收藏
下载资源

2022年交换机配置手册[定 .pdf

上传人:C****o 文档编号:40220131 上传时间:2022-09-08 格式:PDF 页数:12 大小:168.55KB
返回 下载 相关 举报
2022年交换机配置手册[定 .pdf_第1页
第1页 / 共12页
2022年交换机配置手册[定 .pdf_第2页
第2页 / 共12页
点击查看更多>>
资源描述

《2022年交换机配置手册[定 .pdf》由会员分享,可在线阅读,更多相关《2022年交换机配置手册[定 .pdf(12页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、Catalyst 6509 交换机配置手册1 基础配置1.1 建立到控制台的连接在进行配置和将交换机接入网络前必须通过控制台来进入交换机的CLI,对交换机进行配置。在进入 CLI 后,通过命令enable进入到privileged 模式。通过以下步骤将终端连接到交换机的控制口描述命令Step 1 终端的参数配置如下:9600 baud,8 data bits,no parity,2 stop bits.-Step 2 打开交换机电源,出现交换机的启动信息.-Step 3 在提示输入密码的提示符下输入回车.-Step 4 进入 privileged 模式.enable Step 5 在提示输入密

2、码的提示符下输入回车.-例如:Cisco Systems Console Enter password:Console>enableEnter password:Console>(enable)1.2 配置交换机的地址在远程登录交换机前你必须为交换机配置地址,掩码和网关等信息在你第一次配置交换机时,将sc0 口配置到default VLAN,即 VLAN 1 中,在你配置了其他VLAN 以后,你可以将sc0 口配置到其他VLAN中,但是 sc0 口的地址和网关必须与所在的VLAN 的网段对应.配置 IP 地址和网关的步骤如下描述命令Step 1 配置 sc0 口的地址/掩码set

3、interface sc0 ip_addr/netmaskStep 2(可选)将 sc0 口配置到对应的VLAN 中set interface sc0 vlan_num Step 3 配置网关set ip route default gatewayStep 4 检查 sc0 口地址show interface Step 5 检查网关地址show ip route Step 6 测试网络连通性ping-s host packet_size packet_count例如:Console>(enable)set interface sc0 10.1.1.50/255.0.0.0Interfac

4、e sc0 IP address and netmask set.Console>(enable)set interface sc0 100Interface sc0 vlan set.Console>(enable)set ip route default 10.1.1.1Route added.Console>(enable)show interfacesl0:flags=51 slip 0.0.0.0 dest 0.0.0.0 sc0:flags=63 名师资料总结-精品资料欢迎下载-名师精心整理-第 1 页,共 12 页 -vlan 100 inet 10.1.1.5

5、0 netmask 255.0.0.0 broadcast 10.255.255.255 Console>(enable)show ip routeFragmentation Redirect Unreachable-enabled enabled enabled Destination Gateway Flags Use Interface-default 10.1.1.1 UG 0 sc0 10.0.0.0 10.1.1.50 U 0 sc0 default default UH 0 sl0 Console>(enable)ping 10.1.1.10010.1.1.100 i

6、s alive Console>(enable)1.3 配置Ethernet 口在一条连路两端的Ethernet,Fast Ethernet和 Gigabit Ethernet 口的端口速率了工作方式必须相同。Ethernet 和 Fast Ethernet 会自动配置工作方式,10/100-Mbps Fast Ethernet 口可以自动检测连路速率。.Gigabit Ethernet总是在full duplex方式下工作。配置步骤如下任务命令Step 1 对 10/100-Mbps Fast Ethernet 口配置端口速率,使用 AUTO 配置自适应模式.set port spee

7、d mod_num/port_num 10|100|autoStep 2 配置 Ethernet,Fast Ethernet 口的工作方式,使用 AUTO 配置自适应模式.set port duplex mod_num/port_num full|half|autoStep 3 如果需要,可以Enable 端口.set port enable mod_num/port_numStep 4 配置端口名称.set port name mod_num/port_num name_stringStep 5 检查端口配置.show port mod_num/port_num注:对 10/100-Mbps

