思科交换机配置维护手册
目录
一、端口配置
1.1 配置一组端口
命令 目的 Step 1 configure terminal 进入配置状态 Step 2 interface range {port-range} 进入组配置状态 Step 3 可以使用平时的端口配置命令进行配置 退回 验证配置 Step 4 end Step 5 show interfaces [interface-id] Step 6 copy running-config startup-config
当使用interface range命令时有如下的规则:
•
保存 有效的组范围:
o vlan从1 到4094
o fastethernet 槽位/{first port} - {last port}, 槽位为0 o gigabitethernet槽位/{first port} - {last port},槽位为0
o port-channel port-channel-number - port-channel-number, port-channel号从1
到64
端口号之间需要加入空格,如:interface range fastethernet 0/1 – 5 是有效的,而interface range fastethernet 0/1-5 是无效的.
interface range 命令只能配置已经存在的interface vlan 所有在同一组的端口必须是相同类别的。
• •
见以下例子:
Switch# configure terminal
Switch(config)# interface range fastethernet0/1 - 5
Switch(config-if-range)# no shutdown
以下的例子显示使用句号来配置不同类型端口的组:
Switch(config)# interface range fastethernet0/1 - 3, gigabitethernet0/1 - 2 Switch(config-if-range)# no shutdown
1.2 配置二层端口
1.2.1 配置端口速率及双工模式 命令 目的 Step 1 configure terminal Step 2 interface 进入配置状态. 进入端口配置状态. interface-id Step 3 speed {10 | 100 | 1000 | auto | nonegotiate} 设置端口速率 注:1000 只工作在千兆口. GBIC模块只工作在1000 Mbps下. nonegotiate 只能在这些GBIC上用 1000BASE-SX, -LX, and -ZX GBIC. Step 4 duplex {auto | full | half} Step 5 end Step 6 show interfaces interface-id 设置全双工或半双工. 退出 显示有关配置情况 Step 7 copy running-config startup-config
Switch(config)# interface fastethernet0/3
Switch(config-if)# speed 10
Switch(config-if)# duplex half
保存 1.2.2 端口描述 命令 目的 Step 1 configure terminal Step 2 interface interface-id Step 3 description string 进入配置模式 进入要加入描述的端口 加入描述 (最多240个字符). 退回. 验证. Step 4 end Step 5 show interfaces interface-id description or show running-config Step 6 copy running-config startup-config 1.2.3 配置三层口
Catalyst 3750支持三种类型的三层端口:
保存 SVIs: 即interface vlan
三层以太网通道口(EtherChannel)
.路由口:路由口是指某一物理端口在端口配置状态下用no switchport命令生成的端口
所有的三层都需要IP地址以实现路由交换
配置步骤如下:
命令 目的 Step 1 configure terminal Step 2 interface {{fastethernet | gigabitethernet} interface-id} | {vlan vlan-id} | {port-channel port-channel-number} Step 3 no switchport 进入配置状态 进入端口配置状态 把物理端口变成三层口 配置IP地址和掩码 激活端口 退出 验证配置 Step 4 ip address ip_address subnet_mask Step 5 no shutdown Step 6 end Step 7 show interfaces [interface-id] show ip interface [interface-id] show running-config interface [interface-id] Step 8 copy running-config startup-config
配置举例如下:
Enter configuration commands, one per line. End with CNTL/Z.
