Cisco IOS交换机安装配置指导书V100615B.docx
《Cisco IOS交换机安装配置指导书V100615B.docx》由会员分享,可在线阅读,更多相关《Cisco IOS交换机安装配置指导书V100615B.docx(45页珍藏版)》请在冰豆网上搜索。
CiscoIOS交换机安装配置指导书V100615B
资料编码
产品名称
使用对象
工程师、合作方
产品版本
编写部门
业务与软件技术服务部
资料版本
1.0
CiscoIOS交换机安装配置指导书
拟制:
邹善
日期:
2003-06-09
审核:
日期:
审核:
日期:
批准:
日期:
华为技术有限公司
版权所有XX
修订记录
日期
修订版本
描述
作者
2003-06-15
1.0
初稿
邹善
目录
第1章CiscoIOS交换机简介1
1.1Cisco2950系列交换机1
1.2Cisco3550系列交换机3
1.3Cisco4000系列交换机5
第2章CiscoIOS的交换机的配置7
2.1访问交换机7
2.1.1通过console访问交换机7
2.1.2通过Telnet访问交换机10
2.2基本管理配置11
2.2.1设置交换机名字11
2.2.2设置交换机管理IP地址11
2.2.3设置交换机时间信息12
2.2.4设置交换机的密码12
2.2.5设置交换机的日志信息13
2.3以太网端口的配置15
2.3.1打开/关闭以太网端口15
2.3.2以太网端口的描述15
2.3.3设置以太网端口的双工状态16
2.3.4设置以太网端口的速率16
2.3.5设置以太网端口的工作模式16
2.4链路聚合(EtherChannel)17
2.5VLAN配置18
2.6Trunk配置20
2.7VTP配置21
2.8STP协议23
第3章配置实例26
3.1Catalyst2924XL配置实例26
3.2Catalyst4006配置实例32
关键词:
摘要:
缩略语清单:
参考资料清单:
第1章CiscoIOS交换机简介
在Cisco交换机簇中,有以下交换机的配置命令是采用IOS命令行进行配置的:
Catalyst2924、Catalyst2950、Catalyst3500、Catalyst3550、Catalyst2948G-L3、采用新交换引擎的4000系列交换机、以及采用IOS软件的Catalyst6000系列的交换机。
其中Catalyst2950是Catalyst2924的替代品,Catalyst3550是Catalyst3500的替代品。
1.1Cisco2950系列交换机
CiscoCatalyst2950系列交换机是固定安装的线速快速以太网桌面交换机,可为中等规模的公司和企业分支机构办公室提供理想的接入解决方案。
CiscoCatalyst2950系列交换机有以下几个特点来提高网络性能、可管理性和安全性。
✓网络管理员可以为每个交换机配置最多64个虚拟LAN(VLAN)来获得更高水平的数据安全性和增强的LAN性能。
这就保证了数据包只传送到特定VLAN内的工作站,这样相当于在网络上的各组端口之间建立了一个虚拟防火墙,从而减少了广播传输。
✓VLAN主干可以利用标准的802.1QVLAN主干结构从任何端口创建。
每个VLAN生成树(PVST+)允许用户建立冗余的上行链路,通过多重链路分配流量负载。
而这些都是通过标准的生成树协议(STP)无法实现的。
✓另外,Cisco的UplinkFast(快速上行链路)技术也保证了可以立即传输到辅助上行链路,远优于传统的30到60秒汇集时间。
这也是对STP的另一项增强功能。
Catalyst2950系列包括Catalyst2950T-24、2950-24、2950-12和2950C-24交换机。
Catalyst2950-24交换机有24个10/100端口;2950-12有12个10/100端口;2950T-24有24个10/100端口和2个固定10/100/1000BaseT上行链路端口;2950C-24有24个10/100端口和2个固定100BaseFX上行链路端口。
每个交换机占用一个机柜单元(RU),这样它们方便地配置到桌面和安装在配线间内。
由于Catalyst2950具备8.8Gbps的交换背板和最大4.4Gbps的数据吞吐率,所以在它把终端工作站和用户连接到公司的LAN上时可以在各个端口提供线速连接性能。
Catalyst2950交换机支持性能增强特性,如FastEtherChannel(快速以太通道)和GigabitEtherChannel(千兆位以太通道)技术,可在Catalyst2950交换机、路由器和服务器之间提供最大4Gbps的高性能带宽。
Catalyst2950系列交换机
性能
✓8.8Gbps交换结构
✓基于64字节数据包的传输速率
✓Catalyst2950-12:
1.8Mpps线速传输速率
✓Catalyst2950-24:
