交換機命令行配置與VLAN介紹
交換機命令行配置與VLAN介紹
你還在為不知道交換機命令行配置與VLAN介紹而煩惱么?接下來是小編為大家收集的交換機命令行配置與VLAN介紹教程,希望能幫到大家。
交換機命令行配置與VLAN介紹
一、交換機配置方式
1. 通過Console(控制臺)端口連接終端或運行終端仿真軟件的微機;第一次對交換機和路由器設置必須使用該方式。
波特率:9600;數據位8;奇偶校驗無;停止位1。
2. 通過AUX端口連接MODEM,通過電話線與遠方的終端或運行終端仿真軟件的微機相連。
3. 通過TFTP服務器。
4. 通過TELNET程序。
5. 通過SNMP網管工作站(如Cisco Works 2000)
6. 此外,在交換機中啟用HTTP服務,還可通過瀏覽器來配置。
二、交換機、路由器的存儲器和配置文件
1、存儲器分類
1)RAM:隨機存儲器,相當于計算機的內存,掉電時所有信息都清空。用于保存交換機和路由器的運行數據,如路由表、ARP表、各端口運行狀態等。
2)ROM:只讀存儲器,用來存儲系統引導軟件和監控程序,其內容由廠商在出廠前固化,不能更改。
3)NVRAM:非易失性可讀寫存儲器,其特點是斷電后內容不丟失。用來保存配置文件,啟動時用這個配置文件作為初始化配置文件。
4)Flash:閃存,它也是斷電內容不丟失的存儲器,用來存儲交換機和路由器操作系統IOS,一般不修改,當升級IOS版本時可以修改。
2、配置文件及其備份
配置文件有兩份:
1)當前運行的配置(running-config):存儲在RAM中的,可以修改,當關閉時,配置將全部丟失。
2)備份配置(startup-config):存儲在NVRAM中,每次啟動時會自動裝入。
有以下幾種備份方式:
1)保存配置到NVRAM
Switch#copy running-config startup-config
2)保存配置到TFTP服務器中
Switch#copy running-config tftp
3)覆蓋當前配置文件
Switch#copy startup-config running-config
Switch#config memory
Switch#copy tftp running-config
Switch#setup
三、命令模式
1、交換機的命令行(CLI)操作
交換機和路由器的命令是按模式分組的,每種模式中都定義了一組命令集,所以想要使用某個命令,就必須先進入相應的模式。各種模式可通過命令提示符進行區分,命令提示符的格式為:
提示符名 模式
提示符名一般是設備的名字,交換機的默認名字為“Switch”,路由器的默認名字是“Router”,提示符模式表明了當前所處的模式。如:“>”代表用戶模式,“#”代表特權模式。常見的幾種命令模式如表2-1所示。
表2-1 命令模式
模 式 | 訪問方式示例 | 提示符 | 退出方法 | 用 途 |
| User Exec (用戶模式) | 進入命令行界面的第一個模式 | Swich> | 用 logout命令(qiut 命令在cisco中無效) | 改變終端設備,執行基本測試,顯示系統信息。 |
| Privileged Exec (特權模式) | Swich> enable | Swich# | 用disable 命令回到用戶模式 | 校驗輸入的命令,該模式由密碼保護。 |
| Global Configuration | Swich# configure terminal | Switch(config)# | 用exit 或 end 或 Ctrl+Z 回到特權模式 | 將配置的參數應用于整個交換機。 |
| Config-vlan (VLAN配置模式) | Switch(config)# Vlan 1 | Switch(config-vlan)# | 用 exit 命令回到特權模式; 用 end 或 Ctrl+Z 回到 用戶模式 | 配置VLAN參數 |
| VLAN-Configuration (VLAN數據模式) | Switch# Vlan database | Switch(vlan)# | 用exit 或 end 或 Ctrl+Z 回到特權模式 | 在Vlan Database 中為VLAN1—1005 配置 VLAN 參數 |
| Interface Configuration (接口配置模式) | Switch(config)# Interface fastethnel 0/1 | Switch(config-if)# | 用 exit 命令回到特權模式; 用 end 或 Ctrl+Z 回到 用戶模式 | 為接口配置參數 |
| Line Configuration (線路配置模式) | Switch(config)#line console 0 | Switch(config-line)# | 用 exit 命令回到特權模式; 用 end 或 Ctrl+Z 回到 用戶模式 | 為線路配置參數
|
