Cisco_CatOS配置.doc

Catos 安装指导 目目 录录 1CISCO CATOS 交换机简介交换机简介 4 1 1CATALYST 4000 系列交换机 4 1 2CATALYST 6000 系列交换机 5 2CISCO CATOS 交换机的配置交换机的配置 8 2 1访问交换机 8 2 1 1通过console访问交换机 8 2 1 2通过Telnet访问交换机 9 2 2基本管理配置 11 2 2 1设置交换机名字 11 2 2 2设置交换机管理IP地址 11 2 2 3设置交换机时间信息 13 2 2 4设置交换机的密码 13 2 2 5设置登录标语 14 2 2 6设置交换机的日志信息 14 2 3以太网端口的配置 17 2 3 1关闭和开启以太网端口 17 2 3 2配置端口名字 17 2 3 3配置端口速率 18 2 3 4配置端口的双工状态 18 2 3 5以太网端口的工作模式 19 2 3 6链路聚合 EtherChannel 19 2 4VTP 配置 22 2 5VLAN 配置 23 2 6TRUNK配置 25 2 7STP 的配置 29 3第三层交换的配置第三层交换的配置 31 3 1CATALYST 4000 第三层交换的配置 31 3 2CATALYST 6000 第三层交换的配置 33 4配置实例配置实例 33 4 1CATALYST 4000 配置实例 33 4 2CATALYST 6000 配置实例 39 f1930d84106e179ba062381ea663aef8 pdf安全项目组机密 2020 01 30内部文档 请勿扩散第 2 页 共 42 页 1Cisco CatOS 交换机简介交换机简介 在 Cisco 交换机簇中 现在有以下交换机的配置命令是采用 CatOS 命令行进行配 置的 Catalyst 2948G Catalyst 4000 Catalyst 5000 Catalyst 6000 系列的交换机 其 中采用第 3 代引擎的 Catalyst 4000 交换机是采用 IOS 操作系统 Catalyst 6000 则根据 需要 可以分别采用 CatOS 和 IOS 两种操作系统 1 1Catalyst 4000 系列交换机系列交换机 Catalyst 4000 系列为企业和分支机构办事处配线室提供了高性能解决方案 主要 优点包括 性能 提供了先进的交换解决方案 它能随着您端口的添加而增大带宽 领先 的 ASIC 技术更是使 Catalyst 4000 系列解决方案如虎添翼 ASIC 技术提供了 线速第 2 层和第 3 层 10 100 或千兆位交换 其中 第 2 层交换由 24 Gbps 18 Mpps 引擎驱动 第 3 层交换则由可伸缩的 8 Gbps 6 Mpps 引擎驱动 密度 能够在一个机箱上满足最多 240 个快速以太网端口的网络单元连接要求 Catalyst 4000 系列的热插拔模块即插即用交换解决方案降低了复杂性并能轻 松地支持当前网络中不断变化的桌面环境 特别是 还提供了无线 PC 连接来 支持未来的端口接口需要 投资保护 灵活的模块化体系结构对配线室中的动态桌面连接提供了经济高效 的管理 Catalyst 4006 背板进一步提供了网络保护能力 因为它支持 60 Gbps 无阻塞容量 所以这种机箱更能适应未来需要 另外 Catalyst 4003 和 4006 机箱之间的兼容备份 使它的电源和交换板卡之间的通用性更强 从而降 低了总拥有成本 功能透明板卡 Catalyst 4000 的结构优势扩大了 Catalyst 4000 系列板卡的 部署寿命 只要简单地添加其它引擎模块 如新的第 3 层服务模块 Catalyst 4000 系统就能方便地将所有系统端口升级到更高层的交换功能 不需要更换现 有板卡就能在系统端口上实现高层功能增强 这在常规交换产品中是很常见的 这样 新的 Catalyst 4006 端口可以随时用于 WAN IP 电话 第 4 层到第 7 层 Web 交换 模块化监控器引擎保护 Catalyst 4006 机箱背板和监控器连接器可以支持未 来的监控器引擎升级 未来改进的可能性包括将可伸缩交换机结构容量增加到 64 Gbps 使用线速第 3 层和第 4 层交换和基于未来技术的千兆位上行链路 Cisco IOS 网络服务 Catalyst 4000 系列交换机提供了成熟的企业第 2 层和 第 3 层特性 能够有效地增强公司网络的能力 这些特性满足大中型企业的高 级联网要求 因为它们的推出直接得益于多年的 Cisco 客户反馈意见 桌面能够使用千兆位能力 Catalyst 4000 系列已经提供了丰富的 1000 Mbps 千兆位和千兆位服务器交换解决方案 Catalyst 4000 系统的千兆位解决方案 的使用范围可以方便地扩展到桌面 高可用性 Catalyst 4000 系列提供了自恢复网络智能 它的速度足以从端口 设备 链路上发现故障而在桌面上没有明显延迟 f1930d84106e179ba062381ea663aef8 pdf安全项目组机密 2020 01 30内部文档 请勿扩散第 3 页 共 42 页 Catalyst 4000 系列交换机 标准 以太网 IEEE 802 3 10BASE T 快速以太网 IEEE 