思科cisco2950交换机配置手册中文.docx
《思科cisco2950交换机配置手册中文.docx》由会员分享,可在线阅读,更多相关《思科cisco2950交换机配置手册中文.docx(23页珍藏版)》请在冰豆网上搜索。
思科cisco2950交换机配置手册中文
2950交换机
简明配置维护手册
说明3
产品特性3
配置端口4
配置一组端口4
配置二层端口6
配置端口速率及双工模式6
端口描述7
监控及维护端口8
监控端口和控制器的状态8
刷新、重置端口及计数器10
关闭和打开端口10
配置VLAN11
理解VLAN11
可支持的VLAN12
配置正常范围的VLAN12
生成、修改以太网VLAN13
删除VLAN14
将端口分配给一个VLAN15
配置VLANTrunks16
使用STP实现负载均衡19
配置Cluster23
第1章
说明
本手册只包括日常使用的有关命令及特性,其它未涉及的命令及特性请参考英文的详细配置手册。
第2章产品特性
2950是只支持二层的交换机
支持VLAN
到250?
个VLAN
支持VLANID从1到4094(IEEE标准)
支持ISL及IEEE封装
安全
支持IOS标准的密码保护
支持标准及扩展的访问列表来定义安全策略
支持基于VLAN的访问列表
监视
交换机LED指示端口状态
SPAN及远端SPAN(RSPAN)可以监视任何端口或VLAN的流量
内置支持四组的RMON监控功能(历史、统计、告警及事件)
第3章配置端口
3.1配置一组端口
命令
目的
Step?
1?
configureterminal
进入配置状态
Step?
2?
interfacerange{port-range}
进入组配置状态
Step?
3?
可以使用平时的端口配置命令进行配置
Step?
4?
end
退回
Step?
5?
showinterfaces[interface-id]
验证配置
Step?
6?
copyrunning-configstartup-config
保存
当使用interfacerange命令时有如下的规则:
有效的组范围:
ovlan从1到4094
ofastethernet槽位/{firstport}-{lastport},槽位为0
ogigabitethernet槽位/{firstport}-{lastport},槽位为0
oport-channelport-channel-number-port-channel-number,port-channel号从1到64
端口号之间需要加入空格,如:
interfacerangefastethernet0/1?
–?
5是有效的,而interfacerangefastethernet0/1-5是无效的.
interfacerange命令只能配置已经存在的interfacevlan
所有在同一组的端口必须是相同类别的。
见以下例子:
Switch#configureterminal
Switch(config)#interfacerangefastethernet0/1-5
Switch(config-if-range)#noshutdown
Switch(config-if-range)#
*Oct608:
24:
35:
%LINK-3-UPDOWN:
InterfaceFastEthernet0/1,changedstatetoup
*Oct608:
24:
35:
%LINK-3-UPDOWN:
InterfaceFastEthernet0/2,changedstatetoup
*Oct608:
24:
35:
%LINK-3-UPDOWN:
InterfaceFastEthernet0/3,changedstatetoup
*Oct608:
24:
35:
%LINK-3-UPDOWN:
InterfaceFastEthernet0/4,changedstatetoup
*Oct608:
24:
35:
%LINK-3-UPDOWN:
InterfaceFastEthernet0/5,changedstatetoup
*Oct608:
24:
36:
%LINEPROTO-5-UPDOWN:
LineprotocolonInterfaceFastEthernet0/05,
changedstatetoup
*Oct608:
24:
36:
%LINEPROTO-5-UPDOWN:
LineprotocolonInterfaceFastEthernet0/3,changed
statetoup
*Oct608:
24:
36:
%LINEPROTO-5-UPDOWN:
LineprotocolonInterfaceFastEthernet0/4,changed
statetoup
以下的例子显示使用句号来配置不同类型端口的组:
Switch#configureterminal
Switch(config)#interfacerangefastethernet0/1-3,gigabitethernet0/1-2
Switch(config-if-range)#noshutdown
Switch(config-if-range)#
*Oct608:
29:
28:
%LINK-3-UPDOWN:
InterfaceFastEthernet0/1,changedstatetoup
*Oct608:
29:
28:
%LINK-3-UPDOWN:
InterfaceFastEthernet0/2,changedstatetoup
*Oct608:
29:
28:
%LINK-3-UPDOWN:
InterfaceFastEthernet0/3,changedstatetoup
*Oct608:
29:
28:
%LINK-3-UPDOWN:
InterfaceGigabitEthernet0/1,changedstatetoup
*Oct608:
29:
28:
%LINK-3-UPDOWN:
InterfaceGigabitEthernet0/2,changedstatetoup
*Oct608:
29:
29:
%LINEPROTO-5-UPDOWN:
LineprotocolonInterfaceGigabitEthernet0/1,
changedstatetoup
*Oct608:
29:
29:
%LINEPROTO-5-UPDOWN:
LineprotocolonInterfaceFastEthernet0/2,
changedstatetoup
*Oct608:
29:
29:
%LINEPROTO-5-UPDOWN:
LineprotocolonInterfaceFastEthernet0/3,
changedstatetoup
3.2配置二层端口
2950的所有端口缺省的端口都是二层口,如果此端口已经配置成三层端口的话,则需要用switchport来使其成为二层端口。
3.2.1配置端口速率及双工模式
3.2.1.1可以配置快速以太口的速率为10/100Mbps及千兆以太口的速率为10/100/1000-Mbps;但对于GBIC端口则不能配置速率及双工模式,有时可以配置nonegotiate,当需要联接不支持自适应的其它千兆端口时
命令
目的
Step?
