文档文库

手机版

投诉建议

首页 > 2960交换机简要配置手册（中文）

2960交换机简要配置手册（中文）

发布时间：2018-07-01 07:06:06 来源：文档文库

小中大

字号：

手机查看

2960交换机

简明配置维护手册

说明 3

产品特性 3

配置端口 4

配置一组端口 4

配置二层端口 6

配置端口速率及双工模式 6

端口描述 7

监控及维护端口 8

监控端口和控制器的状态 8

刷新、重置端口及计数器 10

关闭和打开端口 10

配置VLAN 11

理解VLAN 11

可支持的VLAN 12

配置正常范围的VLAN 12

生成、修改以太网VLAN 13

删除VLAN 14

将端口分配给一个VLAN 15

配置VLAN Trunks 16

使用STP实现负载均衡 19

配置Cluster 23

说明

本手册只包括日常使用的有关命令及特性，其它未涉及的命令及特性请参考英文的详细配置手册。

产品特性

2960是只支持二层的交换机

支持VLAN

∙ 到250 个VLAN

∙ 支持VLAN ID从1到4094（ IEEE 802.1Q 标准）

∙ 支持ISL及IEEE 802.1Q封装

安全

∙ 支持IOS标准的密码保护

∙ 支持标准及扩展的访问列表来定义安全策略

∙ 支持基于VLAN的访问列表

监视

∙ 交换机LED指示端口状态

∙ SPAN及远端SPAN (RSPAN) 可以监视任何端口或VLAN的流量

∙ 内置支持四组的RMON监控功能（历史、统计、告警及事件）

配置端口

配置一组端口

当使用interface range命令时有如下的规则:

∙ 有效的组范围:

o vlan从1 到4094

o fastethernet 槽位/{first port} - {last port}, 槽位为0

o gigabitethernet槽位/{first port} - {last port},槽位为0

o port-channel port-channel-number - port-channel-number, port-channel号从1到64

∙ 端口号之间需要加入空格，如：interface range fastethernet 0/1 – 5 是有效的，而interface range fastethernet 0/1-5 是无效的.

∙ interface range 命令只能配置已经存在的interface vlan

∙ 所有在同一组的端口必须是相同类别的。

见以下例子:

Switch# configure terminal

Switch(config)# interface range fastethernet0/1 - 5

Switch(config-if-range)# no shutdown

Switch(config-if-range)#

*Oct 6 08:24:35: %LINK-3-UPDOWN: Interface FastEthernet0/1, changed state to up

*Oct 6 08:24:35: %LINK-3-UPDOWN: Interface FastEthernet0/2, changed state to up

*Oct 6 08:24:35: %LINK-3-UPDOWN: Interface FastEthernet0/3, changed state to up

*Oct 6 08:24:35: %LINK-3-UPDOWN: Interface FastEthernet0/4, changed state to up

*Oct 6 08:24:35: %LINK-3-UPDOWN: Interface FastEthernet0/5, changed state to up

*Oct 6 08:24:36: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/05,

changed state to up

*Oct 6 08:24:36: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed

state to up

*Oct 6 08:24:36: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/4, changed

state to up

以下的例子显示使用句号来配置不同类型端口的组:

Switch# configure terminal

Switch(config)# interface range fastethernet0/1 - 3, gigabitethernet0/1 - 2

Switch(config-if-range)# no shutdown

Switch(config-if-range)#

*Oct 6 08:29:28: %LINK-3-UPDOWN: Interface FastEthernet0/1, changed state to up

*Oct 6 08:29:28: %LINK-3-UPDOWN: Interface FastEthernet0/2, changed state to up

*Oct 6 08:29:28: %LINK-3-UPDOWN: Interface FastEthernet0/3, changed state to up

*Oct 6 08:29:28: %LINK-3-UPDOWN: Interface GigabitEthernet0/1, changed state to up

*Oct 6 08:29:28: %LINK-3-UPDOWN: Interface GigabitEthernet0/2, changed state to up

*Oct 6 08:29:29: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/ 1,

changed state to up

*Oct 6 08:29:29: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/ 2,

changed state to up

*Oct 6 08:29:29: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/ 3,

changed state to up

配置二层端口

2960的所有端口缺省的端口都是二层口，如果此端口已经配置成三层端口的话，则需要用switchport来使其成为二层端口。

配置端口速率及双工模式

可以配置快速以太口的速率为10/100Mbps及千兆以太口的速率为10/100/1000-Mbps; 但对于GBIC端口则不能配置速率及双工模式，有时可以配置nonegotiate,当需要联接不支持自适应的其它千兆端口时

Switch# configure terminal

Switch(config)# interface fastethernet0/3

Switch(config-if)# speed 10

Switch(config-if)# duplex half

端口描述

Use the no description interface configuration command to delete the description.

