第 6章 交换机配置
6.1 命令行接口
6.2 配置 VLAN实例
6.3 配置 STP
6.4 配置 aggregate port
交换机配置准备工作
1,S21,S35交换机前后面板图:
24个 10Base-T/100Base-TX RJ45端口 交换机配置口( DB9)
电源指示灯模块状态指示灯端口状态指示灯
电源开关
电源接口
风扇口 模块扩展槽
交换机配置准备工作
S21,S35系列网管交换机的前面板包括 Console,24(48个 )个 10Base-T/100Base-
TX RJ45端口,LED指示灯。
2、前面板说明:
( 1) Console端口:
可使用产品附带的 9芯串口线将 Console端口与计算机的串口连 接对交换机进行管理。
( 2) 24(48个 )个 10Base-T/100Base-TX RJ45端口
这些端口支持 10Mbps 或 100Mbps带宽的连接设备,均具有自协商能力。在交换机管理
中,需要对端口名、端口速率、双工模式、端口流量控制、广播风暴控制与安全控制
等进行设置。
( 3) LED指示灯,
电源 指示灯,10Base-T/100Base-TX RJ45端口状态指示、扩展模块状态指示灯 (可参
看 LED功能表)
交换机配置准备工作
交换机的每个端口对应着不同的 LED指示灯,LED指示灯以亮,暗,闪烁来指示端
口的状态,以此,用户可直观地了解每个端口所处的状态以及判断交换机的故障原因。
交换机配置准备工作
3、光纤模块说明:
交换机配置准备工作
4、配置环境介绍:
锐捷 S21,S35系列交换机有四种配置方式:
? 使用一个终端 (或者仿终端软件 )连接到 Console口,通过
终端来访问交换机的命令行接口( CLI)。
? 使用 Telnet管理交换机。
? 使用 SNMP管理软件管理交换机。
? 使用 Web浏览器如 IE来管理交换机。
交换机配置准备工作
5,串行口配置:
?使用 windows的超级终端,通过交换机上的 Console口,控制交换机。
?初次安装交换机时,须通过串行口给交换机配置一个正确的 ip地址,之后就
可以通过网络远程管理它了。
?串行口登到交换机上,超级终端中显示的是菜单式配置界面。
串行口配置(如左图)
波特率,9600
数据位,8
奇偶校验:无
停止位,1
流控,无
交换机配置准备工作
交换机第一次上电时,交换机会进入, setup”配置向导,在此向导,可以
设置交换机的管理 IP地址、交 换机的名称、交换机特权密码、交换机的
Telnet密码;
交换机配置准备工作
设置完成后, 交换机会重新启动, 加载新的配置 。 可以通过 show run来验证以上的配置:
Switch#show run
Building configuration...
Current configuration, 259 bytes
version 1.0
hostname Switch
enable secret level 1 5 $2tj9=G13/7R:>H.41u_;C,tQ8U0<D+S
enable secret level 15 5 $2;C,tZ[30<D+S(\49=G1X)sQ:>H.Y*T
interface Vlan 1
ip address 10.10.10.254 255.255.255.0
snmp-server community public ro
end
6.1 命令行接口
6.1.2 命令模式概要
1,( 用户模式 ) 访问交换机时首先进入该模式 。 提示符为:
Switch>
?输入 exit命令离开该模式 。 使用该模式来进行基本配置 。 要进入特
权模式, 输入 enable命令 。 在该模式下可以测试, 显示系统信息 。
2,( 特权模式 ) 在用户模式下, 使用 enable命令进入该模式 。
使用该模式来验证设置命令的结果 。 提示符为:
Switch#
?要返回到用户模式,输入 disable命令。要进入全局配置模式,输
入 configure命令。
6.1 命令行接口
6.1.2 命令模式概要
3,( 全局配置模式 ) 在该模式下, 可以对交换机全局参数进
行修改与配置 。 提示符为:
Switch(config)#
?要返回到特权模式, 输入 exit命令或 end命令, 或者键入 Ctrl+C组
合键 。
?要进入接口配置模式, 输入 interface命令 。
?要进入 VLAN配置模式, 输入 vlan vlan_id命令 。 使用该模式的命
令来配置影响整个交换机的全局参数 。
6.1 命令行接口
6.1.2 命令模式概要
4,( 接口配置模式 ) 在全局配置模式下, 使用 interface命令进入该模式 。
提示符为:
Switch(config-if)#
? 要返回到特权模式, 输入 end命令, 或键入 Ctrl+C组合键 。 要返回到全局配
置模式, 输入 exit命令 。 在 interface命令中必须指明要进入哪一个接口配
置子模式 。 使用该模式配置交换机的各种接口 。
5,( VLAN配置模式 ) 在全局配置模式下, 使用 vlan vlan_id命令进入该
模式 。 提示符为:
Switch(config-vlan)#
? 要返回到特权模式, 输入 end命令, 或键入 Ctrl+C组合键 。
? 要返回到全局配置模式, 输入 exit命令 。 使用该模式配置 VLAN参数 。
6.1.3 获得帮助
?用户可以在命令提示符下输入问号键(?)
列出每个命令模式支持的命令
?也可以列出相同开头的命令关键字或者
每个命令的参数信息
?例子:
Switch# di?
