交换机配置基础(通俗易懂)

第2章交交换机机配置置基础础2.1CiscoIOS简介CiscoCatalyst系列交交换机机所使使用的的操作作系统统是IOS（InternetworkOperatingSystem，互联网网际操操作系系统））或COS（CatalystOperatingSystem），其中以以IOS使用最最为广广泛，，该操操作系系统和和路由由器所所使用用的操操作系系统都都基于于相同同的内内核和和shell。COS的优点点在于于命令令体系系比较较易用用。利利用操操作系系统所所提供供的命命令，，可实实现对对交换换机的的配置置和管管理。。CiscoIOS操作系系统具具有以以下特特点：：支持通通过命命令行行（Command-LineInterface，简称CLI）或Web界面，，来对对交换换机进进行配配置和和管理理。支持通通过交交换机机的控控制端端口（（Console）或Telnet会话来来登录录连接接访问问交换换机。。提供有有用户户模式式（userlevel）和特权权模式式（privilegedlevel）两种命命令执执行级级别，，并提提供有有全局局配置置、接接口配配置、、子接接口配配置和和vlan数据库库配置置等多多种级级别的的配置置模式式，以以允许许用户户对交交换机机的资资源进进行配配置。。在用户户模式式，仅仅能运运行少少数的的命令令，允允许查查看当当前配配置信信息，，但不不能对对交换换机进进行配配置。。特权权模式式允许许运行行提供供的所所有命命令。。IOS命令不不区分分大小小写。。在不引引起混混淆的的情况况下，，支持持命令令简写写。比比如enable通常可可简约约表达达为en。可随时时使用用？来来获得得命令令行帮帮助，，支持持命令令行编编辑功功能，，并可可将执执行过过的命命令保保存下下来，，供进进行历历史命命令查查询。。2.2搭建交交换机机配置置环境境在对交交换机机进行行配置置之前前，首首先应应登录录连接接到交交换机机，这这可通通过交交换机机的控控制端端口（（Console）连接或或通过过Telnet登录来来实现现。2.2.1通过Console口连接接交换换机对于首首次配配置交交换机机，必必须采采用该该方式式。对对交换换机设设置管管理IP地址后后，就就可采采用Telnet登录方方式来来配置置交换换机。。对于可可管理理的交交换机机一般般都提提供有有一个个名为为Console的控制制台端端口（（或称称配置置口）），该该端口口采用用RJ-45接口，，是一一个符符合EIA/TIA-232异步串串行规规范的的配置置口，，通过过该控控制端端口，，可实实现对对交换换机的的本地地配置置。交换机机一般般都随随机配配送了了一根根控制制线，，它的的一端端是RJ-45水晶头头，用用于连连接交交换机机的控控制台台端口口，另另一端端提供供了DB-9（针）和和DB-25（针）串串行接接口插插头，，用于于连接接PC机的COM1或COM2串行接接口，，华为为交换换机配配送的的是该该类控控制线线。Cisco的控制制线两两端均均是RJ-45水晶头头接口口，但但配送送有RJ-45到DB-9和RJ-45到DB-25的转接接头。。通过该该控制制线将将交换换机与与PC机相连连，并并在PC上运行行超级级终端端仿真真程序序，即即可实实现将将PC机仿真真成交交换机机的一一个终终端，，从而而实现现对交交换机机的访访问和和配置置。Windows系统一一般都都默认认安装装了超超级终终端程程序，，对于于Windows2000，该程序序位于于“开开始菜菜单””“程序序”“附件件”“通讯讯”群群组下下面，，若没没有，，可利利用控控制面面板中中的““添加加/删除程程序””来安安装。。单击击“通通讯””群组组下面面的““超级级终端端”，，即可可启动动超级级终端端。首次启启动超超级终终端时时，会会要求求输入入所在在地区区的电电话区区号，，输入入后将将显示示下图图所示示的连连接创创建对对话框框，在在“名名称””输入入框中中输入入该连连接的的名称称，并并选择择所使使用的的示意意图标标，然然后单单击确确定按按钮．．超级终终端连连接创创建对对话框框此时将将弹出出对话话框，，要求求选择择连接接使用用的COM端口，，根据据实际际连接接使用用的端端口进进行选选择，，比如如COM1，然后单单击““确定定”按按钮．．设置COM1端口的的属性性交换机机控制制台端端口默默认的的通讯讯波特特率为为9600bit/s，因此需需将COM端口的的通讯讯波特特率设设置为为9600，数据据流量量控制制选择择无。。也可可直接接单击击“还还原为为默认认值””按钮钮来进进行自自动设设置。。设置好好后，，单击击“确确定””按钮钮，此此时就就开始始连接接登录录交换换机了了，对对于新新购或或首次次配置置的交交换机机，没没有设设置登登录密密码，，因此此不用用输入入登录录密码码就可可连接接成功功，从从而进进入交交换机机的命命令行行状态态（Switch>），此时就就可通通过命命令来来操控控和配配置交交换机机了。。连接成成功后后的超超级终终端2.2.2通过Telnet连接交交换机机在首次次通过过Console控制口口完成成对交交换机机的配配置，，并设设置交交换机机的管管理IP地址和和登录录密码码后，，就可可通过过Telnet会话来来连接接登录录交换换机，，从而而实现现对交交换机机的远远程配配置。。可在PC机中利用Telnet来登录连接接交换机，，也可在登登录一台交交换机后，，再利用Telnet命令，来登登录连接另另一台交换换机，实现现对另一台台交换机的的访问和配配置。进入Windows的MS-DOS方式，这可可利用windows开始菜单中中的“运行行”菜单项项，通过执执行command（Windows9x系统）或cmd（Windows2000）命令来实现现。然后在在MS-DOS方式下执行行“telnet交换机IP地址”命令令来登录连连接交换机机。假设交换机机的管理IP地址为，利用网线线将交换机机接入网络络，然后在在DOS命令行输入入并执行命命令telnet，此时将要求求用户输入入telnet登录密码，，密码输入入时不会回回显，校验验成功后，，即可登入入交换机，，出现交换换机的命令令行提示符符。