1、CiSCo 3550 交换机(EMI)简明配置维护手册2002-12-10目录说明3产品特性3配置端口4配置一组端口4配置二层端口6配置端口速率及双工模式6端口描述7配置三层口8监控及维护端口10监控端口和控制器的状态IO刷新、重置端口及计数器12关闭和打开端口13配置 VLAN14理解 VLAN14可支持的VLAN15配置正常范围的VLAN15生成、修改以太网VLAN15删除 VLAN 17将端口分配给一个VLAN 18配置 VLAN Trunks19使用STP实现负载均衡22说明本手册只包括日常使用的有关命令及特性,其它未涉及的命令及特性请参考英文的详细配置 手册。产品特性3550EMl是
2、支持二层、三层功能(EMI)的交换机支持VLAN 至IJIoo5 个 VLAN 支持 VLAN ID 从 1 到 4094 ( IEEE 802. IQ 标准) 支持ISL及IEEE 802. IQ封装安全 支持IOS标准的密码保护 静态MAC地址映射 标准及扩展的访问列表支持,对于路由端口支持入出双向的访问列表,对于二层端 口支持入的访问列表 支持基于VLAN的访问列表3层支持(需要多层交换的IOS) HSRP IP路由协议o RIP versions 1 and 2o OSPFo IGRP 及 EIGRPo BGP Xfersion 4监视交换机LED指示端口状态 SPAN及远端SPAN
3、(RSPAN)可以监视任何端口或VLAN的流量 内置支持四组的RMoN监控功能(历史、统计、告警及事件) Syslog 功能其它功能:支持以下的GBIC模块: Iooobase-T gbic:铜线最长 IOom 1000BASE-SX GBIC:光纤最长 1804 feet (550 m) 1000BASE-LXLH GBIC:光纤最长 32,808 feet (6 miles or 10 km) 1000BASE-ZX GBIC:光纤最长 32&084 feet (62 miles or 100 km)配置端口配置一组端口命令目的Step 1configure terminal进入配置状态S
4、tep 2interface range port-range进入组配置状态Step 3可以使用平时的端口配置命 令进行配置Step 4end退回Step 5show interfaces interface-id验证配置Step 6copy running-config startup-config保存当使用interface range命令时有如下的规则: 有效的组范围:o vlan 从 1 到 4094o Castcthernet 槽位- (如7po,槽位为 0o gigabitethernet 槽位/iEporf - sfpo,槽位为 0o port-channel port-chan
5、nel-number - port-channel-number, port-channel 号从 1 到64 端口号之间需要加入空格,如:interface range fastethernet 0/1 - 5是有效的,而 interface range fastethernet 0/1-5 是无效的. interface range命令只能配置已经存在的interface vlan 所有在同一组的端口必须是相同类别的。见以下例子:Switch# configure terminalSwitch (config)# i nterface range faStethernet1 - 5Swit
6、ch (conf i g-i f-range)# no shutdownSwi tch(confi g-i f-range)#*0ct08:24:35:%LINK-3-UPD0WN:Interface FastEthernet1,changed stateup*0ct08:24:35:%LINK-3-UPD0WN:Interface FastEthernetO/2,changed stateup*0ct08:24:35:%LINK-3-UPD0WN:Interface FastEthernet3,changed statetoup*0ct08:24:35:%LINK-3-UPD0WN:Inte
7、rface FastEthernetO/4,changed stateup*0ct08:24:35:%LINK-3-UPD0WN:Interface FastEthernetO/5,changed stateup*0ct08:24:36:%LINEPR0T0-5-UPD0WN: LineprotocoIonI nterface FastEthernet005,changedstate to up*0ct 608:24:36: %LINEPR0T0-5-UPD0WN: LineprotocoIonInterface FastEthernet3tchangedstate to upprotocoI
8、Interface FastEthernetO/4,*0ct 6 08:24:36: %LINEPR0T0-5-UPD0WN: Linechangedstate to up以下的例子显示使用句号来配置不同类型端口的组:Switch# configure terminalSwitch (config)# i nterface range fa st ether net 0/1 - 3, g i gab i tether net1 - 2Switch (confi g-i f-range)# no shutdownSwitch (confi g-i f-range)#*0ct*0ct*0ctOct
9、*0ct6 0829:28: %LINK-3-UPD0WN:6 08:29:28: %LINK-3-UPD0WN:6 08:29:28: %LINK-3-UPD0WN:6 08:29:28: %LINK-3-UPD0WN:6 08:29:28: %LINK-3-UPD0WN:Interface FastEthernetO/1. changed state to upInterface FastEthernetO/2. changed state to upInterface FastEthernetO/3, changed state to upInterface GigabitEtherne