dir disable abbreviated-command-
entry<Tab> 使命令的关键字完整 。
6.1.4 简写命令
?只需要输入命令关键字的一部分字符, 只要这
部分字符足够识别唯一的命令关键字 。 例如
show configuration命令可以写成:
Switch# show conf
?几乎所有命令都有 no选项。通常,使用 no选项
来禁止某个特性或功能,或者执行与命令本身
相反的操作 例:
?no shutdown执行关闭接口命令 shutdown的相反操作,
即打开接口
?配置命令大多有 default选项,命令的 default
选项将命令的设置恢复为缺省值
6.1.5 理解 CLI的提示信息
6.1.6 使用历史命令
? 系统提供了用户输入的命令的记录。该特性在重新输
入长而且复杂的命令时将十分有用。
? 使用编辑特性
?编辑快捷键
?命令行滑动窗口
?编辑快捷键
6.1.7 命令行滑动窗口
?用户可以使用编辑功能中的滑动窗口特性,来
编辑超过单行宽度的命令,使命令行的长度得
以延伸。
?当编辑的光标接近右边框时,整个命令行会整
体向左移动 20个字符,但是仍然可以使光标回
到前面的字符或者回到命令行的首部。
?向左回退一个字符可以使用左方向键或 Ctrl-B
?回到行首可以使用 Ctrl-A
?向右前进一个字符可以使用右方向键或 Ctrl-F
?移动到行尾可以使用 Ctrl-E
6.1.8 TELNET管理
?通过对交换机管理地址的设置,可以通过
远程访问服务 TELNET对交换机进行配置
?这样的配置方式是基于对交换机的本地配
置( CONSOLE口配置)里开启了远程登陆配
置服务实施的
?没有经过本地配置的交换机不具备实施远
程管理的能力
6.1.9 实训 交换机基本配置
?1.实训目的
掌握交换机的管理特性, 学会配置交换机支持 Telnet操作的相关语句 。
2.实训环境
S2126G( 1台 )
6.2 配置 VLAN实例
?配置 VLAN几个步骤:
?第一步,VLAN配置分析规划, 解决配置什么的问
题 。
?第二步,VLAN的具体配置, 实现在交换机上配置
VLAN。
?第三步,VALN配置信息的查看, 修改, 确保配置
合理正确 。
?第四步,VLAN配置信息的保存
6.2 配置 VLAN实例
?配置 VLAN注意事项
?VLAN 是以 VLAN ID 来标识的 。 在交换机上可以添加, 删
除, 修改 VLAN 2 - VLAN4094
?VLAN 1 则是由交换机自动创建, 并且不可被删除
?可以使用 interface配置模式来配置一个端口的 VLAN成员
类型, 加入, 移出一个 VLAN
6.2.1 Port VLAN的配置
1.在特权模式下创建或者修改一个 VLAN:
?步骤 1 configure terminal进入全局配置模式
?步骤 2 vlan vlan-id 输入一个 VLAN ID
?步骤 3 name vlan-name (可选)为 VLAN 取一个名字
?步骤 4 End 回到特权命令模式
?步骤 5 show vlan {id vlan-id} 检查一下您刚才的
配置是否正确
?步骤 6 copy running-config startup config 将配
置保存进配置文件中
6.2.1 Port VLAN的配置
?下面这个例子创建 VLAN100,将它命名为
test
?Switch# configure terminal
?Switch( config) # vlan 100
?Switch( config-vlan) # name test
?Switch( config-vlan) # end
6.2.1 Port VLAN的配置
2.在特权模式下, 删除一个 VLAN
?步骤 1 configure terminal 进入全局配置模
式
?步骤 2 no vlan vlan-id 输入一个 VLAN ID,
删除它 。
?步骤 3 end 回到特权命令模式
?步骤 4 show vlan 检查一下是否正确删除
?步骤 5 copy running-config startup
config
6.2.1 Port VLAN的配置
3,向 VLAN分配 Access端口
步骤 1 configure terminal 进入全局配置模式 。
步骤 2 Interface interface-id 输入想要加入 VLAN
的 interface id。
步骤 3 switchport mode access 定义该接口的 VLAN 成
员类型 ( 二层 ACCESS 口 ) 。
步骤 4 switchport access vlan vlan-id 将这个接口
分配给一个 VLAN。
步骤 5 end 回到特权命令模式 。
步骤 6 show interfaces interface-id switchport
检查接口的完整信息 。
步骤 7 copy running-config startup config 将配置
保存进配置文件 。
6.2.1 Port VLAN的配置
?下 面 这 个 例 子 把 ethernet 0/10 作为
access口加入到 VLAN test 中:
switch# configure terminal
switch( config) # interface fastethernet0/10
switch( config-if) # switchport mode access
switch( config-if) # switchport access vlan 100
switch( config-if) # end
6.2.1 Port VLAN的配置
?下面这个例子显示了如何检查配置是否正
确:
switch# show interfaces fastethernet0/1 switchport
6.2.2 Tag VLAN的配置
1.配置 VLAN Trunks
? Trunk 可以在一条链路上传输多个 VLAN 的流量
? Trunk 采用 802.1Q 标准封装
? 用 switchport mode access将接口设置成为 access 模式
? 用 Switchport mode trunk将接口设置成为 Trunk模式
? Trunk端口要属于一个 native VLAN。所谓 native VLAN,就是指在这个
接口上收发的 UNTAG报文,都被认为是属于这个 VLAN的这个接口的缺省
VLAN ID(即 IEEE 802.1Q中的 PVID)就是 native VLAN的 VLAN ID
? 在 Trunk上发送属于 native VLAN的帧,则必然采用 UNTAG的方式
? 每个 Trunk口的缺省 native VLAN是 VLAN 1
? 配置 Trunk 链路时,要确认连接链路两端的 Trunk 口属于相同的
native VLAN。二层接口的缺省模式是 Access 模式。
6.2.2 Tag VLAN的配置
1.配置 VLAN Trunks步骤
步骤 1 configure terminal 进入全局配置模式 。
步骤 2 interface interface-id 输入想要配成 Trunk 口的 interface id。
步骤 3 switchport mode trunk 定义该接口的类型为二层 Trunk 口 。
步骤 4 switchport trunk native vlan vlan-id 为这个口指定一个 native
VLAN。
步骤 5 end 回到特权命令模式 。
