资源描述
4006交换机(IOS版)
简明配置维护手册
中望商业机器公司
2002-12-17
目录
说明 3
产品特性 3
配置端口 5
配置一组端口 5
配置二层端口 7
配置端口速率及双工模式 8
端口描述 8
配置三层口 10
监控及维护端口 12
监控端口和控制器的状态 12
刷新、重置端口及计数器 13
关闭和打开端口 14
配置VLAN 15
理解VLAN 15
可支持的VLAN 15
配置正常范围的VLAN 16
生成、修改以太网VLAN 16
删除VLAN 18
将端口分配给一个VLAN 18
配置VLAN Trunks 19
使用STP实现负载均衡 22
配置EtherChannel 27
三层以太通道配置 27
三层物理端口配置 28
二层以太通道配置 29
配置以太通道负载均衡 31
配置SPAN 32
理解SPAN 32
SPAN会话 32
目标端口 33
源端口 33
流量类型 33
基于VLAN的SPAN 33
SPAN流量 34
配置SPAN 34
指定源 34
指定目标 35
监视一个trunk接口上的源VLAN 35
说明
本手册只包括日常使用的有关命令及特性,其它未涉及的命令及特性请参考英文的详细配置手册。
产品特性
Cisco Catalyst 4006 Supervisor Engine III将非阻塞的第2/3/4层交换与增强的控制结合在一起,从而让企业和城域以太网用户在部署基于互联网的应用时具有业务灵活性。作为Cisco AVVID(融合语音、视频和集成数据的网络体系架构)的一个关键性组件,Cisco Catalyst 4000利用智能化的网络服务,将控制从网络骨干扩展到了网络边缘,这些服务包括先进的服务质量(QoS)、可扩展的性能、全面的安全性和简便的管理功能。
第2层特性
· 第2层硬件数据包转发率可达48Mpps
· 第2层交换端口和VLAN中继
· IEEE 802.1Q VLAN封装
· ISL VLAN封装(不包括 WS-X4418-GB 和WS-X4412-2GB-T 中的阻塞端口)
· 动态中继协议(DTP)
· VLAN中继协议(VTP)和VTP域
· 每个交换机支持4096个VLAN(将来的软件版本)
· 每个VLAN的生成树(PVST)和PVST+
· STP PortFast和PortFast防护措施
· STP UplinkFast和BackboneFast
· STP根段防护措施
· Cisco搜索协议
· IGMP侦听v1和v2
· 在线路卡中集成Cisco以太通道、快速以太通道、千兆位以太通道技术
· 端口集中协议(PAgP)
· 单向链路检测(UDLD)和主动型UDLD
第3层特性
· IP Cisco快速传送(CEF)路由速度可达48Mpps
· 静态IP路由
· IP路由协议(内部网关路由协议[IGRP]、增强型IGRP[EIGRP]、开放式最短路径优先[OSPF]、路由信息协议[RIP]、RIP2)
· 边界网关协议[BGP4]和多播边界网关协议[MBGP]
· 热待机路由协议(HSRP)
· IGMP v1、v2和v3
· IP多播路由协议(距离向量多播路由协议[DVMRP]、PIM、SSM)
· 多播源发现协议(MSDP)
· Cisco群组多播协议(CGMP)服务器
· 完全支持互联网控制消息协议(ICMP)
· ICMP路由器发现协议
先进的服务质量和成熟流量管理
· 针对每个端口的QoS配置
· 硬件上支持每个端口四个队列
· 严格优先级排序
· IP DSCP和IP 优先权
· 基于IP服务类型(ToS)或者DSCP进行分类和标记
· 基于完整的第3/4层报头(只限于IP)进行分类和标记
· 基于完整的第3/4层报头(只限于IP)制定输入和输出策略
· 能够集中或者单独在出口或者入口分别配置1024种监管器
· 整形和共享输出队列管理
· 细微的QoS功能不会影响正常的交换性能
扩展性能
· 64Gbps交换矩阵
· 第2层硬件数据包转发率可达48Mpps
· 第3层IP Cisco 快速转发路由速率可达48Mpps
· 第4层(TCP/UDP)基于硬件的过滤速率可达48Mpps
