cisco交换机手册2950jsj

2950 交换机简明配置维护手册中望商业机器公司2002-12-14目录说明 3产品特性 3配置端口 4配置一组端口 4配置二层端口 6配置端口速率及双工模式 6端口描述 7监控及维护端口 8监控端口和控制器的状态 8刷新、重置端口及计数器 10关闭和打开端口 10配置 VLAN .11理解 VLAN .11可支持的 VLAN .12配置正常范围的 VLAN .12生成、修改以太网 VLAN .13删除 VLAN .14将端口分配给一个 VLAN .15配置 VLAN Trunks .16使用 STP 实现负载均衡 .19配置 Cluster.23说明本手册只包括日常使用的有关命令及特性，其它未涉及的命令及特性请参考英文的详细配置手册。产品特性2950 是只支持二层的交换机支持 VLAN 到 250 个 VLAN 支持 VLAN ID 从 1 到 4094（ IEEE 802.1Q 标准） 支持 ISL 及 IEEE 802.1Q 封装安全 支持 IOS 标准的密码保护 支持标准及扩展的访问列表来定义安全策略 支持基于 VLAN 的访问列表监视 交换机 LED 指示端口状态 SPAN 及远端 SPAN (RSPAN) 可以监视任何端口或 VLAN 的流量 内置支持四组的 RMON 监控功能（历史、统计、告警及事件）配置端口配置一组端口命令 目的 Step 1 configure terminal 进入配置状态Step 2 interface range port-range 进入组配置状态Step 3 可以使用平时的端口配置命令进行配置Step 4 end 退回Step 5 show interfaces interface-id验证配置Step 6 copy running-config startup-config保存当使用 interface range 命令时有如下的规则: 有效的组范围:o vlan 从 1 到 4094 o fastethernet 槽位/first port - last port, 槽位为 0o gigabitethernet 槽位/first port - last port,槽位为 0o port-channel port-channel-number - port-channel-number, port-channel 号从 1到 64 端口号之间需要加入空格，如：interface range fastethernet 0/1 5 是有效的，而interface range fastethernet 0/1-5 是无效的. interface range 命令只能配置已经存在的 interface vlan 所有在同一组的端口必须是相同类别的。见以下例子:Switch# configure terminalSwitch(config)# interface range fastethernet0/1 - 5 Switch(config-if-range)# no shutdown Switch(config-if-range)#*Oct 6 08:24:35: %LINK-3-UPDOWN: Interface FastEthernet0/1, changed state to up*Oct 6 08:24:35: %LINK-3-UPDOWN: Interface FastEthernet0/2, changed state to up*Oct 6 08:24:35: %LINK-3-UPDOWN: Interface FastEthernet0/3, changed state to up*Oct 6 08:24:35: %LINK-3-UPDOWN: Interface FastEthernet0/4, changed state to up*Oct 6 08:24:35: %LINK-3-UPDOWN: Interface FastEthernet0/5, changed state to up*Oct 6 08:24:36: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/05, changed state to up*Oct 6 08:24:36: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to up*Oct 6 08:24:36: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/4, changed state to up以下的例子显示使用句号来配置不同类型端口的组:Switch# configure terminalSwitch(config)# interface range fastethernet0/1 - 3, gigabitethernet0/1 - 2 Switch(config-if-range)# no shutdown Switch(config-if-range)#*Oct 6 08:29:28: %LINK-3-UPDOWN: Interface FastEthernet0/1, changed state to up*Oct 6 08:29:28: %LINK-3-UPDOWN: Interface FastEthernet0/2, changed state to up*Oct 6 08:29:28: %LINK-3-UPDOWN: Interface FastEthernet0/3, changed state to up*Oct 6 08:29:28: %LINK-3-UPDOWN: Interface GigabitEthernet0/1, changed state to up*Oct 6 08:29:28: %LINK-3-UPDOWN: Interface GigabitEthernet0/2, changed state to up*Oct 6 08:29:29: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/ 1, changed state to up*Oct 6 08:29:29: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/ 2, changed state to up*Oct 6 08:29:29: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/ 3, changed state to up配置二层端口2950 的所有端口缺省的端口都是二层口，如果此端口已经配置成三层端口的话，则需要用 switchport 来使其成为二层端口。