交换机与路由器配置与管理2

1、2.1 Cisco IOS简介简介 Cisco Catalyst系列交换机所使用的操作系统是IOS（Internetwork Operating System，互联网际操作系统）或COS（Catalyst Operating System），其中以IOS使用最为广泛，该操作系统和路由器所使用的操作系统都基于相同的内核和shell。COS的优点在于命令体系比较易用。利用操作系统所提供的命令，可实现对交换机的配置和管理。 Cisco IOS操作系统具有以下特点： v支持通过命令行（Command-Line Interface，简称CLI）或Web界面，来对交换机进行配置和管理。v支持通过交换机的控

2、制端口（Console）或Telnet会话来登录连接访问交换机。v提供有用户模式（user level）和特权模式（privileged level）两种命令执行级别，并提供有全局配置、接口配置、子接口配置和vlan数据库配置等多种级别的配置模式，以允许用户对交换机的资源进行配置。v在用户模式，仅能运行少数的命令，允许查看当前配置信息，但不能对交换机进行配置。特权模式允许运行提供的所有命令。vIOS命令不区分大小写。v在不引起混淆的情况下，支持命令简写。比如enable通常可简约表达为en。v可随时使用？来获得命令行帮助，支持命令行编辑功能，并可将执行过的命令保存下来，供进行历史命令查询。 2

3、.2 搭建交换机配置环境搭建交换机配置环境 在对交换机进行配置之前，首先应登录连接到交换机，这可通过交换机的控制端口（Console）连接或通过Telnet登录来实现。 2.2.1 通过通过Console口连接交换机口连接交换机 对于首次配置交换机，必须采用该方式。对交换机设置管理IP地址后，就可采用Telnet登录方式来配置交换机。对于可管理的交换机一般都提供有一个名为Console的控制台端口（或称配置口），该端口采用RJ-45接口，是一个符合EIA/TIA-232异步串行规范的配置口，通过该控制端口，可实现对交换机的本地配置。 交换机一般都随机配送了一根控制线，它的一端是RJ-45水晶头

4、，用于连接交换机的控制台端口，另一端提供了DB-9（针）和DB-25（针）串行接口插头，用于连接PC机的COM1或COM2串行接口，华为交换机配送的是该类控制线。Cisco的控制线两端均是RJ-45水晶头接口，但配送有RJ-45到DB-9和RJ-45到DB-25的转接头。通过该控制线将交换机与PC机相连，并在PC上运行超级终端仿真程序，即可实现将PC机仿真成交换机的一个终端，从而实现对交换机的访问和配置。Windows系统一般都默认安装了超级终端程序，对于Windows 2000，该程序位于“开始菜单”“程序”“附件”“通讯”群组下面，若没有，可利用控制面板中的“添加/删除程序”来安装。单击“

5、通讯”群组下面的“超级终端”，即可启动超级终端。 首次启动超级终端时，会要求输入所在地区的电话区号，输入后将显示下图所示的连接创建对话框，在“名称”输入框中输入该连接的名称，并选择所使用的示意图标，然后单击确定按钮 超级终端连接创建对话框 此时将弹出对话框，要求选择连接使用的COM端口，根据实际连接使用的端口进行选择，比如COM1，然后单击“确定”按钮设置COM1端口的属性 交换机控制台端口默认的通讯波特率为9600bit/s，因此需将COM端口的通讯波特率设置为9600，数据流量控制选择无。也可直接单击“还原为默认值”按钮来进行自动设置。 设置好后，单击“确定”按钮，此时就开始连接登录交换机

6、了，对于新购或首次配置的交换机，没有设置登录密码，因此不用输入登录密码就可连接成功，从而进入交换机的命令行状态（Switch），此时就可通过命令来操控和配置交换机了。 连接成功后的超级终端 2.2.2 通过通过Telnet连接交换机连接交换机 在首次通过Console控制口完成对交换机的配置，并设置交换机的管理IP地址和登录密码后，就可通过Telnet会话来连接登录交换机，从而实现对交换机的远程配置。可在PC机中利用Telnet来登录连接交换机，也可在登录一台交换机后，再利用Telnet命令，来登录连接另一台交换机，实现对另一台交换机的访问和配置。进入Windows的MS-DOS方式，这可利用

