1、交換機配置根底.2.1 Cisco IOS簡介 Cisco Catalyst系列交換機所運用的操作系統(tǒng)是IOSInternetwork Operating System，互聯(lián)網(wǎng)際操作系統(tǒng)或COSCatalyst Operating System，其中以IOS運用最為廣泛，該操作系統(tǒng)和路由器所運用的操作系統(tǒng)都基于一樣的內(nèi)核和shell。COS的優(yōu)點在于命令體系比較易用。利用操作系統(tǒng)所提供的命令，可實現(xiàn)對交換機的配置和管理。 Cisco IOS操作系統(tǒng)具有以下特點： 1、支持經(jīng)過命令行Command-Line Interface，簡稱CLI或Web界面，來對交換機進展配置和管理。2、支持經(jīng)過交換機

2、的控制端口Console或Telnet會話來登錄銜接訪問交換機。.3、提供有用戶方式user level和特權(quán)方式privileged level兩種命令執(zhí)行級別，并提供有全局配置、接口配置、子接口配置和vlan數(shù)據(jù)庫配置等多種級別的配置方式，以允許用戶對交換機的資源進展配置。4、在用戶方式，僅能運轉(zhuǎn)少數(shù)的命令，允許查看當(dāng)前配置信息，但不能對交換機進展配置。特權(quán)方式允許運轉(zhuǎn)提供的一切命令。5、IOS命令不區(qū)分大小寫。6、在不引起混淆的情況下，支持命令簡寫。比如enable通?？珊喖s表達為en。7、可隨時運用？來獲得命令行協(xié)助，支持命令行編輯功能，并可將執(zhí)行過的命令保管下來，供進展歷史命令查詢。

3、 .2.2 搭建交換機配置環(huán)境 在對交換機進展配置之前，首先應(yīng)登錄銜接到交換機，這可經(jīng)過交換機的控制端口Console銜接或經(jīng)過Telnet登錄來實現(xiàn)。 2.2.1 經(jīng)過Console口銜接交換機 對于初次配置交換機，必需采用該方式。對交換機設(shè)置管理IP地址后，就可采用Telnet登錄方式來配置交換機。對于可管理的交換機普通都提供有一個名為Console的控制臺端口或稱配置口，該端口采用RJ-45接口，是一個符合EIA/TIA-232異步串行規(guī)范的配置口，經(jīng)過該控制端口，可實現(xiàn)對交換機的本地配置。 .經(jīng)過控制線將交換機與PC機相連，并在PC上運轉(zhuǎn)超級終端仿真程序，即可實現(xiàn)將PC機仿真成交換機的

4、一個終端，從而實現(xiàn)對交換機的訪問和配置。Windows系統(tǒng)普通都默許安裝了超級終端程序，對于Windows 2000，該程序位于“開場菜單“程序“附件“通訊群組下面，假設(shè)沒有，可利用控制面板中的“添加/刪除程序來安裝。單擊“通訊群組下面的“超級終端，即可啟動超級終端。 .初次啟動超級終端時，會要求輸入所在地域的區(qū)號，輸入后將顯示以下圖所示的銜接創(chuàng)建對話框，在“稱號輸入框中輸入該銜接的稱號，并選擇所運用的表示圖標(biāo)，然后單擊確定按鈕 超級終端銜接創(chuàng)建對話框 此時將彈出對話框，要求選擇銜接運用的COM端口，根據(jù)實踐銜接運用的端口進展選擇，比如COM1，然后單擊“確定按鈕.設(shè)置COM1端口的屬性 交換

5、機控制臺端口默許的通訊波特率為9600bit/s，因此需將COM端口的通訊波特率設(shè)置為9600，數(shù)據(jù)流量控制選擇無。也可直接單擊“復(fù)原為默許值按鈕來進展自動設(shè)置。 .設(shè)置好后，單擊“確定按鈕，此時就開場銜接登錄交換機了，對于新購或初次配置的交換機，沒有設(shè)置登錄密碼，因此不用輸入登錄密碼就可銜接勝利，從而進入交換機的命令行形狀Switch，此時就可經(jīng)過命令來操控和配置交換機了。 銜接勝利后的超級終端 .2.2.2 經(jīng)過Telnet銜接交換機 在初次經(jīng)過Console控制口完成對交換機的配置，并設(shè)置交換機的管理IP地址和登錄密碼后，就可經(jīng)過Telnet會話來銜接登錄交換機，從而實現(xiàn)對交換機的遠程配

6、置。進入Windows的MS-DOS方式，這可利用windows開場菜單中的“運轉(zhuǎn)菜單項，經(jīng)過執(zhí)行commandWindows 9x系統(tǒng)或cmdWindows 2000命令來實現(xiàn)。然后在MS-DOS方式下執(zhí)行“telnet 交換機IP地址命令來登錄銜接交換機。 例： 假設(shè)交換機的管理IP地址為，利用網(wǎng)線將交換機接入網(wǎng)絡(luò)，然后在DOS命令行輸入并執(zhí)行命令telnet ，此時將要求用戶輸入telnet登錄密碼，密碼輸入時不會回顯，校驗勝利后，即可登入交換機，出現(xiàn)交換機的命令行提示符。.在DOS命令行telnet交換機 假設(shè)要退出對交換機的登錄銜接，執(zhí)行exit命令。對于華為交換機，那么執(zhí)行quit

