您的位置：首页 > 运维架构

2950交换机简明配置维护手册

2007-10-19 13:19 471 查看

[align=center]目录[/align]
说明...3
产品特性...3
配置端口...4
配置一组端口...4
配置二层端口...6
配置端口速率及双工模式...6
端口描述...7
监控及维护端口...8
监控端口和控制器的状态...8
刷新、重置端口及计数器...10
关闭和打开端口...10
配置VLAN..11
理解VLAN..11
可支持的VLAN..12
配置正常范围的VLAN..12
生成、修改以太网VLAN..13
删除VLAN..14
将端口分配给一个VLAN..15
配置VLANTrunks.16
使用STP实现负载均衡...19
配置Cluster23

说明

本手册只包括日常使用的有关命令及特性，其它未涉及的命令及特性请参考英文的详细配置手册。

产品特性

2950是只支持二层的交换机
支持VLAN

到250个VLAN

支持VLANID从1到4094（IEEE802.1Q标准）

支持ISL及IEEE802.1Q封装

安全

支持IOS标准的密码保护

支持标准及扩展的访问列表来定义安全策略

支持基于VLAN的访问列表

监视

交换机LED指示端口状态

SPAN及远端SPAN(RSPAN)可以监视任何端口或VLAN的流量

内置支持四组的RMON监控功能（历史、统计、告警及事件）

配置端口

配置一组端口

	命令	目的
Step1	configureterminal	进入配置状态
Step2	interfacerange{port-range}	进入组配置状态
Step3		可以使用平时的端口配置命令进行配置
Step4	end	退回
Step5	showinterfaces[interface-id]	验证配置
Step6	copyrunning-configstartup-config	保存

当使用interfacerange命令时有如下的规则:

有效的组范围:

vlan从1到4094

fastethernet槽位/{firstport}-{lastport},槽位为0

gigabitethernet槽位/{firstport}-{lastport},槽位为0

port-channelport-channel-number-port-channel-number,port-channel号从1到64

端口号之间需要加入空格，如：interfacerangefastethernet0/1–5是有效的，而interfacerangefastethernet0/1-5是无效的.

interfacerange命令只能配置已经存在的interfacevlan

所有在同一组的端口必须是相同类别的。

见以下例子:

Switch#configureterminal

Switch(config)#interfacerangefastethernet0/1-5

Switch(config-if-range)#noshutdown

Switch(config-if-range)#

*Oct608:24:35:%LINK-3-UPDOWN:InterfaceFastEthernet0/1,changedstatetoup

*Oct608:24:35:%LINK-3-UPDOWN:InterfaceFastEthernet0/2,changedstatetoup

*Oct608:24:35:%LINK-3-UPDOWN:InterfaceFastEthernet0/3,changedstatetoup

*Oct608:24:35:%LINK-3-UPDOWN:InterfaceFastEthernet0/4,changedstatetoup

*Oct608:24:35:%LINK-3-UPDOWN:InterfaceFastEthernet0/5,changedstatetoup

*Oct608:24:36:%LINEPROTO-5-UPDOWN:LineprotocolonInterfaceFastEthernet0/05,

changedstatetoup

*Oct608:24:36:%LINEPROTO-5-UPDOWN:LineprotocolonInterfaceFastEthernet0/3,changed

statetoup

*Oct608:24:36:%LINEPROTO-5-UPDOWN:LineprotocolonInterfaceFastEthernet0/4,changed

statetoup

以下的例子显示使用句号来配置不同类型端口的组:

Switch#configureterminal

Switch(config)#interfacerangefastethernet0/1-3,gigabitethernet0/1-2

Switch(config-if-range)#noshutdown

Switch(config-if-range)#

*Oct608:29:28:%LINK-3-UPDOWN:InterfaceFastEthernet0/1,changedstatetoup

*Oct608:29:28:%LINK-3-UPDOWN:InterfaceFastEthernet0/2,changedstatetoup

*Oct608:29:28:%LINK-3-UPDOWN:InterfaceFastEthernet0/3,changedstatetoup

*Oct608:29:28:%LINK-3-UPDOWN:InterfaceGigabitEthernet0/1,changedstatetoup

*Oct608:29:28:%LINK-3-UPDOWN:InterfaceGigabitEthernet0/2,changedstatetoup

*Oct608:29:29:%LINEPROTO-5-UPDOWN:LineprotocolonInterfaceGigabitEthernet0/1,

changedstatetoup

*Oct608:29:29:%LINEPROTO-5-UPDOWN:LineprotocolonInterfaceFastEthernet0/2,

changedstatetoup

*Oct608:29:29:%LINEPROTO-5-UPDOWN:LineprotocolonInterfaceFastEthernet0/3,

changedstatetoup

配置二层端口

2950的所有端口缺省的端口都是二层口，如果此端口已经配置成三层端口的话，则需要用switchport来使其成为二层端口。

配置端口速率及双工模式

可以配置快速以太口的速率为10/100Mbps及千兆以太口的速率为10/100/1000-Mbps;但对于GBIC端口则不能配置速率及双工模式，有时可以配置nonegotiate,当需要联接不支持自适应的其它千兆端口时

	命令	目的
Step1	configureterminal	进入配置状态.
Step2	interfaceinterface-id	进入端口配置状态.
Step3	speed{10\|100\|1000\|auto\|nonegotiate}	设置端口速率注1000只工作在千兆口.GBIC模块只工作在1000Mbps下.nonegotiate只能在这些GBIC上用1000BASE-SX,-LX,and-ZXGBIC.
Step4	duplex{auto\|full\|half}	设置全双工或半双工.
Step5	end	退出
Step6	showinterfacesinterface-id	显示有关配置情况
Step7	copyrunning-configstartup-config	保存

Switch#configureterminal

Switch(config)#interfacefastethernet0/3

Switch(config-if)#speed10

Switch(config-if)#duplexhalf

端口描述

	命令	目的
Step1	configureterminal	进入配置模式
Step2	interfaceinterface-id	进入要加入描述的端口
Step3	descriptionstring	加入描述(最多240个字符).
Step4	end	退回.
Step5	showinterfacesinterface-iddescription or showrunning-config	验证.
Step6	copyrunning-configstartup-config	保存

Usethenodescriptioninterfaceconfigurationcommandtodeletethedescription.
ThisexampleshowshowtoaddadescriptiononFastEthernetinterface0/4andtoverifythedescription:

Switch#configterminal

Enterconfigurationcommands,oneperline.EndwithCNTL/Z.

Switch(config)#interfacefastethernet0/4

Switch(config-if)#descriptionConnectstoMarketing

Switch(config-if)#end

Switch#showinterfacesfastethernet0/4description

InterfaceStatusProtocolDescription

Fa0/4updownConnectstoMarketing

监控及维护端口

监控端口和控制器的状态

主要命令见下表：

ShowCommandsforInterfacesCommand	目的
showinterfaces[interface-id]	显示所有端口或某一端口的状态和配置.
showinterfacesinterface-idstatus[err-disabled]	显示一系列端口的状态或错误－关闭的状态
showinterfaces[interface-id]switchport	显示二层端口的状态，可以用来决定此口是否为二层或三层口。
showinterfaces[interface-id]description	显示端口描述
showrunning-configinterface[interface-id]	显示当前配置中的端口配置情况
showversion	显示软硬件等情况

举例如下:

Switch#showinterfacesstatus

PortNameStatusVlanDuplexSpeedType

Gi0/1connectedrouteda-fulla-10010/100/1000Base

TX

Gi0/2wceserver20.20.2disabledroutedautoauto10/100/1000BaseTX

Gi0/3ipwccpweb-cachenotconnectroutedautoauto10/100/1000BaseTX

Gi0/4notconnectroutedautoauto10/100/1000BaseTX

Gi0/5notconnectroutedautoauto10/100/1000BaseTX

Gi0/6disabledroutedautoauto10/100/1000BaseTX

Gi0/7disabledroutedautoauto10/100/1000BaseTX

Gi0/8disabledroutedauto10010/100/1000BaseTX

Gi0/9notconnectroutedautoauto10/100/1000BaseTX

Gi0/10notconnectroutedautoauto10/100/1000BaseTX

Gi0/11disabledroutedautoautounknown

Gi0/12notconnectroutedautoautounknown

Switch#showinterfacesfastethernet0/1switchport

Name:Fa0/1

Switchport:Enabled

AdministrativeMode:staticaccess

OperationalMode:down

AdministrativeTrunkingEncapsulation:dot1q

NegotiationofTrunking:Off

AccessModeVLAN:1(default)

TrunkingNativeModeVLAN:1(default)

TrunkingVLANsEnabled:ALL

PruningVLANsEnabled:2-1001

Protected:false

Unknownunicastblocked:disabled

Unknownmulticastblocked:disabled

VoiceVLAN:dot1p(Inactive)

Appliancetrust:5

Switch#showrunning-configinterfacefastethernet0/2

Buildingconfiguration...

Currentconfiguration:131bytes

interfaceFastEthernet0/2

switchportmodeaccess

switchportprotected

noipaddress

mlsqoscos7

mlsqoscosoverride

end

刷新、重置端口及计数器

Clear命令	目的
clearcounters[interface-id]	清除端口计数器.
clearline[number\|console0\|vtynumber]	重置异步串口的硬件逻辑

Noteclearcounters命令只清除用showinterface所显示的计数，不影响用snmp得到的计数

举例如下：

Switch#clearcountersfastethernet0/5

Clear"showinterface"countersonthisinterface[confirm]y

Switch#

*Sep3008:42:55:%CLEAR-5-COUNTERS:ClearcounteroninterfaceFastEthernet0/5

byvty1(171.69.115.10)

可使用clearline命令来清除或重置某一端口或串口，在大部分情况下并不需要这样做:

Switch#clearinterfacefastethernet0/5

关闭和打开端口

	命令	目的
Step1	configureterminal	进入配置状态
Step2	interface{vlanvlan-id}\|{{fastethernet\|gigabitethernet}interface-id}\|{port-channelport-channel-number}	选择要关闭的端口
Step3	shutdown	关闭
Step4	end	退出
Step5	showrunning-config	验证

使用noshutdown命令重新打开端口.
举例如下:

Switch#configureterminal

Switch(config)#interfacefastethernet0/5

Switch(config-if)#shutdown

Switch(config-if)#

*Sep3008:33:47:%LINK-5-CHANGED:InterfaceFastEthernet0/5,changedstatetoa

administrativelydown

Switch#configureterminal

Switch(config)#interfacefastethernet0/5

Switch(config-if)#noshutdown

Switch(config-if)#

*Sep3008:36:00:%LINK-3-UPDOWN:InterfaceFastEthernet0/5,changedstatetoup

配置VLAN

理解VLAN

一个VLAN就是一个交换网，其逻辑上按功能、项目、应用来分而不必考虑用户的物理位置。任何交换口都可以属于某一VLAN,IP包、广播包及组播包均可以发送或广播给在此VLAN内的最终用户。每一个VLAN均可看成是一个逻辑网络，发往另一VLAN的数据包必须由路由器或网桥转发（如下图）。由于VLAN被看成是一个逻辑网络，其具有自己的网桥管理信息庫(MIB)并可支持自己的生成树

