交換機(jī)配置基礎(chǔ)(通俗易懂)

第2章交交換機(jī)機(jī)配置置基礎(chǔ)礎(chǔ)2.1CiscoIOS簡介CiscoCatalyst系列交交換機(jī)機(jī)所使使用的的操作作系統(tǒng)統(tǒng)是IOS（InternetworkOperatingSystem，互聯(lián)網(wǎng)網(wǎng)際操操作系系統(tǒng)））或COS（CatalystOperatingSystem），其中以以IOS使用最最為廣廣泛，，該操操作系系統(tǒng)和和路由由器所所使用用的操操作系系統(tǒng)都都基于于相同同的內(nèi)內(nèi)核和和shell。COS的優(yōu)點(diǎn)點(diǎn)在于于命令令體系系比較較易用用。利利用操操作系系統(tǒng)所所提供供的命命令，，可實(shí)實(shí)現(xiàn)對對交換換機(jī)的的配置置和管管理。。CiscoIOS操作系系統(tǒng)具具有以以下特特點(diǎn)：：支持通通過命命令行行（Command-LineInterface，簡稱CLI）或Web界面，，來對對交換換機(jī)進(jìn)進(jìn)行配配置和和管理理。支持通通過交交換機(jī)機(jī)的控控制端端口（（Console）或Telnet會話來來登錄錄連接接訪問問交換換機(jī)。。提供有有用戶戶模式式（userlevel）和特權(quán)權(quán)模式式（privilegedlevel）兩種命命令執(zhí)執(zhí)行級級別，，并提提供有有全局局配置置、接接口配配置、、子接接口配配置和和vlan數(shù)據(jù)庫庫配置置等多多種級級別的的配置置模式式，以以允許許用戶戶對交交換機(jī)機(jī)的資資源進(jìn)進(jìn)行配配置。。在用戶戶模式式，僅僅能運(yùn)運(yùn)行少少數(shù)的的命令令，允允許查查看當(dāng)當(dāng)前配配置信信息，，但不不能對對交換換機(jī)進(jìn)進(jìn)行配配置。。特權(quán)權(quán)模式式允許許運(yùn)行行提供供的所所有命命令。。IOS命令不不區(qū)分分大小小寫。。在不引引起混混淆的的情況況下，，支持持命令令簡寫寫。比比如enable通?？煽珊喖s約表達(dá)達(dá)為en?？呻S時(shí)時(shí)使用用？來來獲得得命令令行幫幫助，，支持持命令令行編編輯功功能，，并可可將執(zhí)執(zhí)行過過的命命令保保存下下來，，供進(jìn)進(jìn)行歷歷史命命令查查詢。。2.2搭建交交換機(jī)機(jī)配置置環(huán)境境在對交交換機(jī)機(jī)進(jìn)行行配置置之前前，首首先應(yīng)應(yīng)登錄錄連接接到交交換機(jī)機(jī)，這這可通通過交交換機(jī)機(jī)的控控制端端口（（Console）連接或或通過過Telnet登錄來來實(shí)現(xiàn)現(xiàn)。2.2.1通過Console口連接接交換換機(jī)對于首首次配配置交交換機(jī)機(jī)，必必須采采用該該方式式。對對交換換機(jī)設(shè)設(shè)置管管理IP地址后后，就就可采采用Telnet登錄方方式來來配置置交換換機(jī)。。對于可可管理理的交交換機(jī)機(jī)一般般都提提供有有一個(gè)個(gè)名為為Console的控制制臺端端口（（或稱稱配置置口）），該該端口口采用用RJ-45接口，，是一一個(gè)符符合EIA/TIA-232異步串串行規(guī)規(guī)范的的配置置口，，通過過該控控制端端口，，可實(shí)實(shí)現(xiàn)對對交換換機(jī)的的本地地配置置。交換機(jī)機(jī)一般般都隨隨機(jī)配配送了了一根根控制制線，，它的的一端端是RJ-45水晶頭頭，用用于連連接交交換機(jī)機(jī)的控控制臺臺端口口，另另一端端提供供了DB-9（針）和和DB-25（針）串串行接接口插插頭，，用于于連接接PC機(jī)的COM1或COM2串行接接口，，華為為交換換機(jī)配配送的的是該該類控控制線線。Cisco的控制制線兩兩端均均是RJ-45水晶頭頭接口口，但但配送送有RJ-45到DB-9和RJ-45到DB-25的轉(zhuǎn)接接頭。。