7、。另外，也可在利用超級終端登入一臺交換機后，再執(zhí)行“telnet 命令，來登錄和訪問IP地址為的交換機。.2.3 交換機的加電啟動1交換機的組成 交換機相當(dāng)于是一臺特殊的計算機，同樣有CPU、存儲介質(zhì)和操作系統(tǒng)。 交換機也由硬件和軟件兩部分組成。軟件部分主要是IOS操作系統(tǒng)，硬件主要包含CPU、端口和存儲介質(zhì)。.交換機的端口主要有：1、以太網(wǎng)端口Ethernet2、快速以太網(wǎng)端口Fast Ethernet3、吉比特以太網(wǎng)端口Gigabit Ethernet4、控制臺端口存儲介質(zhì)主要有：1、ROMRead-Only Memory，只讀儲存設(shè)備2、FLASH閃存3、NVRAM非易失性隨機存儲器4、

8、DRAM動態(tài)隨機存儲器.1、ROM相當(dāng)于PC 機的BIOS，交換機加電啟動時，將首先運轉(zhuǎn)ROM中的程序，以實現(xiàn)對交換機硬件的自檢并引導(dǎo)啟動IOS。該存儲器在系統(tǒng)掉電時程序不會喪失。2、FLASH是一種可擦寫、可編程的ROM，F(xiàn)LASH包含IOS及微代碼。FLASH相當(dāng)于PC機的硬盤，但速度要快得多，可經(jīng)過寫入新版本的IOS來實現(xiàn)對交換機的晉級。FLASH中的程序，在掉電時不會喪失。3、NVRAM用于存貯交換機的配置文件，該存儲器中的內(nèi)容在系統(tǒng)掉電時也不會喪失。4、DRAM是一種可讀寫存儲器，相當(dāng)于PC機的內(nèi)存，其內(nèi)容在系統(tǒng)掉電時將完全喪失。. 交換機加電后，即開場了啟動過程，1、運轉(zhuǎn)ROM中的

9、自檢程序，對系統(tǒng)進展自檢2、引導(dǎo)運轉(zhuǎn)FLASH中的IOS，3、在NVRAM中尋覓交換機的配置4、將其裝入DRA中運轉(zhuǎn)其啟動過程將在終端屏幕上顯示。2交換機的啟動與初次啟動配置 .C2950 Boot Loader (CALHOUN-HBOOT-M) Version 12.0(5.3)WC(1), MAINTENANCE INTERIMSOFTWARECompiled Mon 30-Apr-01 07:56 by devgoyalWS-C2950-24 starting.Base ethernet MAC Address: 00:08:a3:08:fc:80Xmodem file system

10、is available.Initializing Flash.flashfs0: 161 files, 3 directoriesflashfs0: 0 orphaned files, 0 orphaned directoriesflashfs0: Total bytes: 7741440flashfs0: Bytes used: 2960896flashfs0: Bytes available: 4780544flashfs0: flashfs fsck took 6 seconds.done initializing flash.Boot Sector Filesystem (bs:)

11、installed, fsid: 3Parameter Block Filesystem (pb:) installed, fsid: 4Loading flash:c2950-c3h2s-mz.120-5.3.WC.1.bin.#.C2950 INIT: Complete00:00:17: %SYS-5-RESTART: System restarted -Cisco Internetwork Operating System SoftwareIOS (tm) C2950 Software (C2950-C3H2S-M), Version 12.0(5.3)WC(1), MAINTENANC

12、E INTERIM SOFTWARECopyright (c) 1986-2001 by cisco Systems, Inc.Compiled Mon 30-Apr-01 07:56 by devgoyal - System Configuration Dialog -At any point you may enter a question mark ? for help.Use ctrl-c to abort configuration dialog at any prompt.Default settings are in square brackets .Continue with

13、configuration dialog? yes/no: .對于還未配置的交換機，在啟動時會訊問能否進展配置，此時可鍵入“yes進展配置，在任何時辰，可按ctrl+c組合鍵，終止配置。假設(shè)不想配置，可鍵入“no。下面設(shè)置交換機的管理IP地址，以實現(xiàn)用telnet會話來銜接訪問交換機。因此回答“yes，繼續(xù)配置對話。 Enter IP address: Enter IP netmask: Would you like to enter a default gateway address? yes: yesIP address of default gateway: Enter host nam

14、e Switch: student1The enable secret is a one-way cryptographic secret usedinstead of the enable password when it exists.Enter enable secret:myswitch.上面所輸入設(shè)置的密碼是以后進入特權(quán)方式時的密碼，secret表示該密碼將采用加密方式進展保管。Would you like to configure a Telnet password? yes: yesEnter Telnet password: purelove上面所輸入設(shè)置的密碼是以后利用tel

15、net會話銜接訪問交換機時，所必需輸入的登錄密碼。必需設(shè)置了telnet密碼后，才允許利用telnet登錄交換機。下面是訊問能否要激活啟用集群方式，通常回答no，不啟用。Would you like to enable as a cluster command switch? yes/no:noThe following configuration command script was created:.ip subnet-zerointerface VLAN1ip address ip default-gateway hostname student1enable secret 5 $1$E

