1、網(wǎng)絡交換機配置培訓交換機常用配置命令 1.基礎配置命令 2.二層技術配置命令 3.三層技術配置命令 4.網(wǎng)絡管理、維護命令1.基礎配置 1.1 交換機管理軟件、console口配置 1.2 交換機模式，基本show命令 1.3 遠程登錄、設備密碼配置1.1 交換機管理軟件、console口連接 1.交換機管理軟件 SecureCRT 2.console口默認連接參數(shù)1.2 交換機模式，基本show命令1.特權（ enable ）模式 更改系統(tǒng)時間、查看設備各種狀態(tài)及配置、設備重啟、配置擦除等。2.配置(config)模式 配置交換機各種參數(shù)。3.基本show命令3.1 show running

2、-config 查看交換機當前配置3.2 show startup-config 查看交換機開機啟動配置3.3 show ip interface brief 查看交換機3.4 show vlan 查看交換機接口VLAN信息3.5 show version 查看交換機版本、運行時間信息3.6 show cdp neighbors 查看交換機的鄰居信息3.7 show interface + 接口號 查看交換機接口詳細信息3.8 show spanning-tree 查看交換機生成樹信息1.3 遠程登錄、設備密碼配置 默認情況下，設備的Telnet功能處于關閉狀態(tài)，通過Telnet方式登錄設備的

3、認證方式為password，但設備沒有配置缺省的登錄密碼，即在缺省情況下用戶不能通過Telnet登錄到設備上。因此當使用Telnet方式登錄設備前，首先需要通過Console口登錄到設備上，開啟Telnet功能，然后對認證方式、認證密碼做相應的配置。1(config)#hostname SWsw(config)#line vty 0 4 -最大連接數(shù)sw(config-line)#password cisco -遠程登錄密碼sw(config-line)# transport input telnet -遠程登錄協(xié)議sw(config-line)#loginsw(config)#enable

4、password cisco - 配置特權模式密碼sw(config)#service password-encryption-配置文件口令密文顯示2.二層技術配置命令 2.1 VLAN協(xié)議 2.2 spanning-tree協(xié)議 2.3 MAC ACL 2.4 管理地址、默認網(wǎng)關 2.5 端口聚合 2.6 端口鏡像 2.7 CDP協(xié)議2.1 VLAN協(xié)議 概述： 采用以太網(wǎng)技術構建的局域網(wǎng)，既是一個沖突域，又是一個廣播域。當網(wǎng)絡中主機數(shù)目較多時會導致沖突嚴重、廣播泛濫、性能顯著下降，甚至網(wǎng)絡不可用等問題。通過在以太網(wǎng)中部署網(wǎng)橋或二層交換機，可以解決沖突嚴重的問題，但仍然不能隔離廣播報文。在這

5、種情況下出現(xiàn)了VLAN（Virtual Local Area Network，虛擬局域網(wǎng)）技術，這種技術可以把一個物理LAN劃分成多個邏輯的LANVLAN。處于同一VLAN的主機能直接互通，而處于不同LAN的主機則不能直接互通。這樣，廣播報文被限制在同一個VLAN內，即每個VLAN是一個廣播域。2.1 VLAN協(xié)議 優(yōu)點：限制廣播域。廣播域被限制在一個 VLAN 內，節(jié)省了帶寬，提高了網(wǎng)絡處理能力。增強局域網(wǎng)的安全性。VLAN 間的二層報文是相互隔離的，即一個VLAN 內的主機不能和其他VLAN 內的主機直接通信，如果不同VLAN 要進行通信，則需通過路由器或三層交換機等三層設備。靈活構建虛擬

6、工作組。通過 VLAN 可以將不同的主機劃分到不同的工作組，同一工作組的主機可以位于不同的物理位置，網(wǎng)絡構建和維護更方便靈活。VLAN類型 靜態(tài)VLAN 1.基于交換機端口配置 動態(tài)VLAN 1.基于MAC地址自動劃分VLAN 2.基于IP地址自動劃分VLAN VOICE VLAN 根據(jù)OUI地址（MAC地址的前24位來區(qū)別語音數(shù)據(jù)流）2.1 VLAN協(xié)議VLAN 配置的幾個關鍵參數(shù)1.VLAN ID2.VLAN NAME3.VLAN DESCRIPTION4.VLAN INTERFACE5.VLAN MODE6.TRUNK7.VTP2.2 spanning-tree協(xié)議2.21 2.21 生