通過該該控制制線將將交換換機(jī)與與PC機(jī)相連連，并并在PC上運(yùn)行行超級級終端端仿真真程序序，即即可實(shí)實(shí)現(xiàn)將將PC機(jī)仿真真成交交換機(jī)機(jī)的一一個(gè)終終端，，從而而實(shí)現(xiàn)現(xiàn)對交交換機(jī)機(jī)的訪訪問和和配置置。Windows系統(tǒng)一一般都都默認(rèn)認(rèn)安裝裝了超超級終終端程程序，，對于于Windows2000，該程序序位于于“開開始菜菜單””“程序序”“附件件”“通訊訊”群群組下下面，，若沒沒有，，可利利用控控制面面板中中的““添加加/刪除程程序””來安安裝。。單擊擊“通通訊””群組組下面面的““超級級終端端”，，即可可啟動動超級級終端端。首次啟啟動超超級終終端時(shí)時(shí)，會會要求求輸入入所在在地區(qū)區(qū)的電電話區(qū)區(qū)號，，輸入入后將將顯示示下圖圖所示示的連連接創(chuàng)創(chuàng)建對對話框框，在在“名名稱””輸入入框中中輸入入該連連接的的名稱稱，并并選擇擇所使使用的的示意意圖標(biāo)標(biāo)，然然后單單擊確確定按按鈕．．超級終終端連連接創(chuàng)創(chuàng)建對對話框框此時(shí)將將彈出出對話話框，，要求求選擇擇連接接使用用的COM端口，，根據(jù)據(jù)實(shí)際際連接接使用用的端端口進(jìn)進(jìn)行選選擇，，比如如COM1，然后單單擊““確定定”按按鈕．．設(shè)置COM1端口的的屬性性交換機(jī)機(jī)控制制臺端端口默默認(rèn)的的通訊訊波特特率為為9600bit/s，因此需需將COM端口的的通訊訊波特特率設(shè)設(shè)置為為9600，數(shù)據(jù)據(jù)流量量控制制選擇擇無。。也可可直接接單擊擊“還還原為為默認(rèn)認(rèn)值””按鈕鈕來進(jìn)進(jìn)行自自動設(shè)設(shè)置。。設(shè)置好好后，，單擊擊“確確定””按鈕鈕，此此時(shí)就就開始始連接接登錄錄交換換機(jī)了了，對對于新新購或或首次次配置置的交交換機(jī)機(jī)，沒沒有設(shè)設(shè)置登登錄密密碼，，因此此不用用輸入入登錄錄密碼碼就可可連接接成功功，從從而進(jìn)進(jìn)入交交換機(jī)機(jī)的命命令行行狀態(tài)態(tài)（Switch>），此時(shí)就就可通通過命命令來來操控控和配配置交交換機(jī)機(jī)了。。連接成成功后后的超超級終終端2.2.2通過Telnet連接交交換機(jī)機(jī)在首次次通過過Console控制口口完成成對交交換機(jī)機(jī)的配配置，，并設(shè)設(shè)置交交換機(jī)機(jī)的管管理IP地址和和登錄錄密碼碼后，，就可可通過過Telnet會話來來連接接登錄錄交換換機(jī)，，從而而實(shí)現(xiàn)現(xiàn)對交交換機(jī)機(jī)的遠(yuǎn)遠(yuǎn)程配配置。?？稍赑C機(jī)中利用Telnet來登錄連接接交換機(jī)，，也可在登登錄一臺交交換機(jī)后，，再利用Telnet命令，來登登錄連接另另一臺交換換機(jī)，實(shí)現(xiàn)現(xiàn)對另一臺臺交換機(jī)的的訪問和配配置。進(jìn)入Windows的MS-DOS方式，這可可利用windows開始菜單中中的“運(yùn)行行”菜單項(xiàng)項(xiàng)，通過執(zhí)執(zhí)行command（Windows9x系統(tǒng)）或cmd（Windows2000）命令來實(shí)現(xiàn)現(xiàn)。然后在在MS-DOS方式下執(zhí)行行“telnet交換機(jī)IP地址”命令令來登錄連連接交換機(jī)機(jī)。假設(shè)交換機(jī)機(jī)的管理IP地址為，利用網(wǎng)線線將交換機(jī)機(jī)接入網(wǎng)絡(luò)絡(luò)，然后在在DOS命令行輸入入并執(zhí)行命命令telnet，此時(shí)將要求求用戶輸入入telnet登錄密碼，，密碼輸入入時(shí)不會回回顯，校驗(yàn)驗(yàn)成功后，，即可登入入交換機(jī)，，出現(xiàn)交換換機(jī)的命令令行提示符符。在DOS命令行telnet交換機(jī)若要退出對對交換機(jī)的的登錄連接接，執(zhí)行exit命令。