收藏
下载资源

Catalyst2960交换机基本配置.ppt

上传人:小** 文档编号:3692579 上传时间:2020-10-16 格式:PPT 页数:99 大小:715.02KB
返回 下载 相关 举报
Catalyst2960交换机基本配置.ppt_第1页
第1页 / 共99页
Catalyst2960交换机基本配置.ppt_第2页
第2页 / 共99页
点击查看更多>>
资源描述

《Catalyst2960交换机基本配置.ppt》由会员分享,可在线阅读,更多相关《Catalyst2960交换机基本配置.ppt(99页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、Cisco Catalyst 2960系列交换机,初始配置,2,基于IOS交换机的配置模式,3,查看并保存配置,switch#show startup-config switch#show running-config switch#erase startup-config Erasing the nvram filesystem will remove all configuration files! Continue? cookErase of nvram :complete switch#show startup-config % non-volatile configuration m

2、emory is not present switch#copy running-config startup-config Destination filename startup-config?Building configuration.Compressed configuration from 6015 bytes to 2238 bytesOK switch#copy nvram tftp:/192.168.1.101/wgswd.cfg % Configuration upload is successfully completed switch#copy tftp:/192.16

3、8.1.101/wgswd.cfg nvram % TFTP successfully downloaded configuration file,4,设置口令,switchenable Password: switch(config)#enable password cisco switch(config)#enable secret switch switch(config)#service password-encryption switch#config term Enter configuration commands, one per line. End with CNTL/Z.

4、switch(config)#line console 0 switch(config-line)#login switch(config-line)#password conpass switch(config)#line vty 0 15 switch(config-line)#login switch(config-line)#password vtypass switch(config-line)#end switch#copy running-config startup-config,5,设置主机名,switch#config term Enter configuration co

5、mmands, one per line. End with CNTL/Z. switch(config)#hostname switch switch(config)#end switch#copy running-config startup-config Building configuration. Compressed configuration from 5984 bytes to 2218 bytesOK,6,设置IP地址,switch#config term switch(config)# interface vlan 1 switch(config-if)# ip addre

6、ss 192.168.1.2 255.255.255.0 switch(config)# ip default-gateway 192.168.1.1 switch(config)# no shutdown switch(config)# end switch#copy running-config startup-config,通常情况下,二层交换机的端口不设置IP地址,路由器的接口设置IP地址,三层交换机(实际上有路由功能)的接口可以设置也可以不设置,具体情况具体分析。 不跨网段管理可不设默认网关。,Cisco Catalyst 2960系列交换机,配置端口,8,配置一组端口,9,inte

7、rface-id,Physical interface instance. Naming notation is rack/slot/module/port and a slash between values is required as part of the notation. rack: Chassis number of the rack. slot: Physical slot number of the line card. module: Module number. A physical layer interface module (PLIM) is always 0. S

8、hared port adapters (SPAs) are referenced by their subslot number. port: Physical port number of the interface.,10,配置一组端口,使用interface range命令时的规则: 有效的组范围: vlan从1 到4094 fastethernet 槽位/first port - last port, 槽位为0 gigabitethernet槽位/first port - last port,槽位为0 port-channel port-channel-number - port-c

9、hannel-number, port-channel号从1到64 端口号之间需要加入空格 如:interface range fastethernet 0/1 5 是有效的,而interface range fastethernet 0/1-5 是无效的. interface range 命令只能配置已经存在的interface vlan 所有在同一组的端口必须是相同类别的。,11,配置一组端口,Switch# configure terminal Switch(config)# interface range fastethernet0/1 - 5 Switch(config-if-ran

10、ge)# no shutdown Switch(config-if-range)# *Oct 6 08:24:35: %LINK-3-UPDOWN: Interface FastEthernet0/1, changed state to up *Oct 6 08:24:35: %LINK-3-UPDOWN: Interface FastEthernet0/2, changed state to up *Oct 6 08:24:35: %LINK-3-UPDOWN: Interface FastEthernet0/3, changed state to up *Oct 6 08:24:35: %