802 3u 100BASE TX 快速以太网 IEEE 802 3 10BASE FX 千兆位以太网 IEEE 802 3z IEEE 802 3x IEEE 802 3ab 10BASE X GBIC 1000BASE SX 1000BASE LX LH 1000BASE ZX VLAN 中继和标记 IEEE 802 1Q 生成树协议 IEEE 802 1D 型号 Catalyst 4003 3 个插槽 Catalyst 4006 6 个插槽 Catalyst 4503 3 个插槽 Catalyst 4506 6 个插槽 Catalyst 4507R 7 个插槽 1 2Catalyst 6000 系列交换机系列交换机 Catalyst 6000 家族 由 Catalyst 6500 系列和 Catalyst 6000 系列产品组成 向 园区网提供一系列新的高性能 多层数据和语音交换解决方案 Catalyst 6000 系列为了 满足骨干 分布层和服务器集合环境中对千兆端口密度 可扩展性 高可用性以及多层 交换的不断增长的需求而设计 它是 Catalyst 4000 和 5000 系列以及 8500 系列交换机 的补充 这些产品分别继续提供首要的布线室和网络核心层的解决方案 Catalyst 家族 的各成员一起提供广泛的智能园区网解决方案 使企业 Intranet 实现多点广播 关键任 务的数据和话音应用 f1930d84106e179ba062381ea663aef8 pdf安全项目组机密 2020 01 30内部文档 请勿扩散第 4 页 共 42 页 Catalyst 6000 系列提供卓越的可扩展性和性能价格比 支持高接口密度 高性能 高可用性等特性 与应用智能 服务质量 QoS 机制以及安全性结合在一起 用户可以 更高效地利用其网络 增加终端业务 如多点广播 ERP 应用 而不会影响网络性能 采用 Cisco Assure 网络策略可根据 2 3 4 层信息 如特定用户 IP 地址或应用 提供 端到端应用 可扩展的端口密度 Catalyst 6509 是 Catalyst 6500 系列 9 个插槽的版本 提供广泛的配置和价格 性能 比选择 支持广泛的接口类型和密度 包括支持高达 384 个 10 100 以太网 192 个 100FX 快速以太网端口和 130 个千兆比特以太网端口 业界最高的端口数量 客户 还可使用 Fast EtherChannel 或 Gigabit EtherChannel 集合八个物理快速以太网或千兆 以太网链路 实现高达 16Gbps 的逻辑连接 Catalyst 6000 系列提供业界领先的千兆以 太网骨干网解决方案 以满足当今要求最高的 快速增长的企业 Intranet 的需求 Catalyst 6000 家族的密度和容量 结构Catalyst 6000 系列Catalyst 6500 系列 底板带宽32Gbps32 至 256Gbps 千兆比特以太网端口数量130130 100FX 以太网端口数量132132 10 100 以太网端口数量384384 多层交换能力可扩展至 15Mpps可扩展至 150Mpps 可扩展的交换性能 Catalyst 6500 系列结构支持可扩展到 256Gbps 的交换带宽和可扩展到 150Mpps 的 多层交换能力 对于那些暂时不需要如此高性能的客户来说 Catalyst 6509 还提供更经 f1930d84106e179ba062381ea663aef8 pdf安全项目组机密 2020 01 30内部文档 请勿扩散第 5 页 共 42 页 济高效的解决方案 它现阶段的背板带宽是 32Gbps 多层交换能力 15Mpps 为保护 投资 两种情况下交换机均支持同一套 Supervisor 接口线路板和电源 提供广泛的价 格 性能比选择 Catalyst 6000 家族支持许多旨在保护客户投资的特性 Catalyst 6000 与 6500 系列 均支持相同的线路板模块 管理程序 电源 实现公用零部件和经济高效的性能升级 所有千兆以太网端口均支持接口的灵活性 这样 接口要求变化时不再需要更换模块 简单的 GBIC 变换即可完成 而且 由于 Catalyst 6000 家族采用业界领先的软件和 Catalyst 家族的基础设施 客户可运用其对现有的 Cisco IOSGWSI 和 GRM 工具的知识 不用再学习一种新的命令行接口 CLI 或管理系统 为保护客户在现有设备的投资 Cisco 提供 Technology Migration Program TMP 作为一个重要的工具 它能在购买新设备时提供折旧 降低网络升级成本 Cisco TMP 可用来使用户经济高效地升级到新的 Catalyst 6000 家族交换机 标准 以太网 IEEE 802 3 10BASE T 快速以太网 IEEE 802 3u 100BASE TX 快速以太网 IEEE 802 3 10BASE FX 千兆位以太网 IEEE 802 3z IEEE 802 3x IEEE 802 3ab 10BASE X GBIC 1000BASE SX 1000BASE LX LH 1000BASE ZX VLAN 中继和标记 IEEE 802 1Q 生成树协议 IEEE 802 