16、ATL$0VSaQiLfk4NnWa6fEeYls.line vty 0 15password purelovesnmp community private rwsnmp community public ro!endUse this configuration? yes/no:yesBuilding configuration.OK.Use the enabled mode configure command to modify this configuration.Press RETURN to get started.student1到此為止，交換機啟動與配置勝利。在設(shè)置交換機的管理IP

17、地址時，對于2層交換機，普通設(shè)置為該交換機以后所在VLAN的地址，可選擇該段內(nèi)靠前或靠后的地址，以便盡量不與網(wǎng)段內(nèi)的客戶機的IP地址相沖突。 .2.4 交換機的命令方式 Cisco IOS提供了用戶EXEC方式和特權(quán)EXEC方式兩種根本的命令執(zhí)行級別，同時還提供了全局配置、接口配置、Line配置和vlan數(shù)據(jù)庫配置等多種級別的配置方式，以允許用戶對交換機的資源進展配置和管理。 .1用戶EXEC方式當(dāng)用戶經(jīng)過交換機的控制臺端口或Telnet會話銜接并登錄到交換機時，此時所處的命令執(zhí)行方式就是用戶EXEC方式。在該方式下，只能執(zhí)行有限的一組命令，這些命令通常用于查看顯示系統(tǒng)信息、改動終端設(shè)置和執(zhí)行

18、一些最根本的測試命令，如ping、traceroute等。用戶EXEC方式的命令形狀行是：student1其中的student1是交換機的主機名，對于未配置的交換機默許的主機名是Switch。在用戶EXEC方式下，直接輸入？并回車，可獲得在該方式下允許執(zhí)行的命令協(xié)助。 .2特權(quán)EXEC方式 在用戶EXEC方式下，執(zhí)行enable命令，將進入到特權(quán)EXEC方式。在該方式下，用戶可以執(zhí)行IOS提供的一切命令。特權(quán)EXEC方式的命令形狀行為：student1#student1enablePassword:student1#在前面的啟動配置中，設(shè)置了登錄特權(quán)EXEC方式的密碼，因此系統(tǒng)提示輸入用戶密碼

19、，密碼輸入時不回顯，輸入終了按回車，密碼校驗經(jīng)過后，即進入特權(quán)EXEC方式。 假設(shè)進入特權(quán)EXEC方式的密碼未設(shè)置或要修正，可在全局配置方式下，利用enable secret命令進展設(shè)置。在該方式下鍵入？，可獲得允許執(zhí)行的全部命令的提示。分開特權(quán)方式，前往用戶方式，可執(zhí)行exit或disable命令。重新啟動交換機，可執(zhí)行reload命令。 .3全局配置方式在特權(quán)方式下，執(zhí)行configure terminal命令，即可進入全局配置方式。在該方式下，只需輸入一條有效的配置命令并回車，內(nèi)存中正在運轉(zhuǎn)的配置就會立刻改動生效。該方式下的配置命令的作用域是全局性的，是對整個交換機起作用。全局配置方式的

20、命令形狀行為：student1(config)#student1#config terminalEnter configuration commands,one per line. End with CNTL/Z.student1(config)#在全局配置方式，還可進入接口配置、line配置等子方式。從子方式前往全局配置方式，執(zhí)行exit命令；從全局配置方式前往特權(quán)方式，執(zhí)行exit命令；假設(shè)要退出任何配置方式，直接前往特權(quán)方式，那么要直接end命令或按Ctrl+Z組合鍵。.例如：假設(shè)要設(shè)置交換機的稱號為student2，那么可運用hostname命令來設(shè)置，其配置命令為：student1(

21、config)#hostname student2student2(config)#下面重新設(shè)置回student1：student2(config)#hostname student1假設(shè)要設(shè)置或修正進入特權(quán)EXEC方式的密碼為cqddswitch，那么配置命令為：student1(config)#enable secret cqddswitch或student1(config)#enable password cqddswitch其中enable secret命令設(shè)置的密碼在配置文件中是加密保管的，強列引薦采用該方式；而enable password命令所設(shè)置的密碼在配置文件中是采用明文保管

22、的。 .對配置進展修正后，為了使配置在下次掉電重啟后仍生效，需求將新的配置保管到NVRAM中，其配置命令為： student1(config)#exitstudent1#write student1#copy running-config startup-config student1# copy startup-config running-config .4接口配置方式在全局配置方式下，執(zhí)行interface命令，即進入接口配置方式。在該方式下，可對選定的接口端口進展配置，并且只能執(zhí)行配置交換機端口的命令。接口配置方式的命令行提示符為：student1(config-if)#例如，假設(shè)要設(shè)

23、置Cisco Catalyst 2950交換機的0號模塊上的第3個快速以太網(wǎng)端口的端口通訊速度設(shè)置為100M，全雙工方式，那么配置命令為：student1(config)#interface fastethernet 0/1student1(config-if)#speed 100student1(config-if)#duplex fullstudent1(config-if)#endstudent1#write.5Line配置方式在全局配置方式下，執(zhí)行l(wèi)ine vty或line console命令，將進入Line配置方式。該方式主要用于對虛擬終端vty和控制臺端口進展配置，其配置主要是設(shè)置

