Cisco Ios交换机安装配置指导书

系统安全服务解决方案2.0版Cisco IOS交换机

安装配置指导书

华为技术

华为技术有限公司

综合业务服务产品部

二〇一三年四月

修订记录

目录

1CISCO IOS交换机简介 (4)

1.1C ISCO 2950系列交换机 (4)

1.2C ISCO 3550系列交换机 (5)

1.3C ISCO 4000系列交换机 (7)

2CISCO IOS的交换机的配置 (8)

2.1访问交换机 (8)

2.1.1通过console访问交换机 (8)

2.1.2通过Telnet访问交换机 (10)

2.2基本管理配置 (12)

2.2.1设置交换机名字 (12)

2.2.2设置交换机管理IP地址 (12)

2.2.3设置交换机时间信息 (12)

2.2.4设置交换机的密码 (12)

2.2.5设置交换机的日志信息 (13)

2.3以太网端口的配置 (14)

2.3.1打开/关闭以太网端口 (14)

2.3.2以太网端口的描述 (14)

2.3.3设置以太网端口的双工状态 (15)

2.3.4设置以太网端口的速率 (15)

2.3.5设置以太网端口的工作模式 (15)

2.4链路聚合(E THER C HANNEL) (15)

2.5VLA N配置 (16)

2.6T RUNK配置 (17)

2.7VTP配置 (19)

2.8STP协议 (20)

3配置实例 (22)

3.1C ATALYST 2924XL配置实例 (22)

3.2C ATALYST 4006配置实例 (25)

1Cisco IOS交换机简介

在Cisco交换机簇中，有以下交换机的配置命令是采用IOS命令行进行配置的：Catalyst 2924、 Catalyst 2950、Catalyst 3500、Catalyst 3550、Catalyst 2948G-L3、采用新交换引擎的4000系列交换机、以及采用IOS软件的Catalyst 6000系列的交换机。其中Catalyst 2950是Catalyst 2924的替代品，Catalyst 3550是Catalyst 3500的替代品。

1.1 Cisco 2950系列交换机

Cisco Catalyst 2950系列交换机是固定安装的线速快速以太网桌面交换机，可为中等规模的公司和企业分支机构办公室提供理想的接入解决方案。Cisco Catalyst 2950系列交换机有以下几个特点来提高网络性能、可管理性和安全性。

?网络管理员可以为每个交换机配置最多64个虚拟LAN（VLAN）来获得更高水平的

数据安全性和增强的LAN性能。这就保证了数据包只传送到特定VLAN内的工作

站，这样相当于在网络上的各组端口之间建立了一个虚拟防火墙，从而减少了广

播传输。

?VLAN主干可以利用标准的802.1Q VLAN主干结构从任何端口创建。每个VLAN生成

树（PVST+）允许用户建立冗余的上行链路，通过多重链路分配流量负载。而这些

都是通过标准的生成树协议（STP）无法实现的。

?另外，Cisco的 Uplink Fast（快速上行链路）技术也保证了可以立即传输到辅助

上行链路，远优于传统的30到60秒汇集时间。这也是对STP的另一项增强功

能。Catalyst 2950系列包括Catalyst 2950T-24、2950-24、2950-12和2950C-

24交换机。Catalyst 2950-24交换机有24个10/100端口；2950-12有12个

10/100端口；2950T-24有24个10/100端口和2个固定10/100/1000 BaseT上行

链路端口； 2950C-24有24个10/100端口和2个固定100 BaseFX上行链路端

口。每个交换机占用一个机柜单元（RU），这样它们方便地配置到桌面和安装在

配线间内。

由于Catalyst 2950具备8.8Gbps的交换背板和最大4.4 Gbps的数据吞吐率，所以在它把终端工作站和用户连接到公司的LAN上时可以在各个端口提供线速连接性能。

Catalyst 2950交换机支持性能增强特性，如Fast EtherChannel（快速以太通道）和GigabitEtherChannel（千兆位以太通道）技术，可在Catalyst 2950交换机、路由器和服务器之间提供最大4 Gbps的高性能带宽。

Catalyst 2950系列交换机

性能

?8.8Gbps交换结构

?基于64字节数据包的传输速率

o Catalyst 2950-12：1.8Mpps线速传输速率

o Catalyst 2950-24：3.6Mpps线速传输速率

o Catalyst 2950T-24：6.6Mpps线速传输速率

o Catalyst 2950C-24：3.9Mpps线速传输速率

?最大传输带宽4.4Gbps

?所有端口共享8MB数据包缓存内存结构

?16MB DRAM和8MB闪存

?8000个MAC地址

标准

?支持IEEE 802.1x（计划将来使用）

?支持10BaseT、100BaseTX、1000BaseT端口上的IEEE 802.3x全双工操作

?IEEE 802.1D生成树协议

?IEEE 802.1p CoS

?IEEE 802.1Q VLAN

?IEEE 802.3ab 1000BaseTX规范

?IEEE 802.3u 100BaseTx规范

?IEEE 802.3 10BaseTx规范

型号

?WS-C2950-12：12个10/100端口

?WS-C2950-24：24个10/100端口

?WS-C2950T-24：24个10/100端口+2个10/100/1000BaseT 端口

?WS-2950C-24：24个10/100端口+2个100BaseFX端口

1.2 Cisco 3550系列交换机

Cisco Catalyst 3550系列智能化以太网交换机是一个新型的、可堆叠的、多层企业级交换机系列，可以提供高水平的可用性、可扩展性、安全性和控制能力，从而提高网络的运行效率。因为具有多种快速以太网和千兆以太网配置，因此Catalyst 3550系列既可以作为一个功能强大的接入层交换机，用于中型企业的布线室；也可以作为一个骨干网交换机，用于中型网络。Catalyst 3550系列中内嵌了Cisco集群管理套件（CMS）软件，该软件使用户可以利用一个标准的Web浏览器同时配置和诊断多个Catalyst桌面交换机并为其排除故障。Cisco CMS软件提供了新的配置向导，它可以大幅度简化整合式应用和网络级服务的部署。

Catalyst 3550系列智能以太网交换机具有下面两种快速以太网配置：

?Catalyst 3550-24交换机24个10/100端口和两个基于千兆接口转换器（GBIC）的千兆以太网接口；

?Catalyst 3550-48交换机48个10/100端口和两个基于GBIC的千兆以太网接口；

两个内置的千兆以太网端口可以支持多种GBIC收发器，包括Cisco GigaStack? GBIC、1000BaseT、1000BaseSX、1000BaseLX/LH 和 1000BaseZX GBIC。基于双GBIC的千

兆以太网实施方案可以为客户提供高度的部署灵活性使客户可以在目前先部署一种堆栈和上行链路配置，然后可以在将来移植这种配置。高水平的堆栈弹性还可以通过下列技术实现：两个冗余千兆以太网上行链路，一条冗余的GagaStack TM GBIC 回送线路，用于高速上行链路和堆栈互联故障恢复的UplinkFast 和 CrossStack UplinkFast技术，用于上行链路负载均衡的Per VLAN生成树+（PVST+）。这样的千兆以太网灵活性使Catalyst 3550系列成为针对以太网优化的Cisco Catalyst 6500系列核心LAN交换机最理想的LAN边缘补充产品。

Catalyst 3550-24和3550-48中含有标准多层软件镜像（SMI）或者增强型多层软件镜像（EMI）。EMI提供了一组更加丰富的企业级功能，包括基于硬件的IP单播和多播路由，虚拟LAN（VLAN）间的路由，路由访问控制列表（RACL）和热备用路由器协议（HSRP）。在刚开始部署时，增强型多层软件镜像升级工具包为用户提供了升级到EMI的灵活性。

Catalyst 3550系列交换机

标准

?IEEE 802.3 10BaseT, 100BaseTX和1000BaseT端口上的全双工

?IEEE 802.1D生成树协议

?IEEE 802.1p CoS优先级

?IEEE 802.1Q VLAN

?IEEE 802.3 10BaseT 规范

?IEEE 802.3u 100BaseTX 规范

?IEEE 802.3ab 1000BaseT 规范

?IEEE 802.3z 1000BaseX 规范

?1000BaseX (GBIC)