1D 型号 Catalyst 6006 6 个插槽 Catalyst 6009 9 个插槽 Catalyst 6506 6 个插槽 Catalyst 6509 9 个插槽 Catalyst 6513 13 个插槽 f1930d84106e179ba062381ea663aef8 pdf安全项目组机密 2020 01 30内部文档 请勿扩散第 6 页 共 42 页 2Cisco CatOS 交换机的配置交换机的配置 2 1访问交换机访问交换机 2 1 1 通过通过 console 访问交换机访问交换机 第一步 如下图所示 建立本地配置环境 只需将微机 或终端 的串口通过配 置电缆与以太网交换机的 Console 口连接 RS 232串口 配置电缆 Console口 建立本地配置环境 通过 Console 口搭建本地配置环境 第二步 在微机上运行终端仿真程序 如 Windows 3 X 的 Terminal 或 Windows 9X 的超级终端等 设置终端通信参数为 波特率为 9600bit s 8 位数据位 1 位停止位 无校验和无流控 并选择终端类型为 VT100 如下图所示 新建连接 f1930d84106e179ba062381ea663aef8 pdf安全项目组机密 2020 01 30内部文档 请勿扩散第 7 页 共 42 页 连接端口设置 端口通信参数设置 第三步 按回车键可连接到交换机上 出现提示符 如 switch 2 1 2 通过通过 Telnet 访问交换机访问交换机 第一步 要通过 telnet 访问交换机 首先要给交换机的管理接口 SC0 分配一个接 口 IP 地址 给接口 SC0 分配一个 IP 地址 可以在特权模式下输入下面的命令 setset interfaceinterface sc0sc0 来配置 Console enable setset interfaceinterface sc0sc0 202 38 160 92 24202 38 160 92 24 Interface sc0 IP address and netmask set f1930d84106e179ba062381ea663aef8 pdf安全项目组机密 2020 01 30内部文档 请勿扩散第 8 页 共 42 页 用 set interface sc0 vlan num 命令把 SC0 接口放进相应的 vlan 中 下例是把 SC0 放进 vlan5 中 Console enable setset interfaceinterface sc0sc0 5 5 Interface sc0 vlan set Console enable 要想交换机还可以和其他网段的地址进行通讯 还要给交换机配置缺省路由 可 以用 set ip route default 命令进行配置 Console enable setset ipip routeroute defaultdefault 202 38 160 1202 38 160 1 primaryprimary Route added Console enable showshow ipip routeroute Fragmentation Redirect Unreachable enabled enabled enabled The primary gateway 202 38 160 1 Destination Gateway RouteMask Flags Use Interface default 202 38 160 1 0 x0 UG 6 sc0 第二步 在通过 Telnet 登录以太网交换机之前 先通过 Console 口在以太网交换机 上对欲登录的 Telnet 用户进行授权验证 设置访问口令 console enable setset passwordpassword Enter old password Enter new password Retype new password Password changed 设置特权口令 console enable setset enablepassenablepass Enter old password Enter new password Retype new password Password changed 第二步 如下图所示 建立配置环境 只需将微机以太网口通过局域网与以太网 交换机的以太网口连接 f1930d84106e179ba062381ea663aef8 pdf安全项目组机密 2020 01 30内部文档 请勿扩散第 9 页 共 42 页 工作站 工作站服务器 配置交换机的一台 微机 运行Telnet LAN 以太网端口 通过局域网搭建本地配置环境 第三步 在微机上运行 Telnet 程序 输入与微机相连的以太网口所属 VLAN 的 IP 地址 并设置其终端类型为 VT100 如下图所示 运行 Telnet 程序 与以太网交换机建立 Telnet 连接 第四步 按连接按钮则可 f1930d84106e179ba062381ea663aef8 pdf安全项目组机密 2020 01 30内部文档 请勿扩散第 10 页 共 42页 2 2基本管理配置基本管理配置 2 2 1 设置交换机名字设置交换机名字 