10、tO/1, changed state to upInterface Gi gabitEthernetO/2. changed state to up*0ct 6 08: 29: 29: %LI N印RoTO-5-UPD0WN: LinePrOtoCOl on Interface GigabitEthernetO/ 1.changed state to up*0ct 6 08:29:29:*LlNEPROT0-5-UPDOWN: Line protocoI on Interface FastEthernetO/ 2, changed state to up*0ct 6 08: 29:29: %
11、LINEPR0T0-5-UPD0WN: Line protocoI on Interface FastEthernetO/ 3, changed state to up配置二层端口3550的所有端口缺省的端口都是二层口,如果此端口已经配置成三层端口的话, 则需要用switchport来使其成为二层端口。配置端口速率及双工模式可以配置快速以太口的速率为10100Mbp s及千兆以太口的速率为 10/100/1000-Mbps;但对于GBlC端口则不能配置速率及双工模式,有时可以配置nonegotiate,当需要联接不支持自适应的其它千兆端口时I命令目的Step 1configure termin
12、al进入配置状态.Step 2interfaceinterface-id进入端口配置状态.Step 3speed 10 100 1000 I auto I nonegotiate设置端口速率注IOoo只工作在千兆口. GBIC模块只工作在1000 Mbps下.nonegotiate只能在这些GBlC上用 Iooobase-SX, -lx, and -zx gbic.Step 4duplex auto full half设置全双工或半双工.Step 5end退出Step 6show interfaces interface-id显示有关配置情况Step 7copy running-config
13、startup-config保存Switch# configure terminalSwitch (config)# i nterface fa Stetherrwt 0/3Swi tch (conf ig-i f)# speed 10Switch (conf i g-i f)# duplex half端口描述命令目的Step 1configure terminal进入配置模式Step 2interface interface-id进入要加入描述的端口Step 3description string加入描述(最多240个 字符).Step 4end退回.Step 5show interface
14、s interface-id验证.descriptionorshow running-configStep 6copy running-config startup-config保存Use the no description interface configuration command to delete the description.This example shows how to add a description on Fast Ethernet interface 0/4 and to verify the description:Switch# config terminal
15、Enter configuration commands, one per I ine. End with CNTLZ.Switch(config)# i nterface fastethernet4Switch (conf i g-i f)# description Connects to MarketingSwitch (confi g-i f)# endSwitch# show i nterfaces faetethernet0/4 descr ipionInterface StatusProtoco I Descr i pt i onFaO/4 updownConnects to Ma
16、rketing配置三层口Catalyst 3550支持三种类型的三层端口: SVIs:即 interface vlanANOte当生成一个interface Vlan时,只有当把某一物理端口分配给它时才 能被激活三层以太网通道口(EtherChannel).路由口:路由口是指某一物理端口在端口配置状态下用IIOS对tchport命令生成的端 所有的三层都需要IP地址以实现路由交换配置步骤如下:命令目的Step 1configure terminal进入配 置状态Step 2interface fastethernet gigabitethernet interface-i(vlan vlan-
17、id port-channelpor t -channel -number进入端 口配置 状态Step 3no switchport把物理 端口变 成三层 口配置IP 地址和 掩码Step 4ip address ip_address subnet_maskStep 5no shutdown激活端Step 6end退出Step 7show interfaces interfaceidshow ip interface interface-idshow running-config interface interface-id验证配 置Step 8copy running-config star
18、tup-config保存配 置配置举例如下:Switch# configure terminalEnter configuration commands, one per I ine. End with CNTLZ.Switch(config)# i ntrface gi gab itethernet2Switch(config-if)# no switchportSwitch(config-if)# ip address 192. 20. 135. 21 255. 255. 255.0Switch(config-if)# no shutdownSwi tch (conf ig-i f)# e