1?
configureterminal
进入配置状态.
Step?
2?
interfaceinterface-id
进入端口配置状态.
Step?
3?
speed{10|100|1000|auto|nonegotiate}
设置端口速率
注?
?
?
1000只工作在千兆口.GBIC模块只工作在1000Mbps下.nonegotiate只能在这些GBIC上用1000BASE-SX,-LX,and-ZXGBIC.
Step?
4?
duplex{auto|full|half}
设置全双工或半双工.
Step?
5?
end
退出
Step?
6?
showinterfacesinterface-id
显示有关配置情况
Step?
7?
copyrunning-configstartup-config
保存
Switch#configureterminal
Switch(config)#interfacefastethernet0/3
Switch(config-if)#speed10
Switch(config-if)#duplexhalf
3.2.2端口描述
命令
目的
Step?
1?
configureterminal
进入配置模式
Step?
2?
interfaceinterface-id
进入要加入描述的端口
Step?
3?
descriptionstring
加入描述(最多240个字符).
Step?
4?
end
退回.
Step?
5?
showinterfacesinterface-iddescription
or
showrunning-config
验证.
Step?
6?
copyrunning-configstartup-config
保存
Usethenodescriptioninterfaceconfigurationcommandtodeletethedescription.
ThisexampleshowshowtoaddadescriptiononFastEthernetinterface0/4andtoverifythedescription:
Switch#configterminal
Enterconfigurationcommands,oneperline.EndwithCNTL/Z.
Switch(config)#interfacefastethernet0/4
Switch(config-if)#descriptionConnectstoMarketing
Switch(config-if)#end
Switch#showinterfacesfastethernet0/4description
InterfaceStatusProtocolDescription
Fa0/4updownConnectstoMarketing
3.3监控及维护端口
3.3.1监控端口和控制器的状态
主要命令见下表:
ShowCommandsforInterfacesCommand
目的
showinterfaces[interface-id]
显示所有端口或某一端口的状态和配置.
showinterfacesinterface-idstatus[err-disabled]
显示一系列端口的状态或错误-关闭的状态
showinterfaces[interface-id]switchport
显示二层端口的状态,可以用来决定此口是否为二层或三层口。
showinterfaces[interface-id]description
显示端口描述
showrunning-configinterface[interface-id]
显示当前配置中的端口配置情况
showversion
显示软硬件等情况
举例如下:
Switch#showinterfacesstatus
PortNameStatusVlanDuplexSpeedType
Gi0/1connectedrouteda-fulla-10010/100/1000Base
TX
Gi0/2wceserverdisabledroutedautoauto10/100/1000BaseTX
Gi0/3ipwccpweb-cachenotconnectroutedautoauto10/100/1000BaseTX
Gi0/4notconnectroutedautoauto10/100/1000BaseTX
Gi0/5notconnectroutedautoauto10/100/1000BaseTX
Gi0/6disabledroutedautoauto10/100/1000BaseTX
Gi0/7disabledroutedautoauto10/100/1000BaseTX
Gi0/8disabledroutedauto10010/100/1000BaseTX
Gi0/9notconnectroutedautoauto10/100/1000BaseTX
Gi0/10notconnectroutedautoauto10/100/1000BaseTX
Gi0/11disabledroutedautoautounknown
Gi0/12notconnectroutedautoautounknown
Switch#showinterfacesfastethernet0/1switchport
Name:
Fa0/1
Switchport:
Enabled
AdministrativeMode:
staticaccess
OperationalMode:
down
AdministrativeTrunkingEncapsulation:
dot1q
NegotiationofTrunking:
Off
AccessModeVLAN:
1(default)
TrunkingNativeModeVLAN:
1(default)
TrunkingVLANsEnabled:
ALL
PruningVLANsEnabled:
2-1001
Protected:
false
Unknownunicastblocked:
disabled
Unknownmulticastblocked:
disabled
VoiceVLAN:
dot1p(Inactive)
Appliancetrust:
5
Switch#showrunning-configinterfacefastethernet0/2
Buildingconfiguration...
Currentconfiguration:
131bytes
!
interfaceFastEthernet0/2
switchportmodeaccess
switchportprotected
noipaddress
mlsqoscos7
mlsqoscosoverride
end
3.3.2刷新、重置端口及计数器
Clear命令
目的
clearcounters[interface-id]
清除端口计数器.
clearline[number|console0|vtynumber]
重置异步串口的硬件逻辑
Note?
?