要配置一台交换机 首先要做的是设定交换机的基本信息 这些信息包括交换机 的名字 管理所用的 IP 地址及时间信息等 配置交换机的名字就象设置主机的机器名一样 是为了在网络在标识这台交换机 在 CatOS 交换机中 set hostname 命令进行配置 Console enable setset systemsystem namename SW 4006SW 4006 System name set Sw 4006 enable 2 2 2 设置交换机管理设置交换机管理 IP 地址地址 交换机的管理地址是为了让应用程序如 snmp telnet http 能远程访问交换机而配 置的地址 使用 CatOS 的系统 一般有 3 个管理地址 带内管理接口 sc0 SLIP 接口 sl0 管理以太网接口 me1 带内管理接口 sc0 是直接连接到交换矩阵的接口 它和普通的交换接口一样 有 vlan cdp stp 等功能 而带外管理接口 me1 和 sl0 不是直接连接到交换矩阵的接口 不会有普通交换机接口的其他功能 当给 sc0 或 me1 接口配置上 IP 地址 子网掩码 vlan 等信息后 用户就可以通过 telnet snmp 访问交换机 当配置了 sl0 后 用户就可以用一台 PC 机连接到交换机的 console 口 建立一个点对点连接来访问交换机 在工程中 一般配置 sc0 接口地址 以对其进行管理 为了可以从不同网段的设备 telnet 或 snmp 访问交换机 还应该给交换机配置上缺 省网关 配置 sc0 接口地址 set interface sc0 ip addr netmask broadcast 配置 sc0 接口的 vlan set interface sc0 vlan 以下命令给 sc0 分配一个 IP 地址 172 20 52 124 属于 vlan 5 Console enable setset interfaceinterface sc0sc0 172 20 52 124 29172 20 52 124 29 Interface sc0 IP address and netmask set Console enable setset interfaceinterface sc0sc0 5 5 Interface sc0 vlan set Console enable 上述两句命令也可以用一句命令来表述 Console enable setset interfaceinterface sc0sc0 5 5 172 20 52 124 255 255 255 248172 20 52 124 255 255 255 248 Interface sc0 vlan set IP address and netmask set 校验 Console enable showshow interfaceinterface sl0 flags 51 slip 0 0 0 0 dest 0 0 0 0 sc0 flags 63 f1930d84106e179ba062381ea663aef8 pdf安全项目组机密 2020 01 30内部文档 请勿扩散第 11 页 共 42页 vlan 5 inet 172 20 52 124 netmask 255 255 255 248 broadcast 172 20 52 17 Console enable 用命令 set ip route default gateway metric primary 来设置交换机的缺省网关 其中 primary 是设置当前的网关为最优先用的网关 以下为给交换机配置了三个网关 但网关 10 1 1 1 是最优先的 Console enable setset ipip routeroute defaultdefault 10 1 1 1010 1 1 10 Route added Console enable setset ipip routeroute defaultdefault 10 1 1 2010 1 1 20 Route added Console enable setset ipip routeroute defaultdefault 10 1 1 110 1 1 1 primaryprimary Route added 校验 Console enable showshow ipip routeroute Fragmentation Redirect Unreachable enabled enabled enabled The primary gateway 10 1 1 1 Destination Gateway RouteMask Flags Use Interface default 10 1 1 1 0 x0 UG 6 sc0 default 10 1 1 20 0 x0 G 0 sc0 default 10 1 1 10 0 x0 G 0 sc0 10 0 0 0 10 1 1 100 0 xff000000 U 75 sc0 default default 0 xff000000 UH 0 sl0 Console enable 2 2 3 设置交换机时间信息设置交换机时间信息 交换机的时间信息也是很重要的 