3.6Mpps线速传输速率
✓Catalyst2950T-24:
6.6Mpps线速传输速率
✓Catalyst2950C-24:
3.9Mpps线速传输速率
✓最大传输带宽4.4Gbps
✓所有端口共享8MB数据包缓存内存结构
✓16MBDRAM和8MB闪存
✓8000个MAC地址
标准
✓支持IEEE802.1x(计划将来使用)
✓支持10BaseT、100BaseTX、1000BaseT端口上的IEEE802.3x全双工操作
✓IEEE802.1D生成树协议
✓IEEE802.1pCoS
✓IEEE802.1QVLAN
✓IEEE802.3ab1000BaseTX规范
✓IEEE802.3u100BaseTx规范
✓IEEE802.310BaseTx规范
型号
✓WS-C2950-12:
12个10/100端口
✓WS-C2950-24:
24个10/100端口
✓WS-C2950T-24:
24个10/100端口+2个10/100/1000BaseT端口
✓WS-2950C-24:
24个10/100端口+2个100BaseFX端口
1.2Cisco3550系列交换机
CiscoCatalyst3550系列智能化以太网交换机是一个新型的、可堆叠的、多层企业级交换机系列,可以提供高水平的可用性、可扩展性、安全性和控制能力,从而提高网络的运行效率。
因为具有多种快速以太网和千兆以太网配置,因此Catalyst3550系列既可以作为一个功能强大的接入层交换机,用于中型企业的布线室;也可以作为一个骨干网交换机,用于中型网络。
Catalyst3550系列中内嵌了Cisco集群管理套件(CMS)软件,该软件使用户可以利用一个标准的Web浏览器同时配置和诊断多个Catalyst桌面交换机并为其排除故障。
CiscoCMS软件提供了新的配置向导,它可以大幅度简化整合式应用和网络级服务的部署。
Catalyst3550系列智能以太网交换机具有下面两种快速以太网配置:
✓Catalyst3550-24交换机24个10/100端口和两个基于千兆接口转换器(GBIC)的千兆以太网接口;
✓Catalyst3550-48交换机48个10/100端口和两个基于GBIC的千兆以太网接口;
两个内置的千兆以太网端口可以支持多种GBIC收发器,包括CiscoGigaStack?
GBIC、1000BaseT、1000BaseSX、1000BaseLX/LH和1000BaseZXGBIC。
基于双GBIC的千兆以太网实施方案可以为客户提供高度的部署灵活性使客户可以在目前先部署一种堆栈和上行链路配置,然后可以在将来移植这种配置。
高水平的堆栈弹性还可以通过下列技术实现:
两个冗余千兆以太网上行链路,一条冗余的GagaStackTMGBIC回送线路,用于高速上行链路和堆栈互联故障恢复的UplinkFast和CrossStackUplinkFast技术,用于上行链路负载均衡的PerVLAN生成树+(PVST+)。
这样的千兆以太网灵活性使Catalyst3550系列成为针对以太网优化的CiscoCatalyst6500系列核心LAN交换机最理想的LAN边缘补充产品。
Catalyst3550-24和3550-48中含有标准多层软件镜像(SMI)或者增强型多层软件镜像(EMI)。
EMI提供了一组更加丰富的企业级功能,包括基于硬件的IP单播和多播路由,虚拟LAN(VLAN)间的路由,路由访问控制列表(RACL)和热备用路由器协议(HSRP)。
在刚开始部署时,增强型多层软件镜像升级工具包为用户提供了升级到EMI的灵活性。
Catalyst3550系列交换机
标准
✓IEEE802.310BaseT,100BaseTX和1000BaseT端口上的全双工
✓IEEE802.1D生成树协议
✓IEEE802.1pCoS优先级
✓IEEE802.1QVLAN
✓IEEE802.310BaseT规范
✓IEEE802.3u100BaseTX规范
✓IEEE802.3ab1000BaseT规范
✓IEEE802.3z1000BaseX规范
✓1000BaseX(GBIC)
✓1000BaseSX
✓1000BaseLX/LH
✓1000BaseZX
✓RMONI和II标准
型号:
✓WS-C3550-24-SMI:
24个10/100端口+2个1000BaseX端口,SMI软件
✓WS-C3550-24-EMI:
24个10/100端口+2个1000BaseX端口,EMI软件
✓WS-C3550-48-SMI:
48个10/100端口+2个1000BaseX端口,SMI软件
✓WS-C3550-48-EMI:
48个10/100端口+2个1000BaseX端口,EMI软件
✓WS-C3550-12T:
10个10/100/1000端口+2个1000BaseX端口
1.3Cisco4000系列交换机
Catalyst4000系列为企业和分支机构办事处配线室提供了高性能解决方案。
主要优点包括:
✓性能--提供了先进的交换解决方案,它能随着您端口的添加而增大带宽。
领先的ASIC技术更是使Catalyst4000系列解决方案如虎添翼,ASIC技术提供了线速第2层和第3层10/100或千兆位交换。
其中,第2层交换由24Gbps、18Mpps引擎驱动,第3层交换则由可伸缩的8Gbps、6Mpps引擎驱动。
✓密度--能够在一个机箱上满足最多240个快速以太网端口的网络单元连接要求。
Catalyst4000系列的热插拔模块即插即用交换解决方案降低了复杂性并能轻松地支持当前网络中不断变化的桌面环境。
特别是,还提供了无线PC连接来支持未来的端口接口需要。
✓投资保护--灵活的模块化体系结构对配线室中的动态桌面连接提供了经济高效的管理。
Catalyst4006背板进一步提供了网络保护能力,因为它支持60Gbps无阻塞容量,所以这种机箱更能适应未来需要。
另外,Catalyst4003和4006机箱之间的兼容备份,使它的电源和交换板卡之间的通用性更强,从而降低了总拥有成本。
✓功能透明板卡--Catalyst4000的结构优势扩大了Catalyst4000系列板卡的部署寿命。
只要简单地添加其它引擎模块,如新的第3层服务模块,Catalyst4000系统就能方便地将所有系统端口升级到更高层的交换功能。
不需要更换现有板卡就能在系统端口上实现高层功能增强,这在常规交换产品中是很常见的。
这样,新的Catalyst4006端口可以随时用于WAN、IP电话、第4层到第7层Web交换。
✓模块化监控器引擎保护--Catalyst4006机箱背板和监控器连接器可以支持未来的监控器引擎升级。
未来改进的可能性包括将可伸缩交换机结构容量增加到64Gbps、使用线速第3层和第4层交换和基于未来技术的千兆位上行链路。
✓CiscoIOS网络服务--Catalyst4000系列交换机提供了成熟的企业第2层和第3层特性,能够有效地增强公司网络的能力。
这些特性满足大中型企业的高级联网要求,因为它们的推出直接得益于多年的Cisco客户反馈意见。
✓桌面能够使用千兆位能力--Catalyst4000系列已经提供了丰富的1000Mbps千兆位和千兆位服务器交换解决方案。
Catalyst4000系统的千兆位解决方案的使用范围可以方便地扩展到桌面。
✓高可用性--Catalyst4000系列提供了自恢复网络智能,它的速度足以从端口、设备、链路上发现故障而在桌面上没有明显延迟。
Catalyst4000系列交换机
标准
以太网:
IEEE802.3、10BASE-T
快速以太网:
IEEE802.3u、100BASE-TX
快速以太网:
IEEE802.3、10BASE-FX
千兆位以太网:
IEEE802.3z、IEEE802.3x、IEEE802.3ab
10BASE-X(GBIC)
1000BASE-SX
1000BASE-LX/LH
1000BASE-ZX
VLAN中继和标记:
IEEE802.1Q
生成树协议:
IEEE802.1D
型号
Catalyst4003(3个插槽)
Catalyst4006(6个插槽)
Catalyst4503(3个插槽)
Catalyst4506(6个插槽)
Catalyst4507R(7个插槽)
第2章CiscoIOS的交换机的配置
2.1访问交换机
2.1.1通过console访问交换机
第一步:
如下图所示,建立本地配置环境,只需将微机(或终端)的串口通过配置电缆与以太网交换机的Console口连接。
通过Console口搭建本地配置环境
第二步:
在微机上运行终端仿真程序(如Windows3.X的Terminal或Windows9X的超级终端等),设置终端通信参数为:
波特率为9600bit/s、8位数据位、1位停止位、无校验和无流控,并选择终端类型为VT100,如下图所示。
新建连接
连接端口设置
端口通信参数设置
第三步:
按回车键可连接到交换机上,出现提示符(如switch>)。
2.1.2通过Telnet访问交换机
如果用户已经通过Console口正确配置以太网交换机管理VLAN(一般为vlan1)接口的IP地址(在VLAN接口模式下使用ipaddress命令),并已指定与终端相连的以太网端口属于该VLAN(在VLAN模式下使用switchport命令),这时可以用Telnet通过局域网登录到以太网交换机,然后对以太网交换机进行配置。
第一步:
在通过Telnet登录以太网交换机之前,先通过Console口在以太网交换机上对欲登录的Telnet用户进行授权验证:
switch>enable
Password:
switch#configureterminal
Enterconfigurationcommands,oneperline.EndwithCtrl+Z.
switch(config)#linevty04
switch(config-line)#passwordxxxx(xxxx是欲设置的该Telnet用户登录口令)
switch(config-line)#exit
switch(config)#enablepasswordxxxx(xxxx是欲设置的该Telnet用户由普通用户模式进入特权用户模式的口令)
第二步:
如下图所示,建立配置环境,只需将微机以太网口通过局域网与以太网交换机的以太网口连接。
通过局域网搭建本地配置环境
第三步:
在微机上运行Telnet程序,输入与微机相连的以太网口所属VLAN的IP地址,并设置其终端类型为VT100,如下图所示。
运行Telnet程序
与以太网交换机建立Telnet连接
第四步:
按连接按钮则可。
2.2基本管理配置
2.2.1设置交换机名字
要配置一台交换机,首先要做的是设定交换机的基本信息,这些信息包括交换机的名字、管理所用的IP地址及时间信息等。
配置交换机的名字就象设置主机的机器名一样,是为了在网络在标识这台交换机。
在交换机中hostname命令进行配置:
switch(config)#hostnameSW-2950-1
SW-2950-1(config)#
2.2.2设置交换机管理IP地址
交换机的管理地址是为了让应用程序如snmp、telnet、http能远程访问交换机而配置的地址,这个地址一般配置在vlan1接口上:
switch(config)#interfacevlan1
switch(config)#ipaddress10.1.1.1255.255.255.0
switch(config-if)#exit
switch#showrun
…..
interfaceVlan1
ipaddress139.118.4.2255.255.252.0
….
配置完交换机的管理地址后,还要配置交换机的缺省网关(注意的是在三层交换机中,不需要配置管理网段的网关):
switch(config)#ipdefault-gateway10.1.1.255
2.2.3设置交换机时间信息
交换机的时间信息也是很重要的,要配置交换机的时间信息,可以用命令clockset命令来配置:
switch#showclock
*18:
37:
04.104UTCMonJul302001
switch#clockset9:
00:
00Jan12001
switch#showclock
09:
00:
04.123UTCMonJan12001
2.2.4设置交换机的密码
要保障交换机的访问安全,还要设置交换机的enable口令和访问口令。
对于enable口令,从技术角度来说,可以设置两种口令:
即password口令(未加密)和secret口令(加密),通常只设置secret口令,因为password口令只在secret口令不存在的情况下或者只在非常旧版本的IOS中才会使用。
使用enablesecret命令来设置口令:
switch(config)#enablesecretwhatisit
switch(config)#exit
switch#showrunning-config
……….
Enablesecret5$1228899030dieiiop
……….
对于telnet和console的连接,也应该在它们上面设置口令来提供尽可能的安全性。
缺省情况下,这几个口令并不被加密,可以用命令:
servicepassword-encryption来加密这些密码:
switch(config)#servicepassword-encryption
switch(config)#lineconsole0
switch(config-line)#passwordxxxxxx
switch(config-line)#linevty04
switch(config-line)#passwordyyyyyy
switch(config-line)#login
switch(cnfig-line)#end
switch#showrun
………
linecon0
password
linevty04
password7
login
!
2.2.5设置交换机的日志信息
当在交换机上进行故障排除时,日志是一个非常重要的工具。
因此,对交换机的日志参数进行设置就是下一步需要优先完成的任务。
交换机的Syslog具有以下一些特性:
✓支持控制台(Console)、Telnet终端(Monitor)、内部缓冲区(Buffer)、日志主机(Host)四个方向的日志输出。
✓日志信息按重要性划分为八种等级,可按等级进行信息过滤。
网络设备Syslog通常使用8种日志设施:
local0、local1、…local7。
系统日志信息有不同的重要等级如下表:
等级
数字代码
描述
emergency
0
紧急:
系统不可用
alert
1
告警:
需要立即行动
critical
2
关键:
关键状态
error
3
错误:
错误状态
warning
4
警告:
警告状态
notification
5
通知:
正常但重要状态
informational
6
信息:
仅是信息消息
debug
7
调试:
调试消息
当网络设备配置发送syslog消息时,低重要性的等级包含高重要性的等级。
例如,如果设置syslog等级为warning,则除了发送warning消息之外还发送error、critical、alert和emergency消息。
debug信息包含所有8级消息。
把日志记录到buffer中的配置命令:
switch(config)#loggingbuffered
Loggingbuffered记录的日志缺省等级为debugging,要注意的是如果设置打开第6级日志,是指把所有等级为6及比第6级低的日志都记录,可用loggingbufferlevel修改记录等级。
switch(config)#loggingbufferedinformational
显示buffer中的logging信息:
switchr(config)#showlogging
Sysloglogging:
enabled(0messagesdropped,0flushes,0overruns)
Consolelogging:
leveldebugging,535messageslogged
Monitorlogging:
leveldebugging,290messageslogged
Bufferlogging:
leveldebugging,535messageslogged
Traplogging:
leveldebugging,671messagelineslogged
还可以采用以下命令给日志信息打上时间标记:
switch(config)#servicetimestampslogdatetime
如:
switch#showlogging
Sysloglogging:
enabled(0messagesdropped,0flushes,0overruns)
Consolelogging:
leveldebugg
升级会员 