一、交换机的配置
(一)交换机的配置方式
1、使用 Console 端口 配置
Console 是一个用来连接配置终端的异步串行口,接口标准为 RJ-45 。是交换机刚出场时,第一次对其进行配置时常用的一种方式。使用 Console 端口配置交换机时,需要准备一台已经安装了超级终端软件的计算机作为配置终端,同时还需要一条由厂家提供的 RJ-45 到 9针或25针 异步串行接口的信号电缆,使用超级终端软件对异步串行口进行参数配置:传输速率9600 ,数据位8位 ,停止位1位 。
2、使用 telnet 配置交换机
使用远程登录 telnet 对交换机进行配置,是一种远程管理设备的常用方式。使用 telnet 对交换机进行配置,必须满足以下几个条件:
①作为模拟终端的计算机与交换机都必须与网络进行连接,它们之间能通过网络进行通信;
②计算机必须有访问交换机的权限;
③交换机必须预先配置好设备管理地址,包括IP地址、子网掩码和缺省路由;
④交换机必须预先配置好控制远程登录的密码。
3、使用浏览器配置交换机
使用浏览器可以对交换机进行配置,也可以修改交换机的各种参数,以便对交换机进行管理,还可以查看交换机的运行状态。但其必须满足以下几个必备条件:
①在用于配置的计算机和被管理的交换机上都已经配置好IP地址,它们之间能够通过网络进行通信;
②被管理交换机必须支持HTTP服务,并已启动该服务;
③在用于管理的计算机中,必须安装有支持Java的Web浏览器;
④在用于管理的计算机上,需要下载并安装Java-plugin;
⑤在被管理的交换机上,需拥有管理权限的用户账户和密码。
具体步骤:
(1)交换机的配置
①启用交换机的 HTTP Server
CatOS: Catalyst6500>(enable) set ip http server enable
Cisco IOS: switch-3548(config)#ip http server
②配置HTTP用户认证方式
enable 用超级用户口令
local 用本地用户名和口令
tacacs 用 tacacs 完成用户认证
(2)下载并安装Java-plugin插件
(3)使用Web浏览器监控和配置交换机
(二)配置交换机的系统信息
1、配置交换机的主机名
①Cisco IOS
switch-3548(config)#hostname switch-PHY-3548
switch-PHY-3548(config) #
②CatOS
CatOS6500>(enable) set system name switch-PHY-6500
System name set
switch-PHY-6500>(enable)
2、配置超级用户口令
①Cisco IOS
switch-3548(config)# enable password zzz(明文)
switch-3548(config)# enable password 7 zzz(加密)
switch-3548(config)# enable secret 5 zzz(加密)
②CatOS
CatOS6500>(enable) set enablepass
Enter old password:
Enter new password:
Retype new password:
Password changed.
3、设置远程登录口令
①Cisco IOS
switch-3548(config)#line vty 0 4
switch-3548(config-line)# password 0 zzz(明文)
switch-3548(config-line)# password 7 zzz(加密)
switch-3548(config-line)#
②CatOS
CatOS6500>(enable) set password
Enter old password:
Enter new password:
Retype new password:
4、改变系统时间的设置
①Cisco IOS
命令格式:clock set hh:mm:ss day month year
switch-3548#clock set 08:30:00 23 Nov 2010
②CatOS
命令格式:set time [ day_of_week ] [ mm/dd/yy ] [ hh:mm:ss]
Catalyst 6500>(enable) set time Mon 06/15/98 12:30:00
Mon Jun 15 1998,12:30:00
Catalyst 6500>(enable)
5、配置设备管理地址(IP地址)和默认路由
①Cisco IOS
switch-3548(config)#int vlan 1
switch-3548(config-if)#ip address 10.10.10.2(具体地址) 255.255.255.0(子网掩码)
switch-3548(config-if)#
switch-3548(config)#ip default-gateway 203.105.1.1(默认网关的具体地址,不需要写子网掩码)
②CatOS
CatOS6500>(enable) set interface sc0 10.10.10.3(管理口地址) 255.255.255.0(子网掩码) 10.10.10.255(ip地址对应子网的广播地址,可选)
Interface sc0 IP address and netmask set.
Catalyst 6500>(enable) set ip route 0.0.0.0 202.110.59.164(默认网关的具体地址)
(三)交换机端口的配置
①端口描述信息
②端口通信方式:数据通信通常有单工、半双工、全双工三种通信方式,交换机一般都是半双工或全双工通信方式。直接相通的两台交换机双方端口通信方式必须一致,否则将严重丢包,影响网络正常运行。有时需要强制将交换机端口设置为某种通信方式。
③端口传输速率
1、配置交换机的端口描述
①Cisco IOS
switch-3548(config)#interface fastEtherent 0/24
switch-3548(config-if)#description To-lib
②CatOS
CatOS6500>(enable) set port name 1/2 Server Link
2、配置交换机端口的关闭与开启
①Cisco IOS
switch-3548(config)#int fastEtherent 0/24
switch-3548(config-if)#shutdown
switch-3548(config-if)#no shutdown
②CatOS
CatOS6500>(enable) set port enable 4/5
CatOS6500>(enable) set port disable 4/5
3、配置交换机端口的通信方式
①Cisco IOS
switch-3548(config)#int fastEtherent 0/24
switch-3548(config-if)# duplex full
switch-3548(config-if)# duplex half
switch-3548(config-if)# duplex auto
②CatOS
CatOS6500>(enable) set port duplex 5/1 full
CatOS6500>(enable) set port duplex 5/1-24 full
CatOS6500>(enable) set port duplex 5/1 half
CatOS6500>(enable) set port duplex 5/1-24 half
4、配置交换机端口的传输速率
①Cisco IOS
switch-3548(config)#int fastEtherent 0/24
3548(config-if)# speed 10(单位Mbps)
3548(config-if)#speed 100
3548(config-if)# speed auto
②CatOS
CatOS6500>(enable) set port speed 5/1 auto
CatOS6500>(enable) set port speed 5/1-24 auto
CatOS6500>(enable) set port speed 5/1 10
CatOS6500>(enable) set port speed 5/1-24 100
CatOS6500>(enable) set port speed 5/1 1000
5、配置交换机端口的两种系统的区分
①Cisco IOS:进入接口模式,设置属性、内容
switch-3548(config)#int fastEtherent 0/24
3548(config-if)# speed 10(单位Mbps)
②CatOS:
CatOS6500>(enable) set port speed 5/1-24 1000
无接口模式
格式:set,对象类型(port),属性,具体对象(接口号),内容连续端口只写一个模块号。
二、交换机VLAN的配置
VTP是VLAN中继协议,它是OSI参考模型第二层协议,主要用于管理在同一个域的网络范围内VLAN的建立、删除和重命名。在VTP server上配置一个新的VLAN时,该VLAN的配置信息将自动传播到本域内的所有其他交换机。其他交换机与VTP server保持一致。这样减少了配置同一个VLAN的工作量,保持了VLAN配置的一致性。
(一)VTP有三种工作模式
①VTP server
维护该VTP域内所有VLAN信息列表,可以建立、删除和修改VLAN。一般,一个VTP域内只设定一个VTP Server。
②VTP Client
同步学习VTP Server的VLAN信息列表,不可以建立、删除和修改VLAN。
③VTP Transparent
不参与VTP工作,不同步学习VTP Server的VLAN信息列表,可以建立、删除和修改VLAN。
Eg:
下列中交换机同属一个VTP域。除交换机B外,其他所有交换机的VLAN配置都与交换机A相同。
交换机A和B的VTP工作模式的正确配置(B)。
A.set vtp transparent 和 set vtp mode server
B.set vtp mode server 和 set vtp mode transparent
C.set vtp mode server 和 set vtp mode client
D.set vtp mode server 和 set vtp mode server
(二)交换机VTP的配置
①Cisco IOS
switch-3548(config)# vtp mode transparent
switch-3548(config)# vtp mode server(缺省值)
switch-3548(config)# vtp mode client
switch-3548(config)# vtp domain pku
②CatOS
CatOS6500>(enable) set vtp mode transparent
CatOS6500>(enable)set vtp mode server(缺省值)
CatOS6500>(enable)set vtp mode client
CatOS6500>(enable)set vtp mode off(VTP关闭)
CatOS6500>(enable)set vtp domain pku
(三)VLAN的创建、删除、修改
VLAN通常用VLAN ID(VLAN号:由12位组成,可以支持4096个VLAN,1~1005是标准范围,1025 — 4096是扩展范围,可用于以太网的是 2 — 1000,FDDI和Token Ring的是1002 — 1005)和VLAN name(VLAN名:32位标识符组成,可以是字母和数字)来标识, 1是缺省VLAN,只能使用但不能删除它。
1、Cisco IOS
①建立Vlan
switch-3548 # vlan data //进入vlan配置模式
switch-3548(vlan) # vlan 1000(vlan ID) name vlan1000(vlan name)
switch-3548(vlan)# exit
②删除vlan
switch-3548(vlan)# no vlan 1000(vlan ID)
③修改vlan
switch-3548(vlan)# vlan 1000(原来的vlan name ) name v1000(修改后的vlan name)
2、CatOS
①建立Vlan
CatOS6500>(enable) set vlan 999(vlan ID) name vlan999(vlan name)
②删除vlan
CatOS6500<(enable) clear vlan 999
③修改vlan
CatOS6500>(enable) set vlan 999(原来的vlan name ) name v999(修改后的vlan name)
(四)为交换机端口分配VLAN
1、Cisco IOS
switch-3548# configure terminal
switch-3548(config)# int f0/24
switch-3548(config-if)# switchport access vlan 248
2、CatOS
CatOS6500>(enable) set vlan 42 5/20
(四)VLAN trunk的配置
在交换机互连的汇聚链路上传输多个VLAN信息时,需要在数据帧中附加相应的VLAN信息,用于标志这个数据帧是属于哪一个VLAN信息,也就是要为每一个数据帧加上一个VLAN帧标签。
VLAN协议就是为VLAN帧标签定义的一组约定和规则。目前具有代表性的VLAN协议有:
①Cisco ISL:思科私有协议
②IEEE 802.1Q:俗称"Don One Q"(dot1q),国际标准。IEEE 802.1Q可用于不同厂家的交换设备互连,且双方交换机端口上都要封装dot1q协议,保证协议的一致性,否则不能正确的传输多个VLAN信息。
1、Cisco IOS
switch-3548# configure terminal
switch-3548#(config)# interface f0/24
switch-3548#(config-if)# switchport mode trunk
switch-3548#(config-if)# switchport mode trunk encapsulation dot1Q
switch-3548#(config-if)# switchport mode trunk encapsulation isl
switch-3548#(config-if)# switchport mode trunk encapsulation negotiate
switch-3548#(config-if)# switchport mode trunk allowed vlan 10,14(" , " 相当于 " 和 ")
switch-3548#(config-if)# switchport mode trunk allowed vlan 10-14 (10到14)
switch-3548#(config-if)# switchport mode trunk allowed vlan except 100-1000
2、CatOS
CatOS6500>(enable) set trunk 5/1 on dot1Q
CatOS6500>(enable) set trunk 5/1 vlan 37-42
CatOS6500>(enable) clear trunk 5/24 3-36 (无vlan)
三、交换机STP配置
(一)打开或关闭STP
1、Cisco IOS
switch-3548# configure terminal
switch-3548(config)# spanning-tree vlan 3
switch-3548(config)# no spanning-tree vlan 3
2、CatOS
CatOS6500>(enable) set spanning-tree enable 3
CatOS6500>(enable) set spanning-tree disable 3
(二)配置根网桥和备份根网桥
1、Cisco IOS
switch-3548(config)# spanning-tree vlan 3 root primary
switch-3548(config)# spanning-tree vlan 3 root secondary
2、CatOS
CatOS6500>(enable) set spanning-tree root 1200-204
CatOS6500>(enable) set spanning-tree secondery 1200-204
(三)配置生成树优先级
配置生成树优先级:生成树优先级的取值范围是 0~61440,增量是4096。优先级的值越小优先级越高,如果优先级为0是最高优先级,61440优先级最低。
1、Cisco IOS
switch-3548(config)# spanning-tree vlan 3 root priority 8129
2、CatOS
CatOS6500>(enable) set spanning-tree priority
(四)配置BackboneFast生成树可选功能
BackboneFast的功能是当间接链路失效(骨干链路失效)使堵塞的端口不再等待生成树最大存活时间,直接将端口由侦听->学习->转发状态的转换,大约需要30s时间。提高了间接链路失效情况下的收敛时间。
(五)配置UplinkFast生成树可选功能
UplinkFast的功能是当生成树拓扑结构发生变化和在使用上连链路的冗余链路之间负载平衡时,提供快速收敛。直接链路失效时UplinkFast将处于转发状态。提高了直接链路失效情况下的收敛时间。
(六)配置PostFast生成树可选功能
PostFast用于在接入层交换机端口上跳过正常的生成树操作,加快终端工作站接入到网络中的速度。
该端口一般只能用于连接单个主机(如PC)或服务器,不能连接集线器、中继器、交换机、网桥等网络设备。否则,将可能造成暂时的生成树循环。
(七)配置BPDU Filter生成树可选功能
BPDU Filter会使交换机在指定的端口上停止发送BPDUs,对于进入这个端口的BPDUs也不做任何处理,同时立刻将端口状态转换为转发状态。
1、Cisco IOS
switch-3548(config)# spanning-tree backbonefast
switch-3548(config)# spanning-tree uplinkfast max-update-rate 32000
switch-3548(config)# spanning-tree uplinkfast
switch-3548(config)# spanning-tree portfast default
switch-3548(config)# spanning-tree portfast bpdufilter default
2、CatOS
CatOS6500>(enable) set spantree backbonefast enable
CatOS6500>(enable) set spantree uplinkfast enable
CatOS6500>(enable) set spantree uplinkfast enable rate 40
CatOS6500>(enable) set spantree portfast 3/2 enable
CatOS6500>(enable) set spantree bpdu-filter enable
CatOS6500>(enable) set spantree bpdu-filter 3/1-24 enable