cisco网络交换机配置手册061201

1、cisco网络交换机配置手册目 录一、网络拓扑3二、连接设备的方法31、从console连接：32、远程telnet连接3三、CISCO交换机基本配置的方法41、配置设备特权模式口令42、配置虚拟终端线路VTY（Virtual Type Terminal）43、定义、删除(恢复初始)设备名称44、配置snmp网管串55、新建、修改、删除某个VLAN，以及对VLAN命名56、将某个端口或者一组端口，划分到VLAN57、配置端口工作模式68、配置端口速率69、配置一个或多个VLAN网关610、配置交换机设备的管理地址611、为某个端口配置一个或多个地址612、将设备互联的端口设置为trunk，让其

2、通过vlan信息713、新建port-channel，并将多个端口划分到该port-channel714、删除port-channel，并将该port-channel下的端口删除715、在三层交换机上配置静态路由716、将源端口的流入或流出流量镜像到目的端口717、SHOW命令的使用818、限流方法：1119、ACL使用方法1120、在两台6509上配置HSRP1221、配置端口MAC梆定13四、交换机的日常维护13 一、网络拓扑参见三地网络拓扑图。二、连接设备的方法1、从console连接：用Console线和转接头将交换机的console口与PC的串口相联，图示如下：设置如下图（默认设置）

3、：2、远程telnet连接给交换机配置了管理地址，就可以直接采用远程telnet登陆进入交换机了，但是必须先配置line vty的密码和enable密码才能允许远程登陆。三、 cisco交换机基本配置的方法1、 配置设备特权模式口令telnet *.*.*.*Switch > 进入用户模式Switch > enable                 从用户模式进入特权模式Switch # config termi

4、nal        从特权模式进入全局配置模式Switch # exit          退出所有配置模式Switch # end 退出配置模式Switch # wr 保存配置Switch(config)# enable secret cisco123 设置特权模式加密口令（机房使用方法）Switch(config)# enable password cisco123设置特权模式不加密口令Switch(config)# servic

5、e password-encryption 将所有口令进行加密2、配置虚拟终端线路VTY（Virtual Type Terminal）Switch(config)# line vty 0 4Switch(config-line)# login让设备回显一个要求输入口令的提示Switch(config-line)# password cisco Telnet统一密码Switch(config-line)# exec-timeout 10 0设备超时时间为10分钟0秒Switch(config)# line vty 0 4Switch# (config-line)# login local 设置本

6、地认证模式Switch (config)# username zhangxy password *Switch (config)# no username zhangxy3、定义、删除(恢复初始)设备名称Switch(config)# hostname test-2950test-2950(config)# no hostname4、配置snmp网管串Switch(config)# snmp-server community xxxxxx ro （只读）Switch(config)# snmp-server community xxxxxx rw （读写）5、新建、修改、删除某个VLAN，以及

7、对VLAN命名Switch# vlan databaseSwitch(vlan)# vlan 100Switch(vlan)# vlan 100 name XX (名字一般定义为客户名称或者共享网段标识)Switch(vlan)# no vlan 100或者Switch# conf tSwitch(config)#vlan 100Switch (config-vlan)#name XX (名字一般定义为客户名称或者共享网段标识)Switch (config)#no vlan 1006、将某个端口或者一组端口，划分到VLANSwitch(config)# interface f0/13 （进入单

8、个端口配置模式）Switch(config)# interface range f0/1-5（进入一组端口配置模式）Switch(config)# interface range f0/1-5, f0/8-10（进入一组端口配置模式）Switch(config-if)# （端口描述）Description 客户名称拼音的全拼(首字母大写) ip=地址 带宽 操作日期Switch(config-if)# switchport mode accessSwitch(config-if)# switchport access vlan 100Switch(config-if)# no shutdown

9、Switch(config-if)# no switchport （删除端口相关配置）7、配置端口工作模式Switch(config-if)# duplex full/auto/half全双工|自动协商|半双工8、配置端口速率Switch(config-if)# speed 10/100/ auto9、配置一个或多个VLAN网关Switch(config)# int vlan 100 Switch(config-subif)# Description 客户名称ip=地址 带宽 操作日期（描述）Switch(config-subif)# Switch(config-subif)#ip addre

