Cisco+3750交换机配置.doc-道客多多

资源描述

1、3750 交换机（EMI）简明配置维护手册目录说明 3产品特性 3配置端口 4配置一组端口 4配置二层端口 6配置端口速率及双工模式 6端口描述 7配置三层口 8监控及维护端口 10监控端口和控制器的状态 10刷新、重置端口及计数器 12关闭和打开端口 13配置 VLAN .14理解 VLAN .14可支持的 VLAN .15配置正常范围的 VLAN .15生成、修改以太网 VLAN .15删除 VLAN .17将端口分配给一个 VLAN .18配置 VLAN Trunks .19使用 STP 实现负载均衡 .22说明本手册只包括日常使用的有关命令及特性，其它未涉及的命令及特性请参考英文的详细

2、配置手册。产品特性3750EMI 是支持二层、三层功能（ EMI）的交换机支持 VLAN 到 1005 个 VLAN 支持 VLAN ID 从 1 到 4094（ IEEE 802.1Q 标准）支持 ISL 及 IEEE 802.1Q 封装安全支持 IOS 标准的密码保护静态 MAC 地址映射标准及扩展的访问列表支持，对于路由端口支持入出双向的访问列表，对于二层端口支持入的访问列表支持基于 VLAN 的访问列表3 层支持（需要多层交换的 IOS） HSRP IP 路由协议o RIP versions 1 and 2o OSPFo IGRP 及 EIGRPo BGP Version 4

3、监视交换机 LED 指示端口状态 SPAN 及远端 SPAN (RSPAN) 可以监视任何端口或 VLAN 的流量内置支持四组的 RMON 监控功能（历史、统计、告警及事件） Syslog 功能其它功能：支持以下的 GBIC 模块: 1000BASE-T GBIC: 铜线最长 100 m 1000BASE-SX GBIC: 光纤最长 1804 feet (550 m) 1000BASE-LX/LH GBIC: 光纤最长 32,808 feet (6 miles or 10 km) 1000BASE-ZX GBIC: 光纤最长 328,084 feet (62 miles or 100 k

4、m)配置端口配置一组端口命令目的 Step 1 configure terminal 进入配置状态Step 2 interface range port-range 进入组配置状态Step 3 可以使用平时的端口配置命令进行配置Step 4 end 退回Step 5 show interfaces interface-id 验证配置Step 6 copy running-config startup-config保存当使用 interface range 命令时有如下的规则: 有效的组范围:o vlan 从 1 到 4094 o fastethernet 槽位/first port - la

5、st port, 槽位为 0o gigabitethernet 槽位/first port - last port,槽位为 0o port-channel port-channel-number - port-channel-number, port-channel 号从 1到 64 端口号之间需要加入空格，如：interface range fastethernet 0/1 5 是有效的，而interface range fastethernet 0/1-5 是无效的. interface range 命令只能配置已经存在的 interface vlan 所有在同一组的端口必须是相同类别的。

6、见以下例子:Switch# configure terminalSwitch(config)# interface range fastethernet0/1 - 5 Switch(config-if-range)# no shutdown Switch(config-if-range)#*Oct 6 08:24:35: %LINK-3-UPDOWN: Interface FastEthernet0/1, changed state to up*Oct 6 08:24:35: %LINK-3-UPDOWN: Interface FastEthernet0/2, changed state to

7、 up*Oct 6 08:24:35: %LINK-3-UPDOWN: Interface FastEthernet0/3, changed state to up*Oct 6 08:24:35: %LINK-3-UPDOWN: Interface FastEthernet0/4, changed state to up*Oct 6 08:24:35: %LINK-3-UPDOWN: Interface FastEthernet0/5, changed state to up*Oct 6 08:24:36: %LINEPROTO-5-UPDOWN: Line protocol on Inter

8、face FastEthernet0/05, changed state to up*Oct 6 08:24:36: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to up*Oct 6 08:24:36: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/4, changed state to up以下的例子显示使用句号来配置不同类型端口的组:Switch# configure terminalSwitch(

9、config)# interface range fastethernet0/1 - 3, gigabitethernet0/1 - 2 Switch(config-if-range)# no shutdown Switch(config-if-range)#*Oct 6 08:29:28: %LINK-3-UPDOWN: Interface FastEthernet0/1, changed state to up*Oct 6 08:29:28: %LINK-3-UPDOWN: Interface FastEthernet0/2, changed state to up*Oct 6 08:29

