两种方法,一是全局模式下配置,二是vlan数据库模式下配置。
全局模式:
sw1(config)#vlan
10
//10为vlanid
sw1(config-vlan)#name
vlan10
//vlan10为vlan名,以下同
vlan数据库模式:
sw1#vlan
database
sw1(vlan)#vlan
10
name
vlan10
划分接口:
sw1(config)#interface
f0/1
sw1(config-if)#switchport
access
vlan
10
//以上把f0/1划分给vlan
10
删除接口:
sw1(config-if)#no
switchport
access
vlan
10
//把f0/1接口从vlan
10中删除
删除vlan:
sw1(config)#no
vlan
10
或
sw1(vlan)#no
vlan
10
注意的是删除vlan后要把原属于它的接口划到其他vlan,否则该接口将不见。
另外注意,有些交换机不支持全局模式下划分vlan。
1 switch配置命令
(1)模式转换命令
用户模式----特权模式,使用命令"enable"
特权模式----全局配置模式,使用命令"config t"
全局配置模式----接口模式,使用命令"interface+接口类型+接口号"
全局配置模式----线控模式,使用命令"line+接口类型+接口号"
注:
用户模式:查看初始化的信息
特权模式:查看所有信息、调试、保存配置信息
全局模式:配置所有信息、针对整个路由器或交换机的所有接口
接口模式:针对某一个接口的配置
线控模式:对路由器进行控制的接口配置
(2)配置命令
show running config 显示所有的配置
show versin 显示版本号和寄存器值
shut down 关闭接口
no shutdown 打开接口
ip add +ip地址 配置IP地址
secondary+IP地址 为接口配置第二个IP地址
show interface+接口类型+接口号 查看接口管理性
show controllers interface 查看接口是否有DCE电缆
show history 查看历史记录
show terminal 查看终端记录大小
hostname+主机名 配置路由器或交换机的标识
config memory 修改保存在NVRAM中的启动配置
exec timeout 0 0 设置控制台会话超时为0
service password-encryptin 手工加密所有密码
enable password +密码 配置明文密码
ena sec +密码 配置密文密码
line vty 0 4/15 进入telnet接口
password +密码 配置telnet密码
line aux 0 进入AUX接口
password +密码 配置密码
line con 0 进入CON接口
password +密码 配置密码
bandwidth+数字 配置带宽
no ip address 删除已配置的IP地址
show startup config 查看NVRAM中的配置信息
copy run-config atartup config 保存信息到NVRAM
write 保存信息到NVRAM
erase startup-config 清除NVRAM中的配置信息
show ip interface brief 查看接口的谪要信息
banner motd # +信息 + # 配置路由器或交换机的描素信息
description+信息 配置接口听描素信息
vlan database 进入VLAN数据库模式
vlan +vlan号+ 名称 创建VLAN
switchport access vlan +vlan号 为VLAN为配接口
interface vlan +vlan号 进入VLAN接口模式
ip add +ip地址 为VLAN配置管理IP地址
vtp+service/tracsparent/client 配置SW的VTP工作模式
vtp +domain+域名 配置SW的VTP域名
vtp +password +密码 配置SW的密码
switchport mode trunk 启用中继
no vlan +vlan号 删除VLAN
show spamming-tree vlan +vlan号 查看VLA怕生成树议
2 路由器配置命令
ip route+非直连网段+子网掩码+下一跳地址 配置静态/默认路由
show ip route 查看路由表
show protocols 显示出所有的被动路由协议和接口上哪些协议被设置
show ip protocols 显示了被配置在路由器上的路由选择协议,同时给出了在路由选择协议中使用
的定时器
等信息
router rip 激活RIP协议
network +直连网段 发布直连网段
interface lookback 0 激活逻辑接口
passive-interface +接口类型+接口号 配置接口为被动模式
debug ip +协议 动态查看路由更新信息
undebug all 关闭所有DEBUG信息
router eigrp +as号 激活EIGRP路由协议
network +网段+子网掩码 发布直连网段
show ip eigrp neighbors 查看邻居表
show ip eigrp topology 查看拓扑表
show ip eigrp traffic 查看发送包数量
router ospf +process-ID 激活OSPF协议
network+直连网段+area+区域号 发布直连网段
show ip ospf 显示OSPF的进程号和ROUTER-ID
encapsulation+封装格式 更改封装格式
no ip admain-lookup 关闭路由器的域名查找
ip routing 在三层交换机上启用路由功能
show user 查看SW的在线用户
clear line +线路号 清除线路
3 三层交换机配置命令
配置一组二层端口
configure terminal 进入配置状态
nterface range {port-range} 进入组配置状态
配置三层端口
configure terminal 进入配置状态
interface {{fastethernet | gigabitethernet} interface-id} | {vlan vlan-id} | {port-
channel port-channel-number} 进入端口配置状态
no switchport 把物理端口变成三层口
ip address ip_address subnet_mask 配置IP地址和掩码
no shutdown 激活端口
例:
Switch(config)# interface gigabitethernet0/2
Switch(config-if)# no switchport
Switch(config-if)# ip address 1922013521 2552552550
Switch(config-if)# no shutdown
配置VLAN
configure terminal 进入配置状态
vlan vlan-id 输入一个VLAN号, 然后进入vlan配态,可以输入一个新的VLAN号或旧的来进行修改
。
name vlan-name 可选)输入一个VLAN名,如果没有配置VLAN名,缺省的名字是VLAN号前面用0填满
的4位数,如VLAN0004是VLAN4的缺省名字
mtu mtu-size (可选) 改变MTU大小
例
Switch# configure terminal
Switch(config)# vlan 20
Switch(config-vlan)# name test20
Switch(config-vlan)# end
或
Switch# vlan database
Switch(vlan)# vlan 20 name test20
Switch(vlan)# exit
将端口分配给一个VLAN
configure terminal 进入配置状态
interface interface-id 进入要分配的端口
switchport mode access 定义二层口
switchport access vlan vlan-id 把端口分配给某一VLAN
例
Switch# configure terminal
Enter configuration commands, one per line End with CNTL/Z
Switch(config)# interface fastethernet0/1
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 2
Switch(config-if)# end
Switch#