保存配置 Switch(config)# interface gigabitethernet0/2 Switch(config-if)# no switchport
Switch(config-if)# ip address 192.20.135.21 255.255.255.0 Switch(config-if)# no shutdown Switch(config-if)# end
show ip interface命令:
Switch# show ip interface gigabitethernet0/2 GigabitEthernet0/2 is up, line protocol is up Internet address is 192.20.135.21/24 Broadcast address is 255.255.255.255 Address determined by setup command MTU is 1500 bytes
Helper address is not set
Directed broadcast forwarding is disabled
1.3 监控及维护端口1.3.1 监控端口和控制器的状态 主要命令见下表:Show Commands for Interfaces Command 目的 show interfaces [interface-id] 显示所有端口或某一端口的状态和配置. 显示一系列端口的状态或错误-关闭的状态 显示二层端口的状态,可以用来决定此口是否为二层或三层口。 显示端口描述 show interfaces interface-id status [err-disabled] show interfaces [interface-id] switchport show interfaces [interface-id] description show ip interface [interface-id] 显示所有或某一端口的IP可用性状态 show running-config interface [interface-id] show version 显示当前配置中的端口配置情况 显示软硬件等情况举例如下:Switch# show interfaces statusPort Name Status Vlan Duplex Speed TypeGi0/1 connected routed a-full a-100 10/100/1000Base TXGi0/2 wce server 20.20.2 disabled routed auto auto 10/100/1000Base TX Gi0/3 ip wccp web-cache notconnect routed auto auto 10/100/1000Base TX Gi0/4 notconnect routed auto auto 10/100/1000Base TX Gi0/5 notconnect routed auto auto 10/100/1000Base TX Gi0/6 disabled routed auto auto 10/100/1000Base TX Gi0/7 disabled routed auto auto 10/100/1000Base TX Gi0/8 disabled routed auto 100 10/100/1000Base TX Gi0/9 notconnect routed auto auto 10/100/1000Base TX Gi0/10 notconnect routed auto auto 10/100/1000Base TX Gi0/11 disabled routed auto auto unknown Gi0/12 notconnect routed auto auto unknownSwitch# show interfaces fastethernet 0/1 switchportName: Fa0/1Switchport: EnabledAdministrative Mode: static access Operational Mode: downAdministrative Trunking Encapsulation: dot1q Negotiation of Trunking: Off Access Mode VLAN: 1 (default)Trunking Native Mode VLAN: 1 (default) Trunking VLANs Enabled: ALL Pruning VLANs Enabled: 2-1001Protected: falseUnknown unicast blocked: disabledUnknown multicast blocked: disabledVoice VLAN: dot1p (Inactive) Appliance trust: 5Switch# show running-config interface fastethernet0/2Building configuration...Current configuration : 131 bytes !interface FastEthernet0/2 switchport mode access switchport protected no ip address mls qos cos 7 mls qos cos override end1.3.2 刷新、重置端口及计数器Clear命令 目的 clear counters [interface-id] clear interface interface-id clear line [number | console 0 | vty number]清除端口计数器. 重置某一端口的硬件逻辑 重置异步串口的硬件逻辑 Note clear counters 命令只清除用show interface所显示的计数,不影响用snmp得到的计数举例如下:Switch# clear counters fastethernet0/5Clear \"show interface\" counters on this interface [confirm] y Switch#*Sep 30 08:42:55: %CLEAR-5-COUNTERS: Clear counter on interface FastEthernet0/5by vty1 (171.69.115.10)可使用clear interface 或 clear line 命令来清除或重置某一端口或串口,在大部分情况下并不需要这样做:Switch# clear interface fastethernet0/51.3.3 关闭和打开端口 命令 目的 Step 1 configure terminal 进入配置状态 选择要关闭的端口 Step 2 interface {vlan vlan-id} | {{fastethernet | gigabitethernet} interface-id} | {port-channel port-channel-number} Step 3 shutdown Step 4 end Step 5 show running-config使用 no shutdown 命令重新打开端口. 