24、虛擬終端和控制臺的用戶級登錄密碼。Line配置方式的命令行提示符為：student1(config-line)#交換機有一個控制端口console，其編號為0，通常利用該端口進展本地登錄，以實現(xiàn)對交換機的配置和管理。為平安起見，應(yīng)為該端口的登錄設(shè)置密碼，設(shè)置方法為： student1#config terminalEnter configuration commands,one per line. End with CNTL/Z.student1(config)#line console 0student1(config-line)#?exit exit from line configura

25、tion modelogin Enable password checkingpassword Set a password. 設(shè)置控制臺登錄密碼的命令是password，假設(shè)要啟用密碼檢查，即讓所設(shè)置的密碼生效，那么還應(yīng)執(zhí)行l(wèi)ogin命令。退出line配置方式，執(zhí)行exit命令。 下面設(shè)置控制臺登錄密碼為purelove，并啟用該密碼 那么配置命令為：student1(config-line)#password purelovestudent1(config-line)#loginstudent1(config-line)#endstudent1#write設(shè)置該密碼后，以后利用控制臺端口登

26、錄訪問交換機時，就會首先訊問并要求輸入該登錄密碼，密碼校驗勝利后，才干進入到交換機的用戶EXEC方式。 .交換機支持多個虛擬終端，普通為16個015。設(shè)置了密碼的虛擬終端，就允許登錄，沒有設(shè)置密碼的，那么不能登錄。假設(shè)對04條虛擬終端線路設(shè)置了登錄密碼，那么交換機就允許同時有5個telnet登錄銜接，配置命令為：student1(config)#line vty 0 4student1(config-line)#password purelovestudent1(config-line)#loginstudent1(config-line)#endstudent1#write假設(shè)要設(shè)置不允許t

27、elnet登錄，那么取消對終端密碼的設(shè)置即可，為此可執(zhí)行no password和no login來實現(xiàn)。 在Cisco IOS命令中，假設(shè)要實現(xiàn)某條命令的相反功能，只需在該條命令前面加no，并執(zhí)行前綴有no的命令即可。 .console口的登錄銜接和經(jīng)過vty線路的telnet登錄銜接，設(shè)置空閑超時的時間，默許空閑超時的時間是10分鐘。設(shè)置空閑超時時間的配置命令為：exec-timeout 分鐘數(shù) 秒數(shù)例如: 假設(shè)要將vty 04線路和Console的空閑超時時間設(shè)置為3分鐘0秒,配置命令為：student1#config tstudent1(config)#line vty 0 4stude

28、nt1(config-line)#exec-timeout 3 0student1(config-line)#line console 0student1(config-line)#exec-timeout 3 0student1(config-line)#endstudent1#.6vlan數(shù)據(jù)庫配置方式在特權(quán)EXEC方式下執(zhí)行vlan database配置命令，即可進入vlan數(shù)據(jù)庫配置方式，此時的命令行提示符為：student1(vlan)#在該方式下，可實現(xiàn)對VLAN虛擬局域網(wǎng)的創(chuàng)建、修正或刪除等配置操作。退出vlan配置方式，前往到特權(quán)EXEC方式，可執(zhí)行exit命令。 .2.5 交

29、換機的根本配置 2.5.1 設(shè)置主機名與管理IP地址 1設(shè)置主機名設(shè)置交換機的主機名可在全局配置方式，經(jīng)過hostname配置命令來實現(xiàn)，其用法為：hostname hostname默許情況下，交換機的主機名默以為Switch。當(dāng)網(wǎng)絡(luò)中運用了多個交換機時，為了以示區(qū)別，通常應(yīng)根據(jù)交換機的運用場地，為其設(shè)置一個詳細(xì)的主機名。例如，假設(shè)要將交換機的主機名設(shè)置為student1-1，那么設(shè)置命令為：student1(config)#hostname student1-1student1-1(config)#.2配置管理IP地址 在2層交換機中，IP地址僅用于遠程登錄管理交換機，對于交換機的正常運轉(zhuǎn)不

30、是必需的。假設(shè)沒有配置管理IP地址，那么交換機只能采用控制端口進展本地配置和管理。默許情況下，交換機的一切端口均屬于VLAN 1，VLAN 1是交換機自動創(chuàng)建和管理的。每個VLAN只需一個活動的管理地址，因此，對2層交換機設(shè)置管理地址之前，首先應(yīng)選擇VLAN 1接口，然后再利用ip address配置命令設(shè)置管理IP地址，其配置命令為：interface vlan vlan-idip address address netmask參數(shù)闡明：vlan-id代表要選擇配置的VLAN號。address為要設(shè)置的管理IP地址，netmask為子網(wǎng)掩碼。interface vlan配置命令用于訪問指定的