?1000BaseSX

?1000BaseLX/LH

?1000BaseZX

?RMON I 和 II 标准

型号：

?WS-C3550-24-SMI ：24 个10/100端口 + 2 个1000BaseX 端口，SMI软件

?WS-C3550-24-EMI ：24 个10/100端口 + 2 个1000BaseX 端口，EMI软件

?WS-C3550-48-SMI ：48个10/100端口 + 2 个1000BaseX 端口，SMI软件

?WS-C3550-48-EMI ：48个10/100端口 + 2 个1000BaseX 端口，EMI软件

?WS-C3550-12T：10个10/100/1000端口 + 2个1000BaseX端口

1.3 Cisco 4000系列交换机

Catalyst 4000系列为企业和分支机构办事处配线室提供了高性能解决方案。主要优点包括：

?性能--提供了先进的交换解决方案，它能随着您端口的添加而增大带宽。领先的ASIC技术更是使Catalyst 4000系列解决方案如虎添翼，ASIC技术提供了线速第2层和第3层 10/100或千兆位交换。其中，第2层交换由24 Gbps、18 Mpps引擎驱动，第3层交换则由可伸缩的8 Gbps、6 Mpps引擎驱动。

?密度--能够在一个机箱上满足最多240个快速以太网端口的网络单元连接要求。

Catalyst 4000系列的热插拔模块即插即用交换解决方案降低了复杂性并能轻松地支持当前网络中不断变化的桌面环境。特别是，还提供了无线PC连接来支持未来的端口接口需要。

?投资保护--灵活的模块化体系结构对配线室中的动态桌面连接提供了经济高效的管理。Catalyst 4006背板进一步提供了网络保护能力，因为它支持60 Gbps无阻塞容量，所以这种机箱更能适应未来需要。另外，Catalyst 4003和4006机箱之间

的兼容备份，使它的电源和交换板卡之间的通用性更强，从而降低了总拥有成本。

?功能透明板卡--Catalyst 4000的结构优势扩大了Catalyst 4000系列板卡的部署寿命。只要简单地添加其它引擎模块，如新的第3层服务模块，Catalyst 4000系统就能方便地将所有系统端口升级到更高层的交换功能。不需要更换现有板卡就能在系统端口上实现高层功能增强，这在常规交换产品中是很常见的。这样，新的

Catalyst 4006端口可以随时用于WAN、IP电话、第4层到第7层Web交换。

?模块化监控器引擎保护--Catalyst 4006机箱背板和监控器连接器可以支持未来的监控器引擎升级。未来改进的可能性包括将可伸缩交换机结构容量增加到64

Gbps、使用线速第3层和第4层交换和基于未来技术的千兆位上行链路。

?Cisco IOS网络服务--Catalyst 4000系列交换机提供了成熟的企业第2层和第3层特性，能够有效地增强公司网络的能力。这些特性满足大中型企业的高级联网要求，因为它们的推出直接得益于多年的Cisco客户反馈意见。

?桌面能够使用千兆位能力--Catalyst 4000系列已经提供了丰富的1000 Mbps千兆位和千兆位服务器交换解决方案。Catalyst 4000系统的千兆位解决方案的使用范围可以方便地扩展到桌面。

?高可用性--Catalyst 4000系列提供了自恢复网络智能，它的速度足以从端口、设备、链路上发现故障而在桌面上没有明显延迟。

Catalyst 4000系列交换机

标准

?以太网：IEEE 802.3、10BASE-T

?快速以太网：IEEE 802.3u、100BASE-TX

?快速以太网：IEEE 802.3、10BASE-FX

?千兆位以太网：IEEE 802.3z、IEEE 802.3x、IEEE 802.3ab

?10BASE-X（GBIC）

?1000BASE-SX

?1000BASE-LX/LH

?1000BASE-ZX

?VLAN中继和标记：IEEE 802.1Q

?生成树协议：IEEE 802.1D

型号

?Catalyst 4003 (3个插槽)

?Catalyst 4006 (6个插槽)

?Catalyst 4503 (3个插槽)

?Catalyst 4506 (6个插槽)

?Catalyst 4507R(7个插槽)

2Cisco IOS的交换机的配置

2.1 访问交换机

2.1.1通过console访问交换机

第一步：如下图所示，建立本地配置环境，只需将微机（或终端）的串口通过配置电缆与以太网交换机的Console口连接。

通过Console口搭建本地配置环境

第二步：在微机上运行终端仿真程序（如Windows 3.X的Terminal或Windows 9X的超级终端等），设置终端通信参数为：波特率为9600bit/s、8位数据位、1位停止位、无校验和无流控，并选择终端类型为VT100，如下图所示。

新建连接

连接端口设置

端口通信参数设置

第三步：按回车键可连接到交换机上，出现提示符（如switch>）。

2.1.2通过Telnet访问交换机

如果用户已经通过Console口正确配置以太网交换机管理VLAN(一般为vlan 1)接口的IP地址（在VLAN接口模式下使用ip address命令），并已指定与终端相连的以太网端口属于该VLAN（在VLAN模式下使用switchport命令），这时可以用Telnet通过局域网登录到以太网交换机，然后对以太网交换机进行配置。

第一步：在通过Telnet登录以太网交换机之前，先通过Console口在以太网交换机上对欲登录的Telnet用户进行授权验证：

switch> enable

Password:

switch# configure terminal

Enter configuration commands, one per line. End with C trl+Z.

switch (config)# line vty 0 4

switch (config-line)# password xxxx（xxxx是欲设置的该Telnet用户登录口令）

switch (config-line)# exit

switch (config)# enable password xxxx（xxxx是欲设置的该Telnet用户由普通用户模式进入特权用户模式的口令）

第二步：如下图所示，建立配置环境，只需将微机以太网口通过局域网与以太网交换机的以太网口连接。

工作站

配置交换机的一台

微机，运行Telnet

通过局域网搭建本地配置环境

第三步：在微机上运行Telnet程序，输入与微机相连的以太网口所属VLAN的IP地址，并设置其终端类型为VT100，如下图所示。

运行Telnet程序

与以太网交换机建立Telnet连接

第四步：按连接按钮则可。

2.2 基本管理配置

2.2.1设置交换机名字

要配置一台交换机，首先要做的是设定交换机的基本信息，这些信息包括交换机的名字、管理所用的IP地址及时间信息等。

配置交换机的名字就象设置主机的机器名一样，是为了在网络在标识这台交换机。在交换机中hostname命令进行配置：

switch(config)#hostname SW-2950-1

SW-2950-1(config)#

2.2.2设置交换机管理IP地址

交换机的管理地址是为了让应用程序如snmp、telnet、http能远程访问交换机而配置的地址，这个地址一般配置在vlan 1接口上：

switch(config)#interface vlan1

switch(config)#ip address 10.1.1.1 255.255.255.0

switch(config-if)#exit

switch#show run

…..

interface Vlan1

ip address 139.118.4.2 255.255.252.0

….

配置完交换机的管理地址后，还要配置交换机的缺省网关(注意的是在三层交换机中，不需要配置管理网段的网关):

switch(config)#ip default-gateway 10.1.1.255

2.2.3设置交换机时间信息

交换机的时间信息也是很重要的，要配置交换机的时间信息，可以用命令clock set命令来配置：

switch#show clock

* 18:37:04.104 UTC Mon Jul 30 2001

switch# clock set 9:00:00 Jan 1 2001

switch#show clock

09:00:04.123 UTC Mon Jan 1 2001

2.2.4设置交换机的密码

要保障交换机的访问安全，还要设置交换机的enable口令和访问口令。

对于enable口令，从技术角度来说，可以设置两种口令：即 password口令(未加密)和secret口令(加密)，通常只设置secret口令，因为password口令只在secret口令不存在的情况下或者只在非常旧版本的IOS中才会使用。

使用enable secret命令来设置口令：

switch(config)# enable secret whatisit

switch(config)#exit

switch#show running-config

……….

Enable secret 5 $1228899030dieiiop

……….

对于telnet和console的连接，也应该在它们上面设置口令来提供尽可能的安全性。缺省情况下，这几个口令并不被加密，可以用命令：service password-encryption来加密这些密码：

switch(config)# service password-encryption

switch(config)#line console 0

switch(config-line)#password xxxxxx

switch(config-line)#line vty 0 4

switch(config-line)#password yyyyyy

switch(config-line)#login

switch(cnfig-line)#end

switch#show run

………

line con 0

password

line vty 0 4

password 7

login

!

