本文大部分参考https://www.doczj.com/doc/9415955514.html,/List_131.html
一.产品及其型号编号
Catalyst NNXX [-C] [-M] [-A/-EN]
其中,NN是交换机的系列号,XX对于固定配置的交换机(包括3500及以下的大部分型号,比如1924是24口10M以太交换机,带两个100M上行端口。除了有限的软件升级之外,这些交换机不能扩展)来说是端口数,对于模块化交换机(主要指4000及以上的机型,网络设计者可以根据网络需求,选择不同数目和型号的接口板、电源模块及相应的软件)来说是插槽数,有-C标志表明带光纤接口,-M表示模块化,-A和-EN分别是指交换机软件是标准板或企业版。
目前,网络集成项目中常见的Cisco交换机有以下几个系列,1900/2900系列、3500系列、6500系列。他们分别使用在网络的低端、中端和高端。下面分别介绍一下这几个系列的产品:
先说一下低端的产品,1900和2900是低端产品的典型。其实在低端交换机市场上,Cisco并不占特别的优势,因为3Com、Dlink等公司的产品具有更好的性能价格比。1900交换机适用于网络末端的桌面计算机接入,是一款典型的低端产品。它提供12或24个10M端口及2个100M端口,其中100M端口支持全双工通讯,可提供高达200Mbps的端口带宽。机器的背板带宽是320Mbps。带企业版软件的1900还支持VLAN和ISL Trunking,最多4个VLAN,但一般情况下,低端的产品对这项功能的要求不多。某些型号的1900带100BaseFX光纤接口。如C1912C、C1924C带一个百兆Tx口和一个百兆Fx口,C1924F带两个100BaseFX接口。1900系列目前基本被淘汰。如果在你的网络中,有些桌面计算机是100M的,那么2900系列可能更加适合。与1900相比,2900最大的特点是速度增加,它的背板速度最高达3.2G,最多24个10/100M自适应端口,所有端口均支持全双工通讯,使桌面接入的速度大大提高,可以划分1024个VLAN,支持ISL Trunking协议等等。在2900系列中,有两款产品比较独特,一是C2948G,二是C2948G-L3。2948G的性能价格比还不错,它使用的软件和Catalyst 5000/5500一样,有48个10/100Mbps自适应以太网端口和2个千兆以太网端口,24G背板带宽,带可热插拔的冗余电源,有一系列容错特征和网管特性。C2948G-L3在C2948G的基础上增加了三层交换的能力,最大三层数据包吞吐量可达10Mpps。
再来看中端产品,中端产品中3500系列使用广泛,很有代表性。C3500系列交换机的基本特性包括背板带宽高达10Gbps,转发速率7.5Mpps,它支持250个VLAN,支持IEEE 802.1Q和ISL Trunking,支持CGMP网/千兆以太网交换机,可选冗余电源等等。不过C3500的最大特性在于管理和千兆。 管理特性方面,C3500实现了Cisco的交换集群技术,可以将16个C3500,C2900,C1900系列的交换机互联,并通
过一个IP地址进行管理。利用C3500内的Cisco Visual Switch Manager(CVSM)软件还可以方便地通过浏览器对交换机进行设置和管理。 兆特性方面,C3500全面支持千兆接口卡(GBIC)。目前GBIC有三种1000BaseSx,适用于多模光纤,最长距离550m;1000BaseLX/LH,多模/单模光纤都适用,最长距离10km;1000BaseZX适用于单模光纤,最长距离100km。
最后,介绍一下高端的产品。对于企业数据网来说,C6000系列替代了原有的C5000系列,是最常用的产品。 Catalyst 6000系列交换机为园区网提供了高性能、多层交换的解决方案,专门为需要千兆扩展、可用性高、多层交换的应用环境设计,主要面向园区骨干连接等场合。Catalyst 6000系列是由Catalyst 6000 和Catalyst 6500 两种型号的交换机构成,都包含6个或9个插槽型号,分别为6006、6009、6506和6509,其中,尤以6509使用最为广泛。所有型号支持相同的超级引擎、相同的接口模块,保护了用户的投资。这一系列的特性主要包括:端口密度大。