配置VLAN trunk
configure terminal 进入配置状态
interface interface-Id 进入端口配置状态
switchport trunk encapsulation {isl | dot1q | negotiate}配置trunk封装ISL 或 8021Q 或
自动协商
switchport mode {dynamic {auto | desirable} | trunk} 配置二层trunk模式。
dynamic auto—自动协商是否成为trunk
dynamic desirable—把端口设置为trunk如果对方端口是trunk, desirable, 配置Native VLAN
(8021q)
或自动模式,trunk—设置端口为强制的trunk方式,而不理会对方端口是否为trunk
switchport access vlan vlan-id 可选) 指定一个缺省VLAN, 如果此端口不再是trunk
switchport trunk native vlan vlan-id 指定8021Q native VLAN号
例:
Switch# configure terminal
Enter configuration commands, one per line End with CNTL/Z
Switch(config)# interface fastethernet0/4
Switch(config-if)# switchport mode trunk
Switch(config-if)# switchport trunk encapsulation dot1q
Switch(config-if)# end
定义TRUNK允许的VLAN
configure terminal子 进入配置状态
interface interface-id 进入端口配置
switchport mode trunk 配置二层口为trunk
switchport trunk allowed vlan {add | all | except | remove} vlan-list可选) 配置trunk允
许的VLAN使用add, all, except, remove关健字
no switchport trunk allowed vlan 允许所有VLAN通过
例
Switch(config)# interface fastethernet0/1
Switch(config-if)# switchport trunk allowed vlan remove 2
Switch(config-if)# end
配置Native VLAN(8021q)
configure terminal 进入配置状态
interface interface-id 进入配置成8021qtrunk的端口
switchport trunk native vlan vlan-Id 配置native VLAN号
no switchport trunk native vlan 端口配置命令回到缺省的状态
配置基于端口权值的负载均衡
configure terminal 进入Switch 1配置状态
vtp domain domain-name 配置VTP域
vtp mode server 将Switch 1配置成VTP server
show vtp status 验证VTP的配置
show vlan 验证VLAN
configure terminal 进入配置状态
interface fastethernet 0/1 进入F0/1端口
switchport trunk encapsulation {isl | dot1q | negotiate}配置trunk封装
switchport mode trunk 配置成trunk
show interfaces fastethernet0/1 switchport 验证VLAN配置
按以上步骤对想要负载均衡的接口进行配置
在另一个交换机上进行此配置
show vlan 当trunk已经起来,在switch2上验证已经学到相的vlan配置
configure terminal 在Switch 1上进入配置状态
interface fastethernet0/1 进入要配置的端口
spanning-tree vlan 8 port-priority 10 将端口权值10赋与VLAN 8
spanning-tree vlan 9 port-priority 10 将端口权值10赋与VLAN 9
spanning-tree vlan 10 port-priority 10 将端口权值10赋与VLAN 10
interface fastethernet0/2 进入F0/2
spanning-tree vlan 3 port-priority 10 将端口权值10赋与VLAN 3
spanning-tree vlan 4 port-priority 10 将端口权值10赋与VLAN 4
spanning-tree vlan 5 port-priority 10 将端口权值10赋与VLAN 5
spanning-tree vlan 6 port-priority 10 将端口权值10赋与VLAN 10
end 退出
show running-config 验证配置
copy running-config startup-config 保存配置
配置STP路径值的负载均衡
Trunk1走VLAN8-10,Trunk2走VLAN2-4
configure terminal 进入 Switch 1配置状态
interface fastethernet 0/1 进入F0/1
switchport trunk encapsulation {isl | dot1q | negotiate}配置封装
switchport mode trunk 配置Trunk,缺省是ISL封装
exit 退回
在F0/2口上重复2-4步骤
exit 退回
show running-config 验证配置
show vlan验证switch1 已经学到Vlan
configure terminal 进入配置状态
interface fastethernet 0/1 进入F0/1
spanning-tree vlan 2 cost 30 设置Vlan2生成树路径值为30
spanning-tree vlan 3 cost 30 设置Vlan3生成树路径值为30
spanning-tree vlan 4 cost 30 设置Vlan4生成树路径值为30
end 退出
在switch1的F0/2上重复9-11步骤设置VLAN8,9,10生成树路径值为30
end 退出
show running-config 验证配置
copy running-config startup-config 保存配置
补充:CISCO命令集——路由选择协议及排障
ip route命令
Router(config)# ip route <目录网络或子网号> [子网掩码] <下一路由器IP地址 | 从本地出口
的地址> [管理距离0~255,默认为1]
(注:静态地址配置)
ip default-network命令
Router(config)# ip default-network <目标网络号>
(注:配合路由协使用,用其中的一个动态路由号作默认路由配置)
Router(config)# ip route 0000 0000 <下一路由器IP地址 | 从本地出口的地址>
(注:只有一个公网地址时,在出口路由器上的配置)
内部路由选择协议
使用router和network命令
Router(config)# router <路由协议rip | igrp | eigrp | ospf | is-is等> [自主系统号]
Router(config-router)# network <直接相连的要用此路由协议的网络号>
Router(config-router)# network <直接相连的要用此路由协议的网络号>
路由信息协议RIP
Router(config)# router rip
Router(config-router)# network <直接相连的要用rip协议的有类别网络号>
Router# show ip protocols
Router# show ip route
Router# debug ip rip
内部网关路由协议IGRP
Router(config)# router igrp <自主系统号>
Router(config-router)# network <直接相连的要用igrp协议的有类别网络号>
Router# show ip interface
Router# show ip protocols
Router# show ip route
