cisco网络交换机配置手册-061201.doc

此文档收集于网络 如有侵权请联系网站删除 仅供学习与交流 cisco 网络交换机配置手册网络交换机配置手册 目目 录录 一 网络拓扑一 网络拓扑 3 二 连接设备的方法二 连接设备的方法 3 1 从CONSOLE连接 3 2 远程TELNET连接 3 三 三 CISCO 交换机基本配置的方法交换机基本配置的方法 4 1 配置设备特权模式口令 4 2 配置虚拟终端线路 VTY VIRTUAL TYPE TERMINAL 4 3 定义 删除 恢复初始 设备名称 4 4 配置SNMP网管串 5 5 新建 修改 删除某个 VLAN 以及对 VLAN 命名 5 6 将某个端口或者一组端口 划分到 VLAN 5 7 配置端口工作模式 6 8 配置端口速率 6 9 配置一个或多个 VLAN 网关 6 10 配置交换机设备的管理地址 6 11 为某个端口配置一个或多个地址 6 12 将设备互联的端口设置为TRUNK 让其通过VLAN信息 7 13 新建PORT CHANNEL 并将多个端口划分到该PORT CHANNEL 7 14 删除PORT CHANNEL 并将该PORT CHANNEL下的端口删除 7 15 在三层交换机上配置静态路由 7 16 将源端口的流入或流出流量镜像到目的端口 7 此文档收集于网络 如有侵权请联系网站删除 仅供学习与交流 17 SHOW 命令的使用 8 18 限流方法 11 19 ACL 使用方法 11 20 在两台 6509 上配置 HSRP 12 21 配置端口 MAC 梆定 13 四 交换机的日常维护四 交换机的日常维护 13 此文档收集于网络 如有侵权请联系网站删除 仅供学习与交流 一 网络拓扑一 网络拓扑 参见三地网络拓扑图 二 连接设备二 连接设备的方法的方法 1 从 console 连接 用 Console 线和转接头将交换机的 console 口与 PC 的串口相联 图示如下 设置如下图 默认设置 2 远程 telnet 连接 给交换机配置了管理地址 就可以直接采用远程 telnet 登陆进入交换机了 但是必须先 配置 line vty 的密码和 enable 密码才能允许远程登陆 此文档收集于网络 如有侵权请联系网站删除 仅供学习与交流 三 三 cisco 交换机基本配置交换机基本配置的方法的方法 1 配置设备特权模式口令 telnet Switch 进入用户模式 Switch enable 从用户模式进入特权模式 Switch config terminal 从特权模式进入全局配置模式 Switch exit 退出所有配置模式 Switch end 退出配置模式 Switch wr 保存配置 Switch config enable secret cisco123 设置特权模式加密口令 机房使用方法 Switch config enable password cisco123 设置特权模式不加密口令 Switch config service password encryption 将所有口令进行加密 2 配置虚拟终端线路 VTY Virtual Type Terminal Switch config line vty 0 4 Switch config line login 让设备回显一个要求输入口令的提示 Switch config line password cisco Telnet 统一密码 Switch config line exec timeout 10 0 设备超时时间为 10 分钟 0 秒 Switch config line vty 0 4 Switch config line login local 设置本地认证模式 Switch config username zhangxy password Switch config no username zhangxy 此文档收集于网络 如有侵权请联系网站删除 仅供学习与交流 3 定义 删除 恢复初始 设备名称 Switch config hostname test 2950 test 2950 config no hostname 4 配置 snmp 网管串 Switch config snmp server community xxxxxx ro 只读 Switch config snmp server community xxxxxx rw 读写 5 新建 修改 删除某个 VLAN 以及对 VLAN 命名 Switch vlan database Switch vlan vlan 100 Switch vlan vlan 100 name XX 名字一般定义为客户名称或者共享网段标识 Switch vlan no vlan 100 或者或者 Switch conf t Switch config vlan 100 Switch config vlan name XX 名字一般定义为客户名称或者共享网段标识 Switch config no vlan 100 6 将某个端口或者一组端口 划分到 VLAN Switch config interface f0 13 进入单个端口配置模式 Switch config interface range f0 1 5 进入一组端口配置模式 Switch config interface range f0 1 5 f0 8 10 进入一组端口配置模式 Switch config if 端口描述 Description 客户名称拼音的全拼 首字母大写 ip 地址 带宽 操作日期 Switch config if switchport mode access Switch config if switchport access vlan 100 Switch config if no shutdown Switch config if no switchport 删除端口相关配置 此文档收集于网络 如有侵权请联系网站删除 仅供学习与交流 7 配置端口工作模式 Switch config if duplex full auto half 全双工 自动协商 