第二章 交换机的工作原理及其配置
2.1 交换机的工作原理
Ethernet Switch的工作基础是Ethernet信息包结构。Ethernet信息包为固定格式,但长度可变,在信息包头中带有目的MAC地址、源MAC地址、信息长度等若干内容。目前使用较多的Ethernet交换机都是Layer 2(OSi的第二层)交换机,即基于Ethernet MAC地址进行交换。
Ethernet Switch控制电路收到一个Ethernet 包(从某一端口)后,立即查找其内存中的地址对照表(MAC端口号),以确认该目的MAC的NiC挂在哪一个端口上,然后将该包送到该端口上,如果该目的MAC地址是首次出现,则广播到所有端口。Ethernet 交换机是根据Ethernet包中的源MAC地址来更新“MAC地址—端口号表”的,每一台计算机打开后,其上面的NiC会定期发出空闲包或信号,Ethernet 交换机可据此得知其存在及MAC地址,所谓自动地址学习就是指此意;所谓自动年龄更新(Auto-aging),指的是若一定时间内未见已出现的MAC地址发出包,则将此MAC地址从“MAC—端口号表”中清除,此MAC地址重新出现时将会被当作新地址处理。
Ethernet Switch与Ethernet HUB的最大差别是Ethernet Switch记忆什么用户(即哪些MAC地址)挂在哪一个端口上,也就是说Switch中有一个地址表,表中的每一项内容主要是MAC地址与端口号。当Switch从某一端口收到一个包时(我们暂不讨论广播包),它要对地址表执行两个动作:一是检查该包的源MAC地址是否已在地址表中,如果没有,则将该MAC地址加到地址表中,这样以后就知道该MAC地址在哪一个端口;二是检查该包的目的MAC地址是否已在地址表中,如果该MAC地址已在地址表中,则将该包发送到对应的端口即可,如果该MAC地址不在地址表中,则将该包发送到所有其它端口(源端口除外),相当于该包是一个广播包。
对于广播包,Ethernet Switch与Ethernet HUB的工作原理是一样的,没有什么差别。
从Switch上述工作过程我们可知:
① Switch是根据从端口收到的Ethernet包得知哪一个MAC地址在哪一个端口的,如果该MAC地址从来没有发出过Ethernet包,则Switch不知道该MAC地址在哪一个端口。
② 由于Switch中有一个地址表记录哪一个MAC地址在哪一个端口,因此对于非广播包,Switch而不必像HUB那样将该包发送到所有端口,只须将该包发送到对应的端口,从而使不相关的端口可以并行通信,从而提供了比HUB更高的速率。HUB则不同,不管该包是广播包也好,非广播包也好,HUB都按广播包处理,从而使用户只能串行操作,共享通信带宽。
③ Switch是有自动地址学习功能,它自动根据收到的Ethernet包中的源MAC地址,更新MAC地址表的内容,Switch使用的时间越长,它学到的MAC地址就越多,未知的MAC地址就越少,因而广播的包就越少(如果目的MAC地址未知,则将该包作广播包处理),速度就越快。
④ Switch一般都是有自动年龄功能,即对于某一个已在地址表中的MAC地址,如果超过一定时间没有从该MAC地址收到包(即该地址不发包),则将该MAC地址从地址表中删除,以后碰到目的地址为该MAC地址的包时,Switch将包当广播包处理,重新学习。
直通式(cut-throuth),存储转发(store-and-forward)的比较
直通方式的以太网络交换机可以理解为在各端口间是纵横交叉的线路矩阵电话交换机。它在输入端口检测到一个数据包时,检查该包的包头,获取包的目的地址,启动内部的动态查找表转换成相应的输出端口,在输入与输出交叉处接通,把数据包直通到相应的端口,实现交换功能。由于不需要存储,延迟(LATENCY)非常小、交换非常快,这是它的优点;它的缺点是:因为数据包的内容并没有被以太网交换机保存下来,所以无法检查所传送的数据包是否有误,不能提供错误检测能力,由于没有缓存,不能将具有不同速率的输入/输出端口直接接通,而且,当以太网络交换机的端口增加时,交换矩阵变的越来越复杂,实现起来相当困难。
存储转发方式是计算机网络领域应用最为广泛的方式,它把输入端口的数据包先存储起来,然后进行CRC检查,在对错误包处理后才取出数据包的目的地址,通过查找表转换成输出端口送出包。正因如此,存储转发方式在数据处理时延时大,这是它的不足,单是它可以对进入交换机的数据包进行错误检测,尤其重要的是它可以支持不同速度的输入输出端口间的转换,保持高速端口与低速端口间的协同工作。
2.2交换机的级联、堆叠和集群
最简单的局域网(LAN)通常由一台集线器(或交换机)和若干台微机组成。随着计算机数量的增加、网络规模的扩大,在越来越多的局域网环境中,交换机取代了集线器,多台交换机互连取代了单台交换机。
在多交换机的局域网环境中,交换机的级联、堆叠和集群是3种重要的技术。级联技术可以实现多台交换机之间的互连;堆叠技术可以将多台交换机组成一个单元,从而提高更大的端口密度和更高的性能;集群技术可以将相互连接的多台交换机作为一个逻辑设备进行管理,从而大大降低了网络管理成本,简化管理操作。
考虑到局域网的发展现状,因此本文提高的局域网,如无特别指出均指10BaseT、100BaseT(F)、1000BaseT(F)的交换式以太网。
一、级联
级联可以定义为两台或两台以上的交换机通过一定的方式相互连接。根据需要,多台交换机可以以多种方式进行级联。在较大的局域网例如园区网(校园网)中,多台交换机按照性能和用途一般形成总线型、树型或星型的级联结构。
城域网是交换机级联的极好例子。目前各地电信部门已经建成了许多市地级的宽带IP城域网。这些宽带城域网自上向下一般分为3个层次:核心层、汇聚层、接入层。核心层一般采用千兆以太网技术,汇聚层采用1000M/100M以太网技术,接入层采用100M/10M以太网技术,所谓"千兆到大楼,百兆到楼层,十兆到桌面"。
这种结构的宽带城域网实际上就是由各层次的许多台交换机级联而成的。核心交换机(或路由器)下连若干台汇聚交换机,汇聚交换机下联若干台小区中心交换机,小区中心交换机下连若干台楼宇交换机,楼宇交换机下连若干台楼层(或单元)交换机(或集线器)。
交换机间一般是通过普通用户端口进行级联,有些交换机则提供了专门的级联端口(Uplink Port)。这两种端口的区别仅仅在于普通端口符合MDI标准,而级联端口(或称上行口)符合MDIX标准。由此导致了两种方式下接线方式度不同:当两台交换机都通过普通端口级联时,端口间电缆采用直通电缆(Straight Throurh Cable);当且仅当中一台通过级联端口时,采用交叉电缆(Crossover Cable)。
为了方便进行级联,某些交换机上提供一个两用端口,可以通过开关或管理软件将其设置为MDI或MDIX方式。更进一步,某些交换机上全部或部分端口具有MDI/MDIX自校准功能,可以自动区分网线类型,进行级联时更加方便。
用交换机进行级联时要注意以下几个问题。原则上任何厂家、任何型号的以太网交换机均可进行级联,但也不排除一些特殊情况下两台交换机无法进行级联。交换机间级联的层数是有一定限度的。成功实现级联的最更本原则就是任意两站点之间的距离不能超过媒体段的最大跨度。多台交换机级联时,应保证它们都支持生成树(Spanning-Tree)协议,既要防止网内出现环路,又要允许冗余链路存在。
进行级联时,应该尽力保证交换机间中继链路具有足够的带宽,为此可采用全双工技术和链路汇聚技术。交换机端口采用全双工技术后,不但相应端口的吞吐量加倍,而且交换机间中继距离大大增加,使得异地分布、距离较远的多台交换机级联成为可能。链路汇聚也叫端口汇聚、端口捆绑、链路扩容组合,由IEEE802.3ad标准定义。即两台设备之间通过两个以上的同种类型的端口并进行连接,同时传输数据,以便提供更高的带宽、更好的冗余度以及实现负载均衡。链路汇聚技术不但可以提供交换机间的高速连接,还可以为交换机和服务器之间的连接提供高速通道。需要注意的是,并非所有类型的交换机都支持这两种技术。
二、堆叠
堆叠(有的书上叫叠堆,含义完全相同)是指将一台以上的交换机组合起来共同工作,以便在有限的空间内提供尽可能多的端口。多台交换机经过堆叠形成一个堆叠单元。可堆叠的交换机性能指标中有一个"最大可堆叠数"的参数,它是指一个堆叠单元中所能堆叠的最大交换机数,代表一个堆叠单元中所能提供的最大端口密度。
堆叠与级联这两个概念既有区别又有联系。堆叠可以看作是级联的一种特殊形势。它们的不同之处在于:级联的交换机之间可以相距很远(在媒体许可范围内),而一个堆叠单元内的多台交换机之间的距离非常近,一般不超过几米;级联一般采用普通端口,而堆叠一般采用专用的堆叠模块和堆叠电缆。一般来说,不同厂家、不同型号的交换机可以互相级联,堆叠则不同,它必须在可堆叠的同类型交换机(至少应该是同一厂家的交换机)之间进行;级联仅仅是交换机之间的简单连接,堆叠则是将整个堆叠单元作为一台交换机来使用,这不但意味着端口密度的增加,而且意味着系统带宽的加宽。
目前,市场上的主流交换机可以细分为可堆叠型和非堆叠型两大类。而号称可以堆叠的交换机中,又有虚拟堆叠和真正堆叠之分。所谓的虚拟堆叠,实际就是交换机之间的级联。交换机并不是通过专用堆叠模块和堆叠电缆,而是通过Fast Ethernet端口或Giga Ethernet端口进行堆叠,实际上这是一种变相的级联。即便如此,虚拟堆叠的多台交换机在网络中已经可以作为一个逻辑设备进行管理,从而使网络管理变得简单起来。
真正意义上的堆叠应该满足:采用专用堆叠模块和堆叠总线进行堆叠,不占用网络端口;多台交换机堆叠后,具有足够的系统带宽,从而保证堆叠后每个端口仍能达到线速交换;多台交换机堆叠后,VLAN等功能不受影响。
目前市场上有相当一部分可堆叠的交换机属于虚拟堆叠类型而非真正堆叠类型。很显然,真正意义上的堆叠比虚拟堆叠在性能上要高出许多,但采用虚拟堆叠至少有两个好处:虚拟堆叠往往采用标准Fast Ethernet或Giga Ethernet作为堆叠总线,易于实现,成本较低;堆叠端口可以作为普通端口使用,有利于保护用户投资。采用标准Fast Ethernet或Giga Ethernet端口实现虚拟堆叠,可以大大延伸堆叠的范围,使得堆叠不再局限于一个机柜之内。
堆叠可以大大提高交换机端口密度和性能。堆叠单元具有足以匹敌大型机架式交换机的端口密度和性能,而投资却比机架式交换机便宜得多,实现起来也灵活得多。这就是堆叠得优势所在。
机架式交换机可以说是堆叠发展到更高阶段得产物。机架式交换机一般属于部门以上级别得交换机,它有多个插槽,端口密度大,支持多种网络类型,扩展性较好,处理能力强,但价格昂贵。
三、集群
所谓集群,就是将多台互相连接(级联或堆叠)的交换机作为一台逻辑设备进行管理。集群中,一般只有一台起管理作用的交换机,称为命令交换机,它可以管理若干台其他交换机。在网络中,这些交换机只需要占用一个IP地址(仅命令交换机需要),节约了宝贵的IP地址。在命令交换机统一管理下,集群中多台交换机协同工作,大大降低管理强度。例如,管理员只需要通过命令交换机就可以对集群中所有交换机进行版本升级。
交换机的级联、堆叠、集群这3种技术既有区别又有联系。级联和堆叠是实现集群的前提,集群是级联和堆叠的目的;级联和堆叠是基于硬件实现的;集群是基于软件实现的;级联和堆叠有时很相似(尤其是级联和虚拟堆叠),有时则差别很大(级联和真正的堆叠)。随着局域网和城域网的发展,上述三种技术必将得到越来越广泛的应用。
2.3 配置RG-S2126&50G
2.3.1使用命令行界面
实达交换机管理界面分成若干不同的模式,用户当前所处的命令模式决定了可以使用的命令。在命令提示符下输入问号键(?)可以列出每个命令模式可以使用的命令。
当用户和交换机管理界面建立一个新的会话连接时,用户首先处于用户模式(User EXEC模式),可以使用用户模式的命令。在用户模式下,只可以使用少量命令,并且命令的功能也受到一些限制,例如像show命令等。用户模式的命令的操作结果不会被保存。
要使用所有的命令,必须进入特权模式(Privileged EXEC模式)。通常,在进入特权模式时必须输入特权模式的口令。在特权模式下,用户可以使用所有的特权命令,并且能够由此进入全局配置模式。
使用配置模式(全局配置模式、接口配置模式等)的命令,会对当前运行的配置产生影响。如果用户保存了配置信息,这些命令将被保存下来,并在系统重新启动时再次执行。要进入各种配置模式,首先必须进入全局配置模式。从全局配置模式出发,可以进入接口配置模式等各种配置子模式。
下表列出了命令的模式、如何访问每个模式、模式的提示符、如何离开模式。这里假定交换机的名字为缺省的“switch”。
命令模式概要
命令模式访问方法提示符离开或访问下一模式关于该模式User EXEC
(用户模式) 访问交换机时首先进入该模Switch> 输入exit命令离开该模式。使用该模式来进行基本式。要进入特权模式,输入enable命令。测试、显示系统信息Privileged EXEC
(特权模式) 在用户模式下,使用enable命令进入该模式。Switch# 要返回到用户模式,输入disable命令。
要进入全局配置模式,输入configure命令。使用该模式来验证设置命令的结果。该模式是具有口令保护的。Global configuration
(全局配置模式) 在特权模式下,使用configure命令进入该模式。Switch(config)# 要返回到特权模式,输入exit命令或end命令,或者键入Ctrl+C组合键。
要进入接口配置模式,输入interface命令。
要进入VLAN配置模式,输入vlan vlan_id命令。使用该模式的命令来配置影响整个交换机的全局参数。Interface configuration
(接口配置模式) 在全局配置模式下,使用interface命令进入该模式。Switch(config-if)# 要返回到特权模式,输入end命令,或键入Ctrl+C组合键。要返回到全局配置模式,输入exit命令。在interface命令中必须指明要进入哪一个接口配置子模式。使用该模式配置交换机的各种接口。Config-vlan
(VLAN配置模式) 在全局配置模式下,使用vlan vlan_id命令进入该模式。Switch(config-vlan)#要返回到特权模式,输入end命令,或键入Ctrl+C组合键。
要返回到全局配置模式,输入exit命令。使用该模式配置VLAN参数。
获得帮助
用户可以在命令提示符下输入问号键(?)列出每个命令模式支持的命令。用户也可以列出相同开头的命令关键字或者每个命令的参数信息。见下表:
命令说明Help 在任何命令模式下获得帮助系统的摘要描述信息。abbreviated-command-entry? 获得相同开头的命令关键字字符串。
例子:
Switch# di?
dir disable abbreviated-command-entry<Tab> 使命令的关键字完整。
例子:
Switch# show conf<Tab>
Switch# show configuration ? 列出该命令的下一个关联的关键字。
例子:
Switch# show ? command keyword ? 列出该关键字关联的下一个变量。
例子:
Switch(config)# snmp-server community ?