· 实现先进的第3/4层服务不会造成任何性能上的损失
· 持续以每秒1000台主机的速度进行基于软件的查询
· 支持32768个MAC地址
· 在路由表(由单点播送和多播共享)中支持131072个记录
· 可以扩展到2000个虚拟端口(VLAN端口)
· 利用Cisco千兆位以太通道技术,可以汇聚高达16Gbps的带宽
· 基于硬件的多播管理
· 基于硬件的ACL
简便的可管理性
· 只需一个控制台端口和IP地址,来管理系统中的所有功能
· 软件配置管理,包括本地和远程的存储
· 可选的闪存卡,可以用于存储软件影像,进行备份和方便的软件升级
· 通过CiscoWorks Windows网络管理软件,对每个端口、每个交换机进行管理,为Cisco的路由器、交换机和集线器提供一个统一的管理接口
· SNMP v1、v2和v3检测,提供全面的带内管理功能
· 基于命令行界面(CLI)的管理控制台,提供详细的带外管理
· 远程监控(RMON)软件代理,可以支持四个RMON群组(历史、统计、警报和事件),从而可以增强对流量的管理、监控和分析
· 利用一个Cisco SwitchProbe Analyzer(交换端口分析器[SPAN]端口支持所有九个RMON群组,这个端口可以通过一个单一的网络分析器或者RMON探测器对一个端口、一组端口或者整个交换机进行流量监控)
· 分析支持,包括入口、出口和VLAN SPAN
全面的安全性
· TACACS+和RADIUS,它们可以对交换机进行集中控制,并防止未经授权的用户更改配置
· 在所有端口上的标准和扩展ACL
· 在所有端口上(没有性能损失)采用路由器访问控制列表(RACL)
· 专用VLAN(PVLAN),可以在一个交换机的两个端口之间提供安全性和独立性
指示灯和端口规格
· 系统状态:绿色(正常)/红色(故障)
· 交换机负载利用率:总交换使用率在1%到100%之间
· 控制端口:RJ-45凹式端口
· 重启(交换机隐含保护)
· 管理端口:10/100BASE-TX(RJ-45凹式)数据终端设备(DTE);绿色(工作正常)/橙色(禁用)/关闭(没有连接)
其它功能:
支持以下的GBIC模块:
· 1000BASE-SX GBIC: 光纤最长1804 feet (550 m)
· 1000BASE-LX/LH GBIC: 光纤最长32,808 feet (6 miles or 10 km)
· 1000BASE-ZX GBIC: 光纤最长328,084 feet (62 miles or 100 km)
配置端口
配置一组端口
命令
目的
Step 1
configure terminal
进入配置状态
Step 2
Switch(config)# interface
range {vlan vlan_ID - vlan_ID} |
{{fastethernet | gigabitethernet }
slot/interface - interface} [, {vlan vlan_ID - vlan_ID}
{{fastethernet | gigabitethernet }
slot/interface - interface}]
进入组配置状态
Step 3
可以使用平时的端口配置命令进行配置
Step 4
end
退回
Step 5
show interfaces [interface-id]
验证配置
Step 6
copy running-config startup-config
保存
当使用interface range命令时有如下的规则:
· 有效的组范围:
o vlan从1 到4094
o fastethernet 槽位/{first port} - {last port}
o gigabitethernet槽位/{first port} - {last port}
· 端口号之间需要加入空格,如:interface range fastethernet 2/1 – 5 是有效的,而interface range fastethernet 2/1-5 是无效的.