對于于華為交換換機(jī)，則執(zhí)執(zhí)行quit。另外，也可可在利用超超級終端登登入一臺交交換機(jī)后，，再執(zhí)行““telnet”命令，來登登錄和訪問問IP地址為的交換機(jī)。。2.3交換機(jī)的加加電啟動1．交換機(jī)的的組成交換機(jī)相當(dāng)當(dāng)于是一臺臺特殊的計(jì)計(jì)算機(jī)，同同樣有CPU、存儲介質(zhì)和和操作系統(tǒng)統(tǒng)，只不過過這些都與與PC機(jī)有些差別別而已。交交換機(jī)也由由硬件和軟軟件兩部分分組成。軟件部分主主要是IOS操作系統(tǒng)，，硬件主要要包含CPU、端口和存儲儲介質(zhì)。交交換機(jī)的端端口主要有有以太網(wǎng)端端口（Ethernet）、快速以太網(wǎng)網(wǎng)端口（FastEthernet）、吉比特以太太網(wǎng)端口（（GigabitEthernet）和控制臺端端口。存儲儲介質(zhì)主要要有ROM（Read-OnlyMemory，只讀儲存設(shè)設(shè)備）、FLASH（閃存）、NVRAM（非易失性隨隨機(jī)存儲器器）和DRAM（動態(tài)隨機(jī)存存儲器）。。其中，ROM相當(dāng)于PC機(jī)的BIOS，交換機(jī)加電電啟動時(shí)，，將首先運(yùn)運(yùn)行ROM中的程序，，以實(shí)現(xiàn)對對交換機(jī)硬硬件的自檢檢并引導(dǎo)啟啟動IOS。該存儲器在在系統(tǒng)掉電電時(shí)程序不不會丟失。。FLASH是一種可擦擦寫、可編編程的ROM，F(xiàn)LASH包含IOS及微代碼。。FLASH相當(dāng)于PC機(jī)的硬盤，，但速度要要快得多，，可通過寫寫入新版本本的IOS來實(shí)現(xiàn)對交交換機(jī)的升升級。FLASH中的程序，，在掉電時(shí)時(shí)不會丟失失。NVRAM用于存貯交交換機(jī)的配配置文件，，該存儲器器中的內(nèi)容容在系統(tǒng)掉掉電時(shí)也不不會丟失。。DRAM是一種可讀讀寫存儲器器，相當(dāng)于于PC機(jī)的內(nèi)存，，其內(nèi)容在在系統(tǒng)掉電電時(shí)將完全全丟失。交換機(jī)加電電后，即開開始了啟動動過程，首首先運(yùn)行ROM中的自檢程程序，對系系統(tǒng)進(jìn)行自自檢，然后后引導(dǎo)運(yùn)行行FLASH中的IOS，并在NVRAM中尋找交換換機(jī)的配置置，然后將將其裝入DRAＭ中運(yùn)行，，其啟動過過程將在終終端屏幕上上顯示。2．交換機(jī)的的啟動與首首次啟動配配置C2950BootLoader(CALHOUN-HBOOT-M)Version12.0(5.3)WC(1),MAINTENANCEINTERIMSOFTWARECompiledMon30-Apr-0107:56bydevgoyalWS-C2950-24starting...BaseethernetMACAddress:00:08:a3:08:fc:80Xmodemfilesystemisavailable.InitializingFlash...flashfs[0]:161files,3directoriesflashfs[0]:0orphanedfiles,0orphaneddirectoriesflashfs[0]:Totalbytes:7741440flashfs[0]:Bytesused:2960896flashfs[0]:Bytesavailable:4780544flashfs[0]:flashfsfscktook6seconds....doneinitializingflash.BootSectorFilesystem(bs:)installed,fsid:3ParameterBlockFilesystem(pb:)installed,fsid:4Loading"flash:c2950-c3h2s-mz.120-5.3.WC.1.bin"...#################################################################################################……………………………….