黑色海岸线论坛 - Powered by Discuz! Board

标题: cisco2950交换机调试 [打印本页]

作者: woshihaike 时间: 2005-6-6 09:51 标题: cisco2950交换机调试

cisco2950 config
产品特性
2950是只支持二层的交换机
支持VLAN
·  到250 个VLAN
·  支持VLAN ID从1到4094（ IEEE 802.1Q 标准）
·  支持ISL及IEEE 802.1Q封装
安全
·  支持IOS标准的密码保护
·  支持标准及扩展的访问列表来定义安全策略
·  支持基于VLAN的访问列表
监视
·  交换机LED指示端口状态
·  SPAN及远端SPAN (RSPAN) 可以监视任何端口或VLAN的流量
·  内置支持四组的RMON监控功能（历史、统计、告警及事件）

配置端口
配置一组端口
命令目的
Step 1    configure terminal  进入配置状态
Step 2    interface range {port-range} 进入组配置状态
Step 3       可以使用平时的端口配置命令进行配置
Step 4    end 退回
Step 5    show interfaces [interface-id]  验证配置
Step 6    copy running-config startup-config  保存
当使用interface range命令时有如下的规则:
·  有效的组范围:
o vlan从1 到4094
o fastethernet 槽位/{first port} - {last port}, 槽位为0
o gigabitethernet槽位/{first port} - {last port},槽位为0
o port-channel port-channel-number - port-channel-number, port-channel号从1
到64
·  端口号之间需要加入空格，如：interface range fastethernet 0/1 - 5 是有效的
，而interface range fastethernet 0/1-5 是无效的.
·  interface range 命令只能配置已经存在的interface vlan
·  所有在同一组的端口必须是相同类别的。
见以下例子:
Switch# configure terminal
Switch(config)# interface range fastethernet0/1 - 5
Switch(config-if-range)# no shutdown
Switch(config-if-range)#
*Oct  6 08:24:35: %LINK-3-UPDOWN: Interface FastEthernet0/1, changed state
to up
*Oct  6 08:24:35: %LINK-3-UPDOWN: Interface FastEthernet0/2, changed state
to up
*Oct  6 08:24:35: %LINK-3-UPDOWN: Interface FastEthernet0/3, changed state
to up
*Oct  6 08:24:35: %LINK-3-UPDOWN: Interface FastEthernet0/4, changed state
to up
*Oct  6 08:24:35: %LINK-3-UPDOWN: Interface FastEthernet0/5, changed state
to up
*Oct  6 08:24:36: %LINEPROTO-5-UPDOWN: Line protocol on Interface
FastEthernet0/05,
changed state to up
*Oct  6 08:24:36: %LINEPROTO-5-UPDOWN: Line protocol on Interface
FastEthernet0/3, changed
state to up
*Oct  6 08:24:36: %LINEPROTO-5-UPDOWN: Line protocol on Interface
FastEthernet0/4, changed
state to up
以下的例子显示使用句号来配置不同类型端口的组:
Switch# configure terminal
Switch(config)# interface range fastethernet0/1 - 3, gigabitethernet0/1 - 2
Switch(config-if-range)# no shutdown
Switch(config-if-range)#
*Oct  6 08:29:28: %LINK-3-UPDOWN: Interface FastEthernet0/1, changed state
to up
*Oct  6 08:29:28: %LINK-3-UPDOWN: Interface FastEthernet0/2, changed state
to up
*Oct  6 08:29:28: %LINK-3-UPDOWN: Interface FastEthernet0/3, changed state
to up
*Oct  6 08:29:28: %LINK-3-UPDOWN: Interface GigabitEthernet0/1, changed
state to up
*Oct  6 08:29:28: %LINK-3-UPDOWN: Interface GigabitEthernet0/2, changed
state to up
*Oct  6 08:29:29: %LINEPROTO-5-UPDOWN: Line protocol on Interface
GigabitEthernet0/ 1,
changed state to up
*Oct  6 08:29:29: %LINEPROTO-5-UPDOWN: Line protocol on Interface
FastEthernet0/ 2,
changed state to up
*Oct  6 08:29:29: %LINEPROTO-5-UPDOWN: Line protocol on Interface
FastEthernet0/ 3,
changed state to up
配置二层端口
2950的所有端口缺省的端口都是二层口，如果此端口已经配置成三层端口的话，则需要
用switchport来使其成为二层端口。
配置端口速率及双工模式
可以配置快速以太口的速率为10/100Mbps及千兆以太口的速率为10/100/1000-Mbps; 但
对于GBIC端口则不能配置速率及双工模式，有时可以配置nonegotiate,当需要联接不支
持自适应的其它千兆端口时
命令目的
Step 1    configure terminal  进入配置状态.
Step 2    interface interface-id  进入端口配置状态.
Step 3    speed {10 | 100 | 1000 | auto | nonegotiate} 设置端口速率注
1000 只工作在千兆口. GBIC模块只工作在1000 Mbps下. nonegotiate 只能在这些GBIC
上用 1000BASE-SX, -LX, and -ZX GBIC.
Step 4    duplex {auto | full | half} 设置全双工或半双工.
Step 5    end 退出
Step 6    show interfaces interface-id 显示有关配置情况
Step 7    copy running-config startup-config  保存