步骤 6 show interfaces interface-id switchport 检查接口的完整信息 。
步骤 7 show interfaces interface-id trunk 显示这个接口的 trunk 设置 。
步骤 8 copy running-config startup config保存配置文件 。
6.2.2 Tag VLAN的配置
2.配置 VLAN
?Tag VLAN的配置方法和 Port VLAN的配置方法一
样,此时 VLAN中的端口会自动加入 Trunk口
6.2.2 Tag VLAN的配置
3.定义 Trunk 口的许可 VLAN 列表
?Trunk 口缺省可以传输本交换机支持的所有 VLAN
( 1~ 4094)的流量。但是也可以通过设置 Trunk
口的许可 VLAN 列表来限制某些 VLAN 的流量不能
通过这个 Trunk 口。
?步骤 1 configure terminal 进入全局配置模式 。
?步骤 2 interface interface-id 输入要改许可
VLAN 列表的 Trunk口的端口号 。
?步骤 3 switchport mode trunk 定义该接口的类
型为二层 Trunk 口 。
6.2.2 Tag VLAN的配置
3.定义 Trunk 口的许可 VLAN 列表
?步骤 4 switchport trunk allowed vlan { all
|[add | remove |except]} vlan-list配置这个
Trunk 口的许可 VLAN列表
?步骤 5 end 回到特权命令模式 。
?步骤 6 show interfaces interface-id
switchport 检查接口的完整信息 。
?步骤 7 copy running-config startup config 将
配置保存进配置文件 。
?使用 no switchport trunk allowed vlan接
口配置命令把 Trunk的许可 VLAN改为缺省
6.2.2 Tag VLAN的配置
4.配置 Native VLAN
? Trunk 口能够收发 TAG 或者 UNTAG 的 802.1Q 帧。其中 UNTAG
帧用来传输 Native VLAN 的流量。缺省的 Native VLAN 是
VLAN 1。
?步骤 1 configure terminal 进入全局配置模式
?步骤 2 interface interface-id 输入配置 Native VLAN 的
Trunk 口的端口号 。
?步骤 3 switchport trunk native vlan vlan-id 配置
Native VLAN
?步骤 4 end 回到特权命令模式
?步骤 5 show interfaces interface-id switchport 验证
配置
?步骤 6 copy running-config startup config 将配置保存
进配置文件
6.2.2 Tag VLAN的配置
4.配置 Native VLAN
?使用 no switchport trunk native vlan接口配置
命令,可把 Trunk的 Native VLAN列表改回缺省的
VLAN 1
?如果一个帧带有 Native VLAN 的 VLAN ID,在通过
这个 Trunk 口转发时,会自动被剥去 TAG
?当接口的 native VLAN设置为一个不存在的 VLAN时,
交换机会自动创建此 VLAN
?一个接口的 native VLAN可以不在接口的许可 VLAN
列表中,则 native VLAN的流量不能通过该接口
6.2.2 Tag VLAN的配置
5.显示 VLAN
? 在特权模式下,使用 show vlan[id vlan-id] 命令,可以查
看 VLAN 的信息。信息包括 VLAN vid,VLAN 状态,VLAN 成
员端口以及 VLAN 配置信息。
? 显示 VLAN 的例子
switch# show vlan
VLAN Name Status Ports
---- ------------------ --------- ---------------
1 default active Fa1/1,Fa1/2,Fa1/3,Fa1/4
Fa1/5,Fa1/6,Fa1/7,Fa1/8, Gi2/1
2 VLAN0002 active Fa3/1,Fa3/2,Fa3/3,Fa3/4
4 VLAN0004 active
5 VLAN0005 active
Switch#show vlan id 2
VLAN Name Status Ports
---- ---------------- ---------------- -------------
2 VLAN0002 active Fa1/5
6.2.3 实训 交换机端口隔离
实训目的
理解 Port Vlan的配置
6.2.4 实训 跨交换机实现 VLAN
实训目的
理解 VLAN如何跨交换机实现
6.2.5 实训 VLAN/802.1Q- VLAN间通信
?实训目的
通过三层交换机实现 VLAN间互相通信
6.3 配置 STP
6.3.1 Spanning Tree的缺省配置
? 交换机 STP缺省值是 Disable,即关闭 STP
? STP的 Priority 是 32768
? STP port的 Priority 是 128
? STP port cost 根据端口速率自动判断
?Hello Time 2秒
?Forward-delay Time 15秒
?Max-age Time 20秒
?Path Cost 的缺省计算方法为长整型
?Link-type根据端口双工状态自动判断
? 可通过 spanning-tree reset 命令让 spanning tree参
数恢复到缺省配置
6.3 配置 STP
6.3.2 打开、关闭 Spanning Tree协议
?打开 Spanning Tree
?Switch( config) #Spanning-tree
?关闭 Spanning Tree
?Switch( config) #no Spanning-tree
6.3.3 Spanning Tree可选配置
1,配置交换机优先级( Switch Priority)
?设置交换机的优先级关系着到底哪个交换机为
整个网络的根交换机,同时也关系到整个网络
的拓扑结构
?建议管理员把核心交换机的优先级设得高些
(数值小),这样有利于整个网络的稳定。
?优先级的设置值有 16个,都为 4096的倍数,分
别是 0,4096,8192,12288,16384,20480,
24576,28672,32768,36864,40960,45056,
49152,53248,57344,61440。缺省值为
32768。
6.3.3 Spanning Tree可选配置
2,配置交换机优先级,,0”或, 4096”的倍
数
Switch ( config ) #spanning-tree priority
<0-61440>
?恢复到缺省值,可用 no spanning-tree
priority全局配置命令
6.3.3 Spanning Tree可选配置
3,配置端口优先级( Port Priority)
?当有两个端口都连在一个共享介质上,交换机
会选择一个高优先级(数值小)的端口进入
forwarding状态,低优先级(数值大)的端口
进入 discarding状态。如果两个端口的优先级
一样,就选端口号小的那个进入 forwarding状
态。
?端口可配置的优先级值也有 16个,都为 16的倍
数,分别是 0,16,32,48,64,80,96,112,