11、LINK-3-UPDOWN: Interface FastEthernet0/4, changed state to up *Oct 6 08:24:35: %LINK-3-UPDOWN: Interface FastEthernet0/5, changed state to up *Oct 6 08:24:36: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/5, changed state to up *Oct 6 08:24:36: %LINEPROTO-5-UPDOWN: Line protocol on I

12、nterface FastEthernet0/3, changed state to up *Oct 6 08:24:36: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/4, changed state to up,12,配置一组端口,Switch# configure terminal Switch(config)# interface range fastethernet0/1 - 3, gigabitethernet0/1 - 2 Switch(config-if-range)# no shutdown Sw

13、itch(config-if-range)# *Oct 6 08:29:28: %LINK-3-UPDOWN: Interface FastEthernet0/1, changed state to up *Oct 6 08:29:28: %LINK-3-UPDOWN: Interface FastEthernet0/2, changed state to up *Oct 6 08:29:28: %LINK-3-UPDOWN: Interface FastEthernet0/3, changed state to up *Oct 6 08:29:28: %LINK-3-UPDOWN: Inte

14、rface GigabitEthernet0/1, changed state to up *Oct 6 08:29:28: %LINK-3-UPDOWN: Interface GigabitEthernet0/2, changed state to up *Oct 6 08:29:29: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/ 1, changed state to up *Oct 6 08:29:29: %LINEPROTO-5-UPDOWN: Line protocol on Interface

15、FastEthernet0/2, changed state to up *Oct 6 08:29:29: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to up,13,配置二层端口,2960的所有端口缺省的端口都是二层口,如果此端口已经配置成三层端口的话,则需要用switchport来使其成为二层端口。,14,配置端口速率及双工模式,可以配置快速以太口的速率为10/100Mbps及千兆以太口的速率为10/100/1000-Mbps; 但对于GBIC端口则不能配置速率及双工模式,有

16、时可以配置nonegotiate,当需要联接不支持自适应的其它千兆端口时,15,配置端口速率及双工模式,注1000 只工作在千兆口. GBIC模块只工作在1000 Mbps下. nonegotiate 只能在这些GBIC上用 1000BASE-SX, -LX, and -ZX GBIC.,16,配置端口速率及双工模式,Switch# configure terminal Switch(config)# interface fastethernet0/3 Switch(config-if)# speed 10 Switch(config-if)# duplex half,17,端口描述,Use

17、the no description interface configuration command to delete the description.,18,端口描述,Switch# config terminal Enter configuration commands, one per line. End with CNTL/Z. Switch(config)# interface fastethernet0/4 Switch(config-if)# description Connects to Marketing Switch(config-if)# end Switch# sho

18、w interfaces fastethernet0/4 description Interface Status Protocol Description Fa0/4 up down Connects to Marketing,19,监控端口和控制器的状态,20,监控端口和控制器的状态,Switch# show interfaces status Port Name Status Vlan Duplex Speed Type Gi0/1 connected routed a-full a-100 10/100/1000Base TX Gi0/2 wce server 20.20.2 disa

19、bled routed auto auto 10/100/1000Base TX Gi0/3 ip wccp web-cache notconnect routed auto auto 10/100/1000Base TX Gi0/4 notconnect routed auto auto 10/100/1000Base TX Gi0/5 notconnect routed auto auto 10/100/1000Base TX Gi0/6 disabled routed auto auto 10/100/1000Base TX Gi0/7 disabled routed auto auto

20、 10/100/1000Base TX Gi0/8 disabled routed auto 100 10/100/1000Base TX Gi0/9 notconnect routed auto auto 10/100/1000Base TX Gi0/10 notconnect routed auto auto 10/100/1000Base TX Gi0/11 disabled routed auto auto unknown Gi0/12 notconnect routed auto auto unknown,21,监控端口和控制器的状态,Switch# show interfaces

21、fastethernet 0/1 switchport Name: Fa0/1 Switchport: Enabled Administrative Mode: static access Operational Mode: down Administrative Trunking Encapsulation: dot1q Negotiation of Trunking: Off Access Mode VLAN: 1 (default) Trunking Native Mode VLAN: 1 (default) Trunking VLANs Enabled: ALL Pruning VLA