举例如下:Switch# configure terminalSwitch(config)# interface fastethernet0/5 Switch(config-if)# shutdown Switch(config-if)#关闭 退出 验证 *Sep 30 08:33:47: %LINK-5-CHANGED: Interface FastEthernet0/5, changed state to a administratively downSwitch# configure terminalSwitch(config)# interface fastethernet0/5Switch(config-if)# no shutdown Switch(config-if)#*Sep 30 08:36:00: %LINK-3-UPDOWN: Interface FastEthernet0/5, changed state to up二、配置VLAN2.1 VLAN论述一个VLAN就是一个交换网,其逻辑上按功能、项目、应用来分而不必考虑用户的物理位置。任何交换口都可以属于某一VLAN, IP包、广播包及组播包均可以发送或广播给在此VLAN内的最终用户。每一个VLAN均可看成是一个逻辑网络,发往另一VLAN的数据包必须由路由器或网桥转发(如下图)。由于VLAN被看成是一个逻辑网络,其具有自己的网桥管理信息庫 (MIB) 并可支持自己的生成树VLAN作为逻辑定义的网络示意图VLAN常常与IP子网相联系,同一IP子网属于同一VLAN。在3550上VLAN之间的数据包可以由VLAN端口进行转发。可支持的VLANCatalyst 3750交换机支持1005个 VLAN,可以分别是VTP client, server, 及 transparent modes. VLAN号可以从1到4094. VLAN号1002到1005保留给令牌环及FDDI VLAN. VTP只能学习到普通范围的VLAN, 即从VLAN到1到1005; VLAN号大于1005属于扩展VLAN,不存在VLAN数据庫中。 交换机必须配置成VTP透明模式当需要生成VLAN 号从1006到4094.本交换机支持基于每一VLAN的生成树(PVST),最多支持128个生成树。本交换机支持ISL及IEEE 802.1Q trunk二种封装。2.2 配置正常范围的VLANVLAN号1, 1002到1005是自动生成的不能被去掉。VLAN号1到1005的配置被写到文件vlan.dat 中, 可以用show vlan 命令查看, vlan.dat 文件存放在NVRAM中.注意 不要手工删除vlan.dat 文件,可能造成VLAN的不完整。 如要删除vlan需要 用有关的命令来进行2.2.1 生成、修改以太网VLAN Step 1 Step 2 命令 目的 configure terminal 进入配置状态 vlan vlan-id 输入一个VLAN号, 然后进入vlan配置状态,可以输入一个新的VLAN号或旧的来进行修改。 (可选)输入一个VLAN名,如果没有配置VLAN名,缺省的名字是VLAN号前面用0填满的4位数,如VLAN0004是VLAN4的缺省名字 (可选) 改变MTU大小 Step 3 name vlan-name Step 4 Step 5 Step 6 mtu mtu-size end 退出 show vlan {name vlan-name | id vlan-id} 验证 Step 7 copy running-config startup config (可选) 保存配置 用no vlan name 或 no vlan mtu 退回到缺省的vlan配置状态 举例如下:Switch# configure terminalSwitch(config)# vlan 20Switch(config-vlan)# name test20Switch(config-vlan)# end也可以在enable状态下,进行VLAN配置: 命令 目的 Step 1 vlan database Step 2 vlan vlan-id name vlan-name 进入VLAN配置状态 加入VLAN号及VLAN名 (可选) 修改MTU大小 更新VLAN数据庫并退出 验证配置 Step 3 vlan vlan-id mtu mtu-size Step 4 exit Step 5 show vlan {name vlan-name | id vlan-id} Step 6 copy running-config startup config保存配置(可选) 举例如下:Switch# vlan databaseSwitch(vlan)# vlan 20 name test20Switch(vlan)# exitAPPLY completed. Exiting.... Switch#2.2.2 删除VLAN当删除一个处于VTP服务器的交换机上删除VLAN时,则此VLAN将在所有相同VTP的交换机上删除。当在透明模式下删除时,只在当前交换机上删除。 命令 目的 Step 1 configure terminal Step 2 no vlan vlan-id Step 3 end Step 4 show vlan brief Step 5 copy running-config startup config进入配置状态 删除某一VLAN. 退出 验证 保存 也可用vlan database 进入VLAN配置状态,用no vlan vlan-id 来删除。 2.2.3 将端口分配给一个VLAN 命令 目的 Step 1 configure terminal Step 2 interface interface-id 进入配置状态 进入要分配的端口 Step 3 switchport mode access Step 4 switchport access vlan vlan-id Step 5 end Step 6 show running-config interface interface-id Step 7 show interfaces interface-id switchport Step 8 copy running-config startup-config举例如下:Switch# configure terminal定义二层口 把端口分配给某一VLAN 退出 验证端口的VLAN号 验证端口的管理模式和VLAN情况 保存配置 Enter configuration commands, one per line. End with CNTL/Z. Switch(config)# interface fastethernet0/1 Switch(config-if)# switchport mode access Switch(config-if)# switchport access vlan 2 Switch(config-if)# end Switch#2.3 配置VLAN Trunks(中继接口)2.3.1 配置VLAN Trunks(中继接口) Step 1 Step 2 Step 3 命令 目的 configure terminal interface interface-id switchport trunk encapsulation {isl | dot1q | negotiate} 进入配置状态 进入端口配置状态 配置trunk封装ISL 或 802.1Q 或自动协商 Step 4 switchport mode {dynamic {auto | desirable} | trunk} 配置二层trunk模式。 • dynamic auto—自动协商是否成为trunk dynamic desirable—把端口设置为trunk如果对方端口是trunk, desirable, 或自动模式 trunk—设置端口为强制的trunk方式,而不理会对方端口是否为trunk • • Step 5 switchport access vlan vlan-id switchport trunk native vlan vlan-id end show interfaces interface-id switchport show interfaces interface-id trunk (可选) 指定一个缺省VLAN, 如果此端口不再是trunk 指定802.1Q native VLAN号 Step 6 Step 7 Step 8 退出 显示有关switchport 的配置 Step 9 显示有关trunk的配置 Step 10 copy running-config startup-config 举例:Switch# configure terminal保存配置 Enter configuration commands, one per line. End with CNTL/Z. Switch(config)# interface fastethernet0/4 Switch(config-if)# switchport mode trunkSwitch(config-if)# switchport trunk encapsulation dot1q Switch(config-if)# end2.3.2 定义trunk允许的VLAN缺省情况下trunk允许所有的VLAN通过。可以使用 switchport trunk allowed vlan remove vlan-list 来去掉某一VLAN Command Purpose Step 1 configure terminal Step 2 interface interface-id Step 3 switchport mode trunk Step 4 switchport trunk allowed vlan {add | all | except | remove} vlan-list 进入配置状态 进入端口配置 配置二层口为trunk (可选) 配置trunk允许的VLAN. 使用add, all, except, remove关健字 Step 5 end Step 6 show interfaces interface-id switchport Step 7 copy running-config startup-config退出 验证VLAN配置情况. 保存配置 回到允许所有VLAN通过时, 可用no switchport trunk allowed vlan 端口配置命令. 举例如下:Switch(config)# interface fastethernet0/1Switch(config-if)# switchport trunk allowed vlan remove 2Switch(config-if)# end2.3.3 配置Native VLAN(802.1q)封装802.1q的trunk端口可以接受带有标签和不带标签的数据流,交换机向native vlan传送不带标签的数据流,缺省情况下native VLAN是1。 命令 目的 Step 1 configure terminal Step 2 interface interface-id 进入配置状态 进入配置成802.1qtrunk的端口 配置native VLAN号 Step 3 switchport trunk native vlan vlan-id Step 4 end Step 5 show interfaces interface-id switchport Step 6 copy running-config startup-config退出 验证native VLAN配置 保存配置 使用no switchport trunk native vlan 端口配置命令回到缺省的状态三、STP的配置3.1 使用STP实现负载均衡负载均衡可以使用流量分流到其它平行的trunks上去. 交换机为了避免环路, STP通常是阻断所有端口交换机之间只留一条链路 。使用负载均衡后, 可以把不同VLAN的流量分配到不同的trunk上。可以通过配置STP端口权值STP路径值来实现负载均衡. 如果使用STP端口权值来配置那么二条负载均衡的trunk必须联同一交换机上。使用路径值则即可以联相同的交换机与可以联不同的交换机。3.2 使用STP端口权值的负载均衡当同一台交换机的二个口形成环路时, STP端口权值用来决定那个口是enable的,那个口是阻断的。 可以通过配置端口权值来决定二对trunk各走那些VLAN, 有较高权值的端口(数字较小的)vlan, 将处于转发状态,同一个VLAN在另一个trunk有较低的权值(数字较大)则将处在阻断状态。 即同一VLAN只在一个trunk上发送接受。基于端口权值的负载均衡示意图trunk1将发送和接收VLAN8-10的数据,trunk2将发送和接收VLAN3-6的数据配置如下: Step 1 Step 2 Step 3 Command Purpose configure terminal vtp domain domain-name vtp mode server 进入Switch 1配置状态 配置VTP域 将Switch 1配置成VTP server. 退出 验证VTP的配置 验证VLAN 进入配置状态 进入F0/1端口 配置trunk封装 Step 4 Step 5 Step 6 Step 7 Step 8 Step 9 end show vtp status show vlan configure terminal interface fastethernet 0/1 switchport trunk encapsulation {isl | dot1q | negotiate} Step 10 switchport mode trunk Step 11 end Step 12 show interfaces fastethernet0/1 switchport Step 13 配置成trunk 退出 验证VLAN配置 在switch1上的F0/2上重复7到11步骤 在Switch 2的F0/1,F0/2上重复7到11步骤。 