7、成樹協(xié)議簡介生成樹協(xié)議簡介生成樹協(xié)議是一種二層管理協(xié)議，它通過選擇性地阻塞網(wǎng)絡中生成樹協(xié)議是一種二層管理協(xié)議，它通過選擇性地阻塞網(wǎng)絡中的冗余鏈路來消除二層環(huán)路，同時還具備鏈路備份的功能。的冗余鏈路來消除二層環(huán)路，同時還具備鏈路備份的功能。STP采用的協(xié)議報文是采用的協(xié)議報文是BPDU（Bridge Protocol Data Unit，橋協(xié)議數(shù)據(jù)單元）。橋協(xié)議數(shù)據(jù)單元）。BPDU包中包含的信息：根橋（Root Bridge）ID：由根橋的優(yōu)先級和MAC地址組成。 根路徑開銷：到根橋的路徑開銷。 指定橋ID：由指定橋的優(yōu)先級和MAC地址組成。 指定端口ID：由指定端口的優(yōu)先級和該端口的全局編號組

8、成。 Message Age：BPDU在網(wǎng)絡中傳播的生存期。 Max Age：BPDU在設備中的最大生存期。 Hello Time：BPDU的發(fā)送周期。 Forward Delay：端口狀態(tài)遷移的延遲時間。2.2 spanning-tree協(xié)議2.22 2.22 生成樹協(xié)議基本概念生成樹協(xié)議基本概念根橋：樹形的網(wǎng)絡結構必須有樹根，于是STP引入了根橋的概念。根橋在全網(wǎng)中有且只有一個，其他設備則稱為葉子節(jié)點。根橋會根據(jù)網(wǎng)絡拓撲的變化而改變，因此根橋并不是固定的。非根橋:除了根橋外,其他所有的網(wǎng)橋都是非根橋。它們相互之間都交換BPDU,并在所有交換機上更新STP拓撲數(shù)據(jù)庫,以防止環(huán)路并對鏈路失效采

9、取補救措施。在網(wǎng)絡初始化過程中，所有設備都視自己為根橋，生成各自的配置BPDU并周期性地向外發(fā)送；但當網(wǎng)絡拓撲穩(wěn)定以后，只有根橋設備才會向外發(fā)送配置BPDU，其他設備則對其進行轉發(fā)。根端口：所謂根端口，是指非根橋設備上離根橋最近的端口。根端口負責與根橋進行通信。非根橋設備上有且只有一個根端口，根橋上沒有根端口。阻塞端口(Blc|cked pOrt):阻塞端口是指不能轉發(fā)幀的端口,這樣做是為了防止產生環(huán)路。然而,被阻塞的端口將始終監(jiān)聽幀。指定端口(Designated port) :有最低開銷的端口就是指定端口,指定端口被標記為轉發(fā)端口。2.2 spanning-tree協(xié)議 2.23 2.23

10、 STP算法及原理： (1) 初始狀態(tài) 各設備的各端口在初始時會生成以本設備為根橋的BPDU，根路徑開銷為0，指定橋ID為自身設備ID，指定端口為本端口。 (2) 選擇根橋 網(wǎng)絡初始化時，網(wǎng)絡中所有的STP設備都認為自己是“根橋”，根橋ID為自身的設備ID。通過交換BPDU，設備之間比較根橋ID，網(wǎng)絡中根橋ID最小的設備被選為根橋。 (3) 選擇根端口和指定端口2.2 spanning-tree協(xié)議 2.24 RSTP 快速生成樹協(xié)議，收斂時間短，大約在15-30秒。 2.25 PVST（思科私有協(xié)議） STP和RSTP在局域網(wǎng)內的所有網(wǎng)橋都共享一棵生成樹，不能按VLAN阻塞冗余鏈路，所有VL

11、AN的報文都沿著一棵生成樹進行轉發(fā)。而PVST則可以在每個VLAN內都擁有一棵生成樹，能夠有效地提高鏈路帶寬的利用率。PVST可以簡單理解為在每個VLAN上運行一個STP或RSTP協(xié)議，不同VLAN之間的生成樹完全獨立。2.2 spanning-tree協(xié)議 2.26 MSTP MSTP把一個交換網(wǎng)絡劃分成多個域，每個域內形成多棵生成樹，生成樹之間彼此獨立。 MSTP通過設置VLAN與生成樹的對應關系表（即VLAN映射表），將VLAN與生成樹聯(lián)系起來。并通過“實例”的概念，將多個VLAN捆綁到一個實例中，從而達到了節(jié)省通信開銷和降低資源占用率的目的。 MSTP將環(huán)路網(wǎng)絡修剪成為一個無環(huán)的樹型網(wǎng)