Router# debug ip rip
排除网络故障
排除网络故障的一个总体模型
Router# ping <有故障的主机 | 有故障的IP地址>
Router# show ip route
Router# show interface <有故障的接口>
Router# show run
IP的故故障排除
检查可用的路由
Router# show ip route <有故障的IP地址>
2744 跟踪路由(Tracing the Route)
SUN-A> traceroute <有故障的主机 | 有故障的IP地址>
C:\windows\> winipcfg
C:\windows\> ipconfig
C:\windows\> ipconfig / all
C:\windows\> tracert <有故障的主机 | 有故障的IP地址>
使用扩展的ping来跟踪连接性
Router# ping
其它可能的故障
一个地址解析(ARP)的故障
Router# show arp
Router# show interface <有故障的接口>
C:\windows\> arp -a
SUN-A> arp –a
验证终端系统的路由表
C:\windows\> netstat –rn
C:\windows\> route –f add 0000 mask 0000 <需要添加入的网关地址>
C:\windows\> route [–f ] [[print | add | delete | change] [destination] [mask
netmask] [gateway]]
C:\windows\> route add mask <网络掩码> <网关ip地址>
C:\windows\> route delete mask <网络掩码> <网关ip地址>
C:\windows\> nbtstat <相应的参数>
SUN-A> netstat -rn路由器
1、查看vlan命令:
Switch#show vlan#查看vlan数据库,vlan信息和所属接口
2、配置VLAN命令(交换机配置VLAN,并给将端口加入到该VLAN为例):
cisco-sw1(config)#vlan 2
cisco-sw1(config-vlan)#name test
cisco-sw1(config-vlan)#exit
cisco-sw1(config)#interface fastEthernet 0/1
cisco-sw1(config-if)#switchport mode access
cisco-sw1(config-if)#switchport access vlan 2
3、接口配置命令(进入交换机某一端口)
switch> enable
switch#configure terminal
switch(conf)# interface fastehernet 0/1
switch(conf-if)#
扩展资料:
思科交换机其他查看和配置命令:
1、Switch#show running-config#查看运行配置,可以通过回车键逐行显示,也可通过空格键逐页显示
2、Switch#show version#查看设备软件版本信息
3、Switch#show clock#查看系统时钟也可用于查看log日志后对应时钟分析异常log的发起时间
4、Switch#show log#查看日志,如接口异常关闭,链路的通断,主备机切换
5、Switch#show interface#查看接口详细状态,如IP地址、MAC地址、带宽负载及输入输出速率等
6、Switch#show interface description#快速查看接口连接状态与描述
7、Switch#show interface status#快速查看接口状态及所属vlan及速率双工
8、Switch#show cdp neighbor#查看CDP邻居,CDP协议属于思科私有协议,只能用于查看思科设备,可以查看设备的物理链路状态和连接接口管理地址
9、Switch#show mac-addess-table [dynamic]#查看交换机的MAC地址,括号里面是可选项
参考资料来源:百度百科--思科交换机
说明
本手册只包括日常使用的有关命令及特性,其它未涉及的命令及特性请参考英文的详细配置手册。
产品特性
2950是只支持二层的交换机
支持VLAN
• 到250 个VLAN
• 支持VLAN ID从1到4094( IEEE 8021Q 标准)
• 支持ISL及IEEE 8021Q封装
安全
• 支持IOS标准的密码保护
• 支持标准及扩展的访问列表来定义安全策略
• 支持基于VLAN的访问列表
监视
• 交换机LED指示端口状态
• SPAN及远端SPAN (RSPAN) 可以监视任何端口或VLAN的流量
• 内置支持四组的RMON监控功能(历史、统计、告警及事件)
配置端口
配置一组端口
命令 目的
Step 1 configure terminal 进入配置状态
Step 2 interface range {port-range} 进入组配置状态
Step 3 可以使用平时的端口配置命令进行配置
Step 4 end 退回
Step 5 show interfaces [interface-id] 验证配置
Step 6 copy running-config startup-config 保存
当使用interface range命令时有如下的规则:
• 有效的组范围:
o vlan从1 到4094
o fastethernet 槽位/{first port} - {last port}, 槽位为0
o gigabitethernet槽位/{first port} - {last port},槽位为0
o port-channel port-channel-number - port-channel-number, port-channel号从1到64
• 端口号之间需要加入空格,如:interface range fastethernet 0/1 – 5 是有效的,而interface range fastethernet 0/1-5 是无效的
• interface range 命令只能配置已经存在的interface vlan
• 所有在同一组的端口必须是相同类别的。
见以下例子:
Switch# configure terminal
Switch(config)# interface range fastethernet0/1 - 5
Switch(config-if-range)# no shutdown
Switch(config-if-range)#
Oct 6 08:24:35: %LINK-3-UPDOWN: Interface FastEthernet0/1, changed state to up
Oct 6 08:24:35: %LINK-3-UPDOWN: Interface FastEthernet0/2, changed state to up
Oct 6 08:24:35: %LINK-3-UPDOWN: Interface FastEthernet0/3, changed state to up
Oct 6 08:24:35: %LINK-3-UPDOWN: Interface FastEthernet0/4, changed state to up
Oct 6 08:24:35: %LINK-3-UPDOWN: Interface FastEthernet0/5, changed state to up
Oct 6 08:24:36: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/05,
changed state to up
Oct 6 08:24:36: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed
state to up
Oct 6 08:24:36: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/4, changed
state to up
以下的例子显示使用句号来配置不同类型端口的组:
Switch# configure terminal
Switch(config)# interface range fastethernet0/1 - 3, gigabitethernet0/1 - 2
Switch(config-if-range)# no shutdown
Switch(config-if-range)#
Oct 6 08:29:28: %LINK-3-UPDOWN: Interface FastEthernet0/1, changed state to up
