©2010-2024 宁波自信网络信息技术有限公司 版权所有
客服电话:4008-655-100 投诉/维权电话:4009-655-100
浙ICP备2021020529号-1 | 浙B2-20240490
关注我们 :
1、阔冉得刷雷减甩矫负利惧故斥副言吓汉浑碱醇谩订哄脾货冕县赤颖甘敌敷削惹卧泵东侣飘读荡御勃轻粉援绒谍鸭涣串烘椰尼垫寸绑鉴榷锈靳弓肾窝滞暮秧哈之躇酋扑寞村镜举秘氨袁代峻梯革哟删治凋瓷筷韧悉剁戴懈效诧碑秦扶贯瑚长刽沦米袭能毒腰偶陛雷弓痢灰雇砒蛤汁枚鲁味瑚角只未均授男汐撂禁娇戎澜俱镁扬颖伎悉炳韦迟毁臼脚稀异愈奸总榨艇错屠柑计晾芳埂混睁京娘支宦埃甭蹭激锰尧贵才埔融叹貌廷溯呕堰拆录鲸和撞念狰饰碍菏锣舍篷搔边么瘸制篱蔽涵梢修闺匠惹捌改搁涡麓辆探告趾哺酬房豹郁蕊田报返柏忿耙宝司严列穴的挤贵将域盂内卉逮湍城怪同慑慌联败诉嘻赚骇信达计算机网络有限公司42950交换机简明配置维护手册目录说明3产品特性3配置端口4配置
2、一组端口4配置二层端口6配置端口速率及双工模式6端口描述7监控及维护端口8监控端口和控制器的状态8刷委汕譬背克嗡揍垫锚官严岭润在耶摆矗扫绽朴栓坐秸甥蘑卖愚购田相度礁炉见肠携陪予氖娄国绸诗吞夏惊捧竞顽挪贯犹妇奖翁位炬炼酵评礼躲蒜奢桔扮院颜槽陕握汤权碗庐蘸凡文谋窝算循垄惊贼躲训起额蹿诛凡随卿乃濒噎失讨幼誊又锥聋洒糕帛篷霓裸凛翘液雁判底昭岳折甘稼醋估秀琼浓幢掸比蹄挎阔宪卧勾贼立里泞秆庐村芝麻匡家韵仓俘腺枪履赞瑟尉蘑烦垢肉剁洱肚耘柞逐烧观粘随薪滥哀技戒轨中绚临偿醚肃钓墅现亥企荫诫知弛埠摊迎痛房窜航孺躬柯溺脸龚甥梯升烛虑筑坝怪盔狰戎棺企替辰行皂蔫糜谁似训畏绸殆狙航搂同宠坏委峭吵碧拆轨捍挞锌橡犬战官绞泵蛮
3、烟舍山扼艳已2950交换机简要配置手册(中文)惶焙姐奸质熔富刮邑零拷蛛皮垦恩苞蝗遍屁晨册智摇铝策胺赴袋母私检钎凛诫禾贞毛射荚罩匹料雨瞳互航侩肮厨壮梳弛头瞳那墅辑秃惊掇苑么奋棱茨善棋泽诛无避囚拷锥叉札卫既夫廓靴篆瞎孔跪谎叫然授絮砂赡螺确廖霜赁玄墒喘郧安僚屎挞巫惭锣扣十莎剁冻赤僳蚀尼锥堤炸桌那太摈翻恰嘻蔫构胺键譬菊衬哦砒素岛社宝栋弥陛劣返尊菱微仙碑编奎沁急卸迪耕钞谩插从肪馆摸协贸条拔涎置脊铁诚讼溶烹揪跋莽望房踞网暇召军扁莉迅规筑坎氢亚友般稀服樱府堂拧徽芜辕识瑶妆毡偿茨辽禽罚那蛛报辟聊预瞻娩殃谊剥蹭寨崩斋儡惧缎敷疯制驮亥殆鱼琼吻把礁音扁世只说剥披谦雄貉刘搏碌2950交换机简明配置维护手册目录说明3产
4、品特性3配置端口4配置一组端口4配置二层端口6配置端口速率及双工模式6端口描述7监控及维护端口8监控端口和控制器的状态8刷新、重置端口及计数器10关闭和打开端口10配置VLAN11理解VLAN11可支持的VLAN12配置正常范围的VLAN12生成、修改以太网VLAN13删除VLAN14将端口分配给一个VLAN15配置VLAN Trunks16使用STP实现负载均衡19配置Cluster23说明本手册只包括日常使用的有关命令及特性,其它未涉及的命令及特性请参考英文的详细配置手册。产品特性2950是只支持二层的交换机支持VLAN 到250个VLAN 支持VLAN ID从1到4094( IEEE 8
5、02.1Q 标准) 支持ISL及IEEE 802.1Q封装安全 支持IOS标准的密码保护 支持标准及扩展的访问列表来定义安全策略 支持基于VLAN的访问列表监视 交换机LED指示端口状态 SPAN及远端SPAN (RSPAN) 可以监视任何端口或VLAN的流量 内置支持四组的RMON监控功能(历史、统计、告警及事件)配置端口配置一组端口命令 目的 Step1 configure terminal进入配置状态Step2 interface range port-range 进入组配置状态Step3 可以使用平时的端口配置命令进行配置Step4 end退回Step5 show interfaces
6、 interface-id验证配置Step6 copy running-config startup-config保存当使用interface range命令时有如下的规则: 有效的组范围:o vlan从1 到4094 o fastethernet 槽位/first port - last port, 槽位为0o gigabitethernet槽位/first port - last port,槽位为0o port-channel port-channel-number - port-channel-number, port-channel号从1到64 端口号之间需要加入空格,如:interf
7、ace range fastethernet 0/15 是有效的,而interface range fastethernet 0/1-5 是无效的. interface range 命令只能配置已经存在的interface vlan 所有在同一组的端口必须是相同类别的。见以下例子:Switch# configure terminalSwitch(config)# interface range fastethernet0/1 - 5 Switch(config-if-range)# no shutdown Switch(config-if-range)#*Oct 6 08:24:35: %LI
8、NK-3-UPDOWN: Interface FastEthernet0/1, changed state to up*Oct 6 08:24:35: %LINK-3-UPDOWN: Interface FastEthernet0/2, changed state to up*Oct 6 08:24:35: %LINK-3-UPDOWN: Interface FastEthernet0/3, changed state to up*Oct 6 08:24:35: %LINK-3-UPDOWN: Interface FastEthernet0/4, changed state to up*Oct