| Router Configuration (路由配置模式) | Switch(config)#router rip | Switch(config-router)# | 用 exit 命令回到特權模式; 用 end 或 Ctrl+Z 回到 用戶模式 | 為路由配置參數 |
分為全局配置模式和vlan數據模式。全局配置模式又分為4個子模式:接口配置模式、線路配置模式、路由配置模式(不常用)、VLAN配置模式。
2、 命令模式的切換交換機和路由器
的模式大體可分為四層:用戶模式→特權模式→全局配置模式→子配置模式。進入某模式時,需要逐層進入,如表2-2所示。
表2-2 模式切換
| 要 求 | 舉 例 |
| 進入用戶模式 | — |
| 進入特權模式 | Switch>enable Switch # |
| 進入全局配置模式 | Switch #configure terminal |
| 進入接口配置模式 | Switch (config)#interface f0/1 Switch (config-if)# |
| 進入線路配置模式 | Switch (config)#line console 0 Switch (config-line)# |
| 進入路由配置模式 | Switch (config)#router rip Switch (config-router)# |
| 進入VLAN配置模式 | Switch (config)#vlan 3 Switch (config-vlan)# |
| 退回到特權模式 | Switch (config-if)#exit |
| 退回到用戶模式 | Switch #disable Switch > |
注意:interface等命令都是帶參數的命令,應根據情況使用不同參數。
特例:當在特權模式下輸入 Exit 命令時,會直接退出登錄,而不是回到用戶模式。從特權模式返回用戶模式的命令是disable。
3、CLI命令的編輯技巧
CLI(命令行)有以下特點。
l 命令不區分大小寫。
l 可以使用簡寫。命令中的每個單詞只需要輸入前幾個字母。要求輸入的字母個數足夠與其他命令相區分即可。如:configure terminal命令可簡寫為conf t。
l 用Tab鍵可簡化命令的輸入。如果你不喜歡簡寫的命令,可以用Tab鍵輸入單詞的剩余部分。每個單詞只需要輸入前幾個字母,當它足夠與其他命令相區分時,用Tab鍵可得到完整單詞。如:輸入conf(Tab) t(Tab)命令可得到configure terminal。
l 可以調出歷史來簡化命令的輸入。歷史是指曾經輸入過的命令,可以用“↑”鍵和“↓”鍵翻出歷史命令再回車就可執行此命令(注:只能翻出當前提示符下的輸入歷史)。系統默認記錄的歷史條數是10條,用戶可以用 history size 命令修改這個值。
l 編輯快捷鍵。Ctrl+A——光標移到行首,Ctrl+E——光標移到行尾。
l 用“?”可幫助輸入命令和參數。在提示符下輸入“?”可查看該提示符下的命令集,在命令后加“?”,可查看它的第一個參數,在參數后再加“?”,可查看下一個參數,如果遇到提示“<cr>”表示命令結束,可以回車了。
四、交換機的基本配置
1. 配置enable口令和交換機名稱
主機名用于標識交換機和路由器,通常它會作為提示符的一部分顯示在命令提示符的前面。
交換機的默認名字一般是“Switch”,路由器的默認名字一般是“Router”。可以用命令重新設置設備的名字。
默認狀態下,Cisco設備的Enable密碼為空,所以,在對交換機進行初始配置時,必須為其設置Enable密碼。
有兩種密碼:secret密碼以密文形式存在,使用128位的高級加密技術,目前沒有破解此項技術的手法;password密碼以明文形式存在。secret密碼優先與password密碼,即當兩個密碼都設定時,只有secret密碼有效。
不過可以使用service password-encryption對password密碼、VTY密碼等進行簡單加密。
Switch>enableSwitch#configure terminalSwitch(config)#hostname SW2950SW2950(config)#enable password cjjSW2950(config)#enable secret cjjSW2950(config)#service password-encryptionSW2950(config)#endSW2950#copy running-config startup-config(或直接copy r s或cop r s)// 保存密碼SW2950#disableSW2950> |
在全局配置模式下,用no hostname命令可刪除配置的主機名,恢復默認值。
2. 交換機接口配置的一般方法
配置接口時,可以配置單個接口,也可以成組配置多個接口。這些接口劃分VLAN時候才可以使用。
這些端口可以配置雙工模式、速率、端口描述、禁用端口等。