……………………………….C2950INIT:Complete00:00:17:%SYS-5-RESTART:Systemrestarted--CiscoInternetworkOperatingSystemSoftwareIOS(tm)C2950Software(C2950-C3H2S-M),Version12.0(5.3)WC(1),MAINTENANCEINTERIMSOFTWARECopyright(c)1986-2001byciscoSystems,Inc.CompiledMon30-Apr-0107:56bydevgoyal---SystemConfigurationDialog---Atanypointyoumayenteraquestionmark'?'forhelp.Usectrl-ctoabortconfigurationdialogatanyprompt.Defaultsettingsareinsquarebrackets'[]'.Continuewithconfigurationdialog?[yes/no]:對于還未配配置的交換換機(jī)，在啟啟動時(shí)會詢詢問是否進(jìn)進(jìn)行配置，，此時(shí)可鍵鍵入“yes”進(jìn)行配置，，在任何時(shí)時(shí)刻，可按按ctrl+c組合鍵，終終止配置。。若不想配配置，可鍵鍵入“no”。下面設(shè)置交交換機(jī)的管管理IP地址，以實(shí)實(shí)現(xiàn)用telnet會話來連接接訪問交換換機(jī)。因此此回答“yes”，繼續(xù)配置對對話。EnterIPaddress:EnterIPnetmask:Wouldyouliketoenteradefaultgatewayaddress?[yes]:yesIPaddressofdefaultgateway:Enterhostname[Switch]:student1Theenablesecretisaone-waycryptographicsecretusedinsteadoftheenablepasswordwhenitexists.Enterenablesecret:myswitch上面所輸入入設(shè)置的密密碼是以后后進(jìn)入特權(quán)權(quán)模式時(shí)的的密碼，secret表示該密碼碼將采用加加密方式進(jìn)進(jìn)行保存。。WouldyouliketoconfigureaTelnetpassword?[yes]:yesEnterTelnetpassword:purelove上面所輸入入設(shè)置的密密碼是以后后利用telnet會話連接訪訪問交換機(jī)機(jī)時(shí)，所必必須輸入的的登錄密碼碼。必須設(shè)設(shè)置了telnet密碼后，才才允許利用用telnet登錄交換機(jī)機(jī)。下面是詢問問是否要激激活啟用集集群模式，，通?；卮鸫餹o，不啟用。Wouldyouliketoenableasaclustercommandswitch?[yes/no]:noThefollowingconfigurationcommandscriptwascreated:ipsubnet-zerointerfaceVLAN1ipaddressipdefault-gatewayhostnamestudent1enablesecret5$1$EATL$0VSaQiLfk4NnWa6fEeYls.linevty015passwordpurelovesnmpcommunityprivaterwsnmpcommunitypublicro!endUsethisconfiguration?[yes/no]:yesBuildingconfiguration...[OK]Usetheenabledmode'configure'commandtomodifythisconfiguration.PressRETURNtogetstarted.student1>到此為止，，交換機(jī)啟啟動與配置置成功。在在設(shè)置交換換機(jī)的管理理IP地址時(shí)，對對于2層交換機(jī)，，一般設(shè)置置為該交換換機(jī)以后所所在VLAN的地址，可可選擇該段段內(nèi)靠前或或靠后的地地址，以便便盡量不與與網(wǎng)段內(nèi)的的客戶機(jī)的的IP地址相沖突突。