9、 6 08:24:35: %LINK-3-UPDOWN: Interface FastEthernet0/5, changed state to up*Oct 6 08:24:36: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/05, changed state to up*Oct 6 08:24:36: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to up*Oct 6 08:24:36: %LINE
10、PROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/4, changed state to up 以下的例子显示使用句号来配置不同类型端口的组:Switch# configure terminalSwitch(config)# interface range fastethernet0/1 - 3, gigabitethernet0/1 - 2 Switch(config-if-range)# no shutdown Switch(config-if-range)#*Oct 6 08:29:28: %LINK-3-UPDOWN: I
11、nterface FastEthernet0/1, changed state to up*Oct 6 08:29:28: %LINK-3-UPDOWN: Interface FastEthernet0/2, changed state to up*Oct 6 08:29:28: %LINK-3-UPDOWN: Interface FastEthernet0/3, changed state to up*Oct 6 08:29:28: %LINK-3-UPDOWN: Interface GigabitEthernet0/1, changed state to up*Oct 6 08:29:28
12、: %LINK-3-UPDOWN: Interface GigabitEthernet0/2, changed state to up*Oct 6 08:29:29: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/ 1, changed state to up*Oct 6 08:29:29: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/ 2, changed state to up*Oct 6 08:29:29: %LINEPROT
13、O-5-UPDOWN: Line protocol on Interface FastEthernet0/ 3, changed state to up 配置二层端口2950的所有端口缺省的端口都是二层口,如果此端口已经配置成三层端口的话,则需要用switchport来使其成为二层端口。配置端口速率及双工模式可以配置快速以太口的速率为10/100Mbps及千兆以太口的速率为10/100/1000-Mbps; 但对于GBIC端口则不能配置速率及双工模式,有时可以配置nonegotiate,当需要联接不支持自适应的其它千兆端口时命令目的 Step1 configure terminal进入配置状态
14、.Step2 interface interface-id进入端口配置状态.Step3 speed 10 | 100 | 1000 | auto | nonegotiate设置端口速率 注1000 只工作在千兆口. GBIC模块只工作在1000 Mbps下. nonegotiate 只能在这些GBIC上用 1000BASE-SX, -LX, and -ZX GBIC.Step4 duplex auto | full | half设置全双工或半双工. Step5 end退出Step6 show interfaces interface-id显示有关配置情况Step7 copy running-c
15、onfig startup-config保存Switch# configure terminalSwitch(config)# interface fastethernet0/3Switch(config-if)# speed 10Switch(config-if)# duplex half端口描述 命令目的 Step1 configure terminal进入配置模式Step2 interface interface-id进入要加入描述的端口Step3 description string加入描述 (最多240个字符).Step4 end退回.Step5 show interfaces in
16、terface-id descriptionorshow running-config验证.Step6 copy running-config startup-config保存Use the no description interface configuration command to delete the description.This example shows how to add a description on Fast Ethernet interface 0/4 and to verify the description:Switch# config terminalEnt
17、er configuration commands, one per line. End with CNTL/Z.Switch(config)# interface fastethernet0/4Switch(config-if)# description Connects to MarketingSwitch(config-if)# endSwitch# show interfaces fastethernet0/4 descriptionInterface Status Protocol DescriptionFa0/4 up down Connects to Marketing监控及维护