当trunk已经起来,在switch2上验证已经学到相关的vlan配置 在Switch 1上进入配置状态 进入要配置的端口 将端口权值10赋与VLAN 8. Step 14 Step 15 show vlan Step 16 configure terminal Step 17 interface fastethernet0/1 Step 18 spanning-tree vlan 8 port-priority 10 Step 19 spanning-tree vlan 9 port-priority 10 Step 20 spanning-tree vlan 10 port-priority 10 Step 21 exit Step 22 interface fastethernet0/2 Step 23 spanning-tree vlan 3 port-priority 10 Step 24 spanning-tree vlan 4 port-priority 10 Step 25 spanning-tree vlan 5 将端口权值10赋与VLAN 9. 将端口权值10赋与VLAN 10. 退回. 进入F0/2 将端口权值10赋与VLAN 3. 将端口权值10赋与VLAN 4. 将端口权值10赋与VLAN 5. port-priority 10 Step 26 spanning-tree vlan 6 port-priority 10 Step 27 end Step 28 show running-config Step 29 copy running-config startup-config将端口权值10赋与VLAN 10. 退出 验证配置 保存配置 3.3 配置STP路径值的负载均衡也可以通过配置配置STP路径值来实现负载均衡,如下图所示 Trunk1走VLAN8-10,Trunk2走VLAN2-4Step 1 Step 2 Step 3 命令 目的 configure terminal interface fastethernet 0/1 switchport trunk encapsulation {isl | dot1q | negotiate} 进入 Switch 1配置状态 进入F0/1 配置封装 Step 4 Step 5 Step 6 Step 7 Step 8 Step 9 switchport mode trunk exit end show running-config show vlan 配置Trunk,缺省是ISL封装 退回 在F0/2口上重复2-4步骤 退出 验证配置 验证switch1已经学到Vlan 进入配置状态 进入F0/1 设置Vlan2生成树路径值为30 设置Vlan3生成树路径值为30 设置Vlan4生成树路径值为30 退出 在switch1的F0/2上重复9-11步骤设置VLAN8,9,10生成树路径值为30 退出 验证配置 保存配置 Step 10 configure terminal Step 11 interface fastethernet 0/1 Step 12 spanning-tree vlan 2 cost 30 Step 13 spanning-tree vlan 3 cost 30 Step 14 spanning-tree vlan 4 cost 30 Step 15 end Step 16 Step 17 exit Step 18 show running-config Step 19 copy running-config startup-config 因篇幅问题不能全部显示,请点此查看更多更全内容 查看全文
1.3 监控及维护端口
1.3.1 监控端口和控制器的状态 主要命令见下表:
Show Commands for Interfaces Command 目的 show interfaces [interface-id] 显示所有端口或某一端口的状态和配置. 显示一系列端口的状态或错误-关闭的状态 显示二层端口的状态,可以用来决定此口是否为二层或三层口。 显示端口描述 show interfaces interface-id status [err-disabled] show interfaces [interface-id] switchport show interfaces [interface-id] description show ip interface [interface-id] 显示所有或某一端口的IP可用性状态 show running-config interface [interface-id] show version 显示当前配置中的端口配置情况 显示软硬件等情况
举例如下:
Switch# show interfaces status
Port Name Status Vlan Duplex Speed Type
Gi0/1 connected routed a-full a-100 10/100/1000Base TX
Gi0/2 wce server 20.20.2 disabled routed auto auto 10/100/1000Base TX Gi0/3 ip wccp web-cache notconnect routed auto auto 10/100/1000Base TX Gi0/4 notconnect routed auto auto 10/100/1000Base TX Gi0/5 notconnect routed auto auto 10/100/1000Base TX Gi0/6 disabled routed auto auto 10/100/1000Base TX Gi0/7 disabled routed auto auto 10/100/1000Base TX Gi0/8 disabled routed auto 100 10/100/1000Base TX Gi0/9 notconnect routed auto auto 10/100/1000Base TX Gi0/10 notconnect routed auto auto 10/100/1000Base TX Gi0/11 disabled routed auto auto unknown Gi0/12 notconnect routed auto auto unknown
Switch# show interfaces fastethernet 0/1 switchport
Name: Fa0/1
Switchport: Enabled
Administrative Mode: static access Operational Mode: down
Administrative Trunking Encapsulation: dot1q Negotiation of Trunking: Off Access Mode VLAN: 1 (default)
Trunking Native Mode VLAN: 1 (default) Trunking VLANs Enabled: ALL Pruning VLANs Enabled: 2-1001
Protected: false
Unknown unicast blocked: disabled
Unknown multicast blocked: disabled
Voice VLAN: dot1p (Inactive) Appliance trust: 5
Switch# show running-config interface fastethernet0/2
Building configuration...
