交換機培訓上海寶信軟件股份有限公司2007.12交換機培訓上海寶信軟件股份有限公司1主要內容以太網技術、ISO/OSI模型簡介交換機概述及電纜簡介交換機的配置交換機配置實驗主要內容以太網技術、ISO/OSI模型簡介2以太網技術介紹以太網技術原理：以太網技術采用CSMA/CD（載波偵聽多路訪問協議）進行信道的競爭。以太網上所有機器共享同一條信道，當信道的使用產生競爭時，以太網將采用CSMA/CD去分配信道的使用權。用來決定廣播信道中信道分配的協議屬于數據鏈路層的子層，稱作介質訪問控制MAC(mediumaccesscontrol)子層。其工作原理是：當站點希望傳送時，它就等到線路空閑為止，否則就立即傳輸。如果兩個或多個站點同時在空閑的電纜上開始傳輸，它們就會沖突。于是所有沖突站點終止傳送，等待一個隨機的時間后，再重復上述過程。以太網技術介紹以太網技術原理：3以太網技術介紹以太網使用的電纜：名稱電纜最大區間長度適用范圍及優點10Base5粗同軸電纜500m用于現場10Base2細同軸電纜200m最便宜的系統10Base-T雙絞線100m易于維護10Base-F光纖2000m最適于長距離，環境差的位置以太網技術介紹以太網使用的電纜：名稱電纜最大區間長度適用范4快速以太網或千兆以太網使用的電纜：以太網技術介紹名稱電纜最大區間長度優點100Base-TX5類雙絞線100m用于樓內，造價低。100Base-FX光纜2Km－10Km最適于長距離，環境差的位置1000Base-T5e類以上雙絞線100m用于樓內1000Base-SX多模光纜300-550m適用于較短距離的高帶寬環境1000Base-LX光纜550m或10Km適用于遠距離的千兆環境1000Base-ZX光纜70Km適用于城域間連接。快速以太網或千兆以太網使用的電纜：以太網技術介紹名稱電纜最大5ISO/OSI模型介紹DataFlowLayers傳輸層數據鏈路層網絡層物理層Application(Upper)Layers會話層表示層應用層ISO/OSI模型介紹DataFlow傳輸層數據鏈路層網6ISO/OSI模型介紹TelnetFTP用戶接口EXAMPLES應用層ISO/OSI模型介紹Telnet用戶接口EXAMPLES應7ISO/OSI模型介紹TelnetFTPASCIIEBCDICJPEG用戶接口數據的表示方法特定的處理（如數據加密）EXAMPLES表示層應用層ISO/OSI模型介紹TelnetASCII用戶接口數據的表8ISO/OSI模型介紹TelnetFTPASCIIEBCDICJPEG區分不同的應數用戶接口OperatingSystem/ApplicationAccessSchedulingEXAMPLES會話層表示層應用層數據的表示方法特定的處理（如數據加密）ISO/OSI模型介紹TelnetASCII區分不同的應數用9ISO/OSI模型介紹EIA/TIA-232

V.35EXAMPLES物理層設備間bit的傳輸特定的電壓,線速和電纜的接口ISO/OSI模型介紹EIA/TIA-232

V.35EXA10ISO/OSI模型介紹EIA/TIA-232

V.35EXAMPLES數據鏈路層物理層將bit組成Byte（字節），將Byte組成幀使用MAC地址訪問媒體不糾錯的錯誤檢測設備間bit的傳輸特定的電壓,線速和電纜的接口ISO/OSI模型介紹EIA/TIA-232

V.35EXA11ISO/OSI模型介紹TCPUDPSPXEIA/TIA-232

V.35IPIPXEXAMPLES傳輸層可靠與不可靠的數據傳輸重傳之間進行錯誤糾正網絡層提供邏輯地址，通過路由器實現路徑的決定數據鏈路層物理層將bit組成Byte（字節），將Byte組成幀使用MAC地址訪問媒體不糾錯的錯誤檢測設備間bit的傳輸特定的電壓,線速和電纜的接口ISO/OSI模型介紹TCPEIA/TIA-232

V.3512數據的封裝TransportDataLinkPhysicalNetworkUpperLayerDataUpperLayerDataTCPHeaderDataIPHeaderDataLLCHeader0101110101001000010DataMACHeaderPresentationApplicationSessionSegmentPacketBitsFrameFCSFCSISO/OSI模型介紹數據的封裝TransportDataLinkPhysic13ISO/OSI模型介紹UpperLayerData數據的解封裝LLCHdr+IP+TCP+UpperLayerDataMACHeaderIP+TCP+UpperLayerDataLLCHeaderTCP+UpperLayerDataIPHeaderUpperLayerDataTCPHeader0101110101001000010TransportDataLinkPhysicalNetworkPresentationApplicationSessionISO/OSI模型介紹UpperLayerData數據的14交換機概述交換機簡介：

SWITCH與HUB單純的集線功能不同，SWITCH除可實現不同端口的線速交換外，還采用了許多非常先進的技術，如VLAN技術、單播和組播技術等，從而使網絡應用更加豐富、網絡安全更有保障、網絡性能大幅提高！交換機工作原理：