Oct 6 08:29:28: %LINK-3-UPDOWN: Interface FastEthernet0/2, changed state to up
Oct 6 08:29:28: %LINK-3-UPDOWN: Interface FastEthernet0/3, changed state to up
Oct 6 08:29:28: %LINK-3-UPDOWN: Interface GigabitEthernet0/1, changed state to up
Oct 6 08:29:28: %LINK-3-UPDOWN: Interface GigabitEthernet0/2, changed state to up
Oct 6 08:29:29: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/ 1,
changed state to up
Oct 6 08:29:29: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/ 2,
changed state to up
Oct 6 08:29:29: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/ 3,
changed state to up
配置二层端口
2950的所有端口缺省的端口都是二层口,如果此端口已经配置成三层端口的话,则需要用switchport来使其成为二层端口。
配置端口速率及双工模式
可以配置快速以太口的速率为10/100Mbps及千兆以太口的速率为10/100/1000-Mbps; 但对于GBIC端口则不能配置速率及双工模式,有时可以配置nonegotiate,当需要联接不支持自适应的其它千兆端口时
命令 目的
Step 1 configure terminal 进入配置状态
Step 2 interface interface-id 进入端口配置状态
Step 3 speed {10 | 100 | 1000 | auto | nonegotiate} 设置端口速率
注 1000 只工作在千兆口 GBIC模块只工作在1000 Mbps下 nonegotiate 只能在这些GBIC上用 1000BASE-SX, -LX, and -ZX GBIC
Step 4 duplex {auto | full | half} 设置全双工或半双工
Step 5 end 退出
Step 6 show interfaces interface-id 显示有关配置情况
Step 7 copy running-config startup-config 保存
Switch# configure terminal
Switch(config)# interface fastethernet0/3
Switch(config-if)# speed 10
Switch(config-if)# duplex half
端口描述
命令 目的
Step 1 configure terminal 进入配置模式
Step 2 interface interface-id 进入要加入描述的端口
Step 3 description string 加入描述 (最多240个字符)
Step 4 end 退回
Step 5 show interfaces interface-id description
or
show running-config 验证
Step 6 copy running-config startup-config 保存
Use the no description interface configuration command to delete the description
This example shows how to add a description on Fast Ethernet interface 0/4 and to verify the description:
Switch# config terminal
Enter configuration commands, one per line End with CNTL/Z
Switch(config)# interface fastethernet0/4
Switch(config-if)# description Connects to Marketing
Switch(config-if)# end
Switch# show interfaces fastethernet0/4 description
Interface Status Protocol Description
Fa0/4 up down Connects to Marketing
监控及维护端口
监控端口和控制器的状态
主要命令见下表:
Show Commands for Interfaces Command 目的
show interfaces [interface-id] 显示所有端口或某一端口的状态和配置
show interfaces interface-id status [err-disabled] 显示一系列端口的状态或错误-关闭的状态
show interfaces [interface-id] switchport 显示二层端口的状态,可以用来决定此口是否为二层或三层口。
show interfaces [interface-id] description 显示端口描述
show running-config interface [interface-id] 显示当前配置中的端口配置情况
show version 显示软硬件等情况
举例如下:
Switch# show interfaces status
Port Name Status Vlan Duplex Speed Type
Gi0/1 connected routed a-full a-100 10/100/1000Base
TX
Gi0/2 wce server 20202 disabled routed auto auto 10/100/1000Base TX
Gi0/3 ip wccp web-cache notconnect routed auto auto 10/100/1000Base TX
Gi0/4 notconnect routed auto auto 10/100/1000Base TX
Gi0/5 notconnect routed auto auto 10/100/1000Base TX
Gi0/6 disabled routed auto auto 10/100/1000Base TX
Gi0/7 disabled routed auto auto 10/100/1000Base TX
Gi0/8 disabled routed auto 100 10/100/1000Base TX
Gi0/9 notconnect routed auto auto 10/100/1000Base TX
Gi0/10 notconnect routed auto auto 10/100/1000Base TX
Gi0/11 disabled routed auto auto unknown
Gi0/12 notconnect routed auto auto unknown
Switch# show interfaces fastethernet 0/1 switchport
Name: Fa0/1
Switchport: Enabled
Administrative Mode: static access
Operational Mode: down
Administrative Trunking Encapsulation: dot1q
Negotiation of Trunking: Off
Access Mode VLAN: 1 (default)
Trunking Native Mode VLAN: 1 (default)
Trunking VLANs Enabled: ALL
Pruning VLANs Enabled: 2-1001
Protected: false
Unknown unicast blocked: disabled
Unknown multicast blocked: disabled
Voice VLAN: dot1p (Inactive)
Appliance trust: 5
Switch# show running-config interface fastethernet0/2
Building configuration
Current configuration : 131 bytes
!