19、ndshow ip interface 命令:Switch# show i p i nterface g i gab i tthernt2Gi gab i tEthernet2 i s up, I i ne protocol i s up Internet address i s 192. 20. 135. 21/24 Broadcast address i s 255. 255.255.255 Address determi ned by setup command MTU i s 1500 bytes He I per address i s not setD i rected broad
20、cast forward i ng i s d i sab I ed监控及维护端口监控端口和控制器的状态主要命令见下表:Show Commands for Interfaces Command目的show interfaces ,interface-id显示所有端口或某一端口的状态和配 置.show interfaces in terface-id s tatus err-disabled显示一系列端口的状态或错误一关闭 的状态show interfaces interface-id switchport显示二层端口的状态,可以用来决定 此口是否为二层或三层口。show interfaces
21、interface-id description显示端口描述show ip interface interface-id显示所有或某一端口的IP可用性状 态show running-config interface _ interface-id显示当前配置中的端口配置情况show version显示软硬件等情况举例如下:Switch# show i nterfaces statusPortNameStatusVI anDup I exSpeed TypeGi 0/1connectedrouteda-fuI Ia-10010/100/1OOOBaseTXGi 0/2wee server 20.
22、20. 2 d i sab I edroutedautoauto10/100/1OOOBase TXGi 0/3i p weep web-cache notconnectroutedautoauto10/100/1OOOBase TXGi 0/4notconnectroutedautoauto10/100/1OOOBase TXGi 0/5notconnectroutedautoauto10/100/1OOOBase TXGi 0/6d i sab Iedroutedautoauto10/100/1OOOBase TXGi 0/7d i sab Iedroutedautoauto10/100/
23、1OOOBase TXGi 0/8d i sab Iedroutedauto10010/100/1OOOBase TXGi 0/9notconnectroutedautoauto10/100/1OOOBase TXGi010notconnectroutedautoauto10/100/1OOOBase TXGi011d i sab IedroutedautoautounknownGi012notconnectroutedautoautounknownSwitch# show interfaces fastothernet 0/1 switchportName: FaO/1Switchport:
24、 Enab Ied Administrative Mode: static access Operations I Mode: downAdmini Strative Trunk i ng Encapsu I at ion: dot1qNegotiation of Trunking: OffAccess Mode VLAN: 1 (default)Trunking Native Mode VLAN: 1 (default)Trunk i ng VLANs Enab I ed : ALLPruning VLANs Enabled: 2-1001Protected: fa IseUnknown u
25、nicast bIocked: disabledUnknown multi cast b I ocked: d i sab I edVoice VLAN: dot1p (Inactive) App Ii ance trust: 5Switch# show running-nf ig i nterfaoe fasteternet2Bui Iding conf i gurat ion.Current configuration : 131 bytes iinterface FastEthernetO/2switchport mode accessswitchport protected no ip
26、 address mis qos cos 7 mis qos cos overr ide end刷新、重置端口及计数器Clear命令目的clear counters interface-id清除端口计数器.clear interface interface-id重置某一端口的硬件逻辑clear line number / console 0 vty numbei重置异步串口的硬件逻辑Note clear counter命令只清除用ShOWinterfaCe所显示的计数,不影响用SlImP得到 的计数举例如下:Switch# c I ear counters fastethernet5Clear
27、 nshow interface counters on this interface conf i rm ySw i tch#*Sep 30 08:42:55: %CLEAR-5-C0UNTERS: CI ear counter on i nterface FastEthernetO/5 by vty1 (171.69. 115.10)可使用clear interface或clear line命令来清除或重置某一端口或串口, 在大部分情况下并不需要这样做:Swi tch# c I ear i nterface f atethernet5关闭和打开端口命令目的Step 1configure t
