Cisco 交换机配置入门

Cisco交换机配置入门机型：Cisco3750想对交换机警醒配置。一般有两种方法：1、控制台端口（Console）:可以直接对交换机进行配置2、远程登录（Telnet）:通过TELNET程序对已经设置了IP的交换机进行远程配置，一般等控制台端口配置好交换机的IP后才可以进行。除了以上的两种方法外，其实还有两种方法：1、WEB的配置方式。此方法只能配置一般的简单设置2、硬件自带的应用程序。专用的程序，一般很少用建立控制台连接到交换机一般交换机自带一根Console线，一端连接到交换机的Comsole口，一端连接到电脑的串行口。打开超级终端，一般就可以连接到交换机。具体的参数设置如下这样就可以连接到交换机了连接到交换机后，如果是第一次启动会要执行初始化操作，一般是设置交换机的名称，密码等一般的信息。由于交换机已经初始化，如果要进行初始化操作，那就要进入特权EXEC模式，在命令提示符号下输入：setup，就会启动初始化操作。刚才讲到了特权EXEC模式，这理就要讲一下觉换机的几种模式，不同的模式可以执行不同的操作命令，首先来说两种基本的模式。一般为了安全考虑，CISCO将操作会话分为两个不同的访问级别：用户EXEC级别和特权EXEC级别。用户EXEC级别只能使用有限的命令，且交换机显示Switch＞提示符，不能对交换机进行配置。看例子，处于用户EXEC级别下的状态：AITG_FrontekCoreSW>特权EXEC级别下交换机显示Switch#提示符，能对交换机进行各种配置。看例子，处于特权EXEC级别下的状态：输入en,进入特权EXEC级别，接着输入密码，进入特权EXEC级别AITG_FrontekCoreSW>enPassword:AITG_FrontekCoreSW#看看，提示符变了，用户在用户EXEC级别输入enable（或en），然后输入密码，就可以进入特权EXEC级别在交换机提示符下输入“?”，可以列出相应模式下交换机所支持的所有命令。退出特权EXEC级别模式：disable再用户EXEC级别输入？可以获得帮助信息：AITG_FrontekCoreSW>?Execcommands:<1-99>Sessionnumbertoresumeaccess-enableCreateatemporaryAccess-ListentryclearResetfunctionsconnectOpenaterminalconnectiondisable TurnoffprivilegedcommandsdisconnectDisconnectanexistingnetworkconnectionenable Turnonprivilegedcommandsexit ExitfromtheEXEChelp Descriptionoftheinteractivehelpsystemlock Locktheterminallogin Loginasaparticularuser

logoutExitfromtheEXECname-connectionNameanexistingnetworkconnectionpingrcommandSendechomessagesRuncommandonremoteswitchresumeResumeanactivenetworkconnectionsetSetsystemparameter(notconfig)showShowrunningsysteminformationsystattelnetDisplayinformationaboutterminallinesOpenatelnetconnectionterminalSetterminallineparameterstracerouteTraceroutetodestinationtunnelOpenatunnelconnectionwhereListactiveconnections再特权EXEC级别输入？可以获得帮助信息：AITG_FrontekCoreSW#?Execcommands:<1-99>Sessionnumbertoresumeaccess-enableCreateatemporaryAccess-Listentryaccess-templateCreateatemporaryAccess-ListentryarchivemanagearchivefilescdChangecurrentdirectoryclearResetfunctionsclockManagethesystemclockcnsCNSagentsconfigureEnterconfigurationmodeconnectOpenaterminalconnectioncopydebugdeleteCopyfromonefiletoanotherDebuggingfunctions(seealso'undebug')DeleteafilediagnosticdirDiagnosticcommandsListfilesonafilesystemdisableTurnoffprivilegedcommandsdisconnectDisconnectanexistingnetworkconnectiondot1xIEEE802.1XExecCommands