2.2.5设置交换机的日志信息

当在交换机上进行故障排除时，日志是一个非常重要的工具。因此，对交换机的日志参数进行设置就是下一步需要优先完成的任务。

交换机的Syslog具有以下一些特性：

●支持控制台（Console）、Telnet 终端（Monitor）、内部缓冲区（Buffer）、日志

主机（Host）四个方向的日志输出。

●日志信息按重要性划分为八种等级，可按等级进行信息过滤。

网络设备Syslog通常使用8种日志设施：local0、local1、…local7。系统日志信息

当网络设备配置发送syslog消息时，低重要性的等级包含高重要性的等级。例如，如果设置syslog等级为warning，则除了发送warning消息之外还发送error、critical、alert和emergency消息。debug信息包含所有8级消息。

把日志记录到buffer中的配置命令：

switch(config)#logging buffered

Logging buffered记录的日志缺省等级为debugging，要注意的是如果设置打开第6级日志，是指把所有等级为6及比第6级低的日志都记录，可用logging buffer level 修改记录等级。

switch(config)#logging buffered informational

显示buffer中的logging信息：

switchr(config)#show logging

Syslog logging: enabled (0 messages dropped, 0 flushes, 0 overruns)

Console logging: level debugging, 535 messages logged

Monitor logging: level debugging, 290 messages logged

Buffer logging: level debugging, 535 messages logged

Trap logging: level debugging, 671 message lines logged

还可以采用以下命令给日志信息打上时间标记：

switch(config)#service timestamps log datetime

如：

switch#show logging

Syslog logging: enabled (0 messages dropped, 0 flushes, 0 overruns)

Console logging: level debugging, 304 messages logged

Monitor logging: level debugging, 0 messages logged

Buffer logging: level debugging, 2 messages logged

Trap logging: level informational, 309 message lines logged

Log Buffer (4096 bytes):

May 24 09:53:43: %SYS-5-CONFIG_I: Configured from console by vty0 (10.1.1.1) 2.3 以太网端口的配置

以太网端口有10M、100M和1000M三种工作速率，要注意的是1000M的端口只能工作在1000M的速率下，而100M的端口可以工作在10M和100M的速率下。

2.3.1打开/关闭以太网端口

如果要在物理层上对端口进行关闭或开启，可以使用下shutdown和no shutdown命令，要注意的是这个命令是在接口配置模式下运行的。

关闭端口：

Switch(config)#interface fastethernet 0/1

Switch(config-if)#shutdown

打开端口：

Switch(config)#interface fastethernet 0/1

Switch(config-if))#no shutdown

缺省状态下，端口是打开的。

2.3.2以太网端口的描述

可以使用描述命令对以太网端口进行必要的描述，说明以太网端口的作用，以区分其他端口。这个命令是在以太网端口配置模式下进行下列配置的。

Switch(config)#interface fastethernet 0/1

Switch(config-if)#description : This port is connected to switch1 port0/1 2.3.3设置以太网端口的双工状态

可以在以太网端口配置模式下，使用duplex命令对以太网端口的双工特性进行设置。

Switch(config)#interface fastethernet 0/1

Switch(config-if)#duplex { half | full | auto }

其中half为半双工，full为全双工，auto为自动协商。

2.3.4设置以太网端口的速率

可以在以太网端口配置模式下，使用speed命令对以太网端口的速率特性进行设置。

Switch(config)#interface fastethernet 0/1

Switch(config-if)#speed { 10 | 100 | 1000 | auto}

其中10为10M，100为100M，1000为1000M，auto为自动协商。

No speed命令恢复端口缺省速率配置。

Switch(config-if)#no speed

2.3.5设置以太网端口的工作模式

以太网端口有二种工作模式：Access和Trunk。端口工作在Access模式下只能属于1个VLAN，一般用于接用户计算机的端口；端口工作在Trunk模式下可以属于多个VLAN，可以接收和发送多个VLAN的报文，一般用于交换机之间连接的端口；

在以太网端口配置模式下进行下列设置。

Switch(config-if)#switchport mode access

这个命令指明端口工作在access模式下，而端口属于什么vlan还要靠switchport access vlan vlan_number来指明。

Switch(config-if)#switchport mode trunk

这个命令指明端口工作在trunk模式下。

2.4 链路聚合(EtherChannel)

链路聚合是将多个端口捆绑在一起形成一条单一的逻辑链路，以增加带宽。 Cisco提供一种机制将4个快速以太网或千兆以太网端口绑定成一条逻辑链路，该链路叫做快速以太网信道(Fast Etherchannel,FEC)或千兆以太网信道(Giga Etherchannel,GEC)。对快速以太网来说，FEC最多可为逻辑链路提供800Mbps的带宽。逻辑链路包含4个全双工快速以太网端口。这种方式有3个特点：

●带宽可伸缩

●容错

●负载均衡

快速以太网信道通过在两台交换机间提供一条逻辑链路来提供带宽的可伸缩性，带宽可达到4倍端口的最大带宽。某些路由技术也能提供相同的性能，但是快速以太网信道工作在第2层，从而大简化了配置，减少了转发延迟。

当快速以太网信道束的一条失效时，束内的其他链路仍能继续工作。最坏的情况是束的总带宽减少，但是逻辑链路仍能工作。这种容错方法进行恢复所需要的时间较少。错误恢复仅局限在构成束的端口间。不需要收敛时间。

典型快速链路结构

快速以太网信道链路上流动的通信量平均地分配在组成束的链路间。因此，没有链路会比束内其他链路多携带通信流。

Cisco发明了一种端口聚合协议(Port Aggregation Protocol ,PAgP) 协助快速以太网链路的自动配置。如果PAgP 发现一个通过多个端口连接的邻居交换机，它将自动地配置该交换机，以便将这些端口组合成一个快速以太网信道束。

配置快速以太网信道的参考：

●快速以太网信道链路上的所有端口必须是同一个VLAN的成员，或者必须是

Trunk端口。

●如果快速以太网信道链路内的端口是trunk端口，则这些端口必须有相同的vlan范

围。

●快速以太网信道链路内的所有端口的速度和双工模式设置必须相同。

配置以太网通道的命令：

switch(config)#interface fastethernet 0/1

switch(config-if)# channel- group channel-group-number mode {auto [non-silent] | desirable [non-silent] | on}

2.5 VLAN配置

VLAN（Virtual Local Area Network，虚拟局域网），是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的技术。IEEE于1999年颁布了用以标准化VLAN实现方案的IEEE 802.1Q协议标准草案。

VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域（或称虚拟LAN，即VLAN），每一个VLAN都包含一组有着相同需求的计算机，由于VLAN是逻辑地而不是物理地划分，所以同一个VLAN内的各个计算机无须被放置在同一个物理空间里，即这些计算机不一定属于同一个物理LAN网段。

VLAN的优势在于VLAN内部的广播和单播流量不会被转发到其它VLAN中，从而有助于控制网络流量、减少设备投资、简化网络管理、提高网络安全性。

对VLAN进行配置时，首先应根据需求创建VLAN，之后配置VLAN接口及参数等。

VLAN主要配置任务列表如下：

●创建/删除VLAN

●把相应的以太网端口分配到指定VLAN中

●指定VLAN描述字符

●为VLAN接口配置IP地址及掩码

●打开/关闭VLAN接口

创建/删除vlan：

switch#vlan database

switch(vlan)# vlan vl an-id name vlan-name

以上命令创建一个有名字的vlan。

Switch(vlan)#no vlan vlan-id

以上命令删除一个vlan。

把相应的以太网端口分配到指定vlan中。

Switch(config)#interface fastethernet 0/2

Switch(config-if)#switch mode access

Switch(config-if)#switch access vlan 3

Vlan端口的描述：

Switch(config)#interface vlan 2

Switch(config-if)# description xxxxxxx

为vlan接口配置IP地址(在一般的2层交换机中，只配置管理vlan的接口地址，用于交换机的管理用)：

switch(config)#interface vlan 1

switch(config-if)#ip address 10.1.1.1 255.255.255.0

打开/关闭VLAN接口

可以使用下面的命令来打开/关闭VLAN接口。请在VLAN接口配置模式下进行下列配置。

启动vlan接口：

Switch(config)#interface vlan 1

Switch(config-if)#no shutdown

关闭vlan接口：

Switch(config)#interface vlan 1

Switch(config-if)#no shutdown

2.6 Trunk配置

在交换环境中有两种类型的链路：接入链路(access)和干道链路(trunk)。

接入(access)链路：接入链路只是一个VLAN的成员。这个VLAN被称为端口的本地VLAN。连接到这个端口上的设备完全不知道存着一个VLAN。设备只是根据被配置在该设备上的第3层信息认为它是网络或子网的一部分。为了保证使它不需要知道VLAN的存在，交换机负责在帧被发送到未端设备之前将VLAN信息从帧中拿掉。接入链路是属于一个、并且只属于一个VLAN的端口，这个端口不能从另一个VLAN接收信息，除非该信息已经选择过路由了。这个端口也不能发送信息到另一个VLAN，除非这个端口可以访问路由器。