要配置交换机的时间信息 可以用命令 set timezone 和 set time 命令来配置 配置时区 Console enable setset timezonetimezone PRCPRC 8 8 Timezone set to PRC offset from UTC is 8 hours 校验 Console showshow timezonetimezone Timezone set to PRC offset from UTC is 8 hours 配置时间 console enable setset timetime 04 30 199904 30 1999 9 45 009 45 00 Fri Apr 30 1999 09 45 00 校验 Console showshow timetime Thu Apr 30 1999 09 54 50 f1930d84106e179ba062381ea663aef8 pdf安全项目组机密 2020 01 30内部文档 请勿扩散第 12 页 共 42页 2 2 4 设置交换机的密码设置交换机的密码 要保障交换机的访问安全 还要设置交换机的访问口令 用 set password 和特权口 令 用 set enablepass 设置访问口令 console enable setset passwordpassword Enter old password Enter new password Retype new password Password changed 交换机初始访问密码为空 成功修改密码后系统会提示 Password changed 设置特权口令 console enable setset enablepassenablepass Enter old password Enter new password Retype new password Password changed 交换机的初始特权口令为空 成功修改密码后系统会提示 Password changed 2 2 5 设置登录标语设置登录标语 交换机的登录标语可以设置法律警告信息 警告语可以含有下列信息 通知只有指定授权人员才可以登录或使用该系统 通知任何非授权使用是非法的 将受到法律制裁 通知对该系统的任何使用将被记录 并且相关日志将用于法庭证据 特定法律通知 用 set banner motd 来配置登录标语 Console enable setset bannerbanner motdmotd AuthorisedAuthorised accessaccess onlyonly ThisThis systemsystem isis thethe propertyproperty ofof ChinaChina TelecomTelecom DisconnectDisconnect IMMEDIATELYIMMEDIATELY ifif youyou areare notnot anan authorisedauthorised user user ContactContact xxxxxxxx forfor help help MOTD banner set 2 2 6 设置交换机的日志信息设置交换机的日志信息 当在交换机上进行故障排除时 日志是一个非常重要的工具 因此 对交换机的 日志参数进行设置就是下一步需要优先完成的任务 交换机的 Syslog 具有以下一些特性 支持控制台 Console Telnet 终端 Monitor 内部缓冲区 Buffer 日志主机 Host 四个方向的日志输出 日志信息按重要性划分为八种等级 可按等级进行信息过滤 f1930d84106e179ba062381ea663aef8 pdf安全项目组机密 2020 01 30内部文档 请勿扩散第 13 页 共 42页 网络设备 Syslog 通常使用 8 种日志设施 local0 local1 local7 系统日志 信息有不同的重要等级如下表 等级等级数字代码数字代码描述描述 emergency0 紧急 系统不可用 alert1 告警 需要立即行动 critical2 关键 关键状态 error3 错误 错误状态 warning4 警告 警告状态 notification5 通知 正常但重要状态 informational6 信息 仅是信息消息 debug7 调试 调试消息 当网络设备配置发送 syslog 消息时 低重要性的等级包含高重要性的等级 例如 如果设置 syslog 等级为 warning 则除了发送 warning 消息之外还发送 error critical alert 和 emergency 消息 debug 信息包含所有 8 级消息 系统日志消息格式 系统日志一般以以下的格式表示 mm dd yyy hh mm ss facility severity MNEMONIC description 其中 mm dd yyy hh mm ss 表示消息产生的时间 这要有 set logging timestamp enable 命 令设置 facility 表示日志的是和哪一类设备有关系 如 sys snmp cdp telnet severity 表示日志的等级 也即本条消息的重要性 MNEMONIC 