· interface range 命令只能配置已经存在的interface vlan
· 所有在同一组的端口必须是相同类别的。
见以下例子:
4006# configure terminal
4006(config)# interface range fastethernet2/1 - 5
4006(config-if-range)# no shutdown
40065(config-if-range)#
*Oct 6 08:24:35: %LINK-3-UPDOWN: Interface FastEthernet2/1, changed state to up
*Oct 6 08:24:35: %LINK-3-UPDOWN: Interface FastEthernet2/2, changed state to up
*Oct 6 08:24:35: %LINK-3-UPDOWN: Interface FastEthernet2/3, changed state to up
*Oct 6 08:24:35: %LINK-3-UPDOWN: Interface FastEthernet2/4, changed state to up
*Oct 6 08:24:35: %LINK-3-UPDOWN: Interface FastEthernet2/5, changed state to up
*Oct 6 08:24:36: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet2/05,
changed state to up
*Oct 6 08:24:36: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet2/3, changed
state to up
*Oct 6 08:24:36: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet2/4, changed
state to up
以下的例子显示使用逗号来配置不同类型端口的组:
4006# configure terminal
4006(config)# interface range fastethernet2/1 – 3, gigabitethernet3/1 - 2
4006(config-if-range)# no shutdown
4006(config-if-range)#
*Oct 6 08:29:28: %LINK-3-UPDOWN: Interface FastEthernet2/1, changed state to up
*Oct 6 08:29:28: %LINK-3-UPDOWN: Interface FastEthernet2/2, changed state to up
*Oct 6 08:29:28: %LINK-3-UPDOWN: Interface FastEthernet2/3, changed state to up
*Oct 6 08:29:28: %LINK-3-UPDOWN: Interface GigabitEthernet3/1, changed state to up
*Oct 6 08:29:28: %LINK-3-UPDOWN: Interface GigabitEthernet3/2, changed state to up
*Oct 6 08:29:29: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/ 1,
changed state to up
*Oct 6 08:29:29: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/ 2,
changed state to up
*Oct 6 08:29:29: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/ 3,
changed state to up
配置二层端口
4006的所有端口缺省的端口都是二层口,如果此端口已经配置成三层端口的话,则需要用switchport来使其成为二层端口。
配置端口速率及双工模式
可以配置快速以太口的速率为10/100Mbps及千兆以太口的速率为10/100/1000 -Mbps; 但对于GBIC端口则不能配置速率及双工模式,有时可以配置nonegotiate, 当需要联接不支持自适应的其它千兆端口时
命令
目的
Step 1
configure terminal
进入配置状态.
Step 2
interface interface-id
进入端口配置状态.
Step 3
speed {10 | 100 | 1000 | auto | nonegotiate}
设置端口速率
注 1000 只工作在千兆口. GBIC模块只工作在1000 Mbps下. nonegotiate 只能在这些GBIC上用 1000BASE-SX, -LX, and -ZX GBIC.
Step 4
duplex {auto | full | half}
设置全双工或半双工.
Step 5
end
退出
Step 6
show interfaces interface-id
显示有关配置情况
Step 7
copy running-config startup-config
保存
Switch# configure terminal
Switch(config)# interface fastethernet2/3
Switch(config-if)# speed 10
Switch(config-if)# duplex half
端口描述
命令
目的
Step 1
configure terminal
进入配置模式
Step 2
interface interface-id
进入要加入描述的端口
Step 3
description string
加入描述 (最多240个字符).
Step 4
end
退回.
Step 5
show interfaces interface-id description
or
show running-config
验证.
Step 6
copy running-config startup-config
保存
Use the no description interface configuration command to delete the description.
This example shows how to add a description on Fast Ethernet interface 0/4 and to verify the description:
4006# config terminal
Enter configuration commands, one per line. End with CNTL/Z.
4006(config)# interface fastethernet2/4
4006(config-if)# description Connects to Marketing
4006(config-if)# end
4006# show interfaces fastethernet2/4 description
Interface Status Protocol Description
Fa2/4 up down Connects to Marketing
配置三层口
Catalyst 4006支持三种类型的三层端口:
· SVIs: 即interface vlan
Note 当生成一个interface Vlan时,只有当把某一物理端口分配给它时才能被激活
· 三层以太网通道口(EtherChannel)
· .路由口:路由口是指某一物理端口在端口配置状态下用no switchport命令生成的端口
所有的三层都需要IP地址以实现路由交换
配置步骤如下:
命令
目的
Step 1
configure terminal
进入配置状态
Step 2
interface {{fastethernet | gigabitethernet} interface-id} | {vlan vlan-id} | {port-channel port-channel-number}
进入端口配置状态
Step 3
no switchport
把物理端口变成三层口
Step 4
ip address ip_address subnet_mask
配置IP地址和掩码
Step 5
no shutdown
激活端口
Step 6
end
退出
Step 7
show interfaces [interface-id]
show ip interface [interface-id]
show running-config interface [interface-id]
验证配置
Step 8
copy running-config startup-config
保存配置
配置举例如下:
4006# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
4006(config)# interface gigabitethernet3/2
4006(config-if)# no switchport
4006(config-if)# ip address 192.20.135.21 255.255.255.0
4006(config-if)# no shutdown
4006(config-if)# end
show ip interface命令:
4006# show ip interface gigabitethernet3/2
GigabitEthernet3/2 is up, line protocol is up
Internet address is 192.20.135.21/24
Broadcast address is 255.255.255.255
Address determined by setup command
MTU is 1500 bytes
Helper address is not set
Directed broadcast forwarding is disabled
<output truncated>
监控及维护端口
监控端口和控制器的状态
主要命令见下表:
Show Commands for Interfaces Command
目的
show interfaces [type slot/interface]
显示所有端口或某一端口的状态和配置.
show interfaces interface-id status [err-disabled]
显示一系列端口的状态或错误-关闭的状态
show interfaces [interface-id] switchport
显示二层端口的状态,可以用来决定此口是否为二层或三层口。
show interfaces [interface-id] description
显示端口描述
show protocols [type slot/interface]
显示在任何已配置协议下全局和接口的状态
show running-config interface [interface-id]
显示当前配置中的端口配置情况
show version
显示软硬件等情况
举例如下:
Switch#show interfaces status
Port Name Status Vlan Duplex Speed Type
Gi1/1 notconnect 1 auto auto No Gbic
Gi1/2 notconnect 1 auto auto No Gbic
Gi5/1 notconnect 1 auto auto 10/100/1000-TX
Gi5/2 notconnect 1 auto auto 10/100/1000-TX
Gi5/3 notconnect 1 auto auto 10/100/1000-TX
Gi5/4 notconnect 1 auto auto 10/100/1000-TX
Fa6/1 connected 1 a-full a-100 10/100BaseTX
Fa6/2 connected 2 a-full a-100 10/100BaseTX
Fa6/3 notconnect 1 auto auto 10/100BaseTX
Fa6/4 notconnect 1 auto auto 10/100BaseTX
Switch#
This example shows how to display the status of interfaces in error-disabled state:
Switch# show interfaces status err-disabled
Port Name Status Reason
Fa9/4 err-disabled link-flap
informational error message when the timer expires on a cause
--------------------------------------------------------------
5d04h:%PM-SP-4-ERR_RECOVER:Attempting to recover from link-flap err-disable state on Fa9/4
Switch#
Switch# show protocols fastethernet 5/5
FastEthernet5/5 is up, line protocol is up
Switch#
刷新、重置端口及计数器
Clear命令
目的
clear counters {type slot/interface}
清除端口计数器.
clear interface {type slot/interface}
重置某一端口的硬件逻辑
clear line [number | console 0 | vty number]
重置异步串口的硬件逻辑
Note clear counters 命令只清除用show interface所显示的计数,不影响用snmp得到的计数
举例如下:
Switch# clear counters fastethernet 5/5
Clear "show interface" counters on this interface [confirm] y
Switch#
*Sep 30 08:42:55: %CLEAR-5-COUNTERS: Clear counter on interface FastEthernet5/5
by vty1 (171.69.115.10)
Switch#
可使用clear interface 或 clear line 命令来清除或重置某一端口或串口,在大部分情况下并不需要这样做:
Switch# clear interface fastethernet0/5
关闭和打开端口
命令
目的
Step 1
configure terminal
进入配置状态
Step 2
interface {vlan vlan-id} | {{fastethernet | gigabitethernet} slot/port} | {port-channel port-channel-number}
选择要关闭的端口
Step 3
shutdown
关闭
Step 4
end
退出
Step 5
show running-config
验证
使用 no shutdown 命令重新打开端口.
举例如下:
Switch# configure terminal
Switch(config)# interface fastethernet2/5
Switch(config-if)# shutdown
Switch(config-if)#
*Sep 30 08:33:47: %LINK-5-CHANGED: Interface FastEthernet2/5, changed state to a
administratively down
Switch# configure terminal
Switch(config)# interface fastethernet2/5
Switch(config-if)# no shutdown
Switch(config-if)#
*Sep 30 08:36:00: %LINK-3-UPDOWN: Interface FastEthernet2/5, changed state to up
配置VLAN
理解VLAN
一个VLAN就是一个交换网,其逻辑上按功能、项目、应用来分而不必考虑用户的物理位置。任何交换口都可以属于某一VLAN, IP包、广播包及组播包均可以发送或广播给在此VLAN内的最终用户。每一个VLAN均可看成是一个逻辑网络,发往另一VLAN的数据包必须由路由器或网桥转发(如下图)。由于VLAN被看成是一个逻辑网络,其具有自己的网桥管理信息庫 (MIB) 并可支持自己的生成树
VLAN作为逻辑定义的网络示意图
VLAN常常与IP子网相联系,同一IP子网属于同一VLAN。在3550上VLAN之间的数据包可以由VLAN端口进行转发。
可支持的VLAN
Catalyst 4006交换机将来的版本可支持4096个VLAN,可以分别是VTP client, server, 及 transparent modes. VLAN号可以从1到4094. VLAN号1002到1005保留给令牌环及FDDI VLAN. VTP只能学习到普通范围的VLAN, 即从VLAN到1到1005; VLAN号大于1005属于扩展VLAN,不存在VLAN数据庫中。 交换机必须配置成VTP透明模式当需要生成VLAN 号从1006到4094.
