Switch命令大全cisco命令大全解释、注释
案例实战:交换机Trunk隧道技术应用
switch命令大全
1.在基于IOS的交换机上设置主机名/系统名:
switch(config)#hostnamehostname
在基于CLI的交换机上设置主机名/系统名:
switch(enable)setsystemnamename-string
2.在基于IOS的交换机上设置登录口令:
switch(config)#enablepasswordlevel1password
在基于CLI的交换机上设置登录口令:
switch(enable)setpassword
switch(enable)setenalbepass
3.在基于IOS的交换机上设置远程访问:
switch(config)#interfacevlan1
switch(config-if)#ipaddressip-addressnetmask
switch(config-if)#ipdefault-gatewayip-address
在基于CLI的交换机上设置远程访问:
switch(enable)setinterfacesc0ip-addressnetmaskbroadcast-address
switch(enable)setinterfacesc0vlan
switch(enable)setiproutedefaultgateway
4.在基于IOS的交换机上启用和浏览CDP信息:
switch(config-if)#cdpenable
switch(config-if)#nocdpenable
为了查看Cisco邻接设备的CDP通告信息:
switch#showcdpinterface[typemodle/port]
switch#showcdpneighbors[typemodule/port][detail]
在基于CLI的交换机上启用和浏览CDP信息:
switch(enable)setcdp{enable|disable}module/port
为了查看Cisco邻接设备的CDP通告信息:
switch(enable)showcdpneighbors[module/port][vlan|duplex|capabilities|detail]
5.基于IOS的交换机的端口描述:
switch(config-if)#descriptiondescription-string
基于CLI的交换机的端口描述:
switch(enable)setportnamemodule/numberdescription-string
6.在基于IOS的交换机上设置端口速度:
switch(config-if)#speed{10|100|auto}
在基于CLI的交换机上设置端口速度:
switch(enable)setportspeedmoudle/number{10|100|auto}
switch(enable)setportspeedmoudle/number{4|16|auto}
7.在基于IOS的交换机上设置以太网的链路模式:
switch(config-if)#duplex{auto|full|half}
在基于CLI的交换机上设置以太网的链路模式:
switch(enable)setportduplexmodule/number{full|half}
8.在基于IOS的交换机上配置静态VLAN:
switch#vlandatabase
switch(vlan)#vlanvlan-numnamevla
switch(vlan)#exit
switch#configureteriminal
switch(config)#interfaceinterfacemodule/number
switch(config-if)#switchportmodeaccess
switch(config-if)#switchportaccessvlanvlan-num
switch(config-if)#end
在基于CLI的交换机上配置静态VLAN:
switch(enable)setvlanvlan-num[namename]
switch(enable)setvlanvlan-nummod-num/port-list
9.在基于IOS的交换机上配置VLAN中继线:
switch(config)#interfaceinterfacemod/port
switch(config-if)#switchportmodetrunk
switch(config-if)#switchporttrunk
encapsulation{isl|dotlq}
switch(config-if)#switchporttrunkallowedvlanremovevlan-list
switch(config-if)#switchporttrunkallowedvlanaddvlan-list
在基于CLI的交换机上配置VLAN中继线:
switch(enable)settrunkmodule/port[on|off|desirable|auto|nonegotiate]
Vlan-range[isl|dotlq|dotl0|lane|negotiate]
10.在基于IOS的交换机上配置VTP管理域:
switch#vlandatabase
switch(vlan)#vtpdomaindomain-name
在基于CLI的交换机上配置VTP管理域:
switch(enable)setvtp[domaindomain-name]
11.在基于IOS的交换机上配置VTP模式:
switch#vlandatabase
switch(vlan)#vtpdomaindomain-name
switch(vlan)#vtp{sever|cilent|transparent}
switch(vlan)#vtppasswordpassword
在基于CLI的交换机上配置VTP模式:
switch(enable)setvtp[domaindomain-name][mode{sever|cilent|transparent}][passwordpassword]
12.在基于IOS的交换机上配置VTP版本:
switch#vlandatabase
switch(vlan)#vtpv2-mode
在基于CLI的交换机上配置VTP版本:
switch(enable)setvtpv2enable
13.在基于IOS的交换机上启动VTP剪裁:
switch#vlandatabase
switch(vlan)#vtppruning
在基于CLI的交换机上启动VTP剪裁:
switch(enable)setvtppruningenable
14.在基于IOS的交换机上配置以太信道:
switch(config-if)#portgroupgroup-number[distribution{source|destination}]
在基于CLI的交换机上配置以太信道:
switch(enable)setportchannelmoudle/port-rangemode{on|off|desirable|auto}
15.在基于IOS的交换机上调整根路径成本:
switch(config-if)#spanning-tree[vlanvlan-list]costcost
在基于CLI的交换机上调整根路径成本:
switch(enable)setspantreeportcostmoudle/portcost
switch(enable)setspantreeportvlancostmoudle/port[costcost][vlan-list]
16.在基于IOS的交换机上调整端口ID:
switch(config-if)#spanning-tree[vlanvlan-list]port-priorityport-priority
在基于CLI的交换机上调整端口ID:
switch(enable)setspantreeportpri{mldule/port}priority
switch(enable)setspantreeportvlanpri{module/port}priority[vlans]
17.在基于IOS的交换机上修改STP时钟:
switch(config)#spanning-tree[vlanvlan-list]hello-timeseconds
switch(config)#spanning-tree[vlanvlan-list]forward-timeseconds
`switch(config)#spanning-tree[vlanvlan-list]max-ageseconds
在基于CLI的交换机上修改STP时钟:
switch(enable)setspantreehellointerval[vlan]
switch(enable)setspantree
fwddelaydelay[vlan]
switch(enable)setspantreemaxageagingtiame[vlan]
18.在基于IOS的交换机端口上启用或禁用PortFast特征:
switch(config-if)#spanning-treeportfast
在基于CLI的交换机端口上启用或禁用PortFast特征:
switch(enable)setspantreeportfast{module/port}{enable|disable}
19.在基于IOS的交换机端口上启用或禁用UplinkFast特征:
switch(config)#spanning-treeuplinkfast[max-update-ratepkts-per-second]
在基于CLI的交换机端口上启用或禁用UplinkFast特征:
switch(enable)setspantreeuplinkfast{enable|disable}[rateupdate-rate][all-protocolsoff|on]
20.为了将交换机配置成一个集群的命令交换机,首先要给管理接口分配一个IP地址,然后使用下列命令:switch(config)#clusterenablecluster-name
21.为了从一条中继链路上删除VLAN,可使用下列命令:
switch(enable)cleartrunkmodule/portvlan-range
22.用showvtpdomain显示管理域的VTP参数.