WORD SNMP community string
简写命令
只需要输入命令关键字的一部分字符,只要这部分字符足够识别唯一的命令关键字。例如show configuration命令可以写成:
Switch# show conf
使用命令的no和default选项
几乎所有命令都有no选项。通常,使用no选项来禁止某个特性或功能,或者执行与命令本身相反的操作。例如接口配置命令no shutdown执行关闭接口命令shutdown的相反操作,即打开接口。使用不带no选项的关键字打开被关闭的特性或者打开缺省是关闭的特性。
配置命令大多有default选项,命令的default选项将命令的设置恢复为缺省值。大多数命令的缺省值是禁止该功能,因此在许多情况下default选项的作用和no选项是相同的。然而部分命令的缺省值是允许该功能,在这种情况下,default选项和no选项的作用是相反的。这时default选项打开该命令的功能,并将变量设置为缺省的允许状态。
理解CLI的提示信息
下表列出了用户在使用CLI管理交换机时可能遇到的错误提示信息。
常见的CLI错误信息
错误信息含义如何获取帮助% Ambiguous command: "show c" 用户没有输入足够的字符,交换机无法识别唯一的命令。重新输入命令,紧接着发生歧义的单词输入一个问号。可能的关键字将被显示出来。% Incomplete command. 用户没有输入该命令的必需的关键字或者变量参数。重新输入命令,输入空格再输入一个问号。可能输入的关键字或者变量参数将被显示出来。% Invalid input detected at ‘^’ marker. 用户输入命令错误,符号(^)指明了产生错误的单词的位置。在所在地命令模式提示符下输入一个问号,该模式允许的命令的关键字将被显示出来。
使用历史命令
系统提供了用户输入的命令的记录。该特性在重新输入长而且复杂的命令时将十分有用。
从历史命令记录重新调用输入过的命令,执行下表中的操作:
操作结果Ctrl-P或上方向键在历史命令表中浏览前一条命令。从最近的一条记录开始,重复使用该操作可以查询更早的记录。Ctrl-N或下方向键在使用了Ctrl-P或上方向键操作之后,使用该操作在历史命令表中回到更近的一条命令。重复使用该操作可以查询更近的记录。
注:标准的终端支持方向键,例如VT100系列。
使用编辑特性
本节描述在进行命令行编辑时可能使用到的编辑功能。包括:
编辑快捷键
命令行滑动窗口
编辑快捷键
下表列出编辑快捷键
功能快捷键说明
在编辑行内移动光标。左方向键或Ctrl-B 光标移到左边一个字符。右方向键或Ctrl-F 光标移到右边一个字符。Ctrl-A 光标移到命令行的首部。Ctrl-E 光标移到命令行的尾部。删除输入的字符。Backspace键删除光标左边的一个字符。Delete键删除光标所在的字符。输出时屏幕滚动一行或一页。Return键在显示内容时用回车键将输出的内容向上滚动一行,显示下一行的内容,仅在输出内容未结束时使用。Space键在显示内容时用空格键将输出的内容向上滚动一页,显示下一页内容,仅在输出内容未结束时使用。
命令行滑动窗口
用户可以使用编辑功能中的滑动窗口特性,来编辑超过单行宽度的命令,使命令行的长度得以延伸。当编辑的光标接近右边框时,整个命令行会整体向左移动20个字符,但是仍然可以使光标回到前面的字符或者回到命令行的首部。
编辑命令行时光标向左回退一个字符可以使用左方向键或Ctrl-B,回到行首可以使用Ctrl-A。编辑命令行时光标向右前进一个字符可以使用右方向键或Ctrl-F,移动到行尾可以使用Ctrl-E。
例如配置模式的命令mac-address-table static的输入可能超过一个屏幕的宽度。当光标第一次接近行尾时,整个命令行整体向左移动20个字符。命令行前部被隐藏的部分被符号($)代替。每次接近右边界时都会向左移动20个字符长度。
Switch(config)#mac-address-table static 00d0.f800.0c0c vlan 1 interface
Switch(config)#$tatic 00d0.f800.0c0c vlan 1 interface fastEthernet
Switch(config)#$tatic 00d0.f800.0c0c vlan 1 interface fastEthernet 0/1
可以使用Ctrl-A快捷键回到命令行的首部。这时命令行尾部被隐藏的部分将被符号($)代替:
Switch(config)#mac-address-table static 00d0.f800.0c0c vlan 1 interface $
注:默认的终端行宽是80个字符。
使用命令行滑动窗口结合历史命令的功能,可以重复调用复杂的命令。具体的快捷键的使用方法查看编辑快捷键。
访问CLI
在使用CLI之前,用户需要使用一个终端或PC和交换机连接。启动交换机,在交换机硬件和软件初始化后就可以使用CLI。在交换机的首次使用时只能使用串口(console)方式连接交换机,称为带外(outband)管理方式。在进行了相关配置后,可以通过telnet虚拟终端方式连接和管理交换机。通过这两者都可以访问命令行界面。
2.3.2交换机管理
对交换机的访问有以下几种方式:
● 通过带外对交换机进行管理(PC与交换机直接相连)
● 通过Telnet对交换机进行远程管理
● 通过Web对交换机进行远程管理
● 通过SNMP工作站对交换机进行远程管理
上面四种方式中,后面三种方式均要通过网络传输,你可以根据需要来禁止用户通过这三种访问方式中的一种或几种来访问交换机。你可以通过关闭驻留在交换机上的Telnet Server、Web Server、SNMP Agent来分别禁用这三种访问方式。
如果你同时禁止了Telnet和Web这两种访问方式,则你想再打开这两种访问方式,你就只能通过带外登录,然后用命令打开这两种方式。
设置对访问方式的限制
缺省情况下,交换机上的Telnet Server、Web Server、SNMP Agent均处于打开状态。
从特权模式开始,你可以通过以下步骤来分别禁止使用Telnet、Web、SNMP对交换机进行访问:
命令含义步骤1 configure terminal 进入全局配置模式步骤2 no enable services telnet-server 关闭交换机上的Telnet Server,从而禁止使用Telnet对交换机进行访问步骤3 no enable services web-server 关闭交换机上的Web Server,从而禁止使用Web对交换机进行访问步骤4 no enable services snmp-agent 关闭交换机上的SNMP Agent,从而禁止使用SNMP管理工作站对交换机进行访问步骤5 end 回到特权模式。步骤6 show running-config 验证你的配置。步骤7 copy running-config startup-config 保存配置(可选)。
你可以通过命令enable services telnet-server重新打开交换机上的Telnet Server,通过命令enable services web-server重新打开交换机上的Telnet Server,通过命令enable services snmp-agent重新打开交换机上的SNMP Agent。
显示各访问方式的状态
从特权模式开始,你可以使用下表所列的命令来显示对交换机的各种访问方式的状态:
命令含义步骤1 show services 显示交换机上Telnet Server,Web Server,SNMP Agent的当前状态
下面的例子显示了如何显示Telnet Server,Web Server,SNMP Agent的当前状态:
Switch# show services
Snmp-agent : Disabled
Telnet-server : Enabled
Web-server : Enabled
2.3.3通过命令的授权控制用户的访问
控制网络上的终端访问交换机的一个简单办法,就是使用口令保护和划分特权级别。口令可以控制对网络设备的访问,特权级别可以在用户登录成功后,控制其可以使用的命令。
本章描述如何访问配置文件和使用特权命令,由以下一些部分组成:
缺省的口令和特权级别配置
设置和改变各级别的口令
配置多个特权级别
缺省的口令和特权级别配置
缺省没有设置任何级别的口令,缺省的级别是15级。
设置和改变各级别的口令
从安全方面来看,口令是保存在配置文件中的,在网络上传输这些文件时(比如使用TFTP),我们希望保证口令的安全。因此口令在保存入参数文件之前将被加密处理,明文形式的口令变成密文形式的口令。命令enable secret使用了私有的加密算法。
使用enable secret命令可以改变用户级别的口令,从特权模式开始,按步骤进行以下设置:
命令含义步骤1 configure terminal 进入全局配置模式步骤2 enable secret [level level] {encryption-type encrypted-password} 创建一个新的口令或者修改一个已经存在的用户级别的口令。
level -用户级别(可选),其范围从0到15。level 1是普通用户级别,如果不指明用户的级别则缺省为15级(最高授权级别)。
password -用户级别的口令,明文输入的口令的最大长度为25个字符(包括数字字符)。口令中不能有空格(单词的分隔符)、不能有问号或其他不可显示字符。
encryption-type -加密类型,0 表示不加密,目前只有5 ,即实达私有的加密算法。如果选择了加密类型,则必须输入加密后的密文形式的口令,密文固定长度为32个字符。步骤3 end 回到特权模式。步骤4 show running-config 验证你的配置。步骤5 copy running-config startup-config 保存配置(可选)。
只有设置了口令的授权级别才可以使用,具体情况详见配置多个特权级别。使用no enable secret [level]命令删除口令和用户级别。下面是对级别2设置加密口令的例子:
Switch#configure terminal
Switch(config)#enable secret level 2 5 %3tj9=G1W47R:>H.51u_;C,tU8U0<D+S
Switch(config)#end
2.3.4配置多个特权级别
在缺省情况下,系统只有两个受口令保护的授权级别:普通用户级别和特权用户级别。但是用户可以为每个模式的命令划分16个授权级别。通过给不同的级别设置口令,就可以通过不同的授权级别使用不同的命令集合。
例如:想让更多的授权级别使用某一条命令,则可以将该命令的使用权授予较低的用户级别;而如果想让命令的使用范围小一些,则可以将该命令的使用权授予较高的用户级别。
本章节包括以下内容:
设置命令的使用级别
登录和离开授权级别
设置命令的使用级别
从特权模式开始,按步骤进行以下设置:
命令含义步骤1 configure terminal 进入全局配置模式步骤2 privilege mode level level command
设置命令的级别划分。
mode - 命令的模式,configure表示全局配置模式;exec表示特权命令模式,interface表示接口配置模式等等。
level -授权级别,范围从0到15。level 1是普通用户级别,level 15是特权用户级别,在各用户级别间切换可以使用enable命令。
command -要授权的命令。步骤3 end 回到特权模式。步骤4 show running-config 验证你的配置。步骤5 copy running-config startup-config保存配置。
如果将一条命令的权限授予某个级别,则该命令的所有参数和子命令都同时被授予该级别,除非该授权被收回。
要恢复一条已知的命令授权,可以在全局配置模式下使用no privilege mode level level command命令。
下面是将configure命令授予级别14并且设置级别14为有效级别(通过设置口令)的配置过程:
Switch#configure terminal
Switch(config)#privilege exec level 14 configure
Switch(config)#enable secret level 14 0 123456
Switch(config)#end
登录和离开授权级别
在特权命令模式下,可以登录到指定的授权级别,或者离开某个授权级别。
命令含义步骤1 enable level 登录到指定的授权级别。
level -指定的级别,范围从0到15。步骤2 disable level 离开到指定的授权级别。
level -指定的级别,范围从0到15。
2.3.5管理系统的日期和时间
本节包括以下内容:
概述
设置系统时间
查看当前时间
概述
每台交换机中均有自己的系统时钟,该时钟提供具体日期(年、月、日)和时间(时、分、秒)以及星期等信息。对于一台交换机时,当第一次使用时你需要首先手工配置交换机系统时钟为当前的日期和时间。当然,根据需要,你也可以随时修正系统时钟。交换机的系统时钟主要用于系统日志等需要记录事件发生时间的地方。
设置系统时间
你可以通过手工的方式来设置交换机上的时间。当你设置了交换机的时钟后,交换机的时钟将以你设置的时间为准一直运行下去,即使交换机下电,交换机的时钟仍然继续运行。所以交换机的时钟设置一次后,原则上不需要再进行设置,除非你需要修正交换机上的时间。
从特权模式开始,你可以通过以下步骤来设置系统时间:
命令含义步骤1 clock set hh:mm:ss day month year hh:mm:ss day:小时(24小时制),分钟和秒
day: 日,范围1-31
month: 月,范围1-12
year: 年,注意不能使用缩写。
下面的例子表示如何将系统时钟设置为2001年8月6日下午3点20分:
Switch# clock set 15:20:00 6 8 2001
查看当前时间
你可以在特权模式下使用show clock命令来显示系统时间信息,显示的格式如下:
System clock : 17:18:18.0 2001-08-06 Monday,
表示2001年8月6日17点18分18秒,星期一
2.3.6系统名称和命令提示符
本节包括以下内容:
概述
配置系统名称和命令提示符
查看系统名称
概述
为了管理的方便,你可以为一台交换机配置系统名称(System Name)来标识它。同时如果你还没有为CLI配置命令提示符,则系统名称(如果系统名称超过22个字节,则截取其前22个字符)
将作为命令提示符,提示符将随着系统名称的变化而变化。若系统名称为空,则使用“Switch”作为命令提示符。
配置系统名称和命令提示符
本节包括以下内容:
缺省配置
配置系统名称
配置命令提示符
缺省配置
缺省情况下,系统名称和系统命令提示符均为为“Switch”
配置系统名称
从特权模式开始,你可以通过以下步骤来设置系统名称:
命令含义步骤1 configure terminal 进入全局配置模式步骤2 hostname name 设置系统名称,名称必须由可打印字符组成,长度不能超过255个字节。步骤3 end 回到特权模式。步骤4 show running-config 验证你的配置。步骤5 copy running-config startup-config保存配置(可选)。
你可以在全局配置模式下使用no hostname来将系统名称恢复位缺省值。
配置命令提示符
如果你没有配置命令提示符,则系统名称(如果系统名称超过22个字节,则截取其前22个字符)将作为提示符,提示符将随着系统名称的变化而变化。若系统名称为空,则使用Switch作为命令提示符。你可以在全局配置模式下使用prompt命令配置命令提示符。
从特权模式开始,你可以通过以下步骤来设置命令提示符:
命令含义步骤1 configure terminal 进入全局配置模式步骤2 prompt string 设置命令提示符,名称必须由可打印字符组成,长度不能超过22个字节。在用户模式下,提示符后会跟一个“>”,而在特权模式下会跟一个“#”。步骤3 end 回到特权模式。步骤4 show running-config 验证你的配置。步骤5 copy running-config startup-config保存配置(可选)。
你可以在全局配置模式下使用no prompt来将命令提示符恢复为缺省值。
查看系统名称
你可以在特权模式下使用命show snmp来查看系统名称。下面的例子中表示系统名称(Hostname)为Switch
Switch#show snmp
Hostname : Switch
Contact :
Location :
2.3.7创建标题
本节包括以下内容:
概述
配置标题
标题的显示
概述
当用户登录交换机时,你可能需要告诉用户一些必要的信息。你可以通过设置标题来达到这个目的。你可以创建两种类型的标题:每日通知和登录标题。
每日通知针对所有连接到交换机的用户,当用户登录交换机时,通知消息将首先显示在终端上。利用每日通知,你可以发送一些较为紧迫的消息(比如系统即将关闭等)给网络用户。
登录标题显示在每日通知之后,它的主要作用是提供一些常规的登录提示信息。
配置标题
本节包括以下内容:
标题的缺省配置
配置每日通知
配置登录标题
标题的缺省配置
缺省情况下,每日通知何登录标题均未设置。
配置每日通知
你可以创建包含一行或多行信息的通知信息,当用户登录交换机时,这些信息将会被显示。
从特权模式开始,你可以通过以下步骤来设置每日通知信息:
命令含义步骤1 configure terminal 进入全局配置模式步骤2 banner motd c message c
设置每日通知(message of the day)的文本。
c表示分界符,这个分界符可以是任何字符(比如’&’等字符)。输入分界符后,然后按回车键,现在你可以开始输入文本,你需要在键入分界符并按回车键来结束文本的输入,需要注意的是,如果键入结束的分界符后仍然输入字符,则这些字符将被系统丢弃。
需要注意的是,通知信息的文本中不应该出现作为分界符的字母,文本的长度
不能超过255个字节。步骤3 end 回到特权模式。步骤4 show running-config 验证你的配置。步骤5 copy running-config startup-config保存配置(可选)。
你可以在全局配置模式下使用no banner motd来删除已配置的每日通知信息。
下面的例子说明了如何配置一个每日通知,我们使用(#)作为分界符,每日通知的文本信息为“Notice: system will shutdown on July 6th.”,配置实例如下:
Switch(config)# banner motd #
Enter TEXT message. End with the character '#'.
Notice: system will shutdown on July 6th.
#
Switch(config)#
配置登录标题
从特权模式开始,你可以通过以下步骤来设置登录标题:
命令含义步骤1 configure terminal 进入全局配置模式步骤2 banner login c message c
设置登录标题的文本。
c表示分界符,这个分界符可以是任何字符(比如’&’等字符)。输入分界符后,然后按回车键,现在你可以开始输入文本,你需要在键入分界符并按回车键来结束文本的输入,需要注意的是,如果键入结束的分界符后仍然输入字符,则这些字符将被系统丢弃。
需要注意的是,登录标题的文本中不应该出现作为分界符的字母,文本的长度不能超过255个字节。步骤3 end 回到特权模式。步骤4 show running-config 验证你的配置。步骤5 copy running-config startup-config保存配置(可选)。
你可以在全局配置模式下使用no banner login来删除登录标题。
下面的例子说明了如何配置一个登录标题,我们使用(#)作为分界符,登录标题的文本为“Access for authorized users only. Please enter your password.”,配置实例如下:
Switch(config)# banner login #
Enter TEXT message. End with the character '#'.
Access for authorized users only. Please enter your password.
#
Switch(config)#
显示标题
标题的信息将在你登录交换机时显示,下面是一个标题显示的例子:
下面是标题的显示情况:
C:\>telnet 192.168.65.236
Notice: system will shutdown on July 6th.
Access for authorized users only. Please enter your password.
