2022年思科交换机配置手册共享 .pdf

3550 交换机（ EMI）简明配置维护手册中国思科培训网名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页，共 20 页 - - - - - - - - - 目录说明 . 3 产品特性 . 3 配置端口 . 3 配置一组端口. 3 配置二层端口. 4 配置端口速率及双工模式. 5 端口描述 . 5 配置三层口 . 6 监控及维护端口 . 7 监控端口和控制器的状态. 7 刷新、重置端口及计数器. 9 关闭和打开端口 . 9 配置 VLAN . 10 理解 VLAN . 10 可支持的VLAN . 11 配置正常范围的VLAN . 11 生成、修改以太网VLAN . 11 删除 VLAN . 13 将端口分配给一个VLAN . 13 配置 VLAN Trunks . 14 使用 STP 实现负载均衡. 16 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页，共 20 页 - - - - - - - - - 说明本手册只包括日常使用的有关命令及特性，其它未涉及的命令及特性请参考英文的详细配置手册。产品特性3550EMI 是支持二层、三层功能（EMI ）的交换机支持 VLAN到 1005 个 VLAN 支持 VLAN ID从 1 到 4094 （ IEEE 802.1Q 标准）支持 ISL 及 IEEE 802.1Q封装安全支持 IOS 标准的密码保护静态 MAC 地址映射标准及扩展的访问列表支持，对于路由端口支持入出双向的访问列表，对于二层端口支持入的访问列表支持基于 VLAN 的访问列表3 层支持（需要多层交换的IOS）HSRP IP 路由协议oRIPversions 1 and 2 oOSPF oIGRP 及 EIGRP oBGPVersion 4 监视交换机 LED 指示端口状态SPAN 及远端 SPAN (RSPAN) 可以监视任何端口或VLAN 的流量内置支持四组的RMON 监控功能（历史、统计、告警及事件）Syslog 功能其它功能：支持以下的GBIC 模块 : 1000BASE-T GBIC: 铜线最长 100 m 1000BASE-SX GBIC: 光纤最长1804 feet (550 m) 1000BASE-LX/LH GBIC: 光纤最长 32,808 feet (6 miles or 10 km) 1000BASE-ZX GBIC: 光纤最长 328,084 feet (62 miles or 100 km) 配置端口配置一组端口命令目的Step 1 configure terminal进入配置状态Step 2 interface range port-range 进入组配置状态Step 3 可以使用平时的端口配置命令进行配置Step 4 end退回名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页，共 20 页 - - - - - - - - - Step 5 show interfaces interface-id 验证配置Step 6 copy running-config startup-config保存当使用 interface range命令时有如下的规则 : 有效的组范围 : ovlan 从 1 到 4094 ofastethernet槽位 /first port - last port , 槽位为 0ogigabitethernet槽位 /first port - last port ,槽位为 0oport-channelport-channel-number - port-channel-number, port-channel号从1到64端口号之间需要加入空格，如： interface range fastethernet 0/1 5 是有效的，而 interface range fastethernet 0/1-5是无效的 . interface range命令只能配置已经存在的interface vlan 所有在同一组的端口必须是相同类别的。见以下例子 : Switch# configure terminal Switch(config)# interface range fastethernet0/1 - 5 Switch(config-if-range)# no shutdownSwitch(config-if-range)# *Oct 6 08:24:35: %LINK-3-UPDOWN: Interface FastEthernet0/1, changed state to up *Oct 6 08:24:35: %LINK-3-UPDOWN: Interface FastEthernet0/2, changed state to up *Oct 6 08:24:35: %LINK-3-UPDOWN: Interface FastEthernet0/3, changed state to up *Oct 6 08:24:35: %LINK-3-UPDOWN: Interface FastEthernet0/4, changed state to up *Oct 6 08:24:35: %LINK-3-UPDOWN: Interface FastEthernet0/5, changed state to up *Oct 6 08:24:36: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/05, changed state to up *Oct 6 08:24:36: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to up *Oct 6 08:24:36: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/4, changed state to up 以下的例子显示使用句号来配置不同类型端口的组: Switch# configure terminal Switch(config)# interface range fastethernet0/1 - 3, gigabitethernet0/1 - 2 Switch(config-if-range)# no shutdownSwitch(config-if-range)# *Oct 6 08:29:28: %LINK-3-UPDOWN: Interface FastEthernet0/1, changed state to up *Oct 6 08:29:28: %LINK-3-UPDOWN: Interface