10、ss 192.168.3 secondarySwitch(config-subif)# no shutdown10、配置交换机设备的管理地址配置二层交换机设备的管理地址：Switch(config)# int vlan 1 （交换机VLAN1的网关地址就是设备的管理地址）Switch(config-subif)# Switch(config-subif)# no shutdown配置三层交换机的设备管理地址：Switch(config)# int loopback0 loopback接口是一种逻辑接口，可以创建无数个Switch(config-if)# Switch (config)# no

11、int loopback 011、为某个端口配置一个或多个地址Switch(config)# interface f0/13Switch(config-if)# ip address 192.168.1Switch(config-if)# ip address 192.168.1 secondary12、将设备互联的端口设置为trunk，让其通过vlan信息Switch(config)# int range f0/40,f0/48 (range的作用是同时对多个端口进行配置)Switch(config-if)# switchport trunk encapsulation dot1qSwitc

12、h(config-if)# switchport trunk allowed vlan 1-10,12-4094（没有这句配置，则说明所有VLAN均能通过trunk）Switch(config-if)# switchport mode trunk(如果要增加vlan 100划分到truck时，必须把原有的vlan再都写上)Switch(config-if)# switchport trunk allowed vlan 1-10,100,12-409413、新建port-channel，并将多个端口划分到该port-channelSwitch (config)# interface port-c

13、hannel 1Switch(config)# interface f0/1Switch (config-if)# channel-group 1 mode onSwitch(config)# interface f0/2Switch (config-if)# channel-group 1 mode on14、删除port-channel，并将该port-channel下的端口删除Switch (config)# interface f0/1Switch (config-if)# no channel-group 1Switch (config)# no interface port-cha

14、nnel 115、在三层交换机上配置静态路由Switch (config)# ip route .1 ip route 目标地址段 下一跳地址16、将源端口的流入或流出流量镜像到目的端口将源端口的流入或流出流量镜像到目的端口以便于在目的端口接上笔记本电脑，利用anylazer软件抓包，并分析数据包是否正常。假设6509 G4/1作为目的端口，将G4/2作为源端口。实际应用中一般来说，源端口和目的端口速率应该一致。IDC-BJ02-6509-1(config)#monitor session 2 source interface g4/1 bot

15、hIDC-BJ02-6509-1(config)#monitor session 2 destination interface g4/217、SHOW命令的使用# show version 显示系统硬件配置、软件版本信息及最近一次启动以来连续运行的时间等# show running-configuration 显示设备运行配置信息# show running-config int f0/13显示某个端口的配置信息#show vlan 显示所有VLAN信息# show interface f0/13 显示设备所有或指定接口的状态信息# show int description 显示所有端口的描

16、述信息# show int status 显示所有端口的状态信息# show ip int brief 显示所有端口IP摘要# show arp 显示所有地址解析协议信息# show mac-address-table 显示MAC地址表内容# show ip 显示设备上配置的IP地址、子网掩码、网关地址参数，管理VLAN号、域名解析服务器、HTTP信息及路由协议设定等（该命令不被路由器支持，只被交换机支持）# show ip router 显示某个或所有的路由信息# show spanning-tree 显示STP信息# show logging 查看系统当前日志设置和缓冲区里的日志信息# s

17、how history 查看命令缓冲区内容#show proc cpu | exc 0.00 显示CPU占用的情况（exc表示除值为0以外的进程）#show platform cpu packet stat#show monitor session1 显示镜像端口的流量情况下面列举常用命令：6509-1# show interface f0/13 显示设备所有或指定接口的状态信息FastEthernet0/29 is up, line protocol is up (connected)下面列出cisco二层、三层交换机端口不同显示状态的线路连接情况：二层交换机端口状态：Statusline

18、protocol线路连接情况administratively downdown管理员手工关闭端口downdown (notconnect)端口己打开，但没插线（初始态）upUp(connect)端口己打开，并且己插线三层交换机端口状态：Statusline protocol线路连接情况administratively downdown (disabled)管理员手工关闭端口updown端口己打开，但没插线（初始态）upup端口己打开，并且己插线6509-1#sh ip int briefInterface IP-Address OK? Method Status ProtocolVlan1 u

19、nassigned YES NVRAM administratively down down Vlan75 13 YES NVRAM up up Vlan501 YES NVRAM administratively down down GigabitEthernet1/1 unassigned YES NVRAM up down GigabitEthernet1/2 unassigned YES NVRAM administratively down down GigabitEthernet3/1 5 YES NVRAM u

20、p up FastEthernet5/22 unassigned YES unset up up FastEthernet5/23 unassigned YES unset up down FastEthernet5/25 unassigned YES unset administratively down down6509-1#sh int description Interface Status Protocol DescriptionVl10 admin down down Vl501 admin down down Share34.1Vl583 up up DongFangWangJi

21、ng1Vl701 admin down down ChengHeWang 20041229Gi1/2 admin down down Gi3/1 up up To M320 G0/2/3 Gi3/5 up down Fa5/5 up up YiFangDa Ip=* 20060601Fa5/11 up down TianYuanKeJi ip=* 20060525Fa5/25 admin down down 6509-1#sh arpProtocol Address Age (min) Hardware Addr Type InterfaceInternet 8 35

22、0010.db76.8f80 ARPA FastEthernet6/48Internet 71 53 0030.4857.353c ARPA Vlan584Internet 61 - 00d0.0106.5800 ARPA Vlan755Internet 69 0 000f.b587.b194 ARPA Vlan705Internet 65 0 Incomplete ARPA 6509-1#sh int statusPort Name Status Vlan Duplex Speed TypeGi1

23、/1 notconnect routed full 1000 No GBICGi1/2 disabled routed full 1000 No GBICGi4/3 disabled 747 full 1000 1000BaseSGi3/1 To M320 G0/2/3 connected routed full 1000 1000BaseSXGi3/3 disabled 1 full 1000 Fa5/1 To 2950-4 0/1 connected trunk full 100 10/100BaseTXcisco7507#sh versionCisco Internetwork Oper

24、ating System Software IOS (tm) RSP Software (RSP-PV-M), Version 12.0(17)S, EARLY DEPLOYMENT RELEASE ISO版本信息ROM: System Bootstrap, Version 11.1(8)CA1, EARLY DEPLOYMENT RELEASE SOFTWARE (fc1)ROM版本信息cisco7507 uptime is 19 weeks, 3 days, 4 hours, 6 minutes 设备开机时间System image file is "slot0:rsp-pv-m

25、z.120-17.S.bin"Flash中的IOS映像文件名cisco RSP4 (R5000) processor with 262144K/2072K bytes of memory.处理器信息1 GEIP controller (1 GigabitEthernet).3 VIP2 R5K controllers (4 FastEthernet)(2 Serial)(2 POS).4 FastEthernet/IEEE 802.3 interface(s)1 GigabitEthernet/IEEE 802.3 interface(s)2 Serial network inter

26、face(s)2 Packet over SONET network interface(s)123K bytes of non-volatile configuration memory.NVRAM值Configuration register is 0x2102 配置存储器值查看及修改系统当前日志设置和缓冲区里的日志信息：cisco7507#sh loggingSyslog logging: enabled (0 messages dropped, 0 flushes, 0 overruns) Console logging: level debugging, 1957 messages

27、logged 控制台的日志信息 Monitor logging: level debugging, 73 messages loggedTelnet客户端发送的系统日志 Buffer logging: disabled缓冲区日志 Logging Exception size (65536 bytes)Trap logging: level informational, 472 message lines logg向SNMP管理软件发送的系统日志cisco7507#conf t cisco7507(config)#logging buffercisco7507(config)#no loggin

28、g buffer18、限流方法：Cisco设备制定限流策略以及应用：Switch# conf tSwitch (config)# access-list 1 permit anySwitch (config)# class-map match-all c9MSwitch (config-cmap)# match access-group 1Switch (config-cmap)# exitSwitch(config)# policy-map p9MSwitch (config-pmap)# class c9MSwitch (config-pmap-c)# police 9000000 409

29、6 exceed-action dropSwitch (config-pmap-c)# exitSwitch# conf tSwitch(config)# interface f0/13Switch(config-if)# service-policy input p9MSwitch(config-if)# exitSwitch(config)# interface f0/14Switch(config-if)# service-policy input p9MSwitch(config-if)# exitSwitch# wr19、ACL使用方法Switch (config)# access-