28、erminal进入配 置状态Step 2interface vlan vlan-id fastethernet gigabitethernet interface-d port-channel por t -channel -number选择要 关闭的 端口Step 3shutdown关闭Step 4end退出Step 5show running-config验证使用no shutdown命令重新打开端口.举例如下:Switch# configure terminalSwitch(config)# i nterface fasethernet5Switch(config-if)# shutdo
29、wnSwitch(confi g-i f)#*Sep 30 08:33:47: %LINK-5-CHANGED: Interface FastEthernetO/5, changed state to a administratively downSwitch# configure terminalSwitch(config)# i nterface fa8tethernet5Switch(config-i f)# no shutdownSwitch (confi g-i f)#*Sep 30 08:36:00: %LI NK-3-UPD0WN: Interface FastEthernetO
30、/5, changed state to up配置VLAN理解VLAN一个VLAN就是一个交换网,其逻辑上按功能、项目、应用来分而不必考虑用户的物理位 置。任何交换口都可以属于某一 VLAN, IP包、广播包及组播包均可以发送或广播给在此 VLAN内的最终用户。每一个VLAN均可看成是一个逻辑网络,发往另一 VLAN的数据包 必须由路由器或网桥转发(如下图)。由于VLAN被看成是一个逻辑网络,其具有自己的网 桥管理信息J (MIB)并可支持自己的生成树VLAN作为逻辑定义的网络示意图IZaxketing VLANAccoutting VLANVLAN常常与IP子网相联系,同一 IP子网属于同一
31、 VLAN。在3550上VLAN之间 的数据包可以由VLAN端口进行转发。可支持的VLANCatalyst 3550 交换机支持 1005 个 VLAN,可以分别是 VTP client, server,及 transparent modes. VLAN 号可以从 1 到 4094. VLAN 号 1002 到 1005 保留给令 牌环及FDDI VLAN. VTP只能学习到普通范围的VLAN,即从VLAN到1到1005;VLAN号大于1005属于扩展VLAN,不存在VLAN数据中。交换机必须配置成 VTP透明模式当需要生成VLAN号从1006到4094.本交换机支持基于每一 VLAN的生成树
32、(PVST),最多支持128个生成树。本交换 机支持ISL及IEEE 802. IQ trunk二种封装。配置正常范围的VLANVLAN号1, 1002到1005是自动生成的不能被去掉。VLAN号1到1005的配置被写到文件vlan. dat中,可以用show vlan命令查看, vlan. dat文件存放在NVRAM中.A注意 不要手工删除WgM文件,可能造成VLAN的不完整。 如要删除VIan需要 用有关的命令来进行生成、修改以太网VLAN命令目的Step 1configure terminal进入配置状态Step 2vlan vlanid输入一个VLAN号,然后进入Vlan配置 状态,可
33、以输入一个新的VLAN号或旧 的来进行修改。Step 3name vlan-name(可选)输入一个VLAN名,如果没有配 置VLAN名,缺省的名字是VLAN号前面 用0填满的4位数,如VLAN0004是VLAN4 的缺省名字Step 4mtu mtusize(可选)改变MTU大小Step 5end退出Step 6show vlan name vIan-name / id vlan-id验证Step 7copy running-config startup config(可选)保存配置用no vlan name或no vlan mtu退回到缺省的vlan配置状态举例如下:Switch# con
34、figure terminalSwitch (config)# v I an 20Swi tch (conf i g-v I an) # name test20Switch (confi g-vI an)# end也可以在enable状态下,进行VLAN配置:命令目的Step 1vlan database进入VLAN配置状态Step 2vlan vlan-id name vlan-name加入VLAN号及VLAN 名Step 3vlan vIan-id mtu mtusize(可选)修改MTU大小Step 4exit更新VLAN数据摩并退 出Step 5show vlan name vlan-
35、name / id vlan-id验证配置Step 6copy running-config startup config保存配置(可选)举例如下:Switch# V I an databaseSwi tch (v I an) # v I an 20 name test20SwitchCvIan)# ex itAPPLY comp I eted.Exiti ng.Switch#删除VLAN当删除一个处于VTP服务器的交换机上删除VLAN时,则此VLAN将在所有相同VTP的 交换机上删除。当在透明模式下删除时,只在当前交换机上删除。A注意 当删除一个VLAN时,原来属于此VLAN的端口将处于非激
