Cisco Catalyst 4500系列交换机将无阻塞第二到四层交换与最优控制相集成,有助于为部署关键业务应用的大型企业、中小型企业(SMB)和城域以太网客户提供业务永续性。Cisco Catalyst 4500系列凭借众多智能服务将控制扩展到网络边缘,其中包括先进的服务质量 (QoS)、可预测性能、高级安全性和全面的管理。
对交换机的配置和管理可以使用一个图形界面的程序Cisco Network Assistant,也可以通过命令行界面,下面就命令行界面的一些配置进行简单介绍。
1. 连接交换机
telnet
2. 启动管理模式
键入enable
-
unix_host% telnet Switch_1
-
Trying 172.20.52.40...
-
Connected to 172.20.52.40.
-
Escape character is '^]'.
-
User Access Verification
-
Password:< >
-
Switch_1> enable
-
Password:
-
Switch_1#
3. 端口/接口操作
查看模块状态
Switch# show module all
查看接口状态
Switch# show interfaces status
查看MAC地址表
Switch# show mac address-table
4. VLAN配置
虚拟局域网(vlan):主要是为了分割广播域
注:不同vlan之间不能相互通信。
trunk:主要是为了不同交换机的相同vlan相互通信
配置VLAN
1.创建VLAN
1)VLAN数据库配置模式:
Switch#vlan database
Switch(vlan)#vlan vlan-id [name vlan-name]
Switch(vlan)#exit
2)全局配置模式:
Switch(config)#vlan vlan-id
Switch(config-vlan)#name vlan-name
只要在创建的命令前加上no就可以删除vlan
2.将交换机的端口加入到相应的VLAN中:
Switch(config)# interface interface-id //进入要配置的端口
Switch(config-if)# switchport mode access //定义二层端口模式
Switch(config-if)# switchport access vlan vlan-id //将端口添加到VLAN中
Switch(config-if)# no switchport access vlan vlan-id //将端口从某个VLAN中删除
3.验证VLAN的配置:
Switch# show vlan brief //查看所有VLAN的摘要信息
Switch# show vlan id vlan-id //查看指定的vlan信息
配置trunk(干道链路)
干道是在两台catalyst交换机端口或catalyst交换机与路由器间的一条点对点链路。 干道链路可以承载多个vlan。
-
1) Trunk通常用在交换机之间,或者交换机和其它网络设备之间
-
2) Trunk 端口同时可以承载带vlan和不带vlan的报文
-
3) Trunk 端口同时可以承载多个vlan
-
4) 所有不带vlan的报文都通过native vlan来发送
-
5) 默认的情况下,cisco交换机trunk模式下allowed vlan 为 1~4094,允许所有的vlan通过
-
6) 从端口发送报文:———-出方向
-
A 如果报文带vlan,并且与native vlan的值相等,则交换机会把报文的vlan 剥掉,报文在交换机之间以 untag的形式传输的
-
B 如果报文带vlan,但是与native vlan的值不相等,则交换会查找端口的allowed vlan:
-
如果报文所带vlan在allowed vlan 之中,则会带上这个vlan在交换机之间传输;
-
如果报文所带vlan不在allowed vlan 之中,则不会从这个端口转发报文
-
C 报文不带vlan,则加上端口的native vlan 以后,在交换机之间传输
-
6) 从端口接收报文:————入方向
-
A 如果报文不带vlan:当native vlan 在端口allowed vlan 列表里时,接收该报文,
-
给报文打上native vlan;
-
当native vlan不在端口allowed vlan列表里时,丢弃该报文(事实上是不会转发到那个端口)
-
B 如果报文带vlan:当报文的vlan在端口allowed vlan列表里时,接收该报文;
-
当报文的vlan不在该端口allowed vlan列表里时,丢弃该报文(事实上是不会转发到那个端口)
1.进入接口配置模式
Switch(config)#interface interface-id
2.选择封装类型
Switch(config-if)#switchport trunk encapsulation { isl | dot1q | negotiate }
3.将接口配置为Trunk
Switch(config-if)#switchport mode {dynamic {desirable | auto} | trunk | access}
3.指定Native VLAN(可选)
Switch(config-if)#switchport trunk native vlan vlan-id //指定管理vlan
-
1) 报文入端口时:对于没有vlan的报文,trunk端口把这些报文标记为带native vlan的报文
-
3) 报文出端口时,对于没有vlan的报文,trunk端口将这些报文标记为带native vlan的报文
-
4) 报文出端口时,对于有vlan的报文,trunk端口检查报文的vlan是否与native vlan相同,
-
如果相同,则剥掉vlan,以untag的形式在线路上传播;
-
如果不同,则检查是否在allowed vlan list里面,如果在,在原封不动的转发报文,
-
如果不在,在丢弃报文
switch(config-if)# switchport trunk allowed vlan remove vlan-list // 允许那些VLAN通过干路
( 附:switchport trunk allowed vlan {add | all | except | remove} vlan-list )
4.查看接口模式、状态 :
Switch#show interface interface-id switchport
例子,参考这篇文章
-
1.创建vlan
-
sw1#vlan database 进入vlan数据库
-
sw1(vlan)#vlan 2 name jishu 创建名为:技术的vlan
-
VLAN 40 modified:
-
Name: jishu
-
sw1(vlan)#vlan 3 name caiwu 创建名为:财务的vlan
-
VLAN 41 modified:
-
Name: caiwu
-
sw2#vlan database 进入vlan数据库
-
sw2(vlan)#vlan 2 name jishu 创建名为:技术的vlan
-
VLAN 40 modified:
-
Name: jishu
-
sw2(vlan)#vlan 3 name renshi 创建名为:人事的vlan
-
VLAN 41 modified:
-
Name: renshi
-
注:两台交换机的vlanid应该一致!
-
-
2.将端口划分到以创建的vlan中
-
sw1(config)#interface f0/1
-
sw1(config-if-range)# switchport mode access 将1号接口设置为接入链路
-
sw1(config-if-range)#switchport access vlan 2 将1号接口放进vlan2
-
sw1(config-if)#no shutdown 激活此端口
-
sw1(config)#interface f0/2
-
sw1(config-if-range)# switchport mode access 将2号接口设置为接入链路
-
sw1(config-if-range)#switchport access vlan 3 将2号接口放进vlan3
-
sw1(config-if)#no shutdown 激活此端口
-
sw2(config)#interface f0/1
-
sw2(config-if-range)# switchport mode access 将1号接口设置为接入链路
-
sw2(config-if-range)#switchport access vlan 2 将1号接口放进vlan2
-
sw2(config-if)#no shutdown 激活此端口
-
3.配置trunk口,实现通信:
-
sw1(config)#interface f0/0 进入要设置的端口(f0/0)
-
sw1(config-if)#switchport mode trunk 将端口进行trunk设置
-
sw1(config-if)#no shutdown 激活此端口
-
sw2(config)#interface f0/0 进入要设置的端口(f0/0)
-
sw2(config-if)#switchport mode trunk 将端口进行trunk设置
-
sw2(config-if)#no shutdown 激活此端口
-
这样我们就完成了交换机的配置了!
详细信息,可以参考
阅读(3050) | 评论(0) | 转发(0) |