8、 Fast Ethernet 口,当端口的速率是AUTO 时,你不能手动改变工作方式。例如:Console>(enable)set port speed 2/12 autoPort 2/12 speed set to auto detect.Console>(enable)set port name 2/12 NT Server 12Port 2/12 name set.Console>(enable)show port 2/12Port Name Status Vlan Level Duplex Speed Type-2/12 NT Server 12 connect 1

9、normal a-half a-100 10/100BaseTX Console>(enable)1.4 配置交换机的全局参数配置步骤和命令如下:描述命令Step 1 配置系统名称.set system name name_string名师资料总结-精品资料欢迎下载-名师精心整理-第 2 页,共 12 页 -Step 2 配置时间参数.set time mm/dd/yy hh:mm:ssStep 3 配置提示符.(一般,如果配置了系统的名称,系统名称被缺省的用作提示符,但可以用该命令来修改提示符)set prompt prompt_stringStep 4 配置进入 CONSOLE密码.

10、set password Step 5 配置enable 密码.set enablepass 例如:Console>(enable)set system name Catalyst 6000System name set.Catalyst 6000>(enable)set time 08/18/98 10:08:00Sat Apr 18 1998,10:08:00 Catalyst 6000>(enable)set passwordEnter old password:Enter new password:Retype new password:Password change

11、d.Catalyst 6000>(enable)set enablepassEnter old password:Enter new password:Retype new password:Password changed.Catalyst 6000>(enable)1.5 测试网络的连通性在你配置了交换机的地址和网关以后,你就可以与网络上的其它节点连通了。测试方法如下:任务命令Step 1 PING其它节点.ping-s host packet_size packet_countStep 2 Trace 网络上的其他节点traceroute-q nqueries host da

12、ta_size Step 3 检查端口配置show interface Step 4 检查网关配置show ip route Ping和 traceroute的例子如下Console>(enable)ping-s 172.20.52.20 1200 4PING 172.20.52.20:1200 data bytes 1208 bytes from 172.20.52.20:icmp_seq=0.time=6 ms 1208 bytes from 172.20.52.20:icmp_seq=1.time=6 ms 1208 bytes from 172.20.52.20:icmp_seq

13、=2.time=6 ms 1208 bytes from 172.20.52.20:icmp_seq=3.time=5 ms-172.20.52.20 PING Statistics-4 packets transmitted,4 packets received,0%packet loss round-trip(ms)min/avg/max=5/5/6 Console>(enable)traceroute 172.20.52.20 1400traceroute to 172.20.52.20(172.20.52.20),30 hops max,1440 byte packets 1 1

14、72.20.52.33(172.20.52.33)2 ms 3 ms 1 ms 2 172.20.52.20(172.20.52.20)4 ms*4 ms 名师资料总结-精品资料欢迎下载-名师精心整理-第 3 页,共 12 页 -Console>(enable)2 其它参数的配置2.1 配置Login Bannerlogin banner或 message of the day 是在你登陆到交换机时出现在屏幕上的提示信息,最多可以配置255 个字符。配置步骤:描述命令Step 1 配置 login banner.set banner motd c text c Step 2 如果你是通过

15、控制太进入CLI 的,你可以通过中断会话来检查login banner的配置.exitStep 3 如果你是通过TELNET,你可以通过检查配置和重新登录来检查login banner配置show configuration例如:(通过控制口):Console>(enable)set banner motd*Catalyst 6000Software Release 5.4(1)IP address 10.1.1.20*MOTD banner set Console>(enable)exitCisco Systems Console Catalyst 6000 Software R

16、elease 5.4(1)IP address 10.1.1.20 Enter password:2.2 配置DNS域名系统(Domain Name System,DNS)可以让你使用主机名来代替交换机的IP 地址。在使用 DNS 前,你必须有一个或一个以上的域名服务器(DNS server).步骤:任务命令Step 1 配置域名服务器地址.第一个配置的地址是主服务器地址,你也可以通 primary参数来指定某个服务器为主服务器set ip dns server ip_addr primaryStep 2 配置域名.set ip dns domain nameStep 3 启用 DNS.set