Current configuration : 131 bytes !
interface FastEthernet0/2 switchport mode access switchport protected no ip address mls qos cos 7 mls qos cos override end
1.3.2 刷新、重置端口及计数器
Clear命令 目的 clear counters [interface-id] clear interface interface-id clear line [number | console 0 | vty number]
清除端口计数器. 重置某一端口的硬件逻辑 重置异步串口的硬件逻辑 Note clear counters 命令只清除用show interface所显示的计数,不影响用snmp得到
的计数
举例如下:
Switch# clear counters fastethernet0/5
Clear \"show interface\" counters on this interface [confirm] y Switch#
*Sep 30 08:42:55: %CLEAR-5-COUNTERS: Clear counter on interface FastEthernet0/5
by vty1 (171.69.115.10)
可使用clear interface 或 clear line 命令来清除或重置某一端口或串口,在大部分情况下并不需要这样做:
Switch# clear interface fastethernet0/5
1.3.3 关闭和打开端口 命令 目的 Step 1 configure terminal 进入配置状态 选择要关闭的端口 Step 2 interface {vlan vlan-id} | {{fastethernet | gigabitethernet} interface-id} | {port-channel port-channel-number} Step 3 shutdown Step 4 end Step 5 show running-config
使用 no shutdown 命令重新打开端口. 举例如下:
Switch(config)# interface fastethernet0/5 Switch(config-if)# shutdown Switch(config-if)#
关闭 退出 验证 *Sep 30 08:33:47: %LINK-5-CHANGED: Interface FastEthernet0/5, changed state to a administratively down
Switch(config)# interface fastethernet0/5
Switch(config-if)# no shutdown Switch(config-if)#
*Sep 30 08:36:00: %LINK-3-UPDOWN: Interface FastEthernet0/5, changed state to up
二、配置VLAN
2.1 VLAN论述
一个VLAN就是一个交换网,其逻辑上按功能、项目、应用来分而不必考虑用户的物理位置。任何交换口都可以属于某一VLAN, IP包、广播包及组播包均可以发送或广播给在此VLAN内的最终用户。每一个VLAN均可看成是一个逻辑网络,发往另一VLAN的数据包必须由路由器或网桥转发(如下图)。由于VLAN被看成是一个逻辑网络,其具有自己的网桥管理信息庫 (MIB) 并可支持自己的生成树
VLAN作为逻辑定义的网络示意图
VLAN常常与IP子网相联系,同一IP子网属于同一VLAN。在3550上VLAN之间的数据包可以由VLAN端口进行转发。
可支持的VLAN
Catalyst 3750交换机支持1005个 VLAN,可以分别是VTP client, server, 及 transparent modes. VLAN号可以从1到4094. VLAN号1002到1005保留给令牌环及FDDI VLAN. VTP只能学习到普通范围的VLAN, 即从VLAN到1到1005; VLAN号大于1005属于扩展VLAN,不存在VLAN数据庫中。 交换机必须配置成VTP透明模式当需要生成VLAN 号从1006到4094.
本交换机支持基于每一VLAN的生成树(PVST),最多支持128个生成树。本交换机支持ISL及IEEE 802.1Q trunk二种封装。
2.2 配置正常范围的VLAN
VLAN号1, 1002到1005是自动生成的不能被去掉。
VLAN号1到1005的配置被写到文件vlan.dat 中, 可以用show vlan 命令查看, vlan.dat 文件存放在NVRAM中.
