交换机配置解释_第1页
交换机配置解释_第2页
交换机配置解释_第3页
交换机配置解释_第4页
交换机配置解释_第5页
已阅读5页,还剩26页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

Switch命令大全 cisco命令大全解释、注释案例实战:交换机Trunk隧道技术应用switch命令大全在基于IOS的交换机上设置主机名/系统名:switch(config)#hostnamehostname在基于CLI的交换机上设置主机名/系统名:switch(enable)setsystemnamename-string在基于IOS的交换机上设置登录口令:switch(config)#enablepasswordlevel1password在基于CLI的交换机上设置登录口令:switch(enable)setpasswordswitch(enable)setenalbepass在基于IOS的交换机上设置远程访问:switch(config)#interfacevlan1switch(config-if)#ipaddressip-addressnetmaskswitch(config-if)#ipdefault-gatewayip-address在基于CLI的交换机上设置远程访问:switch(enable)setinterfacesc0ip-addressnetmaskbroadcast-addressswitch(enable)setiproutedefaultgateway在基于IOS的交换机上启用和浏览CDP信息:switch(config-if)#cdpenableswitch(config-if)#nocdpenable为了查看Cisco邻接设备的CDP通告信息:switch#showcdpinterface[typemodle/port]switch#showcdpneighbors[typemodule/port][detail]在基于CLI的交换机上启用和浏览CDP信息:switch(enable)setcdp{enable|disable}module/port为了查看Cisco邻接设备的CDP通告信息:switch(enable)showcdpneighbors[module/port][vlan|duplex|capabilities|detail]基于IOS的交换机的端口描述:switch(config-if)#descriptiondescription-string基于CLI的交换机的端口描述:switch(enable)setportnamemodule/numberdescription-string在基于IOS的交换机上设置端口速度:switch(config-if)#speed{10|100|auto}在基于CLI的交换机上设置端口速度:switch(enable)setportspeedmoudle/number{10|100|auto}number{4|16|auto}在基于IOS的交换机上设置以太网的链路模式:switch(config-if)#duplex{auto|full|half}在基于CLI的交换机上设置以太网的链路模式:switch(enable)setportduplexmodule/number{full|half}在基于IOS的交换机上配置静态VLAN:switch#vlandatabaseswitch(vlan)#vlanvlan-numnamevlaswitch(vlan)#exitswitch#configureteriminalswitch(config)#interfaceinterfacemodule/numberswitch(config-if)#switchportmodeaccessswitch(config-if)#switchportaccessvlanvlan-numswitch(config-if)#end在基于CLI的交换机上配置静态VLAN:switch(enable)setvlanvlan-num[namename]switch(enable)setvlanvlan-nummod-num/port-list在基于IOS的交换机上配置VLAN中继线:switch(config)#interfaceinterfacemod/portswitch(config-if)#switchportmodetrunkswitch(config-if)#switchporttrunkencapsulation{isl|dotlq}switch(config-if)#switchporttrunkallowedvlanremovevlan-listswitch(config-if)#switchporttrunkallowedvlanaddvlan-list在基于CLI的交换机上配置VLAN中继线:switch(enable)settrunkmodule/port[on|off|desirable|auto|nonegotiate]Vlan-range[isl|dotlq|dotl0|lane|negotiate]在基于IOS的交换机上配置VTP管理域:switch#vlandatabaseswitch(vlan)#vtpdomaindomain-name在基于CLI的交换机上配置VTP管理域:switch(enable)setvtp[domaindomain-name]在基于IOS的交换机上配置VTP模式:switch#vlandatabaseswitch(vlan)#vtpdomaindomain-nameswitch(vlan)#vtp{sever|cilent|transparent}switch(vlan)#vtppasswordpassword在基于CLI的交换机上配置VTP模式:switch(enable)setvtp[domaindomain-name][mode{sever|cilent|transparent}][passwordpassword]在基于IOS的交换机上配置VTP版本:switch#vlandatabaseswitch(vlan)#vtpv2-mode在基于CLI的交换机上配置VTP版本:switch(enable)setvtpv2enable在基于IOS的交换机上启动VTP剪裁:switch#vlandatabaseswitch(vlan)#vtppruning在基于CLI的交换机上启动VTP剪裁:switch(enable)setvtppruningenable在基于IOS的交换机上配置以太信道:switch(config-if)#portgroupgroup-number[distribution{source|destination}]在基于CLI的交换机上配置以太信道:switch(enable)setportchannelmoudle/port-rangemode{on|off|desirable|auto}在基于IOS的交换机上调整根路径成本:switch(config-if)#spanning-tree[vlanvlan-list]costcost在基于CLI的交换机上调整根路径成本:switch(enable)setspantreeportcostmoudle/portcostswitch(enable)setspantreeportvlancostmoudle/port[costcost][vlan-list]在基于IOS的交换机上调整端口ID:switch(config-if)#spanning-tree[vlanvlan-list]port-priorityport-priority在基于CLI的交换机上调整端口ID:switch(enable)setspantreeportpri{mldule/port}priorityswitch(enable)setspantreeportvlanpri{module/port}priority[vlans]在基于IOS的交换机上修改STP时钟:switch(config)#spanning-tree[vlanvlan-list]hello-timesecondsswitch(config)#spanning-tree[vlanvlan-list]forward-timeseconds'switch(config)#spanning-tree[vlanvlan-list]max-ageseconds在基于CLI的交换机上修改STP时钟:switch(enable)setspantreehellointerval[vlan]switch(enable)setspantreefwddelaydelay[vlan]switch(enable)setspantreemaxageagingtiame[vlan]在基于IOS的交换机端口上启用或禁用PortFast特征:switch(config-if)#spanning-treeportfast在基于CLI的交换机端口上启用或禁用PortFast特征:switch(enable)setspantreeportfast{module/port}{enable|disable}在基于IOS的交换机端口上启用或禁用UplinkFast特征:switch(config)#spanning-treeuplinkfast[max-update-ratepkts-per-second]在基于CLI的交换机端口上启用或禁用UplinkFast特征:switch(enable)setspantreeuplinkfast{enable|disable}[rateupdate-rate][all-protocolsoff|on]为了将交换机配置成一个集群的命令交换机,首先要给管理接口分配一个IP地址,然后使用下列命令:switch(config)#clusterenablecluster-name为了从一条中继链路上删除VLAN,可使用下列命令:switch(enable)cleartrunkmodule/portvlan-range用showvtpdomain显示管理域的VTP参数.用showvtpstatistics显示管理域的VTP参数・在Catalyst交换机上定义TrBRF的命令如下:switch(enable)setvlanvlan-name[namename]typetrbrfbridgebridge-num[stp{ieee|ibm}]在Catalyst交换机上定义TrCRF的命令如下:switch(enable)setvlanvlan-num[namename]typetrcrf{ringhex-ring-num|decringdecimal-ring-num}parentvlan-num在创建好TrBRFVLAN之后,就可以给它分配交换机端口.对于以太网交换,可以采用如下命令给VLAN分配端口:switch(enable)setvlanvlan-nummod-num/port-num命令showspantree显示一个交换机端口的STP状态.配置一个ELAN的LES和BUS,可以使用下列命令:ATM(config)#interfaceatmnumber.subintmultiointATM(config-subif)#laneserber-busethernetelan-name配置LECS:ATM(config)#lanedatabasedatabase-nameATM(lane-config-databade)#nameelan1-nameserver-atm-addressles1-nsap-addressATM(lane-config-databade)#nameelan2-nameserver-atm-addressles2-nsap-addressATM(lane-config-databade)#name…创建完数据库后,必须在主接口上启动LECS.命令如下:ATM(config)#interfaceatmnumberATM(config-if)#laneconfigdatabasedatabase-nameATM(config-if)#laneconfigauto-config-atm-address将每个LEC配置到一个不同的ATM子接口上.命令如下:ATM(config)#interfaceatmnumber.subintmultipointATM(config)#laneclientethernetvlan-numelan-num用showlaneserver显示LES的状态.用showlanebus显示bus的状态.用showlanedatabase显示LECS数据库可内容.用showlaneclient显示LEC的状态.用showmodule显示已安装的模块列表.