干道(trunk)链路：干道链路可以承载多个VLAN。干道链路的得名是来自电话系统中的干道(trunk)，它们能够传输多个电话对话。干道链路通常被用来将交换机连接到其他交换机，或者将交换机连接到路由器。Cisco在快速以太网和千兆以太网端口上支持干道链路。

当在干道链路上接收到数据帧时，交换机必须有某种方法来识别数据帧是属于哪个VLAN。目前所使用的标识技术如下：

●Cisco交换机间链路(ISL)：用于互连多台交换机的cisco专有封装协议。该该协议

在Catalyst 交换机和路由器上被支持

●IEEE802.1Q标准：它通过在帧头插入一个VLAN标识符来标识VLAN。

干道链路不属于某个具体的VLAN，它是在设备间承载VLAN。干道链路可以被配置来传输所有VLAN的数据帧，也可以被限制为只传输有限的VLAN。然而，干道链路可以有一个本征VLAN。干道的本征VLAN是在干道链路不论因为何种原因失效而将使用的VLAN。

要注意的是，在cisco交换机中，干道的能力是依赖于硬件的。要判断硬件是否支持干道，以及硬件所支持的干道封装，可以查阅硬件文档，或者腹胀“show port capabilities”命令查看。

Trunk配置连接图

干道是在两台Catalyst交换机端口间或Catalyst 交换机与路由器的一条点对点链路。干道可传输多个VLAN信息，并可允许用户将VLAN从一台Catalyst交换机扩展到另一台。

配置命令：

switch(config)#interface fastetherneet0/3

switch(config-if)#switch mode trunk

2.7 VTP配置

VTP（VLAN Trunk Protocol，VLAN干道协议）的功能与GVRP相似，也是用来使VLAN配置信息在交换网内其它交换机上进行动态注册的一种二层协议。在一台VTP Server上配置一个新的VLAN信息，则该信息将自动传播到本域内的所有交换机，从而减少在多台设备上配置同一信息的工作量，且方便了管理。VTP信息只能在Trunk端口上传播。

任何一台运行VTP的交换机可以工作在三种模式：VTP Server、VTP Client及VTP Transparent。

●VTP Server维护该VTP域中所有VLAN信息列表，可以增加、删除或修改

VLAN。

●VTP Client也维护该VTP域中所有VLAN信息列表，但不能增加、删除或修改

VLAN，任何变化的信息必须从VTP Server发布的通告报文中接收。

●VTP Transparent不参与VTP工作，它虽然忽略所有接收到的VTP信息，但能够

将接收到的VTP报文转发出去。它只拥有本设备上的VLAN信息。

其中，VTP Server和VTP Client必须处于同一个VTP域，且一个交换机只能位于一个VTP域中。

VTP主要配置任务列表如下：

●配置VTP域名

●配置VTP工作模式

在上述各项配置任务中，必须先启动VTP并进入VTP配置模式后，才能配置其它功能特性。当关闭VTP后，所配置的其它功能特性均恢复为缺省值。VTP必须在Trunk链路的两端都开启，才能正常工作。

配置VTP域名：

欲使VTP能够正常工作，必须给每个交换机配置一个VTP域名，一个VTP域内的VTP信息只在该域内传播。以下是一个VTP域正常工作的条件，如果有一个条件不满足，VTP域将中断，信息也将不在两个隔离的端口间传播。

●同一个VTP域内的所有交换机的域名必须相同；

●同一个VTP域内的交换机必须邻接；

●同一个VTP域内的邻接交换机之间的Trunk链路必须激活。

用户可以使用以下命令在VTP Server或VTP Client上手工配置VTP域名。

switch#vlan database

switch(config-vlan)# vtp domain domain-name

如前所述，VTP的工作模式分为VTP Server、VTP Client及VTP Transparent三种。

可以使用下面的命令配置VTP工作模式。

switch#vlan database

switch(config-vlan)#vtp mode { server | client | transparent }

VTP配置版本号：

VTP通告中最关键元素之一是配置版本号。

每次当VTP服务器修改其VTP数据库时，它将配置版本号增1，然后，服务器用新的配置版本号向VTP域中的其他设备通告它的数据库。

如果所通告的配置版本号比VTP域中其他设备所存储的版本号高，交换机将请求接收相应的子集通告。子集通告中含有更新或者在其NVRAM中所存储VLAN的详细信息。这些交换机然后将用所接收到的新信息更新其数据库。

该更新过程意味着：如果VTP服务器删除了其所有VLAN并使用了更高的配置版本号，那么该VTP域中的其他设备也将删除它们的VLAN。还应注意的是：有相同配置版本号的两个VLAN数据库不会更新对方，因为它们都认为这两个数据含有相同的信息。

2.8 STP协议

STP（Spanning Tree Protocol）是生成树协议的英文缩写。该协议可应用于环路网络，通过一定的算法实现路径冗余，同时将环路网络修剪成无环路的树型网络，从而避免报文在环路网络中的增生和无限循环。

STP的基本原理是，通过在交换机之间传递一种特殊的协议报文（IEEE 802.1D协议将这种协议报文称为“配置消息”）来确定网络的拓扑结构。配置消息中包含了足够的信息来保证交换机完成生成树计算。

配置消息中主要包括以下内容：

●树根的ID：由树根的优先级和MAC地址组合而成；

●到树根的最短路径开销；

●指定交换机的ID：由指定交换机的优先级和MAC地址组合而成；

●指定端口的ID：由指定端口的优先级和端口编号组成；

●配置消息的生存期：MessageAge；

●配置消息的最大生存期：MaxAge；

●配置消息发送的周期：HelloTime；

●端口状态迁移的延时：ForwardDelay。

指定端口和指定交换机的含义，请参见下面的说明：

t

i

L

a

指定交换机和指定端口示意图

对一台交换机而言，指定交换机就是与本机直接相连并且负责向本机转发数据包的交换机，指定端口就是指定交换机向本机转发数据的端口；对于一个局域网而言，指定交换机就是负责向这个网段转发数据包的交换机，指定端口就是指定交换机向这个网段转发数据的端口。如图所示，Lanswitch A通过端口Ethernet 1/0/1向Lanswitch B转发数据，则Lanswitch B的配置消息中指定交换机就是Lanswitch A，指定端口就是Lanswitch A的端口Ethernet 1/0/1；与局域网LAN相连的有两台交换机：Lanswitch B和Lanswitch C，如果Lanswitch B负责向LAN转发数据包，则LAN的指定交换机就是Lanswitch B，指定端口就是Lanswitch B的Ethernet 1/0/4。

生成树协议执行一种被称为生成树 (STA)的算法和。为了找到冗余链路，STA在网络选择一个被称为根网桥的参考点，然后确定到该参考点的可用路径。如果它发现存在冗余路径，它将选择最佳垢路径来负责数据转发，同时阻断所有其他冗余路径。这样可以有效地切断网络中的冗余路径。

cisco交换机的端口安全配置

【官方提供】【实验文档】【实验0021】【交换机的端口安全配置】 【实验名称】 交换机的端口安全配置。 【实验目的】 掌握交换机的端口安全功能，控制用户的安全接入。 【背景描述】 你是一个公司的网络管理员，公司要求对网络进行严格控制。为了防止公司内部用户的IP 地址冲突，防止公司内部的网络攻击和破坏行为。为每一位员工分配了固定的IP地址，并且限制只允许公司员工主机可以使用网络，不得随意连接其他主机。例如：某员工分配的IP地址是172.16.1.55/24，主机MAC地址是00-06-1B-DE-13-B4。该主机连接在1台2126G 上边。 【技术原理】 交换机端口安全功能，是指针对交换机的端口进行安全属性的配置，从而控制用户的安全接入。交换机端口安全主要有两种类项：一是限制交换机端口的最大连接数，二是针对交换机端口进行MAC地址、IP地址的绑定。 限制交换机端口的最大连接数可以控制交换机端口下连的主机数，并防止用户进行恶意的ARP欺骗。 交换机端口的地址绑定，可以针对IP地址、MAC地址、IP＋MAC进行灵活的绑定。可以实现对用户进行严格的控制。保证用户的安全接入和防止常见的内网的网络攻击。如ARP欺骗、IP、MAC地址欺骗，IP地址攻击等。 配置了交换机的端口安全功能后，当实际应用超出配置的要求，将产生一个安全违例，产生安全违例的处理方式有3种： ? protect 当安全地址个数满后，安全端口将丢弃未知名地址（不是该端口的安全地址中的任何一个）的包。 ? restrict 当违例产生时，将发送一个Trap通知。 ? shutdown 当违例产生时，将关闭端口并发送一个Trap通知。 当端口因为违例而被关闭后，在全局配置模式下使用命令errdisable recovery来将接口从错误状态中恢复过来。 【实现功能】 针对交换机的所有端口，配置最大连接数为1，针对PC1主机的接口进行IP＋MAC地址绑定。【实验设备】 S2126G交换机（1台），PC（1台）、直连网线（1条）