7、windows开始菜单中的“运行”菜单项，通过执行command（Windows 9x系统）或cmd（Windows 2000）命令来实现。然后在MS-DOS方式下执行“telnet 交换机IP地址”命令来登录连接交换机。 假设交换机的管理IP地址为，利用网线将交换机接入网络，然后在DOS命令行输入并执行命令telnet ，此时将要求用户输入telnet登录密码，密码输入时不会回显，校验成功后，即可登入交换机，出现交换机的命令行提示符。在DOS命令行telnet交换机 若要退出对交换机的登录连接，执行exit命令。对于华为交换机，则执行qui

8、t。另外，也可在利用超级终端登入一台交换机后，再执行“telnet ”命令，来登录和访问IP地址为的交换机。2.3 交换机的加电启动交换机的加电启动1交换机的组成 交换机相当于是一台特殊的计算机，同样有CPU、存储介质和操作系统，只不过这些都与PC机有些差别而已。交换机也由硬件和软件两部分组成。软件部分主要是IOS操作系统，硬件主要包含CPU、端口 和 存 储 介 质 。 交 换 机 的 端 口 主 要 有 以 太 网 端 口（Ethernet）、快速以太网端口（Fast Ethernet）、吉比特以太网端口（Gigabit Etherne

9、t）和控制台端口。存储介质主要有ROM（Read-Only Memory，只读储存设备）、FLASH（闪存）、NVRAM（非易失性随机存储器）和DRAM（动态随机存储器）。其中，ROM相当于PC 机的BIOS，交换机加电启动时，将首先运行ROM中的程序，以实现对交换机硬件的自检并引导启动IOS。该存储器在系统掉电时程序不会丢失。FLASH是一种可擦写、可编程的ROM，FLASH包含IOS及微代码。FLASH相当于PC机的硬盘，但速度要快得多，可通过写入新版本的IOS来实现对交换机的升级。FLASH中的程序，在掉电时不会丢失。NVRAM用于存贮交换机的配置文件，该存储器中的内容在系统掉电时也不会

10、丢失。DRAM是一种可读写存储器，相当于PC机的内存，其内容在系统掉电时将完全丢失。 交换机加电后，即开始了启动过程，首先运行ROM中的自检程序，对系统进行自检，然后引导运行FLASH中的IOS，并在NVRAM中寻找交换机的配置，然后将其装入DRA中运行，其启动过程将在终端屏幕上显示。2交换机的启动与首次启动配置 C2950 Boot Loader (CALHOUN-HBOOT-M) Version 12.0(5.3)WC(1), MAINTENANCE INTERIMSOFTWARECompiled Mon 30-Apr-01 07:56 by devgoyalWS-C2950-24 sta

11、rting.Base ethernet MAC Address: 00:08:a3:08:fc:80Xmodem file system is available.Initializing Flash.flashfs0: 161 files, 3 directoriesflashfs0: 0 orphaned files, 0 orphaned directoriesflashfs0: Total bytes: 7741440flashfs0: Bytes used: 2960896flashfs0: Bytes available: 4780544flashfs0: flashfs fsck

12、 took 6 seconds.done initializing flash.Boot Sector Filesystem (bs:) installed, fsid: 3Parameter Block Filesystem (pb:) installed, fsid: 4Loading flash:c2950-c3h2s-mz.120-5.3.WC.1.bin.#. C2950 INIT: Complete 00:00:17: %SYS-5-RESTART: System restarted -Cisco Internetwork Operating System SoftwareIOS

13、(tm) C2950 Software (C2950-C3H2S-M), Version 12.0(5.3)WC(1), MAINTENANCE INTERIM SOFTWARECopyright (c) 1986-2001 by cisco Systems, Inc.Compiled Mon 30-Apr-01 07:56 by devgoyal - System Configuration Dialog - At any point you may enter a question mark ? for help.Use ctrl-c to abort configuration dial

14、og at any prompt.Default settings are in square brackets . Continue with configuration dialog? yes/no: 对于还未配置的交换机，在启动时会询问是否进行配置，此时可键入“yes”进行配置，在任何时刻，可按ctrl+c组合键，终止配置。若不想配置，可键入“no”。下面设置交换机的管理IP地址，以实现用telnet会话来连接访问交换机。因此回答“yes”，继续配置对话。 Enter IP address: Enter IP netmask: Woul

