思科交换机的常用配置
1、 交换机的端口
2、端口:以太网端口(e0、e1)、快速以太网端口(fast0、fast0/1[第一个模块的第一端口、fast1、fast1/1)、光纤接口(Tx、Rx)
2、 交换机的配置方法
a、 通过CONSOLE端口利用配置
第一次安装使用交换机时,只能通过配置口(Console)进行配置。
配置电缆连接第一步:将配置电缆的DB-9(或DB-25)孔式插头接到要对交换机进行配置的微机或终端的串口上。
第二步:将配置电缆的RJ-45一端连到交换机器的配置口(Console)上。
设置微机或终端的参数第一步:打开微机或终端。
如果使用微机进行配置,需要在微机上运行终端仿真程序,如Windows 3.1的Terminal、Windows95/Windows98/Windows NT的超级终端。
第二步:设置终端参数。
参数要求:
设置波特率为9600,数据位为8,奇偶校验为无,停止位为1,流量控制为无, Windows98超级终端参数设置方法如下:
(1) 在图5-2所示的超级终端窗口中,单击其[属性]按钮,出现图5-3所示的超级终端属性对话框。
(2) 在超级终端属性对话框中[连接时使用]一栏选择连接的串口。
(3) 在串口的属性对话框中设置波特率为9600,数据位为8,奇偶校验为无,停止位为1,流量控制为无。单击[确定]按钮
交换机上电确认交换机与配置终端的连接正确,确认已经完成配置终端参数的设置后,即可对交换机上电。随后交换机出现自检内容。启动完毕,回车,超级终端里显示字样(旧命令行提示的是router>)。即可进行下一步的配置。
备注要进行配置,具体配置情况以后再讲
b、 命令输入时的技巧
?、TAB、↑、CTrl+d(删除光标所在位置的字附)、CTRL+C的使用。
3、 交换的日常维护
A、 交换机的几种工作状态
a、 用户命令状态(switch>)
b、 特权状态(switch #)在用户命令状态下输入enable
c、 全局配置状态[switch (config)#]在特权状态下输入config命令
B、 查看交换机的版本(show version)
C、 查看交换机正在运行的文件(show run)
D、查看交换机的备份文件(show star)
E、 设置交换机的密码
F、 查看闪存内的信息(show flash 显示的是交换机的IOS软件信息)
G、exit返回到上一步
2950常用配置
a、 设置从用户命令状态到特权状态的密码
switch (config)#enable password abc(密码设为abc)
switch (config)#enable secret abc(密码设为abc,但密码已被加密)
switch (config)#hostname ipkh(将交换机的名字改为ipkh)
switch#reload(重新启动交换机)
b、 置利用TELNET进行远程登录
router>enable
router#config t
router(config)#enable password abc(设置一个密码)
router(config)#line vty 0 4(设置4条虚拟线路)
router(config-line)#login(让路由器显示输入口令的提示)
router(config-line)#password 123
router(config-line)#exit(返回一步)
备注:如果不设置密码,远程用户无法进行TELNET登录
siwtch
Vlan1
Vlan2
Vlan3
交换机的VLAN配置
Switch#conf t
Switch(config)#inter vlan1
Switch(config-if)#ip add 192.168.1.1 255.255.255.0(VLAN1是用来管理交换机的,VLAN1的地址也就是交换机的地址)
Switch(config)#no shutdown
Switch(config)#ip default-gateway 192.168.1.2(设置交换机的缺省网关)
Switch(config-if)#exit
Switch(config)#exit
Switch#vlan data
Switch(vlan)#vlan 2 name cw
Switch(vlan)#vlan 3 name rs
Switch(vlan)#exit
Switch#conf t
Switch(config)#int range fa0/1 –3
Switch(config-if)# switchport mode access(将此端口设置为访问模式,属于默认方式)
Switch(config-if)#switchport access vlan 1
Switch(config)#int range fa0/4 –6
Switch(config-if)# switchport access vlan 2
Switch(config)#int range fa0/7 –10
Switch(config-if)#switchport access vlan 3
Switch(config)#int fa0/11
Switch(config-if)#switchport mode trunk
Switch(config-if)#duplex full
Switch(config-if)#speed 100
2950A
server
2950B
client
Vlan1
Vlan2
Vlan1
Vlan2
主干道配置
2950A
Switch#conf t
Switch(config)#inter vlan1
Switch(config-if)#ip add 192.168.1.1 255.255.255.0(VLAN1是用来管理交换机的,VLAN1的地址也就是交换机的地址)
Switch(config)#no shutdown
Switch(config)#ip default-gateway 192.168.1.2(设置交换机的缺省网关)
Switch(config-if)#exit
Switch(config)#exit
Switch#vlan data
Switch(vlan)# vtp server
Switch(vlan)#vtp domain ipkh
Switch(vlan)#vlan 2 name cw
Switch(vlan)#vlan 3 name rs
Switch(vlan)#exit
Switch#conf t
Switch(config)#int range fa0/1 –3
Switch(config-if)# switchport mode access
Switch(config-if)#switchport access vlan 1
Switch(config)#int range fa0/4 –6
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 2
Switch(config)#int range fa0/7 –10
Switch(config-if)#switchport access vlan 3
Switch(config-if)# switchport mode access
Switch(config)#int fa0/11
Switch(config-if)#switchport mode trunk
Switch(config-if)#duplex full