SWITCH和HUB都遵循IEEE802.3及擴展標準，介質存取方式也均為CSMA/CD。但是HUB為傳輸通道共享方式，即同一網段的PC共享固有的帶寬，傳輸通過碰撞檢測進行！而SWITCH是通過建立一張端口號與MAC相對應的地址表來決定數據的流向！交換機概述交換機簡介：15物理層:Ethernet/802.3HubHostsHost10Base2—ThinEthernet

10Base5—ThickEthernet10BaseT—TwistedPair交換機概述物理層:Ethernet/802.3HubHostsHos16交換機概述物理層的功能定義：媒體類型連接器類型信號類型Ethernet802.3V.35PhysicalEIA/TIA-232交換機概述物理層的功能定義：Ethernet802.3V.317Hubs工作在物理層ABCDPhysical所有的設備在相同的沖突域所有的設備在相同的廣播域所有的設備共享相同的帶寬交換機概述Hubs工作在物理層ABCDPhysical所有的設備在18交換機概述Hubs:一個沖突域更多的終端設備則意味著更多的沖突使用CSMA/CD交換機概述Hubs:一個沖突域更多的終端設備則意味著更多的19數據鏈路層的功能定義：物理的目的地址和源地址網絡拓撲結構幀的次序流量控制等DataLinkPhysicalEIA/TIA-232v.35EthernetFrameRelayHDLC802.2802.3交換機概述數據鏈路層的功能定義：DataLinkPhysicalEI20交換機概述DataSourceaddFCSLengthDestaddVariable26640000.0Cxx.xxxxVendorassignedIEEEassignedMACLayer-802.3PreambleMACAddress8#Bytes數據鏈路層功能(續.)交換機概述DataSourceaddFCSLengthDe21交換機概述每個端口都有自已的沖突域所有的端口都在同一個廣播域DataLink交換機和網橋工作在數據鏈路層OR123124交換機概述每個端口都有自已的沖突域DataLink交換機和22交換機概述交換機EachsegmenthasitsowncollisiondomainBroadcastsareforwardedtoallsegmentsMemorySwitch交換機概述交換機Eachsegmenthasitso23網絡層的功能定義邏輯的源和目的地址。定義網絡中的各個路徑在多個數據鏈路層之間進行互連NetworkIP,IPXDataLinkPhysicalEIA/TIA-232v.35EthernetFrameRelayHDLC802.2802.3交換機概述網絡層的功能NetworkIP,IPXDataLinkP24交換機概述DataSource

addressDestination

addressIP網絡層的功能(續)HeaderNodeNetwork邏輯地址NetworkLayerEndStationPacket交換機概述DataSource

addressDestina25交換機概述

11111111

11111111

00000000

00000000

10101100

00010000

01111010

11001100二進制掩碼二進制地址0417216122204255AddressMask25500網絡層的功能(續)交換機概述111111111111111100000026交換機概述三層交換機、路由器工作在網絡層廣播的控制組播的控制選擇最優路徑流量管理邏輯地址連接到廣域網交換機概述三層交換機、路由器工作在網絡層廣播的控制27交換機概述SWITCH交換模式：

1.直通轉發模式

2.存儲轉發模式3.準直通轉發模式4.智能交換模式交換機概述SWITCH交換模式：28直通轉發模式直通轉發模式（cutthrough）：指交換機在接收到幀后，不進行緩存和奇偶校驗，而是直接轉發到目的端口。該模式優點：轉發速率快、減少延遲和提高整體吞吐率。該模式問題：轉發殘幀、轉發錯誤和容易擁塞。該模式缺點：在交換機在沒有完全接收并檢查數據的正確性之前就開始數據轉發，這樣在網絡忙碌或當硬件出現故障時，交換機轉發所有殘幀和錯誤幀而導致網路效率低下，并可能產生擁塞！所謂殘幀是指由沖突而造成的幀，其長度均小于512比特（64字節）直通轉發模式直通轉發模式（cutthrough）：指交換機29存儲轉發模式存儲轉發模式（store&forward，SAF)：指SWITCH首先在緩沖區中存儲整個接收到的封裝數據包，然后使用CRC檢測法檢查該數據包是否正確，如正確交換機便從地址表中尋找目的端口地址，地址得到后，即建立兩個端口的連接并開始傳輸數據。如不正確，表明改數據中包含一個或多個錯誤，則將予以丟棄。地址表交換引擎共享RAMPC:ABCPC:D存儲轉發模式存儲轉發模式（store&forward，SAF30準直通轉發和智能交換模式準直通轉發模式（ICS,Interimcut-throughtswitch）是對直通轉發模式的一種簡單改進，只轉發長度至少為512Bit（64字節）的幀。

準直通轉發交換機使用了一種先進先出的FIFO(FirstinFirstout)技術，當幀接收時，它被保存在FIFO中，如幀小于512Bit的長度結束，那么FIFO中的內容（殘幀)即被丟棄。因此不存在殘幀轉發問題，是一個非常好的解決方案。此模式是目前大多數的交換機是使用的直通轉發方式。智能交換模式：指交換機能根據所監控網絡中錯誤包傳輸的數量，自動智能的改變轉發模式。如發覺堆棧每秒錯誤少于20個，則自動采用直通式轉發模式；如大于20個或更多，則自動轉為存儲轉發模式，直到返回錯誤數量為0時，再切換回直通轉發模式。