VLAN作为逻辑定义的网络示意图

VLAN常常与IP子网相联系，同一IP子网属于同一VLAN。在3550上VLAN之间的数据包可以由VLAN端口进行转发。

可支持的VLAN

Catalyst3550交换机支持250个VLAN，可以分别是VTP　client,server,及transparentmodes.VLAN号可以从1到4094.VLAN号1002到1005保留给令牌环及FDDIVLAN.VTP只能学习到普通范围的VLAN,即从VLAN到1到1005;VLAN号大于1005属于扩展VLAN，不存在VLAN数据庫中。交换机必须配置成VTP透明模式当需要生成VLAN号从1006到4094.
本交换机支持基于每一VLAN的生成树(PVST)，最多支持128个生成树。本交换机支持ISL及IEEE802.1Qtrunk二种封装。

配置正常范围的VLAN

VLAN号1，1002到1005是自动生成的不能被去掉。
VLAN号1到1005的配置被写到文件vlan.dat中,可以用showvlan命令查看，vlan.dat文件存放在NVRAM中.

注意不要手工删除vlan.dat文件，可能造成VLAN的不完整。　如要删除vlan需要用有关的命令来进行

生成、修改以太网VLAN

	命令	目的
Step1	configureterminal	进入配置状态
Step2	vlanvlan-id	输入一个VLAN号,然后进入vlan配置状态，可以输入一个新的VLAN号或旧的来进行修改。
Step3	namevlan-name	(可选)输入一个VLAN名，如果没有配置VLAN名，缺省的名字是VLAN号前面用0填满的4位数，如VLAN0004是VLAN4的缺省名字
Step4	mtumtu-size	(可选)改变MTU大小
Step5	end	退出
Step6	showvlan{namevlan-name\|idvlan-id}	验证
Step7	copyrunning-configstartupconfig	(可选)保存配置

用novlanname或novlanmtu退回到缺省的vlan配置状态
举例如下:

Switch#configureterminal

Switch(config)#vlan20

Switch(config-vlan)#nametest20

Switch(config-vlan)#end

也可以在enable状态下，进行VLAN配置:

	命令	目的
Step1	vlandatabase	进入VLAN配置状态
Step2	vlanvlan-idnamevlan-name	加入VLAN号及VLAN名
Step3	vlanvlan-idmtumtu-size	(可选)修改MTU大小
Step4	exit	更新VLAN数据庫并退出
Step5	showvlan{namevlan-name\|idvlan-id}	验证配置
Step6	copyrunning-configstartupconfig	保存配置（可选）

举例如下：

Switch#vlandatabase

Switch(vlan)#vlan20nametest20

Switch(vlan)#exit

APPLYcompleted.

Exiting....

Switch#

删除VLAN

当删除一个处于VTP服务器的交换机上删除VLAN时，则此VLAN将在所有相同VTP的交换机上删除。当在透明模式下删除时，只在当前交换机上删除。

注意当删除一个VLAN时，原来属于此VLAN的端口将处于非激活的状态，直到将其分配给某一VLAN。

	命令	目的
Step1	configureterminal	进入配置状态
Step2	novlanvlan-id	删除某一VLAN.
Step3	end	退出
Step4	showvlanbrief	验证
Step5	copyrunning-configstartupconfig	保存

也可用vlandatabase进入VLAN配置状态，用novlanvlan-id来删除。

将端口分配给一个VLAN

	命令	目的
Step1	configureterminal	进入配置状态
Step2	interfaceinterface-id	进入要分配的端口
Step3	switchportmodeaccess	定义二层口
Step4	switchportaccessvlanvlan-id	把端口分配给某一VLAN
Step5	end	退出
Step6	showrunning-configinterfaceinterface-id	验证端口的VLAN号
Step7	showinterfacesinterface-idswitchport	验证端口的管理模式和VLAN情况
Step8	copyrunning-configstartup-config	保存配置

使用defaultinterfaceinterface-id还原到缺省配置状态。
举例如下：

Switch#configureterminal

Enterconfigurationcommands,oneperline.EndwithCNTL/Z.