15、d you like to enter a default gateway address? yes: yesIP address of default gateway: Enter host name Switch: student1The enable secret is a one-way cryptographic secret usedinstead of the enable password when it exists.Enter enable secret:myswitch上面所输入设置的密码是以后进入特权模式时的密码，secret表示该密码将采用加

16、密方式进行保存。Would you like to configure a Telnet password? yes: yesEnter Telnet password: purelove上面所输入设置的密码是以后利用telnet会话连接访问交换机时，所必须输入的登录密码。必须设置了telnet密码后，才允许利用telnet登录交换机。下面是询问是否要激活启用集群模式，通常回答no，不启用。Would you like to enable as a cluster command switch? yes/no:noThe following configuration command scri

17、pt was created:ip subnet-zerointerface VLAN1ip address ip default-gateway hostname student1enable secret 5 $1$EATL$0VSaQiLfk4NnWa6fEeYls.line vty 0 15password purelovesnmp community private rwsnmp community public ro!end Use this configuration? yes/no:yesBuild

18、ing configuration.OKUse the enabled mode configure command to modify this configuration.Press RETURN to get started. student1到此为止，交换机启动与配置成功。在设置交换机的管理IP地址时，对于2层交换机，一般设置为该交换机以后所在VLAN的地址，可选择该段内靠前或靠后的地址，以便尽量不与网段内的客户机的IP地址相冲突。 2.4 交换机的命令模式交换机的命令模式 Cisco IOS提供了用户EXEC模式和特权EXEC模式两种基本的命令执行级别，同时还提供了全局配置、接口配置

19、、Line配置和vlan数据库配置等多种级别的配置模式，以允许用户对交换机的资源进行配置和管理。 1用户EXEC模式当用户通过交换机的控制台端口或Telnet会话连接并登录到交换机时，此时所处的命令执行模式就是用户EXEC模式。在该模式下，只能执行有限的一组命令，这些命令通常用于查看显示系统信息、改变终端设置和执行一些最基本的测试命令，如ping、traceroute等。用户EXEC模式的命令状态行是：student1其中的student1是交换机的主机名，对于未配置的交换机默认的主机名是Switch。在用户EXEC模式下，直接输入？并回车，可获得在该模式下允许执行的命令帮助。 2特权特权EX

20、EC模式模式 在用户EXEC模式下，执行enable命令，将进入到特权EXEC模式。在该模式下，用户能够执行IOS提供的所有命令。特权EXEC模式的命令状态行为：student1#student1enablePassword:student1#在前面的启动配置中，设置了登录特权EXEC模式的密码，因此系统提示输入用户密码，密码输入时不回显，输入完毕按回车，密码校验通过后，即进入特权EXEC模式。 若进入特权EXEC模式的密码未设置或要修改，可在全局配置模式下，利用enable secret命令进行设置。在该模式下键入？，可获得允许执行的全部命令的提示。离开特权模式，返回用户模式，可执行exit

21、或disable命令。重新启动交换机，可执行reload命令。 3全局配置模式全局配置模式在特权模式下，执行configure terminal命令，即可进入全局配置模式。在该模式下，只要输入一条有效的配置命令并回车，内存中正在运行的配置就会立即改变生效。该模式下的配置命令的作用域是全局性的，是对整个交换机起作用。全局配置模式的命令状态行为：student1(config)#student1#config terminalEnter configuration commands,one per line. End with CNTL/Z.student1(config)#在全局配置模式，还可进

22、入接口配置、line配置等子模式。从子模式返回全局配置模式，执行exit命令；从全局配置模式返回特权模式，执行exit命令；若要退出任何配置模式，直接返回特权模式，则要直接end命令或按Ctrl+Z组合键。例如，若要设置交换机的名称为student2，则可使用hostname命令来设置，其配置命令为：student1(config)#hostname student2student2(config)#下面重新设置回student1：student2(config)#hostname student1若要设置或修改进入特权EXEC模式的密码为cqddswitch，则配置命令为：student1(