配置端口速率及双工模式可以配置快速以太口的速率为 10/100Mbps 及千兆以太口的速率为10/100/1000-Mbps; 但对于 GBIC 端口则不能配置速率及双工模式，有时可以配置 nonegotiate,当需要联接不支持自适应的其它千兆端口时命令 目的 Step 1 configure terminal 进入配置状态.Step 2 interface interface-id进入端口配置状态.Step 3 speed 10 | 100 | 1000 | auto | nonegotiate设置端口速率 注 1000 只工作在千兆口. GBIC 模块只工作在 1000 Mbps 下. nonegotiate 只能在这些 GBIC 上用 1000BASE-SX, -LX, and -ZX GBIC.Step 4 duplex auto | full | half设置全双工或半双工. Step 5 end 退出Step 6 show interfaces interface-id显示有关配置情况Step 7 copy running-config startup-config保存Switch# configure terminalSwitch(config)# interface fastethernet0/3Switch(config-if)# speed 10Switch(config-if)# duplex half端口描述 命令 目的 Step 1 configure terminal 进入配置模式Step 2 interface interface-id 进入要加入描述的端口Step 3 description string 加入描述 (最多 240 个字符).Step 4 end 退回.Step 5 show interfaces interface-id descriptionorshow running-config验证.Step 6 copy running-config startup-config 保存Use the no description interface configuration command to delete the description.This example shows how to add a description on Fast Ethernet interface 0/4 and to verify the description:Switch# config terminalEnter configuration commands, one per line. End with CNTL/Z.Switch(config)# interface fastethernet0/4Switch(config-if)# description Connects to MarketingSwitch(config-if)# endSwitch# show interfaces fastethernet0/4 descriptionInterface Status Protocol DescriptionFa0/4 up down Connects to Marketing监控及维护端口监控端口和控制器的状态主要命令见下表：Show Commands for Interfaces Command 目的 show interfaces interface-id 显示所有端口或某一端口的状态和配置.show interfaces interface-id status err-disabled显示一系列端口的状态或错误关闭的状态show interfaces interface-id switchport显示二层端口的状态，可以用来决定此口是否为二层或三层口。show interfaces interface-id description显示端口描述show running-config interface interface-id显示当前配置中的端口配置情况show version 显示软硬件等情况举例如下:Switch# show interfaces statusPort Name Status Vlan Duplex Speed TypeGi0/1 connected routed a-full a-100 10/100/1000BaseTXGi0/2 wce server 20.20.2 disabled routed auto auto 10/100/1000Base TXGi0/3 ip wccp web-cache notconnect routed auto auto 10/100/1000Base TXGi0/4 notconnect routed auto auto 10/100/1000Base TXGi0/5 notconnect routed auto auto 10/100/1000Base TXGi0/6 disabled routed auto auto 10/100/1000Base TXGi0/7 disabled routed auto auto 10/100/1000Base TXGi0/8 disabled routed auto 100 10/100/1000Base TXGi0/9 notconnect routed auto auto 10/100/1000Base