17、 ip dns enable Step 4 检查 DNS 配置.参数 noalias可用 IP 地址代替服务器名字显示。show ip dns noalias例如:Console>(enable)set ip dns server 10.1.1.100 primary10.1.1.100 added to DNS server table as primary server.Console>(enable)set ip dns server 10.1.1.12210.1.1.122 added to DNS server table as backup server.Console

18、>(enable)set ip dns domain Default DNS domain name set to Console>(enable)set ip dns enableDNS is enabled Console>(enable)show ip dns名师资料总结-精品资料欢迎下载-名师精心整理-第 4 页,共 12 页 -DNS is currently enabled.The default DNS domain name is: DNS name server status-10.1.1.100 primary 10.1.1.122 Console>

19、(enable)2.3 配置CDP 协议Cisco Discovery Protocol(CDP)是一种协议和介质无关的协议。它可以运行与所有CISCO 设备上,它可以发现网络上相邻的其他CISCO设备的信息。为了配置CDP,在特权模式下执行下面的步骤:任务命令Step 1 在某个端口上启动CDP。set cdp enable mod_num/port_numStep 2(可选)配置 CDP 发消息的间隔.范围是 5-900 秒,缺省 60 秒。set cdp interval interval Step 3(可选)配置 CDP 帧的保持时间既CDP消息的失效时间.范围 10-255秒,缺省

20、180.set cdp holdtime intervalStep 4 检查 CDP 配置show cdp port mod_num/port_num Step 5 显示 CDP 信息show cdp neighbors mod_num/port_num vlan|duplex|capabilities|detail 例如:Console>(enable)set cdp enableCDP enabled for all ports.Console>(enable)set cdp interval 100CDP message interval set to 100 seconds

21、 for all ports.Console>(enable)show cdp portPort CDP Status Message-Interval-1/1 enabled 100 1/2 enabled 100 2/1 enabled 100 Console>(enable)show cdp neighbors*-indicates vlan mismatch.#-indicates duplex mismatch.Port Device-ID Port-ID Platform-3/5 002267619()3/6*WS-C5000 3/6 002267619()3/5 WS

22、-C5000 4/1 002267619()4/2 WS-C5000 4/2 002267619()4/1#WS-C5000 4/20 069000057()8/5 WS-C5500 5/1 005763872()2/1 WS-C5000 5/1 066506245()2/1 WS-C5505 5/1 066508595()5/12*#WS-C5505 名师资料总结-精品资料欢迎下载-名师精心整理-第 5 页,共 12 页 -5/1 066508596()5/1 WS-C5505 Console>(enable)3 VLAN的配置在 Catalyst 6500 系列交换机上配置VLAN

23、要经过如下步骤:Step 1 配置 VTP 协议(VLAN Trunk Protocol)-在交换机上创建VTP 域和配置VTP 模式Step 2 配置VLANs 在 VTP 域中创建VLAN 将交换机的端口配置到VLAN 中.Step 3 配置VLAN Trunks-配置在多个VLAN 间进行流量交换的的端口。3.1 配置 VTP 协议(VLAN Trunk Protocol)配置交换机为VTP Server在你配置一台交换机为VTP server时,你必须先定义一个VTP 域,才能建立VLAN.步骤:描述命令Step 1 配置 VTP 名字 set vtp domain nameStep

24、2 设置 VTP 模式set vtp mode serverStep 3 检查 VTP 配置.show vtp domain例如:Console>(enable)set vtp domain BigCorpVTP domain BigCorp modified Console>(enable)set vtp mode serverVTP domain BigCorp modified Console>(enable)show vtp domainDomain Name Domain Index VTP Version Local Mode Password-BigCorp 1

25、 2 server-Vlan-count Max-vlan-storage Config Revision Notifications-9 1023 0 enabled Last Updater V2 Mode Pruning PruneEligible on Vlans-172.20.52.40 disabled disabled 2-1000 Console>(enable)3.2 配置VLAN当正确配置了VTP 以后,就可以在交换机上开始创建,修改和删除VLAN 了。3.2.1 创建 VLAN任务命令Step 1 通过指定 VLAN 号来创建 VLAN,同时也可以指定VLAN na