This example shows how to add a description on Fast Ethernet interface 0/4 and to verify the description:

Switch# config terminal

Enter configuration commands, one per line. End with CNTL/Z.

Switch(config)# interface fastethernet0/4

Switch(config-if)# description Connects to Marketing

Switch(config-if)# end

Switch# show interfaces fastethernet0/4 description

Interface Status Protocol Description

Fa0/4 up down Connects to Marketing

监控及维护端口

监控端口和控制器的状态

主要命令见下表：

举例如下:

Switch# show interfaces status

Port Name Status Vlan Duplex Speed Type

Gi0/1 connected routed a-full a-100 10/100/1000Base TX

Gi0/2 wce server 20.20.2 disabled routed auto auto 10/100/1000Base TX

Gi0/3 ip wccp web-cache notconnect routed auto auto 10/100/1000Base TX

Gi0/4 notconnect routed auto auto 10/100/1000Base TX

Gi0/5 notconnect routed auto auto 10/100/1000Base TX

Gi0/6 disabled routed auto auto 10/100/1000Base TX

Gi0/7 disabled routed auto auto 10/100/1000Base TX

Gi0/8 disabled routed auto 100 10/100/1000Base TX

Gi0/9 notconnect routed auto auto 10/100/1000Base TX

Gi0/10 notconnect routed auto auto 10/100/1000Base TX

Gi0/11 disabled routed auto auto unknown

Gi0/12 notconnect routed auto auto unknown

Switch# show interfaces fastethernet 0/1 switchport

Name: Fa0/1

Switchport: Enabled

Administrative Mode: static access

Operational Mode: down

Administrative Trunking Encapsulation: dot1q

Negotiation of Trunking: Off

Access Mode VLAN: 1 (default)

Trunking Native Mode VLAN: 1 (default)

Trunking VLANs Enabled: ALL

Pruning VLANs Enabled: 2-1001

Protected: false

Unknown unicast blocked: disabled

Unknown multicast blocked: disabled

Voice VLAN: dot1p (Inactive)

Appliance trust: 5

Switch# show running-config interface fastethernet0/2

Building configuration...

Current configuration : 131 bytes

!

interface FastEthernet0/2

switchport mode access

switchport protected

no ip address

mls qos cos 7

mls qos cos override

end

刷新、重置端口及计数器

举例如下：

Switch# clear counters fastethernet0/5

Clear "show interface" counters on this interface [confirm] y

Switch#

*Sep 30 08:42:55: %CLEAR-5-COUNTERS: Clear counter on interface FastEthernet0/5

by vty1 (171.69.115.10)

可使用clear line 命令来清除或重置某一端口或串口，在大部分情况下并不需要这样做:

Switch# clear interface fastethernet0/5

关闭和打开端口

使用 no shutdown 命令重新打开端口.

举例如下:

Switch# configure terminal

Switch(config)# interface fastethernet0/5

Switch(config-if)# shutdown

Switch(config-if)#

*Sep 30 08:33:47: %LINK-5-CHANGED: Interface FastEthernet0/5, changed state to a

administratively down

Switch# configure terminal

Switch(config)# interface fastethernet0/5

Switch(config-if)# no shutdown

Switch(config-if)#

*Sep 30 08:36:00: %LINK-3-UPDOWN: Interface FastEthernet0/5, changed state to up

配置VLAN

理解VLAN

一个VLAN就是一个交换网，其逻辑上按功能、项目、应用来分而不必考虑用户的物理位置。任何交换口都可以属于某一VLAN, IP包、广播包及组播包均可以发送或广播给在此VLAN内的最终用户。每一个VLAN均可看成是一个逻辑网络，发往另一VLAN的数据包必须由路由器或网桥转发（如下图）。由于VLAN被看成是一个逻辑网络，其具有自己的网桥管理信息庫 (MIB) 并可支持自己的生成树