标识错误信息的独特字符串 Description 错误信息的一般描述 以下为一些消息的表示 1999 Apr 16 10 01 26 MLS 5 MLSENABLED IP Multilayer switching is enabled 1999 Apr 16 10 01 26 MLS 5 NDEDISABLED Netflow Data Export disabled 1999 Apr 16 10 01 26 SYS 5 MOD OK Module 1 is online 1999 Apr 16 10 01 47 SYS 5 MOD OK Module 3 is online 1999 Apr 16 10 01 42 SYS 5 MOD OK Module 6 is online 1999 Apr 16 10 02 27 PAGP 5 PORTTOSTP Port 3 1 joined bridge port 3 1 1999 Apr 16 10 02 28 PAGP 5 PORTTOSTP Port 3 2 joined bridge port 3 2 在 CatOS 交换机中 日志的缺省设置为 ConfigurationConfiguration ParameterParameter DefaultDefault SettingSetting System message logging to the console Enabled System message logging to Telnet sessions Enabled Logging buffer size500 Logging history size1 Timestamp optionEnabled Logging serverDisabled Syslog server IP addressNone configured Server facilityLOCAL7 Server severityWarnings 4 Facility severity level for system messages sys 5sys 5 dtp 5dtp 5 pagp 5pagp 5 f1930d84106e179ba062381ea663aef8 pdf安全项目组机密 2020 01 30内部文档 请勿扩散第 14 页 共 42页 mgmt 5mgmt 5 mls 5mls 5 cdp 4cdp 4 udld 4udld 4 all other facilities 2 2 用命令修改日志的记录等级 setset logginglogging levellevel allall facility severity defaultdefault 下面为一个把所有的日志记录等级改为 5 的设置 Console enable setset logginglogging levellevel allall 5 5 All system logging facilities for this session set to severity 5 notifications Console enable 用命令把日志消息和时间联系在一起 setset logginglogging timestamptimestamp enableenable disabledisable 例子 Console enable setset logginglogging timestamptimestamp enableenable System logging messages timestamp will be enabled Console enable 显示当前的日志信息的配置情况 用命令 showshow logginglogging Console enable showshow logginglogging Logging buffer size 200 timestamp option disabled Logging history size 1 Logging console enabled Logging server enabled server facility LOCAL5 server severity notifications 5 Facility Default Severity Current Session Severity cdp 3 3 drip 2 5 dtp 5 5 dvlan 2 5 earl 2 5 fddi 2 5 filesys 2 5 gvrp 2 5 ip 2 5 kernel 2 5 mcast 2 5 mgmt 5 5 f1930d84106e179ba062381ea663aef8 pdf安全项目组机密 2020 01 30内部文档 请勿扩散第 15 页 共 42页 mls 5 5 pagp 5 5 protfilt 2 5 pruning 2 5 radius 2 5 security 2 5 snmp 2 5 spantree 2 5 sys 5 5 tac 2 5 tcp 2 5 telnet 2 5 tftp 2 5 udld 4 5 vmps 2 5 vtp 2 5 0 emergencies 1 alerts 2 