23、config)#enable secret cqddswitch或student1(config)#enable password cqddswitch其中enable secret命令设置的密码在配置文件中是加密保存的，强列推荐采用该方式；而enable password命令所设置的密码在配置文件中是采用明文保存的。 对配置进行修改后，为了使配置在下次掉电重启后仍生效，需要将新的配置保存到NVRAM中，其配置命令为：student1(config)#exitstudent1#write 4接口配置模式在全局配置模式下，执行interface命令，即进入接口配置模式。在该模式下，可对选定的接口

24、（端口）进行配置，并且只能执行配置交换机端口的命令。接口配置模式的命令行提示符为：student1(config-if)#例如，若要设置Cisco Catalyst 2950交换机的0号模块上的第3个快速以太网端口的端口通讯速度设置为100M，全双工方式，则配置命令为：student1(config)#interface fastethernet 0/1student1(config-if)#speed 100student1(config-if)#duplex fullstudent1(config-if)#endstudent1#write5Line配置模式配置模式在全局配置模式下，执行l

25、ine vty或line console命令，将进入Line配置模式。该模式主要用于对虚拟终端（vty）和控制台端口进行配置，其配置主要是设置虚拟终端和控制台的用户级登录密码。Line配置模式的命令行提示符为：student1(config-line)#交换机有一个控制端口（console），其编号为0，通常利用该端口进行本地登录，以实现对交换机的配置和管理。为安全起见，应为该端口的登录设置密码，设置方法为： student1#config terminalEnter configuration commands,one per line. End with CNTL/Z.student1(c

26、onfig)#line console 0student1(config-line)#?exit exit from line configuration modelogin Enable password checkingpassword Set a password从帮助信息可知，设置控制台登录密码的命令是password，若要启用密码检查，即让所设置的密码生效，则还应执行login命令。退出line配置模式，执行exit命令。 下面设置控制台登录密码为purelove，并启用该密码，则配置命令为：student1(config-line)#password purelovestudent

27、1(config-line)#loginstudent1(config-line)#endstudent1#write设置该密码后，以后利用控制台端口登录访问交换机时，就会首先询问并要求输入该登录密码，密码校验成功后，才能进入到交换机的用户EXEC模式。 交换机支持多个虚拟终端，一般为16个（015）。设置了密码的虚拟终端，就允许登录，没有设置密码的，则不能登录。如果对04条虚拟终端线路设置了登录密码，则交换机就允许同时有5个telnet登录连接，其配置命令为：student1(config)#line vty 0 4student1(config-line)#password purelov

28、estudent1(config-line)#loginstudent1(config-line)#endstudent1#write若要设置不允许telnet登录，则取消对终端密码的设置即可，为此可执行no password和no login来实现。 在Cisco IOS命令中，若要实现某条命令的相反功能，只需在该条命令前面加no，并执行前缀有no的命令即可。 为了防止空闲的连接长时间的存在，通常还应给通过console口的登录连接和通过vty线路的telnet登录连接，设置空闲超时的时间，默认空闲超时的时间是10分钟。设置空闲超时时间的配置命令为：exec-timeout 分钟数 秒数例如

29、，若要将vty 04线路和Console的空闲超时时间设置为3分钟0秒，则配置命令为：student1#config tstudent1(config)#line vty 0 4student1(config-line)#exec-timeout 3 0student1(config-line)#line console 0student1(config-line)#exec-timeout 3 0student1(config-line)#endstudent1#6 6vlanvlan数据库配置模式数据库配置模式在特权EXEC模式下执行vlan database配置命令，即可进入vlan数据

30、库配置模式，此时的命令行提示符为：student1(vlan)#在该模式下，可实现对VLAN（虚拟局域网）的创建、修改或删除等配置操作。退出vlan配置模式，返回到特权EXEC模式，可执行exit命令。 2.5 交换机的基本配置交换机的基本配置 2.5.1 设置主机名与管理IP地址 1设置主机名设置交换机的主机名可在全局配置模式，通过hostname配置命令来实现，其用法为：hostname hostname默认情况下，交换机的主机名默认为Switch。当网络中使用了多个交换机时，为了以示区别，通常应根据交换机的应用场地，为其设置一个具体的主机名。例如，若要将交换机的主机名设置为student