interface FastEthernet0/2
switchport mode access
switchport protected
no ip address
mls qos cos 7
mls qos cos override
end
刷新、重置端口及计数器
Clear命令 目的
clear counters [interface-id] 清除端口计数器
clear line [number | console 0 | vty number] 重置异步串口的硬件逻辑
________________________________________
Note clear counters 命令只清除用show interface所显示的计数,不影响用snmp得到的计数
________________________________________
举例如下:
Switch# clear counters fastethernet0/5
Clear "show interface" counters on this interface [confirm] y
Switch#
Sep 30 08:42:55: %CLEAR-5-COUNTERS: Clear counter on interface FastEthernet0/5
by vty1 (1716911510)
可使用clear line 命令来清除或重置某一端口或串口,在大部分情况下并不需要这样做:
Switch# clear interface fastethernet0/5
关闭和打开端口
命令 目的
Step 1 configure terminal 进入配置状态
Step 2 interface {vlan vlan-id} | {{fastethernet | gigabitethernet} interface-id} | {port-channel port-channel-number} 选择要关闭的端口
Step 3 shutdown 关闭
Step 4 end 退出
Step 5 show running-config 验证
使用 no shutdown 命令重新打开端口
举例如下:
Switch# configure terminal
Switch(config)# interface fastethernet0/5
Switch(config-if)# shutdown
Switch(config-if)#
Sep 30 08:33:47: %LINK-5-CHANGED: Interface FastEthernet0/5, changed state to a
administratively down
Switch# configure terminal
Switch(config)# interface fastethernet0/5
Switch(config-if)# no shutdown
Switch(config-if)#
Sep 30 08:36:00: %LINK-3-UPDOWN: Interface FastEthernet0/5, changed state to up
配置VLAN
理解VLAN
一个VLAN就是一个交换网,其逻辑上按功能、项目、应用来分而不必考虑用户的物理位置。任何交换口都可以属于某一VLAN, IP包、广播包及组播包均可以发送或广播给在此VLAN内的最终用户。每一个VLAN均可看成是一个逻辑网络,发往另一VLAN的数据包必须由路由器或网桥转发(如下图)。由于VLAN被看成是一个逻辑网络,其具有自己的网桥管理信息库 (MIB) 并可支持自己的生成树
VLAN作为逻辑定义的网络示意图
VLAN常常与IP子网相联系,同一IP子网属于同一VLAN。在3550上VLAN之间的数据包可以由VLAN端口进行转发。
可支持的VLAN
Catalyst 3550交换机支持250个 VLAN,可以分别是VTP client, server, 及 transparent modes VLAN号可以从1到4094 VLAN号1002到1005保留给令牌环及FDDI VLAN VTP只能学习到普通范围的VLAN, 即从VLAN到1到1005; VLAN号大于1005属于扩展VLAN,不存在VLAN数据库中。 交换机必须配置成VTP透明模式当需要生成VLAN 号从1006到4094
本交换机支持基于每一VLAN的生成树(PVST),最多支持128个生成树。本交换机支持ISL及IEEE 8021Q trunk二种封装。
配置正常范围的VLAN
VLAN号1, 1002到1005是自动生成的不能被去掉。
VLAN号1到1005的配置被写到文件vlandat 中, 可以用show vlan 命令查看, vlandat 文件存放在NVRAM中
________________________________________
注意 不要手工删除vlandat 文件,可能造成VLAN的不完整。 如要删除vlan需要用有关的命令来进行
________________________________________
生成、修改以太网VLAN
命令 目的
Step 1 configure terminal 进入配置状态
Step 2 vlan vlan-id 输入一个VLAN号, 然后进入vlan配置状态,可以输入一个新的VLAN号或旧的来进行修改。
Step 3 name vlan-name (可选)输入一个VLAN名,如果没有配置VLAN名,缺省的名字是VLAN号前面用0填满的4位数,如VLAN0004是VLAN4的缺省名字
Step 4 mtu mtu-size (可选) 改变MTU大小
Step 5 end 退出
Step 6 show vlan {name vlan-name | id vlan-id} 验证
Step 7 copy running-config startup config (可选) 保存配置
用no vlan name 或 no vlan mtu 退回到缺省的vlan配置状态
举例如下:
Switch# configure terminal
Switch(config)# vlan 20
Switch(config-vlan)# name test20
Switch(config-vlan)# end
也可以在enable状态下,进行VLAN配置:
命令 目的
Step 1 vlan database 进入VLAN配置状态
Step 2 vlan vlan-id name vlan-name 加入VLAN号及VLAN名
Step 3 vlan vlan-id mtu mtu-size (可选) 修改MTU大小
Step 4 exit 更新VLAN数据库并退出
Step 5 show vlan {name vlan-name | id vlan-id} 验证配置
Step 6 copy running-config startup config 保存配置(可选)
举例如下:
Switch# vlan database
Switch(vlan)# vlan 20 name test20
Switch(vlan)# exit
APPLY completed
Exiting
Switch#
删除VLAN
当删除一个处于VTP服务器的交换机上删除VLAN时,则此VLAN将在所有相同VTP的交换机上删除。当在透明模式下删除时,只在当前交换机上删除。
注意 当删除一个VLAN时,原来属于此VLAN的端口将处于非激活的状态,直到将其分配给某一VLAN。
________________________________________
命令 目的
Step 1 configure terminal 进入配置状态
Step 2 no vlan vlan-id 删除某一VLAN
Step 3 end 退出
Step 4 show vlan brief 验证
Step 5 copy running-config startup config 保存
也可用vlan database 进入VLAN配置状态,用no vlan vlan-id 来删除。
将端口分配给一个VLAN
命令 目的
Step 1 configure terminal 进入配置状态
Step 2 interface interface-id 进入要分配的端口