準直通轉發和智能交換模式準直通轉發模式（ICS,Interi31地址學習轉發/過濾環的制止交換機的三種功能地址學習交換機的三種功能32交換機的地址學習MACaddresstable0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0E1E2E3ABCD交換機的地址學習MACaddresstable0260.33工作站A發送一個幀至工作站C交換機通過這個幀的源地址緩存工作站A的MAC地址至端口E0這個從工作站A至工作站C的幀被flooded至除了E0端口外的所有端口MACaddresstable0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0:0260.8c01.1111E0E1E2E3DCBA交換機的地址學習工作站A發送一個幀至工作站CMACaddresst34工作站D發送一個幀至工作站C交換機通過這個幀的源地址緩存工作站D的MAC地址至端口E2這個從工作站D至工作站C的幀被flooded至除了E2端口外的所有端口MACaddresstable0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0:0260.8c01.1111E3:0260.8c01.4444E0E1E2E3DCAB交換機的地址學習工作站D發送一個幀至工作站CMACaddresstab35工作站A發送一個幀至工作站C目的地址為已知的，因此直接發送至E2端口（無須廣播）E0:0260.8c01.1111E2:0260.8c01.2222E1:0260.8c01.3333E3:0260.8c01.44440260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0E1E2E3XXDCABMACaddresstable交換機的地址學習工作站A發送一個幀至工作站CE0:0260.8c01.136廣播或組播幀工作站D發送一個廣播或組播的幀廣播和組播幀被flooded至所有的端口0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0E1E2E3DCABE0:0260.8c01.1111E2:0260.8c01.2222E1:0260.8c01.3333E3:0260.8c01.4444MACaddresstable廣播或組播幀工作站D發送一個廣播或組播的幀0260.8c37廣播風暴Segment1Segment2Server/hostXRouterYBroadcastSwitchASwitchB主機X發出一個廣播廣播風暴Segment1Segment2Server/h38廣播風暴Segment1Segment2Server/hostXRouterYBroadcastSwitchASwitchB主機X發出一個廣播廣播風暴Segment1Segment2Server/h39廣播風暴Segment1Segment2Server/hostXRouterYBroadcastSwitchASwitchB交換機不停地去傳遞這個廣播廣播風暴Segment1Segment2Server/h40多個幀復制Segment1Segment2Server/hostXRouterY

UnicastSwitchASwitchB主機X發送一個數據幀給路由器Y路由器Y將接收至兩個相同的幀的拷貝UnicastUnicast多個幀復制Segment1Segment2Server/41Segment1Segment2Server/hostXRouterYUnicastUnicastSwitchASwitchB主機X一個數據幀給路由器Y路由器的MAC地址還沒有被交換機所學習到交換機A和交換機B在端口0上學習到主機X的MAC地址到路由器Y的幀被flooded交換機A和交換機B錯誤的在端口1上學習到了主機X的MAC地址。Port0Port1Port0Port1MAC表的不穩定Segment1Segment2Server/host42解決方法:Spanning-Tree協議（生成樹協議）通過將某些端口置于Block狀態，提供了一個環狀的冗余網絡拓撲Blockx解決方法:Spanning-Tree協議通過將某些端口置43SpanningTree擴展數（SpanningTree），也成生成樹，它的產生源于鏈路的冗余連接。生成樹協議指通過一定的算法，使任意兩個節點有且只有一條路徑連接。SpanningTree擴展數（SpanningTree44Spanning-Tree

操作每個網絡只有一個根橋每個非根橋都只有一個根端口每個網段都只有一個指定端口xDesignatedport(F)Rootport(F)Designatedport(F)Nondesignatedport(B)RootbridgeNonrootbridgeSWXSWY100baseT10baseTSpanning-Tree操作xDesignatedpo45Blocking(20sec)Listening(15sec)Learning(15sec)ForwardingSpanning-Tree端口狀態Spanning-tree在每個端口上進行幾種狀態的轉換:BlockingSpanning-Tree端口狀態Span46SWITCHVLAN3rdfloor2ndfloor1stfloor銷售會計管理SWITCHVLAN3rdfloor2ndfloor147虛擬網技術（VLAN）

隨著網絡內的計算機數量的增多，廣播包的數量也會急劇增加。當廣播包的數量占到到通信總量的30％時，網絡的傳輸效率將會明顯下降。因此，當LAN的計算機達到一定數量后（通常限制到200臺以內），通常就采用劃分VLAN的方式將網絡分隔開來，將一個大的廣播域劃分為若干小的廣播域，以減少廣播造成的損害，而子網間進行通訊則通過路由器或三層交換機設備完成！虛擬網技術（VLAN）隨著網絡內的計算機數量48VLAN操作SwitchAGreenVLANBlackVLANRedVLANSwitchBGreenVLANBlackVLANRedVLAN

TrunkFastEthernetVLAN操作SwitchAGreenBlackRedSw49電纜介紹雙絞線的線序TheRJ-45Connector188Pair4R41234567WirePairTisTipRisRingPair3T2Pair3R2Pair2T3Pair1R1Pair1T1Pair2R3Pair4T4Pin電纜介紹雙絞線的線序TheRJ-45Connector150電纜介紹直通線

