2950交换机简要配置手册(中文).doc

1、阔冉得刷雷减甩矫负利惧故斥副言吓汉浑碱醇谩订哄脾货冕县赤颖甘敌敷削惹卧泵东侣飘读荡御勃轻粉援绒谍鸭涣串烘椰尼垫寸绑鉴榷锈靳弓肾窝滞暮秧哈之躇酋扑寞村镜举秘氨袁代峻梯革哟删治凋瓷筷韧悉剁戴懈效诧碑秦扶贯瑚长刽沦米袭能毒腰偶陛雷弓痢灰雇砒蛤汁枚鲁味瑚角只未均授男汐撂禁娇戎澜俱镁扬颖伎悉炳韦迟毁臼脚稀异愈奸总榨艇错屠柑计晾芳埂混睁京娘支宦埃甭蹭激锰尧贵才埔融叹貌廷溯呕堰拆录鲸和撞念狰饰碍菏锣舍篷搔边么瘸制篱蔽涵梢修闺匠惹捌改搁涡麓辆探告趾哺酬房豹郁蕊田报返柏忿耙宝司严列穴的挤贵将域盂内卉逮湍城怪同慑慌联败诉嘻赚骇信达计算机网络有限公司 4 2950交换机 简

2、明配置维护手册 目录 说明 3 产品特性 3 配置端口 4 配置一组端口 4 配置二层端口 6 配置端口速率及双工模式 6 端口描述 7 监控及维护端口 8 监控端口和控制器的状态 8 刷委汕譬背克嗡揍垫锚官严岭润在耶摆矗扫绽朴栓坐秸甥蘑卖愚购田相度礁炉见肠携陪予氖娄国绸诗吞夏惊捧竞顽挪贯犹妇奖翁位炬炼酵评礼躲蒜奢桔扮院颜槽陕握汤权碗庐蘸凡文谋窝算循垄惊贼躲训起额蹿诛凡随卿乃濒噎失讨幼誊又锥聋洒糕帛篷霓裸凛翘液雁判底昭岳折甘稼醋估秀琼浓幢掸比蹄挎阔宪卧勾贼立里泞秆庐村芝麻匡家韵仓俘腺枪履赞瑟尉蘑烦垢肉剁洱肚耘柞逐烧观粘随薪滥哀技戒轨

3、中绚临偿醚肃钓墅现亥企荫诫知弛埠摊迎痛房窜航孺躬柯溺脸龚甥梯升烛虑筑坝怪盔狰戎棺企替辰行皂蔫糜谁似训畏绸殆狙航搂同宠坏委峭吵碧拆轨捍挞锌橡犬战官绞泵蛮烟舍山扼艳已2950交换机简要配置手册（中文）惶焙姐奸质熔富刮邑零拷蛛皮垦恩苞蝗遍屁晨册智摇铝策胺赴袋母私检钎凛诫禾贞毛射荚罩匹料雨瞳互航侩肮厨壮梳弛头瞳那墅辑秃惊掇苑么奋棱茨善棋泽诛无避囚拷锥叉札卫既夫廓靴篆瞎孔跪谎叫然授絮砂赡螺确廖霜赁玄墒喘郧安僚屎挞巫惭锣扣十莎剁冻赤僳蚀尼锥堤炸桌那太摈翻恰嘻蔫构胺键譬菊衬哦砒素岛社宝栋弥陛劣返尊菱微仙碑编奎沁急卸迪耕钞谩插从肪馆摸协贸条拔涎置脊铁诚讼溶烹揪跋莽望房踞网暇召军扁莉迅规筑坎氢亚友般稀服樱府堂拧

4、徽芜辕识瑶妆毡偿茨辽禽罚那蛛报辟聊预瞻娩殃谊剥蹭寨崩斋儡惧缎敷疯制驮亥殆鱼琼吻把礁音扁世只说剥披谦雄貉刘搏碌 2950交换机 简明配置维护手册 目录 说明 3 产品特性 3 配置端口 4 配置一组端口 4 配置二层端口 6 配置端口速率及双工模式 6 端口描述 7 监控及维护端口 8 监控端口和控制器的状态 8 刷新、重置端口及计数器 10 关闭和打开端口 10 配置VLAN 11 理解VLAN 11 可支持的VLAN 12 配置正常范围的VLAN 12 生成、修改以太网VLAN 13 删除