Cisco交换机配置新手篇-端口配置(一)

C i s c o交换机配置新手篇-端口配置(一) 上回跟大家介绍了如何正确连接交换机，今天用一些配置片段给大家介绍一下端口的配置。鉴于网上大多数配置事例都是show-run出来的结果。不利于新手对命令配置过程的了解，所以笔者将配置片段和注意的地方都注明了一下，希望能帮助新手尽快了解如何正确配置交换机。 在IOS输入命令时只要缩写的程度不会引起混淆，使用配置命令的时候都可以使用缩写的形式。比如：Switch>enable，在用户模式下以en开头的命令就只有enable，所以可以缩写成Switch>en。也可以用TAB键把命令自动补全，如Switch>en，按键盘TAB后自动补全为Switch>enable。 快捷键: 1.Ctrl+A:把光标快速移动到整行的最开始 2.Ctrl+E:把光标快速移动到整行的最末尾 3.Esc+B:后退1个单词 4.Ctrl+B:后退1个字符 5.Esc+F:前进1个单词 6.Ctrl+F:前进1个字符 7.Ctrl+D:删除单独1个字符 8.Backspace:删除单独1个字符 9.Ctrl+R:重新显示1行 10.Ctrl+U:擦除1整行 11.Ctrl+W:删除1个单词 12. Ctrl+Z从全局模式退出到特权模式 13.Up arrow或者Ctrl+P:显示之前最后输入过的命令 14.Down arrow或者Ctrl+N:显示之前刚刚输入过的命令 配置enable口令以及主机名字，交换机中可以配置两种口令 (一)使能口令（enable password），口令以明文显示 (二)使能密码（enbale secret），口令以密文显示 两者一般只需要配置其中一个，如果两者同时配置时，只有使能密码生效. Switch.> /*用户直行模式提示符 Switch.>enable /*进入特权模式 Switch.# /*特权模式提示符 Switch.# config terminal /*进入配置模式 Switch.(config)# /*配置模式提示符 Switch.(config)# hostname Pconline /*设置主机名Pconline Pconline(config)# enable password pconline /*设置使能口令为pconline Pconline(config)# enable secret network /*设置使能密码为network Pconline(config)# line vty 0 15 /*设置虚拟终端线 Pconline(config-line)# login /*设置登陆验证 Pconline(config-line)# password skill /*设置虚拟终端登陆密码 注意：默认情况下如果没有设置虚拟终端密码是无法从远端进行telnet的，远端进行telnet 时候会提示设置login密码。许多新手会认为no login是无法从远端登陆，其实no login是代表不需要验证密码就可以从远端telnet到交换机，任何人都能telnet到交换机这样是很危险的，千万要注意。 Cisco交换机配置新手篇-端口配置(二)

思科交换机配置教程详解

思科交换机配置教程详解 你还在为不知道思科交换机配置教程详解而烦恼么?接下来是小编为大家收集的思科交换机配置教程详解教程，希望能帮到大家。 思科交换机配置教程详解的方法 1、基本概念介绍 IOS: 互联网操作系统，也是交换机和路由器中用的操作系统 VLAN: 虚拟lan VTP: VLAN TRUNK PROTOCOL

DHCP: 动态主机配置协议 ACL：访问控制列表 三层交换机：具有三层路由转发能力的交换机 2、密码、登陆等基本配置 本节介绍的内容为cisco路由器或者交换机的基本配置，在目前版本的cisco交换机或路由器上的这些命令是通用的。本教程用的是cisco的模拟器做的介绍，一些具体的端口显示或许与你们实际的设备不符，但这并不影响基本配置命令的执行。 3、cisco设备端口配置详解 4、vlan的规划及配置 在本节中我们讲解vlan的规划及具体的配置命令。在此例中我们用的是vtp(VLAN Trunking Protocol)server的模式，在这种模式中我们需要配置核心交换机的vtp模式为server，各接入交换机的vtp模式为cilent，那么配置完成后接入交换机会通过trunk口自动从核心交换机学习到所有的vlan配置信息。在接入交换机中只

需要添加相应的端口即可，这样易于管理与部署。具体的配置命令我们通过两小节来演示： 4.1 核心交换机的相关配置 4.2 接入交换机的相关配置 5、配置交换机的路由功能 说明：只有在三层交换机上才有路由功能，其他的二层接入交换机要想在不同的vlan之间传送数据需要通过trunk口到核心交换机上进行完路由交换后才可以。 6、配置交换机的DHCP功能 7、常用排错命令 看了“思科交换机配置教程详解”还看了： 1.思科交换机的基本配置详解 2.思科交换机配置命令教程

CISCO交换机配置操作学习教程

CISCO交换机配置操作学习教程 1.注意事项 1.交换机启动需要大约4-5分钟; 2.网线插入交换机接口从黄变为绿需要大约1-2分钟，即进入正常工作模式; 3.建议使用XP系统进行操作，2003默认没有安装超级终端，需要使用安装光盘添加该工具才有; 4.请严格按照以下步骤进行，背景灰色字体为交换机显示信息，蓝色字体为配置命令。 2.准备工作 先保持交换机断电状态; 使用调试串口线连接笔记本电脑的串口与交换机背面的CONSOLE 接口; 打开超级终端： 开始-所有程序-附件-超级终端; 配置超级终端： 名称-cisco 选择com1或com2(请依照实际情况进行选择) 修改每秒位数为9600 应用-确定-回车; 3.初始配置 给交换机通电;

片刻后会看到交换机的启动信息，直到出现以下配置选项： Wouldyouliketoterminateautoinstall?[yes]:no Wouldyouliketoentertheinitialconfigurationdialog?[yes/no ]:no Wouldyouliketoterminateautoinstall?[yes]:no 4.出现命令窗口 Switch> 5.备份出厂配置 Switch>en进入特权模式 Switch#copyrunning-configsfbak-config Destinationfilename[sfbak-config]?回车 片刻后会出现： 1204bytescopiedin0.529secs(2276bytes/sec) 表示文件备份成功。 6.配置账号密码 Switch#configureterminal进入配置子模式 Switch(config)#enablepasswordcisco设置PASSWORD密码为cisco Switch(config)#enablesecretcisco设置SECRET密码为cisco Switch(config)#exit 片刻后会出现： 00:11:26:%SYS-5-CONFIG_I:Configuredfromconsolebyconsole

思科交换机实用配置步骤详解

1.交换机支持的命令： 交换机基本状态： switch: ;ROM状态，路由器是rommon> hostname> ;用户模式 hostname# ;特权模式 hostname(config)# ;全局配置模式 hostname(config-if)# ;接口状态交换机口令设置： switch>enable ;进入特权模式 switch#config terminal ;进入全局配置模式 switch(config)#hostname ;设置交换机的主机名 switch(config)#enable secret xxx ;设置特权加密口令 switch(config)#enable password xxa ;设置特权非密口令switch(config)#line console 0 ;进入控制台口 switch(config-line)#line vty 0 4 ;进入虚拟终端 switch(config-line)#login ;允许登录 switch(config-line)#password xx ;设置登录口令xx switch#exit ;返回命令

交换机VLAN设置： switch#vlan database ;进入VLAN设置 switch(vlan)#vlan 2 ;建VLAN 2 switch(vlan)#no vlan 2 ;删vlan 2 switch(config)#int f0/1 ;进入端口1 switch(config-if)#switchportaccess vlan 2 ;当前端口加入vlan 2 switch(config-if)#switchport mode trunk ;设置为干线 switch(config-if)#switchport trunk allowed vlan 1，2 ;设置允许的vlan switch(config-if)#switchport trunk encap dot1q ;设置vlan 中继switch(config)#vtp domain ;设置发vtp域名 switch(config)#vtp password ;设置发vtp密码 switch(config)#vtp mode server ;设置发vtp模式 switch(config)#vtp mode client ;设置发vtp模式 交换机设置IP地址： switch(config)#interface vlan 1 ;进入vlan 1 switch(config-if)#ipaddress ;设置IP地址 switch(config)#ip default-gateway ;设置默认网关