支持多达384个10/100BaseTx自适应以太网口,192个100BaseFX 光纤快速以太网口,以及130个千兆以太网端口(GBIC插槽)。 速度快。C6500的交换背板可扩展到256 Gbps,多层交换速度可扩展到150 Mpps。C6000的交换背板带宽32 Gbps ,多层交换速率30 Mpps。支持多达8个快速/千兆以太网口利用以太网通道技术(Fast EtherChannel,FEC或Gigabit EtherChannel,GEC)连接, 在逻辑上实现了16 Gbps的端口速率,还可以跨模块进行端口聚合实现。多层交换。C6000系列的多层交换模块可以进行线速的IP,IPX和 and IP-multicast 路由。丰富的软件特性。C6000软件支持丰富的协议,包括NetFlow、VTP(VLAN Trunking Protocol)、VQP(VLAN Query Protocol)、ISL Trunking、HSRP(Hot Standby Router Protocol)、Port Security、TACACS、CGMP(Cisco Group Management Protocol)、IGMP等等。
二.通用配置Cisco交换机
关于Cisco交换机的配置一般有两种方法: 1、控制台端口(Console):可以直接对交换机进行Cisco交换机配置。 2、远程登录(Telnet):通过TELNET程序对已经设置了IP的交换机进行远程配置,一般等控制台端口配置好交换机的IP后才可以进行。除了以上的两种方法外,其实还有两种方法:1、WEB的配置方式,此方法只能是Cisco交换机配置的一般设置。2、硬件自带的应用程序,专用的程序,一般很少用。
建立控制台连接到交换机,一般交换机自带一根Console线,一端连接到交换机的Comsole口,一端连接到电脑的串行口。打开超级终端,一般就可以连接到交换机。具体的COM参数设置如下:秒位数9600,数据位8,停止位1。接到交换机后,如果是第一次启动会要执行初始化操作,即提示符下输入setup进入。一般为了安全考虑,CI
SCO将操作会话分为两个不同的访问级别:用户EXEC级别和特权EXEC级别。用户EXEC级别只能使用有限的命令,且交换机显示Switch>提示符,不能进行Cisco交换机配置。特权EXEC级别下交换机显示Switch#提示符,能对交换机进行各种配置,要进入特权模式,输入输入en,进入特权EXEC级别,接着输入密码,进入特权EXEC级别:在交换机提示符下输入“?”,可以列出相应模式下交换机所支持的所有命令。退出特权EXEC级别模式:disable。详细参考https://www.doczj.com/doc/9415955514.html,/List_131.html
下面是CISCO交换机的一些常用命令
交换机配置—检验交换机的配置
Show running:检查交换机的运行配置。
Show interface fastethernet0/1:查看交换机端口属性,要记得区分插槽号和端口号,缺省交换机的端口设置为自动模式,即会自动控测半双工或全双工操作模式以及端口的速率。
Show vlan:查看所有VLAN的分配情况。VLAN1作为缺省管理VLAN,所有端口初始化时都属于VLAN1。
Dir flash::显示闪存目录的内容。
Show version:验证IOS版本和配置寄存器的设置。
恢复交换机的缺省配置:
Switch#delete flash:vlan.dat 删除VLAN数据库。
Switch#erase startup-config 删除配置备份文件。
Switch#reload 重启交换机。
指定交换机的主机名和密码:
Swithc#:conf t 进入配置模式。
Switch(config)#hostname XXX3750 指定交换机的主机名。
3750(config)#line console 0 设置控制台接入密码。
3750(config-line)#password 0
3750(config-line)#login 开启密码检查。
3750(config)#line vty 0 4 设置虚拟终端连接密码。
3750(config-line)#password 0