Switch# configure terminal
Switch(config)# interface fastethernet0/3
Switch(config-if)# speed 10
Switch(config-if)# duplex half
端口描述
命令目的
Step 1    configure terminal  进入配置模式
Step 2    interface interface-id  进入要加入描述的端口
Step 3    description string  加入描述 (最多240个字符).
Step 4    end 退回.
Step 5    show interfaces interface-id descriptionorshow running-config
验证.
Step 6    copy running-config startup-config  保存
Use the no description interface configuration command to delete the
description.
This example shows how to add a description on Fast Ethernet interface 0/4
and to verify the description:
Switch# config terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)# interface fastethernet0/4
Switch(config-if)# description Connects to Marketing
Switch(config-if)# end
Switch# show interfaces fastethernet0/4 description
Interface Status       Protocol Description
Fa0/4    up          down    Connects to Marketing
监控及维护端口
监控端口和控制器的状态
主要命令见下表：
Show Commands for Interfaces Command 目的
show interfaces [interface-id]  显示所有端口或某一端口的状态和配置.
show interfaces interface-id status [err-disabled]  显示一系列端口的状态或错
误－关闭的状态
show interfaces [interface-id] switchport 显示二层端口的状态，可以用来决定
此口是否为二层或三层口。
show interfaces [interface-id] description  显示端口描述
show running-config interface [interface-id] 显示当前配置中的端口配置情况
show version 显示软硬件等情况
举例如下:
Switch# show interfaces status

Port Name             Status    Vlan    Duplex  Speed Type
Gi0/1                   connected routed    a-full  a-100
10/100/1000Base
TX
Gi0/2 wce server 20.20.2 disabled    routed    auto auto
10/100/1000Base TX
Gi0/3 ip wccp web-cache  notconnect routed    auto auto
10/100/1000Base TX
Gi0/4                   notconnect routed    auto auto
10/100/1000Base TX
Gi0/5                   notconnect routed    auto auto
10/100/1000Base TX
Gi0/6                   disabled    routed    auto auto
10/100/1000Base TX
Gi0/7                   disabled    routed    auto auto
10/100/1000Base TX
Gi0/8                   disabled    routed    auto 100
10/100/1000Base TX
Gi0/9                   notconnect routed    auto auto
10/100/1000Base TX
Gi0/10                   notconnect routed    auto auto
10/100/1000Base TX
Gi0/11                   disabled    routed    auto auto unknown
Gi0/12                   notconnect routed    auto auto unknown

Switch# show interfaces fastethernet 0/1 switchport
Name: Fa0/1
Switchport: Enabled
Administrative Mode: static access
Operational Mode: down
Administrative Trunking Encapsulation: dot1q
Negotiation of Trunking: Off
Access Mode VLAN: 1 (default)
Trunking Native Mode VLAN: 1 (default)
Trunking VLANs Enabled: ALL
Pruning VLANs Enabled: 2-1001
Protected: false
Unknown unicast blocked: disabled
Unknown multicast blocked: disabled
Voice VLAN: dot1p (Inactive)
Appliance trust: 5

Switch# show running-config interface fastethernet0/2
Building configuration...
Current configuration : 131 bytes
!
interface FastEthernet0/2
switchport mode access
switchport protected
no ip address
mls qos cos 7
mls qos cos override
end
刷新、重置端口及计数器
Clear命令目的
clear counters [interface-id] 清除端口计数器.
clear line [number | console 0 | vty number] 重置异步串口的硬件逻辑

Note clear counters 命令只清除用show interface所显示的计数，不影响用snm
p得到的计数
举例如下：
Switch# clear counters fastethernet0/5
Clear "show interface" counters on this interface [confirm] y
Switch#
*Sep 30 08:42:55: %CLEAR-5-COUNTERS: Clear counter on interface
FastEthernet0/5
by vty1 (171.69.115.10)
可使用clear line 命令来清除或重置某一端口或串口，在大部分情况下并不需要这样做
:
Switch# clear interface fastethernet0/5
关闭和打开端口
命令目的
Step 1    configure terminal  进入配置状态
Step 2    interface {vlan vlan-id} | {{fastethernet | gigabitethernet}
interface-id} | {port-channel port-channel-number}  选择要关闭的端口
Step 3    shutdown 关闭
Step 4    end 退出
Step 5    show running-config 验证
使用 no shutdown 命令重新打开端口.
举例如下:
Switch# configure terminal
Switch(config)# interface fastethernet0/5
Switch(config-if)# shutdown
Switch(config-if)#
*Sep 30 08:33:47: %LINK-5-CHANGED: Interface FastEthernet0/5, changed state
to a
administratively down
Switch# configure terminal
Switch(config)# interface fastethernet0/5
Switch(config-if)# no shutdown
Switch(config-if)#
*Sep 30 08:36:00: %LINK-3-UPDOWN: Interface FastEthernet0/5, changed state
to up
配置VLAN
理解VLAN
一个VLAN就是一个交换网，其逻辑上按功能、项目、应用来分而不必考虑用户的物理位
置。任何交换口都可以属于某一VLAN, IP包、广播包及组播包均可以发送或广播给在此V
LAN内的最终用户。每一个VLAN均可看成是一个逻辑网络，发往另一VLAN的数据包必须由
路由器或网桥转发（如下图）。由于VLAN被看成是一个逻辑网络，其具有自己的网桥管
理信息庫 (MIB) 并可支持自己的生成树
VLAN作为逻辑定义的网络示意图

VLAN常常与IP子网相联系，同一IP子网属于同一VLAN。在3550上VLAN之间的数据包可以
由VLAN端口进行转发。
可支持的VLAN
Catalyst 3550交换机支持250个 VLAN，可以分别是VTP　client, server, 及
transparent modes. VLAN号可以从1到4094. VLAN号1002到1005保留给令牌环及FDDI
VLAN. VTP只能学习到普通范围的VLAN, 即从VLAN到1到1005; VLAN号大于1005属于扩展V
LAN，不存在VLAN数据庫中。交换机必须配置成VTP透明模式当需要生成VLAN 号从1006
到4094.
本交换机支持基于每一VLAN的生成树(PVST)，最多支持128个生成树。本交换机支持ISL
及IEEE 802.1Q trunk二种封装。
配置正常范围的VLAN
VLAN号1， 1002到1005是自动生成的不能被去掉。
VLAN号1到1005的配置被写到文件vlan.dat 中, 可以用show vlan 命令查看，
vlan.dat 文件存放在NVRAM中.
注意不要手工删除vlan.dat 文件，可能造成VLAN的不完整。　如要删除vlan需
要用有关的命令来进行
生成、修改以太网VLAN
命令目的
Step 1    configure terminal  进入配置状态
Step 2    vlan vlan-id 输入一个VLAN号, 然后进入vlan配置状态，可以输入一
个新的VLAN号或旧的来进行修改。
Step 3    name vlan-name  (可选)输入一个VLAN名，如果没有配置VLAN名，缺省的
名字是VLAN号前面用0填满的4位数，如VLAN0004是VLAN4的缺省名字
Step 4    mtu mtu-size (可选) 改变MTU大小
Step 5    end 退出
Step 6    show vlan {name vlan-name | id vlan-id} 验证
Step 7    copy running-config startup config  (可选) 保存配置
用no vlan name 或 no vlan mtu 退回到缺省的vlan配置状态
举例如下:
Switch# configure terminal
Switch(config)# vlan 20
Switch(config-vlan)# name test20
Switch(config-vlan)# end

也可以在enable状态下，进行VLAN配置:
命令目的
Step 1    vlan database 进入VLAN配置状态
Step 2    vlan vlan-id name vlan-name 加入VLAN号及VLAN名
Step 3    vlan vlan-id mtu mtu-size (可选) 修改MTU大小
Step 4    exit 更新VLAN数据庫并退出
Step 5    show vlan {name vlan-name | id vlan-id} 验证配置
Step 6    copy running-config startup config  保存配置（可选）
举例如下：
Switch# vlan database
Switch(vlan)# vlan 20 name test20
Switch(vlan)# exit
APPLY completed.
Exiting....
Switch#
删除VLAN
当删除一个处于VTP服务器的交换机上删除VLAN时，则此VLAN将在所有相同VTP的交换机
上删除。当在透明模式下删除时，只在当前交换机上删除。
注意当删除一个VLAN时，原来属于此VLAN的端口将处于非激活的状态，直到将其
分配给某一VLAN。

--------------------------------------------------------------------------------

--  作者：admin
--  发布时间：2004-7-13 12:09:44
--

命令目的
Step 1    configure terminal  进入配置状态
Step 2    no vlan vlan-id 删除某一VLAN.
Step 3    end 退出
Step 4    show vlan brief 验证
Step 5    copy running-config startup config  保存
也可用vlan database 进入VLAN配置状态，用no vlan vlan-id 来删除。
将端口分配给一个VLAN
命令目的
Step 1    configure terminal  进入配置状态
Step 2    interface interface-id  进入要分配的端口
Step 3    switchport mode access  定义二层口
Step 4    switchport access vlan vlan-id  把端口分配给某一VLAN
Step 5    end 退出
Step 6    show running-config interface interface-id  验证端口的VLAN号
Step 7    show interfaces interface-id switchport 验证端口的管理模式和VLAN
情况
Step 8    copy running-config startup-config  保存配置
使用 default interface interface-id 还原到缺省配置状态。
举例如下：
Switch# configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)# interface fastethernet0/1
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 2
Switch(config-if)# end
Switch#
配置VLAN Trunks
命令目的
Step 1    configure terminal  进入配置状态
Step 2    interface interface-id  进入端口配置状态
Step 3  switchport mode {dynamic {auto | desirable} | trunk} 配置二层trunk
模式。· dynamic auto-自动协商是否成为trunk· dynamic desirable-把端口
设置为trunk如果对方端口是trunk, desirable, 或自动模式· trunk-设置端口为强制
的trunk方式，而不理会对方端口是否为trunk
Step 4  switchport access vlan vlan-id  (可选) 指定一个缺省VLAN, 如果此端口不
再是trunk
Step 5    switchport trunk native vlan vlan-id 指定802.1Q native VLAN号
Step 6    end 退出
Step 7    show interfaces interface-id switchport 显示有关switchport 的配置
Step 8    show interfaces interface-id trunk  显示有关trunk的配置
Step 9    copy running-config startup-config  保存配置
举例：
Switch# configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)# interface fastethernet0/4
Switch(config-if)# switchport mode trunk
Switch(config-if)# end
定义trunk允许的VLAN
缺省情况下trunk允许所有的VLAN通过。可以使用 switchport trunk allowed vlan
remove vlan-list 来去掉某一VLAN
Command    Purpose
Step 1    configure terminal  进入配置状态
Step 2    interface interface-id  进入端口配置
Step 3    switchport mode trunk 配置二层口为trunk
Step 4    switchport trunk allowed vlan {add | all | except | remove}
vlan-list (可选) 配置trunk允许的VLAN. 使用add, all, except,  remove关健字
Step 5    end 退出
Step 6    show interfaces interface-id switchport    验证VLAN配置情况.
Step 7    copy running-config startup-config  保存配置
回到允许所有VLAN通过时, 可用no switchport trunk allowed vlan 端口配置命令.
举例如下:
Switch(config)# interface fastethernet0/1
Switch(config-if)# switchport trunk allowed vlan remove 2
Switch(config-if)# end
配置Native VLAN（802.1q）
封装802.1q的trunk端口可以接受带有标签和不带标签的数据流，交换机向native vlan
传送不带标签的数据流，缺省情况下native VLAN是1。
命令目的
Step 1    configure terminal  进入配置状态
Step 2    interface interface-id  进入配置成802.1qtrunk的端口
Step 3    switchport trunk native vlan vlan-id 配置native VLAN号
Step 4    end 退出
Step 5    show interfaces interface-id switchport 验证native VLAN配置
Step 6    copy running-config startup-config  保存配置
使用no switchport trunk native vlan 端口配置命令回到缺省的状态
使用STP实现负载均衡
负载均衡可以使用流量分流到其它平行的trunks上去. 交换机为了避免环路， STP通常
是阻断所有端口交换机之间只留一条链路。使用负载均衡后, 可以把不同VLAN的流量分
配到不同的trunk上。
可以通过配置STP端口权值STP路径值来实现负载均衡. 如果使用STP端口权值来配置那么
二条负载均衡的trunk必须联同一交换机上。使用路径值则即可以联相同的交换机与可以
联不同的交换机。
使用STP端口权值的负载均衡
当同一台交换机的二个口形成环路时， STP端口权值用来决定那个口是enable的，那个
口是阻断的。可以通过配置端口权值来决定二对trunk各走那些VLAN, 有较高权值的端
口（数字较小的）vlan, 将处于转发状态，同一个VLAN在另一个trunk有较低的权值（数
字较大）则将处在阻断状态。即同一VLAN只在一个trunk上发送接受。
基于端口权值的负载均衡示意图
trunk1将发送和接收VLAN8－10的数据，trunk2将发送和接收VLAN3－6的数据
配置如下：
Command    Purpose
Step 1    configure terminal  进入Switch 1配置状态
Step 2    vtp domain domain-name  配置VTP域
Step 3    vtp server  将Switch 1配置成VTP server.
Step 4    end 退出
Step 5    show vtp status 验证VTP的配置
Step 6    show vlan 验证VLAN
Step 7    configure terminal  进入配置状态
Step 8    interface fastethernet 0/1  进入F0/1端口
Step 9    switchport mode trunk 配置成trunk端口
Step 10    end 退出
Step 11    show interfaces fastethernet0/1 switchport  验证VLAN配置
Step 12       在switch1上的F0/2上重复7到11步骤
Step 13       在Switch 2的F0/1,F0/2上重复7到11步骤。
Step 14    show vlan 当trunk已经起来，在switch2上验证已经学到相关的vlan配
置
Step 15    configure terminal  在Switch 1上进入配置状态
Step 16    interface fastethernet0/1 进入要配置的端口
Step 17    spanning-tree vlan 8 port-priority 10 将端口权值10赋与VLAN 8.
Step 18    spanning-tree vlan 9 port-priority 10 将端口权值10赋与VLAN 9.
Step 19    spanning-tree vlan 10 port-priority 10  将端口权值10赋与VLAN 10.
Step 20    exit 退回.
Step 21 interface fastethernet0/2 进入F0/2
Step 22 spanning-tree vlan 3 port-priority 10 将端口权值10赋与VLAN 3.
Step 23    spanning-tree vlan 4 port-priority 10 将端口权值10赋与VLAN 4.
Step 24    spanning-tree vlan 5 port-priority 10 将端口权值10赋与VLAN 5.
Step 25    spanning-tree vlan 6 port-priority 10 将端口权值10赋与VLAN 10.
Step 26    end 退出
Step 27    show running-config 验证配置
Step 28    copy running-config startup-config  保存配置
配置STP路径值的负载均衡
也可以通过配置配置STP路径值来实现负载均衡，如下图所示
Trunk1走VLAN8－10，Trunk2走VLAN2－4

命令目的
Step 1    configure terminal  进入 Switch 1配置状态
Step 2    interface fastethernet 0/1  进入F0/1
Step 3    switchport mode trunk 配置Trunk，只能是dot1q模式
Step 4  exit 退回
Step 5    在F0/2口上重复2－4步骤
Step 6    end 退出
Step 7    show running-config 验证配置
Step 8    show vlan 验证switch1已经学到Vlan
Step 9    configure terminal  进入配置状态
Step 10    interface fastethernet 0/1  进入F0/1
Step 11    spanning-tree vlan 2 cost 30 设置Vlan2生成树路径值为30
Step 12    spanning-tree vlan 3 cost 30 设置Vlan3生成树路径值为30
Step 13    spanning-tree vlan 4 cost 30 设置Vlan4生成树路径值为30
Step 14    end 退出
Step 15       在switch1的F0/2上重复9－11步骤设置VLAN8,9，10生成树路径值为30
Step 16    exit 退出
Step 17    show running-config 验证配置
Step 18    copy running-config startup-config  保存配置
配置Cluster
ZL-10th -Floor-1中的MAC地址为：000a.f404.ad80
ZL-10th -Floor-2中的MAC地址为：ZL-10th -Floor-3中的MAC地址为：000a.f404.ab80
ZL-10th -Floor-4中的MAC地址为：000a.f404.ac0

欢迎光临黑色海岸线论坛 (http://bbs.thysea.com/)