WiresoncableendsareinsameorderPin Label1 RD+2 RD-3 TD+4 NC5 NC6 TD-7 NC8 NCPin Label1 TD+2 TD-3 RD+4 NC5 NC6 RD-7 NC8 NCServer/Router81wggbwowbobrwbr18Straight-throughCable81Hub/Switch81wggbwowbobrwbr電纜介紹直通線

Wiresoncableendsar51電纜介紹反絞線

Somewiresoncableendsarecrossed81w

oobw

gwbgbrw

brCable10BaseT/

100BaseTCrossoverPin Label1 RD+2 RD-3 TD+4 NC5 NC6 TD-7 NC8 NCPin Label1 RD+2 RD-3 TD+4 NC5 NC6 TD-7 NC8 NCCrossoverCable181881w

ggwbw

obobrw

brHub/SwitchHub/Switch電纜介紹反絞線

Somewiresoncableen52電纜介紹SC電纜介紹SC53電纜介紹電纜介紹54電纜介紹電纜介紹55交換機的配置配置的方法：通過Console配置電纜進行配置通過Web瀏覽器進行配置通過交換機專用軟件進行配置交換機的配置配置的方法：56交換機的配置通過Console配置電纜進行配置：Console電纜的制作交換機的配置通過Console配置電纜進行配置：57交換機的配置通過Console配置電纜進行配置：將該電纜的一端連接計算機的串口（DB9）將該電纜的另一端連接交換機的V.24口啟動超級終端程序，且作如下設置：-Speed:9,600baud-Data:8bit-Stopbit:1bit-Handshake:off-Parity:none運行后即可按菜單進行配置交換機的配置通過Console配置電纜進行配置：58交換機的配置交換機的配置59通過Console配置電纜進行配置：Console電纜（設備自帶）的連接交換機的配置通過Console配置電纜進行配置：交換機的配置60交換機的配置通過Web瀏覽器進行配置：條件：要配置的交換機具有IP地址，且WebServer功能被打開。通過與該交換機的管理地址在同一VLAN內的計算機上的瀏覽器登錄到該交換機上。鍵入密碼后即可以按菜單進行操作。交換機的配置通過Web瀏覽器進行配置：61交換機的配置通過Telnet進行配置：條件：要配置的交換機具有管理IP地址，開啟了Telnet，且設置了用戶密碼。通過與該交換機的管理地址在同一VLAN內的計算機上鍵入命令telnetXXX.XXX.XXX.XXX后鍵入密碼后即可以根據需要進行配置操作。交換機的配置通過Telnet進行配置：62交換機的配置交換機的配置內容：系統名稱登錄密碼創建VLAN設置VLAN網關設置端口的VLANID設置Trunk端口設置VTP交換機的配置交換機的配置內容：63交換機的初始配置進入全局配置模式switch#configureterminal為交換機指定新的名稱switch(config)#hostnamename(zdh）為特權模式指定新的密碼zdh(config）＃enablesecretpassword進入Line配置模式zdh(config）＃linevty04（進入虛擬終端）為Telnet指定新的訪問密碼zdh(config-line）＃login（允許登錄）zdh(config-line）＃passwordpassword

交換機的初始配置進入全局配置模式64交換機的初始配置為Telnet指定新的enable加密密碼

zdh(config-line）＃enablesecretsecret_password進入VLAN1。交換機的管理VLAN為VLAN1,因此為交換機指定IP地址信息時，必須進入VLAN1中進行配置

zdh(config)#interfacevlan1為交換機指定IP地址和子網掩碼zdh(config-if)#ipaddressip_addresssubnet_mask激活VLAN1。此步驟是必須的，否則，將無法對該交換機實現遠程管理

zdh(config-if)#noshutdown

交換機的初始配置為Telnet指定新的enable加密密碼65交換機的初始配置指定SNMP通知主機的IP地址

zdh(config)#snmp-serverhostipadress|hostname設置SNMP只讀或讀寫字符串

zdh(config)#snmp-servercommunitystring[ro|rw]啟用SNMP陷阱

zdh(config)#snmp-serverenabletraps返回特權模式

zdh(config)#exit保存配置

zdh#write(簡寫：WR)或copyrunning-configstartup-config校驗鍵入的信息是否正確

zdh#showrunning-config交換機的初始配置指定SNMP通知主機的IP地址66交換機的端口配置

通常情況下，端口的傳輸速率和雙工模式無需另行配置，可采用系統默認值。但為便于對端口的管理，應當對每個端口都鍵入描述文字。同時為了降低端口配置的復雜性，可將若干端口指定為端口組，從而將相關配置一次性應用于該端口組的所有端口。交換機的端口配置通常情況下，端口的傳輸速率和雙67交換機的端口配置端口的基本配置

命令

目的

Step

1configureterminal

進入配置狀態

Step

2interface

interface-id

進入端口配置狀態

Step

3speed{10|100|1000|auto|nonegotiate}

設置端口速率注

1000只工作在千兆口.GBIC模塊只工作在1000Mbps下.nonegotiate只能在這些GBIC上用1000BASE-SX,-LX,and-ZXGBIC.Step

4duplex{auto|full|half}

設置全雙工或半雙工

Step

5end

退出交換機的端口配置端口的基本配置命令目的Step

1con68交換機的端口配置端口的基本配置

命令

目的

Step

6showinterfaces

interface-id

顯示有關配置情況

Step

7copyrunning-configstartup-config保存舉例：Switch#configureterminalSwitch(config)#interfacefastethernet0/3Switch(config-if)#speed10Switch(config-if)#duplexhalf

