoup

LineprotocolonInterfaceFastEthernet0/3,changed

statetoup

LineprotocolonInterfaceFastEthernet0/4,changed

以下的例子显示使用句号来配置不同类型端口的组:

Switch（config）#interfacerangefastethernet0/1-3,gigabitethernet0/1-2

29:

28:

InterfaceGigabitEthernet0/1,changedstatetoup

InterfaceGigabitEthernet0/2,changedstatetoup

LineprotocolonInterfaceGigabitEthernet0/1,

LineprotocolonInterfaceFastEthernet0/2,

LineprotocolonInterfaceFastEthernet0/3,

3.2配置二层端口

2950的所有端口缺省的端口都是二层口，如果此端口已经配置成三层端口的话，则需要用switchport来使其成为二层端口。

3.2.1配置端口速率及双工模式

3.2.1.1可以配置快速以太口的速率为10/100Mbps及千兆以太口的速率为10/100/1000-Mbps;

但对于GBIC端口则不能配置速率及双工模式，有时可以配置nonegotiate,当需要联接不支持自适应的其它千兆端口时

命令

进入配置状态.

interfaceinterface-id

进入端口配置状态.

speed{10|100|1000|auto|nonegotiate}

设置端口速率

注?

?

1000只工作在千兆口.GBIC模块只工作在1000Mbps下.nonegotiate只能在这些GBIC上用1000BASE-SX,-LX,and-ZXGBIC.

duplex{auto|full|half}

设置全双工或半双工.

退出

showinterfacesinterface-id

显示有关配置情况

7?

Switch（config）#interfacefastethernet0/3

Switch（config-if）#speed10

Switch（config-if）#duplexhalf

3.2.2端口描述

进入配置模式

进入要加入描述的端口

descriptionstring

加入描述（最多240个字符）.

退回.

showinterfacesinterface-iddescription

or

showrunning-config

验证.

Usethenodescriptioninterfaceconfigurationcommandtodeletethedescription.

ThisexampleshowshowtoaddadescriptiononFastEthernetinterface0/4andtoverifythedescription:

Switch#configterminal

Enterconfigurationcommands,oneperline.EndwithCNTL/Z.

Switch（config）#interfacefastethernet0/4

Switch（config-if）#descriptionConnectstoMarketing

Switch（config-if）#end

Switch#showinterfacesfastethernet0/4description

InterfaceStatusProtocolDescription

Fa0/4updownConnectstoMarketing

3.3监控及维护端口

3.3.1监控端口和控制器的状态

主要命令见下表：

ShowCommandsforInterfacesCommand

显示所有端口或某一端口的状态和配置.

showinterfacesinterface-idstatus[err-disabled]

显示一系列端口的状态或错误－关闭的状态

showinterfaces[interface-id]switchport

显示二层端口的状态，可以用来决定此口是否为二层或三层口。

showinterfaces[interface-id]description

显示端口描述

showrunning-configinterface[interface-id]

显示当前配置中的端口配置情况

showversion

显示软硬件等情况

举例如下:

Switch#showinterfacesstatus

PortNameStatusVlanDuplexSpeedType

Gi0/1connectedrouteda-fulla-10010/100/1000Base

TX

Gi0/2wceserverdisabledroutedautoauto10/100/1000BaseTX

Gi0/3ipwccpweb-cachenotconnectroutedautoauto10/100/1000BaseTX

Gi0/4notconnectroutedautoauto10/100/1000BaseTX

Gi0/5notconnectroutedautoauto10/100/1000BaseTX

Gi0/6disabledroutedautoauto10/100/1000BaseTX

Gi0/7disabledroutedautoauto10/100/1000BaseTX

Gi0/8disabledroutedauto10010/100/1000BaseTX

Gi0/9notconnectroutedautoauto10/100/1000BaseTX

Gi0/10notconnectroutedautoauto10/100/1000BaseTX

Gi0/11disabledroutedautoautounknown

Gi0/12notconnectroutedautoautounknown

Switch#showinterfacesfastethernet0/1switchport

Name:

Fa0/1

Switchport:

Enabled

AdministrativeMode:

staticaccess

OperationalMode:

down

AdministrativeTrunkingEncapsulation:

dot1q

NegotiationofTrunking:

Off

AccessModeVLAN:

1（default）

TrunkingNativeModeVLAN:

TrunkingVLANsEnabled:

ALL

PruningVLANsEnabled:

2-1001

Protected:

false

Unknownunicastblocked:

disabled

Unknownmulticastblocked:

VoiceVLAN:

dot1p（Inactive）

Appliancetrust:

5

Switch#showrunning-configinterfacefastethernet0/2

Buildingconfiguration...

Currentconfiguration:

131bytes

!

interfaceFastEthernet0/2

switchportmodeaccess

switchportprotected

noipaddress

mlsqoscos7

mlsqoscosoverride

3.3.2刷新、重置端口及计数器

Clear命令

clearcounters[interface-id]

清除端口计数器.

clearline[number|console0|vtynumber]

重置异步串口的硬件逻辑

Note?

clearcounters命令只清除用showinterface所显示的计数，不影响用snmp得到的计数

举例如下：

Switch#clearcountersfastethernet0/5

Clear"

showinterface"

countersonthisinterface[confirm]y

Switch#

*Sep3008:

42:

55:

%CLEAR-5-COUNTERS:

ClearcounteroninterfaceFastEthernet0/5

byvty1（）

可使用clearline命令来清除或重置某一端口或串口，在大部分情况下并不需要这样做:

Switch#clearinterfacefastethernet0/5

3.3.3关闭和打开端口

interface{vlanvlan-id}|{{fastethernet|gigabitethernet}interface-id}|{port-channelport-channel-number}

选择要关闭的端口

shutdown

关闭

验证

使用noshutdown命令重新打开端口.

Switch（config）#interfacefastethernet0/5

Switch（config-if）#shutdown

Switch（config-if）#

33:

47:

%LINK-5-CHANGED:

InterfaceFastEthernet0/5,changedstatetoa

administrativelydown

Switch（config-if）#noshutdown

00:

第4章配置VLAN

4.1理解VLAN

一个VLAN就是一个交换网，其逻辑上按功能、项目、应用来分而不必考虑用户的物理位置。

任何交换口都可以属于某一VLAN,IP包、广播包及组播包均可以发送或广播给在此VLAN内的最终用户。

每一个VLAN均可看成是一个逻辑网络，发往另一VLAN的数据包必须由路由器或网桥转发（如下图）。

由于VLAN被看成是一个逻辑网络，其具有自己的网桥管理信息库（MIB）并可支持自己的生成树

VLAN作为逻辑定义的网络示意图

VLAN常常与IP子网相联系，同一IP子网属于同一VLAN。

在3550上VLAN之间的数据包可以由VLAN端口进行转发。

4.2可支持的VLAN

Catalyst3550交换机支持250个VLAN，可以分别是VTP　client,server,及transparentmodes.VLAN号可以从1到4094.VLAN号1002到1005保留给令牌环及FDDIVLAN.VTP只能学习到普通范围的VLAN,即从VLAN到1到1005;

VLAN号大于1005属于扩展VLAN，不存在VLAN数据库中。

交换机必须配置成VTP透明模式当需要生成VLAN号从1006到4094.

本交换机支持基于每一VLAN的生成树（PVST），最多支持128个生成树。

本交换机支持ISL及IEEEtrunk二种封装。

4.3配置正常范围的VLAN

VLAN号1，1002到1005是自动生成的不能被去掉。

VLAN号1到1005的配置被写到文件中,可以用showvlan命令查看，文件存放在NVRAM中.

注意?

不要手工删除文件，可能造成VLAN的不完整。

　如要删除vlan需要用有关的命令来进行

4.3.1生成、修改以太网VLAN

目的

vlanvlan-id

输入一个VLAN号,然后进入vlan配置状态，可以输入一个新的VLAN号或旧的来进行修改。

namevlan-name

（可选）输入一个VLAN名，如果没有配置VLAN名，缺省的名字是VLAN号前面用0填满的4位数，如VLAN0004是VLAN4的缺省名字

mtumtu-size

（可选）改变MTU大小

showvlan{namevlan-name|idvlan-id}

copyrunning-configstartupconfig

（可选）保存配置

用novlanname或novlanmtu退回到缺省的vlan配置状态

Switch（config）#vlan20

Switch（config-vlan）#nametest20

Switch（config-vlan）#end

也可以在enable状态下，进行VLAN配置:

vlandatabase

进入VLAN配置状态

vlanvlan-idnamevlan-name

加入VLAN号及VLAN名

vlanvlan-idmtumtu-size

（可选）修改MTU大小

exit

更新VLAN数据库并退出

保存配置（可选）

Switch#vlandatabase

Switch（vlan）#vlan20nametest20

Switch（vlan）#exit

APPLYcompleted.

Exiting....

Switch#

4.3.2删除VLAN

当删除一个处于VTP服务器的交换机上删除VLAN时，则此VLAN将在所有相同VTP的交换机上删除。

当在透明模式下删除时，只在当前交换机上删除。

当删除一个VLAN时，原来属于此VLAN的端口将处于非激活的状态，直到将其分配给某一VLAN。

novlanvlan-id

删除某一VLAN.

showvlanbri