23.用showvtpstatistics显示管理域的VTP参数.
24.在Catalyst交换机上定义TrBRF的命令如下:
switch(enable)setvlanvlan-name[namename]typetrbrfbridgebridge-num[stp{ieee|ibm}]
25.在Catalyst交换机上定义TrCRF的命令如下:switch(enable)setvlanvlan-num[namename]typetrcrf{ringhex-ring-num|decringdecimal-ring-num}parentvlan-num
26.在创建好TrBRFVLAN之后,就可以给它分配交换机端口.对于以太网交换,可以采用如下命令给VLAN分配端口:
switch(enable)setvlanvlan-nummod-num/port-num
27.命令showspantree显示一个交换机端口的STP状态.
28.配置一个ELAN的LES和BUS,可以使用下列命令:
ATM(config)#interfaceatmnumber.subintmultioint
ATM(config-subif)#laneserber-busethernetelan-name
29.配置LECS:
ATM(config)#lanedatabasedatabase-name
ATM(lane-config-databade)#nameelan1-nameserver-atm-addressles1-nsap-address
ATM(lane-config-databade)#nameelan2-nameserver-atm-addressles2-nsap-address
ATM(lane-config-databade)#name…
30.创建完数据库后,必须在主接口上启动LECS.命令如下:
ATM(config)#interfaceatmnumber
ATM(config-if)#laneconfigdatabasedatabase-name
ATM(config-if)#laneconfigauto-config-atm-address
31.将每个LEC配置到一个不同的ATM子接口上.命令如下:
ATM(config)#interfaceatmnumber.subintmultipoint
ATM(config)#laneclientethernetvlan-numelan-num
32.用showlaneserver显示LES的状态.
33.用showlanebus显示bus的状态.
34.用showlanedatabase显示LECS数据库可内容.
35.用showlaneclient显示LEC的状态.
36.用showmodule显示已安装的模块列表.
37.用物理接口建立与VLAN的连接:
router#configureterminal
router(config)#interfacemediamodule/port
router(config-if)#descriptiondescription-string
router(config-if)#ipaddressip-addrsubnet-mask
router(config-if)#noshutdown
38.用中继链路来建立与VLAN的连接:
router(config)#interfacemodule/port.subinterface
router(config-ig)#encapsulation[isl|dotlq]vlan-number
router(config-if)#ipaddressip-addresssubnet-mask
39.用LANE来建立与VLAN的连接:
router(config)#interfaceatmmodule/port
router(config-if)#noipaddress
router(config-if)#atmpvc105qsaal
router(config-if)#atmpvc2016ilni
router(config-if)#interfaceatmmodule/
port.subinterfacemultipoint
router(config-if)#ipaddressip-addresssubnet-mask
router(config-if)#laneclientethernetelan-num
router(config-if)#interfaceatmmodule/port.subinterfacemultipoint
router(config-if)#ipaddressip-addresssubnet-name
router(config-if)#laneclientethernetelan-name
router(config-if)#…
40.为了在路由处理器上进行动态路由配置,可以用下列IOS命令来进行:
router(config)#iprouting
router(config)#routerip-routing-protocol
router(config-router)#networkip-network-number
router(config-router)#networkip-network-number
41.配置默认路由:
switch(enable)setiproutedefaultgateway
42.为一个路由处理器分配VLANID,可在接口模式下使用下列命令:
router(config)#interfaceinterfacenumber
router(config-if)#mlsrpvlan-idvlan-id-num
43.在路由处理器启用MLSP:
router(config)#mlsrpip
44.为了把一个外置的路由处理器接口和交换机安置在同一个VTP域中:
router(config)#interfaceinterfacenumber
router(config-if)#mlsrpvtp-domaindomain-name
45.查看指定的VTP域的信息:
router#showmlsrpvtp-domainvtpdomainname
46.要确定RSM或路由器上的管理接口,可以在接口模式下输入下列命令:
router(config-if)#mlsrpmanagement-interface
47.要检验MLS-RP的配置情况:
router#showmlsrp
48.检验特定接口上的MLS配置:
router#showmlsrpinterfaceinterfacenumber
49.为了在MLS-SE上设置流掩码而又不想在任一个路由处理器接口上设置访问列表:
setmlsflow[destination|destination-source|full]
50.为使MLS和输入访问列表可以兼容,可以在全局模式下使用下列命令:router(config)#mlsrpipinput-acl
51.当某个交换机的第3层交换失效时,可在交换机的特权模式下输入下列命令:switch(enable)setmlsenable
52.若想改变老化时间的值,可在特权模式下输入以下命令:
switch(enable)setmlsagingtimeagingtime
53.设置快速老化:
switch(enable)setmlsagingtimefastfastagingtimepkt_threshold
54.确定那些MLS-RP和MLS-SE参与了MLS,可先显示交换机引用列表中的内容再确定:switch(enable)showmlsinclude
55.显示MLS高速缓存记录:
switch(enable)showmlsentry
56.用命令showinarp显示ARP高速缓存区的内容。
57.要把路由器配置为HSRP备份组的成员,可以在接口配置模式下使用下面的命令:router(config-if)#standbygroup-numberipip-address
58.为了使一个路由器重新恢复转发路由器的角色,在接口配置模式下:router(config-if)#standygroup-numberpreempt
59.访问时间和保持时间参数是可配置的:
router(config-if)#standygroup-numbertimershellotimeholdtime
60.配置HSRP跟踪:
router(config-if)#standygroup-number
tracktype-numberinterface-priority
61.要显示HSRP路由器的状态:
router#showstandbytype-numbergroupbrief
62.用命令showipigmp确定当选的查询器。
63.启动IP组播路由选择:
router(config)#ipmuticast-routing
64.启动接口上的PIM:
dalllasr1>(config-if)#ippim{dense-mode|sparse-mode|sparse-dense-mode}
65.启动稀疏-稠密模式下的PIM:
router#ipmulticast-routing
router#interfacetypenumber
router#ippimsparse-dense-mode
66.核实PIM的配置:
dallasr1>#showippiminterface[typenumber][count]
67.显示PIM邻居:
dallasr1>#showipneighbortypenumber
68.为了配置RP的地址,命令如下:
dallasr1>#ippimrp-addressip-address[group-access-list-number][override]
69.选择一个默认的RP:
dallasr1>#ippimrp-address
通告RP和它所服务的组范围:
dallasr1>#ippimsend-rp-announcetypenumberscopettlgroup-listaccess-list-number
为管理范围组通告RP的地址:
dallasr1>#ippimsend-rp-announceethernet0scope16group-list1
dallasr1>#access-list1permit266.0.0.00.255.255.255
设定一个RP映像代理:
dallasr1>#ippimsend-rp-discoveryscopettl
核实组到RP的映像:
dallasr1>#showippimrpmapping
dallasr1>#showippimrp[group-name|group-address][mapping]
70.在路由器接口上用命令ipmulticastttl-thresholdttl-value设定TTL阀值:
dallasr1>(config-if)#ipmulticastttl-thresholdttl-value
71.用showippimneighbor显示PIM邻居表。
72.显示组播通信路由表中的各条记录:
dallasr1>showipmroute[group-name|group-address][scoure][summary][count][activekbps]
73.要记录一个路由器接受和发送的全部IP组播包:
dallasr1>#debugipmpacket[detail][access-list][group]
74.要在CISCO路由器上配置CGMP:
dallasr1>(config-if)#ipcgmp
75.配置一个组播路由器,使之加入某一个特定的组播组:
dallasr1>(config-if)#ipigmpjoin-groupgroup-address
76.关闭CGMP:
dallasr1>(config-if)#noipcgmp
77.启动交换机上的CGMP:
dallasr1>(enable)setcgmpenable
78.核实Catalyst交换机上CGMP的配置情况:
catalystla1>(enable)showconfig
setpromptcatalystla1>
setinterfacesc0192.168.1.1255.255.255.0
setcgmpenable
79.CGMP离开的设置:
Dallas_SW(enable)setcgmpleave
80.在Cisco设备上修改控制端口密码:
R1(config)#lineconsole0
R1(config-line)#login
R1(config-line)#passwordLisbon
R1(config)#enablepasswordLilbao
R1(config)#loginlocal
R1(config)#usernamestudentpasswordcisco
81.在Cisco设备上设置控制台及vty端口的会话超时:
R1(config)#lineconsole0
R1(config-line)#exec-timeout510
R1(config)#linevty04
R1(config-line)#exec-timeout52
82.在Cisco设备上设定特权级:
R1(config)#privilegeconfigurelevel3username
R1(config)#privilegeconfigurelevel3copyrunstart
R1(config)#privilegeconfigurelevel3ping
R1(config)#privilegeconfigurelevel3showrun
R1(config)#enablesecretlevel3cisco
83.使用命令privilege可定义在该特权
router(config)#privilegemodelevellevelcommand
84.设定用户特权级:
router(config)#enablesecretlevel3dallas
router(config)#enablesecretsan-fran
router(config)#usernamestudentpasswordcisco
85.标志设置与显示:
R1(config)#bannermotd‘unauthorizedaccesswillbeprosecuted!’
86.设置vty访问:
R1(config)#access-list1permit192.168.2.5
R1(config)#linevty04
R1(config)#access-class1in
87.配置HTTP访问:
Router3(config)#access-list1permit192.168.10.7
Router3(config)#iphttpsever
Router3(config)#iphttpaccess-class1
Router3(config)#iphttpauthenticationlocal
Router3(config)#usernamestudentpasswordcisco
88.要启用HTTP访问,请键入以下命令:
switch(config)#iphttpsever
89.在基于set命令的交换机上用setCL1启动和核实端口安全:
switch(enable)setportsecuritymod_num/port_num…enablemacaddress
switch(enable)showportmod_num/port_num
在基于CiscoIOS命令的交换机上启动和核实端口安全:
switch(config-if)#portsecure[mac-mac-countmaximum-MAC-count]
switch#showmac-address-tablesecurity[typemodule/port]
90.用命令access-list在标准通信量过滤表中创建一条记录:
Router(config)#access-listaccess-list-number{permit|deny}source-address[source-address]
91.用命令access-list在扩展通信量过滤表中创建一条记录:
Router(config)#access-listaccess-list-number{permit|deny{protocol|protocol-keyword}}{sourcesource-wildcard|any}{destinationdestination-wildcard|any}[protocol-specificoptions][log]
92.对于带内路由更新,配置路由更新的最基本的命令格式是:
R1(config-router)#distribute-listaccess-list-number|namein[typenumber]
93.对于带外路由更新,配置路由更新的最基本的命令格式是:
R1(config-router)#distribute-listaccess-list-number|nameout[interface-name]routing-process|autonomous-system-number
94.setsnmp命令选项:
setsnmpcommunity{read-only|ready-write|read-write-all}[community_string]
95.setsnmptrap命令格式如下:
setsnmptrap{enable|disable}
[all|moudle|classis|bridge|repeater|auth|vtp|ippermit|vmps|config|entity|stpx]
setsnmptraprvcr_addrrcvr_community
96.启用SNMPchassis陷阱:
Console>(enable)setsnmptrapenablechassis
97.启用所有SNMPchassis陷阱:
Console>(enable)setsnmptrapenable
98.禁用SNMPchassis陷阱:
Console>(enable)setsnmptrapdisablechassis
99.给SNMP陷阱接收表加一条记录:
Console>(enable)setsnmptrap192.122.173.42public
100.showsnmp输出结果。
101.命令setsnmprmonenable的输出结果。
102.显示SPAN信息:
Consile>showspan
:em24::em26::em25::em27::em21:
cisco命令大全解释、注释
收录最常用的Cisco命令分类如下:cisco命令大全
1.switch配置命令(1)模式转换命令用户模式----特权模式,使用命令"enable"特权模式----全局配置模式,使用命令"configt"全局配置模式----接口模式,使用命令"interface+接口类型+接口号"全局配置模式----线控模式,使用命令"line+接口类型+接口号"注:用户模式:查看初始化的信息.特权模式:查看所有信息、调试、保存配置信息全局模式:配置所有信息、针对整个路由器或交换机的所有接口接口模式:针对某一个接口的配置线控模式:对路由器进行控制的接口配置(2)配置命令showrunningconfig显示所有的配置showversin显示版本号和寄存器值shutdown关闭接口noshutdown打开接口ipadd+ip地址配置IP地址secondary+IP地址为接口配置第二个IP地址showinterface+接口类型+接口号查看接口管理性showcontrollersinterface查看接口是否有DCE电缆showhistory查看历史记录showterminal查看终端记录大小hostname+主机名配置路由器或交换机的标识configmemory修改保存在NVRAM中的启动配置exectimeout00设置控制台会话超时为0servicepassword-encryptin手工加密所有密码enablepassword+密码配置明文密码enasec+密码配置密文密码linevty04/15进入telnet接口password+密码配置telnet密码lineaux0进入AUX接口password+密码配置密码linecon0进入CON接口password+密码配置密码bandwidth+数字配置带宽noipaddress删除已配置的IP地址showstartupconfig查看NVRAM中的配置信息copyrun-configatartupconfig保存信息到NVRAMwrite保存信息到NVRAMerasestartup-config清除NVRAM中的配置信息showipinterfacebrief查看接口的谪要信息bannermotd#+信息+#配置路由器或交换机的描素信息description+信息配置接口听描素信息vlandatabase进入VLAN数据库模式vlan+vlan号+名称创建VLANswitchportaccessvlan+vlan号为VLAN为配接口interfacevlan+vlan号进入VLAN接口模式ipadd+ip地址为VLAN配置管理IP地址vtp+service/tracsparent/client配置SW的VTP工作模式vtp+domain+域名配置SW的VTP域名vtp+password+密码配置SW的密码switchportmodetrunk启用中继novlan+vlan号删除VLANshowspamming-treevlan+vlan号查看VLA怕生成树议
2.路由器配置命令iproute+非直连网段+子网掩码+下一跳地址配置静态/默认路由showiproute查看路由表showprotocols显示出所有的被动路由协议和接口上哪些协议被设置showipprotocols显示了被配置在路由器上的路由选择协议,同时给出了在路由选择协议中使用的定时器等信息routerrip激活RIP协议network+直连网段发布直连网段interfacelookback0激活逻辑接口passive-interface+接口类型+接口号配置接口为被动模式debugip+协议动态查看路由更新信息undebugall关闭所有DEBUG信息routereigrp+as号激活EIGRP路由协议network+网段+子网掩码发布直连网段showipeigrpneighbors查看邻居表showipeigrptopology查看拓扑表showipeigrptraffic查看发送包数量routerospf+process-ID激活OSPF协议network+直连网段+area+区域号发布直连网段showipospf显示OSPF的进程号和ROUTER-IDencapsulation+封装格式更改封装格式noipadmain-lookup关闭路由器的域名查找iprouting在三层交换机上启用路由功能showuser查看SW的在线用户clearline+线路号清除线路
3.三层交换机配置命令配置一组二层端口configureterminal进入配置状态nterfacerange{port-range}进入组配置状态配置三层端口configureterminal进入配置状态interface{{fastethernet|gigabitethernet}interface-id}|{vlanvlan-id}|{port-channelport-channel-number}进入端口配置状态noswitchport把物理端口变成三层口ipaddressip_addresssubnet_mask配置IP地址和掩码noshutdown激活端口例:Switch(config)#interfacegigabitethernet0/2Switch(config-if)#noswitchportSwitch(config-if)#ipaddress192.20.135.21255.255.255.0Switch(config-if)#noshutdown配置VLANconfigureterminal进入配置状态vlanvlan-id输入一个VLAN号,然后进入vlan配态,可以输入一个新的VLAN号或旧的来进行修改。namevlan-name可选)输入一个VLAN名,如果没有配置VLAN名,缺省的名字是VLAN号前面用0填满的4位数,如VLAN0004是VLAN4的缺省名字mtumtu-size(可选)改变MTU大小例Switch#configureterminalSwitch(config)#vlan20Switch(config-vlan)#nametest20Switch(config-vlan)#end或Switch#vlandatabaseSwitch(vlan)#vlan20nametest20Switch(vlan)#exit将端口分配给一个VLANconfigureterminal进入配置状态interfaceinterface-id进入要分配的端口switchportmodeaccess定义二层口switchportaccessvlanvlan-id把端口分配给某一VLAN例Switch#configureterminalEnterconfigurationcommands,oneperline.EndwithCNTL/Z.Switch(config)#interfacefastethernet0/1Switch(config-if)#switchportmodeaccessSwitch(config-if)#switchportaccessvlan2Switch(config-if)#endSwitch#
配置VLANtrunkconfigureterminal进入配置状态interfaceinterface-Id进入端口配置状态switchporttrunkencapsulation{isl|dot1q|negotiate}配置trunk封装ISL或802.1Q或自动协商switchportmode{dynamic{auto|desirable}|trunk}配置二层trunk模式。dynamicauto—自动协商是否成为trunkdynamicdesirable—把端口设置为trunk如果对方端口是trunk,desirable,配置NativeVLAN(802.1q)或自动模式,trunk—设置端口为强制的trunk方式,而不理会对方端口是否为trunkswitchportaccessvlanvlan-id可选)指定一个缺省VLAN,如果此端口不再是trunkswitchporttrunknativevlanvlan-id指定802.1QnativeVLAN号例:Switch#configureterminalEnterconfigurationcommands,oneperline.EndwithCNTL/Z.Switch(config)#interfacefastethernet0/4Switch(config-if)#switchportmodetrunkSwitch(config-if)#switchporttrunkencapsulationdot1qSwitch(config-if)#end定义TRUNK允许的VLANconfigureterminal子进入配置状态interfaceinterface-id进入端口配置switchportmodetrunk配置二层口为trunkswitchporttrunkallowedvlan{add|all|except|remove}vlan-list可选)配置trunk允许的VLAN.使用add,all,except,remove关健字noswitchporttrunkallowedvlan允许所有VLAN通过例Switch(config)#interfacefastethernet0/1Switch(config-if)#switchporttrunkallowedvlanremove2Switch(config-if)#end配置NativeVLAN(802.1q)configureterminal进入配置状态interfaceinterface-id进入配置成802.1qtrunk的端口switchporttrunknativevlanvlan-Id配置nativeVLAN号noswitchporttrunknativevlan端口配置命令回到缺省的状态配置基于端口权值的负载均衡configureterminal进入Switch1配置状态vtpdomaindomain-name配置VTP域vtpmodeserver将Switch1配置成VTPserver.showvtpstatus验证VTP的配置showvlan验证VLANconfigureterminal进入配置状态interfacefastethernet0/1进入F0/1端口switchporttrunkencapsulation{isl|dot1q|negotiate}配置trunk封装switchportmodetrunk配置成trunkshowinterfacesfastethernet0/1switchport验证VLAN配置按以上步骤对想要负载均衡的接口进行配置
在另一个交换机上进行此配置showvlan当trunk已经起来,在switch2上验证已经学到相的vlan配置configureterminal在Switch1上进入配置状态interfacefastethernet0/1进入要配置的端口spanning-treevlan8port-priority10将端口权值10赋与VLAN8.spanning-treevlan9port-priority10将端口权值10赋与VLAN9.spanning-treevlan10port-priority10将端口权值10赋与VLAN10.interfacefastethernet0/2进入F0/2spanning-treevlan3port-priority10将端口权值10赋与VLAN3.spanning-treevlan4port-priority10将端口权值10赋与VLAN4spanning-treevlan5port-priority10将端口权值10赋与VLAN5spanning-treevlan6port-priority10将端口权值10赋与VLAN10end退出showrunning-config验证配置copyrunning-configstartup-config保存配置
配置STP路径值的负载均衡Trunk1走VLAN8-10,Trunk2走VLAN2-4
configureterminal进入Switch1配置状态interfacefastethernet0/1进入F0/1switchporttrunkencapsulation{isl|dot1q|negotiate}配置封装switchportmodetrunk配置Trunk,缺省是ISL封装exit退回在F0/2口上重复2-4步骤exit退回showrunning-config验证配置showvlan验证switch1已经学到Vlanconfigureterminal进入配置状态interfacefastethernet0/1进入F0/1spanning-treevlan2cost30设置Vlan2生成树路径值为30spanning-treevlan3cost30设置Vlan3生成树路径值为30spanning-treevlan4cost30设置Vlan4生成树路径值为30end退出在switch1的F0/2上重复9-11步骤设置VLAN8,9,10生成树路径值为30end退出showrunning-config验证配置copyrunning-configstartup-config保存配置
补充:CISCO命令集——路由选择协议及排障iproute命令
Router(config)#iproute<目录网络或子网号>[子网掩码]<下一路由器IP地址|从本地出口的地址>[管理距离0~255,默认为1](注:静态地址配置)
ipdefault-network命令
Router(config)#ipdefault-network<目标网络号>(注:配合路由协使用,用其中的一个动态路由号作默认路由配置)Router(config)#iproute0.0.0.00.0.0.0<下一路由器IP地址|从本地出口的地址>(注:只有一个公网地址时,在出口路由器上的配置)
内部路由选择协议
使用router和network命令
Router(config)#router<路由协议rip|igrp|eigrp|ospf|is-is等>[自主系统号]Router(config-router)#network<直接相连的要用此路由协议的网络号>Router(config-router)#network<直接相连的要用此路由协议的网络号>
路由信息协议RIP
Router(config)#routerripRouter(config-router)#network<直接相连的要用rip协议的有类别网络号>Router#showipprotocolsRouter#showiprouteRouter#debugiprip
内部网关路由协议IGRP
Router(config)#routerigrp<自主系统号>Router(config-router)#network<直接相连的要用igrp协议的有类别网络号>Router#showipinterfaceRouter#showipprotocolsRouter#showiprouteRouter#debugiprip
排除网络故障
排除网络故障的一个总体模型
Router#ping<有故障的主机|有故障的IP地址>Router#showiprouteRouter#showinterface<有故障的接口>Router#showrun
IP的故故障排除
检查可用的路由
Router#showiproute<有故障的IP地址>27.4.4跟踪路由(TracingtheRoute)SUN-A>traceroute<有故障的主机|有故障的IP地址>C:\windows\>winipcfgC:\windows\>ipconfigC:\windows\>ipconfig/allC:\windows\>tracert<有故障的主机|有故障的IP地址>
使用扩展的ping来跟踪连接性
Router#ping
其它可能的故障
一个地址解析(ARP)的故障
Router#showarpRouter#showinterface<有故障的接口>C:\windows\>arp-aSUN-A>arp–a
验证终端系统的路由表C:\windows\>netstat–rnC:\windows\>route–fadd0.0.0.0mask0.0.0.0<需要添加入的网关地址>C:\windows\>route[–f][[print|add|delete|change][destination][masknetmask][gateway]]C:\windows\>routeaddmask<网络掩码><网关ip地址>C:\windows\>routedeletemask<网络掩码><网关ip地址>C:\windows\>nbtstat<相应的参数>SUN-A>netstat-rn路由器
案例实战:交换机Trunk隧道技术应用
【IT168专稿】企业网络组建和改造项目中,很少有企业只采用一台交换机上实现吧?如果企业规模扩大了,在原来的交换机网络中,如果新添加一台交换机,很可能出来新的问题来,让我们来看看本小节的实际例子。场景描述:VLAN创建的问题某平面广告公司原有20多名员工,共有19个客户端计算机接入了公司的交换机。广告公司公司规模较小,并且没有配网络管理员,公司的网络由集成商组建后一直比较稳定的运行着。由于业务的拓展,公司从平面广告业务发展到影视制作等多种媒介资源的为一体的企业。各个部门都招聘了员工,人员从20多名增加到40多名,客户端计算机的数量也翻了一倍,原有的24口交换机已经不能满足现在的需求。公司新购置了一台24口交换机,一位网络技术相对较好的老员工被安排负责此项工作。这位老兄在之前的网络集成时就负责本公司和集成商的配合工作,此次他按照原来留下的配置文档再新交换机上也敲了一遍。第1步:创建VLANSwitch2#vlandatabaseSwitch2(vlan)#vlan2namemeijie//建立媒介部VLANSwitch2(vlan)#vlan3nameshangwu//建立商务部VLANSwitch2(vlan)#vlan4namecaiwu//建立财务部VLAN第2步:把端口分配到VLANSwitch2(config)#interfacerangefastEthernet0/5–8Switch2(config-if)#Switchportaccessvlan2//将5至8端口放入VLAN2中Switch2(config)#interfacerangefastEthernet0/9–11Switch2(config-if)#Switchportaccessvlan3//9至11端口放入VLAN3中…后续步骤省略应该注意,interfacerangefastEthernetX/X–X是应用在CiscoIOS软件12.1以上的版本,如果你使用的是CiscoIOS软件12.1以前的发布的版本的话,应该用命令:SwitchportaccessvlanvlanID,把端口加入VLAN。完成上述步骤后,将所有客户端从配线架上用跳线接入到交换机的不同端口,并用一条跳线连接了Switch1的fastEthernet0/2和Switch2的fastEthernet0/1端口。本以为这项工作就这样顺利完成了,但不同交换机中同一部门的客户端就是无法通信。起初以为是IP地址配置的问题,但检查客户端之后,发现同一台交换机中(同一VLAN)的客户端通信一点问题也没有。在尝试了一切可能的办法之后,还无法解决问题,所以只能求助原理负责系统集成那家公司前来帮忙。工程师到达广告公司之后,首先在新交换机上检查了VLAN的配置,发现VLAN的配置没有问题。在特权模式下使用命令用showvlan来检查是否将端口分配给正确的VLAN:VLANNameStatusPorts================================================1defaultactiveFa0/2,Fa0/4,Fa0/16,Fa0/17Fa0/18,Fa0/19,Fa0/20,Fa0/22,Fa0/23,Fa0/24,Gi0/1Gi0/22meijieactiveFa0/5,Fa0/6,Fa0/7,Fa0/83shangwuactiveFa0/9,Fa0/10,Fa0/114caiwuactiveFa0/12,Fa0/13,Fa0/14,Fa0/151002fddi-defaultactive1003token-ring-defaultactive1004fddinet-defaultactive1005trnet-defaultactive既然已经分配了正确的VLAN名称和接口,为什么在两台交换机之间无法通信呢?要得出新交换机的客户端和原有交换机不能通信的真正原因,还要从VLAN工作的原理中找出答案。
Trunking技术的实现在“7.1.2VLAN的实现原理”部分看到,要传输多个VLAN的通信,就需要用专门的协议封装或者加上标记(tag),以便接收设备能区分数据所属的VLAN。VLAN标识从逻辑上定义了,数据包使用哪种协议进行封装。而最常用到的是IEEE802.1Q和CISCO私有的ISL协议。除IEEE802.1Q、ISL协议外还有两种封装技术:IEEE802.10和ATMLAN仿真(LANE)。IEEE802.10常用于光纤分布接口(FDDI)帧内传达VLAN的信息。而LANE则用于异步传输模式(ATM)网络中传输VLAN。下面介绍IEEE802.1Q和ISL协议,以替代ISL的动态中继协议。1.ISL(交换机间链路)是一种CISCO专用的协议,用于连接多个CISCO交换机。使用ISL后,每个数据帧头部都会被附加26字节的“ISL包头(ISLHeader)”,并且在帧尾携带上包括ISL包头在内的整个数据帧进行计算后得到的4字节CRC值。换而言之,就是总共增加了30字节的信息,如图7-5所示。在使用ISL的环境下,当数据帧离开汇聚链路时,只要简单地去除ISL包头和新CRC就可以了。由于原先的数据帧及其CRC都被完整保留,因此无须重新计算CRC。ISL有如用ISL包头和新CRC将原数据帧整个包裹起来,因此也被称为“封装型VLAN(EncapsulatedVLAN)”。图7-8中显示了ISL的数据帧。
图7-8ISL的数据帧
2.IEEE802.1Q(虚拟桥接局域网标准)IEEE802.1Q,俗称“DotOneQ”,正式名称是虚拟桥接局域网标准,用在不同的产家生产的交换机之间。一个IEEE802.1Q干道端口同时支持加标签和未加标签的流量。一个802.1Q干道端口被指派了一个默认的端口VlanID(PVID),并且所有的未加标签的流量在该端口的默认PVID上传输。一个带有和外出端口的默认PVID相等的VlanID的包发送时不被加标签。所有其他的流量发送是被加上Vlan标签的。IEEE802.1Q所附加的VLAN识别信息,位于数据帧中“发送源MAC地址”与“类别域(TypeField)”之间。具体内容为2字节的TPID和2字节的TCI,共计4字节。在数据帧中添加了4字节的内容,那么CRC值自然也会有所变化。这时数据帧上的CRC是插入TPID、TCI后,对包括它们在内的整个数据帧重新计算后所得的值。而当数据帧离开汇聚链路时,TPID和TCI会被去除,这时还会进行一次CRC的重新计算。TPID的值,固定为0x8100。交换机通过TPID,来确定数据帧内附加了基于IEEE802.1Q的VLAN信息。基于IEEE802.1Q附加的VLAN信息,就像在传递物品时附加的标签。因此,它也被称作“标签型VLAN(TaggingVLAN)”。图7-9中显示了IEEE802.1Q的数据包。
图7-9IEEE802.1Q的数据帧
不论是IEEE802.1Q的“TaggingVLAN”,还是ISL的“EncapsulatedVLAN”,都不是很严密的称谓。不同的书籍与参考资料中,上述词语有可能被混合使用,因此需要大家在学习时格外注意。3.动态中继协议动态中继协议DTP,是VLAN组中思科的私有协议,主要用于协商两台设备间链路上的中继过程及中继封装802.1Q类型。DTP的用途是取代动态ISL(DynamicISL,DISL)。下列是DTP可以配置的几种不同的状态:Access:使某个接口无条件进入Access模式,无DTP功能。Trunk:使某个接口无条件进入trunk模式并进行trunk链路协商,无论其邻居接口处于何种模式。Nonegotiate:指定DTP协商报文不允许在二层接口上发送。非协商状态,使接口成为永久的中继接口。由于接口不使用DTP信息帧进行通信,因此不会有协商发生。如果与非交换机设备相连的交换机接口存在DTP问题,那么在使用trunk之后可以使用nonegotiate,使得接口可以继续中继,但不会发送任何DTP信息。Dynamicdesirable:使某个接口既主动发送DTP报文,也允许对DTP报文进行响应,这是以太网接口的默认状态。如果邻居接口是中继接口,并且被设置为on,desirable或auto,那么希望desirable状态下的这个接口成为中继接口。Dynamicauto:使某个接口可以响应DTP报文,但不允许主动发送DTP报文。只有在相邻接口要求该接口成为中继接口时才会成为中继接口。这是所有交换机接口的默认配置。auto接口不会主动要求对方,如果两个接口都被配置成auto状态,那么这两个接口都不会成为中继端。On:无论对端配置如何,该接口始终为中继接口。使用on状态时,必须指明帧的标记方式,因为此状态下接口不与对端进行协商。Off:该拉口永远是非中继接口。
在前面已经出现了很多次Trunk这个词汇,但并没有详细的进行解答。我们知道交换机的接口可以运行在接入模式(AccessMode)或者干道模式(TrunkMode)。交换机接口所连接的链路也被相应地称为接入链路和trunk链路。在接入模式下,接口属于且仅属于一个VLAN。而Trunk(干道)是一种封装技术,它是一条点到点的链路,主要功能就是仅通过一条链路就可以连接多个交换机从而扩展已配置的多个VLAN,如图7-10所示。同时trunk链路可以连接一台交换机或者路由器或者服务器(特殊网卡),还可以采用通过trunk技术和上级交换机级联的方式来扩展接口的数量,可以达到近似堆叠的功能,节省了网络硬件的成本。
提示:trunk链路不属于任何一个VLAN,它只是在网络中起到了管道的作用。Trunk承载的VLAN范围,默认下是1~1005,可以修改,但必须有1个Trunk协议。使用Trunk时,两台交换机连接接口上的协议要一致。配置为Trunk链路的接口,通常都是交换机上支持最大带宽的带宽口。表7-6列出了和Trunk操作有关的命令。表7-6在基于IOS的交换机上配置trunk
步骤 命令 解释 1 Switch#configureterminal 进入全局配置模式 2 Switch(config)#interfaceinterface-id 进入要分配的接口 3 Switch(config-if)#switchportmodetrunk 将端口设置为trunk模式 3(1) Switch(config-if)#switchportmodedynamicdesirable 在仅支持802.1Q封装,但支持DTP功能的交换机上主动尝试转换为trunk模式 3(2) Switch(config-if)#switchportmodedynamicauto 在仅支持802.1Q封装,但支持DTP功能的交换机上转换为trunk模式,由邻居接口决定 3(3) Switch(config-if)#switchportnonegotiate 在仅支持802.1Q封装,但支持DTP功能的交换机上将接口永久设置为trunk模式,但禁止产生DTP帧 4 Switch(config-if)#switchporttrunkencapsulation{isl|dot1q} 配置接口是使用ISL或者802.1Q封装,两端链路必须采用相同的封装格式 5 Switch(config-if)#switchporttrunkallowedvlanremovevlan-list 要限制trunk传送的VLAN,从允许的VLAN列表中去除某些VLAN 6 Switch(config-if)#end(Ctrl+Z) 返回到特权模式 7 Switch#showinterfaceinterface-idSwitchport 对配置进行检验。一定要加上Switchport关键字,否则会出现showinterface输出结果 8 Switch#copyrunning-configstartup-config 保存配置
在默认状态下,Trunk接口允许所有VLAN的发送和接口传输。当然,根据需要,我们也可以将拒绝某些VLAN通过Trunk传输,从而将该VLAN限制与其他交换机的通信,或者拒绝某些VLAN对敏感数据的访问。需要注意的是,不能从Trunk中移除默认的VLAN1。Switch(config-if)#switchporttrunkallowedvlan{add|all|except|remove}vlan-list要限制trunk传送的VLAN,从允许的VLAN列表中去除某些VLAN。如执行Switch2(config-if)#switchporttrunkallowedvlanremove10之后,VLAN10的将不被传递。配置Trunk上允许的VLAN列表。使用add(添加)、all(所有)、except(除外)和remove(移除)关键字,可以定义允许在Trunk上传输的VLAN。VLAN列表既可以是一个VLAN,也可以是一个VLAN组。当同时指定若干VLAN时,不要在“,”或“-”间使用空格。
利用Trunk解决问题当多台交换机同时被划分为两个或两个以上VLAN时,需要创建Trunk,使不同交换机之间的VLAN能够借助于一链路进行通信,否则,VLAN将被限制在交换机内,无法与其他交换机进行通信。默认状态下,第二层接口自动处于动态的Switchport模式,当相邻接口(即借助于双绞线或光纤连接在一起的两个接口)支持Trunk,并且配置为Trunk或动态匹配模式,该链接将作为Trunk。1.建立Trunk隧道工程师在排除问题的过程中,对Switch1的fastEthernet0/2和Switch2的fastEthernet0/1接口分别设置为Trunk,并在每一个接口都采用dot1q协议进行干道封装。下面是Switch2的配置:Switch2(config)#interfacefastEthernet0/1Switch2(config-if)#Switchportmodetrunk//设置接口为Trunk模式Switch2(config-if)#Switchporttrunkencapsulationdot1q//设置封装的类型对于Switch1上的fastEthernet0/2接口,请和上面的Switch2交换机配置相同的封装协议,这样可以避免很多Trunk不匹配的问题。需要注意的是,Trunk端口默认情况下会传送所有的VLAN的通信。要查看Trunk接口的信息和允许通过此接口的VLAN,可以使用命令:showinterfasinterface-idswitchport输出结果:Name:Fa0/1Switchport:EnabledAdministrativeMode:trunkOperationalMode:trunkAdministrativeTrunkingEncapsulation:dot1qOperationalTrunkingEncapsulation:dot1qNegotiationofTrunking:OnAccessModeVLAN:1(default)TrunkingNativeModeVLAN:1(default)TrunkingVLANsEnabled:ALLPruningVLANsEnabled:2-1001Protected:falseUnknownunicastblocked:disabledUnknownmulticastblocked:disabledVoiceVLAN:none(Inactive)Appliancetrust:none2.测试连通性工程师在调试完两边的Trunk封装之后,在Switch2交换机VLAN2中有一台主机HostA将IP地址设置为:192.168.0.1/24,在Switch1交换机的VLAN2中也有一台主机HostB其IP地址设置为:192.168.0.2/24,如果在连接HostA可以Ping通,对HostB的话,就可以证明隧道配置没有问题,并已经起到了作用。但是如果在这两台交换机之中,两个工作站分别在不同的VLAN之中,则相互Ping对方的话,是不能通信的。从而说明:不同交换机之间的工作站通过Trunk相连接,只有这些工作站在同一个VLAN之中才可以相互通信,而不同VLAN中的工作站是不能通过Trunk来通信的。VLAN技术将一个大的局域网划分为若干个小的虚拟子网,从而使每一个子网都成为一个单独的广播域,子网之间进行通信必须通过三层设备。当VLAN在交换机上划分后,不同VLAN间的设备就如同是被物理地分割。也就是说,连接到同一交换机、然而处于不同VLAN的设备,就如同被物理地连接到两个位于不同网段的交换机上一样,彼此之间的通信一定要经过路由设备;否则,他们之间将无法得知对方的存在,将无法进行任何通信。
相关关键词trunk交换机VLAN
|
|