18、端口监控端口和控制器的状态主要命令见下表:Show Commands for Interfaces Command 目的 show interfaces interface-id显示所有端口或某一端口的状态和配置.show interfaces interface-id status err-disabled显示一系列端口的状态或错误关闭的状态show interfaces interface-id switchport显示二层端口的状态,可以用来决定此口是否为二层或三层口。show interfaces interface-id description显示端口描述show running-c
19、onfig interface interface-id显示当前配置中的端口配置情况show version显示软硬件等情况举例如下:Switch# show interfaces status Port Name Status Vlan Duplex Speed TypeGi0/1 connected routed a-full a-100 10/100/1000BaseTXGi0/2 wce server 20.20.2 disabled routed auto auto 10/100/1000Base TXGi0/3 ip wccp web-cache notconnect routed
20、 auto auto 10/100/1000Base TXGi0/4 notconnect routed auto auto 10/100/1000Base TXGi0/5 notconnect routed auto auto 10/100/1000Base TXGi0/6 disabled routed auto auto 10/100/1000Base TXGi0/7 disabled routed auto auto 10/100/1000Base TXGi0/8 disabled routed auto 100 10/100/1000Base TXGi0/9 notconnect r
21、outed auto auto 10/100/1000Base TXGi0/10 notconnect routed auto auto 10/100/1000Base TXGi0/11 disabled routed auto auto unknownGi0/12 notconnect routed auto auto unknown Switch# show interfaces fastethernet 0/1 switchportName: Fa0/1Switchport: EnabledAdministrative Mode: static accessOperational Mod
22、e: downAdministrative Trunking Encapsulation: dot1qNegotiation of Trunking: OffAccess Mode VLAN: 1 (default)Trunking Native Mode VLAN: 1 (default)Trunking VLANs Enabled: ALLPruning VLANs Enabled: 2-1001 Protected: falseUnknown unicast blocked: disabledUnknown multicast blocked: disabled Voice VLAN:
23、dot1p (Inactive)Appliance trust: 5Switch# show running-config interface fastethernet0/2Building configuration. Current configuration : 131 bytes!interface FastEthernet0/2 switchport mode access switchport protected no ip address mls qos cos 7 mls qos cos overrideend刷新、重置端口及计数器Clear命令目的 clear counter
24、s interface-id清除端口计数器.clear line number | console 0 | vty number重置异步串口的硬件逻辑Noteclear counters 命令只清除用show interface所显示的计数,不影响用snmp得到的计数 举例如下:Switch# clear counters fastethernet0/5 Clear show interface counters on this interface confirm y Switch#*Sep 30 08:42:55: %CLEAR-5-COUNTERS: Clear counter on in
25、terface FastEthernet0/5by vty1 (171.69.115.10) 可使用clear line 命令来清除或重置某一端口或串口,在大部分情况下并不需要这样做:Switch# clear interface fastethernet0/5 关闭和打开端口命令 目的 Step1 configure terminal进入配置状态Step2 interface vlan vlan-id | fastethernet | gigabitethernet interface-id | port-channel port-channel-number选择要关闭的端口Step3 sh
26、utdown关闭Step4 end退出Step5 show running-config验证使用 no shutdown 命令重新打开端口.举例如下:Switch# configure terminalSwitch(config)# interface fastethernet0/5 Switch(config-if)# shutdown Switch(config-if)#*Sep 30 08:33:47: %LINK-5-CHANGED: Interface FastEthernet0/5, changed state to a administratively down Switch#