12、絡，避免報文在環(huán)路網(wǎng)絡中的增生和無限循環(huán)，同時還提供了數(shù)據(jù)轉發(fā)的多個冗余路徑，在數(shù)據(jù)轉發(fā)過程中實現(xiàn)VLAN數(shù)據(jù)的負載分擔。 MSTP兼容STP和RSTP，部分兼容PVST。2.2 spanning-tree協(xié)議 STP配置的幾個關鍵參數(shù) 1.STP 模式 2.跟橋 3.備份跟橋 4.優(yōu)先級優(yōu)先級 5.邊緣端口配置 6.更改超時時間參數(shù)2.3 ACL ACL簡介： Access-list又稱訪問控制列表，通過安全策略來保障非授權用戶只能訪問特定的網(wǎng)絡資源，從而達到對訪問進行控制的目的。ACL可以過濾網(wǎng)絡中的流量，是控制訪問的一種網(wǎng)絡技術手段。2.3 ACLACL分類：簡單ACL：編號1-99，1

13、300-1999，只能匹配原地址擴展ACL：編號100-199，2000-2699，可以匹配原地址，目的地址，目的端口命名ACL：可以自由命名，可以自由刪除，讓你用更易于理解的方式去引用這個規(guī)則通配符掩碼（反掩碼）2.3 ACL ACL 策略匹配原則 1.從上至下的逐條匹配 MAC ACL: 基于MAC地址的訪問控制，二層的訪問控制列表，可對PC終端做基本的訪問控制。2.3 ACL MAC ACL主要配置參數(shù)： 1.原MAC 2.目的MAC 3.規(guī)則編號 4.應用接口2.4 管理地址、默認網(wǎng)關 INTERFACE VLAN ID IP ADDRESS X.X.X.X + MASK NO SHU

14、TDOWN IP DEFAULT GATEWAY X.X.X.X2.5 端口聚合ETHERCHANNEL ETHERCHANNEL簡介： 可以實現(xiàn)冗余，將通道內所有的端口看成一個端口，在二層環(huán)境下，任一物理鏈路的斷開都不會給拓撲帶來任何的變化，生成樹也就不用重新計算。只要交換機之間有一條鏈路是正常工作的，那么etherchannel就正常工作。且在同一個Etherchannel下的幾條鏈路可以實現(xiàn)負載分擔。2.5 端口聚合ETHERCHANNEL 2.51 PAGP 思科私有協(xié)議，它可以用來創(chuàng)建快速etherchannel鏈路，在使用PAGP配置鏈路時，PAGP數(shù)據(jù)包就會在啟用ETHERCHA

15、NNEL的端口之間發(fā)送，以協(xié)商建議這條通道。PAGP識別出匹配的以太網(wǎng)鏈路后，它會將這些鏈路放入一個etherchannel組中。 2.52 LACP IEEE標準協(xié)議，實現(xiàn)方式與PAGP幾乎一致，可以在混合交換機環(huán)境中使用此協(xié)議來部署etherchannel。2.5 端口聚合ETHERCHANNEL PAGP模式：2.5 端口聚合ETHERCHANNEL PAGP協(xié)商模式2.5 端口聚合ETHERCHANNEL LACP模式：2.5 端口聚合ETHERCHANNEL LACP協(xié)商模式2.5 端口聚合ETHERCHANNEL2.7 CDP CDP 簡介：思科鄰居發(fā)現(xiàn)協(xié)議，思科私有協(xié)議，用于提供

16、直連交換機、路由器和其他思科設備的匯總信息。 CDP協(xié)議默認全局啟用。 No cdp run : 全局禁用 No cdp enable: 在一個接口上禁用CDP。 顯示CDP信息：show cdp neighbor3.三層技術 3.1 ARP ARP 簡介： ARP（Address Resolution Protocol，地址解析協(xié)議）是將IP地址解析為以太網(wǎng)MAC地址（或稱物理地址）的協(xié)議 在網(wǎng)絡中，當主機或其它網(wǎng)絡設備有數(shù)據(jù)要發(fā)送給另一個主機或設備時，它必須知道對方的網(wǎng)絡層地址（即IP地址）。但是僅僅有IP地址是不夠的，因為IP數(shù)據(jù)報必須封裝成幀才能通過物理網(wǎng)絡發(fā)送，因此發(fā)送站還必須有接收站的物理地址，所以需要一個從IP地址到物理地址的映射。ARP就是實現(xiàn)這個功能的協(xié)議。 RARP反向地址解析協(xié)議(Reverse Address Resolution Protocol)；作用與ARP相反，用于將MAC地址轉換為IP地址。交換機三層技術 DHCP簡介簡介DHCP（Dynamic Host Configuration Protocol，動態(tài)主機配置協(xié)議）用來為網(wǎng)絡設備動態(tài)地分配IP地址等網(wǎng)絡配置參數(shù)。DHCP采用客戶端/服務器通信模式，由客戶端向服務器提出請求分配網(wǎng)絡