22、Ns Enabled: 2-1001 Protected: false Unknown unicast blocked: disabled Unknown multicast blocked: disabled Voice VLAN: dot1p (Inactive) Appliance trust: 5,22,监控端口和控制器的状态,Switch# show running-config interface fastethernet0/2 Building configuration. Current configuration : 131 bytes ! interface FastEth

23、ernet0/2 switchport mode access switchport protected no ip address mls qos cos 7 mls qos cos override end,23,刷新、重置端口及计数器,Noteclear counters 命令只清除用 show interface所显示的计数,不影响用snmp得到的计数,Switch# clear counters fastethernet0/5 Clear show interface counters on this interface confirm y Switch# *Sep 30 08:42

24、:55: %CLEAR-5-COUNTERS: Clear counter on interface FastEthernet0/5 by vty1 (171.69.115.10),24,刷新、重置端口及计数器,可使用clear line 命令来清除或重置某一端口或串口,在大部分情况下并不需要这样做:,Switch# clear interface fastethernet0/5,25,关闭和打开端口,使用 no shutdown 命令重新打开端口.,26,关闭和打开端口,Switch# configure terminal Switch(config)# interface fastethe

25、rnet0/5 Switch(config-if)# shutdown Switch(config-if)# *Sep 30 08:33:47: %LINK-5-CHANGED: Interface FastEthernet0/5, changed state to a administratively down Switch# configure terminal Switch(config)# interface fastethernet0/5 Switch(config-if)# no shutdown Switch(config-if)# *Sep 30 08:36:00: %LINK

26、-3-UPDOWN: Interface FastEthernet0/5, changed state to up,Cisco Catalyst 2960系列交换机,配置VLAN,28,理解VLAN,一个VLAN就是一个交换网,其逻辑上按功能、项目、应用来分而不必考虑用户的物理位置。任何交换口都可以属于某一VLAN, IP包、广播包及组播包均可以发送或广播给在此VLAN内的最终用户。 每一个VLAN均可看成是一个逻辑网络,发往另一VLAN的数据包必须由路由器或网桥转发。 由于VLAN被看成是一个逻辑网络,其具有自己的网桥管理信息庫 (MIB) 并可支持自己的生成树,29,理解VLAN,VLAN

27、常常与IP子网相联系,同一IP子网属于同一VLAN。,30,可支持的VLAN,交换机支持VTP client, server, 及 transparent modes的VLAN 每个交换机或者堆叠最多可以支持255个VLAN,每个交换机最多可以支持128个生成树实例。 VLAN端口汇聚可以利用基于标准的802.1q标记,从任何一个端口创建。,31,可支持的VLAN,VLAN号可以从1到4094。 VLAN号1002到1005保留给令牌环及FDDI VLAN。 VTP只能学习到普通范围的VLAN, 即从VLAN到1到1005。 VLAN号大于1005属于扩展VLAN,不存在VLAN数据庫中。 当

28、需要生成VLAN 号从1006到4094必须配置成VTP透明模式。,32,配置正常范围的VLAN,VLAN号1, 1002到1005是自动生成的不能被去掉。 VLAN号1到1005的配置被写到文件vlan.dat 中, 可以用show vlan 命令查看, vlan.dat 文件存放在NVRAM中。,注意不要手工删除vlan.dat 文件,可能造成VLAN的不完整。如要删除vlan需要用有关的命令来进行,33,生成、修改以太网VLAN,34,生成、修改以太网VLAN,用no vlan name 或 no vlan mtu 退回到缺省的vlan配置状态,35,生成、修改以太网VLAN,Switc

29、h# configure terminal Switch(config)# vlan 20 Switch(config-vlan)# name test20 Switch(config-vlan)# end,36,生成、修改以太网VLAN,也可以在enable状态下,进行VLAN配置:,37,生成、修改以太网VLAN,Switch# vlan database Switch(vlan)# vlan 20 name test20 Switch(vlan)# exit APPLY completed. Exiting. Switch#,38,删除VLAN,当删除一个处于VTP服务器的交换机上删除V