Switch(config-if)#speed 100
2950B
Switch#conf t
Switch(config)#inter vlan1
Switch(config-if)#ip add 192.168.1.1 255.255.255.0(VLAN1是用来管理交换机的,VLAN1的地址也就是交换机的地址,必须与2950A相同)
Switch(config)#no shutdown
Switch(config-if)#exit
Switch(config)#exit
Switch#vlan data
Switch(vlan)# vtp client
Switch(vlan)#vtp domain ipkh
Switch(vlan)#exit
Switch#conf t
Switch(config)#int range fa0/1 –3
Switch(config-if)# switchport mode access
Switch(config-if)#switchport access vlan 1
Switch(config)#int range fa0/4 –6
Switch(config-if)#switchport mode access
Switch(config-if)# switchport access vlan 2
Switch(config)#int range fa0/7 –10
Switch(config-if)# switchport mode access
Switch(config-if)#switchport access vlan 3
Switch(config)#int fa0/11
Switch(config-if)#switchport mode trunk
Switch(config-if)#duplex full
Switch(config-if)#speed 100
单臂路由器与交换机之间的合作组网(路由器的以太网口必须为快速以太网接口):实现1、各VLAN间相互通信,2、局域网内部的各计算机能与INTERNET通信
fa0
R
switch
Vlan1
Vlan2
fa1
E0:192.168.1.1
E1:192.168.2.1
R的配置
Router(config)#int fa0/1
Router(config-if)#ip add 192.168.2.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#ip nat outside
Router(config)#access-list 1 permit any
Router(config)#ip route 0.0.0.0 0.0.0.0 fa0/1
Router(config)#ip nat inside source list 1 interface fa0/1 overload
Router(config-if)#exit
Router(config)#int fa0/0
Router(config-if)#duplex full
Router(config-if)#speed 100
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#int fa0/0.1(vlan 1的子接口)
Router(config-subif)# encap isl 1/encap dot1q 1(路由器与交换机之间的互联协议为ISL/802.1q)
Router(config-subif)#ip add 192.168.1.1 255.255.255.0
Router(config-subif)#ip nat inside(此接口作为NAT内接口)
Router(config)#int fa0/0.2(vlan 2的子接口)
Router(config-subif)# encap isl 1(路由器与交换机之间的互联协议为ISL)
Router(config-subif)#ip add 192.168.2.1 255.255.255.0
Router(config-subif)#ip nat inside
Router(config)#int fa0/0.3(vlan 2的子接口)
Router(config-subif)# encap isl 1(路由器与交换机之间的互联协议为ISL)
Router(config-subif)#ip add 192.168.3.1 255.255.255.0
Router(config-subif)#ip nat inside
Switch的配置
Switch(config)#int fa0/0
Switch(config-if)#switch mode trunk
Switch(config-if)#switch trunk encap isl/dot1q(要与路由器保持一致)
Switch(config-if)#speed 100
Switch(config-if)#duplex full
Switch(config)#int vlan1
Switch(config-if)#ip add 192.168.1.2 255.255.255.0
Switch(config-if)#exit
Switch(config)#ip default-gateway 192.168.1.1
Switch(config)#exit
Switch#vlan data
Switch(vlan)#vlan 2 name cw
Switch(vlan)#vlan 3 name rs
Switch(vlan)#vtp server
Switch(vlan)#vtp domain ipkh
Switch(vlan)#exit
Switch#conf t
Switch(config)#int range fa0/1 –3
Switch(config-if)#switchprot access vlan 1
Switch(config-if)spanning-tree portfast
Switch(config)#int range fa0/4 –7
Switch(config-if)#switchprot access vlan 2
Switch(config-if)spanning-tree portfast
Switch(config)#int range fa0/8 –10
Switch(config-if)#switchprot access vlan 3
Switch(config-if)spanning-tree portfast
Cisco6509交换机设置DHCP实例
一位客户想把DHCP SERVER迁移到6509交换机的MSFC上,要求还挺复杂:
1.同时为多个VLAN的客户机分配地址
2.VLAN内有部分地址采用手工分配的方式
3.为客户指定网关、Wins服务器等
4.VLAN 2的地址租用有效期限为1天,其它为3天
5.按MAC地址为特定用户分配指定的IP地址
最终配置如下:
ip dhcp excluded-address 10.1.1.1 10.1.1.19 //不用于动态地址分配的地址
ip dhcp excluded-address 10.1.1.240 10.1.1.254
ip dhcp excluded-address 10.1.2.1 10.1.2.19
!
ip dhcp pool global //global是pool name,由用户指定
network 10.1.0.0 255.255.0.0 //动态分配的地址段
domain-name client.com //为客户机配置域后缀
dns-server 10.1.1.1 10.1.1.2 //为客户机配置dns服务器
netbios-name-server 10.1.1.5 10.1.1.6 //为客户机配置wins服务器
netbios-node-type h-node //为客户机配置节点模式(影响名称解释的顺利,如h-node=先通过wins服务器解释...)
lease 3 //地址租用期限: 3天
ip dhcp pool vlan1
network 10.1.1.0 255.255.255.0 //本pool是global的子pool, 将从global pool继承domain-name等option
default-router 10.1.1.100 10.1.1.101 //为客户机配置默认网关
!
ip dhcp pool vlan2 //为另一VLAN配置的pool
network 10.1.2.0 255.255.255.0
default-router 10.1.2.100 10.1.2.101
lease 1
!
ip dhcp pool vlan1_john //总是为MAC地址为...的机器分配...地址
host 10.1.1.21 255.255.255.0
client-identifier 010050.bade.6384 //client-identifier=01加上客户机网卡地址
!
ip dhcp pool vlan1_tom
host 10.1.1.50 255.255.255.0
client-identifier 010010.3ab1.eac8
相关的DHCP调试命令:
no service dhcp //停止DHCP服务[默认为启用DHCP服务
sh ip dhcp binding //显示地址分配情况
show ip dhcp conflict //显示地址冲突情况
debug ip dhcp server {events | packets | linkage} //观察DHCP服务器工作情况
如果DHCP客户机分配不到IP地址,常见的原因有两个。第一种情况是没有把连接客户机的端口设置为Portfast方式。MS客户机开机后检查网卡连接正常,Link是UP的,就开始发送DHCPDISCOVER请求,而此时交换机端口正在经历生成树计算,一般需要30-50秒才能进入转发状态。MS客户机没有收到DHCP SERVER的响应就会给网卡设置一个169.169.X.X的IP地址。解决的方法是把交换机端口设置为Portfast方式:CatOS(4000/5000/6000): set spantree portfast mod_num/port_num enable; IOS(2900/3500): interface ... ; spanning-tree portfast。
另外一种情况是DHCP服务器和DHCP工作站不在同一个VLAN,这时候通常通过设置ip helper-address来解决:
interface vlan1
ip address 10.1.1.254 255.255.255.0 //假设DHCP服务器地址为10.1.1.8
interface Vlan2
ip address 10.1.2.254 255.255.255.0
ip helper-address 10.1.1.8 //假设这是DHCP客户机所在的VLAN
常用命令
enable password abc(设置交换机的密码)
interface vlan1(进入VLAN接口配置模式)
ip default-gateway 192.168.1.1(设置交换机的缺省网关)
show vlan(查看VLAN信息)
show interface vlan1(查看接口VLAN1的配置和统计信息)
vlan database(进入VLAN配置模式)
vtp {server/client}(设置VTP模式)
vtp domain abc(设置VTP域名)
vlan 2 name abc(定义vlan)
show mac(查看MAC地址表)
switchA
switchB
配置快速以太网通道(将两个端口合并成一条线路,提高网络速率)
SwitchA
Switch#vlan data
Switch(vlan)#vtp server
Switch(vlan)#vtp domain ipkh
Switch(config)#int range fa0/1 –2
Switch(config-if)#port group 1 distribution destination
Switch(config-if)#switchport mode trunk
Switch(config-if)#speed 100
Switch(config-if)#duplex full
SwitchB
Switch#vlan data
Switch(vlan)#vtp client
Switch(vlan)#vtp domain ipkh
Switch(config)#int range fa0/1 –2
Switch(config-if)#port group 1 distribution destination
Switch(config-if)#switchport mode trunk
Switch(config-if)#speed 100
Switch(config-if)#duplex full
备注:IOS12.1以前的版本采用port group,而以后的版本采用channel-group