VLAN作为逻辑定义的网络示意图

VLAN常常与IP子网相联系，同一IP子网属于同一VLAN。在3550上VLAN之间的数据包可以由VLAN端口进行转发。

可支持的VLAN

Catalyst 2960交换机支持250个 VLAN，可以分别是VTP　client, server, 及 transparent modes. VLAN号可以从1到4094. VLAN号1002到1005保留给令牌环及FDDI VLAN. VTP只能学习到普通范围的VLAN, 即从VLAN到1到1005; VLAN号大于1005属于扩展VLAN，不存在VLAN数据庫中。交换机必须配置成VTP透明模式当需要生成VLAN 号从1006到4094.

本交换机支持基于每一VLAN的生成树(PVST)，最多支持128个生成树。本交换机支持ISL及IEEE 802.1Q trunk二种封装。

配置正常范围的VLAN

VLAN号1， 1002到1005是自动生成的不能被去掉。

VLAN号1到1005的配置被写到文件vlan.dat 中, 可以用show vlan 命令查看， vlan.dat 文件存放在NVRAM中.

生成、修改以太网VLAN

用no vlan name 或 no vlan mtu 退回到缺省的vlan配置状态

举例如下:

Switch# configure terminal

Switch(config)# vlan 20

Switch(config-vlan)# name test20

Switch(config-vlan)# end

也可以在enable状态下，进行VLAN配置:

举例如下：

Switch# vlan database

Switch(vlan)# vlan 20 name test20

Switch(vlan)# exit

APPLY completed.

Exiting....

Switch#

删除VLAN

当删除一个处于VTP服务器的交换机上删除VLAN时，则此VLAN将在所有相同VTP的交换机上删除。当在透明模式下删除时，只在当前交换机上删除。

也可用vlan database 进入VLAN配置状态，用no vlan vlan-id 来删除。

将端口分配给一个VLAN

使用 default interface interface-id 还原到缺省配置状态。

举例如下：

Switch# configure terminal

Enter configuration commands, one per line. End with CNTL/Z.

Switch(config)# interface fastethernet0/1

Switch(config-if)# switchport mode access

Switch(config-if)# switchport access vlan 2

Switch(config-if)# end

Switch#

配置VLAN Trunks

举例：

Switch# configure terminal

Enter configuration commands, one per line. End with CNTL/Z.

Switch(config)# interface fastethernet0/4

Switch(config-if)# switchport mode trunk

Switch(config-if)# end

定义trunk允许的VLAN

缺省情况下trunk允许所有的VLAN通过。可以使用 switchport trunk allowed vlan remove vlan-list 来去掉某一VLAN

回到允许所有VLAN通过时, 可用no switchport trunk allowed vlan 端口配置命令.

举例如下:

Switch(config)# interface fastethernet0/1

Switch(config-if)# switchport trunk allowed vlan remove 2

Switch(config-if)# end

配置Native VLAN（802.1q）

封装802.1q的trunk端口可以接受带有标签和不带标签的数据流，交换机向native vlan传送不带标签的数据流，缺省情况下native VLAN是1。

使用no switchport trunk native vlan 端口配置命令回到缺省的状态

使用STP实现负载均衡

负载均衡可以使用流量分流到其它平行的trunks上去. 交换机为了避免环路， STP通常是阻断所有端口交换机之间只留一条链路。使用负载均衡后, 可以把不同VLAN的流量分配到不同的trunk上。

可以通过配置STP端口权值STP路径值来实现负载均衡. 如果使用STP端口权值来配置那么二条负载均衡的trunk必须联同一交换机上。使用路径值则即可以联相同的交换机与可以联不同的交换机。

使用STP端口权值的负载均衡

当同一台交换机的二个口形成环路时， STP端口权值用来决定那个口是enable的，那个口是阻断的。可以通过配置端口权值来决定二对trunk各走那些VLAN, 有较高权值的端口（数字较小的）vlan, 将处于转发状态，同一个VLAN在另一个trunk有较低的权值（数字较大）则将处在阻断状态。即同一VLAN只在一个trunk上发送接受。