Cisco交换机配置新手篇端口配置

C i s c o交换机配置新手篇 端口配置 Revised by Liu Jing on January 12, 2021

C i s c o交换机配置新手篇-端口配置(一)上回跟大家介绍了如何正确连接交换机，今天用一些配置片段给大家介绍一下端口的配置。鉴于网上大多数配置事例都是show-run出来的结果。不利于新手对命令配置过程的了解，所以笔者将配置片段和注意的地方都注明了一下，希望能帮助新手尽快了解如何正确配置交换机。 在IOS输入命令时只要缩写的程度不会引起混淆，使用配置命令的时候都可以使用缩写的形式。比如：Switch>enable，在用户模式下以 en开头的命令就只有enable，所以可以缩写成Switch>en。也可以用TAB键把命令自动补全，如Switch>en，按键盘 TAB后自动补全为Switch>enable。 快捷键: 1.Ctrl+A:把光标快速移动到整行的最开始 2.Ctrl+E:把光标快速移动到整行的最末尾 3.Esc+B:后退1个单词 4.Ctrl+B:后退1个字符 5.Esc+F:前进1个单词 6.Ctrl+F:前进1个字符 7.Ctrl+D:删除单独1个字符 8.Backspace:删除单独1个字符 9.Ctrl+R:重新显示1行 10.Ctrl+U:擦除1整行 11.Ctrl+W:删除1个单词

12. Ctrl+Z从全局模式退出到特权模式 13.Up arrow或者Ctrl+P:显示之前最后输入过的命令 14.Down arrow或者Ctrl+N:显示之前刚刚输入过的命令 配置enable口令以及主机名字，交换机中可以配置两种口令 (一)使能口令（enable password），口令以明文显示 (二)使能密码（enbale secret），口令以密文显示 两者一般只需要配置其中一个，如果两者同时配置时，只有使能密码生效. Switch.> /*用户直行模式提示符Switch.>enable /*进入特权模式Switch.# /*特权模式提示符Switch.# config terminal /*进入配置模式Switch.(config)# /*配置模式提示符Switch.(config)# hostname Pconline /*设置主机名Pconline Pconline(config)# enable password pconline /*设置使能口令为pconline Pconline(config)# enable secret network /*设置使能密码为network Pconline(config)# line vty 0 15 /*设置虚拟终端线Pconline(config-line)# login /*设置登陆验证Pconline(config-line)# password skill /*设置虚拟终端登陆密码

Cisco交换机简单配置实例

命令句法约定: 垂直竖线 ( | )分隔可选的,互斥的元素 方括号 ([ ])表示可选的元素 花括号 ({ })表示必选项. 在方括号内的花括号 ( [{ }] )表示可选元素中的必选项. 粗体表示要按字母所示原封不动输入的命令和关键词.即粗休表示由用户手工输入的命令. 斜体表示要为之提供实际值的参数. Show 指令: # Show run (显示内存配置文件,当你下了一条指令即在内存中,但若没有用write mem 则不会写入Flash,) # Show conf (显示Flash配置文件,每条指令一定是写入到Flash中的,这样突然停机配置文件才不会丢失) # Show session (列出到本地交换机的连接上所有打开的会话以及连接号) # show int vlan n (n 是编号,用来查看vlan n的信息) # show hardware 或 show version (L2 IOS上显示交换机的硬件或模块信息) # show clock (显示日期和时间) # sh mac-address-table {dynamic | static | secure} mac-address {Vlan vlan-id} {interface int1 [int2…int4] {protocol {ip | ipx | assigned}} (显示mac 交换表信息) # sh mac-address-table address 0000.1111.2222 (显示特定的pc在交换机的哪一端口) # sh int status (显示所有端口的状态信息) # sh int f 0/1 switchport (显示指定交换端口的信息) Switch# boot system filesname (从Flash文件系统内指定一个引导系统的os映像) Switch# vlan database 进入VLAN数据库模式

cisco交换机配置简单教程

一、标识交换机 二、设置口令及用户 三、配置VTP（Vlan中继协议） 四、配置中继线（Trunk） 五、创建、描述Vlan及设置Vlan IP 六、划分、描述及设置Vlan端口 七、配置STP（生成树协议） 八、启用Vlan间Router 九、配置ACL 十、配置DHCP中继代理 十一、配置DHCP服务器 十二、配置HSRP（热备路由协议） 十三、保存配置 附1：命令行编辑键 附2：SHOW命令 附7：ACL例子 一、标识交换机 Switch#configure terminal 进入配置状态 Switch(config)#hostname “hostname”设置Switch名称 Switch (config)#no hostname 取消Switch名称 Switch(config)#end 结束本次配置 二、设置口令及用户 Switch#configure terminal 进入配置状态 Switch(config)#enable secret “password”设置特权模式口令 Switch(config)#no enable secret 取消特权模式口令 Switch(config)#enable password “password”设置EXEC模式口令 Switch(config)#no enable password 取消EXEC模式口令 witch(config)#username “username”privilege “num”secret “password”建立本地用户及口令 Switch(config)#no username “username”删除本地用户 Switch(config)#service password-encryption 加密所有明文口令 Switch(config)#no password-encryption 拒绝加密所有明文口令 Switch(config)#end 结束本次配置 1、配置console用户用口令 Switch#configure terminal 进入配置状态 Switch(config)#line console 0 进入console口配置状态 Switch(config-line)#login local 设置登录模式为本地用户验证模式 Switch(config-line)#no login local 取消本地用户验证模式 Switch(config-line)#end 结束本次配置 或 Switch#configure terminal 进入配置状态 Switch(config)#line console 0 进入console口配置状态

思科交换机基本配置(非常详细)

cisco交换机基本配置 1．Cisco IOS简介 Cisco Catalyst系列交换机所使用的操作系统是IOS（Internetwork Operating System，互联网际操作系统）或COS（Catalyst Operating System），其中以IOS使用最为广泛，该操作系统和路由器所使用的操作系统都基于相同的内核和shell。 IOS的优点在于命令体系比较易用。利用操作系统所提供的命令，可实现对交换机的配置和管理。Cisco IOS操作系统具有以下特点： (1)支持通过命令行（Command-Line Interface，简称CLI）或Web界面，来对交换机进行配置和管理。 (2)支持通过交换机的控制端口（Console）或Telnet会话来登录连接访问交换机。 (3)提供有用户模式（user level）和特权模式（privileged level）两种命令执行级别，并提供有全局配置、接口配置、子接口配置和vlan数据库配置等多种级别的配置模式，以允许用户对交换机的资源进行配置。 (4)在用户模式，仅能运行少数的命令，允许查看当前配置信息，但不能对交换机进行配置。特权模式允许运行提供的所有命令。 (5)IOS命令不区分大小写。 (6)在不引起混淆的情况下，支持命令简写。比如enable通常可简约表达为en。 (7)可随时使用？来获得命令行帮助，支持命令行编辑功能，并可将执行过的命令保存下来，供进行历史命令查询。 1.搭建交换机配置环境 在对交换机进行配置之前，首先应登录连接到交换机，这可通过交换机的控制端口（Console）连接或通过Telnet登录来实现。 (1)通过Console口连接交换机 对于首次配置交换机，必须采用该方式。对交换机设置管理IP地址后，就可采用Telnet登录方式来配置交换机。 对于可管理的交换机一般都提供有一个名为Console的控制台端口（或称配置口），该端口采用RJ-45接口，是一个符合EIA/TIA-232异步串行规范的配置口，通过该控制端口，可实现对交换机的本地配置。 交换机一般都随机配送了一根控制线，它的一端是RJ-45水晶头，用于连接交换机的控制台端口，另一端提供了DB-9（针）和DB-25（针）串行接口插头，用于连接PC机的COM1或COM2串行接口。Cisco的控制线两端均是RJ-45水晶头接口，但配送有RJ-45到DB-9和RJ-45到DB-25的转接头。 通过该控制线将交换机与PC机相连，并在PC上运行超级终端仿真程序，即可实现将PC机仿真成交换机的一个终端，从而实现对交换机的访问和配置。 Windows系统一般都默认安装了超级终端程序，对于Windows 2000 Server系统，该程序位于【开始】菜单下【程序】中【附件】的【通讯】群组下面，若没有，可利用控制面板中的【添加/删除程序】来安装。单击【通讯】群组下面的【超级终端】，即可启动超级终端。 首次启动超级终端时，会要求输入所在地区的电话区号，输入后将显示下图所示的连接创建对话框，在【名称】输入框中输入该连接的名称，并选择所使用的示意图标，然后单击确定按钮。 图9-2 超级终端连接创建对话框