30、list access-list-number permit|denyprotocolsource source-wildcard|anydestination destination-wildcard|any例1：允许北京电信IDC内部的ip地址telnet到各个网络设备Switch (config)# access-list 101 permit tcp .63 any eq telnetSwitch (config)# access-list 101 permit tcp .127 any eq telnetSwitch (config)#

31、 access-list 101 permit tcp .255 any eq telnet例2：ACL限制的访问Switch (config)# access-list 130 deny ip host 19 anySwitch (config)# access-list 130 permit ip any anySwitch(config)# interface f0/22Switch(config-if)# ip access-group 130 in例3：（VLAN 31）、（VLAN 32）、（VL

32、AN 33）三个网段之间不能互相访问，其他网段均能访问，配置方法如下：SS6509-1#conf tSS6509-1(config)# access-list 101 permit ip any anySS6509-1(config)# access-list 102 permit ip any anySS6509-1(config)# access-list 103 permit ip any anySS6509-1(config)#int vlan 31SS6509-1(config-if)# ip access-group 101 inSS6509-1(config)#int vlan

33、32SS6509-1(config-if)# ip access-group 102 inSS6509-1(config)#int vlan 33SS6509-1(config-if)# ip access-group 103 in20、在两台6509上配置HSRP将需要起HSRP的三层端口分别在两台主备6509上进行如下配置：SS6509-1#vlan databaseSS6509-1 (vlan)#vlan 31 name *SS6509-1 (vlan)#exitSS6509-1#conf tSS6509-1(config)#int vlan 31SS6509-1(config-if)#

34、description * *SS6509-1(config-if)#ip address 11.252 SS6509-1(config-if)# （定义standby组号及虚IP地址）SS6509-1(config-if)#standby 100 priority 120（定义该设备本standby组的优先级，优先级的值越大优先级越高）SS6509-2#vlan databaseSS6509-2 (vlan)#vlan 31 name *SS6509-2(vlan)#exitSS6509-2#conf tSS6509-2(config)#int vlan 31SS650

35、9-2(config-if)#description * *SS6509-2(config-if)#ip address .253 SS6509-2(config-if)#standby 100 ip （定义standby组号及虚IP地址）SS6509-2(config-if)#standby 100 priority 100（定义该设备本standby组的优先级）21、配置端口MAC梆定Switch(config)# mac access-list extended f02Switch(config-ext-macl)# 96a anySwitch(config)# i

36、nterface FastEthernet0/2Switch(config-if)# mac access-group f02 in四、 交换机的日常维护1、 更改交换机的telnet、enable密码（详见上面操作）2、 更改交换机的SNMP串（详见上面操作）3、 增加、删除VLAN（详见上面操作）4、 开、关闭端口（详见上面操作）5、 定期保存所有交换机的配置信息，遇到突发情况恢复交换机的配置交换机的IOS保存和恢复是采用TFTP协议完成，所以首先你必须要下载一个TFTP软件，然后按照下面的步骤来进行： 在你的机器上启动TFTP 。 登陆到3500交换机，然后在enable状态下输入如下命

37、令来完成IOS的保存： switch# copy flash tftp  Source IP address or hostname 71? Source filename ? cat6000-sup2k8.7-1-1.binDestination filename cat6000-sup2k8.7-1-1.binn? Loading cat6000-sup2k8.7-1-1.bin to 71 (via VLAN1):    !OK - 1125001 bytes

38、恢复配置时，执行如下命令： switch# copy tftp flashSource filename ? cat6000-sup2k8.7-1-1.binDestination filename cat6000-sup2k8.7-1-1.bin?  yLoading cat6000-sup2k8.7-1-1.bin from 71 (via VLAN1):    !OK - 1125001 bytes6、 交换机IOS版本升级7、 恢复交换机口令（不同款交换机恢复口令的方法详见pswdrec_3700）以2950为例

39、，恢复口令的操作方法如下：Connect a terminal or PC with terminal emulation software to the console port. For more information,refer to the switch hardware installation guide.Step 2 Set the line speed on the emulation software to 9600 baud.Step 3 Unplug the switch power cord.Step 4 Press the Mode button, and at the same time, reconnect the power cord to the switch.You can release the Mode button a second or two after the LED above port 1X goes off. Several lines ofinformation about the software appear, as do instructions:The system has been interrupted prior to initiali