3750(config-line)#login 开启密码检查。
指定交换机的IP地址和缺省网关
3750(config)#interface vlan1 缺省情况下,vlan1是管理vlan。在基于交换的网络中,所有网络设备都应该属于同一个管理VLAN。
3750(config-if)#ip address 192.168.0.1 255.255.255.0 设置IP地址和子网掩码。
3750(config-if)#ip default-gateway 192.168.0.1 设置缺省网关。
设置端口属性
3750(config)#int f0/1 进入某一端口。
3750(config-if)#speed 100 设置端口速度。
3750(config-if)#duplex full 设置全双工模式。
配置基于web界面管理
3750(config)#ip http server 开启http管理。
3750(config)#ip http port 80 设置web管理端口为80
交换机配置—管理MAC地址表
3750#show mac-address-table 显示MAC地址表
3750#clear mac-address-table 清除MAC地址表
配置静态MAC地址
3750(config)#mac-address-table static 0010.7560.1884 interface f0/1
vlan vlan1 设置指定端口的MAC地址,必须指出端口所属VLAN。
3750(config)#no mac-address-table static 0010.7560.1884 interface f0/1 vlan vlan1 清除mac表条目。
交换机配置—vlan中继协议(VTP)
中继(trunk)是两点间的一条传输信道,这两点通常是交换中心。中继线是承载多条逻辑链路的一条物理连接。
对于VLAN交换环境,中继是一条支持多个VLAN的点到点链路。中继线的目的是为了在两台实现VLAN的设备(通常是两台交换机)之间创建链路时节省端口。
中继协议允许来自不同VLAN的帧通过单条物理信道传输;它们对帧的分发进行管理,以将其分发到对应的VLAN端。
目前,存在着两种中继机制:帧过滤和帧标记。
帧标记最常见的两种方案:
1.交换机间链路(ISL)--起源于Cisco专有的交换机链路协议。
2.802.1Q—这是一种IEEE标准方法,它在以太网中插入VLAN成员信息。
交换机配置—vlan中继协议(VTP)
中继链路(交换机中继端口)不属于某一特定VLAN。中继链路的职责是扮演交换机和路由器间的VLAN管理。
在交换机上创建VLAN之前,必须首先建立一个VTP管理域,在这个域内可以检查当前网络上的VLAN。同一个管理域中的所有交换机彼此共享它们的VLAN信息,并且一台交换机只能参加一个VTP管理域。
VTP交换机工作在以下三种模式之一:
1.VTP服务器(缺省模式):VTP服务器向同一VTP域中的其它交换机通告它们的VLAN配置信息,并通过中继链路上接收的通告与其他交换机同步VLAN配置。
2.VTP客户端:被配置为VTP客户端模式的交换机不能创建、修改或删除VLAN信息。客户端也不能保存VLAN信息。
3.VTP透明模式:被配置为透明模式的交换机不参与VTP。
在缺省状态下,管理域处于一种不安全模式,也就是交换机的相互操作无需密码。给管理域添加一个密码将自动使其进入安全模式。必须在管理域中的每一台交换机配置同一个密码才能使用安全模式。
交换机配置—VTP的配置
配置VTP版本
3750(config)#vtp version 2 配置VTP版本为第2版。
配置VTP域
3750(config)#vtp domain htt 创建一个管理域。
配置VTP的模式
3750(config)#vtp mode server 配置为服务器模式,负责所有交换机VLAN信息的同步。
验证VTP配置
3750(config)#show vtp status 查看VTP的运行状态。
3750(config-if)#switchport mode trunk encapsulation dot1q 设置中继端口的数据封装格式为dot1q。
3750(config-if)switchport mode trunk 设置端口运行模式为trunk(中继)。