128,144,160,176,192,208,224,240。
缺省值为 128。
6.3.3 Spanning Tree可选配置
4,配置端口优先级,“0”或, 16”的倍数
?Switch( config-if) #spanning-tree port-
priority <0-240>
?要恢复到缺省值,可用 no spanning-tree
port-priority接口配置命令进行设置
6.3.3 Spanning Tree可选配置
5,配置端口的路径花费( Path Cost)
?交换机是根据哪个端口到根交换机( root
bridge)的 path cost 总和最小而选定 Root
Port的
?缺省值是按 interface的链路速率( the media
speed)自动计算的,速率高的花费小
?配置该端口上的花费,取值范围为 1到 200,
000,000缺省值为根据 interface 的链路速率
自动计算。
Switch( config-if) #spanning-tree cost cost
?要恢复到缺省值,可用 no spanning-tree
cost 接口配置命令
6.3.3 Spanning Tree可选配置
6,配置 Path cost 的缺省计算方法( Path cost
method)
?当该端口 Path Cost为缺省值时,交换机自动根据端口速
率计算出该端口的 Path cost。但 IEEE 802.1d和 IEEE
802.1w 对相同的链路速率规定了不同 path cost 值
?要统一好整个网络内 path cost 的标准。缺省 IEEE
802.1w
6.3.3 Spanning Tree可选配置
7,配置 Path cost 的缺省计算方法
? 设置值为长整型( long)或短整型( short),缺省值为
长整型( long)
Switch( config) #spanning-tree path-cost method long/short
6.3.3 Spanning Tree可选配置
8,配置 Hello Time
? 配置交换机定时发送 BPDU报文的时间间隔。取值范围为 1
到 10秒,缺省值为 2秒。
Switch( config) #spanning-tree hello-time seconds
? 要恢复到缺省值,可用 no spanning-tree forward-time
全局配置命令
6.3.3 Spanning Tree可选配置
9,配置 Max-Age Time
? 配置 BPDU报文消息生存的最长时间 max age time,取值范
围为 6到 40秒, 缺省值为 20秒 。
Switch( config) #spanning-tree max-age seconds
? 要恢复到缺省值,可用 no spanning-tree max-age全局
配置命令
6.3.3 Spanning Tree可选配置
10,配置 Link--Type
? 配置该端口的连接类型是不是, 点对点连接,,这一点关
系到 RSTP 是否能快速的收敛
? 不设置该值时,交换机会根据端口的, 双工, 状态来自动
设置的,全双工的端口就设 link type为 point-to-point,
半双工就设为 shared。
? 也可以强制设置 link type来决定端口的连接是不是, 点
对点连接,
? 配置该 interface 的连接类型,缺省值为根据端口, 双工,
状态来自动判断是不是, 点对点连接, 。
Switch( config-if) #spanning-tree link-type point-to-point/shared
? 如果要恢复到缺省值,可用 no spanning-tree max-age
接口配置命令进行设置。
6.3.4 STPP信息显示
? SwitchA#show spanning-tree
!显示交换机生成树的状态
? SwitchA#show spanning-tree interface fastthernet 0/1
!显示交换机接口 fastthernet 0/1的状态
6.3.5 实训 生成树协议 STP
实训目的
理解生成树协议 STP的配置及原理
S w itc h A
P C 1 P C 2
S w itc h B
F 0/ 3
F 0/ 1 F 0/ 1
F 0/ 2 F 0/ 2
F 0/ 3
6.4 配置 aggregate port
6.4.1 配置二层 aggregate port
? 通过全局配置模式下的 interface aggregateport命令手
工创建一个 A P
? 无论二层、三层物理接口,当把接口加入一个不存在的 AP
时,AP会被自动创建
? 无论二层、三层物理接口,都可以使用接口配置模式下的
port-group命令将一个 AP接口加入一个
? 可以使用接口配置模式下的 port-group 命令,将一个以
太网接口配置成一个 AP 的成员口
6.4 配置 aggregate port
6.4.1 配置二层 aggregate port
? 配置成一个 AP 接口的成员口步骤:
?步骤 1 configure terminal 进入全局配置模式
?步骤 2 interface interface-id
选择端口, 进入接口配置模式, 指定要配置的物理端口 。
?步骤 3 port-group port-group-number
将该接口加入一个 AP( 如果这个 AP 不存在, 则同时创建这个 AP)
? 在接口配置模式下使用 no port-group 命令删除一个 AP
成员接口
6.4 配置 aggregate port
6.4.1 配置二层 aggregate port
例:将二层的以太网接口 0/1 和 0/2 配置成 2层 AP 5成员,
?Switch#configure terminal
?Switch ( config ) #interface range fastethernet
gigabitethernet 0/1-2
?Switch( config-if-range) #port-group 5
?Switch( config-if-range) #end
可以在全局配置模式下使用命令
interface aggregateport n ( n 为 AP 号)来直接创建
一个 AP(如果 AP n 不存在)。
6.4 配置 aggregate port
6.4.2 配置三层 aggregate port
? 缺省情况下,一个 aggregate port 是一个二层的 AP,
如果你要配置一个 3 层 AP,你需要进行下面的操作。
?步骤 1 configure termininal 进入全局配置模式
?步骤 2 interface aggregate-port aggregate-port-number
进入接口配置模式, 并创建一个 AP接口 ( 如果这个 AP不存在 )
?步骤 3 no switchport 将该接口设置为 3层模式
?步骤 4 ip address ip-address mask 给 AP接口配置 IP地址
和子网掩码
6.4 配置 aggregate port
6.4.2 配置三层 aggregate port
? 例:配置一个三层 AP 接口( AP 3),并且给它配置 IP
地址( 192.168.1.1):
Switch#configure terminal
Switch( config) #interface aggretegateport 3