半双工 8 配置端口速率 Switch config if speed 10 100 auto 9 配置一个或多个 VLAN 网关 Switch config int vlan 100 Switch config subif Description 客户名称 ip 地址 带宽 操作日期 描述 Switch config subif ip address 192 168 2 130 255 255 255 0 Switch config subif ip address 192 168 3 130 255 255 255 0 secondary Switch config subif no shutdown 10 配置交换机设备的管理地址 配置二层交换机设备的管理地址 配置二层交换机设备的管理地址 Switch config int vlan 1 交换机 VLAN1 的网关地址就是设备的管理地址 Switch config subif ip address 192 168 2 130 255 255 255 0 Switch config subif no shutdown 配置三层交换机的设备管理地址 配置三层交换机的设备管理地址 Switch config int loopback0 loopback 接口是一种逻辑接口 可以创建无数个 Switch config if ip address 192 168 2 130 255 255 255 0 Switch config no int loopback 0 11 为某个端口配置一个或多个地址 Switch config interface f0 13 Switch config if ip address 192 168 1 130 255 255 255 0 Switch config if ip address 192 168 1 130 255 255 255 0 secondary 此文档收集于网络 如有侵权请联系网站删除 仅供学习与交流 12 将设备互联的端口设置为 trunk 让其通过 vlan 信息 Switch config int range f0 40 f0 48 range 的作用是同时对多个端口进行配置 Switch config if switchport trunk encapsulation dot1q Switch config if switchport trunk allowed vlan 1 10 12 4094 没有这句配置 则说明所有VLAN均能通过trunk Switch config if switchport mode trunk 如果要增加vlan 100划分到truck时 必须把原有的vlan再都写上 Switch config if switchport trunk allowed vlan 1 10 100 12 4094 13 新建 port channel 并将多个端口划分到该 port channel Switch config interface port channel 1 Switch config interface f0 1 Switch config if channel group 1 mode on Switch config interface f0 2 Switch config if channel group 1 mode on 14 删除 port channel 并将该 port channel 下的端口删除 Switch config interface f0 1 Switch config if no channel group 1 Switch config no interface port channel 1 15 在三层交换机上配置静态路由 Switch config ip route 172 16 1 0 255 255 255 0 10 1 1 1 ip route 目标地址段 下一跳地址 16 将源端口的流入或流出流量镜像到目的端口 将源端口的流入或流出流量镜像到目的端口以便于在目的端口接上笔记本电脑 利用 anylazer 软件抓包 并分析数据包是否正常 假设 6509 G4 1 作为目的端口 将 G4 2 作为源 此文档收集于网络 如有侵权请联系网站删除 仅供学习与交流 端口 实际应用中一般来说 源端口和目的端口速率应该一致 IDC BJ02 6509 1 config monitor session 2 source interface g4 1 both IDC BJ02 6509 1 config monitor session 2 destination interface g4 2 17 SHOW 命令的使用 show version 显示系统硬件配置 软件版本信息及最近一次启动以来连续运行的时间等 show running configuration 显示设备运行配置信息 show running config int f0 13 显示某个端口的配置信息 show vlan 显示所有 VLAN 信息 show interface f0 13 显示设备所有或指定接口的状态信息 show int description 显示所有端口的描述信息显示所有端口的描述信息 show int status 显示所有端口的状态信息显示所有端口的状态信息 show ip int brief 显示所有端口显示所有端口 IP 摘要摘要 show arp 显示所有地址解析协议信息显示所有地址解析协议信息 show mac address table 显示 MAC 地址表内容 show ip 显示设备上配置的 IP 地址 子网掩码 网关地址参数 管理 VLAN 号 域名解析服务器 HTTP 信息及路由协议设定等 该命 令不被路由器支持 只被交换机支持 show ip router 显示某个或所有的路由信息 show spanning tree 显示 STP 信息 show logging 查看系统当前日志设置和缓冲区里的日志信息 show history 查看命令缓冲区内容 show