1)接口可工作于半雙工模式或全雙工模式,默認情況下,它們用自協商方式確定其雙工模式(auto/half/full)。用配置可指定它們只使用某一種雙工模式。
2)交換機接口都是具有多種速率的自適應接口,FastEthernet接口有10/100M兩種速率,GigabitEthernet接口有10/100/1000M三種速率,默認情況下,它們用自協商方式確定它的工作速率。用配置可指定它們只使用某一個固定速率。
3)使用description來描述端口的信息。
4)交換機的所有接口默認是啟用的,此時接口的狀態為Up。如果禁用了一個接口,則該接口不能收發任何幀,此時接口的狀態為Down。
switch(config)#int f0/1switch(config-if)#duplex {auto/full/half} // 可用no duplex 刪除端口的雙工模式,使其恢復到auto的默認模式switch(config-if)#speed {10/100/1000/auto} // 可用no speed刪除端口的工作速度,使其恢復到auto的工作速度switch(config-if)#description 描述信息switch(config-if)#shutdown // 管理性禁用某端口switch(config-if)#no shutdown // 重新啟用某端口switch(config-if)#end |
1) 配置單個接口
命令:
Switch(config)#interface port-ID
Switch(config-if)#配置接口參數
參數:port-ID是接口的標識,如f0/1(注意是從后面的編號是從1開始的),它可以是一個物理接口,也可以是一個VLAN(此時應該把VLAN理解為一個接口),或者是一個Aggregate Port(成組接口)。
說明:interface命令可以在全局配置模式下執行,此時會進入接口配置模式,它也可以在接口配置模式下執行,所以配置完一個接口后,可直接用interface命令指定下一個接口。
2) 成組配置接口
如果有多個接口需要配置相同的參數時,可以成組配置這些接口。具體代碼如下。
Switch(config)#interface range port-range(range不可以少)
Switch(config-if)#配置接口參數
參數:port-range是接口的范圍,它可以指定多個范圍段,各范圍段之間用逗號隔開。
說明:port-range指定的接口范圍可以是物理接口范圍,也可以是一個VLAN范圍。如:f0/1-6、vlan 2-4等。
注意:在interface range中的接口必須是相同類型的接口。
配置舉例:配置交換機的接口fastethernet0/1~fastethernet0/12的速度為100Mbps,并把fastethernet0/1~fastethernet0/3和fastethernet0/7~fastethernet0/10分配給VLAN2。具體代碼如下。
Switch>enableSwitch#configure terminalSwitch(config)#interface range f0/1-12Switch(config-if)#speed 100Switch(config-if)#interface range f0/1-3,0/7-10Switch(config-if)#switchport access vlan 2Switch(config-if)#endSwitch# |
3. 配置交換機ip地址、默認網關
這些參數可以不用配置,配置目的是方便管理。注意:當交換機沒有3層接口時,所有接口都屬于VLAN1,所以VLAN1的IP地址就是交換機的IP地址。
Switch#config terminalSwitch(config)#ip default-gateway 192.168.4.1 // 設置默認網關<br>Switch(config)#ip name-server 192.168.1.1 // 設置域名服務器Switch(config)#int vlan1Switch(config-if)#ip address 192.168.4.100 255.255.255.0Switch(config-if)#no shutdown // 啟用vlan1接口Switch(config)#endSwitch#show r // 查看ip配置 |
4. 配置和查看MAC地址表
1)設置MAC地址表超時時間,缺省為300s
Switch(config)#mac-address-table aging-time 100
2)設置靜態MAC地址:將MAC地址與端口對應起來,加入永久地址
Switch(config)#mac-address-talbe permanent MAC地址 端口名稱(即ip地址)
Switch(config)#mac-address-talbe permanent 000.0c01.bbcc f0/3