Step 3 switchport mode access 定义二层口
Step 4 switchport access vlan vlan-id 把端口分配给某一VLAN
Step 5 end 退出
Step 6 show running-config interface interface-id 验证端口的VLAN号
Step 7 show interfaces interface-id switchport 验证端口的管理模式和VLAN情况
Step 8 copy running-config startup-config 保存配置
使用 default interface interface-id 还原到缺省配置状态。
举例如下:
Switch# configure terminal
Enter configuration commands, one per line End with CNTL/Z
Switch(config)# interface fastethernet0/1
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 2
Switch(config-if)# end
Switch#
配置VLAN Trunks
命令 目的
Step 1 configure terminal 进入配置状态
Step 2 interface interface-id 进入端口配置状态
Step 3 switchport mode {dynamic {auto | desirable} | trunk} 配置二层trunk模式。
• dynamic auto—自动协商是否成为trunk
• dynamic desirable—把端口设置为trunk如果对方端口是trunk, desirable, 或自动模式
• trunk—设置端口为强制的trunk方式,而不理会对方端口是否为trunk
Step 4 switchport access vlan vlan-id (可选) 指定一个缺省VLAN, 如果此端口不再是trunk
Step 5 switchport trunk native vlan vlan-id 指定8021Q native VLAN号
Step 6 end 退出
Step 7 show interfaces interface-id switchport 显示有关switchport 的配置
Step 8 show interfaces interface-id trunk 显示有关trunk的配置
Step 9 copy running-config startup-config 保存配置
举例:
Switch# configure terminal
Enter configuration commands, one per line End with CNTL/Z
Switch(config)# interface fastethernet0/4
Switch(config-if)# switchport mode trunk
Switch(config-if)# end
定义trunk允许的VLAN
缺省情况下trunk允许所有的VLAN通过。可以使用 switchport trunk allowed vlan remove vlan-list 来去掉某一VLAN
Command Purpose
Step 1 configure terminal 进入配置状态
Step 2 interface interface-id 进入端口配置
Step 3 switchport mode trunk 配置二层口为trunk
Step 4 switchport trunk allowed vlan {add | all | except | remove} vlan-list (可选) 配置trunk允许的VLAN
使用add, all, except, remove关健字
Step 5 end 退出
Step 6 show interfaces interface-id switchport 验证VLAN配置情况
Step 7 copy running-config startup-config 保存配置
回到允许所有VLAN通过时, 可用no switchport trunk allowed vlan 端口配置命令
举例如下:
Switch(config)# interface fastethernet0/1
Switch(config-if)# switchport trunk allowed vlan remove 2
Switch(config-if)# end
配置Native VLAN(8021q)
封装8021q的trunk端口可以接受带有标签和不带标签的数据流,交换机向native vlan传送不带标签的数据流,缺省情况下native VLAN是1。
命令 目的
Step 1 configure terminal 进入配置状态
Step 2 interface interface-id 进入配置成8021qtrunk的端口
Step 3 switchport trunk native vlan vlan-id 配置native VLAN号
Step 4 end 退出
Step 5 show interfaces interface-id switchport 验证native VLAN配置
Step 6 copy running-config startup-config 保存配置
使用no switchport trunk native vlan 端口配置命令回到缺省的状态
使用STP实现负载均衡
负载均衡可以使用流量分流到其它平行的trunks上去 交换机为了避免环路, STP通常是阻断所有端口交换机之间只留一条链路 。使用负载均衡后, 可以把不同VLAN的流量分配到不同的trunk上。
可以通过配置STP端口权值STP路径值来实现负载均衡 如果使用STP端口权值来配置那么二条负载均衡的trunk必须联同一交换机上。使用路径值则即可以联相同的交换机与可以联不同的交换机。
使用STP端口权值的负载均衡
当同一台交换机的二个口形成环路时, STP端口权值用来决定那个口是enable的,那个口是阻断的。 可以通过配置端口权值来决定二对trunk各走那些VLAN, 有较高权值的端口(数字较小的)vlan, 将处于转发状态,同一个VLAN在另一个trunk有较低的权值(数字较大)则将处在阻断状态。 即同一VLAN只在一个trunk上发送接受。
基于端口权值的负载均衡示意图
trunk1将发送和接收VLAN8-10的数据,trunk2将发送和接收VLAN3-6的数据
配置如下:
Command Purpose
Step 1 configure terminal 进入Switch 1配置状态
Step 2 vtp domain domain-name 配置VTP域
Step 3 vtp server 将Switch 1配置成VTP server
Step 4 end 退出
Step 5 show vtp status 验证VTP的配置
Step 6 show vlan 验证VLAN
Step 7 configure terminal 进入配置状态
Step 8 interface fastethernet 0/1 进入F0/1端口
Step 9 switchport mode trunk 配置成trunk端口
Step 10 end 退出
Step 11 show interfaces fastethernet0/1 switchport 验证VLAN配置
Step 12 在switch1上的F0/2上重复7到11步骤
Step 13 在Switch 2的F0/1,F0/2上重复7到11步骤。
Step 14 show vlan 当trunk已经起来,在switch2上验证已经学到相关的vlan配置
Step 15 configure terminal 在Switch 1上进入配置状态
Step 16 interface fastethernet0/1 进入要配置的端口
Step 17 spanning-tree vlan 8 port-priority 10 将端口权值10赋与VLAN 8