在DOS命令行telnet交换机若要退出对对交换机的的登录连接接，执行exit命令。对于于华为交换换机，则执执行quit。另外，也可可在利用超超级终端登登入一台交交换机后，，再执行““telnet”命令，来登登录和访问问IP地址为的交换机。。2.3交换机的加加电启动1．交换机的的组成交换机相当当于是一台台特殊的计计算机，同同样有CPU、存储介质和和操作系统统，只不过过这些都与与PC机有些差别别而已。交交换机也由由硬件和软软件两部分分组成。软件部分主主要是IOS操作系统，，硬件主要要包含CPU、端口和存储储介质。交交换机的端端口主要有有以太网端端口（Ethernet）、快速以太网网端口（FastEthernet）、吉比特以太太网端口（（GigabitEthernet）和控制台端端口。存储储介质主要要有ROM（Read-OnlyMemory，只读储存设设备）、FLASH（闪存）、NVRAM（非易失性随随机存储器器）和DRAM（动态随机存存储器）。。其中，ROM相当于PC机的BIOS，交换机加电电启动时，，将首先运运行ROM中的程序，，以实现对对交换机硬硬件的自检检并引导启启动IOS。该存储器在在系统掉电电时程序不不会丢失。。FLASH是一种可擦擦写、可编编程的ROM，FLASH包含IOS及微代码。。FLASH相当于PC机的硬盘，，但速度要要快得多，，可通过写写入新版本本的IOS来实现对交交换机的升升级。FLASH中的程序，，在掉电时时不会丢失失。NVRAM用于存贮交交换机的配配置文件，，该存储器器中的内容容在系统掉掉电时也不不会丢失。。DRAM是一种可读读写存储器器，相当于于PC机的内存，，其内容在在系统掉电电时将完全全丢失。交换机加电电后，即开开始了启动动过程，首首先运行ROM中的自检程程序，对系系统进行自自检，然后后引导运行行FLASH中的IOS，并在NVRAM中寻找交换换机的配置置，然后将将其装入DRAＭ中运行，，其启动过过程将在终终端屏幕上上显示。2．交换机的的启动与首首次启动配配置C2950BootLoader(CALHOUN-HBOOT-M)Version12.0(5.3)WC(1),MAINTENANCEINTERIMSOFTWARECompiledMon30-Apr-0107:56bydevgoyalWS-C2950-24starting...BaseethernetMACAddress:00:08:a3:08:fc:80Xmodemfilesystemisavailable.InitializingFlash...flashfs[0]:161files,3directoriesflashfs[0]:0orphanedfiles,0orphaneddirectoriesflashfs[0]:Totalbytes:7741440flashfs[0]:Bytesused:2960896flashfs[0]:Bytesavailable:4780544flashfs[0]:flashfsfscktook6seconds....doneinitializingflash.BootSectorFilesystem(bs:)installed,fsid:3ParameterBlockFilesystem(pb:)installed,fsid:4Loading"flash:c2950-c3h2s-mz.120-5.3.WC.1.bin"...#################################################################################################……………………………….……………………………….C2950INIT:Complete00:00:17:%SYS-5-RESTART:Systemrestarted--CiscoInternetworkOperatingSystemSoftwareIOS(tm)C2950Software(C2950-C3H2S-M),Version12.0(5.3)WC(1),MAINTENANCEINTERIMSOFTWARECopyright(c)1986-2001byciscoSystems,Inc.CompiledMon30-Apr-0107:56bydevgoyal---SystemConfigurationDialog---Atanypointyoumayenteraquestionmark'?'forhelp.Usectrl-ctoabortconfigurationdialogatanyprompt.Defaultsettingsareinsquarebrackets'[]'.Continuewithconfigurationdialog?[yes/no]:对于还未配配置的交换换机，在启启动时会询询问是否进进行配置，，此时可键键入“yes”进行配置，，在任何时时刻，可按按ctrl+c组合键，终终止配置。。若不想配配置，可键键入“no”。下面设置交交换机的管管理IP地址，以实实现用telnet会话来连接接访问交换换机。因此此回答“yes”，继续配置对对话。EnterIPaddress:EnterIPnetmask:Wouldyouliketoenteradefaultgatewayaddress?[yes]:yesIPaddressofdefaultgateway:Enterhostname[Switch]:student1Theenablesecretisaone-waycryptographicsecretusedinsteadoftheenablepasswordwhenitexists.Enterenablesecret:myswitch上面所输入入设置的密密码是以后后进入特权权模式时的的密码，secret表示该密码码将采用加加密方式进进行保存。。WouldyouliketoconfigureaTelnetpassword?[yes]:yesEnterTelnetpassword:purelove上面所输入入设置的密密码是以后后利用telnet会话连接访访问交换机机时，所必必须输入的的登录密码码。必须设设置了telnet密码后，才才允许利用用telnet登录交换机机。下面是询问问是否要激激活启用集集群模式，，通常回答答no，不启用。Wouldyouliketoenableasaclustercommandswitch?[yes/no]:noThefollowingconfigurationcommandscriptwascreated:ipsubnet-zerointerfaceVLAN1ipaddressipdefault-gatewayhostnamestudent1enablesecret5$1$EATL$0VSaQiLfk4NnWa6fEeYls.linevty015passwordpurelovesnmpcommunityprivaterwsnmpcommunitypublicro!endUsethisconfiguration?[yes/no]:yesBuildingconfiguration...[OK]Usetheenabledmode'configure'commandtomodifythisconfiguration.PressRETURNtogetstarted.student1>到此为止，，交换机启启动与配置置成功。在在设置交换换机的管理理IP地址时，对对于2层交换机，，一般设置置为该交换换机以后所所在VLAN的地址，可可选择该段段内靠前或或靠后的地地址，以便便尽量不与与网段内的的客户机的的IP地址相冲突突。2.4交换机的命命令模式CiscoIOS提供了用用户EXEC模式和特特权EXEC模式两种种基本的的命令执执行级别别，同时时还提供供了全局局配置、、接口配配置、Line配置和vlan数据库配配置等多多种级别别的配置置模式，，以允许许用户对对交换机机的资源源进行配配置和管管理。1．用户EXEC模式当用户通通过交换换机的控控制台端端口或Telnet会话连接接并登录录到交换换机时，，此时所所处的命命令执行行模式就就是用户户EXEC模式。在在该模式式下，只只能执行行有限的的一组命命令，这这些命令令通常用用于查看看显示系系统信息息、改变变终端设设置和执执行一些些最基本本的测试试命令，，如ping、traceroute等。用户EXEC模式的命命令状态态行是：：student1>其中的student1是交换机机的主机机名，对对于未配配置的交交换机默默认的主主机名是是Switch。在用户EXEC模式下，，直接输输入？并并回车，，可获得得在该模模式下允允许执行行的命令令帮助。。2．特权EXEC模式在用户EXEC模式下，，执行enable命令，将将进入到到特权EXEC模式。在在该模式式下，用用户能够够执行IOS提供的所所有命令令。特权权EXEC模式的命命令状态态行为：：student1#student1>enablePassword:student1#在前面的的启动配配置中，，设置了了登录特特权EXEC模式的密密码，因因此系统统提示输输入用户户密码，，密码输输入时不不回显，，输入完完毕按回回车，密密码校验验通过后后，即进进入特权权EXEC模式。若进入特特权EXEC模式的密密码未设设置或要要修改，，可在全全局配置置模式下下，利用用enablesecret命令进行行设置。。在该模式式下键入入？，可可获得允允许执行行的全部部命令的的提示。。离开特特权模式式，返回回用户模模式，可可执行exit或disable命令。重重新启动动交换机机，可执执行reload命令。3．全局配配置模式式在特权模模式下，，执行configureterminal命令，即即可进入入全局配配置模式式。在该该模式下下，只要要输入一一条有效效的配置置命令并并回车，，内存中中正在运运行的配配置就会会立即改改变生效效。该模模式下的的配置命命令的作作用域是是全局性性的，是是对整个个交换机机起作用用。全局配置置模式的的命令状状态行为为：student1(config)#student1#configterminalEnterconfigurationcommands,oneperline.EndwithCNTL/Z.student1(config)#在全局配配置模式式，还可可进入接接口配置置、line配置等子子模式。。从子模模式返回回全局配配置模式式，执行行exit命令；从从全局配配置模式式返回特特权模式式，执行行exit命令；若若要退出出任何配配置模式式，直接接返回特特权模式式，则要要直接end命令或按按Ctrl+Z组合键。。例如，若若要设置置交换机机的名称称为student2，则可使用用hostname命令来设设置，其其配置命命令为：：student1(config)#hostnamestudent2student2(config)#下面重新新设置回回student1：student2(config)#hostnamestudent1若要设置置或修改改进入特特权EXEC模式的密密码为cqddswitch，则配置命命令为：：student1(config)#enablesecretcqddswitch或student1(config)#enablepasswordcqddswitch其中enablesecret命令设置置的密码码在配置置文件中中是加密密保存的的，强列列推荐采采用该方方式；而而enablepassword命令所设设置的密密码在配配置文件件中是采采用明文文保存的的。对配置进进行修改改后，为为了使配配置在下下次掉电电重启后后仍生效效，需要要将新的的配置保保存到NVRAM中，其配配置命令令为：student1(config)#exitstudent1#write4．接口配置置模式在全局配配置模式式下，执执行interface命令，即即进入接接口配置置模式。。在该模模式下，，可对选选定的接接口（端端口）进进行配置置，并且且只能执执行配置置交换机机端口的的命令。。接口配配置模式式的命令令行提示示符为：：student1(config-if)#例如，若若要设置置CiscoCatalyst2950交换机的的0号模块上上的第3个快速以以太网端端口的端端口通讯讯速度设设置为100M，全双工方方式，则则配置命命令为：：student1(config)#interfacefastethernet0/1student1(config-if)#speed100student1(config-if)#duplexfullstudent1(config-if)#endstudent1#write5．Line配置模式式在全局配配置模式式下，执执行linevty或lineconsole命令，将将进入Line配置模式式。该模模式主要要用于对对虚拟终终端（vty）和控制台台端口进进行配置置，其配配置主要要是设置置虚拟终终端和控控制台的的用户级级登录密密码。Line配置模式式的命令令行提示示符为：：student1(config-line)#交换机有有一个控控制端口口（console），其编号为为0，通常利利用该端端口进行行本地登登录，以以实现对对交换机机的配置置和管理理。为安安全起见见，应为为该端口口的登录录设置密密码，设设置方法法为：student1#configterminalEnterconfigurationcommands,oneperline.EndwithCNTL/Z.student1(config)#lineconsole0student1(config-line)#?exitexitfromlineconfigurationmodeloginEnablepasswordcheckingpasswordSetapassword从帮助信息可可知，设置控控制台登录密密码的命令是是password，若要启用密码码检查，即让让所设置的密密码生效，则则还应执行login命令。退出line配置模式，执执行exit命令。下面设置控制制台登录密码码为purelove，并启用该密码码，则配置命命令为：student1(config-line)#passwordpurelovestudent1(config-line)#loginstudent1(config-line)#endstudent1#write设置该密码后后，以后利用用控制台端口口登录访问交交换机时，就就会首先询问问并要求输入入该登录密码码，密码校验验成功后，才才能进入到交交换机的用户户EXEC模式。交换机支持多多个虚拟终端端，一般为16个（0~15）。设置了密密码的虚拟终终端，就允许许登录，没有有设置密码的的，则不能登登录。如果对对0~4条虚拟终端线线路设置了登登录密码，则则交换机就允允许同时有5个telnet登录连接，其其配置命令为为：student1(config)#linevty04student1(config-line)#passwordpurelovestudent1(config-line)#loginstudent1(config-line)#endstudent1#write若要设置不允允许telnet登录，则取消消对终端密码码的设置即可可，为此可执执行nopassword和nologin来实现。在CiscoIOS命令中，若要要实现某条命命令的相反功功能，只需在在该条命令前前面加no，并执行前缀有有no的命令即可。。为了防止空闲闲的连接长时时间的存在，，通常还应给给通过console口的登录连接接和通过vty线路的telnet登录连接，设设置空闲超时时的时间，默默认空闲超时时的时间是10分钟。设置空闲超时时时间的配置置命令为：exec-timeout分钟数秒数数例如，若要将将vty0~4线路和Console的空闲超时时时间设置为3分钟0秒，则配置命命令为：student1#configtstudent1(config)#linevty04student1(config-line)#exec-timeout30student1(config-line)#lineconsole0student1(config-line)#exec-timeout30student1(config-line)#endstudent1#6．vlan数据库配置模模式在特权EXEC模式下执行vlandatabase配置命令，即即可进入vlan数据库配置模模式，此时的的命令行提示示符为：student1(vlan)#在该模式下，，可实现对VLAN（虚拟局域网））的创建、修修改或删除等等配置操作。。退出vlan配置模式，返返回到特权EXEC模式，可执行行exit命令。2.5交换机的基本本配置2.5.1设置主机名与与管理IP地址1．设置主机名名设置交换机的的主机名可在在全局配置模模式，通过hostname配置命令来实实现，其用法法为：hostnamehostname默认情况下，，交换机的主主机名默认为为Switch。当网络中使用用了多个交换换机时，为了了以示区别，，通常应根据据交换机的应应用场地，为为其设置一个个具体的主机机名。例如，，若要要将交交换机机的主主机名名设置置为student1-1，则设置置命令令为：：student1(config)#hostnamestudent1-1student1-1(config)#2．配置置管理理IP地址在2层交换换机中中，IP地址仅仅用于于远程程登录录管理理交换换机，，对于于交换换机的的正常常运行行不是是必需需的。。若没没有配配置管管理IP地址，，则交交换机机只能能采用用控制制端口口进行行本地地配置置和管管理。。默认情情况下下，交交换机机的所所有端端口均均属于于VLAN1，VLAN1是交换换机自自动创创建和和管理理的。。每个个VLAN只有一一个活活动的的管理理地址址，因因此，，对2层交换换机设设置管管理地地址之之前，，首先先应选选择VLAN1接口，，然后后再利利用ipaddress配置命命令设设置管管理IP地址，，其配配置命命令为为：interfacevlanvlan-idipaddressaddressnetmask参数说说明：：vlan-id代表要要选择择配置置的VLAN号。address为要设设置的的管理理IP地址，，netmask为子网网掩码码。interfacevlan配置命命令用用于访访问指指定的的VLAN接口。。2层交换换机，，如2900/3500XL、2950等没有有3层交换换功能能，运运行的的是2层IOS，VLAN间无法法实现现相互互通讯讯，VLAN接口仅仅作为为管理理接口口。例如，，若要要设置置或修修改交交换机机的管管理IP地址为为，默认认网关关为，则配配置命命令为为：student1(config)#interfacevlan1student1(config-if)#ipaddressstudent1(config)#exit若要取取消管管理IP地址，，可执执行noipaddress配置命命令。。3．配置默默认网网关为了使使交换换机能能与其其他网网络通通讯，，需要要给交交换机机设置置默认认网关关。网网关地地址通通常是是某个个3层接口口的IP地址，，该接接口充充当路路由器器的功功能。。设置默默认网网关的的配置置命令令为：：ipdefault-gatewaygatewayaddress在实际际应用用中，，2层交换换机的的默认认网关关通常常设置置为交交换机机所在在VLAN的网关关地址址。假假设student1交换机机为/24网段的的用户户提供供接入入服务务，该该网段段的网网关地地址为为，则设设置交交换机机的默默认网网关地地址的的配置置命令令为：：student1(config)#ipdefault-gatewaystudent1(config)#exitstudent1#write对交换换机进进行配配置修修改后后，别别忘了了在特特权模模式执执行write或copyrunstart命令，，对配配置进进行保保存。。若要要查看看默认认网关关，可可执行行showiproutedefault命令。。4．设置DNS服务器器为了使使交换换机能能解析析域名名，需需要为为交换换机指指定DNS服务器器。⑴启启用与与禁用用DNS服务启用DNS服务，，配置置命令令：ipdomain-lookup禁用DNS服务，，配置置命令令：noipdomain-lookup默认情情况下下，交交换机机启用用了DNS服务，，但没没有指指定DNS服务器器的地地址。。启用用DNS服务并并指定定DNS服务器器地址址后，，在对对交换换机进进行配配置时时，对对于输输入错错误的的配置置命令令，交交换机机会试试着进进行域域名解解析，，这会会影响响配置置，因因此，，在实实际应应用中中，通通常禁禁用DNS服务。。⑵指指定DNS服务器器地址址配置命命令：：ipname-serverserveraddress1[serveraddress2……serveraddress6]交换机机最多多可指指定6个DNS服务器器的地地址，，各地地址间间用空空格分分隔，，排在在最前前面的的为首首选DNS服务器器。例如，，若要要将交交换机机的DNS服务器器的地地址设设置为为8和8，则配配置命命令为为：student1(config)#ipname-server885．启用用与禁禁用HTTP服务对于运运行IOS操作系系统的的交换换机，，启用用HTTP服务后后，还还可利利用web界面来来管理理交换换机。。在浏浏览器器中键键入““http://交换机机管理理IP地址””，此此时将将弹出出用户户认证证对话话框，，用户户名可可不指指定，，然后后在密密码输输入框框中输输入进进入特特权模模式的的密码码，之之后就就可进进行交交换机机的管管理页页面。。交换机机的web配置界界面功功能较较弱且且安全全性较较差，，在实实际应应用中中，主主要还还是采采用命命令行行来配配置。。交换换机默默认启启用了了HTTP服务，，因此此在配配置时时，应应注意意禁用用该服服务。。启用HTTP服务，，配置置命令令：iphttpserver禁用HTTP服务，，配置置命令令：noiphttpserver6．启用与与禁用用snmp管理使用简简单网网管协协议，，可实实现对对交换换机的的自动动配置置与管管理。。启用交交换机机的snmp管理，，配置置命令令：snmp-servercommunitypublicROsnmp-servercommunityprivateRW禁用snmp管理，，配置置命令令：nosnmp-servercommunityprivatenosnmp-servercommunitypublic以上命命令在在全局局配置置模式式下运运行。。[例2.1]现有一一台CiscoCatalyst2950-24交换机机，现现要求求配置置该交交换机机的主主机名名为student1-2，管理IP地址为为，默认认网关关为，禁用用DNS服务和和HTTP服务。。配置步步骤与与方法法：⑴将将控制制线的的RJ-45头插入入交换换机的的控制制端口口，DB-9插头插插入计计算机机的COM1，并在计计算机机上配配置并并运行行超级级终端端程序序，然然后接接通交交换机机电源源，开开始交交换机机的加加电启启动。。⑵在超级级终端端中，，对交交换机机进行行配置置，配配置命命令如如下所所示：：Switch>enableSwitch#configtSwitch(config)#hostnamestudent1-2student1-2(config)#noipdomain-lookupstudent1-2(config)#noiphttpserverstudent1-2(config)#interfacevlan1student1-2(config-if)#ipaddressstudent1-2(config-if)#ipdefault-gatewaystudent1-2(config-if)#endstudent1-2#writestudent1-2#exitstudent1-2>对交换换机信信息的的查看看，使使用show命令来来实现现。1．查看看IOS版本查看命命令：：showversion2．查看配配置信信息要查看看交换换机的的配置置信息息，需需要在在特权权模式式运行行show命令，，其查查看命命令为为：showrunning-config显示当当前正正在运运行的的配置置showstartup-config显示保保存在在NVRAM中的启启动配配置例如，，若要要查看看当前前交换换机正正在运运行的的配置置信息息，则则查看看命令令为：：student1#showrun2.5.2查看交交换机机信息息3．查看端端口信信息若要查查看某某一端端口的的工作作状态态和配配置参参数，，可使使用showinterface命令来来实现现，其其用法法为：：showinterfacetypemod/porttype代表端端口类类型，，通常常有Ethernet（以太网网端口口，通通讯速速度为为10Mbit/S）、FastEthernet（快速以以太网网端口口，100Mbit/S）、GigabitEthernet（吉比特以以太网端端口，1000Mbit/S，如千兆光光纤端口口）和TenGigabitEthernet（万兆以太太网端口口）。这这些端口口类型通通常可简简约表达达为e、fa、gi和tengi。mod/port代表端口口所在的的模块和和在该模模块中的的编号。。例如，若若要查看看CiscoCatalyst2950-24交换机0号模块的的24号端口的的信息，，则查看看命令为为：student1#showinterfaceFastEthernet0/24在实际配配置中，，该命令令通常可可简约表表达为：：showintf0/24student1#showintf0/241．MAC地址以太网上上的主机机在相互互通讯时时，需要要一个用用来识别别该主机机的介质质访问控控制地址址（MediaAccessControl），即MAC地址，通通常也简简称为物物理地址址或硬件件地址。。一台主主机随着着插在主主机上的的网卡的的变化，，其MAC地址也会会相应改改变。网网卡的MAC地址是全全球唯一一的。MAC地址采用用6字节48位二进制制编码表表示，前前24位由是生生产厂家家向IEEE申请的厂厂商地址址，后24位由生产产厂家给给网卡设设定的一一个编号号，MAC地址显示示格式为为：00-20-ED-6B-EE-B7，它采用十十六进制制数表示示。MAC地址被记记录在网网卡的ROM存储器中中。在运运行IOS操作系统统的交换换机中，，MAC地址采用用点三分分格式表表达，即即表达为为0020.ed6b.eeb7格式；在在运行COS操作系统统的交换换机中，，MAC地址采用用00-20-ED-6B-EE-B7格式表达达。网络中的的计算机机就是通通过该MAC地址来识识别主机机，并进进行相互互通讯的的。MAC是物理层层所使用用的地址址，IP地址是网网络层所所使用的的地址。。2.6MAC地址与MAC地址表2．MAC地址表交换机内内维护着着一个MAC地址表，，通常也也称为交交换表。。不同型型号的交交换机，，允许保保存的MAC地址数目目不同。。MAC地址表用用于存放放该交换换机端口口与所连连设备的的MAC地址的对对应信息息，MAC地址表是是交换机机正常工工作的基基础。当当一台主主机插入入交换机机的某个个端口之之后，交交换机会会自动学学习并添添加该MAC地址与端端口的对对应关系系到MAC地址表中中，以后后当需要要将数据据帧转发发给某MAC地址的主主机时，，交换机机会首先先在地址址表中，，找到拥拥有该MAC地址的主主机所连连接的交交换机端端口，然然后直接接将数据据帧转发发到该端端口，从从而实现现将数据据快速地地转发给给目的主主机。3．显示交交换表信信息⑴查看看交换机机的MAC地址表配置命令令：showmac-address-table[dynamic|static][vlanvlan-id]该命令用用于显示示交换机机的MAC地址表，，若指定定dynamic，则显示动动态学习习到的MAC地址，若若指定static，则显示静静态指定定的MAC地址表，，若未指指定，则则显示全全部。例如，若若要显示示交换机机从各个个端口动动态学习习到的MAC地址，则则查看命命令为：：C2950#showmac-address-tabledynamic若要显示示交换表表中的所所有MAC地址，即即动态学学习到的的和静态态指定的的，则查查看命令令为：showmac-address-table⑵查看看从某个个端口学学到的MAC地址查看命令令：showmac-address-tabledynamic|staticinterfacetypemod/port例如，若若要查看看交换机机的快速速以太网网端口15所动态学学习到的的MAC地址，则则查看命命令为：：C2950#showmac-address-tabledynamicinterfacefa0/15若要显看看静态指指定的MAC地址，则则配置命命令为：：C2950#showmac-address-tablestaticinterfacefa0/15⑶显示和某某个MAC地址相关关联的端端口和VLAN信息查看命令令：showmac-address-tableaddressmac-address例如，若若要显示示0020.ed6b.eeb7MAC地址对应应的端口口及所属属VLAN的相关信信息，则则查看命命令为：：C2950#showmac-address-tableaddress0020.ed6b.eeb7⑷查看交换换表老化化时间查看命令令：showmac-address-tableaging-time[vlanvlan-id]vlanvlan-id用于查看看指定VLAN的交换表表老化时时间，若若缺省，，则默认认交换对对所有交交换机老老化时间间的设置置。C2950#showmac-address-tableaging-time⑸查看交换换表中的的地址数数量和交交换表的的大小查看命令令：showmac-address-tablecount[vlanvlan-id]C2950#showmac-address-tablecount2.7.1端口选择择1．选择一一个端口口在对端口口进行配配置之前前，应先先选择所所要配置置的端口口，端口口选择命命令为：：interfacetypemod/port对于使用用IOS的交换机机，交换换机的端端口（port）通常也称称为接口口（interface），它由端口口的类型型、模块块号和端端口号共共同进行行标识。。CiscoCatalyst2950-24交换机只只有一个个模块，，模块编编号为0，该模块块有24个快速以以太网端端口，若若要选择择第10号端口，，则配置置命令为为：student1#configtstudent1(config)#interfacef0/10student1(config-if)#2.7配置2层交换机机端口2．选择多多个端口口对于Cisco2900、Cisco2950和Cisco3550交换机，，支持使使用range关键字，，来指定定一个端端口范围围，从而而实现选选择多个个端口，，并对这这些端口口进行统统一的配配置。同时选择择多个交交换机端端口的配配置命令令为：interfacerangetypemod/startport-endportstartport代表要选选择的起起始端口口号，endport代表结尾尾的端口口号，用用于代表表起始端端口范围围的连字字符“-”的两端，，应注意意留一个个空格，，否则命命令将无无法识别别。例如，若若要选择择交换机机的第1至第24口的快速速以太网网端口，，则配置置命令为为：student1#configtstudent1(config)#interfacerangefa0/1-24student1(config-if-range)#对端口的的配置命命令，均均在接口口配置模模式下运运行。1．为端口口指定一一个描述述性文字字在实际配配置中，，可对端端口指定定一个描描述性的的说明文文字，对对端口的的功能和和用途等等进行说说明，以以起备忘忘作用，，其配置置命令为为：descriptionport-description如果描述述文字中中包含有有空格，，则要用用引号将将描述文文字引起起来。若交换机机的快速速以太网网端口1为trunk链路端口口，需给给该端口口添加一一个备注注说明文文字，则则配置命命令为：：student1#configtstudent1(config)#interfacefa0/1student1(config)#description"-----------trunkport----------------"2.7.2配置以太网端端口2．设置端口通讯讯速度配置命令：speed[10|100|1000|auto]默认情况下，，交换机的端端口速度设置置为auto（自动协商），，此时链路的的两个端点将将交流有关各各自能力的信信息，从而选选择一个双方方都支持的最最大速度和单单工或双工通通讯模式。若若链路一端的的端口禁用了了自动协商功功能，则另一一端就只能通通过电气信号号来探测链路路的速度，此此时无法确定定单工或双工工通讯模式，，此时将使用用默认的通讯讯模式。例如，若要将将CiscoCatalyst2950-24交换机的10号端口的通讯讯速度设置为为100Mbit/s，则配置命令为为：student1(config)#interfacef0/10student1(config-if)#speed1003．设置端口的的单双工模式式配置命令：duplex[full|half|auto]full代表全双工（（full-duplex），half代表半双工（（half-duplex），auto代表自动协商商单双工模式式。在配置交换机机时，应注意意端口的单双双工模式的匹匹配，如果链链路的一端设设置的是全双双工，而另一一端是半双工工，则会造成成响应差和高高出错率，丢丢包现像会很很严重。通常常可设置为自自动协商或设设置为相同的的单双工模式式。例如，若要将将CiscoCatalyst2950-24交换机的10号端口设置为为全双工通讯讯模式，则配配置命令为：：student1(config-if)#duplexfull4．控制端口协协商启动链路协商商，配置命令令：negotiationauto禁用链路协商商，配置命令令：nonegotiationauto比如，一台Cisco3550交换机，通过过光纤与远程程的华为S3526E通过千兆光纤纤接口相连，，此时就必须须分别在Cisco3550和华为S3526E的千兆光纤接接口上禁用端端口自动协商商功能，对于于Cisco3550交换机，其配配置命令为：：C3550#configtC3550(config)#interfaceg0/1C3550(config-if)#nonegotiationautoC3550(config-if)#exitC3550#4．设置DNS服务器为了使交换机机能解析域名名，需要为交交换机指定DNS服务器。⑴启用与禁禁用DNS服务启用DNS服务，配置命命令：ipdomain-lookup禁用DNS服务，配置命命令：noipdomain-lookup默认情况下，，交换机启用用了DNS服务，但没有有指定DNS服务器的地址址。启用DNS服务并指定DNS服务器地址后后，在对交换换机进行配置置时，对于输输入错误的配配置命令，交交换机会试着着进行域名解解析，这会影影响配置，因因此，在实际际应用中，通通常禁用DNS服务。⑵指定DNS服务器地址配置命令：ipname-serverserveraddress1[serveraddress2……serveraddress6]交换机最多可可指定6个DNS服务器的地址址，各地址间间用空格分隔隔，排在最前前面的为首选选DNS服务器。5．优化端口当确定某一端端口仅用于连连接主机，而而不会用于连连接其他交换换机端口时，，可对该端口口进行优化，，以减少因STP（生成树协议））或trunk协商而导致的的端口启动延延迟，其优化化配置命令为为：spanning-treeportfastswitchportmodeaccessnochannel-group以上配置命令令在接口配置置模式下运行行，实际上是是通过启用STPPortFast、禁用trunk模式和EtherChannel（端口聚合）功功能来实现对对端口的优化化，加快连接接速度的。spanning-treeportfast配置命令指定定端口为portfast模式，在该模模式下，将不不运行生成树树协议STP，以加快建立连连接的速度。。例如，若要将将Cisco2950交换机的1-24号端口，初始始化为访问连连接端口，不不运行生成树树协议和端口口聚合，以优优化和加快端端口建立连接接的速度，则则配置命令为为：C2950#configtC2950(config)#interfacerangefa0/1-24C2950(config-if-range)#switchportmodeaccessC2950(config-if-range)#spanning-treeportfastC2950(config-if-range)#nochannel-groupSTP是SpanningTreeProtocol的缩写，称为为生成树协议议，该协议可可保证交换机机在冗余连接接的同时，避避免网络环路路的出现，使使两个终端间间只有一条最最佳的有效路路径。