TXGi0/10 notconnect routed auto auto 10/100/1000Base TXGi0/11 disabled routed auto auto unknownGi0/12 notconnect routed auto auto unknownSwitch# show interfaces fastethernet 0/1 switchportName: Fa0/1Switchport: EnabledAdministrative Mode: static accessOperational Mode: downAdministrative Trunking Encapsulation: dot1qNegotiation of Trunking: OffAccess Mode VLAN: 1 (default)Trunking Native Mode VLAN: 1 (default)Trunking VLANs Enabled: ALLPruning VLANs Enabled: 2-1001Protected: falseUnknown unicast blocked: disabledUnknown multicast blocked: disabledVoice VLAN: dot1p (Inactive)Appliance trust: 5Switch# show running-config interface fastethernet0/2Building configuration.Current configuration : 131 bytes!interface FastEthernet0/2switchport mode accessswitchport protectedno ip addressmls qos cos 7mls qos cos overrideend刷新、重置端口及计数器Clear 命令 目的 clear counters interface-id 清除端口计数器.clear line number | console 0 | vty number 重置异步串口的硬件逻辑Note clear counters 命令只清除用 show interface 所显示的计数，不影响用 snmp 得到的计数 举例如下：Switch# clear counters fastethernet0/5 Clear “show interface“ counters on this interface confirm y Switch#*Sep 30 08:42:55: %CLEAR-5-COUNTERS: Clear counter on interface FastEthernet0/5by vty1 (171.69.115.10)可使用 clear line 命令来清除或重置某一端口或串口，在大部分情况下并不需要这样做:Switch# clear interface fastethernet0/5 关闭和打开端口命令 目的 Step 1 configure terminal 进入配置状态Step 2 interface vlan vlan-id | fastethernet | gigabitethernet interface-id | port-channel port-channel-number选择要关闭的端口Step 3 shutdown 关闭Step 4 end 退出Step 5 show running-config 验证使用 no shutdown 命令重新打开端口.举例如下:Switch# configure terminalSwitch(config)# interface fastethernet0/5 Switch(config-if)# shutdown Switch(config-if)#*Sep 30 08:33:47: %LINK-5-CHANGED: Interface FastEthernet0/5, changed state to a administratively downSwitch# configure terminalSwitch(config)# interface fastethernet0/5 Switch(config-if)# no shutdown Switch(config-if)#*Sep 30 08:36:00: %LINK-3-UPDOWN: Interface FastEthernet0/5, changed state to up配置 VLAN理解 VLAN一个 VLAN 就是一个交换网，其逻辑上按功能、项目、应用来分而不必考虑用户的物理位置。任何交换口都可以属于某一 VLAN, IP 包、广播包及组播包均可以发送或广播给在此 VLAN 内的最终用户。每一个 VLAN 均可看成是一个逻辑网络，发往另一 VLAN 的数据包必须由路由器或网桥转发（如下图） 。由于 VLAN 被看成是一个逻辑网络，其具有自己的网桥管理信息庫 (MIB) 并可支持自己的生成树VLAN 作为逻辑定义的网络示意图VLAN 常常与 IP 子网相联系，同一 IP 子网属于同一 VLAN。在 3550 上 VLAN 之间的数据包可以由 VLAN 端口进行转发。可支持的 VLANCatalyst 3550 交换机支持 250 个 VLAN，可以分别是 VTP client, server, 及 transparent modes. VLAN 号可以从 1 到 4094. VLAN 号 1002 到 1005 保留给令牌环及 FDDI VLAN. VTP 只能学习到普通范围的 VLAN, 即从 VLAN 到 1 到1005; VLAN 号大于 1005 属于扩展 VLAN，不存在 VLAN 数据庫中。 交换机必须配置成 VTP 透明模式当需要生成 VLAN 号从 1006 到 4094. 本交换机支持基于每一 VLAN 的生成树(PVST)，最多支持 128 个生成树。本交换机支持 ISL 及 IEEE 802.1Q trunk 二种封装。