Cisco Catalyst 4500系列交换机配置手册

适合中小企业（SMB）的交换机既然您已经直到分层网络的每一层分别使用哪些交换机功能，那就接着学习分层网络模型中的每一层分别适合使用哪些Cisco交换机吧。

如今，您不能仅仅根据企业的规模来选择Cisco交换机。

一个只有12名远攻的小企业有可能会集成到大型跨国公司的网络，并且需要具备公司总部提供的所有高级LAN服务。

在考虑哪款交换机最适合指定的应用时，应先了解下Cisco交换机分别适合分层网络模型中的哪一层。

下面列出的几款Cisco交换机均针对跨国企业。

例如，Cisco 6500交换机的端口密度适合用作接入层交换机，因为在接入层，一个区域中有成千的用户，例如证券交易所的大厅。

如果您考虑的是中型企业的需求，则可将标为接入层交换机的交换机（例如Cisco 3560）用作分布层交换机，前提是它满足网络设计师为该应用规定的条件。

Cisco有7条交换机产品线。

每条产品线都提供不同的特性和功能，让您能够找到合适的交换机来满足网络的功能需求。

Cisco交换机的产品线如下。

■Catalyst Express 500■Catalyst 2960■Catalyst 3560■Catalyst 3750■Catalyst 4500■Catalyst 4900■Catalyst 6500Catalyst Express 500Catalyst Express 500是Cisco的入门级交换机。

它提供以下功能。

■转发速率为8.8Gbit/s到24Gbit/s■第2层端口安全功能■基于web的管理界面■支持数据/IP融合通信此系列交换机适合用于端口密度要求不高的接入层，Cisco Catalyst Express 500系列的交换机适合20~250名远攻的小企业环境。

Cisco Catalyst Express 500系列交换机有不同的固定配置。

■快速以太网和千兆以太网连接■至多24个10/100端口（提供PoE选项）或12个10/100/1000端口Cisco Catalyst Express 500系列交换机不允许通过Cisco IOS CLI进行管理。

cisco4506交换机配置手册4506交换机（IOS版）简明配置维护手册2003-10目录说明 (3)产品特性 (3)配置端口 (5)配置一组端口 (5)配置二层端口 (7)配置端口速率及双工模式 (7)端口描述 (8)配置三层口 (9)监控及维护端口 (11)监控端口和控制器的状态 (11)刷新、重置端口及计数器 (12)关闭和打开端口 (13)配置VLAN (14)理解VLAN (14)可支持的VLAN (15)配置正常范围的VLAN (15)生成、修改以太网VLAN (15)删除VLAN (17)将端口分配给一个VLAN (18)配置VLAN Trunks (19)使用STP实现负载均衡 (22)配置EtherChannel (26)三层以太通道配置 (27)三层物理端口配置 (27)二层以太通道配置 (29)配置以太通道负载均衡 (30)配置SPAN (31)理解SPAN (31)SPAN会话 (32)目标端口 (32)源端口 (33)流量类型 (33)基于VLAN的SPAN (33)SPAN流量 (33)配置SPAN (34)指定源 (34)指定目标 (34)监视一个trunk接口上的源VLAN (35)说明本手册只包括日常使用的有关命令及特性，其它未涉及的命令及特性请参考英文的详细配置手册。

产品特性Cisco Catalyst 4506将非阻塞的第2/3/4层交换与增强的控制结合在一起，从而让企业和城域以太网用户在部署基于互联网的应用时具有业务灵活性。

作为Cisco A VVID（融合语音、视频和集成数据的网络体系架构）的一个关键性组件，Cisco Catalyst 4500利用智能化的网络服务，将控制从网络骨干扩展到了网络边缘，这些服务包括先进的服务质量（QoS）、可扩展的性能、全面的安全性和简便的管理功能。

第2层特性第2层硬件数据包转发率可达48Mpps第2层交换端口和VLAN中继IEEE 802.1Q VLAN封装ISL VLAN封装（不包括WS-X4418-GB 和WS-X4412-2GB-T 中的阻塞端口）动态中继协议（DTP）VLAN中继协议（VTP）和VTP域每个交换机支持4096个VLAN（将来的软件版本）每个VLAN的生成树（PVST）和PVST+STP PortFast和PortFast防护措施STP UplinkFast和BackboneFastSTP根段防护措施Cisco搜索协议IGMP侦听v1和v2在线路卡中集成Cisco以太通道、快速以太通道、千兆位以太通道技术端口集中协议（PAgP）单向链路检测（UDLD）和主动型UDLD第3层特性IP Cisco快速传送（CEF）路由速度可达48Mpps静态IP路由IP路由协议（内部网关路由协议[IGRP]、增强型IGRP[EIGRP]、开放式最短路径优先[OSPF]、路由信息协议[RIP]、RIP2）边界网关协议[BGP4]和多播边界网关协议[MBGP]热待机路由协议（HSRP）IGMP v1、v2和v3IP多播路由协议（距离向量多播路由协议[DVMRP]、PIM、SSM）多播源发现协议（MSDP）Cisco群组多播协议（CGMP）服务器完全支持互联网控制消息协议（ICMP）ICMP路由器发现协议先进的服务质量和成熟流量管理针对每个端口的QoS配置硬件上支持每个端口四个队列严格优先级排序IP DSCP和IP 优先权基于IP服务类型（T oS）或者DSCP进行分类和标记基于完整的第3/4层报头（只限于IP）进行分类和标记基于完整的第3/4层报头（只限于IP）制定输入和输出策略能够集中或者单独在出口或者入口分别配置1024种监管器整形和共享输出队列管理细微的QoS功能不会影响正常的交换性能扩展性能64Gbps交换矩阵第2层硬件数据包转发率可达48Mpps第3层IP Cisco 快速转发路由速率可达48Mpps第4层（TCP/UDP）基于硬件的过滤速率可达48Mpps实现先进的第3/4层服务不会造成任何性能上的损失持续以每秒1000台主机的速度进行基于软件的查询支持32768个MAC地址在路由表（由单点播送和多播共享）中支持131072个记录可以扩展到2000个虚拟端口（VLAN端口）利用Cisco千兆位以太通道技术，可以汇聚高达16Gbps的带宽基于硬件的多播管理基于硬件的ACL简便的可管理性只需一个控制台端口和IP地址，来管理系统中的所有功能软件配置管理，包括本地和远程的存储可选的闪存卡，可以用于存储软件影像，进行备份和方便的软件升级通过CiscoWorks Windows网络管理软件，对每个端口、每个交换机进行管理，为Cisco的路由器、交换机和集线器提供一个统一的管理接口SNMP v1、v2和v3检测，提供全面的带内管理功能基于命令行界面（CLI）的管理控制台，提供详细的带外管理远程监控（RMON）软件代理，可以支持四个RMON群组（历史、统计、警报和事件），从而可以增强对流量的管理、监控和分析利用一个Cisco SwitchProbe Analyzer（交换端口分析器[SPAN]端口支持所有九个RMON群组，这个端口可以通过一个单一的网络分析器或者RMON探测器对一个端口、一组端口或者整个交换机进行流量监控）分析支持，包括入口、出口和VLAN SPAN全面的安全性TACACS＋和RADIUS，它们可以对交换机进行集中控制，并防止未经授权的用户更改配置?在所有端口上的标准和扩展ACL 在所有端口上（没有性能损失）采用路由器访问控制列表（RACL）专用VLAN（PVLAN），可以在一个交换机的两个端口之间提供安全性和独立性指示灯和端口规格系统状态：绿色（正常）/红色（故障）交换机负载利用率：总交换使用率在1%到100%之间控制端口：RJ-45凹式端口重启（交换机隐含保护）管理端口：10/100BASE-TX（RJ-45凹式）数据终端设备（DTE）；绿色（工作正常）/橙色（禁用）/关闭（没有连接）其它功能：支持以下的GBIC模块:1000BASE-SX GBIC: 光纤最长1804 feet (550 m)1000BASE-LX/LH GBIC: 光纤最长32,808 feet (6 miles or 10 km)1000BASE-ZX GBIC: 光纤最长328,084 feet (62 miles or 100 km)配置端口配置一组端口当使用interface range命令时有如下的规则:有效的组范围:o vlan从1 到4094o fastethernet槽位/{first port} - {last port}o gigabitethernet槽位/{first port} - {last port}端口号之间需要加入空格，如：interface range fastethernet 2/1 –5是有效的，而interface range fastethernet 2/1-5是无效的.interface range命令只能配置已经存在的interface vlan所有在同一组的端口必须是相同类别的。

C H A P T E R54-1Software Configuration Guide—Release IOS XE 3.3.0SG and IOS 15.1(1)SGOL-25340-0154Configuring Storm ControlThis chapter describes how to configure port-based traffic control on the Catalyst 4500 series switch.This chapter consists of these sections:•About Storm Control, page 54-1•Enabling Broadcast Storm Control, page 54-3•Enabling Multicast Storm Control, page 54-4•Disabling Broadcast Storm Control, page 54-5•Disabling Multicast Storm Control, page 54-5•Displaying Storm Control, page 54-6NoteFor complete syntax and usage information for the switch commands used in this chapter, first look at the Cisco Catalyst 4500 Series Switch Command Reference and related publications at this location:/en/US/products//hw/switches/ps4324/index.htmlIf the command is not found in the Catalyst 4500 Series Switch Command Reference, it will be found in the larger Cisco IOS library. Refer to the Cisco IOS Command Reference and related publications at this location:/en/US/products/ps6350/index.htmlAbout Storm ControlThis section contains the following subsections:•Hardware-Based Storm Control Implementation, page 54-2•Software-Based Storm Control Implementation, page 54-2Storm control prevents LAN interfaces from being disrupted by a broadcast storm. A broadcast storm occurs when broadcast packets flood the subnet, creating excessive traffic and degrading network performance. Errors in the protocol-stack implementation or in the network configuration can cause a broadcast storm.54-2Software Configuration Guide—Release IOS XE 3.3.0SG and IOS 15.1(1)SGOL-25340-01Chapter 54 Configuring Storm ControlAbout Storm ControlSoftware Configuration Guide—Release IOS XE 3.3.0SG and IOS 15.1(1)SGOL-25340-01Chapter 54 Configuring Storm ControlEnabling Broadcast Storm ControlEnabling Broadcast Storm ControlTo enable storm control, perform this task:The following example shows how to enable storm control on interface:Switch# configure terminalEnter configuration commands, one per line. End with CNTL/Z.Switch(config)# interface fa3/1Switch(config-if)# storm-control broadcast level 50Switch(config-if)# endSwitch# show storm-controlInterface Filter State Broadcast Multicast Level --------- ------------- --------- --------- -----Fi3/1 Forwarding Enabled Disabled 50.00% Switch# show int fa2/1 capabilities FastEthernet2/1Model: WS-X4148-RJ45V-RJ-45 Type: 10/100BaseTX Speed: 10,100,autoCommandPurposeStep 1Switch# configure terminalEnters global configuration mode.Step 2Switch(config)# interface interface-id Enters interface configuration mode and enter the port to configure.Step 3Switch(config-if)# storm-control broadcast level [high level ]Configures broadcast storm control.Specifies the upper threshold levels for broadcast traffic. The storm control action occurs when traffic utilization reaches this level.(Optional) Specifies the falling threshold level. The normaltransmission restarts (if the action is filtering) when traffic drops below this level for interfaces that support software-based suppression.NoteFor ports that perform hardware-based suppression, the lower threshold is ignored.NoteFor the Catalyst 4500-X Series Switch, on ports operating at 1Gigabit, thresholds less than 0.02% are not supported.Step 4Switch(config-if)# storm-control action {shutdown | trap }Specifies the action to be taken when a storm is detected.The default is to filter out the broadcast traffic and not to send out traps.The shutdown keyword sets the port to error-disable state during a storm. If the recover interval is not set, the port remains in shutdown state.Step 5Switch(config-if)# exit Returns to configuration mode.Step 6Switch(config)# endReturns to privileged EXEC mode.Step 7Switch# show storm-control [interface ] broadcastDisplays the number of packets suppressed.Step 8Switch# copy running-config startup-config(Optional) Saves your entries in the configuration file.Software Configuration Guide—Release IOS XE 3.3.0SG and IOS 15.1(1)SGOL-25340-01Chapter 54 Configuring Storm ControlEnabling Multicast Storm ControlDuplex: half,full,auto Auto-MDIX: noTrunk encap. type: 802.1QTrunk mode: on,off,desirable,nonegotiate Channel: yesBroadcast suppression: percentage(0-100), hw Multicast suppression: percentage(0-100), hw Flowcontrol: rx-(none),tx-(none) VLAN Membership: static, dynamic Fast Start: yes CoS rewrite: yes ToS rewrite: yesInline power: yes (Cisco Voice Protocol) SPAN: source/destination UDLD: yes Link Debounce: no Link Debounce Time: no Port Security: yes Dot1x: yesMaximum MTU: 1552 bytes (Baby Giants) Multiple Media Types: no Diagnostic Monitoring: N/AEnabling Multicast Storm ControlCatalyst 4900M, Catalyst 4948E, Supervisor Engine 6-E, Supervisor Engine 6L-E, Supervisor Engine 7-E, and Supervisor Engine 7L-E support per-interface multicast suppression, which allows you to subject incoming multicast and broadcast traffic to interface-level suppression.NoteMulticast and broadcast suppression share a common threshold per interface. Multicast suppression takes effect only if broadcast suppression is enabled. Disabling broadcast suppression on an interface also disables multicast suppression.To enable multicast suppression, perform this task:The following example shows how to enable multicast suppression on ports that have broadcast suppression already enabled:Switch# configure terminalEnter configuration commands, one per line. End with CNTL/Z.Switch(config)# int fa3/1Switch(config-if)# storm-control broadcast include multicastCommandPurposeStep 1Switch# configure terminalEnters global configuration mode.Step 2Switch(config)# interface interface-id Enters interface configuration mode and enter the port to configure.Step 3Switch(config-if)# storm-control broadcast include multicast Enables multicast suppression.Step 4Switch(config-if)# exit Returns to configuration mode.Step 5Switch(config)# endReturns to privileged EXEC mode.Step 6Switch# show storm-controlVerifies the configuration.Software Configuration Guide—Release IOS XE 3.3.0SG and IOS 15.1(1)SGOL-25340-01Chapter 54 Configuring Storm ControlDisabling Broadcast Storm ControlSwitch(config-if)# end Switch#Switch# show storm-controlInterface Filter State Broadcast Multicast Level --------- ------------- --------- --------- -----Fi3/1 Forwarding Enabled Enabled 50.00%Disabling Broadcast Storm ControlTo disable storm control, perform this task:The following example shows how to disable storm control on interface.Switch# configure terminalEnter configuration commands, one per line. End with CNTL/Z.Switch(config)# int fa3/1Switch(config-if)# no storm-control broadcast level Switch(config-if)# endSwitch# show storm-controlInterface Filter State Broadcast Multicast Level --------- ------------- --------- --------- -----Switch#Disabling Multicast Storm ControlTo disable multicast suppression, perform this task:CommandPurposeStep 1Switch# configure terminalEnters global configuration mode.Step 2Switch(config)# interface interface-id Enters interface configuration mode and enter the port to configure.Step 3Switch(config-if)# no storm-control broadcast levelDisables port storm control.Step 4Switch(config-if)# no storm-control action {shutdown | trap }Disables the specified storm control action and returns to default filter action.Step 5Switch(config-if)# exit Returns to configuration mode.Step 6Switch(config)# endReturns to privileged EXEC mode.Step 7Switch# show storm-control broadcast Verifies your entries.Step 8Switch# copy running-config startup-config(Optional) Saves your entries in the configuration file.CommandPurposeStep 1Switch# configure terminalEnters global configuration mode.Step 2Switch(config)# [no ] storm-control broadcast include multicastEnables and disables multicast suppression.Step 3Switch(config-if)# no storm-control broadcast levelDisables port storm control (broadcast and multicast).Chapter54 Configuring Storm Control Displaying Storm ControlCommand PurposeStep4Switch(config-if)# end Returns to configuration mode.Step5Switch(config)# end Returns to privileged EXEC mode.Displaying Storm ControlNote Use the show interface capabilities command to determine the mode in which storm control is supported on an interface.The following example shows an interface that supports broadcast suppression in software (sw):Switch# show int fa2/1 capabilitiesFastEthernet2/1Model: WS-X4148-RJ45V-RJ-45Type: 10/100BaseTXSpeed: 10,100,autoDuplex: half,full,autoAuto-MDIX: noTrunk encap. type: 802.1QTrunk mode: on,off,desirable,nonegotiateChannel: yesBroadcast suppression: percentage(0-100), hwMulticast suppression: percentage(0-100), hwFlowcontrol: rx-(none),tx-(none)VLAN Membership: static, dynamicFast Start: yesCoS rewrite: yesToS rewrite: yesInline power: yes (Cisco Voice Protocol)SPAN: source/destinationUDLD: yesLink Debounce: noLink Debounce Time: noPort Security: yesDot1x: yesMaximum MTU: 1552 bytes (Baby Giants)Multiple Media Types: noDiagnostic Monitoring: N/ANote Use the show interfaces counters storm-control command to display a count of discarded packets.Switch# show interfaces counters storm-controlPort Broadcast Multicast Level TotalSuppressedPacketsFa2/1 Enabled Disabled 10.00% 46516510Gi3/1 Enabled Enabled 50.00% 0Switch# show storm-controlInterface Filter State Broadcast Multicast Level--------- ------------- --------- --------- -----Fa2/1 Blocking Enabled Disabled 10.00%Gi3/1 Link Down Enabled Enabled 50.00%Software Configuration Guide—Release IOS XE 3.3.0SG and IOS 15.1(1)SGOL-25340-01。

Cisco Catalyst 4500 E 系列管理引擎 8L-E 安装和配置说明首次发布日期: 2016年03月11日Cisco Catalyst 4500 E 系列管理引擎 8L-E 安装和配置说明产品编号：WS-X45-Sup8L-E本指南介绍如何安装Catalyst4500E系列管理引擎8L-E。

有关管理引擎和交换模块的配置信息，请参阅交换机的软件配置指南。

注意：Catalyst4500E系列交换模块需要使用E系列管理引擎，该管理引擎应运行与其兼容的软件映像。

有关兼容性的信息，请参阅交换机的版本说明注释表 1：管理引擎 8L-E 的机箱兼容性信息1Cisco Catalyst 4507R-E 交换机仅在硬件版本为2.0或更高版本的机箱上支持管理引擎8L-E 。

安全警告在本指南中，凡是操作不当会导致人身伤害的操作程序都会注明安全警告。

每个警告声明前面都有一个警告符号。

以下警告是适用于整个指南的常规警告。

声明 1071 - 警告的定义重要安全性说明此警告符号表示存在危险。

您目前所处情形有可能遭受身体伤害。

在操作任何设备之前，请务必意识到触电危险并熟悉标准工作程序，以免发生事故。

请根据每个警告结尾处的声明号来查找此设备随附的安全警告的翻译文本。

声明1071请妥善保存这些说明警告BELANGRIJKE VEILIGHEIDSINSTRUCTIESDit waarschuwingssymbool betekent gevaar.U verkeert in een situatie die lichamelijkletsel kan veroorzaken.Voordat u aan enige apparatuur gaat werken,dient u zichbewust te zijn van de bij elektrische schakelingen betrokken risico's en dient u opde hoogte te zijn van de standaard praktijken om ongelukken te voorkomen.Gebruikhet nummer van de verklaring onderaan de waarschuwing als u een vertaling vande waarschuwing die bij het apparaat wordt geleverd,wilt raadplegen.BEWAAR DEZE INSTRUCTIESWaarschuwing TÄRKEITÄTURV ALLISUUSOHJEITATämävaroitusmerkki merkitsee vaaraa.Tilanne voi aiheuttaa ruumiillisia vammoja.Ennen kuin käsittelet laitteistoa,huomioi sähköpiirien käsittelemiseen liittyvät riskitja tutustu onnettomuuksien yleisiin ehkäisytapoihin.Turvallisuusvaroitustenkäännökset löytyvät laitteen mukana toimitettujen käännettyjenturvallisuusvaroitusten joukosta varoitusten lopussa näkyvien lausuntonumeroidenavulla.SÄILYTÄNÄMÄOHJEETVaroitus IMPORTANTES INFORMATIONS DE SÉCURITÉCe symbole d'avertissement indique un danger.Vous vous trouvez dans une situationpouvant entraîner des blessures ou des dommages corporels.Avant de travaillersur un équipement,soyez conscient des dangers liés aux circuits électriques etfamiliarisez-vous avec les procédures couramment utilisées pour éviter les accidents.Pour prendre connaissance des traductions des avertissements figurant dans lesconsignes de sécuritétraduites qui accompagnent cet appareil,référez-vous aunuméro de l'instruction situéàla fin de chaque avertissement.CONSERVEZ CES INFORMATIONSAttention Cisco Catalyst 4500 E 系列管理引擎 8L-E 安装和配置说明安全警告WICHTIGE SICHERHEITSHINWEISEDieses Warnsymbol bedeutet Gefahr.Sie befinden sich in einer Situation,die zuVerletzungen führen kann.Machen Sie sich vor der Arbeit mit Geräten mit denGefahren elektrischer Schaltungen und den üblichen Verfahren zur Vorbeugungvor Unfällen vertraut.Suchen Sie mit der am Ende jeder Warnung angegebenenAnweisungsnummer nach der jeweiligen Übersetzung in den übersetztenSicherheitshinweisen,die zusammen mit diesem Gerät ausgeliefert wurden.BEWAHREN SIE DIESE HINWEISE GUT AUF.Warnung IMPORTANTI ISTRUZIONI SULLA SICUREZZAQuesto simbolo di avvertenza indica un situazione potrebbe causareinfortuni alle persone.Prima di intervenire su qualsiasi apparecchiatura,occorreessere al corrente dei pericoli relativi ai circuiti elettrici e conoscere le procedurestandard per la prevenzione di incidenti.Utilizzare il numero di istruzione presentealla fine di ciascuna avvertenza per individuare le traduzioni delle avvertenzeriportate in questo documento.CONSERV ARE QUESTE ISTRUZIONIAvvertenza VIKTIGE SIKKERHETSINSTRUKSJONERDette advarselssymbolet betyr fare.Du er i en situasjon som kan føre til skade påperson.Før du begynner åarbeide med noe av utstyret,mådu være oppmerksompåfarene forbundet med elektriske kretser,og kjenne til standardprosedyrer for åforhindre ulykker.Bruk nummeret i slutten av hver advarsel for åfinne oversettelseni de oversatte sikkerhetsadvarslene som fulgte med denne enheten.TA V ARE PÅDISSE INSTRUKSJONENEAdvarsel INSTRUÇÕES IMPORTANTES DE SEGURANÇA .Este símbolo de aviso significa perigo.Vocêestáem uma situação que poderásercausadora de lesões corporais.Antes de iniciar a utilização de qualquer equipamento,tenha conhecimento dos perigos envolvidos no manuseio de circuitos elétricos efamiliarize-se com as práticas habituais de prevenção de acidentes.Utilize o númeroda instrução fornecido ao final de cada aviso para localizar sua tradução nos avisosde segurança traduzidos que acompanham este dispositivoGUARDE ESTAS INSTRUÇÕESAviso INSTRUCCIONES IMPORTANTES DE SEGURIDADEste símbolo de aviso indica peligro.Existe riesgo para su integridad física.Antesde manipular cualquier equipo,considere los riesgos de la corriente eléctrica yfamiliarícese con los procedimientos estándar de prevención de accidentes.Al finalde cada advertencia encontraráel número que le ayudaráa encontrar el textotraducido en el apartado de traducciones que acompaña a este dispositivo.GUARDE ESTAS INSTRUCCIONES¡Advertencia!Cisco Catalyst 4500 E 系列管理引擎 8L-E 安装和配置说明声明 1071 - 警告的定义VIKTIGA SÄKERHETSANVISNINGARDenna varningssignal signalerar fara.Du befinner dig i en situation som kan ledatill personskada.Innan du utför arbete pånågon utrustning måste du vara medvetenom farorna med elkretsar och känna till vanliga förfaranden för att förebyggaolyckor.Använd det nummer som finns i slutet av varje varning för att hitta dessöversättning i de översatta säkerhetsvarningar som medföljer denna anordning.SPARA DESSA ANVISNINGARVarning!Cisco Catalyst 4500 E 系列管理引擎 8L-E 安装和配置说明声明 1071 - 警告的定义Cisco Catalyst 4500 E 系列管理引擎 8L-E 安装和配置说明管理引擎 8L-E 的特性管理引擎 8L-E 的特性下图显示标有主要特性的管理引擎8L-E前视图。

Cisco Catalyst 4500 E系列交换机Cisco Catalyst 4500 E系列是已被广泛部署的Cisco Catalyst 4500系列以太网模块化交换机的下一代高性能扩展产品。

Cisco Catalyst 4500 E系列由采用CenterFlex技术的高性能Cisco Catalyst 4500 Series Supervisor Engine 6-E、E系列线路卡和E系列机箱组成。

CenterFlex 是创新技术，基于思科开发的前沿的应用特定的集成电路（ASIC），可提供极高的集中性能和配置灵活性。

CenterFlex技术允许对实时语音、视频和数据通信流量实施细粒度的优化，从而最大限度地提高性能并增强最终用户体验。

主要优势包括：∙集中o集中交换性能极高：320 Gbps，每秒可传送2.5亿个数据包（mpps）o38.4万个三重内容可寻址内存（TCAM）项目，其中25.6万个项目专用于路由和交换， 12.8万个项目专用于服务质量（QoS）和安全o可预测的低延迟性能，即便同时开启多个服务也不例外o通过硬件冗余和软件的高可用性特性来提高系统可用性∙灵活性o混合匹配常规线路卡和E系列线路卡，不影响性能o增强的QoS，每个端口支持8个队列，用于优化统一通信的部署o动态的QoS/安全服务的表空间分配机制可增强灵活性o动态的IPv4/IPv6表空间分配机制可简化迁移流程o支持TwinGig转换器模块o支持FAT文件系统o通过管理引擎升级提供增强功能，从而保护线路卡投资CenterFlex技术是Supervisor Engine 6-E专用的ASIC增强特性。

CenterFlex技术基于思科开发的创新ASIC，只适用于Supervisor Engine 6-E。

它的定位与现有的Cisco Catalyst 4500系列产品相同：企业配线间、中小型企业（SMB）核心/汇聚和城域FTTX（光纤到家庭和光纤到办公室等）/汇聚。

产品简介快速以太网和千兆位以太网线卡Cisco ® Catalyst ® 4500系列可扩展、模块化、高密度交换机提供了性能出众的第二、三、四层交换及智能服务，实现了网络控制和永续性。

这些交换机提供了多种快速以太网和千兆位以太网线卡，包括针对企业与商用交换解决方案的桌面、分支机构骨干和服务器，以及服务供应商城域以太网而优化的光纤及铜缆接口。

千兆位以太网线卡包括经济有效的高性能1000BASE-X 千兆位接口转换器(GBIC)、小型可插拔(SFP)千兆位以太网线卡和高密度10/100/1000BASE-T 三速自动检测、自动协商千兆位以太网线卡。

快速以太网线卡包括各种线速10/100、100-FX 、100BASE-LX10和100BASE-BX-D 密度。

以太网电源线卡Cisco Catalyst 4500系列提供了部署和运营标准以太网电源（PoE ）网络互联所需的线卡、电源和附件。

当将一个符合IEEE 802.3af 标准或思科预标准上电设备连接到PoE 线卡时，PoE 在长达100米的标准第5类非屏蔽双绞线（UTP ）电缆上提供了–48 VDC 电源。

IP 电话、无线基站、摄像机和其他符合IEEE 标准的端口连接设备无需墙壁电源，可使用Cisco Catalyst 4500系列PoE 线卡提供的电源。

此功能使网络管理员能集中控制电源，不必在天花板和其他可能安装上电设备的地方安装插座。

尽管所有如“PoE”、 “馈线电源”和“话音”电源及线卡等说法都是同义词，仍存在两个版本：思科预标准和IEEE 802.3af 标准版本。

每个Cisco Catalyst 4500系列机箱和PoE 电源都支持IEEE 802.3af 标准，而思科预标准电源实施则确保与现有思科上电设备向后兼容。

所有符合IEEE 802.3af 标准的线卡都可区分IEEE 或思科预标准上电设备和未上电网络接口卡(NIC)；确保只在连接了适当设备时供电。

思科交换机4500系列交换机完整配置手册目录CISCO CATALYST 4500系列交换机功能应用与安全解决方案 (4)一、CISCO CATALYST 4500系列交换机概述 (4)1、功能概述 (4)2、技术融合 (4)3、最优控制 (4)4、集成永续性 (4)5、高级QOS (5)6、可预测性能 (5)7、高级安全性能 (5)8、全面的管理 (5)9、可扩展架构 (5)10、延长了增加投资的时间。

(5)11、CISCO CATALYST 4500系列产品线 (5)12、设备通用架构 (6)13、CISCO CATALYST 4500系列交换机的特点 (6)（1）性能 (6)（2）端口密度 (6)（3）交换管理引擎冗余性 (6)（4）以太网电源 (POE) (7)（5）高级安全特性 (7)（6）CISCO IOS软件网络服务 (7)（7）投资保护 (7)（8）功能透明的线卡 (7)（9）到桌面的千兆位连接 (8)（10）基于硬件的组播 (8)（11）CISCO NETFLOW服务 (8)（12）到桌面的光纤连接 (8)14、CISCO CATALYST 4500系列的主要特性 (8)15、CISCO CATALYST 4500系列交换机的优点 (10)16、CISCO CATALYST 4500系列的应用 (10)（1）采用以太网骨干的多层交换企业网络 (10)（2）中型企业和企业分支机构应用 (10)二、CISCO CATALYST 4500系列交换机的解决方案 (11)1、DHCP的解决方案： (11)（1）不用交换机的DHCP功能而是利用PC的DHCP功能 (11)（2）利用三层交换机自带的DHCP功能实现多VLAN的IP地址自动分配 (11)（3）三层交换机上实现跨VLAN 的DHCP配置（路由器+三层交换机） (12)（4）相关的DHCP调试命令： (13)（5）DHCP故障排错 (13)2、ARP防护的解决方案 (14)（1）基于端口的MAC地址绑定 (14)（2）基于MAC地址的扩展访问列表 (14)（3）基于IP地址的MAC地址绑定 (15)（4）CISCO的DAI技术 (15)3、VLAN技术的解决方案 (17)（1）虚拟局域网络(VIRTUAL LANS)简介 (17)（2）虚拟网络的特性 (17)（3）发展虚拟网络技术的主要动能有四个: (18)（4）VLAN划分的6种策略： (18)(5)使用VLAN具有以下优点： (19)（6）CATALYST 4500系列交换机虚拟子网VLAN的配置： (19)（7）CATALYST 4500交换机动态VLAN与VMPS的配置 (20)7.1.VMPS的介绍: (20)7.2.VMPS客户机的介绍: (21)7.3.VMPS客户机的配置: (22)7.4.VMPS数据库配置文件模板: (23)4、CATALYST 4500系列交换机NAT配置： (24)4.1 4500系列交换机NAT的支持 (24)4.2、NAT概述 (24)4.3、NAT原理及配置 (24)5、三层交换机的访问控制列表 (26)5.1利用标准ACL控制网络访问 (26)5.2利用扩展ACL控制网络访问 (26)5.3基于端口和VLAN的ACL访问控制 (27)6. VTP 技术 (27)7、CISCO 交换机的端口镜像的配置： (30)7.1 CISCO 4507R 端口镜像配置方法 (30)7.2、CISCO 4506交换机镜像端口配置方法 (32)8、CISCO CATALYST交换机端口监听配置 (32)9、CISCO 4500交换机的负载均衡技术 (32)10.双机热备HSRP (34)三、CATALYST 4500系列交换机的安全策略 (36)(一) 三层交换机网络服务的安全策略 (36)（二）三层交换机访问控制的安全策略 (38)（三）三层交换机其他安全配置 (38)(1)及时的升级和修补IOS软件。

利用cisco4500系列交换机引擎上的MGT网络接口恢复(2008-06-20 17:19:04)标签：杂谈第一步：进入rommon模式当交换机启动出现下面的界面时按ctrl键和C键即可进入rommon>模式。

*********************************************************** ** Welcome to ROM Monitor for WS-X4014 System. ** Copyright (c) 2002 by Cisco Systems, Inc. ** All rights reserved. ** ***********************************************************ROM Monitor Program Version 12.1(11br)EWBoard type 1, Board revision 5Swamp FPGA revision 14, Dagobah FPGA revision 48MAC Address : 00-01-96-d9-f6-feIp Address : Not set.Netmask : Not set.Gateway : Not set.TftpServer : Not set.Main Memory : 256 Mbytes***** The system will autoboot in 5 seconds *****Type control-C to prevent autobooting.!--- Press Control-C.Autoboot cancelled......... please wait!!!rommon 1 > [interrupt]第二步：连接tftpserver和引擎上的MGT接口，在超级终端里会出现下面的提示。

思科交换机型号概述：思科（Cisco）是全球领先的网络设备制造商之一，其交换机是企业网络中必不可少的关键设备。

思科交换机以其可靠性、灵活性和性能闻名于世，并且在各种规模的网络中得到广泛应用。

本文将介绍一些常见的思科交换机型号及其特点。

1. Cisco Catalyst 2960系列：思科Catalyst 2960系列交换机是企业网络中最常见的交换机之一。

它们被广泛用于小型和中型企业的局域网（LAN）部署。

Catalyst 2960系列交换机提供可靠的以太网连接，并支持VLAN和QoS等高级特性。

此外，它们还具有出色的性能和可扩展性，适用于多种应用场景。

2. Cisco Catalyst 3650系列：Catalyst 3650系列交换机是思科的最新一代企业级交换机产品。

它们采用了先进的硬件和软件技术，具有更高的性能和更多的功能。

Catalyst 3650系列交换机支持多种端口类型，包括千兆以太网端口和万兆以太网端口，以满足不同网络需求。

此外，它们还具有更高的安全性和可管理性，可用于更复杂的网络环境。

3. Cisco Nexus 9000系列：思科Nexus 9000系列交换机是为大规模数据中心设计的高性能交换机。

它们采用了创新的硬件和软件架构，可以提供更高的吞吐量和更低的延迟。

Nexus 9000交换机支持软件定义网络（SDN）和网络虚拟化等先进功能，使数据中心网络更具灵活性和可扩展性。

此外，Nexus 9000系列交换机还具有出色的可靠性和可恢复性，使其成为大规模数据中心的首选。

4. Cisco Catalyst 4500系列：Catalyst 4500系列交换机是思科面向企业网络和服务提供商的高性能交换平台。

它们具有强大的处理能力和高密度端口配置，可适应各种规模的网络部署。

Catalyst 4500交换机支持模块化设计，可以灵活扩展和升级，以满足不断变化的业务需求。

此外，它们还支持多种高级特性，包括IPv6、安全性和高可用性等。

局域网络综合布线交换机设备使用方案推荐使用产品：美国cisco公司生产的相关网络产品。

根据一期情况及网络产品的稳定性，本方案采用美国cisco公司的产品。

主要为Catalyst4506中心交换机、Catalyst2950G光纤交换机、Catalyst2950堆叠交换机、AIR-AP1230B-A-K9无线接入点等产品。

3.5.1cisco交换机的特性●设计的先进性与成熟性考虑到大厦网络承载的用户量大，信息种类繁多，网络系统应采用先进、成熟、可靠的技术，能适应目前网络技术的发展，在设计时应考虑系统以后的扩展性和使用性，具备足够的带宽，不能有任何瓶颈，并将可能出现的故障率降到最低；●系统的开放性系统在设计时应采用国际标准协议，所用的技术和设备能够向上兼容，能进行多种数据库的相互操作，能支持多种联接介质和端口类型；●系统可扩展性所有设备应均可满足用户的目前需求，在扩展性保障用户的将来升级，如：基本网络框架下的网络、端口、服务器等的可扩展性，应用系统部件化扩充性和信息资源的可链接性等；●安全性网络系统应具备足够的隔离和安全机制；CiscoCatalyst4500系列交换机可以将无阻塞的第二/三/四层交换与最佳的控制功能结合在一起，从而可以为部置基于互联网的业务应用的企业和城域以太网客户提供足够的业务弹性。

可以将控制功能拓展到企业配线间，分支机构和第三层分发点。

Catalyst4500系列支持多种网络基础设施解决方案，其中包括：ＣiscoLOS网络服务，IP电话，10／100／1000M到桌面，无线局域网，ＮetFlow服务和城域以太网交换。

3.5.2整个网络系统的组成Catalyst4506中心交换机、Catalyst2950G光纤交换机、Catalyst2950堆叠交换机、AIR-AP1230B-A-K9无线接入点等产品组成。

据了解一期创业中心大厦的网络机房以一台CiscoCatalyst3500系列的交换机为中心交换机，通过光纤跳线和网络与CiscoCatalyst2950系列二层交换机连接，实现主干1000M连接，100M到桌面。

产品简介Cisco Catalyst 4000/4500系列千兆位以太网模块概述Cisco Catalyst® 4000/4500系列可扩展模块化高密度交换机能够通过智能服务提供高性能的集成式第2层、第3层和第4层交换，因而能加强网络控制，并提高网络弹性。

这些交换机提供多种1000Mbps千兆位以太网模块，能够为千兆位服务器和台式机企业交换解决方案及电信运营商城域以太网提供光纤和铜线接口。

千兆位以太网交换模块不但包括基于1000BASE-X千兆位接口转换器（GBIC）的经济有效的高性能千兆位以太网线卡，还包括业界密度最高的48端口10/100/1000BASE-T三速自检测、自协商千兆位以太网线卡和系统。

产品说明铜线千兆位模块Cisco Catalyst® 4000/4500系列能够为布线室和服务器集群提供多种铜线千兆位解决方案，从而通过第5类铜线为台式机和服务器提供高密度千兆位连接。

如图1、图2所示，Cisco Catalyst® 4000/4500系列提供两种线卡，包括48端口10/100/1000BASE-T （WS-X4448-GB-RJ45）和24端口10/100/1000BASE-T（WS-X4424-GB-RJ45）模块。

图148端口线卡（WS-X4448-GB-RJ45）图224端口线卡（WS-X4424B-RJ45）48端口10/100/1000BASE-T线卡（WS-X4448-GB-RJ45）Cisco Catalyst 4000/4500系列48端口10/100/1000BASE-T线卡扩展了思科在模块化交换式以太网市场上的领先地位，能够提供从网络边缘直接到台式计算机的业界密度最高的自协商千兆位以太网。

这种线卡为48个RJ-45端口提供三速自检测、自协商技术，使所有端口都能通过第5类电缆提供10Mbps、100Mbps或1000Mbps的速度，以及100米的最大距离，并提供最大的灵活性和投资保护。

目录CISCO CATALYST 4500系列交换机功能应用与安全解决方案 (4)一、CISCO CATALYST 4500系列交换机概述 (4)1、功能概述 (4)2、技术融合 (4)3、最优控制 (4)4、集成永续性 (4)5、高级QOS (5)#6、可预测性能 (5)7、高级安全性能 (5)8、全面的管理 (5)9、可扩展架构 (5)10、延长了增加投资的时间。

(5)11、CISCO CATALYST 4500系列产品线 (5)12、设备通用架构 (6)13、CISCO CATALYST 4500系列交换机的特点 (6)。

（1）性能 (6)（2）端口密度 (6)（3）交换管理引擎冗余性 (6)（4）以太网电源(POE) (7)（5）高级安全特性 (7)（6）CISCO IOS软件网络服务 (7)（7）投资保护 (7)（8）功能透明的线卡 (7)>（9）到桌面的千兆位连接 (8)（10）基于硬件的组播 (8)（11）CISCO NETFLOW服务 (8)（12）到桌面的光纤连接 (8)14、CISCO CATALYST 4500系列的主要特性 (8)15、CISCO CATALYST 4500系列交换机的优点 (10)16、CISCO CATALYST 4500系列的应用 (10)（1）采用以太网骨干的多层交换企业网络 (10)'（2）中型企业和企业分支机构应用 (10)二、CISCO CATALYST 4500系列交换机的解决方案 (11)1、DHCP的解决方案： (11)（1）不用交换机的DHCP功能而是利用PC的DHCP功能 (11)（2）利用三层交换机自带的DHCP功能实现多VLAN的IP地址自动分配 (11)（3）三层交换机上实现跨VLAN 的DHCP配置（路由器+三层交换机）.............................. . (12)（4）相关的DHCP调试命令： (13)（5）DHCP故障排错 (13)$2、ARP防护的解决方案 (14)（1）基于端口的MAC地址绑定 (14)（2）基于MAC地址的扩展访问列表 (14)（3）基于IP地址的MAC地址绑定 (15)（4）CISCO的DAI技术 (15)3、VLAN技术的解决方案 (17)（1）虚拟局域网络(VIRTUAL LANS)简介 (17)（2）虚拟网络的特性 (17)#（3）发展虚拟网络技术的主要动能有四个: (18)（4）VLAN划分的6种策略： (18)(5)使用VLAN具有以下优点： (19)（6）CATALYST 4500系列交换机虚拟子网VLAN的配置： (19)（7）CATALYST 4500交换机动态VLAN与VMPS的配置 (20)的介绍: (20)客户机的介绍: (21)客户机的配置: (22)￥数据库配置文件模板: (23)4、CATALYST 4500系列交换机NAT配置： (24)4500系列交换机NAT的支持 (24)、NAT概述 (24)、NAT原理及配置 (24)5、三层交换机的访问控制列表 (26)利用标准ACL控制网络访问 (26)利用扩展ACL控制网络访问 (26)/基于端口和VLAN的ACL访问控制 (27)6. VTP 技术 (27)7、CISCO 交换机的端口镜像的配置： (30)CISCO 4507R 端口镜像配置方法 (30)、CISCO 4506交换机镜像端口配置方法 (32)8、CISCO CATALYST交换机端口监听配置 (32)9、CISCO 4500交换机的负载均衡技术 (32)10.双机热备HSRP (34)<三、CATALYST 4500系列交换机的安全策略 (36)(一) 三层交换机网络服务的安全策略 (36)（二）三层交换机访问控制的安全策略 (38)（三）三层交换机其他安全配置 (38)(1)及时的升级和修补IOS软件。

CiscoNetworkAssistant交换机配置⽅法
注：1．需要为团体设备发现和集群的命令执⾏交换器的各个交换机设置⼀个IP 地址。

2．Network Assistant 和Catalyst 4500 系列交换机上的端⼝号必须互相匹配。

3．仅可以对设备集群的该值进⾏更改。

Network Assistant 和Catalyst 4500 系列交换机上的端⼝号必须互相匹配。

此值可被更改为⼤于1024的任何⾮默认数值。

4．要求Network Assistant访问设备。

5．⽤户仅在需要管理设备集群时才可以启⽤。

2．Network Assistant 和Catalyst 4500 系列交换机上的端⼝号必须互相匹配。

3．仅可以对设备集群的该值进⾏更改。

Network Assistant 和Catalyst 4500 系列交换机上的端⼝号必须互相匹配。

此值可被更改为⼤于1024的任何⾮默认数值。

4．要求Network Assistant访问设备。

产品手册Cisco Catalyst 4500-X 系列万兆以太网固定配置交换机概述Cisco® Catalyst® 4500-X 系列交换机（图 1）属于固定配置交换机，它针对空间受限的园区环境，提供同类产品中最佳的可扩展性、简化的网络虚拟化和集成的网络服务。

此系列交换机具有前所未有的可扩展性，支持一对多（思科简易虚拟网络[EVN]）和多对一（虚拟交换系统i[VSS]）虚拟网络以简化网络虚拟化，并集成了很多网络服务以支持各种新兴应用，因此，完全能够满足业务增长的需要。

Cisco Catalyst 4500-X 系列融入了多项核心创新，其中包括：● 平台可扩展性：交换容量高达 800 Gbps，通过 VSS i技术可扩展到 1.6 Tbps。

模块化的上行链路和万兆位以太网与千兆位以太网端口自动检测功能，经得起未来考验。

● 高畅通性：此系列交换机具有包括 VSS i和 EVN 在内的全面高畅通性，能够为业务关键型企业应用提供所需的网络畅通性。

此外还有多项创新，例如具有多达五个冗余热插拔风扇；拥有交流到直流与直流到交流的供电故障切换功能以消除网络中的单点故障。

● 应用监控：通过 Flexible Netflow 和八个线速双向交换端口分析器 (SPAN)/远程交换端口分析器 (RSPAN)，增强了应用监控能力。

此外 Cisco IOS® XE 软件提供托管第三方应用的功能。

●安全性：支持 Cisco TrustSec™技术和强大的控制平面策略 (CoPP) 功能，可防止拒绝服务攻击。

图 1. Cisco Catalyst 4500-X 系列交换机Cisco Catalyst 4500-X 系列交换机Cisco Catalyst 4500-X 系列提供可扩展的固定配置解决方案，适用于园区网络中空间有限的环境。

此解决方案通过两个版本的基础交换机以及可选的上行链路模块，可灵活地配置所需的端口密度。

思科交换机配置维护手册目录一、端口配置1.1 配置一组端口当使用interface range命令时有如下的规则:•有效的组范围:o vlan从1 到4094o fastethernet槽位/{first port} - {last port}, 槽位为0o gigabitethernet槽位/{first port} - {last port},槽位为0o port-channel port-channel-number - port-channel-number, port-channel号从1到64•端口号之间需要加入空格，如：interface range fastethernet 0/1 – 5是有效的，而interface range fastethernet 0/1-5是无效的.•interface range命令只能配置已经存在的interface vlan•所有在同一组的端口必须是相同类别的。

见以下例子:Switch# configure terminalSwitch(config)# interface range fastethernet0/1 - 5Switch(config-if-range)# no shutdown以下的例子显示使用句号来配置不同类型端口的组:Switch# configure terminalSwitch(config)# interface range fastethernet0/1 - 3, gigabitethernet0/1 - 2 Switch(config-if-range)# no shutdown1.2 配置二层端口1.2.1 配置端口速率及双工模式Switch# configure terminalSwitch(config)# interface fastethernet0/3 Switch(config-if)# speed 10Switch(config-if)# duplex half1.2.2 端口描述1.2.3 配置三层口Catalyst 3750支持三种类型的三层端口: •SVIs: 即interface vlan•三层以太网通道口（EtherChannel）•.路由口：路由口是指某一物理端口在端口配置状态下用no switchport命令生成的端口所有的三层都需要IP地址以实现路由交换配置步骤如下：配置举例如下：Switch# configure terminalEnter configuration commands, one per line. End with CNTL/Z.Switch(config)# interface gigabitethernet0/2Switch(config-if)# no switchportSwitch(config-if)# ip address 192.20.135.21 255.255.255.0 Switch(config-if)# no shutdownSwitch(config-if)# endshow ip interface命令:Switch# show ip interface gigabitethernet0/2 GigabitEthernet0/2 is up, line protocol is upInternet address is 192.20.135.21/24Broadcast address is 255.255.255.255Address determined by setup commandMTU is 1500 bytesHelper address is not setDirected broadcast forwarding is disabled<output truncated>1.3 监控及维护端口1.3.1 监控端口和控制器的状态主要命令见下表：举例如下:Switch# show interfaces statusPort Name Status Vlan Duplex Speed TypeGi0/1 connected routed a-full a-100 10/100/1000Base TXGi0/2 wce server 20.20.2 disabled routed auto auto 10/100/1000Base TX Gi0/3 ip wccp web-cache notconnect routed auto auto 10/100/1000Base TX Gi0/4 notconnect routed auto auto 10/100/1000Base TX Gi0/5 notconnect routed auto auto 10/100/1000Base TX Gi0/6 disabled routed auto auto 10/100/1000Base TX Gi0/7 disabled routed auto auto 10/100/1000Base TX Gi0/8 disabled routed auto 100 10/100/1000Base TX Gi0/9 notconnect routed auto auto 10/100/1000Base TX Gi0/10 notconnect routed auto auto 10/100/1000Base TX Gi0/11 disabled routed auto auto unknownGi0/12 notconnect routed auto auto unknownSwitch# show interfaces fastethernet 0/1 switchportName: Fa0/1Switchport: EnabledAdministrative Mode: static accessOperational Mode: downAdministrative Trunking Encapsulation: dot1qNegotiation of Trunking: OffAccess Mode VLAN: 1 (default)Trunking Native Mode VLAN: 1 (default)Trunking VLANs Enabled: ALLPruning VLANs Enabled: 2-1001Protected: falseUnknown unicast blocked: disabledUnknown multicast blocked: disabledVoice VLAN: dot1p (Inactive)Appliance trust: 5Switch# show running-config interface fastethernet0/2Building configuration...Current configuration : 131 bytes!interface FastEthernet0/2switchport mode accessswitchport protectedno ip addressmls qos cos 7mls qos cos overrideend1.3.2 刷新、重置端口及计数器Clear命令目的clear counters [interface-id] 清除端口计数器.clear interface interface-id重置某一端口的硬件逻辑clear line [number | console 0 | vty number] 重置异步串口的硬件逻辑Note clear counters 命令只清除用show interface所显示的计数，不影响用snmp得到的计数举例如下：Switch# clear counters fastethernet0/5Clear "show interface" counters on this interface [confirm] ySwitch#*Sep 30 08:42:55: %CLEAR-5-COUNTERS: Clear counter on interface FastEthernet0/5by vty1 (171.69.115.10)可使用clear interface或clear line命令来清除或重置某一端口或串口，在大部分情况下并不需要这样做:Switch# clear interface fastethernet0/51.3.3 关闭和打开端口使用no shutdown命令重新打开端口.举例如下:Switch# configure terminalSwitch(config)# interface fastethernet0/5Switch(config-if)# shutdownSwitch(config-if)#*Sep 30 08:33:47: %LINK-5-CHANGED: Interface FastEthernet0/5, changed state to a administratively downSwitch# configure terminalSwitch(config)# interface fastethernet0/5Switch(config-if)# no shutdownSwitch(config-if)#*Sep 30 08:36:00: %LINK-3-UPDOWN: Interface FastEthernet0/5, changed state to up二、配置VLAN2.1 VLAN论述一个VLAN就是一个交换网，其逻辑上按功能、项目、应用来分而不必考虑用户的物理位置。