利用STP提供的路径冗冗余，可以实实现网络通讯讯的高可靠性性。6．启用或禁用用端口对于没有连接接的端口，其其状态始终是是处于shutdown。对于正在工作作的端口，可可根据管理的的需要，进行行启用或禁用用。比如，若若发现连接在在某一端口的的计算机，因因感染病毒，，正大量向外外发包，此时时就可禁用该该端口，以不不允许该主机机连接网络。。例如，若要禁禁用第24号端口，则配配置命令为：：student1(config)#intf0/24student1(config-if)#shutdownstudent1(config-if)#若要重新启用用该端口，则则配置命令为为：student1(config-if)#noshutdownstudent1(config-if)#[例2.2]CiscoCatalyst2950-24交换机的2号端口用于连连接一台web服务器，试设设置该端口为为100Mbit/s全双工通讯模模式，并对端端口进行优化化。student1>enablestudent1#configtstudent1(config)interfacef0/2student1(config-if)#speed100student1(config-if)#duplexfullstudent1(config-if)#spanning-treeportfaststudent1(config-if)#switchportmodeaccessstudent1(config-if)#nochannel-groupstudent1(config-if)#noshutdownsutdent1(config-if)#endstudent1#writestudent1#exitstudent1>交换机允许将将多个端口聚聚合成一个逻逻辑端口或者者称为EtherChannel。通过端口聚合合，可大大提提高端口间的的通信速度。。当用2个100Mbit/s的端口进行聚聚合时，所形形成的逻辑端端口的通信速速度为200Mbit/s；若用4个，则为400Mbit/s。当EtherChannel内的某条链路路出现故障时时，该链路的的流量将自动动转移到其余余链路上。对端口的聚合合可采用手工工方式进行配配置，也可使使用动态协议议来聚合。PagP是Cisco专有的端口聚聚合协议，LACP（LinkAggregationControlProtocol，链路聚合控制制协议）则是是一种标准的的协议。参与聚合的端端口必须具备备相同的属性性，如相同的的速度、单双双工模式、trunk模式、trunk封装方式等。。2.7.3端口聚合1．聚合端口channel-groupnumbermode[on|auto|desirable[non-silient]参数说明：on表示使用EtherChannel，但不发送PagP分组；auto表示交换机被被动形成一个个EtherChannel，不发送PagP分组，为默认认值；desirable表示交换机主主动要形成一一个EtherChannel，并发送PagP分组。non-silient表示在激活EtherChannel之前先进行PagP协商。对于CiscoCatalyst2900或3500XL交换机，不支支持PagP，此时要建立端端口聚合，应应使用on方式，不进行行协商。student1(config)#interfacef0/1student1(config-if)#channel-group100modeonstudent1(config-if)#exitstudent1(config)#interfacef0/2student1(config-if)#channel-group100modeonstudent1(config-if)#exit在链路两端的的交换机上，，均要进行该该配置。交换机的端口口镜像，通常常也称为端口口监听或SPAN（SwitchPortAnalyzer），利用端口镜像像，可将被监监听的一个或或多个端口的的流量，拷贝贝到镜像端口口（监听端口口），镜像端端口通常用于于连接网络分分析设备，比比如运行sniffer（嗅探器）的主主机。网络分分析设备通过过捕获镜像端端口上的数据据包，从而实实现对网络运运行情况的监监控。在同一个交换换机上，可以以同时创建多多个端口镜像像，以实现对对不同VLAN的端口进行监监听。监听口口（镜像端口口）与被监听听口必须处于于同一个VLAN（虚拟拟局局域域网网））中中，，处处于于被被监监听听状状态态的的端端口口，，不不允允许许变变更更为为监监听听口口。。另另外外，，监监听听口口也也不不能能是是trunk（干路路或或汇汇聚聚链链路路））端端口口。。1．2900XL、3500XL和2950系列列交交换换机机端端口口镜镜像像配配置置假设设要要将将Cisco3500XL-24交换换机机的的第第12端口口和和第第13端口口镜镜像像到到属属于于同同一一个个VLAN的第第14号端端口口，，则则配配置置方方法法为为：：2.7.4端口口镜镜像像⑴首首先先选选择择用用作作镜镜像像的的端端口口。。在本本例例中中，，用用作作镜镜像像的的端端口口应应为为第第14号端端口口，，它它将将监监听听交交换换机机的的第第12和13号端端口口的的所所有有流流入入和和流流出出的的数数据据包包。。C3500#configtC3500(config)#interfacefa0/14C3500(config-if)#⑵使用用portmonitor配置置命命令令指指定定要要镜镜像像或或要要被被监监听听的的端端口口。。C3500(config-if)#portmonitorfa0/12C3500(config-if)#portmonitorfa0/13C3500(config-if)#⑶将交交换换机机的的管管