5、VLAN 14 将端口分配给一个VLAN 15 配置VLAN Trunks 16 使用STP实现负载均衡 19 配置Cluster 23 说明 本手册只包括日常使用的有关命令及特性，其它未涉及的命令及特性请参考英文的详细配置手册。 产品特性 2950是只支持二层的交换机 支持VLAN · 到250 个VLAN · 支持VLAN ID从1到4094（ IEEE 802.1Q 标准） · 支持ISL及IEEE 802.1Q封装 安全 · 支持IOS标准的密码保护 · 支持标准及扩展的访问列表来定义安全策略 · 支持基于VLAN的访问列表 监视 · 交换机LE

6、D指示端口状态 · SPAN及远端SPAN (RSPAN) 可以监视任何端口或VLAN的流量 · 内置支持四组的RMON监控功能（历史、统计、告警及事件） 配置端口 配置一组端口 命令 目的 Step 1  configure terminal 进入配置状态 Step 2  interface range {port-range} 进入组配置状态 Step 3  可以使用平时的端口配置命令进行配置 Step 4  end 退回 Step 5  show interfaces [interface-id] 验证配置

7、 Step 6  copy running-config startup-config 保存 当使用interface range命令时有如下的规则: · 有效的组范围: o vlan从1 到4094 o fastethernet 槽位/{first port} - {last port}, 槽位为0 o gigabitethernet槽位/{first port} - {last port},槽位为0 o port-channel port-channel-number - port-channel-number, port-channel号从1到64 · 端口

8、号之间需要加入空格，如：interface range fastethernet 0/1 – 5 是有效的，而interface range fastethernet 0/1-5 是无效的. · interface range 命令只能配置已经存在的interface vlan · 所有在同一组的端口必须是相同类别的。 见以下例子: Switch# configure terminal Switch(config)# interface range fastethernet0/1 - 5 Switch(config-if-range)# no shutdown Swi

9、tch(config-if-range)# *Oct 6 08:24:35: %LINK-3-UPDOWN: Interface FastEthernet0/1, changed state to up *Oct 6 08:24:35: %LINK-3-UPDOWN: Interface FastEthernet0/2, changed state to up *Oct 6 08:24:35: %LINK-3-UPDOWN: Interface FastEthernet0/3, changed state to up *Oct 6 08:24:35: %LINK-3-UPDOW

10、N: Interface FastEthernet0/4, changed state to up *Oct 6 08:24:35: %LINK-3-UPDOWN: Interface FastEthernet0/5, changed state to up *Oct 6 08:24:36: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/05, changed state to up *Oct 6 08:24:36: %LINEPROTO-5-UPDOWN: Line protocol on Inte

11、rface FastEthernet0/3, changed state to up *Oct 6 08:24:36: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/4, changed state to up 以下的例子显示使用句号来配置不同类型端口的组: Switch# configure terminal Switch(config)# interface range fastethernet0/1 - 3, gigabitethernet0/1 - 2 Switch(con

12、fig-if-range)# no shutdown Switch(config-if-range)# *Oct 6 08:29:28: %LINK-3-UPDOWN: Interface FastEthernet0/1, changed state to up *Oct 6 08:29:28: %LINK-3-UPDOWN: Interface FastEthernet0/2, changed state to up *Oct 6 08:29:28: %LINK-3-UPDOWN: Interface FastEthernet0/3, changed state to up

13、 *Oct 6 08:29:28: %LINK-3-UPDOWN: Interface GigabitEthernet0/1, changed state to up *Oct 6 08:29:28: %LINK-3-UPDOWN: Interface GigabitEthernet0/2, changed state to up *Oct 6 08:29:29: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/ 1, changed state to up *Oct 6 08:29:29: %

14、LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/ 2, changed state to up *Oct 6 08:29:29: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/ 3, changed state to up 配置二层端口 2950的所有端口缺省的端口都是二层口，如果此端口已经配置成三层端口的话，则需要用switchport来使其成为二层端口。 配置端口速率及双工模式 可以配置快速以太口的速率为10/10

15、0Mbps及千兆以太口的速率为10/100/1000-Mbps; 但对于GBIC端口则不能配置速率及双工模式，有时可以配置nonegotiate,当需要联接不支持自适应的其它千兆端口时 命令 目的 Step 1  configure terminal 进入配置状态. Step 2  interface interface-id 进入端口配置状态. Step 3  speed {10 | 100 | 1000 | auto | nonegotiate} 设置端口速率 注   1000 只工作在千兆口. GBIC模块只工作在1000 Mbps下. nonego

16、tiate 只能在这些GBIC上用 1000BASE-SX, -LX, and -ZX GBIC. Step 4  duplex {auto | full | half} 设置全双工或半双工. Step 5  end 退出 Step 6  show interfaces interface-id 显示有关配置情况 Step 7  copy running-config startup-config 保存 Switch# configure terminal Switch(config)# interface fastethernet0/3