2.4交換機(jī)的命命令模式CiscoIOS提供了用用戶EXEC模式和特特權(quán)EXEC模式兩種種基本的的命令執(zhí)執(zhí)行級別別，同時(shí)時(shí)還提供供了全局局配置、、接口配配置、Line配置和vlan數(shù)據(jù)庫配配置等多多種級別別的配置置模式，，以允許許用戶對對交換機(jī)機(jī)的資源源進(jìn)行配配置和管管理。1．用戶EXEC模式當(dāng)用戶通通過交換換機(jī)的控控制臺端端口或Telnet會話連接接并登錄錄到交換換機(jī)時(shí)，，此時(shí)所所處的命命令執(zhí)行行模式就就是用戶戶EXEC模式。在在該模式式下，只只能執(zhí)行行有限的的一組命命令，這這些命令令通常用用于查看看顯示系系統(tǒng)信息息、改變變終端設(shè)設(shè)置和執(zhí)執(zhí)行一些些最基本本的測試試命令，，如ping、traceroute等。用戶EXEC模式的命命令狀態(tài)態(tài)行是：：student1>其中的student1是交換機(jī)機(jī)的主機(jī)機(jī)名，對對于未配配置的交交換機(jī)默默認(rèn)的主主機(jī)名是是Switch。在用戶EXEC模式下，，直接輸輸入？并并回車，，可獲得得在該模模式下允允許執(zhí)行行的命令令幫助。。2．特權(quán)EXEC模式在用戶EXEC模式下，，執(zhí)行enable命令，將將進(jìn)入到到特權(quán)EXEC模式。在在該模式式下，用用戶能夠夠執(zhí)行IOS提供的所所有命令令。特權(quán)權(quán)EXEC模式的命命令狀態(tài)態(tài)行為：：student1#student1>enablePassword:student1#在前面的的啟動配配置中，，設(shè)置了了登錄特特權(quán)EXEC模式的密密碼，因因此系統(tǒng)統(tǒng)提示輸輸入用戶戶密碼，，密碼輸輸入時(shí)不不回顯，，輸入完完畢按回回車，密密碼校驗(yàn)驗(yàn)通過后后，即進(jìn)進(jìn)入特權(quán)權(quán)EXEC模式。若進(jìn)入特特權(quán)EXEC模式的密密碼未設(shè)設(shè)置或要要修改，，可在全全局配置置模式下下，利用用enablesecret命令進(jìn)行行設(shè)置。。在該模式式下鍵入入？，可可獲得允允許執(zhí)行行的全部部命令的的提示。。離開特特權(quán)模式式，返回回用戶模模式，可可執(zhí)行exit或disable命令。重重新啟動動交換機(jī)機(jī)，可執(zhí)執(zhí)行reload命令。3．全局配配置模式式在特權(quán)模模式下，，執(zhí)行configureterminal命令，即即可進(jìn)入入全局配配置模式式。在該該模式下下，只要要輸入一一條有效效的配置置命令并并回車，，內(nèi)存中中正在運(yùn)運(yùn)行的配配置就會會立即改改變生效效。該模模式下的的配置命命令的作作用域是是全局性性的，是是對整個(gè)個(gè)交換機(jī)機(jī)起作用用。全局配置置模式的的命令狀狀態(tài)行為為：student1(config)#student1#configterminalEnterconfigurationcommands,oneperline.EndwithCNTL/Z.student1(config)#在全局配配置模式式，還可可進(jìn)入接接口配置置、line配置等子子模式。。從子模模式返回回全局配配置模式式，執(zhí)行行exit命令；從從全局配配置模式式返回特特權(quán)模式式，執(zhí)行行exit命令；若若要退出出任何配配置模式式，直接接返回特特權(quán)模式式，則要要直接end命令或按按Ctrl+Z組合鍵。。