Switch( config-if) #no switchport
Switch( config-if) #ip address 192.168.1.1 255.255.255.0
Switch( config-if) #end
6.4 配置 aggregate port
6.4.3 配置 aggregate port 的流量平衡
步骤 1 configure terminal 进入全局配置模式
步骤 2aggregateport load-balance {dst-mac |src-mac |ip}
设置 AP的流量平衡
?要将 AP的流量平衡设置恢复到缺省值,可以
在全局配置模式下使用:
no aggregateport loag-balance 命令
6.4 配置 aggregate port
6.4.4 显示 aggregate port
可以在特权模式下显示 AP 设置 。
show aggregateport [port-number]{load-balance | summary}
Switch#show aggregateport load-balance
Load-balance, Source MAC address
Switch#show aggregateport 1 summary
AggregatePort MaxPorts SwitchPort Mode Ports
------------- -------- ---------- ------ -----------------------
Ag1 8 Enabled Access Gi0/1,Gi0/2
6.4 配置 aggregate port
6.4.5 配置 aggregate port的注意
事项
1.组端口的速度必须一致;
2.组端口必须属于同一个 VLAN;
3.组端口使用的传输介质相同;
4.组端口必须属于同一层次, 并与 AP也要在同
一层次 。
6.4.6 实训 802.3ad冗余备份测试
?实训目的
理解链路聚合的配置及原理
6.1 命令行接口
6.2 配置 VLAN实例
6.3 配置 STP
6.4 配置 aggregate port
交换机配置准备工作
1,S21,S35交换机前后面板图:
24个 10Base-T/100Base-TX RJ45端口 交换机配置口( DB9)
电源指示灯模块状态指示灯端口状态指示灯
电源开关
电源接口
风扇口 模块扩展槽
交换机配置准备工作
S21,S35系列网管交换机的前面板包括 Console,24(48个 )个 10Base-T/100Base-
TX RJ45端口,LED指示灯。
2、前面板说明:
( 1) Console端口:
可使用产品附带的 9芯串口线将 Console端口与计算机的串口连 接对交换机进行管理。
( 2) 24(48个 )个 10Base-T/100Base-TX RJ45端口
这些端口支持 10Mbps 或 100Mbps带宽的连接设备,均具有自协商能力。在交换机管理
中,需要对端口名、端口速率、双工模式、端口流量控制、广播风暴控制与安全控制
等进行设置。
( 3) LED指示灯,
电源 指示灯,10Base-T/100Base-TX RJ45端口状态指示、扩展模块状态指示灯 (可参
看 LED功能表)
交换机配置准备工作
交换机的每个端口对应着不同的 LED指示灯,LED指示灯以亮,暗,闪烁来指示端
口的状态,以此,用户可直观地了解每个端口所处的状态以及判断交换机的故障原因。
交换机配置准备工作
3、光纤模块说明:
交换机配置准备工作
4、配置环境介绍:
锐捷 S21,S35系列交换机有四种配置方式:
? 使用一个终端 (或者仿终端软件 )连接到 Console口,通过
终端来访问交换机的命令行接口( CLI)。
? 使用 Telnet管理交换机。
? 使用 SNMP管理软件管理交换机。
? 使用 Web浏览器如 IE来管理交换机。
交换机配置准备工作
5,串行口配置:
?使用 windows的超级终端,通过交换机上的 Console口,控制交换机。
?初次安装交换机时,须通过串行口给交换机配置一个正确的 ip地址,之后就
可以通过网络远程管理它了。
?串行口登到交换机上,超级终端中显示的是菜单式配置界面。
串行口配置(如左图)
波特率,9600
数据位,8
奇偶校验:无
停止位,1
流控,无
交换机配置准备工作
交换机第一次上电时,交换机会进入, setup”配置向导,在此向导,可以
设置交换机的管理 IP地址、交 换机的名称、交换机特权密码、交换机的
Telnet密码;
交换机配置准备工作
设置完成后, 交换机会重新启动, 加载新的配置 。 可以通过 show run来验证以上的配置:
Switch#show run
Building configuration...
Current configuration, 259 bytes
version 1.0
hostname Switch
enable secret level 1 5 $2tj9=G13/7R:>H.41u_;C,tQ8U0<D+S
enable secret level 15 5 $2;C,tZ[30<D+S(\49=G1X)sQ:>H.Y*T
interface Vlan 1
ip address 10.10.10.254 255.255.255.0
snmp-server community public ro
end
6.1 命令行接口
6.1.2 命令模式概要
1,( 用户模式 ) 访问交换机时首先进入该模式 。 提示符为:
Switch>
?输入 exit命令离开该模式 。 使用该模式来进行基本配置 。 要进入特
权模式, 输入 enable命令 。 在该模式下可以测试, 显示系统信息 。
2,( 特权模式 ) 在用户模式下, 使用 enable命令进入该模式 。
使用该模式来验证设置命令的结果 。 提示符为:
Switch#
?要返回到用户模式,输入 disable命令。要进入全局配置模式,输
入 configure命令。
6.1 命令行接口
6.1.2 命令模式概要
3,( 全局配置模式 ) 在该模式下, 可以对交换机全局参数进
行修改与配置 。 提示符为:
Switch(config)#
?要返回到特权模式, 输入 exit命令或 end命令, 或者键入 Ctrl+C组
合键 。
?要进入接口配置模式, 输入 interface命令 。
?要进入 VLAN配置模式, 输入 vlan vlan_id命令 。 使用该模式的命
令来配置影响整个交换机的全局参数 。
6.1 命令行接口
6.1.2 命令模式概要
4,( 接口配置模式 ) 在全局配置模式下, 使用 interface命令进入该模式 。
提示符为:
Switch(config-if)#
? 要返回到特权模式, 输入 end命令, 或键入 Ctrl+C组合键 。 要返回到全局配
置模式, 输入 exit命令 。 在 interface命令中必须指明要进入哪一个接口配
置子模式 。 使用该模式配置交换机的各种接口 。
5,( VLAN配置模式 ) 在全局配置模式下, 使用 vlan vlan_id命令进入该
模式 。 提示符为:
Switch(config-vlan)#
? 要返回到特权模式, 输入 end命令, 或键入 Ctrl+C组合键 。
? 要返回到全局配置模式, 输入 exit命令 。 使用该模式配置 VLAN参数 。
6.1.3 获得帮助
?用户可以在命令提示符下输入问号键(?)
列出每个命令模式支持的命令
?也可以列出相同开头的命令关键字或者
每个命令的参数信息
?例子:
Switch# di?