用物理接口建立与VLAN的连接:router#configureterminalrouter(config)#interfacemediamodule/portrouter(config-if)#descriptiondescription-stringrouter(config-if)#ipaddressip-addrsubnet-maskrouter(config-if)#noshutdown用中继链路来建立与VLAN的连接:router(config)#interfacemodule/port.subinterfacerouter(config-ig)#encapsulation[isl|dotlq]vlan-numberrouter(config-if)#ipaddressip-addresssubnet-mask用LANE来建立与VLAN的连接:router(config)#interfaceatmmodule/portrouter(config-if)#noipaddressrouter(config-if)#atmpvc105qsaalrouter(config-if)#atmpvc2016ilnirouter(config-if)#interfaceatmmodule/port.subinterfacemultipointrouter(config-if)#ipaddressip-addresssubnet-maskrouter(config-if)#laneclientethernetelan-numrouter(config-if)#interfaceatmmodule/port.subinterfacemultipointrouter(config-if)#ipaddressip-addresssubnet-namerouter(config-if)#laneclientethernetelan-namerouter(config-if)#,,,为了在路由处理器上进行动态路由配置,可以用下列IOS命令来进行:router(config)#iproutingrouter(config)#routerip-routing-protocolrouter(config-router)#networkip-network-numberrouter(config-router)#networkip-network-number配置默认路由:switch(enable)setiproutedefaultgateway为一个路由处理器分配VLANID,可在接口模式下使用下列命令:router(config)#interfaceinterfacenumberrouter(config-if)#mlsrpvlan-idvlan-id-num在路由处理器启用MLSP:router(config)#mlsrpip为了把一个外置的路由处理器接口和交换机安置在同一个VTP域中:router(config)#interfaceinterfacenumberrouter(config-if)#mlsrpvtp-domaindomain-name查看指定的VTP域的信息:router#showmlsrpvtp-domainvtpdomainname要确定RSM或路由器上的管理接口,可以在接口模式下输入下列命令:router(config-if)#mlsrpmanagement-interface要检验MLS-RP的配置情况:router#showmlsrp检验特定接口上的MLS配置:router#showmlsrpinterfaceinterfacenumber为了在MLS-SE上设置流掩码而又不想在任一个路由处理器接口上设置访问列表:setmlsflow[destination|destination-source|full]为使MLS和输入访问列表可以兼容,可以在全局模式下使用下列命令:router(config)#mlsrpipinput-acl当某个交换机的第3层交换失效时,可在交换机的特权模式下输入下列命令:switch(enable)setmlsenable若想改变老化时间的值,可在特权模式下输入以下命令:switch(enable)setmlsagingtimeagingtime设置快速老化:switch(enable)setmlsagingtimefastfastagingtimepkt_threshold确定那些MLS-RP和MLS-SE参与了MLS,可先显示交换机引用列表中的内容再确定:switch(enable)showmlsinclude显示MLS高速缓存记录:switch(enable)showmlsentry用命令showinarp显示ARP高速缓存区的内容。要把路由器配置为HSRP备份组的成员,可以在接口配置模式下使用下面的命令:router(config-if)#standbygroup-numberipip-address为了使一个路由器重新恢复转发路由器的角色,在接口配置模式下:router(config-if)#standygroup-numberpreempt访问时间和保持时间参数是可配置的:router(config-if)#standygroup-numbertimershellotimeholdtime配置HSRP跟踪:router(config-if)#standygroup-numbertracktype-numberinterface-priority要显示HSRP路由器的状态:router#showstandbytype-numbergroupbrief用命令showipigmp确定当选的查询器。启动IP组播路由选择:router(config)#ipmuticast-routing启动接口上的PIM:dalllasr1>(config-if)#ippim{dense-mode|sparse-mode|sparse-dense-mode}启动稀疏-稠密模式下的PIM:router#ipmulticast-routingrouter#interfacetypenumberrouter#ippimsparse-dense-mode核实PIM的配置:dallasr1>#showippiminterface[typenumber][count]显示PIM邻居:dallasr1>#showipneighbortypenumber为了配置RP的地址,命令如下:dallasr1>#ippimrp-addressip-address[group-access-list-number][override]选择一个默认的RP:dallasr1>#ippimrp-address通告RP和它所服务的组范围:dallasr1>#ippimsend-rp-announcetypenumberscopettlgroup-listaccess-list-number为管理范围组通告RP的地址:dallasr1>#ippimsend-rp-announceethernet0scope16group-listldallasr1>#access-list1permit255设定一个RP映像代理:dallasr1>#ippimsend-rp-discoveryscopettl核实组到RP的映像:dallasr1>#showippimrpmappingdallasr1>#showippimrp[group-name|group-address][mapping]在路由器接口上用命令ipmulticastttl-thresholdttl-value设定TTL阀值:dallasr1>(config-if)#ipmulticastttl-thresholdttl-value用showippimneighbor显示PIM邻居表。