基于端口权值的负载均衡示意图

trunk1将发送和接收VLAN8－10的数据，trunk2将发送和接收VLAN3－6的数据

配置如下：

配置STP路径值的负载均衡

也可以通过配置配置STP路径值来实现负载均衡，如下图所示

Trunk1走VLAN8－10，Trunk2走VLAN2－4

配置Cluster

以本工程一个例子说明，该例子是信息大厦主楼十楼四台2950交换机堆叠的例子。例子中，第一、二台管理vlan做hsrp，IP地址如图所示。

1、STEP 1：配置Clust管理vlan，如将vlan 5作为管理vlan。

命令：

interface vlan 5

no shutdown

end

2、STEP 2：查看各台设备上管理vlan的MAC地址。

命令：

show interface vlan 5

结果：

ZL-10th -Floor-1中的MAC地址为：000a.f404.ad80

ZL-10th -Floor-2中的MAC地址为：000a.f404.a500

ZL-10th -Floor-3中的MAC地址为：000a.f404.ab80

ZL-10th -Floor-4中的MAC地址为：000a.f404.ac00

3、STEP 3：在第一台设备上的配置

命令：

cluster standby-group ZL-10th-Floor

由于要配置standby,所以该命令是配置standby组名

cluster enable ZL-10th-Floor 0

配置cluster名，该台机是主设备

cluster member 1 mac-address 000a.f404.a500

配置第二台堆叠设备的参数，硬件地址为管理vlan地址

cluster member 2 mac-address 000a.f404.ab80

配置第三台堆叠设备的参数

cluster member 3 mac-address 000a.f404.ac00

配置第四台堆叠设备的参数

interface vlan 5

ip address 132.107.77.74 255.255.255.128

standby 2 ip 132.107.77.73

standby 2 priority 110

standby 2 preempt delay sync 0

standby 2 name ZL-10th-Floor

上面几条命令是管理vlan里standby的配置

4、STEP 4：配置第二台堆叠设备

命令：

cluster standby-group ZL-10th-Floor

cluster member 0 mac-address 000a.f404.ad80

配置第一台堆叠设备参数

cluster member 2 mac-address 000a.f404.ab80

cluster member 3 mac-address 000a.f404.ac00

cluster commander-address 000a.f404.ad80 member 1 name ZL-10th-Floor

上面一条命令指明是第二台堆叠设备

interface Vlan5

ip address 132.107.77.75 255.255.255.128

standby 2 ip 132.107.77.73

standby 2 priority 100

standby 2 preempt delay sync 0

standby 2 name ZL-10th-Floor

配置standby参数

5、STEP 5：配置第三台堆叠设备

cluster commander-address 000a.f404.ad80 member 2 name ZL-10th-Floor

6、配置第四台堆叠设备

cluster commander-address 000a.f404.ad80 member 3 name ZL-10th-Floor

本文来源：https://www.2haoxitong.net/k/doc/96331ce9aeaad1f346933fe2.html

《2960交换机简要配置手册（中文）.doc》

将本文的Word文档下载到电脑，方便收藏和打印

推荐度：

点击下载文档

文档为doc格式

相

关

案

例

2960交换机简要配置手册（中文）

说明

产品特性

配置端口

配置一组端口

配置二层端口

配置端口速率及双工模式

可以配置快速以太口的速率为10/100Mbps及千兆以太口的速率为10/100/1000-Mbps; 但对于GBIC端口则不能配置速率及双工模式，有时可以配置nonegotiate,当需要联接不支持自适应的其它千兆端口时

端口描述

监控及维护端口

监控端口和控制器的状态

刷新、重置端口及计数器

关闭和打开端口

配置VLAN

理解VLAN

可支持的VLAN

配置正常范围的VLAN

生成、修改以太网VLAN

删除VLAN

将端口分配给一个VLAN

配置VLAN Trunks

定义trunk允许的VLAN

配置Native VLAN（802.1q）

使用STP实现负载均衡

使用STP端口权值的负载均衡

配置STP路径值的负载均衡

配置Cluster

相关推荐

推荐内容