enableTurnonprivilegedcommandseouEAPoUDPeraseEraseafilesystemexitExitfromtheEXECformatFormatafilesystemfsckFsckafilesystemhelpiplockDescriptionoftheinteractivehelpsystemGlobalIPcommandsLocktheterminalloginlogoutmkdirLoginasaparticularuserExitfromtheEXECCreatenewdirectorymonitorMonitoringdifferentsystemeventsmoreDisplaythecontentsofafilename-connectionNameanexistingnetworkconnectionnoDisabledebuggingfunctionsnoNegateacommandorsetitsdefaultspingpwdSendechomessagesDisplaycurrentworkingdirectoryrcommandRuncommandonremoteswitchreloadHaltandperformacoldrestartremoteRemoteproceduresrenameRenameafilerenewRenewresumeResumeanactivenetworkconnectionrmdirRemoveexistingdirectoryrshExecutearemotecommandsendSendamessagetootherttylinessessionRuncommandonmemberswitchsetSetsystemparameter(notconfig)setupshowRuntheSETUPcommandfacilityShowrunningsysteminformationsystattelnetDisplayinformationaboutterminallinesOpenatelnetconnectionterminalSetterminallineparameterstestTestsubsystems,memory,andinterfacestracerouteTraceroutetodestinationtunnel Openatunnelconnectionudld UDLDprotocolcommandsundebug Disabledebuggingfunctions(seealso'debug')upgrade Upgradecommandsverify Verifyafilevlan ConfigureVLANparametersvmps VMPSactionsvtp ConfigureglobalVTPstatewhere ListactiveconnectionswriteWriterunningconfigurationtomemory,network,orterminal其实还有几种模式如下：全局配置模式：Switch(config)#配置交换机的全局参数接口配置模式：Switch(config-if)#对交换机的接口进行配置，如某个接口属于那个Vlan，启用及禁用 接口等线路配置模式：Switch(config-line)#对控制台访问VLAN数据库配置模式：Switch(Vlan)#对Vlan的参数进行配置再稍候我们来慢慢将解这些相应的模式下的作用与用法。CDP协议概述CDP（CiscoDiscoveryProtocol,Cisco设备发现协议）用于发现直连的CISCO设备相关信息。CDP利用直连的两个设备间定时发送hello信息（CDP数据包）维持邻居关系。直连设备互相之间交换的CDP包中的内容主要包括：对端设备的名称、对端设备的性能（如交换机还是路由器）、对端设备的平台（型号）、对端设备的IP地址（或管理IP）等信息。1.在基于IOS的交换机上设置主机名/系统名：switch（config）#hostnamehostname在基于CLI的交换机上设置主机名/系统名：switch(enable)setsystemnamename-string2.在基于IOS的交换机上设置登录口令：switch(config)#enablepasswordlevel1password在基于CLI的交换机上设置登录口令：switch(enable)setpasswordswitch(enable)setenalbepass3.