显示组播通信路由表中的各条记录:dallasr1>showipmroute[group-name|group-address][scoure][summary][count][activekbps]要记录一个路由器接受和发送的全部IP组播包:dallasr1>#debugipmpacket[detail][access-list][group]要在CISCO路由器上配置CGMP:dallasr1>(config-if)#ipcgmp配置一个组播路由器,使之加入某一个特定的组播组:dallasr1>(config-if)#ipigmpjoin-groupgroup-address关闭CGMP:dallasr1>(config-if)#noipcgmp启动交换机上的CGMP:dallasr1>(enable)setcgmpenable核实Catalyst交换机上CGMP的配置情况:catalystla1>(enable)showconfigsetpromptcatalystla1>setinterfacesc0setcgmpenableCGMP离开的设置:Dallas_SW(enable)setcgmpleave在Cisco设备上修改控制端口密码:R1(config)#lineconsole0R1(config-line)#loginR1(config-line)#passwordLisbonR1(config)#enablepasswordLilbaoR1(config)#loginlocalR1(config)#usernamestudentpasswordcisco在Cisco设备上设置控制台及vty端口的会话超时:R1(config)#lineconsole0R1(config-line)#exec-timeout510Rl(config)#linevty04Rl(config-line)#exec-timeout52在Cisco设备上设定特权级:R1(config)#privilegeconfigurelevel3usernameR1(config)#privilegeconfigurelevel3copyrunstartR1(config)#privilegeconfigurelevel3pingR1(config)#privilegeconfigurelevel3showrunR1(config)#enablesecretlevel3cisco使用命令privilege可定义在该特权router(config)#privilegemodelevellevelcommand设定用户特权级:router(config)#enablesecretlevel3dallasrouter(config)#enablesecretsan-franrouter(config)#usernamestudentpasswordcisco标志设置与显示:Rl(config)#bannermotd‘unauthorizedaccesswillbeprosecuted!’设置vty访问:R1(config)#access-list1permitR1(config)#linevty04R1(config)#access-class1in配置HTTP访问:Router3(config)#access-list1permitRouter3(config)#iphttpseverRouter3(config)#iphttpaccess-class1Router3(config)#iphttpauthenticationlocalRouter3(config)#usernamestudentpasswordcisco要启用HTTP访问,请键入以下命令:switch(config)#iphttpsever在基于set命令的交换机上用setCL1启动和核实端口安全:switch(enable)setportsecuritymod_num/port_num・“enablemacaddressswitch(enable)showportmod_num/port_num在基于CiscoIOS命令的交换机上启动和核实端口安全:switch(config-if)#portsecure[mac-mac-countmaximum-MAC-count]switch#showmac-address-tablesecurity[typemodule/port]用命令access-list在标准通信量过滤表中创建一条记录:Router(config)#access-listaccess-list-number{permit|deny}source-address[source-address]用命令access-list在扩展通信量过滤表中创建一条记录:Router(config)#access-listaccess-list-number{permit|deny{protocol|protocol-keyword}}{sourcesource-wildcard|any}{destinationdestination-wildcard|any}[protocol-specificoptions][log]对于带内路由更新,配置路由更新的最基本的命令格式是:R1(config-router)#distribute-listaccess-list-number|namein[typenumber]对于带外路由更新,配置路由更新的最基本的命令格式是:R1(config-router)#distribute-listaccess-list-number|nameout[interface-name]routing-process|autonomous-system-numbersetsnmp命令选项:setsnmpcommunity{read-only|ready-write|read-write-all}[community_string]setsnmptrap命令格式如下:setsnmptrap{enable|disable}[all|moudle|classis|bridge|repeater|auth|vtp|ippermit|vmps|config|entity|stpx]setsnmptraprvcr_addrrcvr_community启用SNMPchassis陷阱:Console>(enable)setsnmptrapenablechassis启用所有SNMPchassis陷阱:Console>(enable)setsnmptrapenable禁用SNMPchassis陷阱:Console>(enable)setsnmptrapdisablechassis给SNMP陷阱接收表加一条记录:Console>(enable)setsnmptrap2publicshowsnmp输出结果。命令setsnmprmonenable的输出结果。