31、VLAN接口。2層交換機，如2900/3500XL、2950等沒有3層交換功能，運轉(zhuǎn)的是2層IOS，VLAN間無法實現(xiàn)相互通訊，VLAN接口僅作為管理接口。.例如： 假設(shè)要設(shè)置或修正交換機的管理IP地址為，默許網(wǎng)關(guān)為，那么配置命令為：student1(config)#interface vlan 1student1(config-if)#ip address student1(config)#exit假設(shè)要取消管理IP地址，可執(zhí)行no ip address配置命令。 .3配置默許網(wǎng)關(guān) 為了使交換機能與其他網(wǎng)絡(luò)通訊，需求給交換機設(shè)置默許網(wǎng)關(guān)。網(wǎng)關(guān)地址通常是某個3層接口的IP地址，該接口充任路由器

32、的功能。設(shè)置默許網(wǎng)關(guān)的配置命令為：ip default-gateway gatewayaddress.在實踐運用中 2層交換機的默許網(wǎng)關(guān)通常設(shè)置為交換機所在VLAN的網(wǎng)關(guān)地址。假設(shè)student1交換機為/24網(wǎng)段的用戶提供接入效力，該網(wǎng)段的網(wǎng)關(guān)地址為，那么設(shè)置交換機的默許網(wǎng)關(guān)地址的配置命令為：student1(config)#ip default-gateway student1(config)#exitstudent1#write 對交換機進展配置修正后，別忘了在特權(quán)方式執(zhí)行 write 或 copy run start 命令，對配置進展保管。假設(shè)要查看默許網(wǎng)關(guān)，可執(zhí)行 show ip r

33、oute default 命令。 .4設(shè)置DNS效力器 為了使交換機能解析域名，需求為交換機指定DNS效力器。 啟用與禁用DNS效力啟用DNS效力，配置命令：ip domain-lookup禁用DNS效力，配置命令：no ip domain-lookup默許情況下，交換機啟用了DNS效力，但沒有指定DNS效力器的地址。啟用DNS效力并指定DNS效力器地址后，在對交換機進展配置時，對于輸入錯誤的配置命令，交換時機試著進展域名解析，這會影響配置，因此，在實踐運用中，通常禁用DNS效力。. 指定DNS效力器地址配置命令：ip name-server serveraddress1 serveraddr

34、ess2serveraddress6 交換機最多可指定6個DNS效力器的地址，各地址間用空格分隔，排在最前面的為首選DNS效力器。例如：假設(shè)要將交換機的DNS效力器的地址設(shè)置為8和8，那么配置命令為：student1(config)#ip name-server 8 8.5啟用與禁用HTTP效力對于運轉(zhuǎn)IOS操作系統(tǒng)的交換機，啟用HTTP效力后，還可利用web界面來管理交換機。在閱讀器中鍵入“交換機管理IP地址，此時將彈出用戶認(rèn)證對話框，用戶名可不指定，然后在密碼輸入框中輸入進入特權(quán)方式的密碼，之后就可進展交換機的管理頁面。交換機的web配置界面功能較弱且平安性較差，在實踐運用中，主要還是采用

35、命令行來配置。交換機默許啟用了HTTP效力，因此在配置時，應(yīng)留意禁用該效力。啟用HTTP效力，配置命令：ip server禁用HTTP效力，配置命令：no ip server .6啟用與禁用snmp管理 運用簡單網(wǎng)管協(xié)議，可實現(xiàn)對交換機的自動配置與管理。1啟用交換機的snmp管理，配置命令：snmp-server community public ROsnmp-server community private RW2禁用snmp管理，配置命令：no snmp-server community privateno snmp-server community public以上命令在全局配置方式下運

36、轉(zhuǎn).例2.1 現(xiàn)有一臺Cisco Catalyst 2960-24交換機，現(xiàn)要求配置該交換機的主機名為student1-2，管理IP地址為，默許網(wǎng)關(guān)為，禁用DNS效力和HTTP效力。配置步驟與方法： 將控制線的RJ-45頭插入交換機的控制端口，DB-9插頭插入計算機的COM1，并在計算機上配置并運轉(zhuǎn)超級終端程序，然后接通交換機電源，開場交換機的加電啟動。 在超級終端中，對交換機進展配置，配置命令如下所示： SwitchenableSwitch#config tSwitch(config)#hostname student1-2student1-2(config)#no ip domain-lo

37、okupstudent1-2(config)#no ip server.student1-2(config)#interface vlan 1student1-2(config-if)#ip address student1-2(config-if)#ip default-gateway student1-2(config-if)#endstudent1-2#writestudent1-2#exitstudent1-2 .對交換機信息的查看，運用show命令來實現(xiàn)。 1查看IOS版本查看命令：show version2查看配置信息要查看交換機的配置信息，需求在特權(quán)方式運轉(zhuǎn)show命令，其查看命

38、令為：show running-config 顯示當(dāng)前正在運轉(zhuǎn)的配置 show startup-config 顯示保管在NVRAM中的啟動配置例如：假設(shè)要查看當(dāng)前交換機正在運轉(zhuǎn)的配置信息，那么查看命令為：student1#show run2.5.2 查看交換機信息 .3查看端口信息 假設(shè)要查看某一端口的任務(wù)形狀和配置參數(shù)，可運用show interface命令來實現(xiàn)，其用法為：show interface type mod/port闡明：type代表端口類型，通常有Ethernet以太網(wǎng)端口，通訊速度為10Mbit/S、FastEthernet快速以太網(wǎng)端口，100Mbit/S、Gigabit