10、:28: %LINK-3-UPDOWN: Interface FastEthernet0/3, changed state to up*Oct 6 08:29:28: %LINK-3-UPDOWN: Interface GigabitEthernet0/1, changed state to up*Oct 6 08:29:28: %LINK-3-UPDOWN: Interface GigabitEthernet0/2, changed state to up*Oct 6 08:29:29: %LINEPROTO-5-UPDOWN: Line protocol on Interface Giga

11、bitEthernet0/ 1, changed state to up*Oct 6 08:29:29: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/ 2, changed state to up*Oct 6 08:29:29: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/ 3, changed state to up配置二层端口3750 的所有端口缺省的端口都是二层口，如果此端口已经配置成三层端口的话，则需要用 switchport

12、来使其成为二层端口。配置端口速率及双工模式可以配置快速以太口的速率为 10/100Mbps 及千兆以太口的速率为10/100/1000-Mbps; 但对于 GBIC 端口则不能配置速率及双工模式，有时可以配置 nonegotiate,当需要联接不支持自适应的其它千兆端口时命令目的 Step 1 configure terminal 进入配置状态.Step 2 interface interface-id进入端口配置状态.Step 3 speed 10 | 100 | 1000 | auto | nonegotiate设置端口速率注 1000 只工作在千兆口. GBIC 模块只工作在 100

13、0 Mbps 下. nonegotiate 只能在这些 GBIC 上用 1000BASE-SX, -LX, and -ZX GBIC.Step 4 duplex auto | full | half设置全双工或半双工. Step 5 end 退出Step 6 show interfaces interface-id显示有关配置情况Step 7 copy running-config startup-config保存Switch# configure terminalSwitch(config)# interface fastethernet0/3Switch(config-if)# speed

14、 10Switch(config-if)# duplex half端口描述命令目的 Step 1 configure terminal 进入配置模式Step 2 interface interface-id 进入要加入描述的端口Step 3 description string 加入描述 (最多 240 个字符).Step 4 end 退回.Step 5 show interfaces interface-id descriptionorshow running-config验证.Step 6 copy running-config startup-config 保存Use the no

15、description interface configuration command to delete the description.This example shows how to add a description on Fast Ethernet interface 0/4 and to verify the description:Switch# config terminalEnter configuration commands, one per line. End with CNTL/Z.Switch(config)# interface fastethernet0/4S

16、witch(config-if)# description Connects to MarketingSwitch(config-if)# endSwitch# show interfaces fastethernet0/4 descriptionInterface Status Protocol DescriptionFa0/4 up down Connects to Marketing配置三层口Catalyst 3750 支持三种类型的三层端口: SVIs: 即 interface vlanNote 当生成一个 interface Vlan 时，只有当把某一物理端口分配给它时才能被激活三

17、层以太网通道口（EtherChannel） .路由口：路由口是指某一物理端口在端口配置状态下用 no switchport 命令生成的端口所有的三层都需要 IP 地址以实现路由交换配置步骤如下：命令目的Step 1 configure terminal 进入配置状态Step 2 interface fastethernet | gigabitethernet interface-id | vlan vlan-id | port-channel port-channel-number进入端口配置状态Step 3 no switchport 把物理端口变成三层口Step 4 ip addres

18、s ip_address subnet_mask 配置 IP地址和掩码Step 5 no shutdown 激活端口Step 6 End 退出Step 7 show interfaces interface-idshow ip interface interface-idshow running-config interface interface-id验证配置Step 8 copy running-config startup-config 保存配置配置举例如下：Switch# configure terminalEnter configuration commands, one per l

19、ine. End with CNTL/Z.Switch(config)# interface gigabitethernet0/2Switch(config-if)# no switchportSwitch(config-if)# ip address 192.20.135.21 255.255.255.0Switch(config-if)# no shutdownSwitch(config-if)# end show ip interface 命令:Switch# show ip interface gigabitethernet0/2GigabitEthernet0/2 is up, li

20、ne protocol is upInternet address is 192.20.135.21/24Broadcast address is 255.255.255.255Address determined by setup commandMTU is 1500 bytesHelper address is not setDirected broadcast forwarding is disabled监控及维护端口监控端口和控制器的状态主要命令见下表：Show Commands for Interfaces Command 目的 show interfaces interface-i

21、d 显示所有端口或某一端口的状态和配置.show interfaces interface-id status err-disabled显示一系列端口的状态或错误关闭的状态show interfaces interface-id switchport显示二层端口的状态，可以用来决定此口是否为二层或三层口。show interfaces interface-id description显示端口描述show ip interface interface-id 显示所有或某一端口的 IP 可用性状态show running-config interface interface-id显示当前配置中的端