显示SPAN信息:Consile>showspan:em24::em26::em25::em27::em21:cisco命令大全解释、注释收录最常用的Cisco命令分类如下:cisco命令大全1.switch配置命令(1)模式转换命令用户模式----特权模式,使用命令"enable"特权模式---■全局配置模式,使用命令"configt"全局配置模式---■接口模式戒用命令”interface+接口类型+接口号"全局配置模式---■线控模式,使用命令”line+接口类型+接口号"注:用户模式:查看初始化的信息.特权模式:查看所有信息、调试、保存配置信息全局模式:配置所有信息、针对整个路由器或交换机的所有接口接口模式:针对某一个接口的配置线控模式:对路由器进行控制的接口配置(2)配置命令showrunningconfig显示所有的配置showversin显示版本号和寄存器值shutdown关闭接口noshutdown打开接口ipadd+ip地址配置IP地址secondary+IP地址为接口配置第二个IP地址showinterface+接口类型+接口号查看接口管理性showcontrollersinterface查看接口是否有DCE电缆showhistory查看历史记录showterminal查看终端记录大小hostname+主机名配置路由器或交换机的标识configmemory修改保存在NVRAM中的启动配置exectimeout00设置控制台会话超时为0servicepassword-encryptin手工加密所有密码enablepassword+密码配置明文密码enasec+密码配置密文密码linevty04/15进入telnet接口password+密码配置telnet密码lineaux0进入AUX接口password+密码配置密码linecon0进入CON接口password+密码配置密码bandwidth+数字配置带宽noipaddress删除已配置的IP地址showstartupconfig查看NVRAM中的配置信息copyrun-configatartupconfig保存信息到NVRAMwrite保存信息到NVRAMerasestartup-config清除NVRAM中的配置信息showipinterfacebrief查看接口的谪要信息bannermotd#+信息+#配置路由器或交换机的描素信息description+信息配置接口听描素信息vlandatabase进入VLAN数据库模式vlan+vlan号+名称创建VLANswitchportaccessvlan+vlan号为VLAN为配接口interfacevlan+vlan号进入VLAN接口模式ipadd+ip地址为VLAN配置管理IP地址vtp+service/tracsparent/client配置SW的VTP工作模式vtp+domain+域名配置SW的VTP域名vtp+password+密码配置SW的密码switchportmodetrunk启用中继novlan+vlan号删除VLANshowspamming-treevlan+vlan号查看VLA怕生成树议2.路由器配置命令iproute+非直连网段+子网掩码+下一跳地址配置静态/默认路由showiproute查看路由表showprotocols显示出所有的被动路由协议和接口上哪些协议被设置showipprotocols显示了被配置在路由器上的路由选择协议,同时给出了在路由选择协议中使用的定时器等信息routerrip激活RIP协议network+直连网段发布直连网段interfacelookback0激活逻辑接口passive-interface+接口类型+接口号配置接口为被动模式debugip+协议动态查看路由更新信息undebugall关闭所有DEBUG信息routereigrp+as号激活EIGRP路由协议network+网段+子网掩码发布直连网段showipeigrpneighbors查看邻居表showipeigrptopology查看拓扑表showipeigrptraffic查看发送包数量routerospf+process-ID激活OSPF协议network+直连网段+area+区域号发布直连网段showipospf显示OSPF的进程号和ROUTER-IDencapsulation+封装格式更改封装格式noipadmain-lookup关闭路由器的域名查找iprouting在三层交换机上启用路由功能showuser查看SW的在线用户clearline+线路号清除线路3.三层交换机配置命令配置一组二层端口configureterminal进入配置状态nterfacerange{port-range}进入组配置状态配置三层端口configureterminal进入配置状态interface{{fastethernet|gigabitethernet}interface-id}|{vlanvlan-id}|{port-channelport-channel-number}进入端口配置状态noswitchport把物理端口变成三层口ipaddressip_addresssubnet_mask配置IP地址和掩码noshutdown激活端口例:Switch(config)#interfacegigabitethernet0/2Switch(config-if)#noswitchportSwitch(config-if)#ipaddress1Switch(config-if)#noshutdown配置VLANconfigureterminal进入配置状态vlanvlan-id输入一个VLAN号,然后进入vlan配态,可以输入一个新的VLAN号或旧的来进行修改。namevlan-name可选)输入一个VLAN名,如果没有配置VLAN名,缺省的名字是VLAN号前面用0填满的4位数,如VLAN0004是VLAN4的缺省名字mtumtu-size(可选)改变MTU大小例Switch#configureterminalSwitch(config)#vlan20Switch(config-vlan)#nametest20Switch(config-vlan)#end或Switch#vlandatabaseSwitch(vlan)#vlan20nametest20Switch(vlan)#exit将端口分配给一个VLANconfigureterminal进入配置状态interfaceinterface-id进入要分配的端口switchportmodeaccess定义二层口switchportaccessvlanvlan-id把端口分配给某一VLAN例Switch#configureterminalEnterconfigurationcommands,oneperline.EndwithCNTL/Z.Switch(config)#interfacefastethernet0/1Switch(config-if)#switchportmodeaccessSwitch(config-if)#switchportaccessvlan2Switch(config-if)#endSwitch#配置VLANtrunkconfigureterminal进入配置状态interfaceinterface-Id进入端口配置状态switchporttrunkencapsulation{isl|dot1q|negotiate}配置trunk封装ISL或802.1Q或自动协商switchportmode{dynamic{auto|desirable}|trunk}配置二层trunk模式。