注意 不要手工删除vlan.dat 文件,可能造成VLAN的不完整。 如要删除vlan需要 用有关的命令来进行
2.2.1 生成、修改以太网VLAN Step 1 Step 2 命令 目的 configure terminal 进入配置状态 vlan vlan-id 输入一个VLAN号, 然后进入vlan配置状态,可以输入一个新的VLAN号或旧的来进行修改。 (可选)输入一个VLAN名,如果没有配置VLAN名,缺省的名字是VLAN号前面用0填满的4位数,如VLAN0004是VLAN4的缺省名字 (可选) 改变MTU大小 Step 3 name vlan-name Step 4 Step 5 Step 6 mtu mtu-size end 退出 show vlan {name vlan-name | id vlan-id} 验证 Step 7 copy running-config startup config (可选) 保存配置 用no vlan name 或 no vlan mtu 退回到缺省的vlan配置状态 举例如下:
Switch(config)# vlan 20
Switch(config-vlan)# name test20
Switch(config-vlan)# end
也可以在enable状态下,进行VLAN配置: 命令 目的 Step 1 vlan database Step 2 vlan vlan-id name vlan-name 进入VLAN配置状态 加入VLAN号及VLAN名 (可选) 修改MTU大小 更新VLAN数据庫并退出 验证配置 Step 3 vlan vlan-id mtu mtu-size Step 4 exit Step 5 show vlan {name vlan-name | id vlan-id} Step 6 copy running-config startup config
保存配置(可选) 举例如下:
Switch# vlan database
Switch(vlan)# vlan 20 name test20
Switch(vlan)# exit
APPLY completed. Exiting.... Switch#
2.2.2 删除VLAN
当删除一个处于VTP服务器的交换机上删除VLAN时,则此VLAN将在所有相同VTP的交换机上删除。当在透明模式下删除时,只在当前交换机上删除。 命令 目的 Step 1 configure terminal Step 2 no vlan vlan-id Step 3 end Step 4 show vlan brief Step 5 copy running-config startup config
进入配置状态 删除某一VLAN. 退出 验证 保存 也可用vlan database 进入VLAN配置状态,用no vlan vlan-id 来删除。 2.2.3 将端口分配给一个VLAN 命令 目的 Step 1 configure terminal Step 2 interface interface-id 进入配置状态 进入要分配的端口 Step 3 switchport mode access Step 4 switchport access vlan vlan-id Step 5 end Step 6 show running-config interface interface-id Step 7 show interfaces interface-id switchport Step 8 copy running-config startup-config
定义二层口 把端口分配给某一VLAN 退出 验证端口的VLAN号 验证端口的管理模式和VLAN情况 保存配置 Enter configuration commands, one per line. End with CNTL/Z. Switch(config)# interface fastethernet0/1 Switch(config-if)# switchport mode access Switch(config-if)# switchport access vlan 2 Switch(config-if)# end Switch#
2.3 配置VLAN Trunks(中继接口)
2.3.1 配置VLAN Trunks(中继接口) Step 1 Step 2 Step 3 命令 目的 configure terminal interface interface-id switchport trunk encapsulation {isl | dot1q | negotiate} 进入配置状态 进入端口配置状态 配置trunk封装ISL 或 802.1Q 或自动协商 Step 4 switchport mode {dynamic {auto | desirable} | trunk} 配置二层trunk模式。 • dynamic auto—自动协商是否成为trunk dynamic desirable—把端口设置为trunk如果对方端口是trunk, desirable, 或自动模式 trunk—设置端口为强制的trunk方式,而不理会对方端口是否为trunk • • Step 5 switchport access vlan vlan-id switchport trunk native vlan vlan-id end show interfaces interface-id switchport show interfaces interface-id trunk (可选) 指定一个缺省VLAN, 如果此端口不再是trunk 指定802.1Q native VLAN号 Step 6 Step 7 Step 8 退出 显示有关switchport 的配置 Step 9 显示有关trunk的配置 Step 10 copy running-config startup-config 举例:
保存配置 Enter configuration commands, one per line. End with CNTL/Z. Switch(config)# interface fastethernet0/4 Switch(config-if)# switchport mode trunk
Switch(config-if)# switchport trunk encapsulation dot1q Switch(config-if)# end
2.3.2 定义trunk允许的VLAN
缺省情况下trunk允许所有的VLAN通过。可以使用 switchport trunk allowed vlan remove vlan-list 来去掉某一VLAN Command Purpose Step 1 configure terminal Step 2 interface interface-id Step 3 switchport mode trunk Step 4 switchport trunk allowed vlan {add | all | except | remove} vlan-list 进入配置状态 进入端口配置 配置二层口为trunk (可选) 配置trunk允许的VLAN. 使用add, all, except, remove关健字 Step 5 end Step 6 show interfaces interface-id switchport Step 7 copy running-config startup-config