22、口配置情况show version 显示软硬件等情况举例如下:Switch# show interfaces statusPort Name Status Vlan Duplex Speed TypeGi0/1 connected routed a-full a-100 10/100/1000BaseTXGi0/2 wce server 20.20.2 disabled routed auto auto 10/100/1000Base TXGi0/3 ip wccp web-cache notconnect routed auto auto 10/100/1000Base TXGi0/4 no

23、tconnect routed auto auto 10/100/1000Base TXGi0/5 notconnect routed auto auto 10/100/1000Base TXGi0/6 disabled routed auto auto 10/100/1000Base TXGi0/7 disabled routed auto auto 10/100/1000Base TXGi0/8 disabled routed auto 100 10/100/1000Base TXGi0/9 notconnect routed auto auto 10/100/1000Base TXGi0

24、/10 notconnect routed auto auto 10/100/1000Base TXGi0/11 disabled routed auto auto unknownGi0/12 notconnect routed auto auto unknownSwitch# show interfaces fastethernet 0/1 switchportName: Fa0/1Switchport: EnabledAdministrative Mode: static accessOperational Mode: downAdministrative Trunking Encapsu

25、lation: dot1qNegotiation of Trunking: OffAccess Mode VLAN: 1 (default)Trunking Native Mode VLAN: 1 (default)Trunking VLANs Enabled: ALLPruning VLANs Enabled: 2-1001Protected: falseUnknown unicast blocked: disabledUnknown multicast blocked: disabledVoice VLAN: dot1p (Inactive)Appliance trust: 5Switch

26、# show running-config interface fastethernet0/2Building configuration.Current configuration : 131 bytes!interface FastEthernet0/2switchport mode accessswitchport protectedno ip addressmls qos cos 7mls qos cos overrideend刷新、重置端口及计数器Clear 命令目的 clear counters interface-id 清除端口计数器.clear interface inter

27、face-id 重置某一端口的硬件逻辑clear line number | console 0 | vty number 重置异步串口的硬件逻辑Note clear counters 命令只清除用 show interface 所显示的计数，不影响用 snmp 得到的计数举例如下：Switch# clear counters fastethernet0/5 Clear “show interface“ counters on this interface confirm y Switch#*Sep 30 08:42:55: %CLEAR-5-COUNTERS: Clear counter

28、on interface FastEthernet0/5by vty1 (171.69.115.10)可使用 clear interface 或 clear line 命令来清除或重置某一端口或串口，在大部分情况下并不需要这样做:Switch# clear interface fastethernet0/5 关闭和打开端口命令目的 Step 1 configure terminal 进入配置状态Step 2 interface vlan vlan-id | fastethernet | gigabitethernet interface-id | port-channel port-chan

29、nel-number选择要关闭的端口Step 3 shutdown 关闭Step 4 end 退出Step 5 show running-config 验证使用 no shutdown 命令重新打开端口.举例如下:Switch# configure terminalSwitch(config)# interface fastethernet0/5 Switch(config-if)# shutdown Switch(config-if)#*Sep 30 08:33:47: %LINK-5-CHANGED: Interface FastEthernet0/5, changed state to

30、a administratively downSwitch# configure terminalSwitch(config)# interface fastethernet0/5 Switch(config-if)# no shutdown Switch(config-if)#*Sep 30 08:36:00: %LINK-3-UPDOWN: Interface FastEthernet0/5, changed state to up配置 VLAN理解 VLAN一个 VLAN 就是一个交换网，其逻辑上按功能、项目、应用来分而不必考虑用户的物理位置。任何交换口都可以属于某一 VLAN, IP

31、包、广播包及组播包均可以发送或广播给在此 VLAN 内的最终用户。每一个 VLAN 均可看成是一个逻辑网络，发往另一 VLAN 的数据包必须由路由器或网桥转发（如下图）。由于 VLAN 被看成是一个逻辑网络，其具有自己的网桥管理信息庫 (MIB) 并可支持自己的生成树VLAN 作为逻辑定义的网络示意图VLAN 常常与 IP 子网相联系，同一 IP 子网属于同一 VLAN。在 3550 上 VLAN 之间的数据包可以由 VLAN 端口进行转发。可支持的 VLANCatalyst 3750 交换机支持 1005 个 VLAN，可以分别是 VTP client, server, 及 transpa