交换机配置—VTP的剪裁
VTP剪裁(VTP pruning)通过减少不必要的通信泛洪,如广播、组播、未知和泛洪的单播分组,来提高网络带宽。
缺少情况下,VTP剪裁是禁用的。在一台VTP服务器上启用VTP剪裁也就在整个管理域的启动剪裁。
VTP剪裁不会剪裁来自不具有剪裁资格的VLAN的数据通信。VLAN1永远没有剪裁资格,因此来自VLAN 1的数据通信不能被剪裁。
3750(config)#vtp prunning 启用VTP剪裁。
交换机配置—虚拟局域网(VLAN)
交换机的每个端口都可以分配给一个VLAN,分配到相同VLAN的端口共享广播域。
创建VLAN的方法有两种:
1.静态VLAN:基于端口的成员身份。
2.动态VLAN:通过使用诸如CiscoWorks 2000之类的软件包来创建。通过VLAN管理策略服务器(VMPS),可以基于连接到交换机端口上的设备MAC地址动态地为端口分配VLAN。每台交换机都有一个惟一的MAC地址。
VLAN的类型:
1.基于端口的VLAN(静态)
2.基于MAC地址的VLAN(动态)
3.基于协议的VLAN(动态)
交换机配置—虚拟局域网(VLAN)
Cisco发现协议(CDP)和VLAN中继协议通告是在VLAN1上发送的。
必须在所有参与到VLAN的交换中继上配置相同的封装协议。
Cisco 29XX系列交换机的Ip地址是在VLAN1的广播域里。
为了创建、添加或者删除VLAN,交换机必须配置为VTP服务器模式。
一个已经创建的VLAN只有当它被映射到交换机的端口时才有用。
缺省情况下,所有的以太网端口都属于VLAN 1。
交换机配置—虚拟局域网(VLAN)
3750(config)#vlan 1 配置ID为1的vlan参数。
3750(config-vlan)#name httvlan1 配置该VLAN的名称。
3750(config-vlan)#no shutdown 将该VLAN启用。
3750(config-vlan)#exit 返回全局配置模式。
3750(config)#int vlan 1 进入VLAN1接口配置模式。
3750(config-if)#ip address 192.168.0.1 255.255.255.0 设置VLAN1的IP地址和子网掩码。
3750(config)#interface f0/2 进入接口配置模式。
3750(config-if)#switchport access vlan 1 将端口2加入到ID为1的VLAN中。
3750(config-if)#end 退出到特权模式。
3750#copy running-config srartup-config 保存配置到NVRAM。
交换机配置—生成树协议(STP)
生成树协议(STP)是一种第2层的链路管理协议,它用于维护一个无环路的网络。
当交换机和网桥在拓扑中发现环路时,它们自动地在逻辑上阴塞一个或多个冗余端口,从而获得无环路的拓扑。
每一个交换网络都有一棵生成树。
1.每个网络都有一个根网桥。
2.每个非根网桥都有一个根端口(根端口
和指定端口用于转发数据流量)。
3.不使用非指定端口(非指定端口将丢弃数据流量)。
三. 交换机配置—vlan中继协议(VTP)
中继(trunk)是两点间的一条传输信道,这两点通常是交换中心。中继线是承载多条逻辑链路的一条物理连接。
对于VLAN交换环境,中继是一条支持多个VLAN的点到点链路。中继线的目的是为了在两台实现VLAN的设备(通常是两台交换机)之间创建链路时节省端口。
中继协议允许来自不同VLAN的帧通过单条物理信道传输;它们对帧的分发进行管理,以将其分发到对应的VLAN端。
目前,存在着两种中继机制:帧过滤和帧标记。
帧标记最常见的两种方案:
1.交换机间链路(ISL)--起源于Cisco专有的交换机链路协议。
2.802.1Q—这是一种IEEE标准方法,它在以太网中插入VLAN成员信息。
交换机配置—vlan中继协议(VTP)
中继链路(交换机中继端口)不属于某一特定VLAN。中继链路的职责是扮演交换机和路由器间的VLAN管理。
在交换机上创建VLAN之前,必须首先建立一个VTP管理域,在这个域内可以检查当前网络上的VLAN。同一个管理域中的所有交换机彼此共享它们的VLAN信息,并且一台交换机只能参加一个VTP管理域。
