1、 Cisco 交换机常用配置命令总结1:配置 VLAN 理解 VLAN: 一个 VLAN 就是一个交换网,其逻辑上按功能、项目、应用来分而不必考虑用户的物理位置。任何交换口都可以属于某一 VLAN, IP 包、广播包及组播包均可以发送或广播给在此 VLAN 内的最终用户。每一个 VLAN 均可看成是一个逻辑网络,发往另一 VLAN 的数据包必须由路由器或网桥转发,由于 VLAN 被看成是一个逻辑网络,其具有自己的网桥管理信息库 (MIB) 并可支持自己的生成树 在 Cisco 交换机里面有两种配置 Vlan 的方法:Switch# configure terminalSwitch(config
2、)# vlan 20 Switch(config-vlan)# name test20Switch(config-vlan)# end 也可以在 enable 状态下,进行 VLAN 配置:Switch# vlan databaseSwitch(vlan)# vlan 20 name test20 Switch(vlan)# exit 删除 VLAN 当删除一个处于 VTP 服务器的交换机上删除 VLAN 时,则此 VLAN 将在所有相同 VTP 的交换机上删除。当在透明模式下删除时,只在当前交换机上删除,用 vlan database 进入 VLAN配置状态,用 no vlan vlan-i
3、d 来删除。 Switch# vlan database Switch(vlan)# no vlan 20Switch(vlan)# exit 将端口分配给一个 VLANSwitch# configure terminalSwitch(config)# interface fastethernet0/1 Switch(config-if)# switchport mode access Switch(config-if)# switchport access vlan 2 Switch(config-if)# end 2:配置 VLAN Trunks 所谓的 TRUNK 是用来在不同的交换机之
4、间进行连接,以保证在跨越多个交换机上建立的同一个 VLAN 的成员能够相互通讯,如果是不同台的交换机上相同 id 的 vlan 要相互通信,那么可以通过共享的 trunk 端口就可以实现,如果是不同台不同 id 的 vlan 它们之间要相互通信,需要通过第三方的路由来实现.Switch# configure terminal Switch(config)# interface fastetherne2/4 Switch(config-if)# switchport mode trunk Switch(config-if)# switchport trunk encapsulation dot1
5、q Switch(config-if)# end 定义 trunk 允许的 VLAN 缺省情况下 trunk 允许所有的 VLAN 通过,可以使用 switchport trunk allowed vlan remove vlan-list 来去掉某一 VLAN Switch(config)# interface fastethernet2/4 Switch(config-if)# switchport trunk allowed vlan remove 2 Switch(config-if)# end 3:使用 STP 实现负载均衡 负载均衡可以使用流量分流到其它平行的 trunks 上去.
6、 交换机为了避免环路,STP 通常是阻断所有端口交换机之间只留一条链路,使用负载均衡后, 可以把不同 VLAN 的流量分配到不同的 trunk 上。可以通过配置 STP 端口权值 STP 路径值来实现负载均衡,如果使用 STP 端口权值来配置那么二条负载均衡的 trunk 必须联同一交换机上;使用路径值则即可以联相同的交换机与可以联不同的交换机。使用 STP 端口权值的负载均衡 当同一台交换机的二个口形成环路时, STP 端口权值用来决定那个口是 enable 的,那个口是阻断的。 可以通过配置端口权值来决定二对 trunk 各走那些 VLAN, 有较高权值的端口(数字较小的)vlan, 将处
7、于转发状态,同一个 VLAN 在另一个 trunk 有较低的权值(数字较大)则将处在阻断状态,即同一 VLAN 只在一个 trunk 上发送接受。基于端口权值的负载均衡,trunk1 将发送和接收 VLAN810 的数据,trunk2 将发送和接收 VLAN3 5 的数据interface fastethernet0/1 (进入 Trunk1 口)spanning-tree vlan 8 port-priority 10spanning-tree vlan 9 port-priority 10spanning-tree vlan 10 port-priority 10interface fas
8、tethernet0/2 (进入 Trunk2 口) spanning-tree vlan 3 port-priority 10 spanning-tree vlan 4 port-priority 10 spanning-tree vlan 5 port-priority 10也可以通过配置配置 STP 路径值来实现负载均衡,Trunk1 走 VLAN810,Trunk2 走 VLAN2 4interface fastethernet 0/1 (进入 Trunk1 口)spanning-tree vlan 8 cost 30spanning-tree vlan 9 cost 30spanni
9、ng-tree vlan 10 cost 30interface fastethernet 0/2 (进入 Trunk2 口) spanning-tree vlan 2 cost 30 spanning-tree vlan 3 cost 30 spanning-tree vlan 4 cost 304:配置 EtherChannel etherchannel 特性在 switch 到 switch、switch 到 router 之间提供冗余的、高速的连接方式,简单说就是将两个设备间多条 fe 或 ge 物理链路捆在一起组成一条设备间逻辑链路,从而达到增加带宽,提供冗余的目的,每个以太通道具有
10、一个 port-channel 端口号,要捆绑一个以太通道时,会产生一个逻辑 port-channel 端口,逻辑端口下的配置可影响与之捆绑的物理端口,但物理端口下的配置不能影响逻辑端口的配置Switch# configure terminalSwitch(config)# interface port-channel 1Switch(config-if)# ip address 172.16.30.10 255.255.255.0Switch(config-if)# end三层物理端口配置Switch# configure terminalSwitch(config)# interface
11、range fastethernet 3/4 - 5 Switch(config-if)# no switchportSwitch(config-if)# no ip addressSwitch(config-if)# channel-group 1 mode desirableSwitch(config-if)# end二层以太通道配置 Switch# configure terminalSwitch(config)# interface range fastethernet 2/6 - 7 Switch(config-if-range)# channel-group 2 mode desi
12、rableSwitch(config-if-range)# end5:配置以太通道负载均衡 负载均衡关键字表示如下:src-mac源 MAC 地址dst-mac目标 MAC 地址src-dst-mac源和目标 MAC 地址src-ip源 IP 地址dst-ip目标 IP 地址src-dst-ip源和目标 IP 地址 (缺省)src-port源第四层端口dst-port目标第四层端口src-dst-port源和目标第四层端口Switch(config)# port-channel load-balance src-dst-ipSwitch(config)# endThis example shows how to verify the configuration:Switch# show etherchannel load-balanceSource XOR Destination IP addressSwitch#