27、configure terminalSwitch(config)# interface fastethernet0/5 Switch(config-if)# no shutdown Switch(config-if)#*Sep 30 08:36:00: %LINK-3-UPDOWN: Interface FastEthernet0/5, changed state to up 配置VLAN理解VLAN 一个VLAN就是一个交换网,其逻辑上按功能、项目、应用来分而不必考虑用户的物理位置。任何交换口都可以属于某一VLAN, IP包、广播包及组播包均可以发送或广播给在此VLAN内的最终用户。每一个V
28、LAN均可看成是一个逻辑网络,发往另一VLAN的数据包必须由路由器或网桥转发(如下图)。由于VLAN被看成是一个逻辑网络,其具有自己的网桥管理信息庫 (MIB) 并可支持自己的生成树 VLAN作为逻辑定义的网络示意图VLAN常常与IP子网相联系,同一IP子网属于同一VLAN。在3550上VLAN之间的数据包可以由VLAN端口进行转发。可支持的VLANCatalyst 3550交换机支持250个 VLAN,可以分别是VTPclient, server, 及 transparent modes. VLAN号可以从1到4094. VLAN号1002到1005保留给令牌环及FDDI VLAN. VTP
29、只能学习到普通范围的VLAN, 即从VLAN到1到1005; VLAN号大于1005属于扩展VLAN,不存在VLAN数据庫中。 交换机必须配置成VTP透明模式当需要生成VLAN 号从1006到4094. 本交换机支持基于每一VLAN的生成树(PVST),最多支持128个生成树。本交换机支持ISL及IEEE 802.1Q trunk二种封装。配置正常范围的VLANVLAN号1, 1002到1005是自动生成的不能被去掉。 VLAN号1到1005的配置被写到文件vlan.dat 中, 可以用show vlan 命令查看, vlan.dat 文件存放在NVRAM中. 注意不要手工删除vlan.dat
30、 文件,可能造成VLAN的不完整。如要删除vlan需要用有关的命令来进行生成、修改以太网VLAN命令目的Step1 configure terminal进入配置状态Step2 vlan vlan-id输入一个VLAN号, 然后进入vlan配置状态,可以输入一个新的VLAN号或旧的来进行修改。 Step3 name vlan-name(可选)输入一个VLAN名,如果没有配置VLAN名,缺省的名字是VLAN号前面用0填满的4位数,如VLAN0004是VLAN4的缺省名字Step4 mtu mtu-size(可选) 改变MTU大小Step5 end退出Step6 show vlan name vla
31、n-name | id vlan-id验证Step7 copy running-config startup config(可选) 保存配置用no vlan name 或 no vlan mtu 退回到缺省的vlan配置状态举例如下:Switch# configure terminalSwitch(config)# vlan 20Switch(config-vlan)# name test20Switch(config-vlan)# end也可以在enable状态下,进行VLAN配置:命令 目的 Step1 vlan database进入VLAN配置状态Step2 vlan vlan-id n
32、ame vlan-name加入VLAN号及VLAN名Step3 vlan vlan-id mtu mtu-size(可选) 修改MTU大小Step4 exit更新VLAN数据庫并退出Step5 show vlan name vlan-name | id vlan-id验证配置Step6 copy running-config startup config保存配置(可选)举例如下:Switch# vlan databaseSwitch(vlan)# vlan 20 name test20Switch(vlan)# exitAPPLY completed.Exiting.Switch# 删除VLA
33、N当删除一个处于VTP服务器的交换机上删除VLAN时,则此VLAN将在所有相同VTP的交换机上删除。当在透明模式下删除时,只在当前交换机上删除。注意当删除一个VLAN时,原来属于此VLAN的端口将处于非激活的状态,直到将其分配给某一VLAN。命令 目的 Step1 configure terminal进入配置状态Step2 no vlan vlan-id删除某一VLAN. Step3 end退出Step4 show vlan brief验证Step5 copy running-config startup config保存也可用vlan database 进入VLAN配置状态,用no vlan
34、 vlan-id 来删除。将端口分配给一个VLAN命令 目的 Step1 configure terminal进入配置状态Step2 interface interface-id进入要分配的端口Step3 switchport mode access定义二层口Step4 switchport access vlan vlan-id把端口分配给某一VLANStep5 end退出Step6 show running-config interface interface-id 验证端口的VLAN号Step7 show interfaces interface-id switchport验证端口的管理
35、模式和VLAN情况Step8 copy running-config startup-config保存配置使用 default interface interface-id 还原到缺省配置状态。举例如下:Switch# configure terminal Enter configuration commands, one per line. End with CNTL/Z.Switch(config)# interface fastethernet0/1 Switch(config-if)# switchport mode access Switch(config-if)# switchpo
