下载文档原格式
Catalyst 2950系列交换机•概述•特性和关键优点•技术规范•环境条件和电源要求点击下载•管理机构的认证•服务和支持•订购信息概述固定安装的线速快速以太网桌面交换机Cisco Catalyst 2950系列,可以为局域网(LAN)提供极佳的性能和功能。
这些独立的、10/100自适应交换机能够提供增强的服务质量(QoS)和组播管理特性,所有的这些都由易用、基于Web的Cisco集群管理套件(CMS)和集成Cisco IOS 软件来进行管理。
带有10/100/1000 BaseT上行链路的Cisco Catalyst 2950 铜线千兆位,可为中等规模的公司和企业分支机构办公室提供理想的解决方案,以使他们能够利用现有的5类铜线从快速以太网升级到更高性能的千兆位以太网主干。
Catalyst 2950系列包括Catalyst 2950T-24、2950-24、2950-12和2950C-24交换机。
Catalyst 2950-24交换机有24个10/100端口;2950-12有12个10/100端口;2950T-24有24个10/100端口和2个固定10/100/1000 BaseT上行链路端口;2950C-24有24个10/100端口和2个固定100 BaseFX上行链路端口。
每个交换机占用一个机柜单元(RU),这样它们方便地配置到桌面和安装在配线间内(图1)。
图1 Catalyst 2950系列10/100/1000交换机以线速性能将终端工作站连接到LAN由于Catalyst 2950具备8.8Gbps的交换背板和最大4.4 Gbps的数据吞吐率,所以在它把终端工作站和用户连接到公司的LAN上时可以在各个端口提供线速连接性能。
Catalyst 2950交换机支持性能增强特性,如Fast EtherChannel(快速以太通道)和GigabitEtherChannel(千兆位以太通道)技术,可在Catalyst 2950交换机、路由器和服务器之间提供最大4 Gbps的高性能带宽。
2950交换机简明配置维护手册目录第1章说明 (3)第2章产品特性 (3)第3章配置端口 (3)3.1配置一组端口 (3)3.2配置二层端口 (5)3.2.1配置端口速率及双工模式 (6)3.2.2端口描述 (7)3.3监控及维护端口 (8)3.3.1监控端口和控制器的状态 (8)3.3.2刷新、重置端口及计数器 (10)3.3.3关闭和打开端口 (10)第4章配置VLAN (11)4.1理解VLAN (11)4.2可支持的VLAN (12)4.3配置正常范围的VLAN (12)4.3.1生成、修改以太网VLAN (13)4.3.2删除VLAN (15)4.3.3将端口分配给一个VLAN (15)4.4配置VLAN Trunks (16)4.4.2使用STP实现负载均衡 (19)第5章配置Cluster (23)第1章说明本手册只包括日常使用的有关命令及特性,其它未涉及的命令及特性请参考英文的详细配置手册。
第2章产品特性2950是只支持二层的交换机支持VLAN•到250 个VLAN•支持VLAN ID从1到4094(IEEE 802.1Q 标准)•支持ISL及IEEE 802.1Q封装安全•支持IOS标准的密码保护•支持标准及扩展的访问列表来定义安全策略•支持基于VLAN的访问列表监视•交换机LED指示端口状态•SPAN及远端SPAN (RSPAN) 可以监视任何端口或VLAN的流量•内置支持四组的RMON监控功能(历史、统计、告警及事件)第3章配置端口3.1 配置一组端口当使用interface range命令时有如下的规则:•有效的组范围:o vlan从1 到4094o fastethernet槽位/{first port} - {last port}, 槽位为0o gigabitethernet槽位/{first port} - {last port},槽位为0o port-channel port-channel-number - port-channel-number, port-channel号从1到64•端口号之间需要加入空格,如:interface range fastethernet 0/1 –5是有效的,而interface range fastethernet 0/1-5是无效的.•interface range命令只能配置已经存在的interface vlan•所有在同一组的端口必须是相同类别的。
2950交换机的详细配置switch> 用户模式1:进入特权模式 enableswitch> enableswitch#2:进入全局配置模式 configure terminalswitch> enableswitch#configure terminalswitch(conf)#3:交换机命名 hostname aptech2950 以aptech2950为例switch> enableswitch#configure terminalswitch(conf)#hostname aptch-2950aptech2950(conf)#4:配置使能口令 enable password cisco 以cisco为例switch> enableswitch#configure terminalswitch(conf)#hostname aptch2950aptech2950(conf)# enable password cisco5:配置使能密码 enable secret ciscolab 以cicsolab为例switch> enableswitch#configure terminalswitch(conf)#hostname aptch2950aptech2950(conf)# enable secret ciscolab6:设置虚拟局域网vlan 1 inte***ce vlan 1switch> enableswitch#configure terminalswitch(conf)#hostname aptch2950aptech2950(conf)# inte***ce vlan 1aptech2950(conf-if)#ip address 192.168.1.1 255.255.255.0 配置交换机端口ip和子网掩码aptech2950(conf-if)#no shut 使配置处于运行中aptech2950(conf-if)#exitaptech2950(conf)#ip default-gateway 192.168.254 设置网关地址7:进入交换机某一端口 inte***ce fastehernet 0/17 以17端口为例switch> enableswitch#configure terminalswitch(conf)#hostname aptch2950aptech2950(conf)# inte***ce fastehernet 0/17aptech2950(conf-if)#8:查看命令 showswitch> enableswitch# show version 察看系统中的所有版本信息show inte***ce vlan 1 查看交换机有关ip 协议的配置信息show running-configure 查看交换机当前起作用的配置信息show inte***ce fastethernet 0/1 察看交换机1接口具体配置和统计信息show mac-address-table 查看mac地址表show mac-address-table aging-time 查看mac地址表自动老化时间9:交换机恢复出厂默认恢复命令switch> enableswitch# erase startup-configureswitch# reload10:双工模式设置switch> enableswitch#configure terminalswitch2950(conf)#hostname aptch-2950aptech2950(conf)# inte***ce fastehernet 0/17 以17端口为例aptech2950(conf-if)#duplex full/half/auto 有full , half, auto 三个可选项11:cdp相关命令switch> enableswitch# show cdp 查看设备的cdp全局配置信息show cdp inte***ce fastethernet 0/17 查看17端口的cdp配置信息show cdp traffic 查看有关cdp包的统计信息show cdp nerghbors 列出与设备相连的cisco设备12:csico2950的密码恢复拔下交换机电源线。
2950交换机简明配置维护手册目录说明 (3)产品特性 (3)配置端口 (4)配置一组端口 (4)配置二层端口 (6)配置端口速率及双工模式 (6)端口描述 (7)监控及维护端口 (8)监控端口和控制器的状态 (8)刷新、重置端口及计数器 (10)关闭和打开端口 (10)配置VLAN (11)理解VLAN (11)可支持的VLAN (12)配置正常范围的VLAN (12)生成、修改以太网VLAN (13)删除VLAN (14)将端口分配给一个VLAN (15)配置VLAN Trunks (16)使用STP实现负载均衡 (19)配置Cluster (23)说明本手册只包括日常使用的有关命令及特性,其它未涉及的命令及特性请参考英文的详细配置手册。
产品特性2950是只支持二层的交换机支持VLAN•到250 个VLAN•支持VLAN ID从1到4094(IEEE 802.1Q 标准)•支持ISL及IEEE 802.1Q封装安全•支持IOS标准的密码保护•支持标准及扩展的访问列表来定义安全策略•支持基于VLAN的访问列表监视•交换机LED指示端口状态•SPAN及远端SPAN (RSPAN) 可以监视任何端口或VLAN的流量•内置支持四组的RMON监控功能(历史、统计、告警及事件)配置端口配置一组端口当使用interface range命令时有如下的规则:•有效的组范围:o vlan从1 到4094o fastethernet槽位/{first port} - {last port}, 槽位为0o gigabitethernet槽位/{first port} - {last port},槽位为0o port-channel port-channel-number - port-channel-number, port-channel号从1到64•端口号之间需要加入空格,如:interface range fastethernet 0/1 – 5是有效的,而interface range fastethernet 0/1-5是无效的.•interface range命令只能配置已经存在的interface vlan•所有在同一组的端口必须是相同类别的。
在2950交换机上配置VLAN的命令请你们告诉我下在2950交换机上配置VLAN的命令和具体步骤交换机的FastEthernet0/1口连接PC1,交换机的FastEthernet0/2口连接PC2交换机的FastEthernet0/3口连接路由器的Etehernet 0 口PC1属于VLAN2 PC2属于VLAN4配置好以后可以通过路由器互相Ping通PC1的IP地址192.168.1.5/24 网关192.168.1.1/24PC1的IP地址192.168.3.3/24 网关192.168.3.1/24一.在交换机Cisco2950上的配置switch>switch>enableswitch#switch#vlan database(进入vlan维护模式)switch(vlan)#vlan 2 name vlan2(给vlan 2命名为vlan2)switch(vlan)#vlan 4 name vlan4(给vlan 2命名为vlan4)switch(vlan)#exit(这里要注意一下,要打入exit退出才有效,不能用ctrl+ z或end直接退出,因为这么不能使配置生效!)switch#show vlan(查看vlan的配置,默认有vlan1)switch#configure terminal(进入全局配置模式)switch(config)#interface f0/1(进入fastethernet0/1接口配置模式)switch(config-if)#switchport mode access(这步可以省略)switch(config-if)#switchport access vlan 2(把该接口划分到vlan2,记得v lan2之间有空格)switch(config-if)#no shutdown(激活端口)switch(config-if)#exitswitch(config)#interface f0/2switch(config-if)#switchport mode accessswitch(config-if)#switchport access vlan 4switch(config-if)#no shutdownswitch(config-if)#exitswitch(config)#interface f0/3switch(config-if)#switchport mode trunk(设置此口为中继模式)switch(config-if)#no shutdownwitch(config-if)#exit(这里可以直接用ctrl+z或end直接退出到特权模式)二.在路由器Cisco2611上的配置(!!!单臂路由!!!)router#configure terminalrouter(config)#interface f0/0.1(进入子接口模式)router(config-subif)#encapsulation dot1q 2(设置封装类型为dot1q,它是思科特有的。
cisco2950交换机简单配置2950是只支持二层的交换机支持VLAN第1步cisco2950 交换机简单配置2950 是只支持二层的交换机支持VLAN 第1 步:单击“开始”按钮,在“程序”菜单的“附件”选项中单击“超级终端” 第2 步:在“名称”文本框中键入“Cisco” 第3 步:在“连接时使用”下拉列表框中选择与交换机相连的计算机的串口。
台式机为“com 1”,笔记本为“com 3 或者com 5”。
第4 步:在“波特率”下拉列表框中选择“9600”-确定. 如果通信正常的话就会出现类似于如下所示的主配置界面,并会在这个窗口中就会显示交换机的初始配置情况。
enter enter enter no!1)配置交换机姓名switch>ena switch#configure enter switch#configure terminal (进入配置状态) Switch(config)#hostname 配置的交换机姓名如:30FLoor-2960-1 30FLoor-2960-1(config)#end 30FLoor-2960-1# 2)配置交换机的ip 30FLoor-2960-1#configure terminal (进入配置状态) 30FLoor-2960-1(config)#interface vlan 1 30FLoor-2960-1(config)#ip address ip 地址子网掩码例如:30FLoor-2960-1(config)#ip address 10.11.90.10 255.255.255.0 30FLoor-2960-1(config)#no shutdown 30FLoor-2960-1(config)#end 30FLoor-2960-1# 30FLoor-2960-1# 3)配置交换机的默认网关30FLoor-2960-1(config)#ip default-gateway 网关ip 例如:30FLoor-2960-1(config)#ip default-gateway 10.11.90.254 4)设置路由30FLoor-2960-1(config)#ip route 0.0.0.0 X.X.X.X 5)设置console 口密码30FLoor-2960-1(config)#line console 0 30FLoor-2960-1(config-line)#password 输入密码30FLoor-2960-1(config-line)#login 30FLoor-2960-1(config-line)#end 6)设置telnet 的密码30FLoor-2960-1(config)#line