39、Ethernet吉比特以太網(wǎng)端口，1000Mbit/S，如千兆光纖端口和TenGigabitEthernet萬兆以太網(wǎng)端口。這些端口類型通?？珊喖s表達為e、fa、gi和tengi。mod/port代表端口所在的模塊和在該模塊中的編號。.例如：假設(shè)要查看Cisco Catalyst 2960-24交換機0號模塊的24號端口的信息，那么查看命令為：student1#show interface FastEthernet 0/24在實踐配置中，該命令通?？珊喖s表達為：show int f 0/24student1#show int f0/24 .1MAC地址 1以太網(wǎng)上的主機在相互通訊時，需求一個用

40、來識別該主機的介質(zhì)訪問控制地址Media Access Control，即MAC地址，通常也簡稱為物理地址或硬件地址。網(wǎng)卡的MAC地址是全球獨一的。2MAC地址采用6字節(jié)48位二進制編碼表示，前24位由是消費廠家向IEEE懇求的廠商地址，后24位由消費廠家給網(wǎng)卡設(shè)定的一個編號，3MAC地址顯示格式為：00-20-ED-6B-EE-B7，它采用十六進制數(shù)表示。MAC地址被記錄在網(wǎng)卡的ROM存儲器中。4在運轉(zhuǎn)IOS操作系統(tǒng)的交換機中，MAC地址采用點三分格式表達，即表達為0020.ed6b.eeb7格式；5在運轉(zhuǎn)COS操作系統(tǒng)的交換機中，MAC地址采用00-20-ED-6B-EE-B7格式表達。6

41、網(wǎng)絡(luò)中的計算機就是經(jīng)過該MAC地址來識別主機，并進展相互通訊的。MAC是物理層所運用的地址，IP地址是網(wǎng)絡(luò)層所運用的地址。 2.6 MAC地址與MAC地址表 .2MAC地址表 交換機內(nèi)維護著一個MAC地址表，通常也稱為交換表。不同型號的交換機，允許保管的MAC地址數(shù)目不同。MAC地址表用于存放該交換機端口與所連設(shè)備的MAC地址的對應(yīng)信息，MAC地址表是交換機正常任務(wù)的根底。當(dāng)一臺主機插入交換機的某個端口之后，交換時機自動學(xué)習(xí)并添加該MAC地址與端口的對應(yīng)關(guān)系到MAC地址表中，以后當(dāng)需求將數(shù)據(jù)幀轉(zhuǎn)發(fā)給某MAC地址的主機時，交換時機首先在地址表中，找到擁有該MAC地址的主機所銜接的交換機端口，然后

42、直接將數(shù)據(jù)幀轉(zhuǎn)發(fā)到該端口，從而實現(xiàn)將數(shù)據(jù)快速地轉(zhuǎn)發(fā)給目的主機。 .3顯示交換表信息 查看交換機的MAC地址表配置命令：Show mac-address-table dynamic|static vlan vlan-id該命令用于顯示交換機的MAC地址表，假設(shè)指定dynamic，那么顯示動態(tài)學(xué)習(xí)到的MAC地址，假設(shè)指定static，那么顯示靜態(tài)指定的MAC地址表，假設(shè)未指定，那么顯示全部。 例如:假設(shè)要顯示交換機從各個端口動態(tài)學(xué)習(xí)到的MAC地址，那么查看命令為：C2950#show mac-address-table dynamic 假設(shè)要顯示交換表中的一切MAC地址，即動態(tài)學(xué)習(xí)到的和靜態(tài)指定的

43、，那么查看命令為： show mac-address-table . 查看從某個端口學(xué)到的MAC地址查看命令：show mac-address-table dynamic|static interface type mod/port例如: 假設(shè)要查看交換機的快速以太網(wǎng)端口15所動態(tài)學(xué)習(xí)到的MAC地址，那么查看命令為：C2950#show mac-address-table dynamic interface fa 0/15假設(shè)要顯看靜態(tài)指定的MAC地址，那么配置命令為：C2950#show mac-address-table static interface fa 0/15 . 顯示和某個MA

44、C地址相關(guān)聯(lián)的端口和VLAN信息查看命令：show mac-address-table address mac-address例如，假設(shè)要顯示0020.ed6b.eeb7 MAC地址對應(yīng)的端口及所屬VLAN的相關(guān)信息，那么查看命令為：C2950#show mac-address-table address 0020.ed6b.eeb7 查看交換表老化時間 查看命令：show mac-address-table aging-time vlan vlan-idvlan vlan-id用于查看指定VLAN的交換表老化時間，假設(shè)缺省，那么默許交換對一切交換機老化時間的設(shè)置。C2950#show mac

45、-address-table aging-time 查看交換表中的地址數(shù)量和交換表的大小查看命令：show mac-address-table count vlan vlan-idC2950#show mac-address-table count .2.7.1 端口選擇 1選擇一個端口在對端口進展配置之前，應(yīng)先選擇所要配置的端口，端口選擇命令為：interface type mod/port對于運用IOS的交換機，交換機的端口port通常也稱為接口interface，它由端口的類型、模塊號和端口號共同進展標(biāo)識。Cisco Catalyst 2950-24交換機只需一個模塊，模塊編號為0，該模