交換機的端口配置端口的基本配置命令目的Step

6sho69交換機的端口描述端口描述

命令

目的

Step

1configureterminal

進入配置狀態

Step

2interface

interface-id

進入端口配置狀態

Step

3description

string

加入描述(最多240個字符).Step

4end退出Step

5showinterfacesinterface-id

Descriptionorshowrunning-config

驗證Step

6copyrunning-configstartup-config保存交換機的端口描述端口描述命令目的Step

1config70

例子：

Switch#configterminal

Enterconfigurationcommands,oneperline.EndwithCNTL/Z.Switch(config)#interfacefastethernet0/4

Switch(config-if)#descriptionConnectstoMarketing

Switch(config-if)#end

Switch#showinterfacesfastethernet0/4description

InterfaceStatusProtocolDescriptionFa0/4updownConnectstoMarketing注：可使用NOdescription命令去處description

交換機的端口描述例子：交換機的端口描述71交換機的端口組配置端口的基本配置

命令

目的

Step

1configureterminal

進入配置狀態

Step

2interfacerange{port-range}

進入端口組配置狀態

Step

3例：switchprotmodeaccessswitchportaccessvlanid可以使用平時的端口配置命令進行配置

Step

4end

退出Step

5showinterfaces[interface-id]驗證Step

6copyrunning-configstartup-config保存交換機的端口組配置端口的基本配置命令目的Step

1co72交換機的端口組配置當使用interfacerange命令時有如下的規則:有效的組范圍:vlan從1到4094fastethernet槽位/{firstport}-{lastport},槽位為0gigabitethernet槽位/{firstport}-{lastport},槽位為0port-channel

port-channel-number-port-channel-number,port-channel號從1到64端口號之間需要加入空格，如：interfacerangefastethernet0/1

–

5是有效的，而interfacerangefastethernet0/1-5是無效的.interfacerange命令只能配置已經存在的interfacevlan所有在同一組的端口必須是相同類別的。交換機的端口組配置當使用interfacerange命令時73例子:Switch#configureterminalSwitch(config)#interfacerangefastethernet0/1-5Switch(config-if-range)#noshutdown以下的例子顯示使用句號來配置不同類型端口的組:Switch#configureterminalSwitch(config)#interfacerangefastethernet0/1-3,gigabitethernet0/1-2

Switch(config-if-range)#noshutdown

交換機的端口組配置例子:交換機的端口組配置74檢查模塊或端口狀態檢查所有模塊的狀態switch＃showmoduleall檢查指定模塊的狀態switch＃showmodulemod_num當需要查看端口工作狀態時，可使用showinterfacestatusswitch＃showinterfacestatus交換機的配置檢查模塊或端口狀態交換機的配置75交換機的配置關閉并重啟接口：1.進入全局模式switch＃configureterminal2.指定預配置的端口switch（config）＃interfaceinterface_ID3.關閉接口switch（config-if）＃shutdown4.重新啟用端口switch（config-if）＃noshutdown交換機的配置關閉并重啟接口：76交換機的三層端口配置三層端口配置

命令

目的

Step

1configureterminal

進入配置狀態

Step

2interface{{fastethernet|gigabitethernet}interface-id}|{vlan

vlan-id}|{port-channel

port-channel-number}進入端口配置狀態

Step

3noswitchport

把物理端口變成三層口

Step

4ipaddress

ip_addresssubnet_mask

配置IP地址和掩碼Step

5noshutdown

激活端口

Step

6end

退出交換機的三層端口配置三層端口配置命令目的Step

1c77命令

目的

Step

7showinterfaces[interface-id]showipinterface[interface-id]showrunning-configinterface[interface-id]

驗證配置Step

8copyrunning-configstartup-config保存交換機的三層端口配置三層端口配置

配置舉例如下：Switch#configureterminalEnterconfigurationcommands,oneperline.EndwithCNTL/Z.Switch(config)#interfacegigabitethernet0/2Switch(config-if)#noswitchportSwitch(config-if)#ipaddress1Switch(config-if)#noshutdownSwitch(config-if)#end

命令目的Step

7showinterfaces[i78交換機的三層端口配置showipinterface命令:Switch#showipinterfacegigabitethernet0/2GigabitEthernet0/2isup,lineprotocolisupInternetaddressis1/24Broadcastaddressis55AddressdeterminedbysetupcommandMTUis1500bytesHelperaddressisnotsetDirectedbroadcastforwardingisdisabled交換機的三層端口配置showipinterface命令:79交換機的端口監控及維護

監控端口和控制器的狀態

ShowCommandsforInterfaces

Command

目的

showinterfaces[interface-id]顯示所有端口或某一端口的狀態和配置.

showinterfaces

interface-idstatus[err-disabled]

顯示一系列端口的狀態或錯誤－關閉的狀態

showinterfaces[interface-id]switchport

顯示二層端口的狀態，可以用來決定此口是否為二層或三層口。

showinterfaces[interface-id]description

顯示端口描述showipinterface[interface-id]顯示所有或某一端口的IP可用性狀態

showrunning-configinterface[interface-id]顯示當前配置中的端口配置情況交換機的端口監控及維護監控端口和控制器的狀態80交換機的端口監控及維護