在基于IOS的交换机上设置远程访问：switch(config)#interfacevlan1switch(config-if)#ipaddressip-addressnetmaskswitch(config-if)#ipdefault-gatewayip-address在基于CLI的交换机上设置远程访问：switch(enable)setinterfacesc0ip-addressnetmaskbroadcast-addressswitch(enable)setinterfacesc0vlanswitch(enable)setiproutedefaultgateway在基于IOS的交换机上启用和浏览CDP信息：switch(config-if)#cdpenableswitch(config-if)#nocdpenable为了查看Cisco邻接设备的CDP通告信息：switch#showcdpinterface[typemodle/port]switch#showcdpneighbors[typemodule/port][detail]在基于CLI的交换机上启用和浏览CDP信息：switch(enable)setcdp{enable|disable}module/port为了查看Cisco邻接设备的CDP通告信息：switch(enable)showcdpneighbors[module/port][vlan|duplex|capabilities|detail]基于IOS的交换机的端口描述：switch(config-if)#descriptiondescription-string基于CLI的交换机的端口描述：switch(enable)setportnamemodule/numberdescription-string在基于IOS的交换机上设置端口速度：switch(config-if)#speed{10|100|auto}在基于CLI的交换机上设置端口速度：switch(enable)setportspeedmoudle/number{10|100|auto}switch(enable)setportspeedmoudle/number{4|16|auto}在基于IOS的交换机上设置以太网的链路模式：switch(config-if)#duplex{auto|full|half}在基于CLI的交换机上设置以太网的链路模式：switch(enable)setportduplexmodule/number{full|half}在基于IOS的交换机上配置静态VLAN:switch#vlandatabaseswitch(vlan)#vlanvlan-numnamevlaswitch#configureteriminalswitch(config)#interfaceinterfacemodule/numberswitch(config-if)#switchportmodeaccessswitch(config-if)#switchportaccessvlanvlan-numswitch(config-if)#end在基于CLI的交换机上配置静态VLAN:switch(enable)setvlanvlan-num[namename]switch(enable)setvlanvlan-nummod-num/port-list在基于IOS的交换机上配置VLAN中继线：switch(config)#interfaceinterfacemod/portswitch(config-if)#switchportmodetrunkswitch(config-if)#switchporttrunkencapsulation{islldotlq}switch(config-if)#switchporttrunkallowedvlanremovevlan-listswitch(config-if)#switchporttrunkallowedvlanaddvlan-list在基于CLI的交换机上配置VLAN中继线：switch(enable)settrunkmodule/port[onloffldesirablelautolnonegotiate]Vlan-range[islldotlqldotlOllanelnegotiate]在基于IOS的交换机上配置VTP管理域：switch#vlandatabaseswitch(vlan)#vtpdomaindomain-name思科VLAN中继协议(VTP)是思科第2层信息传送协议，主要控制网络内VLAN的添加、删除和重命名。VTP减少了交换网络中的管理工作。用户在VTP服务器上配置新的VLAN，该VLAN信息就会分发到所有交换机，这样可以避免到处配置相同的VLAN。VTP是思科专有协议，它支持大多数的CiscoCatalyst系列产品。在基于CLI的交换机上配置VTP管理域：switch(enable)setvtp[domaindomain-name]在基于IOS的交换机上配置VTP模式：switch#vlandatabaseswitch(vlan)#vtpdomaindomain-nameswitch(vlan)#vtp{severlcilentltransparent}switch(vlan)#vtppasswordpassword在基于CLI的交换机上配置VTP模式：switch(enable)setvtp[domaindomain-name][mode{sever|cilent|transparent}][passwordpassword]在基于IOS的交换机上配置VTP版本：switch#vlandatabaseswitch(vlan)#vtpv2-mode在基于CLI的交换机上配置VTP版本：switch(enable)setvtpv2enable在基于IOS的交换机上启动VTP剪裁：switch#vlandatabaseswitch(vlan)#vtppruning在基于CLI的交换机上启动VTP剪裁：switch(enable)setvtppruningenable在基于IOS的交换机上配置以太信道：switch(config-if)#portgroupgroup-number[distribution{sourceldestination}]在基于CLI的交换机上配置以太信道：switch(enable)setportchannelmoudle/port-rangemode{onloffldesirablelauto}在基于IOS的交换机上调整根路径成本：switch(config-if)#spanning-tree[vlanvlan-list]costcost在基于CLI的交换机上调整根路径成本：switch(enable)setspantreeportcostmoudle/portcostswitch(enable)setspantreeportvlancostmoudle/port[costcost][vlan-list]在基于IOS的交换机上调整端口ID:switch(config-if)#spanning-tree[vlanvlan-list]port-priorityport-priority在基于CLI的交换机上调整端口ID:switch(enable)setspantreeportpri{mldule/port}priorityswitch(enable)setspantreeportvlanpri{module/port}priority[vlans]在基于IOS的交换机上修改STP时钟：switch(config)#spanning-tree[vlanvlan-list]hello-timesecondsswitch(config)#spanning-tree[vlanvlan-list]forward-timeseconds'switch(config)#spanning-tree[vlanvlan-list]max-ageseconds在基于CLI的交换机上修改STP时钟：switch(enable)setspantreehellointerval[vlan]switch(enable)setspantreefwddelaydelay[vlan]switch(enable)setspantreemaxageagingtiame[vlan]在基于IOS的交换机端口上启用或禁用PortFast特征：switch(config-if)#spanning-treeportfast在基于CLI的交换机端口上启用或禁用PortFast特征：switch(enable)setspantreeportfast{module/port}{enable|disable}在基于IOS的交换机端口上启用或禁用UplinkFast特征：switch(config)#spanning-treeuplinkfast[max-update-ratepkts-per-second]在基于CLI的交换机端口上启用或禁用UplinkFast特征：switch(enable)setspantreeuplinkfast{enableldisable}[rateupdate-rate][all-protocolsofflon]为了将交换机配置成一个集群的命令交换机,首先要给管理接口分配一个IP地址,然后使用下歹U命令：switch(config)#clusterenablecluster-name为了从一条中继链路上删除VLAN，可使用下列命令：switch(enable)cleartrunkmodule/portvlan-range用showvtpdomain显示管理域的VTP参数.用showvtpstatistics显示管理域的VTP参数.在Catalyst交换机上定义TrBRF的命令如下：switch(enable)setvlanvlan-name[namename]typetrbrfbridgebridge-num[stp{ieeelibm}]在Catalyst交换机上定义TrCRF的命令如下：switch(enable)setvlanvlan-num[namename]typetrcrf{ringhex-ring-numldecringdecimal-ring-num}parentvlan-num26,在创建好TrBRFVLAN之后,就可以给它分配交换机端口.对于以太网交换，可以采用如下命令给VLAN分配端口：了解交换技术的VTP生成树使用VLAN技术虚拟地构建局域网为网络管理提供了极大的方便，管理员可以独立于地理位置而根据工作组或业务类型组织网络资源。但对于VLAN的管理也带来了附加的工作量。例如在一个园区网中设置VLAN，如果需要增加一个VLAN，网络管理员需要分别在每一台交换机上设置VLAN，这样做一方面是任务量大、繁琐，另一方面是容易造成网络规划的不一致，能够登陆交换机控制台的人员可以在任意一台交换机上添加或删除一个VLAN。为了在园区网的所有交换机上维持VLAN配置的一致性，VTP(VLANtrunkprotocol)协议被开发出来。VTP是一个工作在第二层的协议通过管理VLAN的增加、删除、以及VLAN的名称变化以获得VLAN配置的一致性，使得在大规模的交换式园区网上VLAN配置的维护更加简单、有效。交换机的VTP身份VTP使用"域"(domain)关系组织互连的交换机，并在"域"内的所有交换机上维护VLAN配置信息的一致性。"域"关系是通过域名建立并维护的，一组使用同一个域名的交换机构成一个"域”。一个交换机只能被配置为属于一个VTP域。交换机在域中的身份也有以下3种：服务器模式(servermode)客户机模式(clientmode)透明模式(transparentmode)交换机出厂时的缺省工作模式为服务器模式。"域"名是由工作在服务器模式下的交换机定义的，服务器模式的交换机还可以创建、修改、删除vlan，可以为所属的VTP域配置全局参数。VTP有它自己的NVRAM，这意味着删除配置文件不能把VTP信息清除。当VLAN的配置信息被修改，该变动会被通告到VTP域中的所有交换机。另外，它也能够根据收到的VTP通告信息与其他交换机进行VLAN配置信息的同步。工作在客户机模式下的交换机不能创建、修改、删除VLAN，但可以根据接收到的VTP通告信息更新自己的VLAN配置，客户机也可以向域中通告自己当前的VLAN配置信息。一个工作在透明模式下的交换机不会发送VTP通告，也不会根据接受到VTP信息修改自己的VLAN配置，但可以转发VTP通告信息。工作在透明模式下的交换机可以独立地创建、修改、删除自己的VLAN。VTP运行原理VTP通告信息是在交换机的trunk链路上传播的。在VTP通告信息中包含一项称为配置修订版本号(configurationrevision)的参数，配置修订版本号的高低代表着VLAN配置信息的新旧程度。高版本号代表更新的VLAN配置信息。只要交换机接收到一个有更高配置修订版本号的更新，它都用该VTP更新中的vlan信息覆盖当前的vlan信息，所以配置修订版本号在VTP更新中起着非常重要的作用。每当server上修改了VLAN的配置(修改包括创建、删除VLAN和更改VLAN的名称)，其配置修订版本号就会加1，然后用新的版本号向域中通告。如果通告的配置修订版本号比收到该通告的交换机的当前配置版本号高交换机则使用新的信息更新自己当前的配置。这种更新过程意味着：当server删除了其所有VLAN并使用了更高配置版本号，那么域中的所有具有低配置版本号的设备也将删除他们的VLAN。提醒：一台在其他域中的server身份的交换机以client身份加入到另一个VTP域中，如果这台交换机携带的配置修订版本号比当前要加入的域中的配置修订版本号高的话则新client的VLAN数据库将覆盖当前域中serve和client数据库。为此，建议为VTP域设置一个口令（缺省没有口令），这样只有口令匹配的交换机才可以加入域中。跨VLAN的通信方法VLAN的两个重要属性是：一个VLAN构成一个广播域；一个VLAN等于一个逻辑的子网。而在连网所用的设备中只有路由器可以分割广播域或者说隔离广播），路由器也是为不同网络之间通信进行路由和交换数据的设备。所以，从这个角度来说VLAN之间的通信也需要路由器作为中间设备。通常，使用IP地址规划网络时，通过路由器连接不同的网络使他们之间能够互相访问，这么做面临的问题是如何让主机把要到达外网的数据发送给路由器解决这个问题的方法是在主机上设置缺省网关。缺省网关实际上是一台路由器，主机将去往非本地网络的数据包发送给它，由它将数据路由到目的地。既然一个VLAN也是一个网络，那么一个VLAN内的主机如果要和其他VLAN的主机通信也应该像上述方法一样找一台路由器作为它们的缺省网关由路由器为它们转发数据。这样的解决方法有两种，一种是交换机外接一台路由器，该路由器专门为VLAN间通信服务，这种方法称为外部路由方法。另外一种是使用一台具有多层交换功能的高端交换机，该交换机具有路由功能。相对于单独外接一台路由器方式来说，这种方法称为内部路由方法。以上是从三层角度分析，VLAN间的通信需要路由器，从二层角度分析，VLAN间的通信也需要路由器更改数据帧中的标记。例如，当VLAN3的主机和VLAN4的主机通信时，携带标记3的数据从连接VLAN3的路由器接口进入，经路由之后需要从连接VLAN4的接口送出，此时如果数据的标记仍然是3，那么交换机收到后就认为是VLAN3的数据帧，不会把它转发到VLAN4中，这样VLAN3和VLAN4之间仍然不能通信。为了能够让VLAN3的数据到达VLAN4，路由器在送出数据之前必须更换标记，把3改为4。这样交换机才认为是VLAN4的数据，并把它转发到正确的目的地。外接路由器方法当外接一台路由器时就要考虑路由器接口数量的问题。路由器的一个物理接口传统上只支持一个逻辑子网或者说一个广播域，这样一来，路由器要为交换机上的每个VLAN单独提供一个物理接口。如果交换机上有100个VLAN的话，就需要路由器100个物理接口，这有点困难。能不能像trunk链路一样使用一条物理链路在这条物理链路上传输多个VLAN的数据呢？令人高兴的是可以这么做，因为路由器接口(100Mbit/s以上)可以识别VLAN的标记封装。使用路由器的一个物理接口与交换机的trunk端口相连，就可把多个VLAN的数据送达路由器处理，让路由器为不同VLAN的通信做路由。但是对路由器的物理接口要做稍许的处理，即在物理接口上定义子接口(subinterface)。子接口是一种逻辑接口，功能上如同物理接口一样。定义子接口的目的是虚拟地让一个子接口与一个VLAN建立 对应的关系，即一个子接口连接一个逻辑子网，如同使用物理接口一样的效果。定义了子接口后，还需要在子接口上封装相应的VLAN标记协议(ISL或802.1Q)，使子接口能够识别携带标记的数据帧，并能够更改标记。使用三层交换机解决VLAN之间通信的另一种方法是使用一台具有第3层路由功能的交换机。这种交换机将第2层和第3层的功能集成一起，所以VLAN之间的通信就不需要单独接入一台路由器了。在三层交换机中，路由器和交换机在主板上物理连通，在这个物理通道上设置虚拟的路由器接口与每一个VLAN相连，这些虚拟的接口可以识别携带标记的数据帧，也能够更改标记，为跨越VLAN的通信提供服务。链路聚合有成端口聚合，断口捆绑，英文名porttrunking.功能是将交换机的多个低带宽端口捆绑成一条高带宽链路，可以实现链路负载平衡。避免链路出现拥塞现象。通过配置，可通过两个三个或是四个端口进行捆绑，分别负责特定端口的数据转发，防止单条链路转发速率过低而出现丢包的现象。Trunking的优点：价格便宜，性能接近千兆以太网；不需要重新布线，也无需考虑千兆网传输距离极限问题；trunking可以捆绑任何相关的端口，也可以随时取消设置，这样提供了很高的灵活性还可以提供负载均衡能力以及系统容错。命令：port-group<port-group-number>mode{activelpassivelon}noport-group<port-group-number>功能：将物理端口加入PortChannel，该命令的no操作为将端口从PortChannel中去除参数：<port-group-number>为PortChannel的组号，范围为1~16；active(0)启动端口的LACP协议，并设置为Active模式；passive(1)启动端口的LACP协议，并且设置为Passive模式；on(2)强制端口加入PortChannel，不启动LACP协议。举例：在Ethernet0/0/1端口模式下，将本端口以active模式加入port-groupSwitch(Config-Ethernet0/0/1)#port-group1modeactive命令：interfaceport-channel<port-channel-number>功能：进入汇聚接口配置模式命令模式：全局配置模式Switch(Config)#interfaceport-channel1Switch(Config-If-Port-Channell)#举例1:如果交换机Switchl上的1,2,3端口都是access口，并且都属于vlan1,将这三个端口以active方式加入group1，Switch2上6，8，9端口为trunk口，并且是allowall，将这三个端口以passive方式加入group2，将以上对应端口分别用网线相连。方法1配置步骤如下：Switch1#configSwitch1(Config)#interfaceeth0/0/1-3Switch1(Config-Port-Range)#port-group1modeactiveSwitch1(Config-Port-Range)#exitSwitch1(Config)#interfaceport-channel1Switch1(Config-If-Port-Channel1)#Switch2#configSwitch2(Config)#port-group2Switch2(Config)#interfaceeth0/0/6Switch2(Config-Ethernet0/0/6)#port-group2modepassiveSwitch2(Config-Ethernet0/0/6)#exitSwitch2(Config)#interfaceeth0/0/8-9Switch2(Config-Port-Range)#port-group2modepassiveSwitch2(Config-Port-Range)#exit配置结果：过一段时间后，shell提示端口汇聚成功，此时Switchl的端口1,2,3汇聚成一个汇聚端口，汇聚端口名为Port-Channell，Switch2的端口6，8，9汇聚成一个汇聚端口，汇聚端口名为Port-Channel2，并且都可以进入汇聚接口配置模式进行配置。方法2：以ON方式配置PortChannel.配置步骤如下：Switch1#configSwitchl(Config)#interfaceeth0/0/1Switchl(Config-Ethernet0/0/1)#port-group1modeonSwitch1(Config-Ethernet0/0/1)#exitSwitch1(Config)#interfaceeth0/0/2Switch1(Config-Ethernet0/0/2)#port-group1modeonSwitch1(Config-Ethernet0/0/2)#exitSwitch1(Config)#interfaceeth0/0/3Switch1(Config-Ethernet0/0/3)#port-group1modeonSwitch1(Config-Ethernet0/0/3)#exitSwitch2#configSwitch2(Config)#port-group2Switch2(Config-Ethernet0/0/6)#port-group2modeonSwitch2(Config-Ethernet0/0/6)#exitSwitch2(Config)#interfaceeth0/0/8-9Switch2(Config-Port-Range)#port-group2modeonSwitch2(Config-Port-Range)#exit配置结果：将交换机Switchl上的1,2,3三个端口依次加入port-groupl后我们可以看到，以on方式加入一个组完全是强制性的，两端的交换机并不会通过交换LACPPDU来完成汇聚，汇聚也是触发式的，当敲入将2号端口加入port-group1的命令时，1和2马上汇聚在一起形成port-channel1，当将3号端口加入port-group1时，1和2汇聚成的port-channel1被拆散，马上1，2，3三个端口又重新汇聚成port-channel1(需要说明的是，当有一个新的端口要加入已经汇聚成功的组时，必须先拆散原先的组，然后再能汇聚成一个新的组)。结果是Switch1和Switch2上的三个端口都以ON模式汇聚起来，各自形成一个汇聚端口。总结：；生成树，STP，主要作用是避免环路，网络中有冗余，经常使用多条链路就会产生环路，广播风暴，网络瘫痪，注意的是涉及网络时候千万不要忘记生成树的启动。如图3，比如说一般大企业中核心交换机于其他交换机都是两条网线连接，这样其中一条出现错误另一条可以工作，但是如果PC2和PC1通信这样就容易出现环路，产生广播风暴，，生成树可以解决这个问题。:链路聚合：它的主要作用就是增加网络带宽，一种是交换机之间，如图二比如说两台交换机设备，用一根百兆网线级联，由于访问两台太大就会产生屏蔽，速度变慢，这个时间就可以使用链路聚合，使用port-group命令，建立链路聚合，多用两条网线连接交换机，并把两台交换机连接的端口各自聚合在一起，

能增加网络带宽。还有一种情况就是，如图一，交换机于服务器之间的链接，比如说一台服务器连接交换机上，如果访问量很大，那么服务器就会承受不了，就可以考虑多按两块网卡，使用链路聚合使两块网卡连接的端口聚合在一起，减轻服务器的负担。S3Portfast（端口快速）和UplinkFast（上行快速）本实验的步骤很简单，只是通过反复的ping测试来验证在思科交换机上启用Portfast（端口快速）和UplinkFast（上行快速）技术前后的不同的链路状态，以达到加深对这两种技术用途的理解。本实验所用网络拓扑结构如图1所示。"VLAN172.16P2ASW2172.16.tiol|17Z1BJ.20trai#f"VLAN172.16P2ASW2172.16.tiol|17Z1BJ.20trai#fmmMWiWltng址■小林土L，W■烦■：3«m址i&■M'LC.172,16.1.100P1ASW1本实验所用网络拓扑结构1.Portfast和UplinkFast技术简介Portfast（端口快速）和UplinkFast（上行快速）是两个极其类似的技术，都是可以使端口从阻塞状态迅速恢复到转发状态，以达到快速收敛的目的。但Portfast技术可应用于所有阻塞端口，而UplinkFast只能应用于接入层交换机的阻塞上行端口（也就是用于级联的端口，但不一定是专门的Uplink端口）。缺省情况下，假定交换机的所有端口都将与交换机或者网桥连接，所以所有端口都运行STP算法，即如果网络发生了变化，在端口发送数据之前要等待50s，即20s的由Blocking（阻塞）状态转为Listening｝侦听）状态，加上15的Listening过程，再加上15s的由Learning（学习）状态转变为Forwarding（转发）状态。而事实上许多端口会直接连接工作站或者服务器。采用PortFast和UplinkFast技术可以让这些端口节省Listening和Learning状态的时间，立即由Blocking进入Forwarding状态。切换时间可以在2s~4s之间。PortFas和UplinkFast技术都是针对在启用STP技术后出现的一些问题（如收敛速度慢）的解决方案。它们所要解决的就是由于在端口中启用STP技术后，网络结构发生变化时，需要等待一定的链路侦测、学习时间，而这个时间可能导致网络不通，网络服务器工作不正常。有了PortFast和UplinkFast技术后，这些端口就可以快速地进入数据转发状态，不用等待，确保了网络的正常通信。【注意】PortFast仅适用于阻塞状态端口，让阻塞端口在网络环境变化的情况下直接进入Forwarding状态。而该端口仍然运行STP协议，所以如果检测到环路，端口仍将由Forwarding状态变成Blocking状态。而UplinkFast技术只适用于交换机中呈阻塞状态的上行级联端口，而且在而且该交换机上必须启动了UplinkFast功能，至少有一个上行级联端口处于Blocking的端口（即有冗余链路），链路失效也必须发生在RootPort上。交换机启动了UplinkFast后，由于提高了交换机上所有端口的路径开销，所以不适合作为根桥。2.实验步骤

(1)按8.1.2节的方法把BosonLabNagivator(Boson实验导航器)中“BCMSN”实验项中的的“Lab5-PortfastandUplinkfast”实验包装载到“BosonNetSimforCCNP7”主程序中。并且让实验包自动加载所有初始配置。(2首先在P1PC1上测试一下与P1ASW1交换机VLAN11接口(IP地址为172.16.11.10)之间的网络是否通畅，通过前面几节的配置，结果肯定是成功的，如图2所示(注意，实验包的提示符有问题，应该为“c>”的，下同，不再赘述)。C:>ping172.16.11.10S^uEdrfAutEfc«plM!??.££.Ji-10jn^ingmsLiu10wltlhISby-tEfoidd.talr-ES-FLLLrTTTTTTttTMEr-ES-FLLLrTTTTTTttTME6ft&6firm■rplyFrfB1丁了-rp-JlyEfob112-rp-lyJ£x<M1T2WJLyfl«172在P1PC1在P1PC1上pingP1ASW1的结果显示(3)在P1ASW1上执行以下操作，关闭与P1PC1连接的fa0/5端口，5秒后再激活它。此时立即再从P1PC1上pingP1ASW1，结果是不通的，如图9-87所示。因为P1ASW1交换机上运行的STP在在关闭了fa0/5端口，再重新激活这个端口时，需要重新计算链路，需要50秒时间。P1ASW1(config)#intfa0/5P1ASW1(config-if)#shutP1ASW1(config-if)#noshut

C:>ping172.16.11.10再等上40秒左右，再从P1PC1上pingP1ASW1,结果又是通的，参见图3。因为此时STP已完成所需的所有过程，找到了新的链路。ipprioxuiLateMinlmLnnIttttuuuuu□□□□□daddd.mizttttt重新关闭、启动ipprioxuiLateMinlmLnnIttttuuuuu□□□□□daddd.mizttttt重新关闭、启动fa0/5端口在P1PC1上pingP1ASW1VLAN11端口的结果显示（4）执行以下操作，在P1ASW1交换机的fa0/5端口上启用PortFasto再次在关闭该端口后再立即激活它，然后立即从P1PC1上pingP1ASW1，结果是通的，参见图9-85。此时发现已不再需要等待即么久时间了。P1ASW1(config)#intfa0/5P1ASW1(config-if)#spanning-treeportfastP1ASW1(config-if)#shutP1ASW1(config-if)#noshutC:>ping172.16.11.10(5执行以下操作在P1DSW1上创建一个vlan_id为11的VLAN并创建一个VLAN11端口，分配IP地址为172.16.11.100，子网掩码为255.255.0.0。然后激活它。P1DSW1(config)#vlan11P1DSW1(config)#intVlan11P1DSW1(config-if)#ipadd172.16.11.100255.255.255.0P1DSW1(config-if)#noshut(6)在P1DSW1交换机上，把连接P1ASW1的两个端口(fa0/1和fa0/2)加入到VLAN11中，