dir disable abbreviated-command-
entry<Tab> 使命令的关键字完整 。
6.1.4 简写命令
?只需要输入命令关键字的一部分字符, 只要这
部分字符足够识别唯一的命令关键字 。 例如
show configuration命令可以写成:
Switch# show conf
?几乎所有命令都有 no选项。通常,使用 no选项
来禁止某个特性或功能,或者执行与命令本身
相反的操作 例:
?no shutdown执行关闭接口命令 shutdown的相反操作,
即打开接口
?配置命令大多有 default选项,命令的 default
选项将命令的设置恢复为缺省值
6.1.5 理解 CLI的提示信息
6.1.6 使用历史命令
? 系统提供了用户输入的命令的记录。该特性在重新输
入长而且复杂的命令时将十分有用。
? 使用编辑特性
?编辑快捷键
?命令行滑动窗口
?编辑快捷键
6.1.7 命令行滑动窗口
?用户可以使用编辑功能中的滑动窗口特性,来
编辑超过单行宽度的命令,使命令行的长度得
以延伸。
?当编辑的光标接近右边框时,整个命令行会整
体向左移动 20个字符,但是仍然可以使光标回
到前面的字符或者回到命令行的首部。
?向左回退一个字符可以使用左方向键或 Ctrl-B
?回到行首可以使用 Ctrl-A
?向右前进一个字符可以使用右方向键或 Ctrl-F
?移动到行尾可以使用 Ctrl-E
6.1.8 TELNET管理
?通过对交换机管理地址的设置,可以通过
远程访问服务 TELNET对交换机进行配置
?这样的配置方式是基于对交换机的本地配
置( CONSOLE口配置)里开启了远程登陆配
置服务实施的
?没有经过本地配置的交换机不具备实施远
程管理的能力
6.1.9 实训 交换机基本配置
?1.实训目的
掌握交换机的管理特性, 学会配置交换机支持 Telnet操作的相关语句 。
2.实训环境
S2126G( 1台 )
6.2 配置 VLAN实例
?配置 VLAN几个步骤:
?第一步,VLAN配置分析规划, 解决配置什么的问
题 。
?第二步,VLAN的具体配置, 实现在交换机上配置
VLAN。
?第三步,VALN配置信息的查看, 修改, 确保配置
合理正确 。
?第四步,VLAN配置信息的保存
6.2 配置 VLAN实例
?配置 VLAN注意事项
?VLAN 是以 VLAN ID 来标识的 。 在交换机上可以添加, 删
除, 修改 VLAN 2 - VLAN4094
?VLAN 1 则是由交换机自动创建, 并且不可被删除
?可以使用 interface配置模式来配置一个端口的 VLAN成员
类型, 加入, 移出一个 VLAN
6.2.1 Port VLAN的配置
1.在特权模式下创建或者修改一个 VLAN:
?步骤 1 configure terminal进入全局配置模式
?步骤 2 vlan vlan-id 输入一个 VLAN ID
?步骤 3 name vlan-name (可选)为 VLAN 取一个名字
?步骤 4 End 回到特权命令模式
?步骤 5 show vlan {id vlan-id} 检查一下您刚才的
配置是否正确
?步骤 6 copy running-config startup config 将配
置保存进配置文件中
6.2.1 Port VLAN的配置
?下面这个例子创建 VLAN100,将它命名为
test
?Switch# configure terminal
?Switch( config) # vlan 100
?Switch( config-vlan) # name test
?Switch( config-vlan) # end
6.2.1 Port VLAN的配置
2.在特权模式下, 删除一个 VLAN
?步骤 1 configure terminal 进入全局配置模
式
?步骤 2 no vlan vlan-id 输入一个 VLAN ID,
删除它 。
?步骤 3 end 回到特权命令模式
?步骤 4 show vlan 检查一下是否正确删除
?步骤 5 copy running-config startup
config
6.2.1 Port VLAN的配置
3,向 VLAN分配 Access端口
步骤 1 configure terminal 进入全局配置模式 。
步骤 2 Interface interface-id 输入想要加入 VLAN
的 interface id。
步骤 3 switchport mode access 定义该接口的 VLAN 成
员类型 ( 二层 ACCESS 口 ) 。
步骤 4 switchport access vlan vlan-id 将这个接口
分配给一个 VLAN。
步骤 5 end 回到特权命令模式 。
步骤 6 show interfaces interface-id switchport
检查接口的完整信息 。
步骤 7 copy running-config startup config 将配置
保存进配置文件 。
6.2.1 Port VLAN的配置
?下 面 这 个 例 子 把 ethernet 0/10 作为
access口加入到 VLAN test 中:
switch# configure terminal
switch( config) # interface fastethernet0/10
switch( config-if) # switchport mode access
switch( config-if) # switchport access vlan 100
switch( config-if) # end
6.2.1 Port VLAN的配置
?下面这个例子显示了如何检查配置是否正
确:
switch# show interfaces fastethernet0/1 switchport
6.2.2 Tag VLAN的配置
1.配置 VLAN Trunks
? Trunk 可以在一条链路上传输多个 VLAN 的流量
? Trunk 采用 802.1Q 标准封装
? 用 switchport mode access将接口设置成为 access 模式
? 用 Switchport mode trunk将接口设置成为 Trunk模式
? Trunk端口要属于一个 native VLAN。所谓 native VLAN,就是指在这个
接口上收发的 UNTAG报文,都被认为是属于这个 VLAN的这个接口的缺省
VLAN ID(即 IEEE 802.1Q中的 PVID)就是 native VLAN的 VLAN ID
? 在 Trunk上发送属于 native VLAN的帧,则必然采用 UNTAG的方式
? 每个 Trunk口的缺省 native VLAN是 VLAN 1
? 配置 Trunk 链路时,要确认连接链路两端的 Trunk 口属于相同的
native VLAN。二层接口的缺省模式是 Access 模式。
6.2.2 Tag VLAN的配置
1.配置 VLAN Trunks步骤
步骤 1 configure terminal 进入全局配置模式 。
步骤 2 interface interface-id 输入想要配成 Trunk 口的 interface id。
步骤 3 switchport mode trunk 定义该接口的类型为二层 Trunk 口 。
步骤 4 switchport trunk native vlan vlan-id 为这个口指定一个 native
VLAN。
步骤 5 end 回到特权命令模式 。
步骤 6 show interfaces interface-id switchport 检查接口的完整信息 。
步骤 7 show interfaces interface-id trunk 显示这个接口的 trunk 设置 。
步骤 8 copy running-config startup config保存配置文件 。
6.2.2 Tag VLAN的配置
2.配置 VLAN
?Tag VLAN的配置方法和 Port VLAN的配置方法一
样,此时 VLAN中的端口会自动加入 Trunk口
6.2.2 Tag VLAN的配置
3.定义 Trunk 口的许可 VLAN 列表
?Trunk 口缺省可以传输本交换机支持的所有 VLAN