17、 Switch(config-if)# speed 10 Switch(config-if)# duplex half 端口描述 命令 目的 Step 1  configure terminal 进入配置模式 Step 2  interface interface-id 进入要加入描述的端口 Step 3  description string 加入描述 (最多240个字符). Step 4  end 退回. Step 5  show interfaces interface-id description or show r

18、unning-config 验证. Step 6  copy running-config startup-config 保存 Use the no description interface configuration command to delete the description. This example shows how to add a description on Fast Ethernet interface 0/4 and to verify the description: Switch# config terminal Enter con

19、figuration commands, one per line. End with CNTL/Z. Switch(config)# interface fastethernet0/4 Switch(config-if)# description Connects to Marketing Switch(config-if)# end Switch# show interfaces fastethernet0/4 description Interface Status Protocol Description Fa0/4 up

20、 down Connects to Marketing 监控及维护端口 监控端口和控制器的状态 主要命令见下表： Show Commands for Interfaces Command 目的 show interfaces [interface-id] 显示所有端口或某一端口的状态和配置. show interfaces interface-id status [err-disabled] 显示一系列端口的状态或错误－关闭的状态 show interfaces [interface-id] switchport 显示二层端口的状态，可以用来决定

21、此口是否为二层或三层口。 show interfaces [interface-id] description 显示端口描述 show running-config interface [interface-id] 显示当前配置中的端口配置情况 show version 显示软硬件等情况 举例如下: Switch# show interfaces status Port Name Status Vlan Duplex Speed Type Gi0/1 co

22、nnected routed a-full a-100 10/100/1000Base TX Gi0/2 wce server 20.20.2 disabled routed auto auto 10/100/1000Base TX Gi0/3 ip wccp web-cache notconnect routed auto auto 10/100/1000Base TX Gi0/4 notconnect routed auto auto 10/100/1

23、000Base TX Gi0/5 notconnect routed auto auto 10/100/1000Base TX Gi0/6 disabled routed auto auto 10/100/1000Base TX Gi0/7 disabled routed auto auto 10/100/1000Base TX Gi0/8 disabl

24、ed routed auto 100 10/100/1000Base TX Gi0/9 notconnect routed auto auto 10/100/1000Base TX Gi0/10 notconnect routed auto auto 10/100/1000Base TX Gi0/11 disabled routed auto auto unknown Gi0/

25、12 notconnect routed auto auto unknown Switch# show interfaces fastethernet 0/1 switchport Name: Fa0/1 Switchport: Enabled Administrative Mode: static access Operational Mode: down Administrative Trunking Encapsulation: dot1q Negotiation of Trunking: Off

26、Access Mode VLAN: 1 (default) Trunking Native Mode VLAN: 1 (default) Trunking VLANs Enabled: ALL Pruning VLANs Enabled: 2-1001 Protected: false Unknown unicast blocked: disabled Unknown multicast blocked: disabled Voice VLAN: dot1p (Inactive) Appliance trust: 5 Switch# show runnin

27、g-config interface fastethernet0/2 Building configuration... Current configuration : 131 bytes ! interface FastEthernet0/2 switchport mode access switchport protected no ip address mls qos cos 7 mls qos cos override end 刷新、重置端口及计数器 Clear命令 目的 clear counters [interface-id] 清

28、除端口计数器. clear line [number | console 0 | vty number] 重置异步串口的硬件逻辑 Note   clear counters 命令只清除用show interface所显示的计数，不影响用snmp得到的计数 举例如下： Switch# clear counters fastethernet0/5 Clear "show interface" counters on this interface [confirm] y Switch# *Sep 30 08:42:55: %CLEAR-5-COUNTERS:

29、 Clear counter on interface FastEthernet0/5 by vty1 (171.69.115.10) 可使用clear line 命令来清除或重置某一端口或串口，在大部分情况下并不需要这样做: Switch# clear interface fastethernet0/5 关闭和打开端口 命令 目的 Step 1  configure terminal 进入配置状态 Step 2  interface {vlan vlan-id} | {{fastethernet | gigabitethernet} interf

30、ace-id} | {port-channel port-channel-number} 选择要关闭的端口 Step 3  shutdown 关闭 Step 4  end 退出 Step 5  show running-config 验证 使用 no shutdown 命令重新打开端口. 举例如下: Switch# configure terminal Switch(config)# interface fastethernet0/5 Switch(config-if)# shutdown Switch(config-if)# *Sep