31、1-1，则设置命令为：student1(config)#hostname student1-1student1-1(config)#2配置管理IP地址 在2层交换机中，IP地址仅用于远程登录管理交换机，对于交换机的正常运行不是必需的。若没有配置管理IP地址，则交换机只能采用控制端口进行本地配置和管理。默认情况下，交换机的所有端口均属于VLAN 1，VLAN 1是交换机自动创建和管理的。每个VLAN只有一个活动的管理地址，因此，对2层交换机设置管理地址之前，首先应选择VLAN 1接口，然后再利用ip address配置命令设置管理IP地址，其配置命令为：interface vlan vlan-i

32、dip address address netmask参数说明：vlan-id代表要选择配置的VLAN号。address为要设置的管理IP地址，netmask为子网掩码。interface vlan配置命令用于访问指定的VLAN接口。2层交换机，如2900/3500XL、2950等没有3层交换功能，运行的是2层IOS，VLAN间无法实现相互通讯，VLAN接口仅作为管理接口。例 如 ， 若 要 设 置 或 修 改 交 换 机 的 管 理 I P 地 址 为，默认网关为，则配置命令为：student1(config)#interface vlan

33、 1student1(config-if)#ip address student1(config)#exit若要取消管理IP地址，可执行no ip address配置命令。 3配置默认网关配置默认网关 为了使交换机能与其他网络通讯，需要给交换机设置默认网关。网关地址通常是某个3层接口的IP地址，该接口充当路由器的功能。设置默认网关的配置命令为：ip default-gateway gatewayaddress在实际应用中，2层交换机的默认网关通常设置为交换机所 在 V L A N 的 网 关 地 址 。 假 设 s t u d e n t

34、1 交 换 机 为/24网段的用户提供接入服务，该网段的网关地址为，则设置交换机的默认网关地址的配置命令为：student1(config)#ip default-gateway student1(config)#exitstudent1#write 对交换机进行配置修改后，别忘了在特权模式执行write或copy run start命令，对配置进行保存。若要查看默认网关，可执行show ip route default命令。 4设置DNS服务器 为了使交换机能解析域名，需要为交换机指定DNS服务器。 启用与禁用DN

35、S服务启用DNS服务，配置命令：ip domain-lookup禁用DNS服务，配置命令：no ip domain-lookup默认情况下，交换机启用了DNS服务，但没有指定DNS服务器的地址。启用DNS服务并指定DNS服务器地址后，在对交换机进行配置时，对于输入错误的配置命令，交换机会试着进行域名解析，这会影响配置，因此，在实际应用中，通常禁用DNS服务。 指定DNS服务器地址配置命令：ip name-server serveraddress1 serveraddress2serveraddress6交换机最多可指定6个DNS服务器的地址，各地址间用空格分隔，排在最前面的为首选DNS服务器。

36、例 如 ， 若 要 将 交 换 机 的 D N S 服 务 器 的 地 址 设 置 为8和8，则配置命令为：student1(config)#ip name-server 8 8 5启用与禁用启用与禁用HTTP服务服务对于运行IOS操作系统的交换机，启用HTTP服务后，还可利用web界面来管理交换机。在浏览器中键入“http:/交换机管理IP地址”，此时将弹出用户认证对话框，用户名可不指定，然后在密码输入框中输入进入特权模式的密码，之后就可进行交换机的管理页面。交换机的web配置界面功能较弱且安全性

37、较差，在实际应用中，主要还是采用命令行来配置。交换机默认启用了HTTP服务，因此在配置时，应注意禁用该服务。启用HTTP服务，配置命令：ip http server禁用HTTP服务，配置命令：no ip http server 6启用与禁用snmp管理 使用简单网管协议，可实现对交换机的自动配置与管理。启用交换机的snmp管理，配置命令：snmp-server community public ROsnmp-server community private RW禁用snmp管理，配置命令：no snmp-server community privateno snmp-server commun

38、ity public以上命令在全局配置模式下运行。 例例2.1 现有一台Cisco Catalyst 2950-24交换机，现要求配置该交换机的主机名为student1-2，管理IP地址为，默认网关为，禁用DNS服务和HTTP服务。配置步骤与方法： 将控制线的RJ-45头插入交换机的控制端口，DB-9插头插入计算机的COM1，并在计算机上配置并运行超级终端程序，然后接通交换机电源，开始交换机的加电启动。 在超级终端中，对交换机进行配置，配置命令如下所示： SwitchenableSwitch#config tSwitch(config)#ho