proc cpu exc 0 00 显示 CPU 占用的情况 exc 表示除值为 0 以外的进程 show platform cpu packet stat show monitor session1 显示镜像端口的流量情况显示镜像端口的流量情况 下面列举常用命令 下面列举常用命令 6509 1 show interface f0 13 显示设备所有或指定接口的状态信息 FastEthernet0 29 is up line protocol is up connected 此文档收集于网络 如有侵权请联系网站删除 仅供学习与交流 下面列出下面列出 cisco 二层 三层交换机端口不同显示状态的线路连接情况 二层 三层交换机端口不同显示状态的线路连接情况 二层交换机端口状态 二层交换机端口状态 Statusline protocol线路连接情况线路连接情况 administratively downdown管理员手工关闭端口 downdown notconnect 端口己打开 但没插线 初始态 upUp connect 端口己打开 并且己插线 三层交换机端口状态 三层交换机端口状态 Statusline protocol线路连接情况线路连接情况 administratively downdown disabled 管理员手工关闭端口 updown端口己打开 但没插线 初始态 upup端口己打开 并且己插线 6509 1 sh ip int brief Interface IP Address OK Method Status Protocol Vlan1 unassigned YES NVRAM administratively down down Vlan75 211 100 2 113 YES NVRAM up up Vlan501 211 100 34 1 YES NVRAM administratively down down GigabitEthernet1 1 unassigned YES NVRAM up down GigabitEthernet1 2 unassigned YES NVRAM administratively down down GigabitEthernet3 1 211 100 2 45 YES NVRAM up up FastEthernet5 22 unassigned YES unset up up FastEthernet5 23 unassigned YES unset up down FastEthernet5 25 unassigned YES unset administratively down down 6509 1 sh int description Interface Status Protocol Description Vl10 admin down down Vl501 admin down down Share34 1 Vl583 up up DongFangWangJing1 Vl701 admin down down ChengHeWang 20041229 Gi1 2 admin down down Gi3 1 up up To M320 G0 2 3 Gi3 5 up down Fa5 5 up up YiFangDa Ip 20060601 Fa5 11 up down TianYuanKeJi ip 20060525 Fa5 25 admin down down 6509 1 sh arp 此文档收集于网络 如有侵权请联系网站删除 仅供学习与交流 Protocol Address Age min Hardware Addr Type Interface Internet 192 168 10 98 35 0010 db76 8f80 ARPA FastEthernet6 48 Internet 211 100 28 171 53 0030 4857 353c ARPA Vlan584 Internet 211 100 21 161 00d0 0106 5800 ARPA Vlan755 Internet 211 100 27 169 0 000f b587 b194 ARPA Vlan705 Internet 211 100 21 165 0 Incomplete ARPA 6509 1 sh int status Port Name Status Vlan Duplex Speed Type Gi1 1 notconnect routed full 1000 No GBIC Gi1 2 disabled routed full 1000 No GBIC Gi4 3 disabled 747 full 1000 1000BaseS Gi3 1 To M320 G0 2 3 connected routed full 1000 1000BaseSX Gi3 3 disabled 1 full 1000 Fa5 1 To 2950 4 0 1 connected trunk full 100 10 100BaseTX cisco7507 sh version Cisco Internetwork Operating System Software IOS tm RSP Software RSP PV M Version 12 0 17 S EARLY DEPLOYMENT RELEASE ISO 版本信息 ROM System Bootstrap Version 11 1 8 CA1 EARLY DEPLOYMENT RELEASE SOFTWARE fc1 ROM 版本信息 cisco7507 uptime is 19 weeks 3 days 4 hours 6 minutes 设备开机时间 System image file is slot0 rsp pv mz 120 17 S bin Flash 中的 IOS 映像文件名 cisco RSP4 R5000 processor with 262144K 2072K bytes of memory 处理器信息 1 