監控端口和控制器的狀態

ShowCommandsforInterfaces

Command

目的

showversion

顯示軟硬件等情況

交換機的端口監控及維護監控端口和控制器的狀態81刷新、重置端口及計數器Clear命令

目的

clearcounters[interface-id]清除端口計數器.clearinterface

interface-id

重置某一端口的硬件邏輯clearline[number|console0|vtynumber]重置異步串口的硬件邏輯注：

clearcounters命令只清除用showinterface所顯示的計數，不影響用snmp得到的計數

刷新、重置端口及計數器Clear命令目的clearco82交換機的VLAN配置理解VLAN

一個VLAN就是一個交換網，其邏輯上按功能、項目、應用來分而不必考慮用戶的物理位置。任何交換口都可以屬于某一VLAN,IP包、廣播包及組播包均可以發送或廣播給在此VLAN內的最終用戶。每一個VLAN均可看成是一個邏輯網絡，發往另一VLAN的數據包必須由路由器或網橋轉發（如下圖）。由于VLAN被看成是一個邏輯網絡，其具有自己的網橋管理信息庫(MIB)并可支持自己的生成樹。注：VLAN號可以從1到4094.VLAN號1002到1005保留給令牌環及FDDIVLAN.VTP只能學習到普通范圍的VLAN,即從VLAN到1到1005;VLAN號大于1005屬于擴展VLAN，不存在VLAN數據庫中。交換機必須配置成VTP透明模式當需要生成VLAN號從1006到4094.交換機的VLAN配置理解VLAN注：VLAN號可以從1到4083交換機的VLAN配置創建VLAN

命令

目的

Step

1configureterminal

進入配置狀態

Step

2vlanvlan-id

輸入一個VLAN號,然后進入vlan配置狀態，可以輸入一個新的VLAN號或舊的來進行修改。

Step

3name

vlan-name

(可選)輸入一個VLAN名，如果沒有配置VLAN名，缺省的名字是VLAN號前面用0填滿的4位數，如LAN0004是VLAN4的缺省名字

Step

4mtu

mtu-size

(可選)改變MTU大小

Step

5end

退出交換機的VLAN配置創建VLAN84交換機的VLAN配置注：VLAN號1到1005的配置被寫到文件vlan.dat中,可以用showvlan命令查看，vlan.dat文件存放在NVRAM中，注意

不要手工刪除vlan.dat文件，可能造成VLAN的不完整。如要刪除vlan需要用有關的命令來進行命令

目的

Step

6copyrunning-configstartup-config保存Step

7showvlan{name

vlan-name|idvlan-id}

驗證交換機的VLAN配置注：VLAN號1到1005的配置被寫到文85交換機的VLAN配置用novlan

name或novlanmtu退回到缺省的vlan配置狀態舉例如下:Switch#configureterminal（進入全局配置模式）Switch(config)#vlan20（創建VLAN20)Switch(config-vlan)#nametest20（為VLAN命名）Switch(config-vlan)#end

（返回特權模式）Switch#showvlan（驗證）Switch#wr（保存）交換機的VLAN配置用novlanname或nov86交換機的VLAN配置將端口指定至VLAN

命令

目的

Step

1configureterminal

進入配置狀態

Step

2interface

interface-id

進入要分配的端口

Step

3switchportmodeaccess

定義二層口Step

4switchportaccessvlan

vlan-id

把端口分配給某一VLANStep

5end

退出Step

6showrunning-configinterfaceinterface-id

驗證端口的VLAN號Step

7showinterfacesinterface-idswitchport

驗證端口的管理模式和VLAN情況Step

8copyrunning-configstartup-config

保存配置交換機的VLAN配置將端口指定至VLAN87交換機的VLAN配置舉例如下：Switch#configureterminal

（進入全局配置模式）Enterconfigurationcommands,oneperline.EndwithCNTL/Z.Switch(config)#interfacefastethernet0/1（進入fa0/1端口）Switch(config-if)#switchportmodeaccess（定義二層端口）Switch(config-if)#switchportaccessvlan2(FA0/1端口加入VLAN2)Switch(config-if)#end

（返回特權模式）

Switch#wr(保存）注：進入全局模式使用defaultinterfaceinterface-id還原到缺省配置狀態。交換機的VLAN配置舉例如下：注：進入全局模式使用defa88交換機的VLAN配置刪除VLAN

命令

目的

Step

1configureterminal

進入配置狀態

Step

2novlanvlan-id

刪除某一VLANStep

3end

退出Step

4showvlanbrief

驗證

Step

5end

退出Step

8copyrunning-configstartup-config

保存配置注：1.當刪除一個處于VTP服務器的交換機上刪除VLAN時，則此VLAN將在所有相同VTP的交換機上刪除。當在透明模式下刪除時，只在當前交換機上刪除。2.