( 1~ 4094)的流量。但是也可以通过设置 Trunk
口的许可 VLAN 列表来限制某些 VLAN 的流量不能
通过这个 Trunk 口。
?步骤 1 configure terminal 进入全局配置模式 。
?步骤 2 interface interface-id 输入要改许可
VLAN 列表的 Trunk口的端口号 。
?步骤 3 switchport mode trunk 定义该接口的类
型为二层 Trunk 口 。
6.2.2 Tag VLAN的配置
3.定义 Trunk 口的许可 VLAN 列表
?步骤 4 switchport trunk allowed vlan { all
|[add | remove |except]} vlan-list配置这个
Trunk 口的许可 VLAN列表
?步骤 5 end 回到特权命令模式 。
?步骤 6 show interfaces interface-id
switchport 检查接口的完整信息 。
?步骤 7 copy running-config startup config 将
配置保存进配置文件 。
?使用 no switchport trunk allowed vlan接
口配置命令把 Trunk的许可 VLAN改为缺省
6.2.2 Tag VLAN的配置
4.配置 Native VLAN
? Trunk 口能够收发 TAG 或者 UNTAG 的 802.1Q 帧。其中 UNTAG
帧用来传输 Native VLAN 的流量。缺省的 Native VLAN 是
VLAN 1。
?步骤 1 configure terminal 进入全局配置模式
?步骤 2 interface interface-id 输入配置 Native VLAN 的
Trunk 口的端口号 。
?步骤 3 switchport trunk native vlan vlan-id 配置
Native VLAN
?步骤 4 end 回到特权命令模式
?步骤 5 show interfaces interface-id switchport 验证
配置
?步骤 6 copy running-config startup config 将配置保存
进配置文件
6.2.2 Tag VLAN的配置
4.配置 Native VLAN
?使用 no switchport trunk native vlan接口配置
命令,可把 Trunk的 Native VLAN列表改回缺省的
VLAN 1
?如果一个帧带有 Native VLAN 的 VLAN ID,在通过
这个 Trunk 口转发时,会自动被剥去 TAG
?当接口的 native VLAN设置为一个不存在的 VLAN时,
交换机会自动创建此 VLAN
?一个接口的 native VLAN可以不在接口的许可 VLAN
列表中,则 native VLAN的流量不能通过该接口
6.2.2 Tag VLAN的配置
5.显示 VLAN
? 在特权模式下,使用 show vlan[id vlan-id] 命令,可以查
看 VLAN 的信息。信息包括 VLAN vid,VLAN 状态,VLAN 成
员端口以及 VLAN 配置信息。
? 显示 VLAN 的例子
switch# show vlan
VLAN Name Status Ports
---- ------------------ --------- ---------------
1 default active Fa1/1,Fa1/2,Fa1/3,Fa1/4
Fa1/5,Fa1/6,Fa1/7,Fa1/8, Gi2/1
2 VLAN0002 active Fa3/1,Fa3/2,Fa3/3,Fa3/4
4 VLAN0004 active
5 VLAN0005 active
Switch#show vlan id 2
VLAN Name Status Ports
---- ---------------- ---------------- -------------
2 VLAN0002 active Fa1/5
6.2.3 实训 交换机端口隔离
实训目的
理解 Port Vlan的配置
6.2.4 实训 跨交换机实现 VLAN
实训目的
理解 VLAN如何跨交换机实现
6.2.5 实训 VLAN/802.1Q- VLAN间通信
?实训目的
通过三层交换机实现 VLAN间互相通信
6.3 配置 STP
6.3.1 Spanning Tree的缺省配置
? 交换机 STP缺省值是 Disable,即关闭 STP
? STP的 Priority 是 32768
? STP port的 Priority 是 128
? STP port cost 根据端口速率自动判断
?Hello Time 2秒
?Forward-delay Time 15秒
?Max-age Time 20秒
?Path Cost 的缺省计算方法为长整型
?Link-type根据端口双工状态自动判断
? 可通过 spanning-tree reset 命令让 spanning tree参
数恢复到缺省配置
6.3 配置 STP
6.3.2 打开、关闭 Spanning Tree协议
?打开 Spanning Tree
?Switch( config) #Spanning-tree
?关闭 Spanning Tree
?Switch( config) #no Spanning-tree
6.3.3 Spanning Tree可选配置
1,配置交换机优先级( Switch Priority)
?设置交换机的优先级关系着到底哪个交换机为
整个网络的根交换机,同时也关系到整个网络
的拓扑结构
?建议管理员把核心交换机的优先级设得高些
(数值小),这样有利于整个网络的稳定。
?优先级的设置值有 16个,都为 4096的倍数,分
别是 0,4096,8192,12288,16384,20480,
24576,28672,32768,36864,40960,45056,
49152,53248,57344,61440。缺省值为
32768。
6.3.3 Spanning Tree可选配置
2,配置交换机优先级,,0”或, 4096”的倍
数
Switch ( config ) #spanning-tree priority
<0-61440>
?恢复到缺省值,可用 no spanning-tree
priority全局配置命令
6.3.3 Spanning Tree可选配置
3,配置端口优先级( Port Priority)
?当有两个端口都连在一个共享介质上,交换机
会选择一个高优先级(数值小)的端口进入
forwarding状态,低优先级(数值大)的端口
进入 discarding状态。如果两个端口的优先级
一样,就选端口号小的那个进入 forwarding状
态。
?端口可配置的优先级值也有 16个,都为 16的倍
数,分别是 0,16,32,48,64,80,96,112,
128,144,160,176,192,208,224,240。
缺省值为 128。
6.3.3 Spanning Tree可选配置
4,配置端口优先级,“0”或, 16”的倍数
?Switch( config-if) #spanning-tree port-
priority <0-240>
?要恢复到缺省值,可用 no spanning-tree
port-priority接口配置命令进行设置
6.3.3 Spanning Tree可选配置
5,配置端口的路径花费( Path Cost)
?交换机是根据哪个端口到根交换机( root
bridge)的 path cost 总和最小而选定 Root
Port的
?缺省值是按 interface的链路速率( the media
speed)自动计算的,速率高的花费小
?配置该端口上的花费,取值范围为 1到 200,
000,000缺省值为根据 interface 的链路速率
自动计算。
Switch( config-if) #spanning-tree cost cost
?要恢复到缺省值,可用 no spanning-tree
cost 接口配置命令
6.3.3 Spanning Tree可选配置
6,配置 Path cost 的缺省计算方法( Path cost