26、me.set vlan vlan_num name name Step 2 V检查 VLAN 配置show vlan vlan_num 例如:Console>(enable)set vlan 100 name PubsVlan 100 configuration successful Console>(enable)show vlan 100VLAN Name Status Mod/Ports,Vlans 名师资料总结-精品资料欢迎下载-名师精心整理-第 6 页,共 12 页 -100 Pubs active VLAN Type SAID MTU Parent RingNo Brd

27、gNo Stp BrdgMode Trans1 Trans2-100 enet 100100 1500-0 0 VLAN AREHops STEHops Backup CRF-Console>(enable)3.3 将交换端口配置到VLAN 中创建了 VLAN 以后,需要将相应的交换端口配置到VLAN 中,我们可以将一个或多个端口配置到一个 VLAN 中。配置方法:任务命令Step 1将一个或多个端口配置到VLAN 中set vlan vlan_num mod_num/port_numStep 2 检查端口被正确配置到VLAN 中show vlan vlan_numStep 3 检查 V

28、LAN 包含的端口情况show port mod_num/port_num例如:Console>(enable)set vlan 100 2/1-4VLAN 100 modified.VLAN 1 modified.VLAN Mod/Ports-100 2/1-4 Console>(enable)show vlan 100VLAN Name Status Mod/Ports,Vlans-100 Pubs active 2/1-4 VLAN Type SAID MTU Parent RingNo BrdgNo Stp BrdgMode Trans1 Trans2-100 enet 1

29、00100 1500-0 0 VLAN AREHops STEHops Backup CRF-Console>(enable)show port 2Port Name Status Vlan Level Duplex Speed Type-2/1 notconnect 100 normal half 100 100BaseTX 2/2 notconnect 100 normal half 100 100BaseTX 2/3 notconnect 100 normal half 100 100BaseTX 2/4 notconnect 100 normal half 100 100Base

30、TX 2/5 notconnect 1 normal half 100 100BaseTX Console>(enable)3.4 配置VLAN Trunks名师资料总结-精品资料欢迎下载-名师精心整理-第 7 页,共 12 页 -VLAN trunks 是一个点到点的连接,它可以使不同VLAN 之间进行通信。所有的Ethernet 口可以使用Inter-Switch Link(ISL)或 IEEE 802.1Q 的 TRUNK封装。缺省的,如果一个端口设置成negotiate就会试图采用ISL 封装。.如果两个相连的端口,一端设置为desirable或 on,另一端配置为auto,那么

31、它就会自动成为 TRUNK.配置步骤:描述命令Step 1 将一个端口配置为TRUNK。配置的结果会在终端屏幕上显示。set trunk mod_num/port_num on|desirable|auto isl|dot1q|negotiateStep 2 检查配置情况show trunk 例如:(假设连路的另外一端配置为auto):Console>(enable)set trunk 1/2 desirablePort(s)1/2 trunk mode set to desirable.Console>(enable)07/22/1998,10:16:58:DTP-5:Port

32、1/2 has become isl trunk 07/22/1998,10:16:58:PAGP-5:Port 1/2 left bridge port 1/2.07/22/1998,10:17:09:PAGP-5:Port 1/2 joined bridge port 1/2.Console>(enable)show trunk 1/2Port Mode Encapsulation Status Native vlan-1/2 desirable isl trunking 523 Port Vlans allowed on trunk-1/2 1-1005 Port Vlans al

33、lowed and active in management domain-1/2 1,10,105,152,521-524 Port Vlans in spanning tree forwarding state and not pruned-1/2 1,10,105,152,521-524 Console>(enable)3.5 在 MSFC 上配置 IP InterVLAN路由3.5.1 从 Console口进入 MSFC 我们可以通过switch console直接从 supervisor engine的控制口进入MSFC 模块的 CLI,离开 MSFC 时键入 CCC。命令格式