當刪除一個VLAN時，原來屬于此VLAN的端口將處于非激活的狀態，直到將其分配給某一VLAN。交換機的VLAN配置刪除VLAN89交換機VLANTrunks配置命令

目的

Step

1configureterminal

進入配置狀態

Step

2interface

interface-id

進入要分配的端口

Step

3switchporttrunkencapsulation{isl|dot1q|negotiate}

配置trunk封裝ISL或802.1Q或自動協商

Step

4switchportmode{dynamic{auto|desirable}|trunk}配置二層TRUNK模式：dynamicauto—自動協商是否成為trunkdynamicdesirable－把端口設置為trunk如果對方端口是trunk,desirable,或自動模式Trunk－設置端口為強制的trunk方式，而不理會對方端口是否為trunkStep

5switchportaccessvlan

vlan-id

(可選)指定一個缺省VLAN,如果此端口不再是trunk

交換機VLANTrunks配置命令目的Step

1co90交換機VLANTrunks配置命令

目的

Step

6switchporttrunknativevlan

vlan-id

指定802.1Q本地VLAN。若不指定，默認將使用VLAN1Step

7end

退出Step

7showinterfacesinterface-idswitchport

顯示有關switchport的配置

Step

8showinterfacesinterface-idtrunk

顯示有關trunk的配置Step

9copyrunning-configstartup-config

保存配置交換機VLANTrunks配置命令目的Step

6sw91交換機VLANTrunks配置舉例：Switch#configureterminalEnterconfigurationcommands,oneperline.EndwithCNTL/Z.Switch(config)#interfacefastethernet0/4

Switch(config-if)#switchportmodetrunk

Switch(config-if)#switchporttrunkencapsulationdot1qSwitch(config-if)#end

交換機VLANTrunks配置舉例：92交換機VLANTrunks配置定義trunk允許的VLAN：缺省情況下trunk允許所有的VLAN通過。命令

目的

Step

1configureterminal

進入配置狀態

Step

2interface

interface-id

進入要分配的端口

Step

3switchportmodetrunk

配置二層口為trunk

Step

4switchporttrunkallowedvlan{add|all|except|remove}vlan-list

(可選)配置trunk允許的VLAN.使用add,all,except,remove關鍵詞Step

5end

退出

Step

6showinterfacesinterface-idswitchport

驗證VLAN配置情況

Step

7wr保存配置交換機VLANTrunks配置定義trunk允許的VLAN93交換機VLANTrunks配置回到允許所有VLAN通過時,可用noswitchporttrunkallowedvlan端口配置命令.舉例如下:Switch(config)#interfacefastethernet0/1Switch(config-if)#switchporttrunkallowedvlanremove2Switch(config-if)#end

交換機VLANTrunks配置回到允許所有94交換機VLANTrunks配置配置本地VLAN的非標簽傳輸：802.1QTrunk端口能夠接收標簽或非標簽傳輸。默認狀態下，在本地VLAN中，交換機端口轉發非標簽傳輸。本地VLAN默認為VLAN1。1.進入全局配置模式switch＃configureterminal2.指定欲配置的端口switch（config）＃interfaceinterface-ID3.在TRUNK端口上，配置指定的VLAN接收和發送非標簽傳輸switch（config-if）＃switchporttrunknativevlanvlan-id4.返回特權模式并查看校驗配置、保存VLAN配置switch（config-if）＃end

switch＃showinterfaceinterface-idswitchport

switch＃wr交換機VLANTrunks配置配置本地VLAN的非標簽傳輸95交換機VLANTrunks配置提示：Trunk應當在相互連接的交換機上分別設置，否則Trunk將無法生效。即當在接入交換機上的級聯端口上設置了Trunk端口后，還應當在匯聚交換機的相應端口上設置Trunk。同時，在匯聚交換機上必須創建Trunk中所包含的全部VLANID。交換機VLANTrunks配置提示：96VTP簡介

VTP(VLANTrunkingPotocol)是一種消息協議，用于在VTP域內同步VLAN信息（VLANs的添加、刪除、和重命名）。而不必在每臺交換機上配置相同的VLAN信息，從而實現VLAN配置的一致性。使用VTP，可以在一個或多個交換機上建立配置修改中心，并自動完成與網絡中其它所有交換機的通訊，可以有效地減少交換網絡中的管理事務。VTP域由一個或多個相互連接、使用相同VTP域名的交換機組成。一臺交換機能夠被配置而且也只能被配置一個VTP域。默認狀態下，交換機處于VTPSERVER模式。如果將交換機配置為VTP透明，可以建立可修改VLAN,但修改將只能影響到個別的交換機。當修改位于VTPserver上的VLAN配置時，該修改將傳播至VTP域中的所有交換機。