39、stname student1-2student1-2(config)#no ip domain-lookupstudent1-2(config)#no ip http serverstudent1-2(config)#interface vlan 1student1-2(config-if)#ip address student1-2(config-if)#ip default-gateway student1-2(config-if)#endstudent1-2#writestudent1-2#exitstud

40、ent1-2 对交换机信息的查看，使用show命令来实现。 1查看IOS版本查看命令：show version2查看配置信息要查看交换机的配置信息，需要在特权模式运行show命令，其查看命令为：show running-config 显示当前正在运行的配置 show startup-config 显示保存在NVRAM中的启动配置例如，若要查看当前交换机正在运行的配置信息，则查看命令为：student1#show run2.5.2 查看交换机信息 3查看端口信息 若要查看某一端口的工作状态和配置参数，可使用show interface命令来实现，其用法为：show interface type

41、mod/porttype代表端口类型，通常有Ethernet（以太网端口，通讯速度为10Mbit/S）、FastEthernet（快速以太网端口，100Mbit/S）、GigabitEthernet（吉比特以太网端口，1000Mbit/S，如千兆光纤端口）和TenGigabitEthernet（万兆以太网端口）。这些端口类型通常可简约表达为e、fa、gi和tengi。mod/port代表端口所在的模块和在该模块中的编号。例如，若要查看Cisco Catalyst 2950-24交换机0号模块的24号端口的信息，则查看命令为：student1#show interface FastEtherne

42、t 0/24在实际配置中，该命令通常可简约表达为：show int f 0/24student1#show int f0/24 1MAC地址 以太网上的主机在相互通讯时，需要一个用来识别该主机的介质访问控制地址（Media Access Control），即MAC地址，通常也简称为物理地址或硬件地址。一台主机随着插在主机上的网卡的变化，其MAC地址也会相应改变。网卡的MAC地址是全球唯一的。MAC地址采用6字节48位二进制编码表示，前24位由是生产厂家向IEEE申请的厂商地址，后24位由生产厂家给网卡设定的一个编号，MAC地址显示格式为：00-20-ED-6B-EE-B7，它采用十六进制数表示

43、。MAC地址被记录在网卡的ROM存储器中。在运行IOS操作系统的交换机中，MAC地址采用点三分格式表达，即表达为0020.ed6b.eeb7格式；在运行COS操作系统的交换机中，MAC地址采用00-20-ED-6B-EE-B7格式表达。网络中的计算机就是通过该MAC地址来识别主机，并进行相互通讯的。MAC是物理层所使用的地址，IP地址是网络层所使用的地址。 2.6 MAC地址与MAC地址表 2MAC地址表 交换机内维护着一个MAC地址表，通常也称为交换表。不同型号的交换机，允许保存的MAC地址数目不同。MAC地址表用于存放该交换机端口与所连设备的MAC地址的对应信息，MAC地址表是交换机正常工

44、作的基础。当一台主机插入交换机的某个端口之后，交换机会自动学习并添加该MAC地址与端口的对应关系到MAC地址表中，以后当需要将数据帧转发给某MAC地址的主机时，交换机会首先在地址表中，找到拥有该MAC地址的主机所连接的交换机端口，然后直接将数据帧转发到该端口，从而实现将数据快速地转发给目的主机。 3显示交换表信息 查看交换机的MAC地址表配置命令：show mac-address-table dynamic|static vlan vlan-id该命令用于显示交换机的MAC地址表，若指定dynamic，则显示动态学习到的MAC地址，若指定static，则显示静态指定的MAC地址表，若未指定，则

45、显示全部。 例如，若要显示交换机从各个端口动态学习到的MAC地址，则查看命令为：C2950#show mac-address-table dynamic 若要显示交换表中的所有MAC地址，即动态学习到的和静态指定的，则查看命令为：show mac-address-table 查看从某个端口学到的MAC地址查看命令：show mac-address-table dynamic|static interface type mod/port例如，若要查看交换机的快速以太网端口15所动态学习到的MAC地址，则查看命令为：C2950#show mac-address-table dynamic inte