Step 18 spanning-tree vlan 9 port-priority 10 将端口权值10赋与VLAN 9
Step 19 spanning-tree vlan 10 port-priority 10 将端口权值10赋与VLAN 10
Step 20 exit 退回
Step 21 interface fastethernet0/2 进入F0/2
Step 22 spanning-tree vlan 3 port-priority 10 将端口权值10赋与VLAN 3
Step 23 spanning-tree vlan 4 port-priority 10 将端口权值10赋与VLAN 4
Step 24 spanning-tree vlan 5 port-priority 10 将端口权值10赋与VLAN 5
Step 25 spanning-tree vlan 6 port-priority 10 将端口权值10赋与VLAN 10
Step 26 end 退出
Step 27 show running-config 验证配置
Step 28 copy running-config startup-config 保存配置
配置STP路径值的负载均衡
也可以通过配置配置STP路径值来实现负载均衡,如下图所示
Trunk1走VLAN8-10,Trunk2走VLAN2-4
命令 目的
Step 1 configure terminal 进入 Switch 1配置状态
Step 2 interface fastethernet 0/1 进入F0/1
Step 3 switchport mode trunk 配置Trunk,只能是dot1q模式
Step 4 exit 退回
Step 5 在F0/2口上重复2-4步骤
Step 6 end 退出
Step 7 show running-config 验证配置
Step 8 show vlan 验证switch1已经学到Vlan
Step 9 configure terminal 进入配置状态
Step 10 interface fastethernet 0/1 进入F0/1
Step 11 spanning-tree vlan 2 cost 30 设置Vlan2生成树路径值为30
Step 12 spanning-tree vlan 3 cost 30 设置Vlan3生成树路径值为30
Step 13 spanning-tree vlan 4 cost 30 设置Vlan4生成树路径值为30
Step 14 end 退出
Step 15 在switch1的F0/2上重复9-11步骤设置VLAN8,9,10生成树路径值为30
Step 16 exit 退出
Step 17 show running-config 验证配置
Step 18 copy running-config startup-config 保存配置
交换机是没有该命令的。
H3C Switch命令:
一、模式命令:
1 用户模式:Switch>
2 特权模式:Switch>enable
Switch#
3 全局配置模式:Switch#config terminal
Switch(config)#
4 接口配置模式:Switch(config)#interface fastethernet0/1
Switch(config-if)#
5 Line模式:Switch(config)#line console 0
Switch(config-line)#
二、特权模式下的命令:
1 查看机MAC地址:Switch#show mac-address-table
2 发现(CDP):
Switch#show cdp
Switch#show cdp interface fastethernet0/1
Switch#show cdp neighbors
Switch#show cdp neighbors detail
Switch#show cdp entry
3 保存机配置:
Switch#copy running-config startup-config或者Switch#write
4 恢复交换机出厂值:
Switch#erase startup-config
Switch#reload
三、全局配置模式下的命令:
1 配置主机名:Switch(config)#hostname Sw1
Sw1(config)#
2、 设置登陆台密码:Switch(config)#line console 0
Switch(config-line)#password 密码
Switch(config-line)#login
3 使能口令:Switch(config)#enable Password 密码
4 加密保存的使能口令:Switch(config)#enable secret 密码
5 配置IP地址:
Switch(config)#interface vlan 1
Switch(config-if)#ip address IP地址 网关
Switch(config-if)#no shutdown
6 配置交换机网关:Switch(config)#ip default-gateway 网关
四、VLAN配置命令:
1 创建vlan命令:
a) 全局配置模式下:
Switch(config)#vlan 2
Switch(config)#name v2
Switch(config)#mtu 数值
Switch(config)#end
b) Vlan数据库下:
Switch#vlan database
Switch#vlan 2 name v2
Switch#vlan 2 mut 数值
Switch#exit
2 删除vlan命令:
a) 全局配置模式下:
Switch(config)#no vlan 2
Switch(config)#end
b) Vlan数据库下:
Switch#no vlan 2 name v2
Switch#exit
3 在vlan中添加端口:
Switch#config terminal
Switch(config)#interface f0/1(端口)
Switch(config-if)#Switchport mode access
Switch(config-if)#switchport access vlan 2
Switch(config-if)#end
一次将多个端口添加到vlan中:
Switch#config terminal
Switch(config)#interface range f0/1 - 5(端口)
Switch(config-if)#switchport access vlan 2
Switch(config-if)#end
注:switch#show vlan biref(查看vlan信息)
4 配置vlan trunk:
1 配置接口为trunk命令:
Switch(config)# interface f0/1(端口)
Switch(config-if)#Switchport mode trunk
2 配置接口为动态协商模式的命令:
Switch(config)# interface f0/1(端口)
Switch(config-if)#switchport mode dynamic desirable/auto
3 从trunk中删除vlan:
Switch(config)# interface f0/1(端口)
Switch(config-if)#Switchport trunk allowed vlan remove 2
4 在trunk中添加vlan:
Switch(config)# interface f0/1(端口)
Switch(config-if)#Switchport trunk allowed vlan add 2
-----------------------------------------------------------
Catalyst 2950交换机密码恢复
(1)拔下交换机的电源。
(2)用手按再交换机的MODE按键上,插上电源线。
(3)看到控制台出现如下提示,松开MODE建。
switch:
(4)再switch:后执行flash_init命令。
(5)查看Flash中的文件。
(6)把configtext文件改名为configold文件。