vty 0 10 30FLoor-2960-1(config-line)#password 输入密码(yuxuan)30FLoor-2960-1(config-line)#login 30FLoor-2960-1(config-line)#end7)设置交换机的enable 密码30FLoor-2960-1(config)#enablepassword 输入密码(xuan)30FLoor-2960-1(config)#enable secret 输入密码(yuxuan)30FLoor-2960-1(config)#end 8)将当前配置信息保存到闪存中30FLoor-2960-1(config)#write 9)查看交换机信息30FLoor-2960-1# show version 查看交换机版本信息show ip interfaces 查看交换机的ip 地址show interface vlan 1 验证管理ip 地址已经配置并开启show ip redirect 查看交换机的网关show running-configure 查看交换机当前的配置信息show configure 查看交换机保存的配置信息switch#write ;保存配置信息switch#show vtp ;查看vtp 配置信息switch#show run ;查看当前配置信息switch#show vlan ;查看vlan 配置信息switch#show interface ;查看端口信息switch#show int f0/0 ;查看指定端口信息10)交换机基本配置步骤1.登陆到交换机2.进入特权模式命令:enable 3.进入全局配置模式命令:configure terminal 4.进入相应的配置子模式如:接口子模式命令:interface vlan 1 交换机基本状态:switch: ;ROM 状态,路由器是rommon> hostname> ;用户模式hostname# ;特权模式hostname(config)# ;全局配置模式hostname(config-if)# ;接口状态交换机口令设置:switch>enable ;进入特权模式switch#config terminal ;进入全局配置模式switch(config)#hostname ;设置交换机的主机名switch(config)#enable secret xxx ;设置特权加密口令switch(config)#enable password xxa ;设置特权非密口令switch(config)#line console 0 ;进入控制台口switch(config-line)#line vty 0 4 ;进入虚拟终端switch(config-line)#login ;允许登录switch(config-line)#password xx ;设置登录口令xx switch#exit ;返回命令交换机VLAN 设置:switch#vlan database ;进入VLAN 设置switch(vlan)#vlan 2 ;建VLAN 2 switch(vlan)#no vlan 2 ;删vlan 2 switch(config)#int f0/1 ;进入端口 1 switch(config-if)#switchport access vlan 2 ;当前端口加入vlan 2 switch(config-if)#switchport mode trunk ;设置为干线switch(config-if)#switchport trunk allowed vlan 1,2 ;设置允许的vlan switch(config-if)#switchport trunk encap dot1q ;设置vlan 中继switch(config)#vtp domain ;设置发vtp 域名switch(config)#vtp password ;设置发vtp 密码switch(config)#vtp mode server ;设置发vtp 模式switch(config)#vtp mode client ;设置发vtp 模式交换机设置IP 地址:switch(config)#interface vlan 1 ;进入vlan 1 switch(config-if)#ip address ;设置IP 地址switch(config)#ip default-gateway ;设置默认网关switch#dir flash: ;查看闪存交换机显示命令:switch#write ;保存配置信息switch#show vtp ;查看vtp 配置信息switch#show run ;查看当前配置信息switch#show vlan ;查看vlan 配置信息switch#show interface ;查看端口信息switch#show int f0/0 ;查看指定端口信息思科2950 交换机VLAN 划分cisco 首先配置一下交换机SC-2950> SC-2950>en SC-2950#conf t Enter configuration commands, one per line. End with CNTL/Z. SC-2950(config)#config-register 0x2102 SC-2950(config)#end 添加三个VLAN SC-2950#vlan data SC-2950(vlan)#vlan 10 name v1 VLAN 10 added: Name: v1 SC-2950(vlan)#vlan 20 name v2 VLAN 20 added: Name: v2 SC-2950(vlan)#vlan 30 name v3 VLAN 30 added: Name: v3 SC-2950(vlan)#exitAPPLY completed. Exiting.... SC-2950# 划分接口到各个VLAN SC-2950#conf t Enter configuration commands, one per line. End with CNTL/Z. SC-2950(config)#int fa0/1 //留给管理员SC-2950(config-if)#switchport mode access SC-2950(config-if)#sw acc vlan 10 SC-2950(config-if)#no shutdown SC-2950(config-if)#exit SC-2950(config)#int range f0/2 - 15 SC-2950(config-if-range)#sw mode acc SC-2950(config-if-range)#sw acc vlan 20 SC-2950(config-if-range)#no sh SC-2950(config-if-range)#exit SC-2950(config)#int range f0/16 - 24 SC-2950(config-if-range)#sw mode acc SC-2950(config-if-range)#sw acc vlan 30 SC-2950(config-if-range)#no sh SC-2950(config-if-range)#exit 激活VLAN,并且给VLAN 10 加个IP 以便管理SC-2950(config)#int vlan 10 SC-2950(config-if)#ip add 192.168.1.1 255.255.255.0 SC-2950(config-if)#no sh SC-2950(config-if)#exit SC-2950(config)#int vlan 20 SC-2950(config-if)#no sh SC-2950(config-if)#exit SC-2950(config)#int vlan 30 SC-2950(config-if)#no sh SC-2950(config-if)#exit 将交换机指向网关SC-2950(config)#ip default-gateway 192.168.1.254 SC-2950(config)#end SC-2950# 检测配置SC-2950#sh vlan brief VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------1 default active 10 v1 active Fa0/1 20 v2 active Fa0/2, Fa0/3, Fa0/4,Fa0/5 Fa0/6, Fa0/7, Fa0/8,Fa0/9 Fa0/10, Fa0/11, Fa0/12,Fa0/13 Fa0/14, Fa0/1530v3activeFa0/16, Fa0/17, Fa0/18, Fa0/19 Fa0/20, Fa0/21, Fa0/22, Fa0/23 Fa0/24 Prot down down down up up downSC-2950#sh ip int b Interface IP-Address ocol FastEthernet0/23 unassigned FastEthernet0/24 unassigned Vlan1 unassigned Vlan10 192.168.1.1 Vlan20 unassigned Vlan30 unassigned SC-2950#sh run Building configuration... Current configuration : 1482 bytes ... ! interface FastEthernet0/24 switchport access vlan 30 ! interface Vlan1 no ip address ! interface Vlan10 ip address 192.168.1.1 255.255.255.0 ! interface Vlan20 no ip address ! interface Vlan30 no ip address ! ip default-gateway 192.168.1.254 ip http server ! ... 保存配置SC-2950#write Building configuration... [OK] cisco 2960 交换机安装配置基础新设备配置内容:1. interface vlan 1 的ip,gateway conf t int vlan 1 ip address xx.xx.xx.xx 255.255.255.0OK? Method Status YES unset up YES unset up YES unset up YES manual up YES unset up YES unset upip default-gateway ip-address no shutdown exit 2.en 的密码3.line vty 0-4 telnet 的密码4.wr 存盘show interface vlan 1 show run 将F0/1-10 端口加入到VLAN20 中,对应以下命令interface range f0/1 -10 switchport mode acccess switchport access vlan 20 注意,f0/1 后面有个空格,然后才是-10 cisco 2950 常用配置命令产品相关命令1、配置IP 地址交换机要能够被网管,必须给它标识一个管理IP 地址,默认情况下CISCO 交换机的VLAN 1 为管理VLAN,为该VLAN 配上IP 地址,交换机就可以被网管了。
实验二交换机基本配置【实验目的】理解交换机命令行各种操作模式的区别,以及模式之间的切换。
【实验环境】1 台Cisco Catalyst 2950 交换机。
【实验指导】交换机的命令行操作模式主要包括:用户模式、特权模式、全局配置模式和端口模式。
(1)用户模式用户模式是在进入交换机后的第一个操作模式,在该模式下可以简单地查看交换机的软件及硬件版本信息,并进行简单的测试。
用户模式提示符为 switch>。
(2)特权模式特权模式是由用户模式进入的下一级模式,在该模式下可以对交换机的配置文件进行管理,查看交换机的配置信息,以及可对网络进行测试和调试。
特权模式提示符为switch#。
(3)全局配置模式全局配置模式是由特权模式进入的下一级模式,在该模式下可以配置交换机的主机名、登录信息等全局性参数。
全局配置模式提示符为 switch(config)#。
(4)端口模式端口模式是由全局配置模式进入的下一级模式,在该模式下可以对交换机的端口参数进行配置,端口模式提示符为 switch(config-if)#。
Exit 命令可退回到上一级操作模式,而 End 命令则是指用户可从特权模式以下的级别直接返回到特权模式。
交换机命令行可支持帮助信息获取、命令的简写、命令的自动补齐和快捷键等功能。
【实验内容】1. 掌握交换机的基本配置命令交换机命令行操作模式的进入。
基本输入:Switch>enable //进入特权模式Switch#configure terminal //进入全局配置模式Switch(config)#interface fastethernet 0/5 //进入交换机F0/5 的接口模式Switch(config-if)#exit //退回到上一级操作模式Switch(config-if)#end //直接退回到特权模式交换机命令行基本功能。
基本输入:Switch>? //显示当前模式下所有可执行的命令Switch#co ? //显示当前模式下所有以co 的命令Switch#copy ? //显示copy 命令后可执行的参数Switch#clock set 参数//时间设置Switch#show 参数//显示信息命令Switch(config)#hostname 主机名//主机名修改Switch(config)#enable secret 密码//特权模式进入密码Switch(config)#enable password 密码Switch(config)#no enable secret //特权模式取消密码Switch(config)#no enable passwordSwitch(config)#no hostname 主机名//取消主机名设置Switch(config-if)#no shutdown //开启端口Switch(config-if)#shutdown //关闭端口Switch(config)#interfacerange fastethernet 0/1-5 //同种类型多端口配置Switch(config)#interface range fastethernet 0/1-5 ,gigabitethernet 0/1-2//不同类型多端口配置注意:①为了操作简单,退出特权模式和全局配置模式的命令统一用exit。
CISCO交换机路由器配置手册王国栋编著……………… 目录………………交换机1、cisco 2950 交换机2、cisco 1950 交换机3、VLAN 间的通信路由器一、路由器配置1、路由器基本配置2、路由器的密码恢复3、恢复出厂设置4、备份IOS5、恢复IOS6、备份路由器配置7、静态路由的配置8、RIP路由协义配置9、IGRP路由协议配置10、EIGRP路由协议配置11、ospf路由协议基本配置12、点到点链路上的ospf13、广播链路上的ospf14、基于区域的ospf简单口今及MD5认证15、多区域的OSPF16、OSPF末节区域和完全末节区域17、OSPF命令汇总二、ACL NAT DHCP1、标准访问控制列表(Access Control Iists ) (list 列表)2、扩展访问控制列表(Access Control Iists ) (list 列表)3、命名ACL4、NAT(network address translation)网络地址翻译(1)、静态NAT配置(2)、动态NAT(3)、PAT(端口地址转换)配置5、DHCP (dynamic host configuration protocol) 动态主机配置协议三、远程接入、VPN1、HDLC (高级数据链路控制high-level data link control)2、路由器serial端口的基本配置3、PPP(1)、PPP的PAP认证(2)、PPP的CHAP认证4、帖中继(1)、帧中继基本配置(2)、点对多点帧中继(3)、|点对点帧中继上的RIP协议5、DDN(Digital