VTP交换机工作在以下三种模式之一:
1.VTP服务器(缺省模式):VTP服务器向同一VTP域中的其它交换机通告它们的VLAN配置信息,并通过中继链路上接收的通告与其他交换机同步VLAN配置。
2.VTP客户端:被配置为VTP客户端模式的交换机不能创建、修改或删除VLAN信息。客户端也不能保存VLAN信息。
3.VTP透明模式:被配置为透明模式的交换机不参与VTP。
在缺省状态下,管理域处于一种不安全模式,也就是交换机的相互操作无需密码。给管理域添加一个密码将自动使其进入安全模式。必须在管理域中的每一台交换机配置同一个密码才能使用安全模式。
交换机配置—VTP的配置
配置VTP版本
3750(config)#vtp version 2 配置VTP版本为第2版。
配置VTP域
3750(config)#vtp domain htt 创建一个管理域。
配置VTP的模式
3750(config)#vtp mode server 配置为服务器模式,负责所有交换机VLAN信息的同步。
验证VTP配置
3750(config)#show vtp status 查看VTP的运行状态。
3750(config-if)#switchport mode trunk encapsulation dot1q 设置中继端口的数据封装格式为dot1q。
3750(config-if)switchport mode trunk 设置端口运行模式为trunk(中继)。
交换机配置—VTP的剪裁
VTP剪裁(VTP pruning)通过减少不必要的通信泛洪
,如广播、组播、未知和泛洪的单播分组,来提高网络带宽。
缺少情况下,VTP剪裁是禁用的。在一台VTP服务器上启用VTP剪裁也就在整个管理域的启动剪裁。
VTP剪裁不会剪裁来自不具有剪裁资格的VLAN的数据通信。VLAN1永远没有剪裁资格,因此来自VLAN 1的数据通信不能被剪裁。
3750(config)#vtp prunning 启用VTP剪裁。
交换机配置—虚拟局域网(VLAN)
交换机的每个端口都可以分配给一个VLAN,分配到相同VLAN的端口共享广播域。
创建VLAN的方法有两种:
1.静态VLAN:基于端口的成员身份。
2.动态VLAN:通过使用诸如CiscoWorks 2000之类的软件包来创建。通过VLAN管理策略服务器(VMPS),可以基于连接到交换机端口上的设备MAC地址动态地为端口分配VLAN。每台交换机都有一个惟一的MAC地址。
VLAN的类型:
1.基于端口的VLAN(静态)
2.基于MAC地址的VLAN(动态)
3.基于协议的VLAN(动态)
交换机配置—虚拟局域网(VLAN)
Cisco发现协议(CDP)和VLAN中继协议通告是在VLAN1上发送的。
必须在所有参与到VLAN的交换中继上配置相同的封装协议。
Cisco 29XX系列交换机的Ip地址是在VLAN1的广播域里。
为了创建、添加或者删除VLAN,交换机必须配置为VTP服务器模式。
一个已经创建的VLAN只有当它被映射到交换机的端口时才有用。
缺省情况下,所有的以太网端口都属于VLAN 1。
交换机配置—虚拟局域网(VLAN)
3750(config)#vlan 1 配置ID为1的vlan参数。
3750(config-vlan)#name httvlan1 配置该VLAN的名称。
3750(config-vlan)#no shutdown 将该VLAN启用。
3750(config-vlan)#exit 返回全局配置模式。
3750(config)#int vlan 1 进入VLAN1接口配置模式。
3750(config-if)#ip address 192.168.0.1 255.255.255.0 设置VLAN1的IP地址和子网掩码。
3750(config)#interface f0/2 进入接口配置模式。
3750(config-if)#switchport access vlan 1 将端口2加入到ID为1的VLAN中。
3750(config-if)#end 退出到特权模式。
3750#copy running-config srartup-config 保存配置到NVRAM。
交换机配置—生成树协议(STP)