CiscoIOS软件运行故障排除方法(精)

其实路由器与交换机等网络设备也是计算机的一种,其也可以分为硬件与软件两部分。普通的PC主机操作系统(如Windows在使用过程中会出现种种问题,路由器或者交换机的操作系统(如Cisco 的IOS也不例外。为此网络管理员还必须掌握排除IOS软件运行故障的方法。在这里笔者就对常见的故障以及解决方法做一些举例,以帮助网络管理员解决网络问题。 一、启动配置文件丢失 Windows操作系统启动的时候会查看主机中的boot.ini文件,以判断启动的顺序。当这个配置文件损坏的时候,操作系统就无法正常启动。需要使用光盘等工具对这个配置文件进行修复。路由器中也有类似的一个配置文件。如在路由器启动的时候,IOS系统会在配置文件中寻找boot system语句。这个语句决定了路由器从哪一个映像中启动IOS软件。有时候这个语句配置错误的话,就会导致路由器启动故障。遇到这个问题后如何解决呢?在谈具体的解决措施之前,笔者有必要先说明一下IOS软件的映像问题。 Cisco IOS软件设备往往有三种不同的运行环境,分别为RomMonitro、Boot Rom和Cisoco IOS。路由器在启动的时候,会根据用户的指令选择一种环境进行运行。具体运行的环境,就是在配置文件中的Boot System语句中指定。这里需要注意的是,这三种运行环境并不代表不同的操作系统。如以微软操作系统为例,这里将的运行环境并不是像其XP、2003等等代表不同的操作系统。而更像是在启动的时候,按F8键进入到启动模式的选择界面。系统管理员员再遇到系统故障时,往往会按 F8键选择具体的启动模式来解决故障。如在遇到分辨率出现问题的时候,就会采用VGA模式启动来排除故障。其实IOS的这三种工作环境跟这个操作系统的启动模式类似。 如ROM Monitor工作环境,主要提供低级别的功能和诊断。如在这种工作环境下,可以用来修复系统故障或者口令恢复等方面的工作。而在BootRom模式下,只能够使用IOS软件功能的一个有限子集。这两种工作环境跟微软操作系统中的安全

交换机配置教程

《网络基础学习之十四》交换机配置教程全接触 《网络基础学习之十四》交换机配置教程全接触 交换机的配置教程一直以来是非常神秘的，不仅对于一般用户，对于绝大多数网管人员来说也是如此，同时也是作为网管水平高低衡量的一个重要而又基本的标志。这主要在两个原因，一是绝大多数企业所配置教程的交换机都是桌面非网管型交换机，根本不需任何配置教程，纯属“傻瓜”型，与集线器一样，接上电源，插好网线就可以正常工作；另一方面多数中、小企业老总对自己的网管员不是很放心，所以即使购买的交换机是网管型的，也不让自己的网管人员来配置教程，而是请厂商工程师 或者其它专业人员来配置教程，所以这些中、小企业网管员也就很难有机会真正自己动手来配置教程一台交换机。 交换机的详细配置教程过程比较复杂，而且具体的配置教程方法会因不同品牌、不同系列的交换机而有所不同，本文教给大家的只是通用配置教程方法，有了这些通用配置教程方法，我们就能举一反三，融会贯通。 通常网管型交换机可以通过两种方法进行配置教程：一种就是本地配置教程；另一种就是远程网络配置教程两种方式，但是要注意后一种配置教程方法只有在前一种配置教程成功后才可进行，下面分别讲述。 一、本地配置教程方式 本地配置教程我们首先要遇到的是它的物理连接方式，然后还需要面对软件配置教程，在软件配置教程方面我们主要以最常见的思科的“Catalyst 1900”交换机为例来讲述。 因为要进行交换机的本地配置教程就要涉及到硬、软件的连接了，所以下面我们分这两步来说明配置教程的基本连接过程。 1．物理连接 因为笔记本电脑的便携性能，所以配置教程交换机通常是采用笔记本电脑进行，在实在无笔记本的情况下，当然也可以采用台式机，但移动起来麻烦些。交换机的本地配置教程方式是通过计算机与交换机的“Console”端口直接连接的方式进行通信的，它的连接图如图1所示。

思科3550交换机配置

思科3550交换机配置 [导读] 需要完整的有关该章的语法和应用信息，请参考Catalyst 3550 Multilayer Switch Command Reference和Cisco IOS Interface Command Reference for Release 12.1.理解接口类型这个部分描述了不同的接口类型，以及其它章节所包括的详细配置这些接口的一些参考内容。其他章节描述了物理接口特性的配置过程。这部分包括：基于端口 需要完整的有关该章的语法和应用信息，请参考Catalyst 3550 Multilayer Switch Command Reference和Cisco IOS Interface Command Reference for Release 12.1. 理解接口类型 这个部分描述了不同的接口类型，以及其它章节所包括的详细配置这些接口的一些参考内容。其他章节描述了物理接口特性的配置过程。 这部分包括： 基于端口的VLAN （Port-Based VLANs） 交换端口（Switch Ports） 以太网通道端口组（EtherChannel Port Groups） 交换虚拟接口（Switch Virtual Interfaces） 被路由端口（Routed Ports） 连接接口（Connecting Interfaces） 基于端口的VLAN （Port-based Vlans） 一个Vlan是一个按功能、组、或者应用被逻辑分段的交换网络，并不考虑使用者的物理位置。要更多关于Vlan的信息请看“Configuring VLANS”。一个端口上接受到的包被发往属于同一个Vlan的接收端口。没有一个第三层的设备路由Vlan间的流量，不同Vlan的网络设备无法通讯。 为了配置普通范围（Normal-range）Vlan（Vlan IDs 1-1005），使用命令： config-vlan模式 (global) vlan vlan-id 或vlan-configuration模式 (exec) vlan database 针对Vlan ID 1-1005的vlan-configration模式被保存在vlan数据库中。 为配置扩展范围（extended-range）Vlans （Vlan ID 1006-4094），你必须使用config-vlan模式，并把VTP的模式设为transparent透明模式。Extended-range Vlans不被添加到Vlan数据库。

cisco模拟器交换机配置教程

1、进入用户模式，像这样有个大于符号的 2、输入enable进入特权模式，像这样有个#号的 3、输入configure terminal进入全局配置模式 4、在全局配置模式下可以先设置特权密码，输入enable password 123 5、接下来对vlan1的接口进行配置。首先进入接口配置模式， 输入interface vlan 1 6、现在开始配置vlan 1 的管理ip 和子网掩码。输入ip address 192.168.1.1 255.255.255.0 7、将vlan1 设置为活跃状态。输入no shut 8、退出当前模式进入全局配置模式。输入exit 9、接下来是设置远程登录密码。首先进入line配置模式，输 入line vty 0 4 （PS：这里VTY(Virtual Type Terminal)

是虚拟终端的意思，line vty 0 4表示设置0到4号5个端口为远程登录端口，设置为0 3，0 2，0 1完全是可以的） 10、然后设置密码。输入password jfb 11、输入了密码当然要保存！在上一步的基础上输入login 12、然后输入end返回特权模式，再输入show running查看我 们对交换机的配置情况 13、设置正确。 14、现在就是对pc配置ip 和子网掩码（192.168.1.2 255.255.255.0） 15、连接一根直通双绞线。 16、接下来激动人心的时刻到来了，在命令提示符中输入ping 192.168.1.1，是不是通了，如果没有可多试几次！