Data Network 数字数据网)和数字链路6、ISDN7、ADSL Asymmetrical digital subscriber loop 非对称数字用户环路8、VPN 虚专用网络(Virtual Private Networks)交换机部分一、交换机配置图:二、环境说明:S2950-1 S2950-2 为12端口快速以太网交换机三、配置实例:1、cisco 2950 交换机//switch>enable//进入特权模式//switch #configure terminal//进入全局配置模式//switch (config)#hostname s2950-1//给交换机命名为S2950-1enable password 123456//设置密码ip address 192.168.0.1 255.255.255.0ip default-gateway 192.168.0.254ip domain-name //设置IP 、网关和域名ip name-server 200.0.0.1//设置域名服务器interface fastethernet 0/1//进入端口配置模式//s2950-1 (config-if)#speed auto//将接口速率设置成自适应(默认)//speed 100 10 auto//将接口速率设置成10/100自适应duplex full//将接口设置成全双功(默认)//duplex full falf autoend//s2950-1#copy running-config startup-config//保存配置文件valn database//从特权模式进入VLAN配置子模式//s2950-1 (vlan)#vtp server//VTP就是VLAN中继协议//设置交换机为VTP服务模式//vtp server client transparentvtp domain name-vtp-server//设置管理域的域名为name-vtp-server//创建管理域并命名end//s2950-1#configure terminal//s2950-1 (config)#interface fastethernet 0/1//s2950-1 (config-if)#switchport mode trunk//将端口fastethernet0/1设置为主干端口end//s2950-1#vlan database//s2950-1 (vlan)#//进入VLAN 配置模式valn 2 name namevlan-2//创建VLAN 2 并命名为namevlan-2//交换机默认所有未配置VLNA的交换机均为VLAN 1 //所以这里从VLAN 2 开始设置valn 3 name namevlan-3//创建VLAN 3并命名为namevlan-3valn 4 name namevlan-4valn 5 name namevlan-5exit//s2950-1#configure terminal//s2950-1 (config)#interface fastethernet 0/2//s2950-1 (config-if)#switchport mode access//设置当前端口为静态VLAN模式switchport access vlan 2//把当前端口分配给V ALN 2exit//s2950-1 (config)#interface fastethernet 0/3//s2950-1 (config-if)#switchport mode accessswitchport access vlan 3exit//s2950-1 (config)#interface fastethernet 0/4//s2950-1 (config-if)#switchport mode accessswitchport access vlan 4exit//s2950-1 (config)#interface fastethernet 0/5//s2950-1 (config-if)#switchport mode accessswitchport access vlan 5end//s2950-1#copy running-config startup-config//writeshow running-config//show vtp status//show vlan//show interface//show interface brief//show version2、cisco 1950 交换机//switch>enable//switch #configure terminal//switch (config)#hostname s2950-1enable password 123456username text1 password text2ip address 192.168.0.1 255.255.255.0ip default-gateway 192.168.0.254ip domain-name ip name-server 200.0.0.1interface fastethernet 0/1//s1950-1 (config-if)#speed auto//speed 100 10 autoduplex full//duplex full falf autoend//s1950-1#copy running-config startup-config//s1950-1#configure terminal//s1950-1 (config)#vtp server//在配置模式下设置交换机为VTP服务器//vtp server client transparent//也可以根据需要将交换机设置为VTP客户模式,或透明模式vtp domain name-vtpserver//创建VTP管理域并设置域名为name-vtpserverend//S1950VTP这块配置内容和s2950不一样//s1950-1#configure terminal//s1950-1 (config)#interface fastethernet 0/1//s1950-1 (config-if)#trunk on//设置VLAN主干端口//trunk on|off|desirable|autoEnd//trunk 的内容和S2950不一样//s1950-1#vlan database//s1950-1 (vlan)#valn 2 name namevlan-2//创建VLAN 2 并命名为namevlan-2//交换机默认所有未配置VLNA的交换机均为VLAN 1 ,//所以这里从VLAN 2 开始设置valn 3 name namevlan-3valn 4 name namevlan-4valn 5 name namevlan-5exit//s1950-1#configure terminal//s1950-1 (config)#interface fastethernet 0/2//s1950-1 (config-if)#vlan-membership static namevlan-2//划分VLAN端口//将本端口设置为namevlan-4的成员//S1950这块配置内容和s2950不一样exit//s1950-1 (config)#interface fastethernet 0/3//s1950-1 (config-if)#vlan-membership static namevlan-3exit//s1950-1 (config)#interface fastethernet 0/4//s1950-1 (config-if)#vlan-membership static namevlan-4exit//s1950-1 (config)#interface fastethernet 0/5//s1950-1 (config-if)#vlan-membership static namevlan-5end//s1950-1#copy running-config startup-configshow running-config//show vtp status//show vlan//show interface//show ip interface brief//显示所有接口的简短信息//show version3、VLAN间的通信(1)、利用三层交换机实现VLAN间的通信拓朴图:配置实例:S2950#vlan databaseS2950(vlan)#vlan 2 name namevlan-2S2950(vlan)#vlan 3 name namevlan-3S2950(vlan)#exitS2950#configure terminalS2950(config)#interface fastethernet 0/5S2950(config-if)#switchport mode accessS2950(config-if)#switchport access vlan 2S2950(config-if)#exitS2950(config)#interface fastethernet 0/6S2950(config-if)#switchport mode accessS2950(config-if)#switchport access vlan3S2950(config-if)#exitS2950(config)#ip routing//打开三层交换机的路由功能S2950(config)#interface vlan 2//将VLAN当成一个接口进行配置S2950(config-if)#no shutdownS2950(config-if)#ip address 192.168.0.1 255.255.255.0 S2950(config-if)#exitS2950(config)#interface vlan 3S2950(config-if)#no shutdownS2950(config-if)#ip address 192.168.1.1 255.255.255.0S2950(config-if)#endS2950#show ip router//由于是在同一三层交换机上,用show ip router 可以看到自动生存的路由表(2)、利用路由器实现VLAN间的通信配置拓朴图:配置实例:S2950#vlan databaseS2950(vlan)#vlan 2S2950(vlan)#vlan 3S2950(vlan)#exitS2950#configure terminalS2950(config)#interface fastehernet 0/1S2950(config-if)#switchport mode accessS2950(config-if)#switchport access vlan 2S2950(config-if)#exitS2950(config)#interface fastethernet 0/6S2950(config-if)#switchport mode accessS2950(config-if)#switchport access vlan 3S2950(config-if)#exitS2950(config)#(end)RouterA(config)#interface ethernet 0RouterA(config-if)#no shutdownRouterA(config-if)#ip address 192.168.0.1 255.255.255.0 RouterA(config-if)#exitRouterA(config)#interface ethernet 1RouterA(config-if)#no shutdownRouterA(config-if)#ip address 192.168.1.1 255.255.255.0 RouterA(config-if)#endRouterA#show ip route//可以看到由路器自动生成的两条路由表路由器部分一、路由器配置1、路由器基本配置(1)路由器基本的配置拓扑图:(2)、环境说明:Cisco 1605路由器(3)、配置实例://Router>enable//Router#configure terminal//Router(config)#enable password text1//enable secret texe2hostname R1no ip domain lookup//不用DNS 解析主机IPinterface fastethernet 0/1//R1605-1(config-if)#ip address 192.168.0.2 255.255.255.0no shutdownexit//R1605-1 (config)#interface fastethernet 0/2//R1605-1 (config-if)#ip address 192.168.0.2 255.255.255.0no shutdownexit//R1605-1 (config)#ip route 0.0.0.0 0.0.0.0 192.168.1.2//配置默认路由//no ip route 0.0.0.0 0.0.0.0 192.168.1.2ip routing//起动路由功能//R1605-1(config)#line vty 0 4//VTY是路由器给远程登陆准备的虚拟端口//0 4表示可以同时打开5个会话//line vty 0 4是进入VTY端口(也就是同时充许5个会话登陆),对VTY端口//进行配置//R1605-1(config-line)#password 123456//设置telnet登陆时使用的密码//no password 这样就不能从telnet登陆了.(当你no password 取消掉了密码,//telnet会拒绝连接,这样就关闭了telnet)//要想明确禁止从telnet登陆最好使用ACL关闭23端口login//要求输入密码方能从telnet远程登陆,//no login 不使用密码就可以从telnet登陆end//R1605-1#write//copy running-config startup-config ,保存配置end//R1605-1#Show running-config//show version//show interface//show ip interface brief//显示所有接口的简短信息//show ip route//traceroute ip 192.168.3.1//show ip arp//show ip rip database//show runing-configexit2、路由器的密码恢复(1)、密码恢复的基本原理对CISCO的网络设备进行密码恢复的主要武器是配置注册码。
思科2950 交换机相关配置基本操作2950(config)#int vlan12950(config-if)#ip address 192.168.1.100 255.255.255.0 (VLAN1 里面设置IP 地址)2950(config)#ip default-gateway 192.168.1.1 (设置默认网关)2950(config)#ip name-server 192.168.1.1 (设置域名服务器)2950(config)#ip domain-name (设置域名)端口配置2950(config)#int f0/1 (进入接口)2950(config-if)#speed 100 (设置该接口速率为100Mb/s )2950(config-if)#duplex ?auto Enable AUTO duplex configurationfull Force full duplex operationhalf Force half-duplex operation2950(config-if)#description to_router1 (设置端口描述)2950#show interfaces fastethernet1 [status] (查看端口配置结果和状态)MAC 地址表相关命令2950(config)#mac-address-table aging-time 100 (设置超时时间为100S) 2950(config)#mac-address-table permanent 000.0c01.bbcc f0/3 (加入永久地址) 2950(config)#mac-address-table restricted static 0000.0c02.bbcc f0/6 f0/7 (加入静态地址) 2950#show mac-address-table (查看整个MAC 地址表)2950#clear mac-address-table restricted static (清除限制性MAC 址表)VTP 的配置2950#vlan database (进入VLAN 配置模式)2950(vlan)#vtp ? (查看VTP 的子命令)domain Set the name of the VTP administrative domain.client Set the device to client mode. server Set the device to server mode. transparent Set the device to transparent mode. password Set the password for the VTP administrative domain. 2950(vlan)#vtp domain server (设置本交换机为SEVER 模式)2950(vlan)#vtp domain wqs (设置域名)2950(vlan)#vtp pruning (启动修剪模式) 2950#show vtp status (查看VTP 设置信息)配置VLAN TRUNK 端口2950(config)#int f0/11 (进入F 端口)2950(config-if)#switchport mode trunk (设置该端口为TRUNK 模式)2950(config-if)#switchport trunk encapsulation {dot1q | isl | negotiate } (设置TRUNK 封装)创建VLAN2950#vlan database (进入VLAN 配置模式)2950(vlan)#vlan 2 (创建VLAN 2 )VLAN 2 added:Name:VLAN0002 (系统默认名)2950(vlan)#vlan 3 name wg_bisheng (创建VLAN 3 ,名为网工必胜)VLAN 3 added:Name:wg_bisheng2950(config)#int f0/9 (进入接口配置模式)2950(config-if)#switchport mode access (设置该接口为ACCESS 模式)2950(config-if)#switchport access vlan 2 (把端口9 分配给VLAN2 )2950(config-if)#int f0/82950(config-if)#switchport mode access2950(config-if)#switchport access vlan 32950(config-if)#end生成树协议的配置生成树负载均衡实现方法(感谢黑客天使提醒)1 使用STP 端口权值实现。
2950交换机简明配置维护手册中望商业机器公司2002-12-14目录说明 (3)产品特性 (3)配置端口 (4)配置一组端口 (4)配置二层端口 (6)配置端口速率及双工模式 (6)端口描述 (7)监控及维护端口 (8)监控端口和控制器的状态 (8)刷新、重置端口及计数器 (10)关闭和打开端口 (10)配置VLAN (11)理解VLAN (11)可支持的VLAN (12)配置正常范围的VLAN (12)生成、修改以太网VLAN (13)删除VLAN (14)将端口分配给一个VLAN (15)配置VLAN Trunks (16)使用STP实现负载均衡 (19)配置Cluster (23)说明本手册只包括日常使用的有关命令及特性,其它未涉及的命令及特性请参考英文的详细配置手册。
产品特性2950是只支持二层的交换机支持VLAN∙到250 个VLAN∙支持VLAN ID从1到4094(IEEE 802.1Q 标准)∙支持ISL及IEEE 802.1Q封装安全∙支持IOS标准的密码保护∙支持标准及扩展的访问列表来定义安全策略∙支持基于VLAN的访问列表监视∙交换机LED指示端口状态∙SPAN及远端SPAN (RSPAN) 可以监视任何端口或VLAN的流量∙内置支持四组的RMON监控功能(历史、统计、告警及事件)配置端口配置一组端口当使用interface range命令时有如下的规则:∙有效的组范围:o vlan从1 到4094o fastethernet槽位/{first port} - {last port}, 槽位为0o gigabitethernet槽位/{first port} - {last port},槽位为0o port-channel port-channel-number - port-channel-number, port-channel号从1到64∙端口号之间需要加入空格,如:interface range fastethernet 0/1 – 5是有效的,而interface range fastethernet 0/1-5是无效的.∙interface range命令只能配置已经存在的interface vlan∙所有在同一组的端口必须是相同类别的。
见以下例子:Switch# configure terminalSwitch(config)# interface range fastethernet0/1 - 5Switch(config-if-range)# no shutdownSwitch(config-if-range)#*Oct 6 08:24:35: %LINK-3-UPDOWN: Interface FastEthernet0/1, changed state to up*Oct 6 08:24:35: %LINK-3-UPDOWN: Interface FastEthernet0/2, changed state to up*Oct 6 08:24:35: %LINK-3-UPDOWN: Interface FastEthernet0/3, changed state to up*Oct 6 08:24:35: %LINK-3-UPDOWN: Interface FastEthernet0/4, changed state to up*Oct 6 08:24:35: %LINK-3-UPDOWN: Interface FastEthernet0/5, changed state to up*Oct 6 08:24:36: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/05, changed state to up*Oct 6 08:24:36: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changedstate to up*Oct 6 08:24:36: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/4, changedstate to up以下的例子显示使用句号来配置不同类型端口的组:Switch# configure terminalSwitch(config)# interface range fastethernet0/1 - 3, gigabitethernet0/1 - 2Switch(config-if-range)# no shutdownSwitch(config-if-range)#*Oct 6 08:29:28: %LINK-3-UPDOWN: Interface FastEthernet0/1, changed state to up*Oct 6 08:29:28: %LINK-3-UPDOWN: Interface FastEthernet0/2, changed state to up*Oct 6 08:29:28: %LINK-3-UPDOWN: Interface FastEthernet0/3, changed state to up*Oct 6 08:29:28: %LINK-3-UPDOWN: Interface GigabitEthernet0/1, changed state to up *Oct 6 08:29:28: %LINK-3-UPDOWN: Interface GigabitEthernet0/2, changed state to up *Oct 6 08:29:29: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/ 1, changed state to up*Oct 6 08:29:29: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/ 2, changed state to up*Oct 6 08:29:29: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/ 3, changed state to up配置二层端口2950的所有端口缺省的端口都是二层口,如果此端口已经配置成三层端口的话,则需要用switchport来使其成为二层端口。
配置端口速率及双工模式可以配置快速以太口的速率为10/100Mbps及千兆以太口的速率为10/100/1000-Mbps; 但对于GBIC端口则不能配置速率及双工模式,有时可以配置nonegotiate,当需要联接不支持自适应的其它千兆端口时Switch# configure terminalSwitch(config)# interface fastethernet0/3Switch(config-if)# speed 10Switch(config-if)# duplex half端口描述Use the no description interface configuration command to delete the description.This example shows how to add a description on Fast Ethernet interface 0/4 and to verify the description:Switch# config terminalEnter configuration commands, one per line. End with CNTL/Z.Switch(config)# interface fastethernet0/4Switch(config-if)# description Connects to MarketingSwitch(config-if)# endSwitch# show interfaces fastethernet0/4 descriptionInterface Status Protocol DescriptionFa0/4 up down Connects to Marketing 监控及维护端口监控端口和控制器的状态主要命令见下表:举例如下:Switch# show interfaces statusPort Name Status Vlan Duplex Speed TypeGi0/1 connected routed a-full a-100 10/100/1000Base TXGi0/2 wce server 20.20.2 disabled routed auto auto 10/100/1000Base TX Gi0/3 ip wccp web-cache notconnect routed auto auto 10/100/1000Base TX Gi0/4 notconnect routed auto auto 10/100/1000Base TX Gi0/5 notconnect routed auto auto 10/100/1000Base TX Gi0/6 disabled routed auto auto 10/100/1000Base TX Gi0/7 disabled routed auto auto 10/100/1000Base TX Gi0/8 disabled routed auto 100 10/100/1000Base TX Gi0/9 notconnect routed auto auto 10/100/1000Base TX Gi0/10 notconnect routed auto auto 10/100/1000Base TX Gi0/11 disabled routed auto auto unknownGi0/12 notconnect routed auto auto unknownSwitch# show interfaces fastethernet 0/1 switchportName: Fa0/1Switchport: EnabledAdministrative Mode: static accessOperational Mode: downAdministrative Trunking Encapsulation: dot1qNegotiation of Trunking: OffAccess Mode VLAN: 1 (default)Trunking Native Mode VLAN: 1 (default)Trunking VLANs Enabled: ALLPruning VLANs Enabled: 2-1001Protected: falseUnknown unicast blocked: disabledUnknown multicast blocked: disabledVoice VLAN: dot1p (Inactive)Appliance trust: 5Switch# show running-config interface fastethernet0/2Building configuration...Current configuration : 131 bytesinterface FastEthernet0/2switchport mode accessswitchport protectedno ip addressmls qos cos 7mls qos cos overrideend刷新、重置端口及计数器Note clear counters 命令只清除用show interface所显示的计数,不影响用snmp得到的计数举例如下:Switch# clear counters fastethernet0/5Clear "show interface" counters on this interface [confirm] ySwitch#*Sep 30 08:42:55: %CLEAR-5-COUNTERS: Clear counter on interface FastEthernet0/5by vty1 (171.69.115.10)可使用clear line命令来清除或重置某一端口或串口,在大部分情况下并不需要这样做:Switch# clear interface fastethernet0/5关闭和打开端口使用no shutdown命令重新打开端口.举例如下:Switch# configure terminalSwitch(config)# interface fastethernet0/5Switch(config-if)# shutdownSwitch(config-if)#*Sep 30 08:33:47: %LINK-5-CHANGED: Interface FastEthernet0/5, changed state to a administratively downSwitch# configure terminalSwitch(config)# interface fastethernet0/5Switch(config-if)# no shutdownSwitch(config-if)#*Sep 30 08:36:00: %LINK-3-UPDOWN: Interface FastEthernet0/5, changed state to up 配置VLAN理解VLAN一个VLAN就是一个交换网,其逻辑上按功能、项目、应用来分而不必考虑用户的物理位置。