dynamicauto—自动协商是否成为trunkdynamicdesirable—把端口设置为trunk如果对方端口是trunk,desirable,配置NativeVLAN(802.1q)或自动模式,trunk—设置端口为强制的trunk方式,而不理会对方端口是否为trunkswitchportaccessvlanvlan-id可选)指定一个缺省VLAN,如果此端口不再是trunkswitchporttrunknativevlanvlan-id指定802.1QnativeVLAN号例:Switch#configureterminalEnterconfigurationcommands,oneperline.EndwithCNTL/Z.Switch(config)#interfacefastethernet0/4Switch(config-if)#switchportmodetrunkSwitch(config-if)#switchporttrunkencapsulationdot1qSwitch(config-if)#end定义TRUNK允许的VLANconfigureterminal子进入配置状态interfaceinterface-id进入端口配置switchportmodetrunk配置二层口为trunkswitchporttrunkallowedvlan{add|all|except|remove}vlan-list可选)配置trunk允许的VLAN.使用add,all,except,remove关健字noswitchporttrunkallowedvlan允许所有VLAN通过例Switch(config)#interfacefastethernet0/1Switch(config-if)#switchporttrunkallowedvlanremove2Switch(config-if)#end配置NativeVLAN(802.1q)configureterminal进入配置状态interfaceinterface-id进入配置成802.1qtrunk的端口switchporttrunknativevlanvlan-Id配置nativeVLAN号noswitchporttrunknativevlan端口配置命令回到缺省的状态配置基于端口权值的负载均衡configureterminal进入Switch1配置状态vtpdomaindomain-name配置VTP域vtpmodeserver将Switch1配置成VTPserver.showvtpstatus验证VTP的配置showvlan验证VLANconfigureterminal进入配置状态interfacefastethernet0/1进入F0/1端口switchporttrunkencapsulation{isl|dot1q|negotiate}配置trunk封装switchportmodetrunk配置成trunkshowinterfacesfastethernet0/1switchport验证VLAN配置按以上步骤对想要负载均衡的接口进行配置在另一个交换机上进行此配置showvlan当trunk已经起来,在switch2上验证已经学到相的vlan配置configureterminal在Switch1上进入配置状态interfacefastethernet0/1进入要配置的端口spanning-treevlan8port-priority10将端口权值10赋与VLAN8.spanning-treevlan9port-priority10将端口权值10赋与VLAN9.spanning-treevlan10port-priority10将端口权值10赋与VLAN10.interfacefastethernet0/2进入F0/2TOC\o"1-5"\h\zspanning-treevlan 3 port-priority 10 将端口权值10赋与 VLAN 3.spanning-treevlan 4 port-priority 10 将端口权值10赋与 VLAN 4spanning-treevlan 5 port-priority 10 将端口权值10赋与 VLAN 5spanning-treevlan 6 port-priority 10 将端口权值10赋与 VLAN 10end退出showrunning-config验证配置copyrunning-configstartup-config保存配置配置STP路径值的负载均衡Trunkl走VLAN8-10,Trunk2走VLAN2-4configureterminal进入Switch1配置状态interfacefastethernet0/1进入F0/1switchporttrunkencapsulation{isl|dotlq|negotiate}配置封装switchportmodetrunk配置Trunk慈省是ISL封装exit退回在F0/2口上重复2-4步骤exit退回showrunning-config验证配置showvlan验证switch1已经学到Vlanconfigureterminal进入配置状态interfacefastethernet0/1进入F0/1spanning-treevlan2cost30设置Vlan2生成树路径值为30spanning-treevlan3cost30设置Vlan3生成树路径值为30spanning-treevlan4cost30设置Vlan4生成树路径值为30end退出在switch1的F0/2上重复9-11步骤设置VLAN8,9,10生成树路径值为30end退出showrunning-config验证配置copyrunning-configstartup-config保存配置补充:CISCO命令集——路由选择协议及排障*iproute命令Router(config)#iproute<目录网络或子网号>[子网掩码]<下一路由器IP地址|从本地出口的地址>[管理距离0~255,默认为1](注:静态地址配置)*ipdefault-network命令Router(config)#ipdefault-network<目标网络号>(注:配合路由协使用,用其