?
clearcounters命令只清除用showinterface所显示的计数,不影响用snmp得到的计数
举例如下:
Switch#clearcountersfastethernet0/5
Clear"showinterface"countersonthisinterface[confirm]y
Switch#
*Sep3008:
42:
55:
%CLEAR-5-COUNTERS:
ClearcounteroninterfaceFastEthernet0/5
byvty1()
可使用clearline命令来清除或重置某一端口或串口,在大部分情况下并不需要这样做:
Switch#clearinterfacefastethernet0/5
3.3.3关闭和打开端口
命令
目的
Step?
1?
configureterminal
进入配置状态
Step?
2?
interface{vlanvlan-id}|{{fastethernet|gigabitethernet}interface-id}|{port-channelport-channel-number}
选择要关闭的端口
Step?
3?
shutdown
关闭
Step?
4?
end
退出
Step?
5?
showrunning-config
验证
使用noshutdown命令重新打开端口.
举例如下:
Switch#configureterminal
Switch(config)#interfacefastethernet0/5
Switch(config-if)#shutdown
Switch(config-if)#
*Sep3008:
33:
47:
%LINK-5-CHANGED:
InterfaceFastEthernet0/5,changedstatetoa
administrativelydown
Switch#configureterminal
Switch(config)#interfacefastethernet0/5
Switch(config-if)#noshutdown
Switch(config-if)#
*Sep3008:
36:
00:
%LINK-3-UPDOWN:
InterfaceFastEthernet0/5,changedstatetoup
第4章配置VLAN
4.1理解VLAN
一个VLAN就是一个交换网,其逻辑上按功能、项目、应用来分而不必考虑用户的物理位置。
任何交换口都可以属于某一VLAN,IP包、广播包及组播包均可以发送或广播给在此VLAN内的最终用户。
每一个VLAN均可看成是一个逻辑网络,发往另一VLAN的数据包必须由路由器或网桥转发(如下图)。
由于VLAN被看成是一个逻辑网络,其具有自己的网桥管理信息库(MIB)并可支持自己的生成树
VLAN作为逻辑定义的网络示意图
VLAN常常与IP子网相联系,同一IP子网属于同一VLAN。
在3550上VLAN之间的数据包可以由VLAN端口进行转发。
4.2可支持的VLAN
Catalyst3550交换机支持250个VLAN,可以分别是VTP client,server,及transparentmodes.VLAN号可以从1到4094.VLAN号1002到1005保留给令牌环及FDDIVLAN.VTP只能学习到普通范围的VLAN,即从VLAN到1到1005;VLAN号大于1005属于扩展VLAN,不存在VLAN数据库中。
交换机必须配置成VTP透明模式当需要生成VLAN号从1006到4094.
本交换机支持基于每一VLAN的生成树(PVST),最多支持128个生成树。
本交换机支持ISL及IEEEtrunk二种封装。
4.3配置正常范围的VLAN
VLAN号1,1002到1005是自动生成的不能被去掉。
VLAN号1到1005的配置被写到文件中,可以用showvlan命令查看,文件存放在NVRAM中.
注意?
?
?
不要手工删除文件,可能造成VLAN的不完整。
如要删除vlan需要用有关的命令来进行
4.3.1生成、修改以太网VLAN
命令
目的
Step?
1?
configureterminal
进入配置状态
Step?
2?
vlanvlan-id
输入一个VLAN号,然后进入vlan配置状态,可以输入一个新的VLAN号或旧的来进行修改。
Step?
3?
namevlan-name
(可选)输入一个VLAN名,如果没有配置VLAN名,缺省的名字是VLAN号前面用0填满的4位数,如VLAN0004是VLAN4的缺省名字
Step?
4?
mtumtu-size
(可选)改变MTU大小
Step?
5?
end
退出
Step?
6?
showvlan{namevlan-name|idvlan-id}
验证
Step?
7?
copyrunning-configstartupconfig
(可选)保存配置
用novlanname或novlanmtu退回到缺省的vlan配置状态
举例如下:
Switch#configureterminal
Switch(config)#vlan20
Switch(config-vlan)#nametest20
Switch(config-vlan)#end
也可以在enable状态下,进行VLAN配置:
命令
目的
Step?
1?
vlandatabase
进入VLAN配置状态
Step?
2?
vlanvlan-idnamevlan-name
加入VLAN号及VLAN名
Step?
3?
vlanvlan-idmtumtu-size
(可选)修改MTU大小
Step?
4?
exit
更新VLAN数据库并退出
Step?
5?
showvlan{namevlan-name|idvlan-id}
验证配置
Step?
6?
copyrunning-configstartupconfig
保存配置(可选)
举例如下:
Switch#vlandatabase
Switch(vlan)#vlan20nametest20
Switch(vlan)#exit
APPLYcompleted.
Exiting....
Switch#
4.3.2删除VLAN
当删除一个处于VTP服务器的交换机上删除VLAN时,则此VLAN将在所有相同VTP的交换机上删除。
当在透明模式下删除时,只在当前交换机上删除。
注意?
?
?
当删除一个VLAN时,原来属于此VLAN的端口将处于非激活的状态,直到将其分配给某一VLAN。
命令
目的
Step?
1?
configureterminal
进入配置状态
Step?
2?
novlanvlan-id
删除某一VLAN.
Step?
3?
end
退出
Step?
4?
showvlanbri