30、LAN时,则此VLAN将在所有相同VTP的交换机上删除。当在透明模式下删除时,只在当前交换机上删除。,注意当删除一个VLAN时,原来属于此VLAN的端口将处于非激活的状态,直到将其分配给某一VLAN。,39,删除VLAN,也可用vlan database 进入VLAN配置状态,用no vlan vlan-id 来删除。,40,将端口分配给一个VLAN,使用 default interface interface-id 还原到缺省配置状态。,41,将端口分配给一个VLAN,Switch# configure terminal Enter configuration commands, one p

31、er line. End with CNTL/Z. Switch(config)# interface fastethernet0/1 Switch(config-if)# switchport mode access Switch(config-if)# switchport access vlan 2 Switch(config-if)# end Switch#,42,配置VLAN Trunks,43,配置VLAN Trunks,dynamic auto自动协商是否成为trunk。 dynamic desirable如果对方端口是trunk, desirable, 或自动模式,把端口设置为

32、trunk。 trunk设置端口为强制的trunk方式,而不理会对方端口是否为trunk。,44,配置VLAN Trunks,Switch# configure terminal Enter configuration commands, one per line. End with CNTL/Z. Switch(config)# interface fastethernet0/4 Switch(config-if)# switchport mode trunk Switch(config-if)# end,45,定义trunk允许的VLAN,缺省情况下trunk允许所有的VLAN通过。 可以

33、使用 switchport trunk allowed vlan remove vlan-list 来去掉某一VLAN。,46,定义trunk允许的VLAN,回到允许所有VLAN通过时, 可用no switchport trunk allowed vlan 端口配置命令.,47,定义trunk允许的VLAN,Switch(config)# interface fastethernet0/1 Switch(config-if)# switchport trunk allowed vlan remove 2 Switch(config-if)# end,48,配置Native VLAN(802.1

34、q),封装802.1q的trunk端口可以接受带有标签和不带标签的数据流,交换机向native vlan传送不带标签的数据流,缺省情况下native VLAN是1。,49,配置Native VLAN(802.1q),使用no switchport trunk native vlan 端口配置命令回到缺省的状态,50,使用STP实现负载均衡,负载均衡可以使用流量分流到其它平行的trunks上去. 交换机为了避免环路, STP通常是阻断所有端口交换机之间只留一条链路 。 使用负载均衡后, 可以把不同VLAN的流量分配到不同的trunk上。,51,使用STP实现负载均衡,可以通过配置STP端口权值S

35、TP路径值来实现负载均衡. 如果使用STP端口权值来配置那么二条负载均衡的trunk必须联同一交换机上。 使用路径值则即可以联相同的交换机与可以联不同的交换机。,52,使用STP端口权值的负载均衡,当同一台交换机的二个口形成环路时, STP端口权值用来决定那个口是enable的,那个口是阻断的。 可以通过配置端口权值来决定二对trunk各走那些VLAN, 有较高权值的端口(数字较小的)vlan, 将处于转发状态,同一个VLAN在另一个trunk有较低的权值(数字较大)则将处在阻断状态。 即同一VLAN只在一个trunk上发送接受。,53,基于端口权值的负载均衡示意图,trunk1将发送和接收V

36、LAN810的数据,trunk2将发送和接收VLAN36的数据,54,使用STP端口权值的负载均衡,55,使用STP端口权值的负载均衡,56,使用STP端口权值的负载均衡,57,使用STP端口权值的负载均衡,58,配置STP路径值的负载均衡,也可以通过配置配置STP路径值来实现负载均衡,如下图所示 。 Trunk1走VLAN810,Trunk2走VLAN24。,59,配置STP路径值的负载均衡,60,配置STP路径值的负载均衡,Cisco Catalyst 2960系列交换机,VLAN的配置案例,62,VLAN的配置案例,某企业现有40台计算机,分布在开发部(15台)、销售部(20台)、行政部