退出 验证VLAN配置情况. 保存配置 回到允许所有VLAN通过时, 可用no switchport trunk allowed vlan 端口配置命令. 举例如下:
Switch(config)# interface fastethernet0/1
Switch(config-if)# switchport trunk allowed vlan remove 2
Switch(config-if)# end
2.3.3 配置Native VLAN(802.1q)
封装802.1q的trunk端口可以接受带有标签和不带标签的数据流,交换机向native vlan传送不带标签的数据流,缺省情况下native VLAN是1。 命令 目的 Step 1 configure terminal Step 2 interface interface-id 进入配置状态 进入配置成802.1qtrunk的端口 配置native VLAN号 Step 3 switchport trunk native vlan vlan-id Step 4 end Step 5 show interfaces interface-id switchport Step 6 copy running-config startup-config
退出 验证native VLAN配置 保存配置 使用no switchport trunk native vlan 端口配置命令回到缺省的状态
三、STP的配置
3.1 使用STP实现负载均衡
负载均衡可以使用流量分流到其它平行的trunks上去. 交换机为了避免环路, STP通常是阻断所有端口交换机之间只留一条链路 。使用负载均衡后, 可以把不同VLAN的流量分配到不同的trunk上。
可以通过配置STP端口权值STP路径值来实现负载均衡. 如果使用STP端口权值来配置那么二条负载均衡的trunk必须联同一交换机上。使用路径值则即可以联相同的交换机与可以联不同的交换机。
3.2 使用STP端口权值的负载均衡
当同一台交换机的二个口形成环路时, STP端口权值用来决定那个口是enable的,那个口是阻断的。 可以通过配置端口权值来决定二对trunk各走那些VLAN, 有较高权值的端口(数字较小的)vlan, 将处于转发状态,同一个VLAN在另一个trunk有较低的权值(数字较大)则将处在阻断状态。 即同一VLAN只在一个trunk上发送接受。
基于端口权值的负载均衡示意图
trunk1将发送和接收VLAN8-10的数据,trunk2将发送和接收VLAN3-6的数据
配置如下: Step 1 Step 2 Step 3 Command Purpose configure terminal vtp domain domain-name vtp mode server 进入Switch 1配置状态 配置VTP域 将Switch 1配置成VTP server. 退出 验证VTP的配置 验证VLAN 进入配置状态 进入F0/1端口 配置trunk封装 Step 4 Step 5 Step 6 Step 7 Step 8 Step 9 end show vtp status show vlan configure terminal interface fastethernet 0/1 switchport trunk encapsulation {isl | dot1q | negotiate} Step 10 switchport mode trunk Step 11 end Step 12 show interfaces fastethernet0/1 switchport Step 13 配置成trunk 退出 验证VLAN配置 在switch1上的F0/2上重复7到11步骤 在Switch 2的F0/1,F0/2上重复7到11步骤。 当trunk已经起来,在switch2上验证已经学到相关的vlan配置 在Switch 1上进入配置状态 进入要配置的端口 将端口权值10赋与VLAN 8. Step 14 Step 15 show vlan Step 16 configure terminal Step 17 interface fastethernet0/1 Step 18 spanning-tree vlan 8 port-priority 10 Step 19 spanning-tree vlan 9 port-priority 10 Step 20 spanning-tree vlan 10 port-priority 10 Step 21 exit Step 22 interface fastethernet0/2 Step 23 spanning-tree vlan 3 port-priority 10 Step 24 spanning-tree vlan 4 port-priority 10 Step 25 spanning-tree vlan 5 将端口权值10赋与VLAN 9. 将端口权值10赋与VLAN 10. 退回. 进入F0/2 将端口权值10赋与VLAN 3. 将端口权值10赋与VLAN 4. 将端口权值10赋与VLAN 5. port-priority 10 Step 26 spanning-tree vlan 6 port-priority 10 Step 27 end Step 28 show running-config Step 29 copy running-config startup-config
将端口权值10赋与VLAN 10. 退出 验证配置 保存配置 3.3 配置STP路径值的负载均衡
也可以通过配置配置STP路径值来实现负载均衡,如下图所示 Trunk1走VLAN8-10,Trunk2走VLAN2-4
Step 1 Step 2 Step 3 命令 目的 configure terminal interface fastethernet 0/1 switchport trunk encapsulation {isl | dot1q | negotiate} 进入 Switch 1配置状态 进入F0/1 配置封装 Step 4 Step 5 Step 6 Step 7 Step 8 Step 9 switchport mode trunk exit end show running-config show vlan 配置Trunk,缺省是ISL封装 退回 在F0/2口上重复2-4步骤 退出 验证配置 验证switch1已经学到Vlan 进入配置状态 进入F0/1 设置Vlan2生成树路径值为30 设置Vlan3生成树路径值为30 设置Vlan4生成树路径值为30 退出 在switch1的F0/2上重复9-11步骤设置VLAN8,9,10生成树路径值为30 退出 验证配置 保存配置 Step 10 configure terminal Step 11 interface fastethernet 0/1 Step 12 spanning-tree vlan 2 cost 30 Step 13 spanning-tree vlan 3 cost 30 Step 14 spanning-tree vlan 4 cost 30 Step 15 end Step 16 Step 17 exit Step 18 show running-config Step 19 copy running-config startup-config
因篇幅问题不能全部显示,请点此查看更多更全内容