FastEthernet0/2, changed state to up *Oct 6 08:29:28: %LINK-3-UPDOWN: Interface FastEthernet0/3, changed state to up *Oct 6 08:29:28: %LINK-3-UPDOWN: Interface GigabitEthernet0/1, changed state to up *Oct 6 08:29:28: %LINK-3-UPDOWN: Interface GigabitEthernet0/2, changed state to up *Oct 6 08:29:29: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/ 1, changed state to up *Oct 6 08:29:29: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/ 2, changed state to up *Oct 6 08:29:29: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/ 3, changed state to up 配置二层端口名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页，共 20 页 - - - - - - - - - 3550 的所有端口缺省的端口都是二层口，如果此端口已经配置成三层端口的话，则需要用switchport 来使其成为二层端口。配置端口速率及双工模式可以配置快速以太口的速率为10/100Mbps及千兆以太口的速率为10/100/1000-Mbps; 但对于 GBIC 端口则不能配置速率及双工模式，有时可以配置 nonegotiate,当需要联接不支持自适应的其它千兆端口时命令目的Step 1 configure terminal进入配置状态 . Step 2 interfaceinterface-id进入端口配置状态 . Step 3 speed 10 | 100 | 1000 | auto | nonegotiate 设置端口速率注1000 只工作在千兆口 . GBIC 模块只工作在1000 Mbps 下. nonegotiate只能在这些 GBIC 上用 1000BASE-SX, -LX, and -ZX GBIC. Step 4 duplex auto | full | half 设置全双工或半双工 . Step 5 end退出Step 6 show interfacesinterface-id显示有关配置情况Step 7 copy running-config startup-config保存Switch# configure terminal Switch(config)# interface fastethernet0/3 Switch(config-if)# speed 10 Switch(config-if)# duplex half 端口描述命令目的Step 1 configure terminal进入配置模式Step 2 interfaceinterface-id进入要加入描述的端口名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页，共 20 页 - - - - - - - - - Step 3 descriptionstring加入描述(最多 240 个字符). Step 4 end退回. Step 5 show interfaces interface-id descriptionor show running-config验证. Step 6 copy running-config startup-config保存Use the no description interface configuration command to delete the description. This example shows how to add a description on Fast Ethernet interface 0/4 and to verify the description: Switch# config terminal Enter configuration commands, one per line. End with CNTL/Z. Switch(config)# interface fastethernet0/4 Switch(config-if)# description Connects to Marketing Switch(config-if)# end Switch# show interfaces fastethernet0/4 description Interface Status Protocol Description Fa0/4 up down Connects to Marketing 配置三层口Catalyst 3550 支持三种类型的三层端口 : SVIs: 即 interface vlanNote当生成一个interface Vlan时，只有当把某一物理端口分配给它时才能被激活三层以太网通道口（EtherChannel ）.路由口：路由口是指某一物理端口在端口配置状态下用no switchport命令生成的端口所有的三层都需要IP 地址以实现路由交换配置步骤如下：命令目的Step 1 configure terminal进入配置状态Step 2 interface fastethernet | gigabitethernet interface-id | vlan vlan-id | port-channelport-channel-number 进入端口配置状态Step 3 no switchport把物理端口变成三层口名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页，共 20 页 - - - - - - - - - Step 4 ip addressip_address subnet_mask配置 IP 地址和掩码Step 5 no shutdown激活端口Step 6 end退出Step 7 show interfaces interface-id show ip interface interface-id show running-config interface interface-id 验证配置Step 8 copy running-config startup-config保存配置配置举例如下：Switch# configure terminal Enter configuration commands, one per line. End with CNTL/Z. Switch(config)# interface gigabitethernet0/2 Switch(config-if)# no switchport Switch(config-if)# ip address 192.20.135.21 255.255.255.0 Switch(config-if)# no shutdown Switch(config-if)# end show ip interface命令: Switch# show ip interface gigabitethernet0/2 GigabitEthernet0/2 is up, line protocol is up Internet address is 192.20.135.21/24 Broadcast address is 255.255.255.255 Address determined by setup command MTU is 1500 bytes Helper address is not set Directed broadcast forwarding is disabled 监控及维护端口监控端口和控制器的状态主要命令见下表：Show Commands for InterfacesCommand 目的show interfaces interface-id 显示所有端口或某一端口的状态和配置. 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 7 页，共 20 页 - - - - - - - - - show interfacesinterface-id statuserr-disabled 显示一系列端口的状态或错误关闭的状态show interfaces interface-id switchport显示二层端口的状态， 可以用来决定此口是否为二层或三层口。show interfaces interface-id description显示端口描述show ip interface interface-id 显示所有或某一端口的IP 可用性状态show running-config interface interface-id 显示当前配置中的端口配置情况show version显示软硬件等情况举例如下 : Switch# show interfaces status Port Name Status Vlan Duplex Speed Type Gi0/1 connected routed a-full a-100 10/100/1000Base TX Gi0/2 wce server 20.20.2 disabled routed auto auto 10/100/1000Base TX Gi0/3 ip wccp web-cache notconnect routed auto auto 10/100/1000Base TX Gi0/4 notconnect routed auto auto 10/100/1000Base TX Gi0/5 notconnect routed auto auto 10/100/1000Base TX Gi0/6 disabled routed auto auto 10/100/1000Base TX Gi0/7 disabled routed auto auto 10/100/1000Base TX Gi0/8 disabled routed auto 100 10/100/1000Base TX Gi0/9 notconnect routed auto auto 10/100/1000Base TX Gi0/10 notconnect routed auto auto 10/100/1000Base TX Gi0/11 disabled routed auto auto unknown Gi0/12 notconnect routed auto auto unknown Switch# show interfaces fastethernet 0/1 switchport Name: Fa0/1 Switchport: Enabled Administrative Mode: static access Operational Mode: down Administrative Trunking Encapsulation: dot1q Negotiation of Trunking: Off Access Mode VLAN: 1 (default) Trunking Native Mode VLAN: 1 (default) Trunking VLANs Enabled: ALL Pruning VLANs Enabled: 2-1001 Protected: false Unknown unicast blocked: disabled 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 8 页，共 20 页 - - - - - - - - - Unknown multicast blocked: disabled Voice VLAN: dot1p (Inactive) Appliance trust: 5 Switch# show running-config interface fastethernet0/2 Building configuration. Current configuration : 131 bytes ! interface FastEthernet0/2 switchport mode access switchport protected no ip address mls qos cos 7 mls qos cos override end 刷新、重置端口及计数器Clear 命令目的clear counters interface-id 清除端口计数器 . clear interfaceinterface-id重置某一端口的硬件逻辑clear line number | console 0 | vty number 重置异步串口的硬件逻辑Noteclear counters 命令只清除用show interface所显示的计数，不影响用snmp得到的计数举例如下：Switch# clear counters fastethernet0/5Clear show interface counters on this interface confirm ySwitch# *Sep 30 08:42:55: %CLEAR-5-COUNTERS: Clear counter on interface FastEthernet0/5 by vty1 (171.69.115.10) 可使用 clear interface或 clear line命令来清除或重置某一端口或串口，在大部分情况下并不需要这样做 : Switch# clear interface fastethernet0/5 关闭和打开端口命令目的Step 1 configure terminal进入配置状态名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 9 页，共 20 页 - - - - - - - - - Step 2 interface vlan vlan-id | fastethernet | gigabitethernet interface-id | port-channelport-channel-number 选择要关闭的端口Step 3 shutdown关闭Step 4 end退出Step 5 show running-config验证使用 no shutdown命令重新打开端口 . 举例如下 : Switch# configure terminal Switch(config)# interface fastethernet0/5Switch(config-if)# shutdownSwitch(config-if)# *Sep 30 08:33:47: %LINK-5-CHANGED: Interface FastEthernet0/5, changed state to a administratively down Switch# configure terminal Switch(config)# interface fastethernet0/5Switch(config-if)# no shutdownSwitch(config-if)# *Sep 30 08:36:00: %LINK-3-UPDOWN: Interface FastEthernet0/5, changed state to up 配置 VLAN 理解 VLAN 一个 VLAN 就是一个交换网，其逻辑上按功能、项目、应用来分而不必考虑用户的物理位置。任何交换口都可以属于某一VLAN, IP 包、广播包及组播包均可以发送或广播给在此VLAN 内的最终用户。每一个 VLAN 均可看成是一个逻辑网络，发往另一VLAN 的数据包必须由路由器或网桥转发（如下图）。由于 VLAN 被看成是一个逻辑网络，其具有自己的网桥管理信息庫(MIB) 并可支持自己的生成树VLAN 作为逻辑定义的网络示意图名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 10 页，共 20 页 - - - - - - - - - VLAN 常常与 IP 子网相联系，同一 IP 子网属于同一 VLAN 。在 3550 上 VLAN 之间的数据包可以由 VLAN 端口进行转发。可支持的 VLAN Catalyst 3550 交换机支持 1005 个 VLAN，可以分别是 VTPclient, server, 及transparent modes. VLAN号可以从 1 到 4094. VLAN 号 1002 到 1005 保留给令牌环及FDDI VLAN. VTP只能学习到普通范围的VLAN, 即从 VLAN 到 1 到 1005; VLAN 号大于1005 属于扩展 VLAN ，不存在 VLAN 数据庫中。 交换机必须配置成VTP 透明模式当需要生成 VLAN 号从 1006 到 4094. 本交换机支持基于每一VLAN 的生成树 (PVST) ，最多支持 128 个生成树。本交换机支持ISL 及 IEEE 802.1Q trunk二种封装。配置正常范围的VLAN VLAN 号 1， 1002 到 1005 是自动生成的不能被去掉。VLAN 号1 到 1005 的配置被写到文件 vlan.dat 中, 可以用 show vlan命令查看， vlan.dat文件存放在 NVRAM 中. 注意不要手工删除vlan.dat文件，可能造成VLAN 的不完整。如要删除vlan 需要用有关的命令来进行生成、修改以太网VLAN 命令目的Step 1 configure terminal进入配置状态Step 2 vlan vlan-id输入一个 VLAN 号, 然后进入 vlan 配置状态，可以输入一个新的 VLAN 号或旧的来进行修改。Step 3 name vlan-name(可选)输入一个 VLAN 名，如果没有配置 VLAN 名，缺省的名字是 VLAN 号前面用 0 填满的 4 位数，如名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 11 页，共 20 页 - - - - - - - - - VLAN0004 是 VLAN4 的缺省名字Step 4 mtu mtu-size(可选) 改变 MTU 大小Step 5 end退出Step 6 show vlan namevlan-name | id vlan-id 验证Step 7 copy running-config startup config(可选) 保存配置用 no vlanname或 no vlan mtu 退回到缺省的 vlan 配置状态举例如下 : Switch# configure terminal Switch(config)# vlan 20 Switch(config-vlan)# name test20 Switch(config-vlan)# end 也可以在 enable 状态下，进行 VLAN 配置: 命令目的Step 1 vlan database进入 VLAN 配置状态Step 2 vlan vlan-id name vlan-name加入 VLAN 号及 VLAN 名Step 3 vlan vlan-id mtu mtu-size(可选) 修改 MTU 大小Step 4 exit更新 VLAN 数据庫并退出Step 5 show vlan name vlan-name | id vlan-id 验证配置Step 6 copy running-config startup config保存配置（可选）举例如下：Switch# vlan database Switch(vlan)# vlan 20 name test20 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 12 页，共 20 页 - - - - - - - - - Switch(vlan)# exit APPLY completed. Exiting. Switch# 删除 VLAN 当删除一个处于VTP 服务器的交换机上删除VLAN 时，则此VLAN 将在所有相同VTP 的交换机上删除。当在透明模式下删除时，只在当前交换机上删除。注意当删除一个VLAN 时，原来属于此VLAN 的端口将处于非激活的状态，直到将其分配给某一 VLAN 。命令目的Step 1 configure terminal进入配置状态Step 2 no vlan vlan-id删除某一 VLAN. Step 3 end退出Step 4 show vlan brief验证Step 5 copy running-config startup config保存也可用 vlan database进入 VLAN 配置状态，用 no vlanvlan-id 来删除。将端口分配给一个VLAN 命令目的Step 1 configure terminal进入配置状态Step 2 interfaceinterface-id进入要分配的端口Step 3 switchport mode access定义二层口Step 4 switchport access vlanvlan-id把端口分配给某一VLAN Step 5 end退出Step 6 show running-config interface 验证端口的 VLAN 号名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 13 页，共 20 页 - - - - - - - - - interface-idStep 7 show interfaces interface-id switchport验证端口的管理模式和VLAN 情况Step 8 copy running-config startup-config保存配置使用 default interfaceinterface-id还原到缺省配置状态。举例如下：Switch# configure terminalEnter configuration commands, one per line. End with CNTL/Z. Switch(config)# interface fastethernet0/1 Switch(config-if)# switchport mode access Switch(config-if)# switchport access vlan 2 Switch(config-if)# endSwitch# 配置 VLAN Trunks 命令目的Step 1 configure terminal进入配置状态Step 2 interface interface-id进入端口配置状态Step 3 switchport trunk encapsulation isl | dot1q | negotiate 配置 trunk 封装 ISL 或 802.1Q 或自动协商Step 4 switchport mode dynamicauto | desirable | trunk 配置二层 trunk 模式。dynamic auto 自动协商是否成为trunk dynamic desirable把端口设置为trunk 如果对方端口是trunk, desirable, 或自动模式trunk 设置端口为强制的trunk方式，而不理会对方端口是否为trunkStep 5 switchport access vlanvlan-id(可选) 指定一个缺省 VLAN, 如果此端口不再是 trunk 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 14 页，共 20 页 - - - - - - - - - Step 6 switchport trunk native vlanvlan-id指定 802.1Q native VLAN号Step 7 end退出Step 8 show interfaces interface-idswitchport显示有关 switchport 的配置Step 9 show interfaces interface-idtrunk显示有关 trunk 的配置Step 10 copy running-config startup-config保存配置举例：Switch# configure terminal Enter configuration commands, one per line. End with CNTL/Z. Switch(config)# interface fastethernet0/4 Switch(config-if)# switchport mode trunk Switch(config-if)# switchport trunk encapsulation dot1q Switch(config-if)# end定义 trunk 允许的 VLAN 缺省情况下 trunk 允许所有的 VLAN 通过。可以使用switchport trunk allowed vlan remove vlan-list 来去掉某一 VLAN Command Purpose Step 1 configure terminal进入配置状态Step 2 interface interface-id进入端口配置Step 3 switchport mode trunk配置二层口为 trunk Step 4 switchport trunk allowed vlan add | all | except | remove vlan-list (可选) 配置 trunk 允许的VLAN. 使用 add , all , except , remove 关健字Step 5 end退出Step 6 show interfaces interface-id switchport 验证 VLAN 配置情况 . 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 15 页，共 20 页 - - - - - - - - - Step 7 copy running-config startup-config保存配置回到允许所有 VLAN 通过时 , 可用 no switchport trunk allowed vlan 端口配置命令 . 举例如下 : Switch(config)# interface fastethernet0/1 Switch(config-if)# switchport trunk allowed vlan remove 2 Switch(config-if)# end 配置 Native VLAN （802.1q ）封装 802.1q 的 trunk