46、塊有24個快速以太網(wǎng)端口，假設(shè)要選擇第10號端口，那么配置命令為：student1#config tstudent1(config)#interface f 0/10student1(config-if)#2.7 配置2層交換機端口 .2選擇多個端口對于Cisco 2900、Cisco2950和Cisco 3550交換機，支持運用range關(guān)鍵字，來指定一個端口范圍，從而實現(xiàn)選擇多個端口，并對這些端口進展一致的配置。同時選擇多個交換機端口的配置命令為： interface range type mod/startport - endportstartport代表要選擇的起始端口號，endpor

47、t代表結(jié)尾的端口號，用于代表起始端口范圍的連字符“-的兩端，應(yīng)留意留一個空格，否那么命令將無法識別。例如:假設(shè)要選擇交換機的第1至第24口的快速以太網(wǎng)端口，那么配置命令為：student1#config tstudent1(config)#interface range fa0/1 - 24student1(config-if-range)#.對端口的配置命令，均在接口配置方式下運轉(zhuǎn)。 1為端口指定一個描畫性文字 在實踐配置中，可對端口指定一個描畫性的闡明文字，對端口的功能和用途等進展闡明，以起備忘作用，其配置命令為： description port-description假設(shè)描畫文字中包含

48、有空格，那么要用引號將描畫文字引起來。假設(shè)交換機的快速以太網(wǎng)端口1為trunk鏈路端口，需給該端口添加一個備注闡明文字，那么配置命令為：student1#config tstudent1(config)#interface fa0/1student1(config)#description -trunk port- 2.7.2 配置以太網(wǎng)端口 .2設(shè)置端口通訊速度 配置命令：speed 10|100|1000|auto默許情況下，交換機的端口速度設(shè)置為auto自動協(xié)商，此時鏈路的兩個端點將交流有關(guān)各自才干的信息，從而選擇一個雙方都支持的最大速度和單工或雙工通訊方式。假設(shè)鏈路一端的端口禁用了自動

49、協(xié)商功能，那么另一端就只能經(jīng)過電氣信號來探測鏈路的速度，此時無法確定單工或雙工通訊方式，此時將運用默許的通訊方式。例如，假設(shè)要將Cisco Catalyst 2950-24交換機的10號端口的通訊速度設(shè)置為100Mbit/s，那么配置命令為：student1(config)#interface f 0/10student1(config-if)#speed 100 .3設(shè)置端口的單雙工方式配置命令：duplex full|half|autofull代表全雙工full-duplex，half代表半雙工half-duplex，auto代表自動協(xié)商單雙工方式。在配置交換機時，應(yīng)留意端口的單雙工方式的

50、匹配，假設(shè)鏈路的一端設(shè)置的是全雙工，而另一端是半雙工，那么會呵斥呼應(yīng)差和高出錯率，丟包現(xiàn)像會很嚴(yán)重。通?？稍O(shè)置為自動協(xié)商或設(shè)置為一樣的單雙工方式。例如，假設(shè)要將Cisco Catalyst 2950-24交換機的10號端口設(shè)置為全雙工通訊方式，那么配置命令為：student1(config-if)#duplex full .4控制端口協(xié)商啟動鏈路協(xié)商，配置命令：negotiation auto禁用鏈路協(xié)商，配置命令：no negotiation auto 比如，一臺Cisco 3550交換機，經(jīng)過光纖與遠程的華為S3526E經(jīng)過千兆光纖接口相連，此時就必需分別在Cisco 3550和華為S35

51、26E的千兆光纖接口上禁用端口自動協(xié)商功能，對于Cisco 3550交換機，其配置命令為：C3550#config tC3550(config)#interface g0/1C3550(config-if)#no negotiation autoC3550(config-if)#exitC3550#.5優(yōu)化端口當(dāng)確定某一端口僅用于銜接主機，而不會用于銜接其他交換機端口時，可對該端口進展優(yōu)化，以減少因STP生成樹協(xié)議或trunk協(xié)商而導(dǎo)致的端口啟動延遲，其優(yōu)化配置命令為：spanning-tree portfastswitchport mode accessno channel-group以上配

52、置命令在接口配置方式下運轉(zhuǎn)，實踐上是經(jīng)過啟用STP PortFast、禁用trunk方式和EtherChannel端口聚合功能來實現(xiàn)對端口的優(yōu)化，加快銜接速度的。spanning-tree portfast配置命令指定端口為portfast方式，在該方式下，將不運轉(zhuǎn)生成樹協(xié)議STP，以加快建立銜接的速度。 例如，假設(shè)要將Cisco 2950交換機的1-24號端口，初始化為訪問銜接端口，不運轉(zhuǎn)生成樹協(xié)議和端口聚合，以優(yōu)化和加快端口建立銜接的速度，那么配置命令為：.C2950#config tC2950 (config)#interface range fa 0/1 - 24C2950 (conf