32、rent modes. VLAN 号可以从 1 到 4094. VLAN 号 1002 到 1005 保留给令牌环及 FDDI VLAN. VTP 只能学习到普通范围的 VLAN, 即从 VLAN 到 1 到1005; VLAN 号大于 1005 属于扩展 VLAN，不存在 VLAN 数据庫中。交换机必须配置成 VTP 透明模式当需要生成 VLAN 号从 1006 到 4094. 本交换机支持基于每一 VLAN 的生成树(PVST)，最多支持 128 个生成树。本交换机支持 ISL 及 IEEE 802.1Q trunk 二种封装。配置正常范围的 VLANVLAN 号 1， 1002 到 1

33、005 是自动生成的不能被去掉。 VLAN 号 1 到 1005 的配置被写到文件 vlan.dat 中, 可以用 show vlan 命令查看， vlan.dat 文件存放在 NVRAM 中. 注意不要手工删除 vlan.dat 文件，可能造成 VLAN 的不完整。如要删除 vlan 需要用有关的命令来进行生成、修改以太网 VLAN命令目的Step 1 configure terminal 进入配置状态Step 2 vlan vlan-id 输入一个 VLAN 号, 然后进入 vlan 配置状态，可以输入一个新的 VLAN 号或旧的来进行修改。 Step 3 name vlan-nam

34、e (可选)输入一个 VLAN 名，如果没有配置VLAN 名，缺省的名字是 VLAN 号前面用 0填满的 4 位数，如 VLAN0004 是 VLAN4 的缺省名字Step 4 mtu mtu-size (可选) 改变 MTU 大小Step 5 end 退出Step 6 show vlan name vlan-name | id vlan-id验证Step 7 copy running-config startup config(可选) 保存配置用 no vlan name 或 no vlan mtu 退回到缺省的 vlan 配置状态举例如下:Switch# configure termina

35、lSwitch(config)# vlan 20Switch(config-vlan)# name test20Switch(config-vlan)# end也可以在 enable 状态下，进行 VLAN 配置:命令目的 Step 1 vlan database 进入 VLAN 配置状态Step 2 vlan vlan-id name vlan-name 加入 VLAN 号及 VLAN 名Step 3 vlan vlan-id mtu mtu-size (可选) 修改 MTU 大小Step 4 exit 更新 VLAN 数据庫并退出Step 5 show vlan name vlan-na

36、me | id vlan-id验证配置Step 6 copy running-config startup config 保存配置（可选）举例如下：Switch# vlan databaseSwitch(vlan)# vlan 20 name test20Switch(vlan)# exitAPPLY completed.ExitingSwitch# 删除 VLAN当删除一个处于 VTP 服务器的交换机上删除 VLAN 时，则此 VLAN 将在所有相同 VTP 的交换机上删除。当在透明模式下删除时，只在当前交换机上删除。注意当删除一个 VLAN 时，原来属于此 VLAN 的端口将处于非激活的

37、状态，直到将其分配给某一 VLAN。命令目的 Step 1 configure terminal 进入配置状态Step 2 no vlan vlan-id 删除某一 VLAN. Step 3 end 退出Step 4 show vlan brief 验证Step 5 copy running-config startup config 保存也可用 vlan database 进入 VLAN 配置状态，用 no vlan vlan-id 来删除。将端口分配给一个 VLAN命令目的 Step 1 configure terminal 进入配置状态Step 2 interface interfa

38、ce-id 进入要分配的端口Step 3 switchport mode access 定义二层口Step 4 switchport access vlan vlan-id 把端口分配给某一 VLANStep 5 end 退出Step 6 show running-config interface interface-id 验证端口的 VLAN 号Step 7 show interfaces interface-id switchport验证端口的管理模式和VLAN 情况Step 8 copy running-config startup-config 保存配置使用 default inter

39、face interface-id 还原到缺省配置状态。举例如下：Switch# configure terminal Enter configuration commands, one per line. End with CNTL/Z.Switch(config)# interface fastethernet0/1 Switch(config-if)# switchport mode access Switch(config-if)# switchport access vlan 2Switch(config-if)# end Switch#配置 VLAN Trunks命令目的 Ste

40、p 1 configure terminal 进入配置状态Step 2 interface interface-id 进入端口配置状态Step 3 switchport trunk encapsulation isl | dot1q | negotiate配置 trunk 封装 ISL 或 802.1Q 或自动协商Step 4 switchport mode dynamic auto | desirable | trunk配置二层 trunk 模式。 dynamic auto自动协商是否成为 trunk dynamic desirable把端口设置为 trunk 如果对方端口是trunk, d

41、esirable, 或自动模式 trunk设置端口为强制的trunk 方式，而不理会对方端口是否为 trunkStep 5 switchport access vlan vlan-id(可选) 指定一个缺省 VLAN, 如果此端口不再是 trunkStep 6 switchport trunk native vlan vlan-id指定 802.1Q native VLAN 号 Step 7 end 退出Step 8 show interfaces interface-id switchport显示有关 switchport 的配置Step 9 show interfaces interfac

42、e-id trunk显示有关 trunk 的配置Step 10 copy running-config startup-config保存配置举例：Switch# configure terminal Enter configuration commands, one per line. End with CNTL/Z.Switch(config)# interface fastethernet0/4 Switch(config-if)# switchport mode trunk Switch(config-if)# switchport trunk encapsulation dot1q S

43、witch(config-if)# end 定义 trunk 允许的 VLAN缺省情况下 trunk 允许所有的 VLAN 通过。可以使用 switchport trunk allowed vlan remove vlan-list 来去掉某一 VLAN Command Purpose Step 1 configure terminal 进入配置状态Step 2 interface interface-id 进入端口配置Step 3 switchport mode trunk 配置二层口为 trunkStep 4 switchport trunk allowed vlan add | all

44、| except | remove vlan-list (可选) 配置 trunk 允许的 VLAN. 使用 add, all, except, remove 关健字Step 5 end 退出Step 6 show interfaces interface-id switchport 验证 VLAN 配置情况.Step 7 copy running-config startup-config 保存配置回到允许所有 VLAN 通过时, 可用 no switchport trunk allowed vlan 端口配置命令.举例如下:Switch(config)# interface fasteth

45、ernet0/1Switch(config-if)# switchport trunk allowed vlan remove 2Switch(config-if)# end配置 Native VLAN（802.1q）封装 802.1q 的 trunk 端口可以接受带有标签和不带标签的数据流，交换机向native vlan 传送不带标签的数据流，缺省情况下 native VLAN 是 1。命令目的 Step 1 configure terminal 进入配置状态Step 2 interface interface-id 进入配置成 802.1qtrunk 的端口Step 3 switchpo

46、rt trunk native vlan vlan-id配置 native VLAN 号Step 4 end 退出Step 5 show interfaces interface-id switchport验证 native VLAN 配置Step 6 copy running-config startup-config保存配置使用 no switchport trunk native vlan 端口配置命令回到缺省的状态使用 STP 实现负载均衡负载均衡可以使用流量分流到其它平行的 trunks 上去. 交换机为了避免环路， STP 通常是阻断所有端口交换机之间只留一条链路。使用负载均衡后

47、, 可以把不同 VLAN 的流量分配到不同的 trunk 上。可以通过配置 STP 端口权值 STP 路径值来实现负载均衡. 如果使用 STP 端口权值来配置那么二条负载均衡的 trunk 必须联同一交换机上。使用路径值则即可以联相同的交换机与可以联不同的交换机。使用 STP 端口权值的负载均衡当同一台交换机的二个口形成环路时， STP 端口权值用来决定那个口是 enable的，那个口是阻断的。可以通过配置端口权值来决定二对 trunk 各走那些VLAN, 有较高权值的端口（数字较小的）vlan, 将处于转发状态，同一个 VLAN在另一个 trunk 有较低的权值（数字较大）则将处在阻断状

48、态。即同一 VLAN只在一个 trunk 上发送接受。基于端口权值的负载均衡示意图 trunk1 将发送和接收 VLAN810 的数据，trunk2 将发送和接收 VLAN36 的数据配置如下：Command Purpose Step 1 configure terminal 进入 Switch 1 配置状态Step 2 vtp domain domain-name 配置 VTP 域Step 3 vtp mode server 将 Switch 1 配置成 VTP server.Step 4 end 退出Step 5 show vtp status 验证 VTP 的配置Step 6 show vlan 验证 VLANStep 7 configure terminal 进入配置状态Step 8 interface fastethernet 0/1 进入 F0/1 端口Step 9 switchport trunk encapsulation isl | dot1q | negotiate配置 trunk 封装Step 10 switchport mode trunk 配置成 trunkStep 11 end 退出Step 12 show interfaces fastethernet0/1 switchport验证 VLAN 配置Step 13 在 switch1 上的 F

展开阅读全文