User Access Verification
Password:
其中“Notice: system will shutdown on July 6th.” 为每日通知,“Access for authorized users only. Please enter your password.”为登录标题。
2.3.8管理MAC地址表
本节包括以下内容:
MAC地址表
MAC地址变化通知
MAC地址表
本节包括以下内容:
概述
配置MAC地址
查看MAC地址信息
概述
MAC地址表包含了用于端口间报文转发的地址信息。MAC地址表包含了动态、静态、过滤三种类型的地址,我们将从我们将从以下几个方面描述MAC地址表。
动态地址
静态地址
过滤地址
MAC地址和VLAN的关联
动态地址
动态地址是交换机通过接收到的报文自动学习到的MAC地址。当一个端口接收到一个包时,交换机将把这个包的源地址和这个端口关联起来,并记录到地址表中,交换机通过这种方式不断学习新的地址。当交换机收到一个包时,若该报的目的MAC地址是交换机已学习到的动态地址,则这个包将直接转发到与这个MAC地址相关联的端口上,否则,这个包将向所有端口转发。
交换机通过学习新的地址和老化掉不再使用的地址来不断更新其动态地址表。对于地址表中一个地址,如果较长时间(由地址老化时间决定)交换机都没有收到以这个地址为源地址的包,则这个地址将被老化掉。你可以根据实际情况改变动态地址的老化时间。需要注意的是如果地址老化时间设置得太短,会造成地址表中的地址过早被老化而重新成为交换机未知的地址,而交换机再接收到以这些地址为目的地址的包时,会向VLAN中的其它端口发广播,这样就造成了一些不必要的广播流。如果老化时间设置得太长,则地址老化太慢,地址表容易被占满。当地址表加满后,新的地址将不能被学习,在地址表有空间来学习这个地址之前,这个地址就会一直被当作未知的地址,以这些地址为目的地址的包时,同样向VLAN中的其它端口发广播,这样也会造成了一些不必要的广播流。
当交换机复位后,交换机学习到的所有动态地址都将丢失,交换机需要重新学习这些地址。
静态地址
静态地址是手工添加的MAC地址。静态地址和动态地址功能相同,不过相对动态地址而言,静态地址只能手工进行配置和删除(不能学习和老化),静态地址将保存到配置文件中,即使交换机复位,静态地址也不会丢失。
过滤地址
过滤地址是手工添加的MAC地址。当交换机接收到以过滤地址为源地址的包时将会直接丢弃。过滤地址永远不会被老化,只能手工进行配置和删除,过滤地址将保存到配置文件中,即使交换机复位,过滤地址也不会丢失。
如果你希望交换机能屏蔽掉一些非法的用户,你可以将这些用户的MAC地址设置为过滤地址,这样这些非法用户将无法通过交换机与外界通讯。
MAC地址和VLAN的关联
所有的MAC地址都和VLAN相关联,相同的MAC地址可以在多个VLAN中存在,不同VLAN中该地址可以关联不同的端口。每个VLAN都维护它自己的逻辑上的一份地址表。一个VLAN已学习的MAC地址,对于其他VLAN而言可能就是未知的,仍然需要学习。
配置MAC地址
本节包括以下内容:
MAC地址表的缺省配置
设置地址老化时间
删除动态地址表项
增加和删除静态地址表项
增加和删除过滤地址表项
MAC地址表的缺省配置
下表显示的地址表的缺省配置:
内容缺省设置地址表老化时间300秒动态地址表自动学习静态地址表没有配置任何静态地址过滤地址表没有配置任何过滤地址
设置地址老化时间
从特权模式开始,你可以通过以下步骤来设置地址老化时间:
命令含义步骤1 configure terminal 进入全局配置模式步骤2 mac-address-table aging-time [0 |10-1000000] 设置一个地址被学习后将保留在动态地址表中的时间长度,单位是秒,范围是10-1000000秒,缺省为300秒。
当你设置这个值为0时,地址老化功能将被关闭,学习到的地址将不会被老化。步骤3 end 回到特权模式。步骤4 show mac-address-table aging-time 验证你的配置。步骤5 copy running-config startup-config 保存配置(可选)。
你可以在全局配置模式下通过命令no mac-address-table aging-time来将地址老化时间恢复为缺省值。
删除动态地址表项
在特权模式下,你可以使用命令clear mac-address-table dynamic删除交换机上所有的动态地址;你可以使用命令clear mac-address-table dynamic address mac-address 删除一个特定MAC地址;你可以使用命令clear mac-address-table dynamic interface interface-id 删除一个特定物理端口或Aggregate Port上的所有动态地址;你也可以使用命令clear mac-address-table dynamic vlan vlan-id 删除指定VLAN上的所有动态地址。
你可以使用特权模式下的命令show mac-address-table dynamic来验证相应的动态地址是否已经被删除。
增加和删除静态地址表项
如果你要增加一个静态地址,你需要指定MAC地址(包的目的地址),VLAN(这个静态地址将加入哪个VLAN的地址表中),接口(目的地址为指定MAC地址的包将被转发到的接口)。
从特权模式开始,你可以通过以下步骤来添加一个静态地址:
命令含义步骤1 configure terminal 进入全局配置模式步骤2 mac-address-table static mac-addr
vlan vlan-id interface interface-id mac-addr :指定表项对应的目的MAC地址
vlan-id: 指定该地址所属的VLAN
interface-id:包将转发到的接口(可以是物理端口或Aggregate Port)
当交换机在vlan-id指定的VLAN上接收到以mac-addr指定的地址为目的地址的包时,这个包将被转发到interface-id指定的接口上。步骤3 end 回到特权模式。步骤4 show mac-address-table static 验证你的配置。步骤5 copy running-config startup-config 保存配置(可选)。
你可以在全局配置模式下通过命令no mac-address-table static mac-addr vlan vlan-id interface interface-id 来删除一个静态地址表项。
下面的例子说明了如何配置一个静态地址00d0.f800.073c,当在VLAN 4中接受到目的地址为这个地址的包时,这个包将被转发到指定的接口fastethernet 0/3上。
Switch(config)# mac-address-table static 00d0.f800.073c vlan 4 interface fastethernet 0/3
增加和删除过滤地址表项
如果你要增加一个过滤地址,你需要指定希望交换机过滤掉哪个VLAN内的哪个MAC地址,当交换机在该VLAN内收到以这个MAC地址为源地址的包时,这个包都将被直接丢弃。
从特权模式开始,你可以通过以下步骤来添加一个过滤地址:
命令含义
步骤1 configure terminal 进入全局配置模式步骤2 mac-address-table filtering mac-addrvlan vlan-id mac-addr :指定交换机需要过滤掉的MAC地址
vlan-id: 指定该地址所属的VLAN 步骤3 end 回到特权模式。步骤4 show mac-address-table filtering 验证你的配置。步骤5 copy running-config startup-config保存配置(可选)。
你可以在全局配置模式下通过命令no mac-address-table filtering mac-addr vlan vlan-id来删除一个过滤地址表项。
下面的例子说明了如何让交换机过滤掉VLAN 1内源MAC地址为00d0.f800.073c的数据包:
Switch(config)# mac-address-table filtering 00d0.f800.073c vlan 1
查看MAC地址信息
在特权模式下,你可以使用下表所列的命令来查看交换机的MAC地址表信息:
命令含义步骤1 show mac-address-table address 显示所有类型的MAC地址信息(包括动态地址,静态地址和过滤地址) 步骤2 show mac-address-table aging-time 显示当前的地址老化时间步骤3 show mac-address-table dynamic 显示所有动态地址信息步骤4 show mac-address-table static 显示所有静态地址信息步骤5 show mac-address-table filtering 显示所有过滤地址信息步骤6 show mac-address-table interface 显示指定接口的所有类型的地址信息步骤7 show mac-address-table vlan 显示指定VLAN的所有类型的地址信息步骤8 show mac-address-table count 显示地址表中MAC地址的统计信息
下面是一些显示MAC地址信息的例子:
显示MAC地址表:
Switch#show mac-address-table dynamic
Vlan MAC Address Type Interface
---------- -------------------- -------- -------------------
1 0001.960c.a740 DYNAMIC Gi1/1
1 0009.b715.d40c DYNAMIC Gi1/1
1 0080.ad00.0000 DYNAMIC Gi1/1
1 0090.f50c.1d53 DYNAMIC Gi1/1
1 00d0.f800.0c0c DYNAMIC Gi1/1
1 00d0.f808.3cc9 DYNAMIC Fa0/23
1 00d0.f80d.1083 DYNAMIC Gi1/1
显示地址表中MAC地址的统计信息
Switch#show mac-address-table count
Dynamic Address Count : 30
Static Address Count : 0
Filtering Address Count: 0
Total Mac Addresses : 30
Total Mac Address Space Available: 8159
显示地址老化时间的设置
Switch#show mac-address-table aging-time
Aging time : 300
MAC地址变化通知
本节包括以下内容:
概述
配置MAC地址变化通知功能
查看MAC地址变化通知信息
概述
如果你需要了解对于交换机而言网络中的用户的变化情况,MAC地址通知功能是一种有效的手段。打开MAC地址通知的功能后,当交换机学习到一个新的MAC地址或删除掉一个已学习到的MAC地址,一个反映MAC地址变化的通知信息就会产生,并将以SNMP Trap的形式将通知信息发送给指定的NMS(网络管理工作站)。如果一个MAC地址增加的通知产生,我们就知道一个新的用户(这个MAC地址标识的用户)开始使用交换机,如果一个MAC地址删除(一个使用交换机的用户,如果在地址老化时间指定的时间间隔内没有和交换机进行任何通讯,用户对应MAC地址将从交换机的地址表中删除)的通知产生,则表示一个用户已经停止使用交换机了。
当使用交换机的用户较多时,可能会出现在短时间内会有大量的MAC地址变化产生(比如交换机上电时),这是为了减少网络流量,你可以设置发送MAC地址通知的时间间隔。系统会将指定的时间间隔地址通知信息加以捆绑,这样在每条地址通知信息中,就包含了若干个MAC地址变化的信息,这样就会有效的减少网络流量。
当MAC地址通知产生时,通知信息同时会记录到MAC地址通知历史记录表中。如果你没有配置接收Trap的NMS或你没有及时接收MAC地址变化的Trap,你可以通过查看MAC地址通知历史记录表来了解最近MAC地址变化的消息。
MAC地址通知功能是基于接口的,但MAC地址通知有一个全局开关。在全局开关打开的情况下,如果你打开某个接口上的MAC地址通知功能,这是这个接口上的MAC地址的变化将会产生通知,而没有打开MAC地址通知功能的接口上的MAC地址变化将不会产生通知。你可以让接口仅仅发送地址增加或减少的通知,也可以两者都发。如果MAC地址通知全局开关关闭,则所有接口上均不会产生MAC地址通知。
MAC地址通知功能仅针对动态地址,对于静态配置的地址的变化将不会产生通知信息。
配置MAC地址变化通知功能
缺省情况下,MAC地址的全局开关被关闭,所有接口的MAC地址通知功能也均被关闭。
从特权模式开始,你可以通过以下步骤来配置交换机MAC地址通知功能:
命令含义步骤1 configure terminal 进入全局配置模式步骤2 snmp-server host host-addr traps {version {1|2c}} community-string 配置接收MAC地址通知的NMS。
host-addr :指明接收者的IP.
Version:指明发送哪种种版本的Trap.
community-string:指明发送的Trap上附带的认证名
步骤3 snmp-server enable traps mac-notification 允许交换机发送MAC地址通知的Trap 步骤4 mac-address-table notification打开MAC地址通知功能的全局开关步骤5 mac-address-table notification {interval value | history-size value}interval value :设置产生MAC地址通知的时间间隔(可选)。时间间隔的单位为秒,范围为0-3600,缺省为1秒
history-size value :MAC通知历史记录表中记录的最大个数,范围0-200,缺省为50。
步骤6 interface interface-id 进入接口配置模式,指定具体哪个接口上打开MAC地址通知功能步骤7 snmp trap mac-notification {added | removed} 打开接口的MAC地址通知功能。
added :当地址增加时通知
removed: 当地址被删除时通知步骤8 end 回到特权模式。步骤9 show mac-address-table notification interface
show running-config 验证你的配置。步骤10 copy running-config startup-config 保存配置(可选)。
你可以在全局配置模式下通过命令no snmp-server enable traps mac-notification来禁止交换机发送MAC地址变化通知的Trap,使用命令no mac-address-table notification来关闭MAC地址通知的全局开关,此外,你可以在接口配置模式下,使用命令no snmp trap mac-notification {added | removed}来关闭指定接口的相应MAC地址通知功能。
下面的例子说明了如何打开MAC地址通知功能,并以public为认证名向IP地址为192.168.12.54的NMS发送MAC地址变化通知的Trap,产生MAC地址变化通知的间隔时间为40秒,MAC地址通知历史记录表的大小为100,打开接口fastethernet 0/3上当MAC地址增加和减少时进行通知的功能:
Switch(config)# snmp-server host 192.168.12.54 traps public
Switch(config)# snmp-server enable traps mac-notification
Switch(config)# mac-address-table notification
Switch(config)# mac-address-table notification interval 40
Switch(config)# mac-address-table notification history-size 100
Switch(config)# interface fastethernet 0/3
Switch(config-if)# snmp trap mac-notification added
Switch(config-if)# snmp trap mac-notification removed
查看MAC地址变化通知信息
在特权模式下,你可以使用下表所列的命令来查看交换机的MAC地址表信息:
命令含义步骤1 show mac-address-table notification 查看MAC地址变化通知功能的全局配置信息步骤2 show mac-address-table notification interface 查看接口的MAC地址变化通知使能状况
步骤3 show mac-address-table notification history 查看MAC地址变化通知信息的历史记录表
下面是查看MAC地址变化通知信息的一些例子。
查看MAC地址通知功能的全局配置信息:
Switch#show mac-address-table notification
MAC Notification Feature : Enabled
Interval(Sec): 2
Maximum History Size : 154
Current History Size : 2
MAC Notification Traps: Enabled
Switch#show mac-address-table notification interface
Interface MAC Added Trap MAC Removed Trap
-------------------- -------------- ----------------
Fa0/1 Disabled Enabled
Fa0/2 Disabled Disabled
Fa0/3 Enabled Enabled
Fa0/4 Disabled Disabled
Fa0/5 Disabled Disabled
Fa0/6 Disabled Disabled
……
Switch#show mac-address-table notification history
History Index:1
Entry Timestamp: 15091
MAC Changed Message :
Operation VLAN MAC Address Interface
----------- ---- -------------- --------------------
Added 1 00d0.f808.3cc9 Fa0/1
Removed 1 00d0.f808.0c0c Fa0/1
History Index:2
Entry Timestamp: 21891
MAC Changed Message :
Operation VLAN MAC Address Interface
----------- ---- -------------- --------------------
Added 1 00d0.f80d.1083 Gi1/1
2.3.9查看系统信息
你可以通过命令行中的显示命令查看一些系统的信息,主要包括系统的版本信息,系统中的设备信息等。
本节包括以下内容:
查看系统、版本信息
查看硬件实体信息
查看系统、版本信息
系统信息主要包括系统描述,系统上电时间,系统的硬件版本,系统的软件版本,系统的Ctrl层软件版本,系统的Boot层软件版本。你可以通过这些信息来了解这个交换机系统的概况。
你可以在特权模式下使用下表所列的命令来显示这些系统信息:
命令含义步骤1 show version 显示系统、版本信息
下面的例子是S2126G的系统、版本信息:
Switch#show version
System description : Gigabit Intelligent Switch(S2126G)
System uptime : 0d:1h:45m:50s
System hardware version : 1.0
System software version : 1.0 Build Oct 15 2002 Debug
System BOOT version : STAR-S2126G-BOOT01-01
System CTRL version : STAR-S2126G-CTRL01-01
Running Switching image: Layer2
显示硬件实体信息
硬件信息主要包括物理设备信息及设备上的插槽和模块信息.主要包括,设备本身信息包括:设备的描述,设备拥有的插槽的数量;插槽信息:插槽在设备上的编号,插槽上的模块的描述(如果插槽没有插模块,则描述为空),插槽所插模块包括的物理端口数,插槽最多可能包含的端口的最大个数(所插模块包括的端口数)。
你可以在特权模式下使用下表所列的命令来显示设备和插槽的信息:
命令含义步骤1 show version devices 显示交换机当前的设备信息步骤2 show version slots 显示交换机当前的插槽和模块信息
下面的例子显示的是S2126G的硬件实体信息:
Switch#show ver devices
Device Slots Description
---------- ------- -----------------
1 3 S2126G
Switch#show ver slots
Device Slot Ports Max Ports Model
------- ---- ------ ---------- ------------------------------
1 0 24 24 S2126G_Static_Module
1 1 1 1 M2101T
1 2 1 1 M2121S
2.3.10串口速率
本节包括以下内容:
概述
配置串口传输速率
查看串口当前传输速率
概述
交换机有一个串口(带外接口),通过这个串口,你可以管理交换机。你可以根据需要改变交换机串口的速率。需要注意的是,你用来管理交换机的终端的速率设置必须和交换机的串口速率一致。
配置串口传输速率
从特权模式开始,你可以通过以下步骤来设置串口的传输速率:
命令含义步骤1 configure terminal 进入全局配置模式步骤2 line console 0
进入串口的Line配置模式步骤3 speed number 设置串口的传输速率,单位是bps。你只能将传输速率设置为9600、19200、38400、57600中的一个。缺省的速率是9600。
步骤4 end 回到特权模式。步骤5 show line console 0 验证你的配置。步骤6 copy running-config startup-config 保存配置(可选)。
你可以在串口的Line配置模式下使用no speed将串口的传输速率恢复为缺省值。
下面的例子表示如何将串口速率设置为57600 bps:
Switch(config)#line console 0
Switch(config-line)#speed 57600
查看串口当前传输速率
你可以在特权模式下使用show line console 0命令来显示串口当前传输速率:
Switch#show line console 0
Baud rate : 9600
2.3.11配置接口
实达交换机的接口类型可分为以下两大类:
2层接口(L2 interface)
3层接口(L3 interface)
2层接口(L2 interface)
本节主要描述2层接口的类型及相关的定义,可分为以下几种类型
Switch Port
L2 Aggregate Port
Switch Port
由交换机上的单个物理端口构成,只有2层交换功能。分为Access Port和Trunk Port。Access Port和Trunk Port的配置必须通过手动配置。通过switchport 接口配置命令可对switch port进行配置,有关Access Port和Trunk Port的详细配置过程可参照“第八章配置VLAN”。
Access Port
每个access port只能属于一个VLAN, Access port只传输属于这个VLAN的帧。Access port只接收以下三种帧:untagged 帧;vid为0的tagged帧;vid为access port所属VLAN的帧。只发送untagged帧。
Trunk Port
Trunk port传输属于多个VLAN的帧,缺省情况下Trunk port将传输所有VLAN的帧,可通过设置VLAN许可列表来限制trunk port传输哪些VLAN的帧。每个接口都属于一个native VLAN,所谓native VLAN,就是指在这个接口上收发的UNTAG报文,都被认为是属于这个VLAN的。Trunk port可接收tagged和untagged帧,若Trunk port接收到的帧不带IEEE802.1Q tag,那么帧将在这个接
口的native vlan中传输,每个trunk port的native vlan都可设置。若trunk port发送的帧所带的VID等于该trunk port的native vlan,则帧从该trunk port出去时,tag将被剥离。Trunk Port发送的非native vlan的帧是带tag的。
L2 Aggregate Port
由多个物理端口构成的Switch port。对于2层交换来说L2 Aggregate port就好象一个高带宽的Switch port,通过L2 Aggregate port发送的帧将在L2 Aggregate port的成员端口上进行流量平衡,当一个成员端口链路失效后,L2 Aggregate port会自动将这个成员端口上的流量转移到别的端口上。同样L2 Aggregate port可以为access port或trunk port,但L2 Aggregate port成员端口必须为同一类型。您可通过interface aggregateport命令来创建L2 Aggregate port。
3层接口(L3 interface)
本节主要描述3层接口的类型及相关的定义,S21系列可以有以下一种类型
SVI(Switch virtual interface)
SVI(Switch virtual interface)
SVI是和某个VLAN关联的IP接口。每个SVI只能和一个VLAN关联:
SVI是本机的管理接口,通过该管理接口管理员可管理交换机。
您可通过interface vlan 接口配置命令来创建SVI,然后给SVI分配IP地址。
配置接口
本节描述接口的缺省配置,配置指南,配置步骤,配置实例
接口编号规则
对于Switch Port,其编号由两个部分组成:插槽号,端口在插槽上的编号。例如端口所在的插槽编号为2,端口在插槽上的编号为3,则端口对应的接口编号为2/3。插槽的编号是从0-插槽的个数。插槽的编号规则是:面对交换机的面板,插槽按照从前至后,从左至右,从上至下的顺序一次排列,对应的插槽号从0开始依次增加。静态模块(固定端口所在模块)编号为0。插槽上的端口编号是从1-插槽上的端口数,编号顺序是从左到右。你也可以通过命令行中的show命令来查看插槽以及插槽上的端口信息。
对于Aggregate Port,其编号的范围为1-交换机支持的Aggregate Port个数。
对于SVI,其编号就是这个SVI对应的VLAN的VID。
接口配置命令的使用
您可在全局配置模式下使用interface 命令进入接口配置模式。遵行下面的步骤可进入接口配置模式:
命令含义步骤1 configure terminal 进入全局配置模式步骤2 interface 接口ID 在全局配置模式下输入interface命令,进入接口配置模式。用户也可以在全局配置模式下使用interface range或interface range macro命令配置一定范围的接口。但是定义在一个范围内的接口必须是相同类型和具有相同特性的步骤3 相关设置命令在接口配置模式下,可以对指定的接口配置相关的协议或者进行某些应用。使用end命令可以回到特权模式。
下例给出了进入gigabitethernet2/1接口的示例:
Switch(config)# interface gigabitethernet 2/1
Switch(config-if)#
在接口配置模式下您可配置接口的相关属性。
使用interface range命令
配置一定范围的接口
用户可以使用全局配置模式下的interface range命令同时配置多个接口。当进入interface range配置模式时,此时设置的属性适用于所选范围内的所有接口。
在特权模式下,下面的步骤使一定范围内的接口具备相同的属性:
命令含义步骤1 configure terminal 进入全局配置模式。步骤2 interface range {port-range | macro macro_name} 输入一定范围的接口。
interface range命令可以指定若干范围段。
macro参数可以使用范围段的宏定义,参见配置和使用端口范围的宏定义。
每个范围段可以使用逗号(,)隔开。
同一条命令中的所有范围段中的接口必须属于相同类型。步骤3 使用通常的接口配置命令来配置一定范围内的接口。步骤4 end 回到特权模式。
当使用interface range命令时,请注意range参数的格式:
有效的接口范围格式:
– vlan vlan-ID - vlan-ID, VLAN ID 范围1~4094;
– fastethernet slot/{第一个port} - {最后一个port};
– gigabitethernet slot/{第一个port} - {最后一个port};
–
Aggregate Port Aggregate port号- Aggregate port号, 范围1~n;
在一个interface range中的接口必须是相同类型的,即或者全是fastethernet,gigabitethernet或者全是Aggregate port,或者全是SVI。
下面的例子是在全局配置模式下使用interface range命令:
Switch#configure terminal
Switch(config)#interface range fastethernet 0/1 - 10
Switch(config-if-range)#no shutdown
Switch(config-if-range)#
下面的例子是如何使用分隔符号(,)隔开多个range:
Switch#configure terminal
Switch(config)#interface range fastethernet 0/1-5, 0/7-8
Switch(config-if-range)#no shutdown
Switch(config-if-range)#
配置和使用端口范围的宏定义
用户可以自行定义一些宏来取代端口范围的输入。但在用户使用interface range命令中的macro关键字之前,必须先在全局配置模式下使用define interface-range命令定义这些宏。
从特权模式出发,按以下步骤定义接口范围的宏定义:
命令含义步骤1 configure terminal 进入全局配置模式。步骤2 define interface-range macro_name interface-range 定义接口范围的宏定义。
macro_name-宏定义的名字,不超过32个字符。
宏定义的内部可以包括多个范围段。
同一宏定义中的所有范围段中的接口必须属于相同类型。步骤3 interface range macro macro_name 宏定义的字符串将被保存在内存中,使用interface
range命令时,可以使用宏定义的名字来取代需要输入的表示接口范围的字符串。步骤4 end 回到特权模式。
在全局配置模式下使用no define interface-range macro_name命令来删除设置的宏定义。
当使用define interface-range命令来定义接口范围时,注意:
有效的接口范围格式:
– vlan vlan-ID - vlan-ID, VLAN ID 范围1~4094;
– fastethernet slot/{第一个port} - {最后一个port};
– gigabitethernet slot/{第一个port} - {最后一个port};
– Aggregate Port Aggregate port号- Aggregate port号, 范围1~n;
在一个interface range中的接口必须是相同类型的,即或者全是switch port,或者全是Aggregate Port,或者全是SVI。
下面的例子是如何使用define interface-range命令来定义fastethernet1/1-4的宏定义:
Switch#configure terminal
Switch(config)#define interface-range resource fastethernet0/1-4
Switch(config)#end
Switch#
下面的例子显示如何定义多个接口范围段的宏定义:
Switch#configure terminal
Switch(config)#define interface-range ports1to2N5to7 fastethernet0/1-2, 0/5-7
Switch(config)#end
Switch#
下面的例子显示使用宏定义ports1to2N5to7来配置指定范围的接口:
Switch#configure terminal
Switch(config)#interface range macro ports1to2N5to7
Switch(config-if-range)#
Switch#
下面的例子显示如何删除宏定义ports1to2N5to7:
Switch#configure terminal
Switch(config)#no define interface-range ports1to2N5to7
Switch#end
Switch#
配置接口的描述和管理状态
为了有助与你记住一个接口的功能,你可以为一个接口起一个专门的名字来标识这个接口,也就是接口的描述(Description)。你可以根据要表达的含义来设置接口的具体名称,比如,如果你想将gigabitethernet 1/1分配给用户A专门使用,你就可以将这个接口的描述设置为“Port for User A”。在特权模式下,遵照以下步骤可为某个接口配置描述:
命令含义步骤1 configure terminal 进入全局配置模式。步骤2 interface interface-id 进入接口配置模式。步骤3 description string 设置接口的描述,最多32个字符。步骤4 End 回到特权模式。
下面的例子显示了如何设置接口gigabitethernet 1/1的描述:
Switch#config terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#interface gigabitethernet 1/1
Switch(config-if)#description PortForUser A
Switch(config-if)#end
Switch#
在某些情况下,你可能需要禁用某个接口。你可以通过设置接口的管理状态来直接关闭一个接口。如果关闭一个接口,则这个接口上将不会接收和发送任何帧,这个接口将丧失这个接口对应的所有功能。你也可以通过设置管理状态来重新打开一个已经关闭的接口。接口的管理状态有两种:up和down,当端口被关闭时,端口的管理状态为down,否则为up。
在特权模式下,你可以通过以下步骤来关闭一个接口:
命令含义步骤1 configure terminal 进入全局配置模式。步骤2 interface {{fastethernet|gigabitethernet}interface-id} |{vlan vlan-id}|{ aggregateport port-number} 进入接口配置模式。步骤3 shutdown 关闭一个接口步骤4 end 回到特权模式。
下面的例子描述如何关闭接口gigabitethernet 1/2:
Switch#configure terminal
Switch(config)#interface gigabitethernet 1/8
Switch(config-if)#shutdown
Switch(config-if)#end
Switch#
配置接口的速度,双工,流控
本节描述如何配置接口的速率,双工和流控模式。
以下配置命令只对Switch Port,L2 Aggregrate port 有效。
在特权模式下,请遵照以下步骤来配置接口的速率,双工和流控模式:
命令含义步骤1 configure terminal 进入全局配置模式。步骤2 interface interface-id 进入接口配置模式。步骤3 speed {10 | 100 | 1000 | auto } 设置接口的速率参数,或者设置为auto。
注意:1000只对千兆口有效步骤4 duplex {auto | full | half} 设置接口的双工模式。步骤5 flowcontrol {auto | on | off} 设置接口的流控模式。
注意:当speed,duplex,flowcontrol都设为非auto模式时,该接口关闭自协商过程步骤6 end 回到特权模式。
在接口配置模式下使用no speed , no duplex和no flowcontrol命令,将接口的速率,双工和流控配置恢复为缺省值(自协商)。使用default interface interface-id命令将接口的所有设置恢复为缺省值。
下面的例子显示如何将gigabitethernet 1/1的速率设为1000M,双工模式设为全双工,流控关闭:
Switch#configure terminal
Switch(config)#interface gigabitethernet 1/1
Switch(config-if)#speed 1000
Switch(config-if)#duplex full
Switch(config-if)# flowcontrol off
Switch(config-if)#end
Switch#
配置2层接口
下表显示了2层接口的缺省配置,有关VLAN及端口的配置请参照“第十章配置VLAN”和“第二十章配置基于端口的流量控制”。
2层接口的缺省配置
属性缺省设置工作模式2层交换模式(switchport命令) Switch port模式access port 允许的VLAN范围VLAN 1~4094 缺省VLAN(对于access port而言) VLAN 1 Native VLAN(对于trunk port而言) VLAN 1 接口管理状态Up 接口描述空速度自协商双工模式自协商流控自协商Aggregate port 缺省没有任何接口被设为Aggregate port接口。风暴控制关闭保护端口关闭端口安全关闭
配置Switch Port
本节主要讲述配置Switchport的操作模式(access/trunk port)及每种模式下的相关配置。
您可在接口配置模式下通过switchport或其他命令来配置Switch Port的相关属性,在
特权模式下,请遵行以下步骤来配置Switch port的模式:
命令含义步骤1 configure terminal 进入全局配置模式。步骤2 interface {fastethernet|gigabitethernet}interface-id 选择接口,进入接口配置模式。步骤3 switchport mode {access | trunk } 配置接口的操作模式。步骤4 end 回到特权模式。
下例显示如何配置gigabitethernet 1/2的操作模式为access port。
Switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#interface gigabitethernet 2/1
Switch(config-if)#switchport mode access
Switch(config-if)#end
Switch#
请遵行以下步骤来配置access port所属的VLAN:
命令含义步骤1 configure terminal 进入全局配置模式。步骤2 interface {fastethernet|gigabitethernet}interface-id 选择接口,进入接口配置模式。步骤3 switchport access vlan vlan-id 配置access port所属的VLAN。步骤4 end 回到特权模式。
下例显示如何配置access port gigabitethernet 2/1所属vlan为100。
Switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#interface gigabitethernet 2/1
Switch(config-if)#switchport access vlan 100
Switch(config-if)#end
Switch#
请遵行以下步骤来配置trunk port的native VLAN:
命令含义步骤1 configure terminal 进入全局配置模式。步骤2 interface {fastethernet|gigabitethernet}interface-id 选择接口,进入接口配置模式。步骤3 switchport trunk native vlan vlan-id 配置trunk port的NATIVE VLAN。步骤4 end 回到特权模式。
下例显示如何配置trunk port gigabitethernet 2/1的native vlan为10。。
Switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#interface gigabitethernet /1
Switch(config-if)#switchport trunk native vlan 10
Switch(config-if)#end
Switch#
请遵行以下步骤来配置接口的端口安全,有关端口安全更详细的信息请参照“基于端口的流量控制”:
命令含义步骤1 configure terminal 进入全局配置模式。步骤2 interface {fastethernet|gigabitethernet}interface-id 选择接口,进入接口配置模式。步骤3 switchport port-security 配置接口的端口安全。步骤4 end 回到特权模式。
下例显示如何打开gigabitethernet 2/1的端口安全。。
Switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#interface gigabitethernet 2/1
Switch(config-if)#switchport port-security
Switch(config-if)#end
Switch#
配置接口的速度,双工,流控请参照“配置接口的速度,双工,流控”,
下例显示如何配置gigabitethernet 2/1为access port,所属VLAN为100,速度,双工,流控为自协商模式,端口安全打开:
Switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#interface gigabitethernet 2/1
Switch(config-if)#switchport access vlan 100
Switch(config-if)#speed auto
Switch(config-if)#duplex auto
Switch(config-if)#flowcontrol auto
Switch(config-if)#switchport port-security
Switch(config-if)#end
Switch#
配置L2 Aggregate Port
本节主要讲述如何创建L2 Aggregate Port及和L2 Aggregate Port相关的一些配置。
您可以在接口配置模式下使用aggregateport来创建L2 Aggregate Port,具体的配置过程请参照“第十五章配置Aggregate Port”。
清除接口的统计值并复位该接口
在特权模式下您可通过clear命令清除接口的统计值并复位该接口。该命令只对Switch Port,L2 Aggregrate port的成员端口,以下为clear命令:
命令说明clear counters [interface-id] 清除接口统计值。clear interrfaces interface-id 接口硬件复位
接口的统计值可以通过特权模式命令show interfaces查看,在特权模式下使用clear counters命令,可以将接口的统计值清零。如果不指定接口,则将所有的L2接口计数器清零。
下面的例子显示如何清除gigabitethernet 1/1的计数器:
Switch#clear counters gigabitethernet 1/1
Clear "show interface" counters on this interface [confirm] y
Switch#
配置SVI
本节主要描述如何创建SVI及和SVI的一些相关配置。
您可在通过interface vlan vlan-id创建一个SVI或修改一个已经存在的SVI。
在特权模式下,请遵循以下步骤进行SVI的配置:
1.通过以下步骤进入SVI接口配置模式:
命令含义步骤1 configure terminal 进入全局配置模式。步骤2 interface vlan vlan-id 进入SVI接口配置模式。
2.然后可对SVI的相关属性进行配置,详细的信息请参考“第二十五章配置IP单址路由”。
下面的例子显示如何进入接口配置模式,并且给SVI 100分配IP地址:
Switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#interface vlan 100
Switch(config-if)#ip address 192.168.1.1 255.255.255.0
Switch(config-if)#end
Switch#
显示接口状态
本节描述接口的显示内容,显示实例。您可在特权模式下通过show命令可来查看接口状态。在特权模式下您可使用以下命令显示接口状态:
命令说明show interfaces [interface-id] 显示指定接口的全部状态和配置信息。show interfaces interface-id status 显示接口的状态。show interfaces [interface-id] switchport 显示可交换接口(非路由接口)的administrative 和operational状态信息。show interfaces [interface-id] description 显示指定接口的描述配置和接口状态。
以下例子为显示接口gigabitethernet 1/1的接口状态:
Switch#show interfaces gigabitethernet 1/1
GigabitEthernet : Gi 1/1
Description : user A
AdminStatus : up
OperStatus : down
Hardware : 1000BASE-TX
Mtu : 1500
PhysAddress :
LastChange : 0:0h:0m:0s
AdminDuplex : Auto
OperDuplex : Unknown
AdminSpeed : 1000M
OperSpeed : Unknown
FlowControlAdminStatus : Enabled
FlowControlOperStatus : Disabled
Priority : 1
以下例子为显示接口SVI 5的接口状态和配置信息:
Switch#show interfaces vlan 5
VLAN : V5
Description : SVI 5
AdminStatus : up
OperStatus : down
Primary Internet address : 192.168.65.230/24
Secondary Internet address : 192.168.65.111/24
Tertiary Internet address : 192.168.65.10/24
Quartus Internet address : 192.168.65.11/24
Broadcast address : 192.168.65.255
PhysAddress : 00d0.f800.0001
LastChange : 0:0h:0m:5s
以下例子为显示接口aggregateport 3的接口状态:
show interfaces aggregateport 3:
Interface : AggreatePort 3
Description :
AdminStatus : up
OperStatus : down
Hardware : -
Mtu : 1500
LastChange : 0d:0h:0m:0s
AdminDuplex : Auto
OperDuplex : Unknown
AdminSpeed : Auto
OperSpeed : Unknown
FlowControlAdminStatus : Autonego
FlowControlOperStatus : Disabled
Priority : 0
以下例子显示接口fastethernet 0/1的接口配置信息:
show interfaces fastethernet 0/1 switchport
Interface Switchport Mode Access Native Protected VLAN lists
---------- ---------- --------- --------- --------- --------- ------------------
Fa0/1 Enabled Access 1 1 Enabled All
以下例子为显示接口gigabitethernet 2/1的接口描述:
show interfaces gigabitethernet 1/2 discription
Interface Status Administrative Description
------------ --------- ----------- ------------------
Gi2/1 down down Gi 2/1