Switch(config)#interfacefastethernet0/1

Switch(config-if)#switchportmodeaccess

Switch(config-if)#switchportaccessvlan2

Switch(config-if)#end

Switch#

配置VLANTrunks

	命令	目的
Step1	configureterminal	进入配置状态
Step2	interfaceinterface-id	进入端口配置状态
Step3	switchportmode{dynamic{auto\|desirable}\|trunk}	配置二层trunk模式。 dynamicauto—自动协商是否成为trunk dynamicdesirable—把端口设置为trunk如果对方端口是trunk,desirable,或自动模式 trunk—设置端口为强制的trunk方式，而不理会对方端口是否为trunk
Step4	switchportaccessvlanvlan-id	(可选)指定一个缺省VLAN,如果此端口不再是trunk
Step5	switchporttrunknativevlanvlan-id	指定802.1QnativeVLAN号
Step6	end	退出
Step7	showinterfacesinterface-idswitchport	显示有关switchport的配置
Step8	showinterfacesinterface-idtrunk	显示有关trunk的配置
Step9	copyrunning-configstartup-config	保存配置

举例：

Switch#configureterminal

Enterconfigurationcommands,oneperline.EndwithCNTL/Z.

Switch(config)#interfacefastethernet0/4

Switch(config-if)#switchportmodetrunk

Switch(config-if)#end

定义trunk允许的VLAN

缺省情况下trunk允许所有的VLAN通过。可以使用switchporttrunkallowedvlanremovevlan-list来去掉某一VLAN

	Command	Purpose
Step1	configureterminal	进入配置状态
Step2	interfaceinterface-id	进入端口配置
Step3	switchportmodetrunk	配置二层口为trunk
Step4	switchporttrunkallowedvlan{add\|all\|except\|remove}vlan-list	(可选)配置trunk允许的VLAN. 使用add,all,except,remove关健字
Step5	end	退出
Step6	showinterfacesinterface-idswitchport	验证VLAN配置情况.
Step7	copyrunning-configstartup-config	保存配置

回到允许所有VLAN通过时,可用noswitchporttrunkallowedvlan端口配置命令.
举例如下:

Switch(config)#interfacefastethernet0/1

Switch(config-if)#switchporttrunkallowedvlanremove2

Switch(config-if)#end

配置NativeVLAN（802.1q）

封装802.1q的trunk端口可以接受带有标签和不带标签的数据流，交换机向nativevlan传送不带标签的数据流，缺省情况下nativeVLAN是1。

	命令	目的
Step1	configureterminal	进入配置状态
Step2	interfaceinterface-id	进入配置成802.1qtrunk的端口
Step3	switchporttrunknativevlanvlan-id	配置nativeVLAN号
Step4	end	退出
Step5	showinterfacesinterface-idswitchport	验证nativeVLAN配置
Step6	copyrunning-configstartup-config	保存配置

使用noswitchporttrunknativevlan端口配置命令回到缺省的状态

使用STP实现负载均衡

负载均衡可以使用流量分流到其它平行的trunks上去.交换机为了避免环路，STP通常是阻断所有端口交换机之间只留一条链路。使用负载均衡后,可以把不同VLAN的流量分配到不同的trunk上。
可以通过配置STP端口权值STP路径值来实现负载均衡.如果使用STP端口权值来配置那么二条负载均衡的trunk必须联同一交换机上。使用路径值则即可以联相同的交换机与可以联不同的交换机。

使用STP端口权值的负载均衡

当同一台交换机的二个口形成环路时，STP端口权值用来决定那个口是enable的，那个口是阻断的。可以通过配置端口权值来决定二对trunk各走那些VLAN,有较高权值的端口（数字较小的）vlan,将处于转发状态，同一个VLAN在另一个trunk有较低的权值（数字较大）则将处在阻断状态。即同一VLAN只在一个trunk上发送接受。