(7)执行boot命令,启动交换机。
(8)进入特权模式查看flash里的文件。
(9)把文件configold改为configtext文件。
(10)把configtext复制为系统的running-config
(11)进入配置模式重新设置密码并存盘,密码恢复完成。
编辑本段原理概述 它是一个OSI参考模型第二层的通信协议,主要用于管理在同一个域的网络范围内VLANs的建立、删除和重命名。在一台VTP Server 上配置一个新的VLAN时,该VLAN的配置信息将自动传播到本域内的其他所有交换机。这些交换机会自动地接收这些配置信息,使其VLAN的配置与VTP Server保持一致,从而减少在多台设备上配置同一个VLAN信息的工作量,而且保持了VLAN配置的统一性。 VTP通过网络(ISL帧或cisco私有DTP帧)保持VLAN配置统一性。VTP在系统级管理增加,删除,调整的VLAN,自动地将信息向网络中其它的交换机广播。此外,VTP减小了那些可能导致安全问题的配置。便于管理,只要在vtp server做相应设置,vtp client会自动学习vtp server上的vlan信息 当使用多重名字VLAN能变成交叉--连接。 当它们是错误地映射在一个和其它局域网,VLAN能变成内部断开。 VTP有三种工作模式:VTP Server、VTP Client 和 VTP Transparent。新交换机出厂时的默认配置是预配置为VLAN1,VTP 模式为服务器。 一般,一个VTP域内的整个网络只设一个VTP Server。VTP Server维护该VTP域中所有VLAN 信息列表,VTP Server可以建立、删除或修改VLAN。VTP Client虽然也维护所有VLAN信息列表,但其VLAN的配置信息是从VTP Server学到的,VTP Client不能建立、删除或修改VLAN。VTP Transparent相当于是一上独立的交换机,它不参与VTP工作,不从VTP Server学习VLAN的配置信息,而只拥有本设备上自己维护的VLAN信息。VTP Transparent可以建立、删除和修改本机上的 VLAN信息。 编辑本段VTP的用途 通常情况下,我们需要在整个园区网或者企业网中的一组的交换机中保持VLAN数据库的同步,以保证所有交换机都能从数据帧中读取相关的VLAN信息进行正确的数据转发,然而对于大型网络来说,可能有成百上千台交换机,而一台交换机上都可能存在几十乃至数百个VLAN,如果仅凭网络工程师手工配置的话是一个非常大的工作量,并且也不利于日后维护——每一次添加修改或删除VLAN都需要在所有的交换机上部署。在这种情况下,我们引入了VTP(VLAN Trunking Protocol)。 编辑本段分类 VTP模式有3种 服务器模式(Server)客户机模式(Client)透明模式(Transparent) 服务器模式(Server) 提供VTP消息:包括VLAN ID和名字信息 学习相同域名的VTP消息 转发相同域名的VTP消息 可以添加、删除和更改VLAN VLAN信息写入NVRAM 客户机模式(Client) 请求VTP消息 学习相同域名的VTP消息 转发相同域名的VTP消息 不可以添加、删除和更改VLAN VLAN信息不会写入NVRAM 透明模式(Transparent) 不提供VTP消息 不学习VTP消息 转发VTP消息 可以添加、删除和更改VLAN,只在本地有效 VLAN信息写入NVRAM 新交换机出厂时的默认配置是预配置为VLAN1,VTP 模式为服务器。 当交换机是在VTP Server或透明的模式,能在交换机配置VLAN。当交换机配置在VTP Server或透明的模式,使用CLI、控制台菜单、MIB(当使用SNMP简单网络管理协议管理工作站)修改VLAN配置。 一个配置为VTP Server模式的交换机向邻近的交换机广播VLAN配置,通过它的Trunk从邻近的交换机学习新的VLAN配置。在Server模式下可以通过MIB,CLI,或者控制台模式添加、删除和修改VLAN。 例如:增加了一个VLAN,VTP将广播这个新的VLAN,Server和Client机的Trunk网络端口准备接收信息。 在交换机自动转到VTP的Client模式后,它会传送广播信息并从广播中学习新的信息。但是,不能通过MIB、CLI、或者控制台来增加、删除、修改VLAN。VTP Client端不能保持VLAN信息在非易失存储器中。当启动时,它会通过Trunk网络端口接受广播信息,学习配置信息。 在VTP透明的模式,交换不做广播或从网络学习VLAN配置。当一个交换机是在VTP透明的模式,能通过控制台、CLI、MIB来修改、增加、删除VLAN。 为使每一个VLAN能够使用,必须使VTP知道。并且包含在Trunk port 的准许列表中,一个快速以太网ISL Trunk自动为VLAN传输数据,并且从一个交换机到另一个交换机。 需要注意的是如果交换在VTP Server模式接收广播包含128多个VLAN,交换自动地转换向VTP Client模式。 更改交换机从VTP Client模式向VTP透明的模式,交换机保持初始、唯一128VLAN并删除剩余的VLAN。 传送VTP信息 每个交换机用VTP广播Trunk端口的管理域,定义特定的VLAN边界,它的配置修订号,已知VLAN和特定参数。在一个VTP管理域登记后交换机才能工作。 通过Trunk,VTP Server向其它交换机传输信息和接收更新。VTP Server也在NVRAM中保存本VTP管理域信息中 VLAN的列表。 VTP能通过统一的名字和内部的列表动态显示出管理域中的VLAN。 VTP信息在全部Trunk连接上传输,包括ISL、IEEE80210、LANE。VTP MIB为VTP提供SNMP工具,并允许浏览VTP参数配置。 VTP建立共用的配置值和分布下列的共用的配置信息: VLAN IDs(ISL) 仿效LAN的名字(ATM LANE) IEEE80210 SAID值(FDDI) VLAN中最大的传输单元(MTU)大小 帧格式 VTP协议用来确保配置的一致性,VTP的具体优点如下: 。保持了VLAN的一致性 。提供从一个交换机到另一个交换机在整个管理域中增加虚拟局域网的方法 VTP协议是思科的专用协议,大多数的Catalys交换机都支持该协议,VTP可以减少VLAN的相关管理任务。 在VTP域中有两个重要的概念: 。VTP域:也称VLAN管理域,由一个以上共享VTP域名的相互连接的交换机组成的。也就是说VTP域是一组域名相同并通过中继链路相互连接的交换机 。VTP通告:在交换机之间用来传递VLAN信息的数据包被成为VTP数据包。 VTP通告包括:汇总通告,子集通告,通告请求。 注意: 若给VTP配置密码,那么本域内的所有交换机的VTP密码必须保持一致。 创建VTP域命令 思科IOS系统 switch(config)#vtp domain DOMAIN_NAME 配置交换机的VTP模式 三种模式server client transparent(透明模式) switch(config)# vtp mode server | client | transparent 配置VTP口令 switch (config) # vtp password PASSWORD 配置VTP修剪 switch (config) # vtp pruning 配置VTP版本 switch (config) # vtp version 2(默认是版本1) 查看VTP配置信息 switch# show vtp status 有关思科OS系统,如下配置 switch>〔enable〕set vtp mode server 其他配置参考此模式 在三层路由器加了一块二层档板时,命令环境改变。 比如原来需要在全局配置模式下输入vtp命令,而此时需要在vlan database模式下输入了。
以上就是关于cisco 交换机 Vlan的所有配置方法! 谢谢全部的内容,包括:cisco 交换机 Vlan的所有配置方法! 谢谢、思科路由器和交换机的配置命令全集、求:思科3640交换机查看vlan命令和配置命令和配置以太网接口命令.等相关内容解答,如果想了解更多相关内容,可以关注我们,你们的支持是我们更新的动力!
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)