VTP簡介VTP(VLANTrunkin97VTP修剪（VTPPruning）通過減少不必要的泛洪（FloodedTraffic），如廣播（BroadcastPacket）、多播（MulticastPacket）、未知（UNKnownPacket）和泛洪（FloodedTraffic），從而提高網路帶寬。VTP修剪PC1SWITCHCSWITCHASWITCHBSWITCHESWITCHFPC2VLAN上圖：未啟用VTP修剪泛洪情況SWITCHDVTP修剪（VTPPruning98VTP修剪PC1SWITCHCSWITCHASWITCHBSWITCHESWITCHFPC2VLAN上圖：啟用VTP修剪泛洪情況SWITCHD泛洪被修剪泛洪被修剪注：默認狀態下，VTP修剪未被啟用VTP修剪PC1SWITCHCSWITCHASWIT99配置VTP配置VTP服務器：進入全局配置模式switch＃configureterminal將交換機配置為VTP服務器模式（默認）switch（config）＃vtpmodeserver配置 VTP管理域名switch（config）＃vtpdomaindomain_name設置VTP域密碼switch（config）＃vtppasswordpassword返回至特權配置模式查看并驗證配置保存VTP配置switch（config）＃endswitch＃showvtpstatusswitch＃wr配置VTP配置VTP服務器：100配置VTP配置VTP客戶端：進入全局配置模式switch＃configureterminal將交換機配置為VTP客戶模式switch（config）＃vtpmodeclient指定VTP管理域名稱，必須與VTP服務器擁有相同的域名稱switch（config）＃vtpdomaindomain_name鍵入VTP域密碼switch（config）＃vtppasswordpassword返回至特權配置模式查看并驗證配置保存VTP配置switch（config）＃endswitch＃showvtpstatusswitch＃wr配置VTP配置VTP客戶端：101配置VTP配置VTP透明模式：進入全局配置模式switch＃configureterminal將交換機配置為VTP透明模式，即禁用VTPswitch（config）＃vtpmodetransparent3.返回至特權配置模式查看并驗證配置保存VTP配置switch（config）＃endswitch＃showvtpstatusswitch＃wr配置VTP配置VTP透明模式：102配置VTP啟用VTP版本2：進入全局配置模式switch＃configureterminal在交換機上啟用VTP版本2switch（config）＃vtpversion23.返回至特權配置模式查看并驗證配置保存VTP配置switch（config）＃endswitch＃showvtpstatusswitch＃wr注：默認狀態下，VTP版本2禁用。當在SERVER上啟用VTP版本2時，所有位于該VTP域中支持VTP版本2的設備都將啟用VTP版本2。在同一VTP域中，不能同時使用VTP版本1和VTP版本2設備，所有設備都必須使用同一VTP版本。除非VTP域中的所有設備都支持VTP版本2，否則VTP版本2將無法使用！配置VTP啟用VTP版本2：注：默認狀態下，VTP版本2103配置VTP啟用VTP修剪：進入全局配置模式switch＃configureterminal在VTP管理域中啟用VTP修剪。使用NO可以在管理域中禁用VTPPruningswitch（config）＃vtppruning3.返回至特權配置模式查看并驗證配置保存VTP配置switch（config）＃endswitch＃showvtpstatusswitch＃wr4.若要禁用VTP修剪，可以使用novtppruning。配置VTP啟用VTP修剪：104三層交換機基本配置Cisco三層交換機提供兩種類型的三層接口，即邏輯三層VLAN接口和物理三層接口。邏輯三層VLAN接口整合了路由和橋接功能，用于實現VLAN間的線速路由；借助于物理三層接口，可以在三層交換機上實現類似傳統路由的功能，實現端口間的路由。三層交換機基本配置Cisco三層交換機提供兩種105三層交換機基本配置配置邏輯三層接口：

在配置邏輯三層接口前，必須在交換機上已創建并配置了VLAN,并將VLAN成員指定到二層接口。另外，還必須啟用IP路由，并指定IP路由協議。進入全局配置模式switch＃configureterminal指定欲配置的VLAN

switch(config)＃vlanvlan_id為該VLAN指定IP地址信息。該VLAN中的計算機，將使用該IP地址作為默認網關

switch(config-if)＃ipaddressip地址子網掩碼啟用該邏輯三層接口switch(config-if)＃noshutdown三層交換機基本配置配置邏輯三層接口：106三層交換機基本配置退出配置模式switch（config-if）＃end將配置保存至NVRAMswitch＃copyrunning-configstartup-config或wr校驗配置switch＃showinterface【typeslot/interface】

switch＃showipinterface【typeslot/interface】switch＃showrunning-configinterface【typeslot/interface】switch#showrunning-configinterfacevlanvlan_id

三層交換機基本配置退出配置模式107三層交換機基本配置配置物理三層接口：

在配置物理三層接口之前，必須咸啟用IP路由，并指定IP路由協議。進入全局配置模式switch＃configureterminal啟用IP路由

switch(config)＃iprouting指定欲配置的接口。可以是物理接口，也可是EtherChannel

switch(config)＃interfaceinterface_id將物理二層接口轉換為物理三層接口switch(config-if)＃noswitchport三層交換機基本配置配置物理三層接口：108三層交換機基本配置配置物理三層接口：

在配置物理三層接口之前，必須咸啟用IP路由，并指定IP路由協議。為該接口配置IP地址信息Switch(config-if)＃ipaddressip地址子網掩碼啟用該物理三層接口

switch(config-if)＃noshutdown退出配置模式switch(config-if)＃end將配置保存至NVRAM,并校驗配置switch＃WRswitch＃showinterface【typeslot/interface】switch＃showipinterface【typeslot/interface】switch＃showrunning-configinterface【typeslot/interface】三層交換機基本配置配置物理三層接口：109三層交換機基本配置設置默認網關：

當沒有配置路由協議時，交換機使用默認網關實現與其它網絡的通信，需要注意的是默認網關必須是與交換機相連的路由器端口的IP地址，即路由器的LAN端口IP地址。

進入全局配置模式Switch＃configureterminal指定默認網關

switch(config)＃ipdefault-gatewayip_address返回特權模式switch(config)＃end校驗默認網關設置，保存當前配置switch＃showiprouteswitch＃wr三層交換機基本配置設置默認網關：110三層交換機基本配置設置靜態路由：進入全局配置模式switch＃configuretermina