3)設置限制性靜態地址:在永久地址的基礎上,同時限制了源端口,其安全性更高
Switch(config)#mac-address-table restricted static MAC地址 目標端口 源端口
4)查看整個MAC地址表
Switch(config)#show mac-address-talbe
5)消除了限定性靜態地址
Switch(config)#clear mac-address restric static
五、VLAN的概念
劃分VLAN的好處:對網絡進行了分段,對廣播進行了有效控制,增強了網絡的靈活性和安全性。同一個VLAN中的端口處于一個廣播域,處于不同VLAN的端口之間不能傳遞廣播。劃分VLAN后,不同VLAN中的端口的通訊被阻斷了,因此必須依靠第三層設備(如路由器、三層交換機)來實現VLAN間的通訊。
VLAN可以跨越多個交換機,交換機之間相連的端口必須設為Trunk模式。
VLAN成員模式:靜態VLAN(基于端口劃分VLAN,最常用,具有更高安全性)和動態VLAN(基于MAC地址、基于網絡層、基于策略)。
VLAN標記:ISL(Cisco交換機專用的,VLAN最大值為1023,最多支持1024個)和IEEE 802.1q(4字節,最多4096個,2個被保留,可用4096個)。如果要在Cisco交換機和其他品牌的交換機之間建立Trunk連接,必須使用802.1q。
1. 把當前端口access加入指定的VLAN
access模式只能屬于1個VLAN,一般用于接用戶計算機的端口;在默認情況下,交換機所有接口都處于access模式,并且都屬于VLAN1,并將VLAN作為管理VLAN。
Switch#configure terminalSwitch(config)#interface f0/1-16Switch(config)#switchport mode accessSwitch(config)#switchport access vlan 1 // 1的前面必須要有空格Switch(config)#endSwitch#show interface f0/1 switchport |
需要注意的是,access端口加入的VLAN必須已經存在。
2. 設置為trunk端口
configure terminalinterface f0/1switchport mode {dynamic {auto | desirable} | trunk}switchport trunk encapsulation { isl | dot1q } // 指定數據幀封裝形式switchport trunk allowed vlan { add vlan-list | all |except vlan-list }endshow interface f0/1 switchport |
dynamic auto 為自動協商;
dynamic desirable :如果對方端口是trunk、desirable或auto,把端口設置為trunk;
trunk:強制設置端口為trunk,而不理會對方端口是否為trunk。
交換機的trunk接口默認情況下支持所有VLAN的傳輸。
3. 還有一種為multi端口,很少用。
六、VTP協議
1、VTP:VLAN中繼協議,Cisco專用協議,在一臺交換機上添加、刪除或者修改VLAN,然后同步到其他所有的交換機上,從而在整個網絡上維持VLAN配置的移植性。VTP協議僅通過Trunk端口發送通告。
2、VTP域:在一個VTP環境里,一臺交換機可以是3種模式之一(服務器模式、客戶機模式、透明模式)
3、VTP通告:用VTP成員的同步VLAN配置消息。當VTP服務器修改VLAN信息,會把版本號加一,然后用新版本好發送新的配置信息。收到通告的交換機發現通告信息中的版本號比自己原有的版本號高,于是就用新收到的VLAN信息覆蓋原有的配置信息。VTP通告以組播幀的形式發送。
4、VTP修剪:缺省地,發給某個VLAN的廣播被送到每一個在其某條干道鏈路(Trunk)上承載那個VLAN的交換機,即使交換機上沒有位于那個VLAN的端口。這就意味著干道鏈路可能會傳送最終將被該交換機扔掉的廣播數據流。若啟用VTP修剪,就可以限制廣播、多點廣播和泛濫的單點傳送數據包通過沒有端口屬于那個VLAN的交換機,從而提高了干道鏈路(Trunk)帶寬的利用率。
在默認情況下,VTP修剪是被禁止的。如果在VTP Server上啟用了VTP修剪,那么在整個VTP域就允許修剪。默認情況下,除了VLAN 1以外的VLAN都是可以修剪的,但VLAN 1作為管理VLAN是不允許修剪的。
七、VTP配置與管理
不推薦了,一些指令的用法也不一樣了。
1、VTP模式配置:
Switch#vlan database // 進入vtp配置模式Switch(vlan)#vtp server // 配置交換機的工作狀態,默認為server模式,可以使用vtp ?來查看幫助Switch(vlan)#vtp domain cjj // 配置vtp域的域名Switch(vlan)#vtp password cjj // 為vtp域設置口令Switch(vlan)#vtp pruning // 啟用VTP修剪功能,使用no關鍵字停止修剪功能Switch(vlan)#exit // 返回特權模式Switch#show vtp status // 驗證VTP配置 |
2、VLAN的創建:有兩種方法
1)在VTP域配置模式下創建VLAN
vlan database // 進入vtp配置vlan 2 name ypc // 為vlan 2命名vlan 2 mtu 1000 // 設置MTU大小exitshow vlan id 2 // 或show vlan name ypc 或show vlan |
最大傳輸單元(Maximum Transmission Unit,MTU)是指一種通信協議的某一層上面所能通過的最大數據包大小(以字節為單位)。最大傳輸單元這個參數通常與通信接口有關(網絡接口卡、串口等)。
2)在全局配置模式下創建VLAN
configure terminalvlan 3name cjjmtu 3000endshow vlan id 3 |
八、生成樹協議STP
如果產生交換環路,會導致:廣播風暴、多幀復制、MAC地址表抖動。
交換機或者網橋之間周期性地發送STP的橋接協議數據單元(Bridge Protocol Data Unit ,BPDU),用于實現STP的功能。
1)每2秒發送一次的二層報文
2)組播發送,組播地址為:01-80-C2-00-00-00
BPDU的傳播過程:
1)STP剛啟動時,每臺交換機都認為自己是根網橋,向外泛洪BPDU
2)當交換機的一個端口收到高優先級的BPDU(更小的Root BID或者更小的Root Path Cost等等)就在該端口保存這些信息,同時向所有端口更新并傳播信息
3)如果收到比自己低優先級的BPDU,交換機就丟棄該信息
BPDU傳播的最終結果:
1)網絡中選擇了一個交換機為根網橋(Root Bridge)
2)每個交換機都計算到根網橋(Root Bridge)的最短路徑
3)除根網橋外的每個交換機都有一個根端口(Root Port),即提供最短路徑到Root Bridge的端口
4)每個LAN都有了指定交換機(Designated Bridge),位于該LAN與根交換機之間的最短路徑中。指定交換機和LAN相連的端口稱為指定端口(Designated port)
5)根端口(Roor port)和指定端口(Designated port)進入轉發Forwarding狀態
6)其他的冗余端口就處于阻塞狀態(Blocking)
STP的路徑成本
路徑成本的計算和鏈路的帶寬相關聯,根路徑成本就是到根網橋的路徑中所有鏈路的路徑成本的累計和,修訂前后的802.1d路徑成本 :
| 鏈路帶寬 | 成本(修訂前) | 成本(修訂后) |
| 10G | 1 | 2 |
| 1000M | 1 | 4 |
| 100M | 10 | 19 |
| 10M | 100 | 100 |
網橋ID
用于選舉根網橋:最低網橋ID的交換機將成為根網橋
網橋優先級取值范圍:0到65535;默認值:32768(0x8000)
首先判斷網橋優先級,優先級最低的網橋將成為根網橋
如果網橋優先級相同,則比較網橋MAC地址,具有最低MAC地址的交換機或網橋將成為根網橋
端口ID
參與選舉根端口
端口優先級是從0到255的數字,默認值是128(0x80)
端口優先級數值越小,則優先級越高
如果端口優先級相同,則編號越小,優先級越高
STP的端口狀態
1)阻塞狀態(Blocking)
不能接收或者傳輸數據,不能把MAC地址加入地址表,只能接收BPDU
2)監聽狀態(Listening)
不能接收或者傳輸數據,也不能把MAC地址加入地址表,但可以接收和發送BPDU
3)學習狀態(Learning)
不能傳輸數據,但可以發送和接收BPDU,也可以學習MAC地址
4)轉發狀態(Forwarding)
能夠發送和接收數據、學習MAC地址、發送和接收BPDU
幾個設置
1)設置端口為快速端口,因為阻塞、監聽的時間是不必要的。
interface range f0/1-20
spanning-tree portfast
2)使用STP端口權值的負荷均衡:
configure terminal
interface f0/1
spanning-tree vlan 8 port-priority 10
默認端口權值為128的
九、清空交換機所有配置
Switch#erase startup-configSwitch#delete vlan.datSwitch#reload或Switch#delete flash:config.textSwitch#reload |
看了“交換機命令行配置與VLAN介紹”還想看: