对交换机的配置和管理可以使用一个图形界面的程序Cisco Network Assistant,也可以通过命令行界面,下面就命令行界面的一些配置进行简单介绍。
1. 连接交换机
telnet
2. 启动管理模式
键入enable
- unix_host% telnet Switch_1
- Trying 172.20.52.40...
- Connected to 172.20.52.40.
- Escape character is '^]'.
- User Access Verification
- Password:< >
- Switch_1> enable
- Password:
- Switch_1#
3. 端口/接口操作
查看模块状态
Switch# show module all查看接口状态
Switch# show interfaces status查看MAC地址表
Switch# show mac address-table4. VLAN配置
虚拟局域网(vlan):主要是为了分割广播域
注:不同vlan之间不能相互通信。
trunk:主要是为了不同交换机的相同vlan相互通信
配置VLAN
1.创建VLAN1)VLAN数据库配置模式:
Switch#vlan database
Switch(vlan)#vlan vlan-id [name vlan-name]
Switch(vlan)#exit
2)全局配置模式:
Switch(config)#vlan vlan-id
Switch(config-vlan)#name vlan-name
只要在创建的命令前加上no就可以删除vlan
2.将交换机的端口加入到相应的VLAN中:
Switch(config)# interface interface-id //进入要配置的端口
Switch(config-if)# switchport mode access //定义二层端口模式
Switch(config-if)# switchport access vlan vlan-id //将端口添加到VLAN中
Switch(config-if)# no switchport access vlan vlan-id //将端口从某个VLAN中删除
3.验证VLAN的配置:
Switch# show vlan brief //查看所有VLAN的摘要信息
Switch# show vlan id vlan-id //查看指定的vlan信息
配置trunk(干道链路)
干道是在两台catalyst交换机端口或catalyst交换机与路由器间的一条点对点链路。 干道链路可以承载多个vlan。- 1) Trunk通常用在交换机之间,或者交换机和其它网络设备之间
- 2) Trunk 端口同时可以承载带vlan和不带vlan的报文
- 3) Trunk 端口同时可以承载多个vlan
- 4) 所有不带vlan的报文都通过native vlan来发送
- 5) 默认的情况下,cisco交换机trunk模式下allowed vlan 为 1~4094,允许所有的vlan通过
- 6) 从端口发送报文:———-出方向
- A 如果报文带vlan,并且与native vlan的值相等,则交换机会把报文的vlan 剥掉,报文在交换机之间以 untag的形式传输的
- B 如果报文带vlan,但是与native vlan的值不相等,则交换会查找端口的allowed vlan:
- 如果报文所带vlan在allowed vlan 之中,则会带上这个vlan在交换机之间传输;
- 如果报文所带vlan不在allowed vlan 之中,则不会从这个端口转发报文
- C 报文不带vlan,则加上端口的native vlan 以后,在交换机之间传输
- 6) 从端口接收报文:————入方向
- A 如果报文不带vlan:当native vlan 在端口allowed vlan 列表里时,接收该报文,
- 给报文打上native vlan;
- 当native vlan不在端口allowed vlan列表里时,丢弃该报文(事实上是不会转发到那个端口)
- B 如果报文带vlan:当报文的vlan在端口allowed vlan列表里时,接收该报文;
- 当报文的vlan不在该端口allowed vlan列表里时,丢弃该报文(事实上是不会转发到那个端口)
Switch(config)#interface interface-id
2.选择封装类型
Switch(config-if)#switchport trunk encapsulation { isl | dot1q | negotiate }
3.将接口配置为Trunk
Switch(config-if)#switchport mode {dynamic {desirable | auto} | trunk | access}
3.指定Native VLAN(可选)
Switch(config-if)#switchport trunk native vlan vlan-id //指定管理vlan
- 1) 报文入端口时:对于没有vlan的报文,trunk端口把这些报文标记为带native vlan的报文
- 3) 报文出端口时,对于没有vlan的报文,trunk端口将这些报文标记为带native vlan的报文
- 4) 报文出端口时,对于有vlan的报文,trunk端口检查报文的vlan是否与native vlan相同,
- 如果相同,则剥掉vlan,以untag的形式在线路上传播;
- 如果不同,则检查是否在allowed vlan list里面,如果在,在原封不动的转发报文,
- 如果不在,在丢弃报文
( 附:switchport trunk allowed vlan {add | all | except | remove} vlan-list )
4.查看接口模式、状态 :
Switch#show interface interface-id switchport
例子,参考这篇文章
- 1.创建vlan
- sw1#vlan database 进入vlan数据库
- sw1(vlan)#vlan 2 name jishu 创建名为:技术的vlan
- VLAN 40 modified:
- Name: jishu
- sw1(vlan)#vlan 3 name caiwu 创建名为:财务的vlan
- VLAN 41 modified:
- Name: caiwu
- sw2#vlan database 进入vlan数据库
- sw2(vlan)#vlan 2 name jishu 创建名为:技术的vlan
- VLAN 40 modified:
- Name: jishu
- sw2(vlan)#vlan 3 name renshi 创建名为:人事的vlan
- VLAN 41 modified:
- Name: renshi
- 注:两台交换机的vlanid应该一致!
- 2.将端口划分到以创建的vlan中
- sw1(config)#interface f0/1
- sw1(config-if-range)# switchport mode access 将1号接口设置为接入链路
- sw1(config-if-range)#switchport access vlan 2 将1号接口放进vlan2
- sw1(config-if)#no shutdown 激活此端口
- sw1(config)#interface f0/2
- sw1(config-if-range)# switchport mode access 将2号接口设置为接入链路
- sw1(config-if-range)#switchport access vlan 3 将2号接口放进vlan3
- sw1(config-if)#no shutdown 激活此端口
- sw2(config)#interface f0/1
- sw2(config-if-range)# switchport mode access 将1号接口设置为接入链路
- sw2(config-if-range)#switchport access vlan 2 将1号接口放进vlan2
- sw2(config-if)#no shutdown 激活此端口
- 3.配置trunk口,实现通信:
- sw1(config)#interface f0/0 进入要设置的端口(f0/0)
- sw1(config-if)#switchport mode trunk 将端口进行trunk设置
- sw1(config-if)#no shutdown 激活此端口
- sw2(config)#interface f0/0 进入要设置的端口(f0/0)
- sw2(config-if)#switchport mode trunk 将端口进行trunk设置
- sw2(config-if)#no shutdown 激活此端口
- 这样我们就完成了交换机的配置了!
详细信息,可以参考官网的文档