36、rt access vlan 2Switch(config-if)# end Switch#配置VLAN Trunks命令 目的 Step1 configure terminal进入配置状态Step2 interface interface-id进入端口配置状态Step3 switchport mode dynamic auto | desirable | trunk配置二层trunk模式。 dynamic auto自动协商是否成为trunk dynamic desirable把端口设置为trunk如果对方端口是trunk, desirable, 或自动模式 trunk设置端口为强制的trun
37、k方式,而不理会对方端口是否为trunkStep4 switchport access vlan vlan-id(可选) 指定一个缺省VLAN, 如果此端口不再是trunkStep5 switchport trunk native vlan vlan-id指定802.1Q native VLAN号 Step6 end退出Step7 show interfaces interface-id switchport显示有关switchport 的配置Step8 show interfaces interface-id trunk显示有关trunk的配置Step9 copy running-confi
38、g startup-config保存配置举例:Switch# configure terminal Enter configuration commands, one per line. End with CNTL/Z.Switch(config)# interface fastethernet0/4 Switch(config-if)# switchport mode trunk Switch(config-if)# end 定义trunk允许的VLAN缺省情况下trunk允许所有的VLAN通过。可以使用 switchport trunk allowed vlan remove vlan-l
39、ist 来去掉某一VLAN Command Purpose Step1 configure terminal进入配置状态Step2 interface interface-id进入端口配置Step3 switchport mode trunk配置二层口为trunkStep4 switchport trunk allowed vlan add | all | except | remove vlan-list (可选) 配置trunk允许的VLAN. 使用add, all, except, remove关健字Step5 end退出Step6 show interfaces interface-i
40、d switchport 验证VLAN配置情况.Step7 copy running-config startup-config保存配置回到允许所有VLAN通过时, 可用no switchport trunk allowed vlan 端口配置命令.举例如下:Switch(config)# interface fastethernet0/1Switch(config-if)# switchport trunk allowed vlan remove 2Switch(config-if)# end配置Native VLAN(802.1q)封装802.1q的trunk端口可以接受带有标签和不带标签
41、的数据流,交换机向native vlan传送不带标签的数据流,缺省情况下native VLAN是1。命令 目的 Step1 configure terminal进入配置状态Step2 interface interface-id进入配置成802.1qtrunk的端口Step3 switchport trunk native vlan vlan-id配置native VLAN号Step4 end退出Step5 show interfaces interface-id switchport验证native VLAN配置Step6 copy running-config startup-config
42、保存配置使用no switchport trunk native vlan 端口配置命令回到缺省的状态使用STP实现负载均衡负载均衡可以使用流量分流到其它平行的trunks上去. 交换机为了避免环路, STP通常是阻断所有端口交换机之间只留一条链路 。使用负载均衡后, 可以把不同VLAN的流量分配到不同的trunk上。 可以通过配置STP端口权值STP路径值来实现负载均衡. 如果使用STP端口权值来配置那么二条负载均衡的trunk必须联同一交换机上。使用路径值则即可以联相同的交换机与可以联不同的交换机。使用STP端口权值的负载均衡当同一台交换机的二个口形成环路时, STP端口权值用来决定那个口
43、是enable的,那个口是阻断的。 可以通过配置端口权值来决定二对trunk各走那些VLAN, 有较高权值的端口(数字较小的)vlan, 将处于转发状态,同一个VLAN在另一个trunk有较低的权值(数字较大)则将处在阻断状态。 即同一VLAN只在一个trunk上发送接受。基于端口权值的负载均衡示意图 trunk1将发送和接收VLAN810的数据,trunk2将发送和接收VLAN36的数据配置如下:Command Purpose Step1 configure terminal进入Switch1配置状态Step2 vtp domain domain-name配置VTP域Step3 vtp server将Switch 1配置成VTP server.Step4 end退出Step5
©2010-2024 宁波自信网络信息技术有限公司 版权所有
客服电话:4008-655-100 投诉/维权电话:4009-655-100
浙ICP备2021020529号-1 | 浙B2-20240490
关注我们 :