生成树协议(STP)是一种第2层的链路管理协议,它用于维护一个无环路的网络。
当交换机和网桥在拓扑中发现环路时,它们自动地在逻辑上阴塞一个或多个冗余端口,从而获得无环路的拓扑。
每一个交换网络都有一棵生成树。
1.每个网络都有一个根网桥。
2.每个非根网桥都有一个根端口(根端口和指定端口用于转发数据流量)。
3.不使
用非指定端口(非指定端口将丢弃数据流量)。
三.CISCO交换机各种应用详解
案例一.思科应用三层交换机实现VLAN间路由实例(二层交换机虽提供VLAN但不具备路由功能,所以需要三层交换机才能使VLAN互通信息)
◆案例背景及需求
某公司的网络原有两台两层交换机,分别是交换机A和交换机B。在这两台交换机上划分了两个VLAN,即VLAN1和 VLAN2.两台交换机通过trunk端口相连,使得两台交换机上的两个VLAN的主机可以在各种VLAN内通信,而两个VLAN间不能通信。由于业务增 长,公司开始扩大,人员开始增加,原有交换机已经不能全部接入公司主机了,而且,由于业务需要,原有两个VLAN需要能够通信。
◆案例解决
我们应将交换机A、交换机B和三层交换机A利用trunk端口相连,并使他们共同属于一个VTP域,在此VTP域中有两个VLAN:VLAN1和 VLAN2,交换机A和交换机B各有若干台主机属于这两个VLAN,提供三层交换机A上进行VLAN间路由的配置,从而实现VLAN1和VLAN2中主机 的通信。
◆配置步骤及配置实例
1、配置trunk端口
Switch# configure teminal //进入全局配置模式
Switch(config)#interface interface-id //进入交换机指定端口
Switch(config-if)#switchport mode trunk //将该端口设置为trunk属性
2、配置VTP域
Switch# configure teminal //进入全局配置模式
Switch(config)#vtp domain name //配置管理域名 1-32个字符
Switch(config)#vtp {client|server|transparent} //配置交换机VTP模式,默认情况下,交换机的VTP都是 server模式
3、配置VLAN
Switch#vlan database //进入VLAN数据库
Switch(vlan)#vlan vlan-number //声明VLAN号 vlan-number是我们配置的VLAN号
Switch(vlan)#exit //退出
进入所有分配的端口,将该端口分配给某VLAN
Switch(config)#interface port-number //指定欲配置接口
Switch(config-if)#switchport mode access //规定该端口为访问链路
Switch(config-if)#switchport access vlan vlan-number //使该端口属于某个VLAN
Switch(config-if)#exit //退出
4、配置VLAN间路由
目前,使用三层交换机的路由模块为VLAN之间做路由是非常普遍的。由于三层交换机的路由模块和交换模块直接通过交换机的背板总线连接,所以只需要在三层交换机的路由模块上定义与VLAN数量相当的逻辑接口,并使这些接口和VLAN对应,为这些接口分配IP地址即可。
下面是一个在三层交换机上为VLAN做路由的简单配置:
Router(config)#interface vlan1
Router(config-if)#ip add 192.168.1.1 255.2
55.255.0
Router(config-if)#interface vlan2
Router(config-if)#ip add 192.168.2.1 255.255.255.0
其中interface vlan1和interface vlan2是逻辑上的接口,从接口的名字我们也能看出其与VLAN之间的对应关系。基本上,只要在这些逻辑接口上分配了属于VLAN所对应子网的IP地 址,就可以简单的实现VLAN间的通信了。 另外,在三层交换机上需要使用如下命令打开其路由功能:
Router(config)#ip routing