配置正常范围的 VLANVLAN 号 1， 1002 到 1005 是自动生成的不能被去掉。 VLAN 号 1 到 1005 的配置被写到文件 vlan.dat 中, 可以用 show vlan 命令查看， vlan.dat 文件存放在 NVRAM 中. 注意 不要手工删除 vlan.dat 文件，可能造成 VLAN 的不完整。 如要删除 vlan 需要用有关的命令来进行生成、修改以太网 VLAN命令 目的Step 1 configure terminal 进入配置状态Step 2 vlan vlan-id 输入一个 VLAN 号, 然后进入 vlan 配置状态，可以输入一个新的 VLAN 号或旧的来进行修改。 Step 3 name vlan-name (可选)输入一个 VLAN 名，如果没有配置 VLAN 名，缺省的名字是 VLAN 号前面用 0 填满的 4 位数，如 VLAN0004 是VLAN4 的缺省名字Step 4 mtu mtu-size (可选) 改变 MTU 大小Step 5 end 退出Step 6 show vlan name vlan-name | id vlan-id验证Step 7 copy running-config startup config(可选) 保存配置用 no vlan name 或 no vlan mtu 退回到缺省的 vlan 配置状态举例如下:Switch# configure terminalSwitch(config)# vlan 20Switch(config-vlan)# name test20Switch(config-vlan)# end也可以在 enable 状态下，进行 VLAN 配置:命令 目的 Step 1 vlan database 进入 VLAN 配置状态Step 2 vlan vlan-id name vlan-name 加入 VLAN 号及 VLAN名Step 3 vlan vlan-id mtu mtu-size (可选) 修改 MTU 大小Step 4 exit 更新 VLAN 数据庫并退出Step 5 show vlan name vlan-name | id vlan-id验证配置Step 6 copy running-config startup config 保存配置（可选）举例如下：Switch# vlan databaseSwitch(vlan)# vlan 20 name test20Switch(vlan)# exitAPPLY completed.ExitingSwitch# 删除 VLAN当删除一个处于 VTP 服务器的交换机上删除 VLAN 时，则此 VLAN 将在所有相同 VTP 的交换机上删除。当在透明模式下删除时，只在当前交换机上删除。注意 当删除一个 VLAN 时，原来属于此 VLAN 的端口将处于非激活的状态，直到将其分配给某一 VLAN。命令 目的 Step 1 configure terminal 进入配置状态Step 2 no vlan vlan-id 删除某一 VLAN. Step 3 end 退出Step 4 show vlan brief 验证Step 5 copy running-config startup config 保存也可用 vlan database 进入 VLAN 配置状态，用 no vlan vlan-id 来删除。将端口分配给一个 VLAN命令 目的 Step 1 configure terminal 进入配置状态Step 2 interface interface-id 进入要分配的端口Step 3 switchport mode access 定义二层口Step 4 switchport access vlan vlan-id 把端口分配给某一 VLANStep 5 End 退出Step 6 show running-config interface interface-id 验证端口的 VLAN 号Step 7 show interfaces interface-id switchport验证端口的管理模式和VLAN 情况Step 8 copy running-config startup-config保存配置使用 default interface interface-id 还原到缺省配置状态。举例如下：Switch# configure terminal Enter configuration commands, one per line. End with CNTL/Z.Switch(config)# interface fastethernet0/1 Switch(config-if)# switchport mode access Switch(config-if)# switchport access vlan 2Switch(config-if)# end Switch#配置 VLAN Trunks命令 目的 Step 1 configure terminal 进入配置状态Step 2 interface interface-id 进入端口配置状态Step 3 switchport mode dynamic auto | desirable | trunk配置二层 trunk 模式。 dynamic auto自动协商是否成为 trunk dynamic desirable把端口设置为 trunk 如果对方端口是trunk, desirable, 或自动模式 trunk设置端口为强制的trunk 方式，而不理会对方端口是否为 trunkStep 4 switchport access vlan vlan-id(可选) 指定一个缺省 VLAN, 如果此端口不再是 trunkStep 5 switchport trunk native vlan vlan-id指定 802.1Q native VLAN 号 Step 6 end 退出Step 7 show interfaces interface-id switchport显示有关 switchport 的配置Step 8 show interfaces interface-id trunk显示有关 trunk 的配置Step 9 copy running-config startup-config保存配置举例：Switch# configure terminal Enter configuration commands, one per line. End with CNTL/Z.Switch(config)# interface fastethernet0/4 Switch(config-if)# switchport mode trunk Switch(config-if)# end 定义 trunk 允许的 VLAN缺省情况下 trunk 允许所有的 VLAN 通过。