GEIP controller 1 GigabitEthernet 3 VIP2 R5K controllers 4 FastEthernet 2 Serial 2 POS 4 FastEthernet IEEE 802 3 interface s 1 GigabitEthernet IEEE 802 3 interface s 2 Serial network interface s 2 Packet over SONET network interface s 123K bytes of non volatile configuration memory NVRAM 值 Configuration register is 0 x2102 配置存储器值 查看及修改系统当前日志设置和缓冲区里的日志信息 查看及修改系统当前日志设置和缓冲区里的日志信息 cisco7507 sh logging Syslog logging enabled 0 messages dropped 0 flushes 0 overruns Console logging level debugging 1957 messages logged 控制台的日志信息 Monitor logging level debugging 73 messages logged Telnet 客户端发送的系统日志 Buffer logging disabled 缓冲区日志 Logging Exception size 65536 bytes Trap logging level informational 472 message lines logg 向 SNMP 管理软件发送的系统日志 cisco7507 conf t 此文档收集于网络 如有侵权请联系网站删除 仅供学习与交流 cisco7507 config logging buffer cisco7507 config no logging buffer 18 限流方法 Cisco 设备制定限流策略以及应用 设备制定限流策略以及应用 Switch conf t Switch config access list 1 permit any Switch config class map match all c9M Switch config cmap match access group 1 Switch config cmap exit Switch config policy map p9M Switch config pmap class c9M Switch config pmap c police 9000000 4096 exceed action drop Switch config pmap c exit Switch conf t Switch config interface f0 13 Switch config if service policy input p9M Switch config if exit Switch config interface f0 14 Switch config if service policy input p9M Switch config if exit Switch wr 19 ACL 使用方法 Switch config access list access list number permit deny protocol source source wildcard any destination destination wildcard any 例 1 允许北京电信 IDC 内部的 ip 地址 telnet 到各个网络设备 Switch config access list 101 permit tcp 218 30 26 0 0 0 0 63 any eq telnet Switch config access list 101 permit tcp 218 30 27 0 0 0 0 127 any eq telnet Switch config access list 101 permit tcp 218 30 25 0 0 0 0 255 any eq telnet 此文档收集于网络 如有侵权请联系网站删除 仅供学习与交流 例例 2 ACLACL 限制对客户的限制对客户的 192 168 1 119192 168 1 119 的访问的访问 Switch config access list 130 deny ip host 192 168 1 119 any Switch config access list 130 permit ip any any Switch config interface f0 22 Switch config if ip access group 130 in 例 3 172 21 0 0 VLAN 31 172 22 0 0 VLAN 32 172 23 0 0 VLAN 33 三个网 段之间不能互相访问 其他网段均能访问 配置方法如下 SS6509 1 conf t SS6509 1 config access list 101 deny ip any 172 22 0 0 0 0 255 255 SS6509 1 config access list 101 deny ip any 172 23 0 0 0 0 255 255 SS6509 1 config access list 101 permit ip any any SS6509 1 config access list 102 deny ip any 172 21 0 0 0 0 255 255 SS6509 1 config access list 102 deny ip any 172 23 0 0 0 0 255 255 SS6509 1 config access list 102 permit ip any any SS6509 1 config access list 103 deny ip any 172 21 0 0 0 0 255 255 