46、rface fa 0/15若要显看静态指定的MAC地址，则配置命令为：C2950#show mac-address-table static interface fa 0/15 显示和某个MAC地址相关联的端口和VLAN信息查看命令：show mac-address-table address mac-address例如，若要显示0020.ed6b.eeb7 MAC地址对应的端口及所属VLAN的相关信息，则查看命令为：C2950#show mac-address-table address 0020.ed6b.eeb7 查看交换表老化时间 查看命令：show mac-address-table

47、 aging-time vlan vlan-idvlan vlan-id用于查看指定VLAN的交换表老化时间，若缺省，则默认交换对所有交换机老化时间的设置。C2950#show mac-address-table aging-time 查看交换表中的地址数量和交换表的大小查看命令：show mac-address-table count vlan vlan-idC2950#show mac-address-table count 2.7.1 端口选择 1选择一个端口在对端口进行配置之前，应先选择所要配置的端口，端口选择命令为：interface type mod/port对于使用IOS的交换机

48、，交换机的端口（port）通常也称为接口（interface），它由端口的类型、模块号和端口号共同进行标识。Cisco Catalyst 2950-24交换机只有一个模块，模块编号为0，该模块有24个快速以太网端口，若要选择第10号端口，则配置命令为：student1#config tstudent1(config)#interface f 0/10student1(config-if)#2.7 配置配置2层交换机端口层交换机端口 2选择多个端口对于Cisco 2900、Cisco2950和Cisco 3550交换机，支持使用range关键字，来指定一个端口范围，从而实现选择多个端口，并对这些

49、端口进行统一的配置。同时选择多个交换机端口的配置命令为： interface range type mod/startport - endportstartport代表要选择的起始端口号，endport代表结尾的端口号，用于代表起始端口范围的连字符“-”的两端，应注意留一个空格，否则命令将无法识别。例如，若要选择交换机的第1至第24口的快速以太网端口，则配置命令为：student1#config tstudent1(config)#interface range fa0/1 - 24student1(config-if-range)#对端口的配置命令，均在接口配置模式下运行。 1为端口指定一个

50、描述性文字 在实际配置中，可对端口指定一个描述性的说明文字，对端口的功能和用途等进行说明，以起备忘作用，其配置命令为： description port-description如果描述文字中包含有空格，则要用引号将描述文字引起来。若交换机的快速以太网端口1为trunk链路端口，需给该端口添加一个备注说明文字，则配置命令为：student1#config tstudent1(config)#interface fa0/1student1(config)#description -trunk port- 2.7.2 配置以太网端口配置以太网端口 2设置端口通讯速度 配置命令：speed 10|10

51、0|1000|auto默认情况下，交换机的端口速度设置为auto（自动协商），此时链路的两个端点将交流有关各自能力的信息，从而选择一个双方都支持的最大速度和单工或双工通讯模式。若链路一端的端口禁用了自动协商功能，则另一端就只能通过电气信号来探测链路的速度，此时无法确定单工或双工通讯模式，此时将使用默认的通讯模式。例如，若要将Cisco Catalyst 2950-24交换机的10号端口的通讯速度设置为100Mbit/s，则配置命令为：student1(config)#interface f 0/10student1(config-if)#speed 100 3设置端口的单双工模式配置命令：du

52、plex full|half|autofull代表全双工（full-duplex），half代表半双工（half-duplex），auto代表自动协商单双工模式。在配置交换机时，应注意端口的单双工模式的匹配，如果链路的一端设置的是全双工，而另一端是半双工，则会造成响应差和高出错率，丢包现像会很严重。通常可设置为自动协商或设置为相同的单双工模式。例如，若要将Cisco Catalyst 2950-24交换机的10号端口设置为全双工通讯模式，则配置命令为：student1(config-if)#duplex full 4控制端口协商启动链路协商，配置命令：negotiation auto禁用链路协