可以使用 switchport trunk allowed vlan remove vlan-list 来去掉某一 VLAN Command Purpose Step 1 configure terminal 进入配置状态Step 2 interface interface-id 进入端口配置Step 3 switchport mode trunk 配置二层口为 trunkStep 4 switchport trunk allowed vlan add | all | except | remove vlan-list (可选) 配置 trunk 允许的 VLAN. 使用 add, all, except, remove 关健字Step 5 end 退出Step 6 show interfaces interface-id switchport 验证 VLAN 配置情况.Step 7 copy running-config startup-config 保存配置回到允许所有 VLAN 通过时, 可用 no switchport trunk allowed vlan 端口配置命令.举例如下:Switch(config)# interface fastethernet0/1Switch(config-if)# switchport trunk allowed vlan remove 2Switch(config-if)# end配置 Native VLAN（802.1q）封装 802.1q 的 trunk 端口可以接受带有标签和不带标签的数据流，交换机向native vlan 传送不带标签的数据流，缺省情况下 native VLAN 是 1。命令 目的 Step 1 configure terminal 进入配置状态Step 2 interface interface-id 进入配置成 802.1qtrunk的端口Step 3 switchport trunk native vlan vlan-id配置 native VLAN 号Step 4 end 退出Step 5 show interfaces interface-id switchport验证 native VLAN 配置Step 6 copy running-config startup-config保存配置使用 no switchport trunk native vlan 端口配置命令回到缺省的状态使用 STP 实现负载均衡负载均衡可以使用流量分流到其它平行的 trunks 上去. 交换机为了避免环路， STP 通常是阻断所有端口交换机之间只留一条链路 。使用负载均衡后, 可以把不同 VLAN 的流量分配到不同的 trunk 上。 可以通过配置 STP 端口权值 STP 路径值来实现负载均衡. 如果使用 STP 端口权值来配置那么二条负载均衡的 trunk 必须联同一交换机上。使用路径值则即可以联相同的交换机与可以联不同的交换机。使用 STP 端口权值的负载均衡当同一台交换机的二个口形成环路时， STP 端口权值用来决定那个口是 enable的，那个口是阻断的。 可以通过配置端口权值来决定二对 trunk 各走那些VLAN, 有较高权值的端口（数字较小的）vlan, 将处于转发状态，同一个 VLAN在另一个 trunk 有较低的权值（数字较大）则将处在阻断状态。 即同一 VLAN只在一个 trunk 上发送接受。基于端口权值的负载均衡示意图 trunk1 将发送和接收 VLAN810 的数据，trunk2 将发送和接收 VLAN36 的数据配置如下：Command Purpose Step 1 configure terminal 进入 Switch 1 配置状态Step 2 vtp domain domain-name 配置 VTP 域Step 3 vtp server 将 Switch 1 配置成 VTP server.Step 4 end 退出Step 5 show vtp status 验证 VTP 的配置Step 6 show vlan 验证 VLANStep 7 configure terminal 进入配置状态Step 8 interface fastethernet 0/1 进入 F0/1 端口Step 9 switchport mode trunk 配置成 trunk 端口Step 10 end 退出Step 11 show interfaces fastethernet0/1 switchport验证 VLAN 配置Step 12 在 switch1 上的 F0/2 上重复 7到 11 步骤Step 13 在 Switch 2 的 F0/1,F0/2 上重复 7 到 11 步骤。Step 14 show vlan 当 trunk 已经起来，在 switch2上验证已经学到相关的 vlan 配置Step 15 configure terminal 在 Switch 1 上进入配置状态Step 16 interface fastethernet0/1 进入要配置的端口Step 17 spanning-tree vlan 8 port-priority 10将端口权值 10 赋与 VLAN 8.Step 18 spanning-tree vlan 9 port-priority 10将端口权值 10 赋与 VLAN 9.Step 19 spanning-tre