SS6509 1 config access list 103 deny ip any 172 22 0 0 0 0 255 255 SS6509 1 config access list 103 permit ip any any SS6509 1 config int vlan 31 SS6509 1 config if ip access group 101 in SS6509 1 config int vlan 32 SS6509 1 config if ip access group 102 in SS6509 1 config int vlan 33 SS6509 1 config if ip access group 103 in 20 在两台 6509 上配置 HSRP 将需要起 HSRP 的三层端口分别在两台主备 6509 上进行如下配置 SS6509 1 vlan database SS6509 1 vlan vlan 31 name SS6509 1 vlan exit 此文档收集于网络 如有侵权请联系网站删除 仅供学习与交流 SS6509 1 conf t SS6509 1 config int vlan 31 SS6509 1 config if description SS6509 1 config if ip address 172 21 11 252 255 255 0 0 SS6509 1 config if standby 100 ip 172 21 11 254 定义 standby 组号及虚 IP 地址 SS6509 1 config if standby 100 priority 120 定义该设备本 standby 组的优先级 优先级的值越大优先级越高 SS6509 2 vlan database SS6509 2 vlan vlan 31 name SS6509 2 vlan exit SS6509 2 conf t SS6509 2 config int vlan 31 SS6509 2 config if description SS6509 2 config if ip address 172 21 11 253 255 255 0 0 SS6509 2 config if standby 100 ip 172 21 11 254 定义 standby 组号及虚 IP 地址 SS6509 2 config if standby 100 priority 100 定义该设备本 standby 组的优先级 21 配置端口 MAC 梆定 Switch config mac access list extended f02 Switch config ext macl permit host 0016 d325 f96a any Switch config interface FastEthernet0 2 Switch config if mac access group f02 in 四 四 交换机的日常维护交换机的日常维护 1 更改交换机的 telnet enable 密码 详见上面操作 2 更改交换机的 SNMP 串 详见上面操作 3 增加 删除 VLAN 详见上面操作 4 开 关闭端口 详见上面操作 此文档收集于网络 如有侵权请联系网站删除 仅供学习与交流 5 定期保存所有交换机的配置信息 遇到突发情况恢复交换机的配置 交换机的 IOS 保存和恢复是采用 TFTP 协议完成 所以首先你必须要下载一个 TFTP 软件 然后按照下面的步骤来进行 在你的机器上启动 TFTP 登陆到 3500 交换机 然后在 enable 状态下输入如下命令来完成 IOS 的保存 switch copy flash tftp Source IP address or hostname 171 68 206 171 Source filename cat6000 sup2k8 7 1 1 bin Destination filename cat6000 sup2k8 7 1 1 binn Loading cat6000 sup2k8 7 1 1 bin to 171 68 206 171 via VLAN1 OK 1125001 bytes 恢复配置时 执行如下命令 switch copy tftp flash Source IP address or hostname 171 68 206 171 Source filename cat6000 sup2k8 7 1 1 bin Destination filename cat6000 sup2k8 7 1 1 bin y Loading cat6000 sup2k8 7 1 1 bin from 171 68 206 171 via VLAN1 OK 1125001 bytes 6 交换机 IOS 版本升级 7 恢复交换机口令 不同款交换机恢复口令的方法详见 pswdrec 3700 以 2950 为例 恢复口令的操作方法如下 Connect a terminal or PC with terminal emulation software to the console port For more information refer to the switch hardware installation guide Step 2 Set the line speed on the emulation software to 9600 baud Step 3 Unplug the switch power cord Step 4 Press the Mode button and at the same time reconnect the power cord to the switch You can release the Mode button a second or two after the LED above port 1X goes off Several lines of information about the software appe