37、(5台)。 为了资源的安全和有效的管理,分别对3个部门单独划分VLAN。 由于销售部人数较多,安排在两个办公室,分别为5台和15台。 地理位置相距约50米左右,为了节省布线,该公司有两个小的配线间,63,与VLAN相关的配置,64,与VLAN相关的配置,网络基本结构为: 整个网络采用2台Catalyst 2960交换机(分别命名为SwitchA和SwitchB),另有一台路由器Cisco2621担负VLAN路由和Internet访问功能。,VLAN的ID号以及名称,所在交换机的端口号。,65,与VLAN相关的配置,SwitchB-fa0/23与SwitchA-fa0/23相连,SwitchB-

38、fa0/22与SwitchA-fa0/22相连,SwitchB-fa0/24与Router2621-fa0/0相连。,66,与VLAN相关的配置,【注意】交换机的VLAN号从2号开始,因为交换机有一个默认的VLAN,其ID号为1,ID号可以不连续,但必须是一个合法的数值。,67, 配置VLAN,VLAN的配置过程其实非常简单,只需两步: (1)创建VLAN; (2)逐一将交换机的端口加入到某个VLAN。,68, 配置VLAN,创建VLAN。创建VLAN有两种方法,比如在SwitchA上要创建VLAN 20,配置命令如下。,69, 配置VLAN,要查看VLAN配置信息,命令如下:,SwitchA

39、#show vlan,70, 配置VLAN,删除VLAN命令如下:,71, 配置VLAN,将端口加入VLAN。要将SwitchA的1-20端口划分到VLAN 20,首先必须进入到某个端口的接口配置模式,命令如下:,SwitchA#configure terminal/进入终端配置模式 SwitchA(config)#interface fastEthernet0/1 /将端口1划分到VLAN 20 SwitchA(config-if)#switchport access vlan 20/分配相应端口给VLAN,SwitchA#configure terminal/进入终端配置模式 Switch

40、A(config)#interface fastEthernet0/1 /将1端口划分到VLAN 20 SwitchA(config-if)#no switchport access vlan 20/删除分配给VLAN的端口,将端口从某个VLAN中删除,端口1重新回到默认VLAN 1,命令如下:,72, 配置VLAN,【注意】int是interface命令缩写,是接口的意思。e0/2是ethernet 0/2的缩写,代表交换机的0号模块2号端口。,按照前面的方法,分别在2个交换机上完成VLAN的创建以及将端口加到相应的VLAN中。,73,1. 配置VLAN,同一个VLAN可以相互访问,不同VL

41、AN即使IP在同一网段也不能相互访问。,74,1. 配置VLAN,问题:销售部所属VLAN分布在两个交换机上,如果将SwitchA和SwitchB相连的端口都划分到VLAN 30中,两个交换机上的销售部计算机互访是不存在问题的,但是,开发部的信息将无法到达SwitchB,进而无法到达路由器,这要求一条链路需要走多个VLAN的信息。,75, 配置Trunk,为了允许多个VLAN信息在一条链路上传输,需要将链路两端的端口配置成干道(Trunk)模式,如图所示。,76, 配置Trunk,Trunk要求使用高速端口,如快速以太网端口、千兆以太网端口,并使用干道协议。对于Cisco交换机来讲,通常可使用

42、两种干道协议,Cisco专有的ISL和国际标准的IEEE802.1Q。,77, 配置Trunk,SwitchA#configure terminal/进入终端配置模式 SwitchA(config)#interface fastEthernet0/23 /进入fa0/23子接口 SwitchA(config-if)#switchport mode trunk /相应端口配置trunk干道 SwitchB#configure terminal/进入终端配置模式 SwitchB(config)#interface fastEthernet0/23 /进入fa0/23子接口 SwitchB(conf

43、ig-if)#switchport mode trunk /相应端口配置trunk干道,SwitchA#configure terminal/进入终端配置模式 SwitchA(config)#interface fastEthernet0/23 / SwitchA(config-if)#switchport mode access /禁用此端口的trunk功能,要将某个端口从干道模式还原为普通的VLAN模式,用下面的命令:,配置Trunk命令如下:,78, 配置Trunk,问题:需要手工在两个交换机上创建VLAN 20/30,如果有100个交换机,如果有30个VLAN,并且VLAN经常需要增加