34、:描述命令进入 MSFC Console>(enable)switch console mod_num 主用交换模块上的MSFC 卡的 mod_num为 15,备用模块上的MSFC 的 mod_num为 16。注:要进入备用的MSFC,将 CONSOLE线连到备用的交换处理模块上.例如:名师资料总结-精品资料欢迎下载-名师精心整理-第 8 页,共 12 页 -Console>(enable)switch console 15Trying Router-15.Connected to Router-15.Type CCC to switch back.Router>CCCCon

35、sole>(enable)3.5.2 通过 Telnet Session 进入 MSFC 模块我们可以通过session mod_num命令进入到MSFC 的 CLI 界面。离开CLI 使用exit 命令。例如:Console>(enable)session 15Router>exitConsole>(enable)3.5.3 在 MSFC 上配置 IP InterVLAN路由为了使 VLAN 之间能够相互通讯,我们必须为每个我们需要与外界通讯的VLAN 配置IP InterVLAN 路由。配置步骤如下(假设已经在交换几上进行了前面的配置):任务命令Step 1(可选)

36、启动 IP 如由 1.Router(config)#ip routing Step 2 在 MSFC 上配置 VLAN 端口.Router(config)#interface vlan id Step 3 为 VLAN 配置 IP 地址Router(config-if)#ip address n.n.n.n mask Step 4 退出配置模式.Router(config-if)#Ctrl-Z 例如:Router#configure terminalEnter configuration commands,one per line.End with CNTL/Z.Router(config)#

37、ip routingRouter(config)#interface vlan 100Router(config-if)#ip address 10.1.1.1 255.0.0.0Router(config-if)#ZRouter#3.6 配置 HSRP 协议我们可以通过在MSFC VLAN 端口上上配置一个或多个HSRP 组来提供自动路由备份。同一组中的所有 VLAN 端口在公用一个虚拟的MAC 和 IP 地址。我们将节点的网关配置为HSRP 地址,这样当这个组中的任何一端口DOWN掉时,都不会影响这些节点的正常使用。同一组中,端口的 HSRP 的优先级高的端口是活动端口。配置步骤:描述命令

38、Step 1 启动 e HSRP,指定 HSRP IP 地址.如果不指定组,默认为0。Router(config-if)#standby group-number ip ip-address Step 2 指定 HSRP 端口的优先级缺省为 100。Router(config-if)#standby group-number priority priority Step 3 配置端口为抢占模式,当端口的优先级高于当前网络中同组的活动端口时,就抢占为活动端口。Router(config-if)#standby group-number preempt delay delay Step 4(可选)

39、配置 HSRP 发送包 hello和保持的时间Router(config-if)#standby group-number timers hellotime holdtime 名师资料总结-精品资料欢迎下载-名师精心整理-第 9 页,共 12 页 -Step 5(可选)指定 HSRP 端口验证密码,同一组中的端口密码必须相同。Router(config-if)#standby group-number authentication string 例如:单个交换机上配有双Supervisor Engines 和 MSFC。Console>(enable)switch console 15T

40、rying Router-15.Connected to Router-15.Type CCC to switch back.Router#configure terminalEnter configuration commands,one per line.End with CNTL/Z.Router(config)#interface vlan10Router(config-if)#standby 10 ip 172.20.100.10Router(config-if)#standby 10 priority 110 Router(config-if)#standby 10 preempt

41、Router(config-if)#standby 10 timers 5 15Router(config-if)#standby 10 authentication SecretRouter(config-if)#interface vlan21Router(config-if)#standby 21 ip 192.20.100.21Router(config-if)#standby 21 priority 109 Router(config-if)#standby 21 preemptRouter(config-if)#standby 21 timers 5 15Router(config

42、-if)#standby 21 authentication SecretRouter(config-if)#ZRouter#CCCConsole>(enable)switch console 16Trying Router-16.Connected to Router-16.Type CCC to switch back.Router#configure terminalEnter configuration commands,one per line.End with CNTL/Z.Router(config)#interface vlan10Router(config-if)#st