31、30 08:33:47: %LINK-5-CHANGED: Interface FastEthernet0/5, changed state to a administratively down Switch# configure terminal Switch(config)# interface fastethernet0/5 Switch(config-if)# no shutdown Switch(config-if)# *Sep 30 08:36:00: %LINK-3-UPDOWN: Interface FastEthernet0/5, changed

32、state to up 配置VLAN 理解VLAN 一个VLAN就是一个交换网，其逻辑上按功能、项目、应用来分而不必考虑用户的物理位置。任何交换口都可以属于某一VLAN, IP包、广播包及组播包均可以发送或广播给在此VLAN内的最终用户。每一个VLAN均可看成是一个逻辑网络，发往另一VLAN的数据包必须由路由器或网桥转发（如下图）。由于VLAN被看成是一个逻辑网络，其具有自己的网桥管理信息庫 (MIB) 并可支持自己的生成树 VLAN作为逻辑定义的网络示意图 VLAN常常与IP子网相联系，同一IP子网属于同一VLAN。在3550上VLAN之间的数据包可以由VLA

33、N端口进行转发。 可支持的VLAN Catalyst 3550交换机支持250个 VLAN，可以分别是VTP　client, server, 及 transparent modes. VLAN号可以从1到4094. VLAN号1002到1005保留给令牌环及FDDI VLAN. VTP只能学习到普通范围的VLAN, 即从VLAN到1到1005; VLAN号大于1005属于扩展VLAN，不存在VLAN数据庫中。 交换机必须配置成VTP透明模式当需要生成VLAN 号从1006到4094. 本交换机支持基于每一VLAN的生成树(PVST)，最多支持128个生成树。本交换机支持ISL及IEEE

34、 802.1Q trunk二种封装。 配置正常范围的VLAN VLAN号1， 1002到1005是自动生成的不能被去掉。 VLAN号1到1005的配置被写到文件vlan.dat 中, 可以用show vlan 命令查看， vlan.dat 文件存放在NVRAM中. 注意   不要手工删除vlan.dat 文件，可能造成VLAN的不完整。　如要删除vlan需要用有关的命令来进行 生成、修改以太网VLAN 命令 目的 Step 1  configure terminal 进入配置状态 Step 2  vlan vlan-id 输入一个VLAN号

35、 然后进入vlan配置状态，可以输入一个新的VLAN号或旧的来进行修改。 Step 3  name vlan-name (可选)输入一个VLAN名，如果没有配置VLAN名，缺省的名字是VLAN号前面用0填满的4位数，如VLAN0004是VLAN4的缺省名字 Step 4  mtu mtu-size (可选) 改变MTU大小 Step 5  end 退出 Step 6  show vlan {name vlan-name | id vlan-id} 验证 Step 7  copy running-config startup config (可选) 保

36、存配置 用no vlan name 或 no vlan mtu 退回到缺省的vlan配置状态 举例如下: Switch# configure terminal Switch(config)# vlan 20 Switch(config-vlan)# name test20 Switch(config-vlan)# end 也可以在enable状态下，进行VLAN配置: 命令 目的 Step 1  vlan database 进入VLAN配置状态 Step 2  vlan vlan-id name vlan-name 加入VL

37、AN号及VLAN名 Step 3  vlan vlan-id mtu mtu-size (可选) 修改MTU大小 Step 4  exit 更新VLAN数据庫并退出 Step 5  show vlan {name vlan-name | id vlan-id} 验证配置 Step 6  copy running-config startup config 保存配置（可选） 举例如下： Switch# vlan database Switch(vlan)# vlan 20 name test20 Switch(vlan)# exit

38、APPLY completed. Exiting.... Switch# 删除VLAN 当删除一个处于VTP服务器的交换机上删除VLAN时，则此VLAN将在所有相同VTP的交换机上删除。当在透明模式下删除时，只在当前交换机上删除。 注意   当删除一个VLAN时，原来属于此VLAN的端口将处于非激活的状态，直到将其分配给某一VLAN。 命令 目的 Step 1  configure terminal 进入配置状态 Step 2  no vlan vlan-id 删除某一VLAN. Step 3  end 退出 Step 4 

39、 show vlan brief 验证 Step 5  copy running-config startup config 保存 也可用vlan database 进入VLAN配置状态，用no vlan vlan-id 来删除。 将端口分配给一个VLAN 命令 目的 Step 1  configure terminal 进入配置状态 Step 2  interface interface-id 进入要分配的端口 Step 3  switchport mode access 定义二层口 Step 4  switchport