44、或删除,怎么办?如何简化管理?VTP可以很好的解决这个问题。,79, 配置VTP,在创建VLAN之前,需要确定是否使用VTP。 VLAN中继协议VTP是VLAN Trunk Protocol的简写,它提供每个设备(router或LAN-switch)在中继端口(trunkports)发送广播。 这些广播列出了发送设备的管理域,它的配置修订号,已知的VLAN及已知VLAN的确定参数。,80, 配置VTP,通过听这些广播,在相同管理域的所有设备都可以学习到在发送设备上配置的新的VLAN。使用这种方法,新的VLAN只需要在管理域内的一台设备上建立和配置,信息会自动被相同管理域内的其他设备学到。 借助

45、于VTP,用户能在某台Catalyst2960系列交换机上集中配置VLAN,其配置信息自动传送到其他交换机。,81, 配置VTP,VTP域由一个或多个相连的交换机组成,它们共享一个VTP域名,仅在一个VTP域内的交换机才能配置VLAN。 首先分配VTP域名(VTP domain name),在相同管理域内的交换机可以通过VTP协议互相学习VTP信息。,82, 配置VTP,用户能按以下3种方式配置支持VLAN功能的交换机: Server方式 Client方式 Transparent方式,83, 配置VTP,Server方式:在VTP Server方式下,用户能在整个VTP域中创建、修改和删除VL

46、AN和定义其他配置参数。VTP Server向同VTP中的其他交换机通告其VLAN配置信息,同步其VLAN配置。VTP Server一般为缺省方式。 Client方式:VTPClient不能创建、改变和删除VLAN。,84, 配置VTP,Transparent方式:VTP Transparent交换机不参与VTP配置。一台VTP Transparent交换机不通告其VLAN配置,也不同步其VLAN配置。,85, 配置VTP,VTP Server,86, 配置VTP,VTP演示拓扑如图所示。,87, 配置VTP,【注意】VLAN信息可以学习得到,但端口究竟属于哪个VLAN必须手工一个一个建立。也

47、可以编辑好配置文件,通过TFTP的方式上传。,88, 配置Channel,快速/千兆以太网信道(Fast/Gigabit Ether Channel)技术不仅是链路带宽扩容的重要途径,而且起到容错作用。,89, 配置Channel,使用Fast EtherChannel(FEC)和Gigabit EtherChannel(GEC)技术,可以通过2条或4条链路,将2个或4个100Mbit/s或1000Mbit/s的端口连接在一起,通过多条并行链路的带宽叠加,可实现高达400Mbit/s、4Gbit/s的带宽。,90, 配置Channel,这样多条链路被用作单条高速数据信道,信道中部分线路的故障不

48、影响其他线路,从而也保障了网络的可靠性。,91, 配置Channel,思科公司的大部分交换机产品和具有快速以太网端口的路由器都可以实施以太网信道技术,并且还可与多家第三方的主机和网卡厂商的设备之间实现以太网信道技术,在交换机和服务器之间建立高速连接。,92, 配置Channel,使用端口聚合协议(Port Aggregation Protocol,PagP)可以很容易的在有EtherChannel能力的端口间,自动建立FEC和GEC连接,该协议具有学习相邻端口组动态和信息的能力。,93, 配置Channel,支持在EtherChannel上的Spanning Tree和Uplink Fast功

49、能,并支持自动配置EtherChannel的捆绑。链路汇聚控制协议(Link Aggregation Protocol,LACP)让用户可以利用符合IEEE 802.3ad的设备创建以太网通道,功能与PagP相似。,94, 配置Channel,SwitchA#configure t Enter configuration commands, one per line. End with CNTL/Z. SwitchA(config)#interface fa0/22 SwitchA(config-if)#channel-group 1 mode desirable /将接口fa0/22指定到channel 1中 SwitchA(config-if)# SwitchA(config)#interface fa0/23 SwitchA(config-if)#channel-group 1 mode desirable /将接口fa0/23指定到channel 1中 SwitchA(config-if)# SwitchA(config-if)#inter

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 教育专区 > 教案示例

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号© 2020-2023 www.taowenge.com 淘文阁