36、活的状态,直到将 其分配给某一 VLANo命令目的Step 1configure terminal进入配置状态Step 2no vlan vlanid删除某一 VLAN.Step 3Step 4end退出show vlan brief验证Step 5copy running-config startup config保存也可用vlan database进入VLAN配置状态,用no vlan vlan-id来删除。将端口分配给一个VLAN命令目的Step 1configure terminal进入配置状态Step 2interface interface-id进入要分配的端口Step 3swit
37、chport mode access定义二层口Step 4switchport access vlan vlan-id把端口分配给某一 VLANStep 5end退出Step 6show running-config interface interface-id验证端口的VLAN号Step 7show interfaces interface-id switchport验证端口的管理模式和VLAN情况Step 8copy running-config startup-config保存配置使用default interface interface-id还原到缺省配置状态。举例如下:Switch#
38、 configure terminalEnter configuration commands, one per I ine. End with CNTLZ.Switch(config)# i nterface faetethernetO/lSwitch (conf i g-i f)# sw itchport mode accessSwitch(conf ig-if)# switchport access v Ian 2Swi tch (conf ig-i f)# endSwitch#配置 VLAN Trunks命令目的Step 1configure terminal进入配置状态Step 2i
39、nterface interface-id进入端口配置状态Step 3switchport trunk encapsulation isl dotlq I negotiate配置trunk封装ISL或802. IQ 或自动协商Step 4switchport mode dynamic auto desirable trunk)配置二层trunk模式。 dynamic auto自动协商是否成为trunk dynamic desirable把端 口 设 置为trunk如果对方端口是 trunk, desirable,或自动模式 trunk设置端口为强制的 trunk方式,而不理会对方端口 是否为t
40、runkStep 5switchport access vlan vlan- id(可选)指定一个缺省VLAN,如 果此端口不再是trunkStep 6switchport trunk nativevlan vIan-id指定 802. IQ native VLAN 号Step 7end退出Step 8show interfacesinterface-id switchport显示有关SWitChPort的配置Step 9show interfaces interface-id trunk显示有关trunk的配置Step 10copy running-config startup-config
41、保存配置举例:Switch# configure terminalEnter configuration commands, one per I ine. End with CNTLZ.SwitchCconf ig)# i nerface f a8tetherne04Switch(config-if)# switchport mode trunkSwitch(config-if)# switchport trunk encapsulation dot1qSwi tch (conf ig-i f)# end缺省情况下trunk允许所有的VLAN通过。可以使用switchport trunk al
42、lowed vlan remove vl an-list 来去掉某一 VLANCommandPurposeStep 1configure terminal进入配置状态Step 2interface interface-id进入端口配置Step 3switchport mode trunk配置二层口为trunkStep 4switchport trunk allowed vlan add all except remove vIan-Iist(可选)配置trunk 允许的VLAN.使用 add, all, except, remove 关健字Step 5end退出Step 6show inter
43、faces interface-id switchport验证VLAN配置情况.Step 7copy running-config startup-config保存配置回至IJ允许所有VLAN通过时,可用no switchport trunk allowed vlan端口配 置命令.举例如下:Switch(config)# i nterface fastethernet1Switch(conf ig-if)# sw itchport trunk a 11 owed vlan remove 2Sw i tch (conf i g-i f)# end配置 Native VLAN (802. lq)
44、封装802. Iq的trunk端口可以接受带有标签和不带标签的数据流,交换机向 native Vlan传送不带标签的数据流,缺省情况下native VLAN是1。命令目的Step 1configure terminal进入配置状态Step 2interface interface-id进入配置成802. Iqtrunk 的端口Step 3switchport trunk native vlanv 1 an-id配置 native VLAN 号Step 4end退出Step 5show interfaces interface-id switchport验证native VLAN配置Step 6copy running-config startup-config保存配置使用no switchport trunk native vlan端口配置命令回到缺省的状态使用STP实现负载均衡负载均衡可以使用流量分流到其它平