中的一个动态路由号作默认路由配置)Router(config)#iproute<下一路由器IP地址|从本地出口的地址>(注:只有一个公网地址时,在出口路由器上的配置)*内部路由选择协议*使用router和network命令Router(config)#router<路由协议rip|igrp|eigrp|ospf|is-is等>[自主系统号]Router(config-router)#network<直接相连的要用此路由协议的网络号>Router(config-router)#network<直接相连的要用此路由协议的网络号>*路由信息协议RIPRouter(config)#routerripRouter(config-router)#network<直接相连的要用rip协议的有类别网络号>Router#showipprotocolsRouter#showiprouteRouter#debugiprip*内部网关路由协议IGRPRouter(config)#routerigrp<自主系统号>Router(config-router)#network<直接相连的要用igrp协议的有类别网络号>Router#showipinterfaceRouter#showipprotocolsRouter#showiprouteRouter#debugiprip*排除网络故障排除网络故障的一个总体模型Router#ping<有故障的主机|有故障的IP地址>Router#showiprouteRouter#showinterface<有故障的接口>Router#showrun*IP的故故障排除检查可用的路由Router#showiproute<有故障的IP地址>27.4.4跟踪路由(TracingtheRoute)SUN-A>traceroute<有故障的主机|有故障的IP地址>C:\windows\>winipcfgC:\windows\>ipconfigC:\windows\>ipconfig/allC:\windows\>tracert<有故障的主机|有故障的IP地址>使用扩展的ping来跟踪连接性Router#ping*其它可能的故障一个地址解析(ARP)的故障Router#showarpRouter#showinterface<有故障的接口>

C:\windows\>arp-aSUN-A>arp-a验证终端系统的路由表C:\windows\>netstat-rnC:\windows\>route-faddmask<需要添加入的网关地址>C:\windows\>route[-f][[print|add|delete|change][destination][masknetmask][gateway]]C:\windows\>routeaddmask<网络掩码><网关ip地址>C:\windows\>routedeletemask<网络掩码><网关ip地址>C:\windows\>nbtstat<相应的参数>SUN-A>netstat-rn路由器案例实战:交换机Trunk隧道技术应用【IT168专稿】企业网络组建和改造项目中,很少有企业只采用一台交换机上实现吧?如果企业规模扩大了,在原来的交换机网络中,如果新添加一台交换机,很可能出来新的问题来,让我们来看看本小节的实际例子。场景描述:VLAN创建的问题某平面广告公司原有20多名员工,共有19个客户端计算机接入了公司的交换机。广告公司公司规模较小,并且没有配网络管理员,公司的网络由集成商组建后一直比较稳定的运行着。由于业务的拓展,公司从平面广告业务发展到影视制作等多种媒介资源的为一体的企业。各个部门都招聘了员工,人员从20多名增加到40多名,客户端计算机的数量也翻了一倍,原有的24口交换机已经不能满足现在的需求。公司新购置了一台24口交换机,一位网络技术相对较好的老员工被安排负责此项工作。这位老兄在之前的网络集成时就负责本公司和集成商的配合工作,此次他按照原来留下的配置文档再新交换机上也敲了一遍。第1步:创建VLANSwitch2#vlandatabaseSwitch2(vlan)#vlan2namemeijie//建立媒介部VLANSwitch2(vlan)#vlan3nameshangwu//建立商务部VLANSwitch2(vlan)#vlan4namecaiwu//建立财务部VLAN第2步:把端口分配到VLANSwitch2(config)#interfacerangefastEthernet0/5-8Switch2(config-if)#Switchportaccessvlan2//将5至8端口放入VLAN2中

Switch2(config)#interfacerangefastEthernet0/9-11Switch2(config-if)#Switchportaccessvlan3 //9至11端口放入VLAN3中…后续步骤省略应该注意,interfacerangefastEthernetX/X-X是应用在CiscoIOS软件12.1以上的版本,如果你使用的是CiscoIOS软件12.1以前的发布的版本的话,应该用命令:SwitchportaccessvlanvlanID,把端口加入VLAN。完成上述步骤后,将所有客户端从配线架上用跳线接入到交换机的不同端口,并用一条跳线连接了Switch1的fastEthernet0/2和Switch2的fastEthernet0/1端口。本以为这项工作就这样顺利完成了,但不同交换机中同一部门的客户端就是无法通信。起初以为是IP地址配置的问题,但检查客户端之后,发现同一台交换机中(同一VLAN)的客户端通信一点问题也没有。在尝试了一切可能的办法之后,还无法解决问题,所以只能求助原理负责系统集成那家公司前来帮忙。工程师到达广告公司之后,首先在新交换机上检查了VLAN的配置,发现VLAN的配置没有问题。在特权模式下使用命令用showvlan来检查是否将端口分配给正确的VLAN:VLANName StatusPorts1default activeFa0/2,Fa0/4,Fa0/16,Fa0/17Fa0/18,Fa0/19,Fa0/20,Fa0/22,Fa0/23,Fa0/24,Gi0/1 Gi0/22meijie activeFa0/5,Fa0/6,Fa0/7,Fa0/83shangwu activeFa0/9,Fa0/10,Fa0/114caiwu activeFa0/12,Fa0/13,Fa0/14,Fa0/151002fddi-default active1003token-ring-defaultactive1004fddinet-default active1005trnet-default active既然已经分配了正确的VLAN名称和接口,为什么在两台交换机之间无法通信呢?要得出新交换机的客户端和原有交换机不能通信的真正原因,还要从VLAN工作的原理中找出答案。Trunking技术的实现在“7.1.2VLAN的实现原理”部分看到,要传输多个VLAN的通信,就需要用专门的协议封装或者加上标记(tag),以便接收设备能区分数据所属的VLAN。VLAN标识从逻辑上定义了,数据包使用哪种协议进行封装。而最常用到的是IEEE802.1Q和CISCO私有的ISL协议。