17、更激动人心的时刻是在下面。输入telnet 192.168.1.1 18、输入远程登录密码jfb，看看是不是远程登录成功了 19、输入enable ，提示输入密码，该密码为特权密码，前面设 置的123 看看是不是进入特权模式了！ 20、现在你就可以对交换机进行配置了 MY GOD``````

cisco 2960 交换机 安装配置基础

cisco 2960 交换机安装配置基础 新设备配置内容： 1. interface vlan 1 的ip,gateway conf t intvlan 1 ip address xx.xx.xx.xx 255.255.255.0 ip default-gateway ip-address no shutdown exit 2.en的密码 3.line vty 0-4 telnet的密码 4.wr存盘 show interface vlan 1 show run 将F0/1-10端口加入到VLAN20中,对应以下命令 interface range f0/1 -10 switchport mode acccess switchport access vlan 20 注意,f0/1后面有个空格,然后才是-10 cisco 2950 常用配置命令 产品相关命令 1、配置IP地址 交换机要能够被网管，必须给它标识一个管理IP地址，默认情况下CISCO交换机的VLAN 1为管理VLAN，为该VLAN配上IP 地址，交换机就可以被网管了。命令如下： a、进入全局模式: Switch#configure terminal b、进入VLAN 1接口模式:Switch(config)#interface vlan 1 c、配置管理IP地址:Switch(config-if) # ip address [A.B.C.D] [mask] 如果当前VLAN 不是管理VLAN ，只需要将上面第b处命令的vlan的号码换成管理VLAN的号码即可。 2、打开SNMP协议

a、进入全局模式: Switch#configure terminal b、配置只读的Community，产品默认的只读Community名为public Switch(config)#snmp-server community public ro c、配置可写的Community，产品默认的可写Community名为private Switch(config)#snmp-server community private rw 3、更改SNMP的Community密码 a、将设备分组，并使能支持的各种SNMP版本 Switch(config)#snmp-server group qycx123 v1 Switch(config)#snmp-server group qycx 123 v2c Switch(config)#snmp-server group qycx123 v3 noauth b、分别配置只读和可写community 如： Switch(config)#snmp-server community qycx123 ro Switch(config)#snmp-server community qycx123 rw 4、保存交换机配置 Switch#copy run start 常用命令 1、设置交换机密码 a、更改远程TELNNET密码 Switch#configure terminal Switch(config)#line vty 0 4 Switch(config-line)#password qycx123 Switch(config-line)#login Switch(config-line)#exit b、更改进入全局配置模式时的密码 Switch#configure terminal Switch(config)#enable secret qycx123 2、创建并划分VLAN a、创建VLAN Switch#vlan database Switch（vlan）#vlan 99 name office (创建vlan 99 并命名为office) b、将端口划分至vlan Switch(config)#interface fastEthernet 0/8 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 99 (将8号快速以太口划分至vlan 99)

Cisco交换机配置教程

Cisco交换机配置教程 Cisco交换机在网络届处于绝对领先地位，高端冗余设备（如：冗余超级引擎，冗余负载均衡电源，冗余风扇，冗余系统时钟，冗余上连，冗余的交换背板），高背板带宽，高多层交换速率等都为企业网络系统的高速稳定运行提供良好解决方案。这就是为什么大型企业都选择Cisco交换机做核心层和分布层等主要网络设备。 被过滤广告Cisco分为高中低端交换机，分别面向不同层次。但是多数Cisco交换机都基于Cisco自家的IOS( Internet Operating System )系统。所以设置都是大同小异。 让我们从零开始，一步一步教大家学会用Cisco交换机。 第一步：利用电脑超级终端与交换机建立连接 可进行网络管理的交换机上有一个“Console”端口，它是专门用于对交换机进行配置和管理的。可以通过Console端口连接和配置交换机。用Cisco自带的Console线,RJ-45端接入Cisco交换机Console口，Com口端接入电脑Com1或Com2口，必须注意的是要记清楚接入的是那个Com口。 按照步骤开启超级终端：开始－程序－附件－通讯－超级终端（图2） （图2） 点击文件－新建连接（图3）

（图3） 输入超级终端名称,选择数据线所连端口(注意选择Com口时候要对应Console线接入电脑的Com口)：图4 （图4） 确定－点击还原为默认值（图5）

（图5） 确定后开启交换机 此时交换机开始载入IOS，可以从载入IOS界面上看到诸如IOS版本号，交换机型号，内存大小等数据 当屏幕显示Press RETURN to get started的时候按回车就能直接进入交换机 第二步：学习交换机的一些初级命令 首先我们要知道Cisco配置界面分两种，一种是基于CLI(Command-line Interface 命令行界面)，一种是基于IOS(Internetwork Operting System 互联网操作系统)。暂时我们先探讨基于IOS的Cisco交换机。 基于IOS的交换机有三种模式，“>”用户模式，“#”特权模式，“（CONFIG）#”全局模式，在用户模式输入enable进入特权模式，在特权模式下输入disable 回到用户模式，在特权模式下输入configure terminal进入全局模式。在特权模式下输入disable回到特权模式下。 刚进入交换机的时候，我们处于用户模式，如：switch>。在用户模式我们可以查询交换机配置以及一些简单测试命令。在用户模式输入？号可以查询可以运行的命令。出现命令过多不能全部显示可以用Enter键逐行显示，空格键整页翻动。 对于一个默认未配置的交换机来说，我们必须对一些命名，密码和远程连接等进行设置，这样可以方便以后维护。

最新整理思科模拟器配置交换机VTP教程

思科模拟器配置交换机V T P教程 交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流控。交换机还具备了一些新的功能，如对V L A N(虚拟局域网)的支持、对链路汇聚的支持，甚至有的还具有防火墙的功能。V T P被组织成管理域(V T P D o m a i n),相同域中的交换机能共享V L A N信息。在主机管理中常常用到V T P，那么具体怎么设置呢? 方法步骤 1、首先，打开思科模拟器软件，连接三台交换机的连接线，将所有交换机互相连接起来，一台当服务器，一台当客户机，另外一台当透明模式。 2、把三台交换机的配置清除干净，重启交换机，配置命令为： 复制内容到剪贴板 S1#d e l e t e f l a s h:v l a n.d a t S1#e r a s e s t a r t u p-c o n f i g S1#r e l o a d 配置S1为V T P s e r v e r，配置命令为： 复制内容到剪贴板 S1(c o n f i g)#v t p m o d e s e r v e r

3、配置S3为V T P t r a n s p a r e n t，配置命令是： 复制内容到剪贴板 S3#v l a n d a t a b a s e S3(v l a n)#v t p t r a n s p a r e n t S3(v l a n)#v t p p a s s w o r d c i s c o(配置交换机的密码) S e t t i n g d e v i c e V L A N d a t a b a s e p a s s w o r d t o c i s c o 4、配置S2为V T P c l i e n t，配置命令是： 复制内容到剪贴板 S2(c o n f i g)#v t p m o d e c l i e n t S e t t i n g d e v i c e t o V T P C L I E N T m o d e. S2(c o n f i g)#v t p d o m a i n V T P-T E S T D o m a i n n a m e a l r e a d y s e t t o V T P-T E S T. S2(c o n f i g)#v t p p a s s w o r d c i s c o 5、在S1上创建V L A N，检查S2、S3上的V L A N信息，配置命令是： 复制内容到剪贴板 S1(c o n f i g)#v l a n2 S1(c o n f i g)#v l a n3 查看s1,s2,s3的V L A N配置信息。命令是： 复制内容到剪贴板

cisco交换机端口限速文档整理(全)

交换机端口限速总结 By micro_cy@https://www.sodocs.net/doc/e217423427.html, 目录 引言： ......................................................................................................................................... - 1 - 第一类：CISCO 3550三层交换机上的标准限速配置方法................................................... - 2 - 一、结构说明...................................................................................................................... - 2 - 二、详细配置过程.............................................................................................................. - 2 - 第二类：CISCO 3550三层交换机上更简单的限速方法....................................................... - 4 - 配置风暴控制(storm control)详谈 ................................................................................... - 4 - 第三类：CISCO 3550三层交换机具体配置方法................................................................... - 6 - 第四类：关于二层交换机CISCO2960上的限速配置方法................................................. - 11 - 1、2960交换机所需要进行的配置项目......................................................................... - 11 - 2、2960交换机配置时的注意事项................................................................................. - 11 - 3、2960交换机的配置流程............................................................................................. - 12 - 第五类：关于其它二层交换机上的限速配置方法................................................................ - 14 - cisco 2950 二层交换机如何限速？................................................................................. - 14 - 三层和路由器都可以，用QOS就可以实现了.............................................................. - 14 - 3层的限速就是用qos，2层如何来做？ ....................................................................... - 16 - Cisco Catalyst 2960系列智能以太网交换机................................................................... - 17 - 引言： 可限速的交换机一般都在三层或者以上的交换机，自2008年之后新出的交换机型号二层设备就可以做到QOS限速，精确度达到1Mbps，例如Cisco 2960系列交换机。在这之后的大多数国内的标准二层交换机都可以做多限速，精确度基本能达到1Mbps，比如中兴的标准二层，H3C的标准二层都可以做到。老式的CISCO标准二层交换机例如2950类的交换也可以做到限速，但是精确度只能达到10Mbps。2950G的交换和2950 为EI型的交换没有太大的限速区别，因为限速和IOS有关系，2950 系列的交换IOS版本一般都是在9.0 左右，最新的2960系列交换机IOS 版本在12.2 左右，高版本的IOS 提供了更强的系统功能。