基于端口权值的负载均衡示意图
trunk1将发送和接收VLAN8－10的数据，trunk2将发送和接收VLAN3－6的数据

配置如下：

	Command	Purpose
Step1	configureterminal	进入Switch1配置状态
Step2	vtpdomaindomain-name	配置VTP域
Step3	vtpserver	将Switch1配置成VTPserver.
Step4	end	退出
Step5	showvtpstatus	验证VTP的配置
Step6	showvlan	验证VLAN
Step7	configureterminal	进入配置状态
Step8	interfacefastethernet0/1	进入F0/1端口
Step9	switchportmodetrunk	配置成trunk端口
Step10	end	退出
Step11	showinterfacesfastethernet0/1switchport	验证VLAN配置
Step12		在switch1上的F0/2上重复7到11步骤
Step13		在Switch2的F0/1,F0/2上重复7到11步骤。
Step14	showvlan	当trunk已经起来，在switch2上验证已经学到相关的vlan配置
Step15	configureterminal	在Switch1上进入配置状态
Step16	interfacefastethernet0/1	进入要配置的端口
Step17	spanning-treevlan8port-priority10	将端口权值10赋与VLAN8.
Step18	spanning-treevlan9port-priority10	将端口权值10赋与VLAN9.
Step19	spanning-treevlan10port-priority10	将端口权值10赋与VLAN10.
Step20	exit	退回.
Step21	interfacefastethernet0/2	进入F0/2
Step22	spanning-treevlan3port-priority10	将端口权值10赋与VLAN3.
Step23	spanning-treevlan4port-priority10	将端口权值10赋与VLAN4.
Step24	spanning-treevlan5port-priority10	将端口权值10赋与VLAN5.
Step25	spanning-treevlan6port-priority10	将端口权值10赋与VLAN10.
Step26	end	退出
Step27	showrunning-config	验证配置
Step28	copyrunning-configstartup-config	保存配置

配置STP路径值的负载均衡

也可以通过配置配置STP路径值来实现负载均衡，如下图所示
Trunk1走VLAN8－10，Trunk2走VLAN2－4

	命令	目的
Step1	configureterminal	进入Switch1配置状态
Step2	interfacefastethernet0/1	进入F0/1
Step3	switchportmodetrunk	配置Trunk，只能是dot1q模式
Step4	exit	退回
Step5		在F0/2口上重复2－4步骤
Step6	end	退出
Step7	showrunning-config	验证配置
Step8	showvlan	验证switch1已经学到Vlan
Step9	configureterminal	进入配置状态
Step10	interfacefastethernet0/1	进入F0/1
Step11	spanning-treevlan2cost30	设置Vlan2生成树路径值为30
Step12	spanning-treevlan3cost30	设置Vlan3生成树路径值为30
Step13	spanning-treevlan4cost30	设置Vlan4生成树路径值为30
Step14	end	退出
Step15		在switch1的F0/2上重复9－11步骤设置VLAN8,9，10生成树路径值为30
Step16	exit	退出
Step17	showrunning-config	验证配置
Step18	copyrunning-configstartup-config	保存配置

配置Cluster

以本工程一个例子说明，该例子是信息大厦主楼十楼四台2950交换机堆叠的例子。例子中，第一、二台管理vlan做hsrp，IP地址如图所示。

1、STEP1：配置Clust管理vlan，如将vlan5作为管理vlan。

命令：
interfacevlan5
noshutdown
end

2、STEP2：查看各台设备上管理vlan的MAC地址。
命令：
showinterfacevlan5
结果：
ZL-10th-Floor-1中的MAC地址为：000a.f404.ad80
ZL-10th-Floor-2中的MAC地址为：000a.f404.a500
ZL-10th-Floor-3中的MAC地址为：000a.f404.ab80

ZL-10th-Floor-1

ZL-10th-Floor-2

ZL-10th-Floor-3

G0/1,132.107.77.74

G0/1,132.107.77.75

Standbyip:
132.107.77.73

ZL-10th-Floor-4中的MAC地址为：000a.f404.ac00

内容来自用户分享和网络整理，不保证内容的准确性，如有侵权内容，可联系管理员处理

标签：

相关文章推荐

新的分享

章节导航