critical 3 errors 4 warnings 5 notifications 6 information 7 debugging Console enable 显示系统日志信息 用命令 show logging buffer 显示系统前 5 条日志信息 show logging buffer 5 Console enable showshow logginglogging bufferbuffer 5 5 1999 Apr 16 08 40 11 SYS 5 MOD OK Module 1 is online 1999 Apr 16 08 40 14 SYS 5 MOD OK Module 3 is online 1999 Apr 16 08 40 14 SYS 5 MOD OK Module 2 is online 1999 Apr 16 08 41 15 PAGP 5 PORTTOSTP Port 2 1 joined bridge port 2 1 1999 Apr 16 08 41 15 PAGP 5 PORTTOSTP Port 2 2 joined bridge port 2 2 显示系统后 5 条日志信息 show logging buffer 5 Console enable showshow logginglogging bufferbuffer 5 5 PAGP 5 PORTFROMSTP Port 3 1 left bridge port 3 1 SPANTREE 5 PORTDEL SUCCESS 3 2 deleted from vlan 1 PAgP Group Rx PAGP 5 PORTFROMSTP Port 3 2 left bridge port 3 2 PAGP 5 PORTTOSTP Port 3 1 joined bridge port 3 1 2 PAGP 5 PORTTOSTP Port 3 2 joined bridge port 3 1 2 Console enable f1930d84106e179ba062381ea663aef8 pdf安全项目组机密 2020 01 30内部文档 请勿扩散第 16 页 共 42页 2 3以太网端口的配置以太网端口的配置 2 3 1 关闭和开启以太网端口关闭和开启以太网端口 缺省情况下 以太网端口都是开启的 有时因为一些原因要关闭端口 可以采用 以下命令实现 set port disable mod num port num Console enable setset portport disabledisable 2 32 3 Port 2 3 disabled 要把关闭的端口重新开启 可以采用以下命令 set port enable mod num port num Console enable setset portport enableenable 2 32 3 Port 2 3 enabled 检验 Console showshow portport 2 2 Port Name Status Vlan Level Duplex Speed Type 2 1 connected 1 normal full 1000 1000BaseSX 2 2 connected 1 normal full 1000 1000BaseSX 2 3 notconnect 1 normal full 1000 No GBIC 在 status 状态下 有以下表示项 connected 表示端口操作正常 notconnect 表示端口没有连接线或没有 GBIC faulty 表示端口自检失效 remfault 表示与本端口相连的远端设备不能和它收到的信号同步 disable 表示端口被手工关闭 configerr 表示端口在流控输出或双工协商方面有问题 remcfgerr 表示远端端口在流控或双工协商方面有问题 disagree 表示两个端口在协商双工工作方式方面没有达成一致 2 3 2 配置端口名字配置端口名字 可以用 set port name 命令在特权模式下给端口指定一个名字 Console enable setset portport namename 1 11 1 RouterRouter ConnectionConnection Port 1 1 name set 校验端口的名字 Console enable showshow portport 1 11 1 Port Name Status Vlan Level Duplex Speed Type 1 1 Router Connection connected trunk normal half 100 100BaseTX 2 3 3 配置端口速率配置端口速率 可以用 set port speed 命令来设置以太网端口的速率 set port speed mod num port num 10 100 1000 auto 缺省配置为 auto Console enable setset portport speedspeed 2 12 1 autoauto f1930d84106e179ba062381ea663aef8 pdf安全项目组机密 2020 01 30内部文档 