40、access vlan vlan-id 把端口分配给某一VLAN Step 5  end 退出 Step 6  show running-config interface interface-id 验证端口的VLAN号 Step 7  show interfaces interface-id switchport 验证端口的管理模式和VLAN情况 Step 8  copy running-config startup-config 保存配置 使用 default interface interface-id 还原到缺省配置状态。 举例如下： S

41、witch# configure terminal Enter configuration commands, one per line. End with CNTL/Z. Switch(config)# interface fastethernet0/1 Switch(config-if)# switchport mode access Switch(config-if)# switchport access vlan 2 Switch(config-if)# end Switch# 配置VLAN Trunks 命令 目的 Step 1 

42、 configure terminal 进入配置状态 Step 2  interface interface-id 进入端口配置状态 Step 3 switchport mode {dynamic {auto | desirable} | trunk} 配置二层trunk模式。 · dynamic auto—自动协商是否成为trunk · dynamic desirable—把端口设置为trunk如果对方端口是trunk, desirable, 或自动模式 · trunk—设置端口为强制的trunk方式，而不理会对方端口是否为trunk Step 4 swit

43、chport access vlan vlan-id (可选) 指定一个缺省VLAN, 如果此端口不再是trunk Step 5  switchport trunk native vlan vlan-id 指定802.1Q native VLAN号 Step 6  end 退出 Step 7  show interfaces interface-id switchport 显示有关switchport 的配置 Step 8  show interfaces interface-id trunk 显示有关trunk的配置 Step 9  copy run

44、ning-config startup-config 保存配置 举例： Switch# configure terminal Enter configuration commands, one per line. End with CNTL/Z. Switch(config)# interface fastethernet0/4 Switch(config-if)# switchport mode trunk Switch(config-if)# end 定义trunk允许的VLAN 缺省情况下trunk允许所有的VLAN通过。可以使用 switch

45、port trunk allowed vlan remove vlan-list 来去掉某一VLAN Command Purpose Step 1  configure terminal 进入配置状态 Step 2  interface interface-id 进入端口配置 Step 3  switchport mode trunk 配置二层口为trunk Step 4  switchport trunk allowed vlan {add | all | except | remove} vlan-list (可选) 配置trunk允许的VL

46、AN. 使用add, all, except, remove关健字 Step 5  end 退出 Step 6  show interfaces interface-id switchport 验证VLAN配置情况. Step 7  copy running-config startup-config 保存配置 回到允许所有VLAN通过时, 可用no switchport trunk allowed vlan 端口配置命令. 举例如下: Switch(config)# interface fastethernet0/1 Switch(conf

47、ig-if)# switchport trunk allowed vlan remove 2 Switch(config-if)# end 配置Native VLAN（802.1q） 封装802.1q的trunk端口可以接受带有标签和不带标签的数据流，交换机向native vlan传送不带标签的数据流，缺省情况下native VLAN是1。 命令 目的 Step 1  configure terminal 进入配置状态 Step 2  interface interface-id 进入配置成802.1qtrunk的端口 Step 3  swi

48、tchport trunk native vlan vlan-id 配置native VLAN号 Step 4  end 退出 Step 5  show interfaces interface-id switchport 验证native VLAN配置 Step 6  copy running-config startup-config 保存配置 使用no switchport trunk native vlan 端口配置命令回到缺省的状态 使用STP实现负载均衡 负载均衡可以使用流量分流到其它平行的trunks上去. 交换机为了避免环路， STP通常

49、是阻断所有端口交换机之间只留一条链路 。使用负载均衡后, 可以把不同VLAN的流量分配到不同的trunk上。 可以通过配置STP端口权值STP路径值来实现负载均衡. 如果使用STP端口权值来配置那么二条负载均衡的trunk必须联同一交换机上。使用路径值则即可以联相同的交换机与可以联不同的交换机。 使用STP端口权值的负载均衡 当同一台交换机的二个口形成环路时， STP端口权值用来决定那个口是enable的，那个口是阻断的。 可以通过配置端口权值来决定二对trunk各走那些VLAN, 有较高权值的端口（数字较小的）vlan, 将处于转发状态，同一个VLAN在另一个trunk有较低的权值（

50、数字较大）则将处在阻断状态。 即同一VLAN只在一个trunk上发送接受。 基于端口权值的负载均衡示意图 trunk1将发送和接收VLAN8－10的数据，trunk2将发送和接收VLAN3－6的数据 配置如下： Command Purpose Step 1  configure terminal 进入Switch 1配置状态 Step 2  vtp domain domain-name 配置VTP域 Step 3  vtp server 将Switch 1配置成VTP server. Step 4  end 退出 Step 5