43、andby 10 ip 172.20.100.10Router(config-if)#standby 10 priority 109 Router(config-if)#standby 10 preemptRouter(config-if)#standby 10 timers 5 15Router(config-if)#standby 10 authentication SecretRouter(config-if)#interface vlan21Router(config-if)#standby 21 ip 172.20.100.21Router(config-if)#standby 21

44、 priority 110Router(config-if)#standby 21 preemptRouter(config-if)#standby 21 timers 5 15Router(config-if)#standby 21 authentication SecretRouter(config-if)#ZRouter#CCC3.7 配置以太通道名师资料总结-精品资料欢迎下载-名师精心整理-第 10 页,共 12 页 -以太通道将多个单独的以太链路绑定成一个逻辑的链路,以此在6000系列交换机和另外一台交换机或主机之间提供1600Mbps(全双工快速以太通道)或16Gbps(千兆以太通

45、道)的速率。一台 6000系列的交换机最多支持128 个通道。你可以在一台6000系列的交换机的任何一个模块上最多将8 个兼容的以太口绑定成一个以太通道。每个通道中的所有端口速率必须是一样的。如果配置不当,一些以太通道端口为了避免网络循环或其它一些问题将自动disable。为了避免错误,请按下面的提示进行配置:l 将一个以太通道中的所有端口分配到同一个VLAN 中,或将它们配置成干道端口。l 如果你将以太端口配置成干道,则在以太通道的所有端口上配置相同的干道模式。l 在干道以太通道中,以太通道在所有的端口上支持相同的VLAN 范围。如果每个端口所允许的VLAN 范围不一样,即使用命令set p

46、ort channel的参数是auto或 desirable,这些端口也不会形成以太通道。l 不要将以太通道中的端口配置成动态VLAN 端口。l 将一个以太通道中的所有端口配置成相同的速率和双工模式。l 如果端口的安全特性打开,以太通道则不会形成。l 如果一个端口是SPAN 的 destination端口,则以太通道不会形成。l 如果端口上设置了不同的协议过滤,则以太通道不会形成。l 激活以太通道中的所有端口。如果你“disable”了以太通道中的一个端口,将被认为是这条链路失败了,流量将通过通道中的其它端口进行传输。配置以太通道在特权模式下,执行:set port channelmod/po

47、rts.admin_group set port channelmod_num/port_nummode on|off|desirable|auto silent|non-silent 下面的例子演示了如何将将一个7 端口的以太通道配置在一个新的管理组里:Console>(enable)set port channel 2/2-8 desirable Ports 2/2-8 left admin_group 1.Ports 2/2-8 joined admin_group 2.Console>(enable)要设置一个端口的以太通道模式,在特权命令下执行下面的步骤:set port

48、 channelmod/ports.admin_group set port channelmod_num/port_nummode on|off|desirable|auto silent|non-silent 下面的例子演示了如何将端口2/1设置成 auto模式:Console>(enable)set port channel 2/1 mode auto Ports 2/1 channel mode set to auto.Console>(enable)设置以太通道端口路径开销为了设置以太通道端口路径开销,请在特权模式下执行下面的步骤:描述命令Step 1 使用管理组号显示以

49、太通道ID show channel group admin_groupStep 2 使用以太通道ID 设置以太通道端口路径开销set channel cost channel_id|all cost下面的例子演示了如何为通道ID 768设置以太通道端口开销:名师资料总结-精品资料欢迎下载-名师精心整理-第 11 页,共 12 页 -Console>(enable)show channel group 20Admin Port Status Channel Channel group Mode id-20 1/1 notconnect on 768 20 1/2 connected on

50、 768 Admin Port Device-ID Port-ID Platform group-20 1/1 20 1/2 066510644(cat26-lnf(NET25)2/1 WS-C6009 Console>(enable)Console>(enable)set channel cost 768 12Port(s)1/1,1/2 port path cost are updated to 31.Channel 768 cost is set to 12.Warning:channel cost may not be applicable if channel is br

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 教育专区 > 高考资料

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号© 2020-2023 www.taowenge.com 淘文阁