53、ig-if-range)#switchport mode accessC2950 (config-if-range)#spanning-tree portfastC2950 (config-if-range)#no channel-group STP是Spanning Tree Protocol的縮寫，稱為生成樹協(xié)議，該協(xié)議可保證交換機在冗余銜接的同時，防止網(wǎng)絡(luò)環(huán)路的出現(xiàn)，使兩個終端間只需一條最正確的有效途徑。利用STP提供的途徑冗余，可以實現(xiàn)網(wǎng)絡(luò)通訊的高可靠性。 6啟用或禁用端口對于沒有銜接的端口，其形狀一直是處于shutdown。對于正在任務(wù)的端口，可根據(jù)管理的需求，進展啟用或禁用。比如，

54、假設(shè)發(fā)現(xiàn)銜接在某一端口的計算機，因感染病毒，正大量向外發(fā)包，此時就可禁用該端口，以不允許該主機銜接網(wǎng)絡(luò)。例如，假設(shè)要禁用第24號端口，那么配置命令為：.student1(config)#int f0/24student1(config-if)#shutdownstudent1(config-if)#假設(shè)要重新啟用該端口，那么配置命令為：student1(config-if)#no shutdownstudent1(config-if)#例2.2 Cisco Catalyst 2960-24交換機的2號端口用于銜接一臺web效力器，試設(shè)置該端口為100Mbit/s全雙工通訊方式，并對端口進展優(yōu)化

55、。.student1enablestudent1#config tstudent1(config)interface f 0/2student1(config-if)#speed 100student1(config-if)#duplex fullstudent1(config-if)#spanning-tree portfaststudent1(config-if)#switchport mode accessstudent1(config-if)#no channel-groupstudent1(config-if)#no shutdownsutdent1(config-if)#endst

56、udent1#writestudent1#exitstudent1.交換機允許將多個端口聚合成一個邏輯端口或者稱為EtherChannel。經(jīng)過端口聚合，可大大提高端口間的通訊速度。當(dāng)用2個100Mbit/s的端口進展聚合時，所構(gòu)成的邏輯端口的通訊速度為200Mbit/s；假設(shè)用4個，那么為400Mbit/s。當(dāng)EtherChannel內(nèi)的某條鏈路出現(xiàn)缺點時，該鏈路的流量將自動轉(zhuǎn)移到其他鏈路上。 對端口的聚合可采用手工方式進展配置，也可運用動態(tài)協(xié)議來聚合。PagP是Cisco專有的端口聚合協(xié)議，LACPLink Aggregation Control Protocol，鏈路聚合控制協(xié)議那么是一

57、種規(guī)范的協(xié)議。 參與聚合的端口必需具備一樣的屬性，如一樣的速度、單雙工方式、trunk方式、trunk封裝方式等。 2.7.3 端口聚合 .1聚合端口channel-group number mode on|auto|desirable non-silient參數(shù)闡明：on表示運用EtherChannel，但不發(fā)送PagP分組；auto表示交換機被動構(gòu)成一個EtherChannel，不發(fā)送PagP分組，為默許值；desirable表示交換機自動要構(gòu)成一個EtherChannel，并發(fā)送PagP分組。non-silient表示在激活EtherChannel之前先進展PagP協(xié)商。對于Cisco

58、Catalyst 2900或3500XL交換機，不支持PagP，此時要建立端口聚合，應(yīng)運用on方式，不進展協(xié)商。 student1(config)#interface f 0/1student1(config-if)#channel-group 100 mode onstudent1(config-if)#exitstudent1(config)#interface f 0/2student1(config-if)#channel-group 100 mode onstudent1(config-if)#exit在鏈路兩端的交換機上，均要進展該配置。.交換機的端口鏡像，通常也稱為端口監(jiān)聽或SP

59、ANSwitch Port Analyzer，利用端口鏡像，可將被監(jiān)聽的一個或多個端口的流量，拷貝到鏡像端口監(jiān)聽端口，鏡像端口通常用于銜接網(wǎng)絡(luò)分析設(shè)備，比如運轉(zhuǎn)sniffer嗅探器的主機。網(wǎng)絡(luò)分析設(shè)備經(jīng)過捕獲鏡像端口上的數(shù)據(jù)包，從而實現(xiàn)對網(wǎng)絡(luò)運轉(zhuǎn)情況的監(jiān)控。 在同一個交換機上，可以同時創(chuàng)建多個端口鏡像，以實現(xiàn)對不同VLAN的端口進展監(jiān)聽。監(jiān)聽口鏡像端口與被監(jiān)聽口必需處于同一個VLAN虛擬局域網(wǎng)中，處于被監(jiān)聽形狀的端口，不允許變卦為監(jiān)聽口。另外，監(jiān)聽口也不能是trunk干路或會聚鏈路端口。 12900XL、3500XL和2950系列交換機端口鏡像配置假設(shè)要將Cisco 3500XL-24交換機的

60、第12端口和第13端口鏡像到屬于同一個VLAN的第14號端口，那么配置方法為： 2.7.4 端口鏡像 . 首先選擇用作鏡像的端口。在本例中，用作鏡像的端口應(yīng)為第14號端口，它將監(jiān)聽交換機的第12和13號端口的一切流入和流出的數(shù)據(jù)包。 C3500#config t C3500(config)#interface fa 0/14 C3500(config-if)# 運用port monitor配置命令指定要鏡像或要被監(jiān)聽的端口。C3500(config-if)#port monitor fa 0/12C3500(config-if)#port monitor fa 0/13C3500(config