交换机基本配置.docx

交换机基本配置.docx

《交换机基本配置.docx》由会员分享，可在线阅读，更多相关《交换机基本配置.docx（51页珍藏版）》请在冰豆网上搜索。

交换机基本配置

交换机基本配置

1、交换机接口配置

因为交换机的特殊性，通常存在多个接口需要做相同的配置，如将多个接口划入相同VLAN，这时就需要一种能够快速配置接口的方法。

对于2层交换机，所有的接口只能工作在二层，而对于三层交换机，接口除了可以工作在二层之外，并且还可以工作在三层，也就是说三层交换机的接口还可以配置IP地址，等同于路由器的接口。

配置

快速配置接口

1.快速对多个连续的接口做相同配置

（1）快速进入多个接口

Switch（config）#interfacerangef0/1-3

说明：

同时进入接口F0/1，F0/2，F0/3。

（2）配置接口参数

Switch（config）#interfacerangef0/1-3

Switch（config-if-range）#descriptionccie

说明：

当同时进入多个接口后，所做的配置将对所有进入的接口生效。

（3）查看结果

Switch#shrun

interfaceFastEthernet0/1

descriptionccie

interfaceFastEthernet0/2

descriptionccie

interfaceFastEthernet0/3

descriptionccie

说明：

可以看到配置文件中，之前的配置对F0/1，F0/2，F0/3生效，其它没有进入的接口配置保存原状。

2.快速对多个不连续的接口做相同配置

（1）快速进入多个不连续接口

Switch（config）#interfacerangef0/1-2,f0/4,f0/6–7

说明：

同时进入接口F0/1，F0/2，F0/4，F0/6，F0/7。

在配置多个不连续接口时，请注意在连字符-和，前后都加上空格，这样可以保证在任何IOS版本中输入有效。

（2）配置接口参数

Switch（config）#interfacerangef0/1-2,f0/4,f0/6-7

Switch（config-if-range）#descriptioncisco

说明：

当同时进入多个接口后，所做的配置将对所有进入的接口生效。

3.接口宏（macro）定义

说明：

当在交换机的日常管理中，可能需要多次对多个非连续的接口进行管理和配置，而当需要进入多个非连续接口时，输入的命令较为烦琐，所以为了方便，系统允许人工将多个接口定义成一个组，这个组成为宏（macro），当进入这个宏（macro），就等于进入了组中的所有接口，对宏（macro）做出的配置，将对组中的所有接口生效，即便交换机重启后，所定义的宏（macro）仍旧存在，可以多次使用，直到手工删除。

（1）定义宏（macro）

Switch（config）#defineinterface-rangeccief0/1-2,f0/4,f0/6–7

说明：

将接口F0/1，F0/2，F0/4，F0/6，F0/7放入了宏ccie中，对宏ccie所做的配置将对F0/1，F0/2，F0/4，F0/6，F0/7生效。

（2）配置接口参数

Switch（config）#interfacerangemacroccie

Switch（config-if-range）#descriptionabc

说明：

对宏ccie所做的配置将对F0/1，F0/2，F0/4，F0/6，F0/7生效。

4.配置SVI（switchvirtualinterface）接口

除了交换机物理接口外，交换机还可以将某个VLAN配置为3层接口，称为SVI（switchvirtualinterface）接口，将VLAN配置为3层接口的作用在于为VLAN内的流量与外部流量提供3层路由转发功能，该VLAN内所有的流量都应该在同网段，而该VLAN的主机网关都应该指向SVI接口地址。

此时的SVI接口，其实也等同于路由器的接口，但是SVI接口也只有在状态都为UP的时候，才能提供路由功能，一个状态为down的SVI接口是不能发送数据包的。

要将SVI接口激活并且变成UP状态，必须将一个活动的物理接口划入该VLAN，当某VLAN中没有活动物理接口时，该VLAN的SVI接口永远将处于down状态而不能转发数据。

需要大家注意的是，某个VLAN被一个活动的Trunk接口允许通过时，那么就说明该VLAN中存在活动的物理接口，因此，该VLAN的SVI接口可以变成UP状态，也就可以转发数据包。

（1）创建SVI接口，并配置IP地址

Switch（config）#vlan2

Switch（config-vlan）#exit

Switch（config）#intvlan2

Switch（config-if）#ipadd2.2.2.2255.255.255.0

说明：

创建SVI接口时，必须保证该VLAN已经在交换机上存在。

查看Trunk所允许的VLAN:

Switch#shinterfacestrunk

说明：

可以看到，交换机上没有任何Trunk接口，也表示VLAN2中没有活动的物理接口存在。

查看SVI接口状态:

Switch#shprotocolsvlan2

Vlan2isup,lineprotocolisdown

Internetaddressis2.2.2.2/24

说明：

和预期的一样，因为VLAN2中没有任何活动物理接口，所以接口状态为down，并不能提供数据转发。

（3）激活SVI接口

Switch（config）#intf0/1

Switch（config-if）#switchportmodeaccess

Switch（config-if）#switchportaccessvlan2

Switch（config-if）#noshutdown

说明：

将物理接口f0/1划入VLAN2，只要f0/1状态为UP，则VLAN2的SVI接口便能变为UP。

（4）再次查看状态

Switch#shprotocolsvlan2

Vlan2isup,lineprotocolisup

Internetaddressis2.2.2.2/24

说明：

因为VLAN2中存在活动的物理接口F0/1，所以VLAN2的SVI接口状态变成了UP，并且能够提供数据转发。

（5）通过Trunk允许VLAN来控制SVI接口状态

Switch（config）#vlan3

Switch（config-vlan）#exit

Switch（config）#vlan4

Switch（config-vlan）#exit

Switch（config）#intvlan3

Switch（config-if）#ipadd3.3.3.3255.255.255.0

Switch（config-if）#exit

Switch（config）#intvlan4

Switch（config-if）#ipadd4.4.4.4255.255.255.0

Switch（config-if）#exit

说明：

创建了VLAN3和VLAN4，并同时创建了相应的SVI接口。

查看VLAN:

Switch#shvlan

VLANNameStatusPorts

---------------------------------------------

1defaultactiveFa0/2,Fa0/3,Fa0/4,Fa0/5

Fa0/6,Fa0/7,Fa0/8,Fa0/9

Fa0/10,Fa0/11,Fa0/12,Fa0/13

Fa0/14,Fa0/15,Fa0/16,Fa0/17

Fa0/18,Fa0/19,Fa0/20,Fa0/21

Fa0/22,Fa0/23,Fa0/24,Gi0/1

Gi0/2

2VLAN0002activeFa0/1

3VLAN0003active

4VLAN0004active

说明：

VLAN3和VLAN4中没有任何物理接口。

查看Trunk

Switch#shinttrunk

Switch#

说明：

交换机上也没有任何Trunk接口。

查看SVI接口:

Switch#shprotocolsvlan3

Vlan3isup,lineprotocolisdown

Internetaddressis3.3.3.3/24

Switch#shprotocolsvlan4

Vlan4isup,lineprotocolisdown

Internetaddressis4.4.4.4/24

说明：

可以看见，由于VLAN3和VLAN4中没有任何活动物理接口，所以SVI接口都为down状态。

激活VLAN3的SVI接口:

Switch（config）#intf0/23

Switch（config-if）#switchporttrunkencapsulationdot1q

Switch（config-if）#switchportmodetrunk

Switch（config-if）#switchporttrunkallowedvlan3

Switch（config-if）#noshutdown

查看Trunk:

Switch#shinterfacestrunk

PortModeEncapsulationStatusNativevlan

Fa0/23on802.1qtrunking1

PortVlansallowedontrunk

Fa0/233

PortVlansallowedandactiveinmanagementdomain

Fa0/233

PortVlansinspanningtreeforwardingstateandnotpruned

Fa0/233

说明：

可以看到Trunk接口F0/23允许VLAN3通过。

查看SVI接口:

Switch#shprotocolsvlan3

Vlan3isup,lineprotocolisup

Internetaddressis3.3.3.3/24

Switch#shprotocolsvlan4

Vlan4isup,lineprotocolisdown

Internetaddressis4.4.4.4/24

说明：

因为Trunk允许VLAN3通过，所以VLAN3的SVI接口状态已变为UP，而VLAN4则仍旧为down。

Switch（config）#intf0/23

Switch（config-if）#switchporttrunkallowedvlan3,4

Switch#shinterfacestrunk

PortModeEncapsulationStatusNativevlan

Fa0/23on802.1qtrunking1

PortVlansallowedontrunk

Fa0/233-4

PortVlansallowedandactiveinmanagementdomain

Fa0/233-4

PortVlansinspanningtreeforwardingstateandnotpruned

Fa0/233-4

说明：

可以看到Trunk接口F0/23允许VLAN3和VLAN4通过。

Switch#shprotocolsvlan3

Vlan3isup,lineprotocolisup

Internetaddressis3.3.3.3/24

Switch#shprotocolsvlan4

Vlan4isup,lineprotocolisup

Internetaddressis4.4.4.4/24

说明：

因为Trunk允许VLAN3和VLAN4通过，所以VLAN3和VLAN4的SVI接口状态都已变为UP。

2、交换机MAC地址表

交换机在转发数据时，需要根据MAC地址表来做出相应转发，如果目标主机的MAC地址不在表中，交换机将收到的数据包在所有活动接口上广播发送。

当交换机上的接口状态变成UP之后，将动态从该接口上学习MAC地址，并且将学习到的MAC地址与接口相对应后放入MAC地址表。

交换机的MAC地址表除了动态学习之外，还可以静态手工指定，并且在指定MAC地址时，还可以指定在某个VLAN的某个接口收到相应的MAC后，将数据包作丢弃处理。

注：

交换机上，一个接口可以对应多个MAC地址，地址的数量无上限，但不超过交换机所支持的MAC地址最大数量。

一个MAC地址可以同时出现在交换机的多个接口上，但此特性并不被所有型号的交换机支持，在某些型号的交换机上，一个MAC地址只能出现在一个接口上，如果出现在另外一个接口上，将会报错，并且数据转发也会出错。

1.查看交换机MAC地址表

（1）查看接口F0/1的MAC地址表

Switch#shmac-address-tableinterfacef0/1

MacAddressTable

-------------------------------------------

VlanMacAddressTypePorts

----------------------------

20013.1a2f.0680DYNAMICFa0/1

TotalMacAddressesforthiscriterion:

1

说明：

交换机从F0/1上学习到了MAC地址0013.1a2f.0680，并且说明是动态学习到的。

2.手工静态指定MAC地址

（1）手工静态指定MAC地址

Switch（config）#mac-address-tablestatic0013.1a2f.0680vlan1interfacef0/2

说明：

指定VLAN1的接口F0/2的MAC地址为0013.1a2f.0680。

（2）查看接口F0/2的MAC地址表

Switch#shmac-address-tableinterfacef0/2

MacAddressTable

-------------------------------------------

VlanMacAddressTypePorts

----------------------------

10013.1a2f.0680STATICFa0/2

10013.1a7f.a4a0DYNAMICFa0/2

TotalMacAddressesforthiscriterion:

2

说明：

接口F0/2上除了动态学习到的MAC地址之外，还有静态手工指定的地址。

（3）指定丢弃某个MAC地址

Switch（config）#mac-address-tablestatic0013.1a2f.0680vlan2drop

说明：

此配置将使源MAC为0013.1a2f.0680的数据包在VLAN2被丢弃，但在别的VLAN通信正常。

3.MAC地址老化时间（aging-time）

交换机在一个接口上学习到MAC地址之后，该MAC与接口的映射并不会永远被保存在MAC地址表中，除非是手工静态指定的。

当一台主机从某个接口转移后，交换机再将目标MAC为该主机的数据从该接口发出去是毫无意义的，所以MAC地址在MAC地址表中是有最大停留时间的，称为老化时间（aging-time），当相应MAC地址在超出老化时间后还没有数据传输时，该MAC地址将从表中被清除。

默认的MAC地址老化时间为300秒（5分钟）。

（1）修改MAC地址的老化时间

说明：

只能针对VLAN作修改

Switch（config）#mac-address-tableaging-time60vlan1

说明：

将VLAN1的MAC地址老化时间改为60秒。

（2）查看MAC地址的老化时间

Switch#shmac-address-tableaging-time

GlobalAgingTime:

300

VlanAgingTime

--------------

160

2300

3300

4300

说明：

可以看到，VLAN1的MAC地址老化时间为60秒，其它VLAN保存默认300秒。

3、交换机自身MAC地址

以太网中，每一个节点，都需要一个MAC地址，而以太网交换机可以与多个终端连接，也就有多个节点，因此，交换机上也会有多个MAC地址存在，如交换机的每个接口都有一个MAC地址，包含物理接口和SVI接口。

除此之外，还有一个MAC地址是用来表示整台交换机的。

注：

都知道2层交换机的VLAN1为管理VLAN，一个表示整台交换机的MAC地址通常就是VLAN1的MAC地址，但这种情况又需要根据交换机型号而定，并不适用于任何型号的交换机。

某些型号的交换机，所有VLAN的SVI接口MAC地址全部相同，但某些型号却是不同的，但是连续的。

1.查看交换机的MAC地址

（1）查看表示整台交换机的MAC地址

Switch#shversion

（输出被省略）

512Kbytesofflash-simulatednon-volatileconfigurationmemory.

BaseethernetMACAddress:

00:

1A:

6C:

6F:

FB:

00

Motherboardassemblynumber:

73-9897-06

Powersupplypartnumber:

341-0097-02

Motherboardserialnumber:

CAT10475C57

Powersupplyserialnumber:

AZS104407JE

Modelrevisionnumber:

D0

Motherboardrevisionnumber:

A0

Modelnumber:

WS-C3560-24TS-S

Systemserialnumber:

CAT1047RJNU

TopAssemblyPartNumber:

800-26160-02

TopAssemblyRevisionNumber:

C0

VersionID:

V02

CLEICodeNumber:

COMMG00ARB

HardwareBoardRevisionNumber:

0x01

SwitchPortsModelSWVersionSWImage

------------------------------------

*126WS-C3560-24TS12.2（35）SE1C3560-ADVIPSERVICESK

Configurationregisteris0xF

说明：

表示整台交换机的MAC地址为00:

1A:

6C:

6F:

FB:

00。

（2）查看物理接口的MAC地址

Switch#shintf0/1

FastEthernet0/1isup,lineprotocolisup（connected）

HardwareisFastEthernet,addressis001a.6c6f.fb03（bia001a.6c6f.fb03）

Switch#shintf0/2

FastEthernet0/2isup,lineprotocolisup（connected）

HardwareisFastEthernet,addressis001a.6c6f.fb04（bia001a.6c6f.fb04）

Switch#shintf0/3

FastEthernet0/3isup,lineprotocolisup（connected）

HardwareisFastEthernet,addressis001a.6c6f.fb05（bia001a.6c6f.fb05）

说明：

可以看到，物理接口的MAC地址是连续的，但无论什么型号的交换机，物理接口的MAC地址一定是不同的。

（3）查看SVI接口的MAC地址

Switch#shintvlan1

Vlan1isup,lineprotocolisup

HardwareisEtherSVI,addressis001a.6c6f.fb40（bia001a.6c6f.fb40）

Switch#shintvlan2

Vlan2isup,lineprotocolisup

HardwareisEtherSVI,addressis001a.6c6f.fb41（bia001a.6c6f.fb41）

Switch#shintvlan3

Vlan3isup,lineprotocolisup

HardwareisEtherSVI,addressis001a.6c6f.fb42（bia001a.6c6f.fb42）

说明：

可以看到，交换机SVI接口的MAC地址是连续的，但某些型号的交换机，所有SVI接口的MAC地址全部是相同的。

4、Trunk

在交换机上，可以将access接口划入各个VLAN中，不同VLAN的流量是不被交换机转发的。

如果要让两个access接口互相通信，就必须将这两个接口划入相同的VLAN中。

当需要在交换机与交换机之间通信时，连接交换机的链路就可能需要为多个VLAN提供数据传输，这样在一条链路上提供多个VLAN数据传输的链路，就是Trunk，进入Trunk的数据包被打上标记，写上相应的VLAN号，当传输到对端时，则被去掉标记，并且根据VLAN号将数据包转发到相应的VLAN中。

需要说明，在access接口上的数据包，是没有VLAN号标记的，并且也不允许VLAN标记，如果一个access接口收到一个带有VLAN标记的数据包，是要将数据包丢弃的。

在Trunk上为数据包打标记是通过协议来完成的，目前有两种协议可以完成VLAN标记工作，分别是Inter-SwitchLink（ISL）和IEEE802.1Q，其中ISL为思科私有协议。

当Trunk使用ISL封装时，将对进入Trunk的每个VLAN的数据包打上标记，当ISL收到一个