本交换机支持基于每一VLAN的生成树(PVST),最多支持128个生成树。本交换机支持ISL及IEEE 802.1Q trunk二种封装。
配置正常范围的VLAN
VLAN号1, 1002到1005是自动生成的不能被去掉。
生成、修改以太网VLAN
命令
目的
Step 1
configure terminal
进入配置状态
Step 2
vlan vlan-id
输入一个VLAN号, 然后进入vlan配置状态,可以输入一个新的VLAN号或旧的来进行修改。
Step 3
name vlan-name
(可选)输入一个VLAN名,如果没有配置VLAN名,缺省的名字是VLAN号前面用0填满的4位数,如VLAN0004是VLAN4的缺省名字
Step 4
mtu mtu-size
(可选) 改变MTU大小
Step 5
end
退出
Step 6
show vlan {name vlan-name | id vlan-id}
验证
Step 7
copy running-config startup config
(可选) 保存配置
用no vlan name 或 no vlan mtu 退回到缺省的vlan配置状态
举例如下:
Switch# configure terminal
Switch(config)# vlan 20
Switch(config-vlan)# name test20
Switch(config-vlan)# end
也可以在enable状态下,进行VLAN配置:
命令
目的
Step 1
vlan database
进入VLAN配置状态
Step 2
vlan vlan-id name vlan-name
加入VLAN号及VLAN名
Step 3
vlan vlan-id mtu mtu-size
(可选) 修改MTU大小
Step 4
exit
更新VLAN数据庫并退出
Step 5
show vlan {name vlan-name | id vlan-id}
验证配置
Step 6
copy running-config startup config
保存配置(可选)
举例如下:
Switch# vlan database
Switch(vlan)# vlan 20 name test20
Switch(vlan)# exit
APPLY completed.
Exiting....
Switch#
删除VLAN
当删除一个处于VTP服务器的交换机上删除VLAN时,则此VLAN将在所有相同VTP的交换机上删除。当在透明模式下删除时,只在当前交换机上删除。
注意 当删除一个VLAN时,原来属于此VLAN的端口将处于非激活的状态,直到将其分配给某一VLAN。
命令
目的
Step 1
configure terminal
进入配置状态
Step 2
no vlan vlan-id
删除某一VLAN.
Step 3
end
退出
Step 4
show vlan brief
验证
Step 5
copy running-config startup config
保存
也可用vlan database 进入VLAN配置状态,用no vlan vlan-id 来删除。
将端口分配给一个VLAN
命令
目的
Step 1
configure terminal
进入配置状态
Step 2
interface slot/port
进入要分配的端口
Step 3
switchport mode access
定义二层口
Step 4
switchport access vlan vlan-id
把端口分配给某一VLAN
Step 5
end
退出
Step 6
show running-config interface slot/port
验证端口的VLAN号
Step 7
show interfaces slot/port switchport
验证端口的管理模式和VLAN情况
Step 8
copy running-config startup-config
保存配置
使用 default interface slot/port还原到缺省配置状态。
举例如下:
Switch# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)# interface fastethernet2/1
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 2
Switch(config-if)# end
Switch#
配置VLAN Trunks
命令
目的
Step 1
configure terminal
进入配置状态
Step 2
interface interface-id
进入端口配置状态
Step 3
switchport trunk encapsulation {isl | dot1q | negotiate}
配置trunk封装ISL 或 802.1Q 或自动协商
Step 4
switchport mode {dynamic {auto | desirable} | trunk}
配置二层trunk模式。
· dynamic auto—自动协商是否成为trunk
· dynamic desirable—把端口设置为trunk如果对方端口是trunk, desirable, 或自动模式
· trunk—设置端口为强制的trunk方式,而不理会对方端口是否为trunk
Step 5
switchport access vlan vlan-id
(可选) 指定一个缺省VLAN, 如果此端口不再是trunk
Step 6
switchport trunk native vlan vlan-id
指定802.1Q native VLAN号
Step 7
end
退出
Step 8
show interfaces interface
展开阅读全文
浙ICP备2021020529号-1 | 浙B2-20240490 