53、商，配置命令：no negotiation auto 比如，一台Cisco 3550交换机，通过光纤与远程的华为S3526E通过千兆光纤接口相连，此时就必须分别在Cisco 3550和华为S3526E的千兆光纤接口上禁用端口自动协商功能，对于Cisco 3550交换机，其配置命令为：C3550#config tC3550(config)#interface g0/1C3550(config-if)#no negotiation autoC3550(config-if)#exitC3550#4设置DNS服务器 为了使交换机能解析域名，需要为交换机指定DNS服务器。 启用与禁用DNS服务启用DNS

54、服务，配置命令：ip domain-lookup禁用DNS服务，配置命令：no ip domain-lookup默认情况下，交换机启用了DNS服务，但没有指定DNS服务器的地址。启用DNS服务并指定DNS服务器地址后，在对交换机进行配置时，对于输入错误的配置命令，交换机会试着进行域名解析，这会影响配置，因此，在实际应用中，通常禁用DNS服务。 指定DNS服务器地址配置命令：ip name-server serveraddress1 serveraddress2serveraddress6交换机最多可指定6个DNS服务器的地址，各地址间用空格分隔，排在最前面的为首选DNS服务器。5优化端口当确定

55、某一端口仅用于连接主机，而不会用于连接其他交换机端口时，可对该端口进行优化，以减少因STP（生成树协议）或trunk协商而导致的端口启动延迟，其优化配置命令为：spanning-tree portfastswitchport mode accessno channel-group以上配置命令在接口配置模式下运行，实际上是通过启用STP PortFast、禁用trunk模式和EtherChannel（端口聚合）功能来实现对端口的优化，加快连接速度的。spanning-tree portfast配置命令指定端口为portfast模式，在该模式下，将不运行生成树协议STP，以加快建立连接的速度。 例

56、如，若要将Cisco 2950交换机的1-24号端口，初始化为访问连接端口，不运行生成树协议和端口聚合，以优化和加快端口建立连接的速度，则配置命令为：C2950#config tC2950 (config)#interface range fa 0/1 - 24C2950 (config-if-range)#switchport mode accessC2950 (config-if-range)#spanning-tree portfastC2950 (config-if-range)#no channel-group STP是Spanning Tree Protocol的缩写，称为生成树协

57、议，该协议可保证交换机在冗余连接的同时，避免网络环路的出现，使两个终端间只有一条最佳的有效路径。利用STP提供的路径冗余，可以实现网络通讯的高可靠性。 6启用或禁用端口对于没有连接的端口，其状态始终是处于shutdown。对于正在工作的端口，可根据管理的需要，进行启用或禁用。比如，若发现连接在某一端口的计算机，因感染病毒，正大量向外发包，此时就可禁用该端口，以不允许该主机连接网络。例如，若要禁用第24号端口，则配置命令为：student1(config)#int f0/24student1(config-if)#shutdownstudent1(config-if)#若要重新启用该端口，则配置

58、命令为：student1(config-if)#no shutdownstudent1(config-if)#例例2.2 Cisco Catalyst 2950-24交换机的2号端口用于连接一台web服务器，试设置该端口为100Mbit/s全双工通讯模式，并对端口进行优化。student1enablestudent1#config tstudent1(config)interface f 0/2student1(config-if)#speed 100student1(config-if)#duplex fullstudent1(config-if)#spanning-tree portfas

59、tstudent1(config-if)#switchport mode accessstudent1(config-if)#no channel-groupstudent1(config-if)#no shutdownsutdent1(config-if)#endstudent1#writestudent1#exitstudent1交换机允许将多个端口聚合成一个逻辑端口或者称为EtherChannel。通过端口聚合，可大大提高端口间的通信速度。当用2个100Mbit/s的端口进行聚合时，所形成的逻辑端口的通信速度为200Mbit/s；若用4个，则为400Mbit/s。当EtherChanne

60、l内的某条链路出现故障时，该链路的流量将自动转移到其余链路上。 对端口的聚合可采用手工方式进行配置，也可使用动态协议来聚合。PagP是Cisco专有的端口聚合协议，LACP（Link Aggregation Control Protocol，链路聚合控制协议）则是一种标准的协议。 参与聚合的端口必须具备相同的属性，如相同的速度、单双工模式、trunk模式、trunk封装方式等。 2.7.3 端口聚合 1聚合端口聚合端口channel-group number mode on|auto|desirable non-silient参数说明：on表示使用EtherChannel，但不发送PagP分组