请勿扩散第 17 页 共 42页 Port 2 1 speed set to auto sensing mode 校验 Console showshow portport 2 12 1 Port Name Status Vlan Level Duplex Speed Type 2 1 connected 1 normal full 1000 1000BaseSX 2 3 4 配置端口的双工状态配置端口的双工状态 全双工是两台设备同时进行数据发送和接收 该操作只有当两台互联的设备都支 持全双工模式时才可以实现 全双工链路不仅仅使数据吞率加倍 而且也消除了碰撞 每个站点也不须等待另一个站点完成传输才能发送数据 如果在全双工链路上读和写 是对称的 那么数据的吞率就能够增加一倍 便在实际使用中 带宽的增加往往没有 这么显著 对于服务器到服务器 服务器到交换机和交换机到交换机的连接来说 全 双工以太网和快速以太网链路是很有用的 用 set port duplex 命令可以设置以太网端口的全双工 半双工的工作模式 set port duplex mod num port num full half Console enable setset portport duplexduplex 2 12 1 fullfull Port 2 1 set to full duplex Console enable 检验 Console showshow portport 2 12 1 Port Name Status Vlan Level Duplex Speed Type 2 1 connected 1 normal full 1000 1000BaseSX 2 3 5 以太网端口的工作模式以太网端口的工作模式 以太网端口有二种工作模式 Access 和 Trunk 端口工作在 Access 模式下只能属 于 1 个 VLAN 一般用于接用户计算机的端口 端口工作在 Trunk 模式下可以属于多 个 VLAN 可以接收和发送多个 VLAN 的报文 一般用于交换机之间连接的端口或交 换机与路由器之间的连接 缺省情况下 交换机的端口都是 access 端口 把端口配置 成 trunk 的工作方式的方法 见后面 Trunk 的配置一节 2 3 6 链路聚合链路聚合 EtherChannel 链路聚合是将多个端口捆绑在一起形成一条单一的逻辑链路 以增加带宽 Cisco 提供一种机制将 4 个快速以太网或千兆以太网端口绑定成一条逻辑链路 该链路叫做 快速以太网信道 Fast Etherchannel FEC 或千兆以太网信道 Giga Etherchannel GEC 对 快速以太网来说 FEC 最多可为逻辑链路提供 800Mbps 的带宽 逻辑链路包含 4 个全 双工快速以太网端口 这种方式有 3 个特点 带宽可伸缩 容错 f1930d84106e179ba062381ea663aef8 pdf安全项目组机密 2020 01 30内部文档 请勿扩散第 18 页 共 42页 负载均衡 快速以太网信道通过在两台交换机间提供一条逻辑链路来提供带宽的可伸缩性 带 宽可达到 4 倍端口的最大带宽 某些路由技术也能提供相同的性能 但是快速以太网 信道工作在第 2 层 从而大简化了配置 减少了转发延迟 当快速以太网信道束的一条失效时 束内的其他链路仍能继续工作 最坏的情况是 束的总带宽减少 但是逻辑链路仍能工作 这种容错方法进行恢复所需要的时间较少 错误恢复仅局限在构成束的端口间 不需要收敛时间 典型快速链路结构 快速以太网信道链路上流动的通信量平均地分配在组成束的链路间 因此 没有链 路会比束内其他链路多携带通信流 Cisco 交换机采用端口聚合协议 Port Aggregation Protocol PAgP 或链路聚合协议 Link Aggregation Control Protocol LACP 来协助快速以太网链路的自动配置 如果聚合 协议 发现一个通过多个端口连接的邻居交换机 它将自动地配置该交换机 以便将这 些端口组合成一个快速以太网信道束 PAgP 协议是 cisco 专用的协议 它只能在 cisco 自己的交换机和它授权的厂商生产 的交换机上工作 LACP 协议则是由 IEEE802 3ad 制定的 它可以实现 cisco 交换机和 其他依照 IEEE802 3ad 标准工作的交换机进行通信 缺省情况下 cisco 交换机是以 PAgP 协议进行工作的 配置快速以太网信道的参考 快速以太网信道链路上的所有端口必须是同一个 VLAN 的成员 或者必须是 Trunk 端口 如果快速以太网信道链路内的端口是 trunk 端口 则这些端口必须有相同的 vlan 范围 快速以太网信道链路内的所有端口的速度和双工模式设置必须相同 有些 CatOS 的版本要求同一个以太网信道内的端口要在一个接口模块内 使 用时要注意查看手册 以太网信道有四种用户配置的模式 以太网信道的四种工作模式 模式描述 on在这种模式下 接口不发送 PAgP 包 强制接口不经协商 以信道 的模式进行工作 在这种工作模式下 只有对端端口也配置成 on 的模式 整个信道才能正常工作 对端端口在其他工作模式下 f1930d84106e179ba062381ea663aef8 pdf安全项目组机