method)
?当该端口 Path Cost为缺省值时,交换机自动根据端口速
率计算出该端口的 Path cost。但 IEEE 802.1d和 IEEE
802.1w 对相同的链路速率规定了不同 path cost 值
?要统一好整个网络内 path cost 的标准。缺省 IEEE
802.1w
6.3.3 Spanning Tree可选配置
7,配置 Path cost 的缺省计算方法
? 设置值为长整型( long)或短整型( short),缺省值为
长整型( long)
Switch( config) #spanning-tree path-cost method long/short
6.3.3 Spanning Tree可选配置
8,配置 Hello Time
? 配置交换机定时发送 BPDU报文的时间间隔。取值范围为 1
到 10秒,缺省值为 2秒。
Switch( config) #spanning-tree hello-time seconds
? 要恢复到缺省值,可用 no spanning-tree forward-time
全局配置命令
6.3.3 Spanning Tree可选配置
9,配置 Max-Age Time
? 配置 BPDU报文消息生存的最长时间 max age time,取值范
围为 6到 40秒, 缺省值为 20秒 。
Switch( config) #spanning-tree max-age seconds
? 要恢复到缺省值,可用 no spanning-tree max-age全局
配置命令
6.3.3 Spanning Tree可选配置
10,配置 Link--Type
? 配置该端口的连接类型是不是, 点对点连接,,这一点关
系到 RSTP 是否能快速的收敛
? 不设置该值时,交换机会根据端口的, 双工, 状态来自动
设置的,全双工的端口就设 link type为 point-to-point,
半双工就设为 shared。
? 也可以强制设置 link type来决定端口的连接是不是, 点
对点连接,
? 配置该 interface 的连接类型,缺省值为根据端口, 双工,
状态来自动判断是不是, 点对点连接, 。
Switch( config-if) #spanning-tree link-type point-to-point/shared
? 如果要恢复到缺省值,可用 no spanning-tree max-age
接口配置命令进行设置。
6.3.4 STPP信息显示
? SwitchA#show spanning-tree
!显示交换机生成树的状态
? SwitchA#show spanning-tree interface fastthernet 0/1
!显示交换机接口 fastthernet 0/1的状态
6.3.5 实训 生成树协议 STP
实训目的
理解生成树协议 STP的配置及原理
S w itc h A
P C 1 P C 2
S w itc h B
F 0/ 3
F 0/ 1 F 0/ 1
F 0/ 2 F 0/ 2
F 0/ 3
6.4 配置 aggregate port
6.4.1 配置二层 aggregate port
? 通过全局配置模式下的 interface aggregateport命令手
工创建一个 A P
? 无论二层、三层物理接口,当把接口加入一个不存在的 AP
时,AP会被自动创建
? 无论二层、三层物理接口,都可以使用接口配置模式下的
port-group命令将一个 AP接口加入一个
? 可以使用接口配置模式下的 port-group 命令,将一个以
太网接口配置成一个 AP 的成员口
6.4 配置 aggregate port
6.4.1 配置二层 aggregate port
? 配置成一个 AP 接口的成员口步骤:
?步骤 1 configure terminal 进入全局配置模式
?步骤 2 interface interface-id
选择端口, 进入接口配置模式, 指定要配置的物理端口 。
?步骤 3 port-group port-group-number
将该接口加入一个 AP( 如果这个 AP 不存在, 则同时创建这个 AP)
? 在接口配置模式下使用 no port-group 命令删除一个 AP
成员接口
6.4 配置 aggregate port
6.4.1 配置二层 aggregate port
例:将二层的以太网接口 0/1 和 0/2 配置成 2层 AP 5成员,
?Switch#configure terminal
?Switch ( config ) #interface range fastethernet
gigabitethernet 0/1-2
?Switch( config-if-range) #port-group 5
?Switch( config-if-range) #end
可以在全局配置模式下使用命令
interface aggregateport n ( n 为 AP 号)来直接创建
一个 AP(如果 AP n 不存在)。
6.4 配置 aggregate port
6.4.2 配置三层 aggregate port
? 缺省情况下,一个 aggregate port 是一个二层的 AP,
如果你要配置一个 3 层 AP,你需要进行下面的操作。
?步骤 1 configure termininal 进入全局配置模式
?步骤 2 interface aggregate-port aggregate-port-number
进入接口配置模式, 并创建一个 AP接口 ( 如果这个 AP不存在 )
?步骤 3 no switchport 将该接口设置为 3层模式
?步骤 4 ip address ip-address mask 给 AP接口配置 IP地址
和子网掩码
6.4 配置 aggregate port
6.4.2 配置三层 aggregate port
? 例:配置一个三层 AP 接口( AP 3),并且给它配置 IP
地址( 192.168.1.1):
Switch#configure terminal
Switch( config) #interface aggretegateport 3
Switch( config-if) #no switchport
Switch( config-if) #ip address 192.168.1.1 255.255.255.0
Switch( config-if) #end
6.4 配置 aggregate port
6.4.3 配置 aggregate port 的流量平衡
步骤 1 configure terminal 进入全局配置模式
步骤 2aggregateport load-balance {dst-mac |src-mac |ip}
设置 AP的流量平衡
?要将 AP的流量平衡设置恢复到缺省值,可以
在全局配置模式下使用:
no aggregateport loag-balance 命令
6.4 配置 aggregate port
6.4.4 显示 aggregate port
可以在特权模式下显示 AP 设置 。
show aggregateport [port-number]{load-balance | summary}
Switch#show aggregateport load-balance
Load-balance, Source MAC address
Switch#show aggregateport 1 summary
AggregatePort MaxPorts SwitchPort Mode Ports
------------- -------- ---------- ------ -----------------------
Ag1 8 Enabled Access Gi0/1,Gi0/2
6.4 配置 aggregate port
6.4.5 配置 aggregate port的注意
事项
1.组端口的速度必须一致;
2.组端口必须属于同一个 VLAN;
3.组端口使用的传输介质相同;
4.组端口必须属于同一层次, 并与 AP也要在同
一层次 。
6.4.6 实训 802.3ad冗余备份测试
?实训目的
理解链路聚合的配置及原理