除IEEE802.1Q、ISL协议外还有两种封装技术:IEEE802.10和ATMLAN仿真(LANE)。IEEE802.10常用于光纤分布接口(FDDI)帧内传达VLAN的信息。而LANE则用于异步传输模式(ATM)网络中传输VLAN。下面介绍IEEE802.1Q和ISL协议,以替代ISL的动态中继协议。1.ISL(交换机间链路)是一种CISCO专用的协议,用于连接多个CISCO交换机。使用ISL后,每个数据帧头部都会被附加26字节的“ISL包头(ISLHeader)”,并且在帧尾携带上包括ISL包头在内的整个数据帧进行计算后得到的4字节CRC值。换而言之,就是总共增加了30字节的信息,如图7-5所示。在使用ISL的环境下,当数据帧离开汇聚链路时,只要简单地去除ISL包头和新CRC就可以了。由于原先的数据帧及其CRC都被完整保留,因此无须重新计算CRC。ISL有如用ISL包头和新CRC将原数据帧整个包裹起来,因此也被称为“封装型VLAN(EncapsulatedVLAN)”。图7-8中显示了ISL的数据帧。ISL 口,时责FramofrsmISL 口,时责Framofrsm-botSLTntnkPortISL的数据帧2.IEEE802.1Q(虚拟桥接局域网标准)IEEE802.1Q,俗称“DotOneQ”,正式名称是虚拟桥接局域网标准,用在不同的产家生产的交换机之间。一个IEEE802.1Q干道端口同时支持加标签和未加标签的流量。一个802.1Q干道端口被指派了一个默认的端口VlanID(PVID),并且所有的未加标签的流量在该端口的默认PVID上传输。一个带有和外出端口的默认PVID相等的VlanID的包发送时不被加标签。所有其他的流量发送是被加上Vlan标签的。IEEE802.1Q所附加的VLAN识别信息,位于数据帧中“发送源MAC地址”与“类别域(TypeField)”之间。具体内容为2字节的TPID和2字节的TCI,共计4字节。在数据帧中添加了4字节的内容,那么CRC值自然也会有所变化。这时数据帧上的CRC是插入TPID、TCI后,对包括它们在内的整个数据帧重新计算后所得的值。而当数据帧离开汇聚链路时,TPID和TCI会被去除,这时还会进行一次CRC的重新计算。TPID的值,固定为0x8100。交换机通过TPID,来确定数据帧内附加了基于IEEE802.1Q的VLAN信息。基于IEEE802.1Q附加的VLAN信息,就像在传递物品时附加的标签。因此,它也被称作“标签型VLAN(TaggingVLAN)”。图7-9中显示了IEEE802.1Q的数据包。

802.1IQTaggedLayer2Framefroman802.IQTrunkPortUntAQgod■口802.1IQTaggedLayer2Framefroman802.IQTrunkPortUntAQgod■口dUrwncap4utaU>d 2Fram*fromwnAccessPort图7-9IEEE802.1Q的数据帧不论是IEEE802.1Q的"TaggingVLAN”,还是ISL的"EncapsulatedVLAN”,都不是很严密的称谓。不同的书籍与参考资料中,上述词语有可能被混合使用,因此需要大家在学习时格外注意。3.动态中继协议动态中继协议DTP,是VLAN组中思科的私有协议,主要用于协商两台设备间链路上的中继过程及中继封装802.1Q类型。DTP的用途是取代动态ISL(DynamicISL,DISL)。下列是DTP可以配置的几种不同的状态:Access:使某个接口无条件进入Access模式,无DTP功能。Trunk:使某个接口无条件进入trunk模式并进行trunk链路协商,无论其邻居接口处于何种模式。Nonegotiate:指定DTP协商报文不允许在二层接口上发送。非协商状态,使接口成为永久的中继接口。由于接口不使用DTP信息帧进行通信,因此不会有协商发生。如果与非交换机设备相连的交换机接口存在DTP问题,那么在使用trunk之后可以使用nonegotiate,使得接口可以继续中继,但不会发送任何DTP信息。Dynamicdesirable:使某个接口既主动发送DTP报文,也允许对DTP报文进行响应,这是以太网接口的默认状态。如果邻居接口是中继接口,并且被设置为on,desirable或auto,那么希望desirable状态下的这个接口成为中继接口。Dynamicauto:使某个接口可以响应DTP报文,但不允许主动发送DTP报文。只有在相邻接口要求该接口成为中继接口时才会成为中继接口。这是所有交换机接口的默认配置。auto接口不会主动要求对方,如果两个接口都被配置成auto状态,那么这两个接口都不会成为中继端。*On:无论对端配置如何,该接口始终为中继接口。使用on状态时,必须指明帧的标记方式,因为此状态下接口不与对端进行协商。Off:该拉口永远是非中继接口。在前面已经出现了很多次Trunk这个词汇,但并没有详细的进行解答。我们知道交换机的接口可以运行在接入模式(AccessMode)或者干道模式(TrunkMode)。交换机接口所连接的链路也被相应地称为接入链路和trunk链路。在接入模式下,接口属于且仅属于一个VLAN。而Trunk(干道)是一种封装技术,它是一条点到点的链路,主要功能就是仅通过一条链路就可以连接多个交换机从而扩展已配置的多个VLAN,如图7-10所示。

圈7-圈7-1口实现不同交换机上同个VLAN的通信同时trunk链路可以连接一台交换机或者路由器或者服务器(特殊网卡),还可以采用通过trunk技术和上级交换机级联的方式来扩展接口的数量,可以达到近似堆叠的功能,节省了网络硬件的成本。提示:trunk链路不属于任何一个VLAN,它只是在网络中起到了管道的作用。Trunk承载的VLAN范围,默认下是1〜1005,可以修改,但必须有1个Trunk协议。使用Trunk时,两台交换机连接接口上的协议要一致。配置为Trunk链路的接口,通常都是交换机上支持最大带宽的带宽口。表7-6列出了和Trunk操作有关的命令。表7-6在基于IOS的交换机上配置trunk步骤命令解释1Switch#configureterminal进入全局配置模式2Switch(config)#interfaceinterface-id进入要分配的接口3Switch(config-if)#switchportmodetrunk将端口设置为trunk模式3(1)

人人文库> 全部分类> 图纸下载 > 毕业设计

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论