例如，若若要設(shè)置置交換機(jī)機(jī)的名稱稱為student2，則可使用用hostname命令來設(shè)設(shè)置，其其配置命命令為：：student1(config)#hostnamestudent2student2(config)#下面重新新設(shè)置回回student1：student2(config)#hostnamestudent1若要設(shè)置置或修改改進(jìn)入特特權(quán)EXEC模式的密密碼為cqddswitch，則配置命命令為：：student1(config)#enablesecretcqddswitch或student1(config)#enablepasswordcqddswitch其中enablesecret命令設(shè)置置的密碼碼在配置置文件中中是加密密保存的的，強(qiáng)列列推薦采采用該方方式；而而enablepassword命令所設(shè)設(shè)置的密密碼在配配置文件件中是采采用明文文保存的的。對配置進(jìn)進(jìn)行修改改后，為為了使配配置在下下次掉電電重啟后后仍生效效，需要要將新的的配置保保存到NVRAM中，其配配置命令令為：student1(config)#exitstudent1#write4．接口配置置模式在全局配配置模式式下，執(zhí)執(zhí)行interface命令，即即進(jìn)入接接口配置置模式。。在該模模式下，，可對選選定的接接口（端端口）進(jìn)進(jìn)行配置置，并且且只能執(zhí)執(zhí)行配置置交換機(jī)機(jī)端口的的命令。。接口配配置模式式的命令令行提示示符為：：student1(config-if)#例如，若若要設(shè)置置CiscoCatalyst2950交換機(jī)的的0號模塊上上的第3個(gè)快速以以太網(wǎng)端端口的端端口通訊訊速度設(shè)設(shè)置為100M，全雙工方方式，則則配置命命令為：：student1(config)#interfacefastethernet0/1student1(config-if)#speed100student1(config-if)#duplexfullstudent1(config-if)#endstudent1#write5．Line配置模式式在全局配配置模式式下，執(zhí)執(zhí)行l(wèi)inevty或lineconsole命令，將將進(jìn)入Line配置模式式。該模模式主要要用于對對虛擬終終端（vty）和控制臺臺端口進(jìn)進(jìn)行配置置，其配配置主要要是設(shè)置置虛擬終終端和控控制臺的的用戶級級登錄密密碼。Line配置模式式的命令令行提示示符為：：student1(config-line)#交換機(jī)有有一個(gè)控控制端口口（console），其編號為為0，通常利利用該端端口進(jìn)行行本地登登錄，以以實(shí)現(xiàn)對對交換機(jī)機(jī)的配置置和管理理。為安安全起見見，應(yīng)為為該端口口的登錄錄設(shè)置密密碼，設(shè)設(shè)置方法法為：student1#configterminalEnterconfigurationcommands,oneperline.EndwithCNTL/Z.student1(config)#lineconsole0student1(config-line)#?exitexitfromlineconfigurationmodeloginEnablepasswordcheckingpasswordSetapassword從幫助信息可可知，設(shè)置控控制臺登錄密密碼的命令是是password，若要啟用密碼碼檢查，即讓讓所設(shè)置的密密碼生效，則則還應(yīng)執(zhí)行l(wèi)ogin命令。退出line配置模式，執(zhí)執(zhí)行exit命令。下面設(shè)置控制制臺登錄密碼碼為purelove，并啟用該密碼碼，則配置命命令為：student1(config-line)#passwordpurelovestudent1(config-line)#loginstudent1(config-line)#endstudent1#write設(shè)置該密碼后后，以后利用用控制臺端口口登錄訪問交交換機(jī)時(shí)，就就會首先詢問問并要求輸入入該登錄密碼碼，密碼校驗(yàn)驗(yàn)成功后，才才能進(jìn)入到交交換機(jī)的用戶戶EXEC模式。交換機(jī)支持多多個(gè)虛擬終端端，一般為16個(gè)（0~15）。設(shè)置了密密碼的虛擬終終端，就允許許登錄，沒有有設(shè)置密碼的的，則不能登登錄。如果對對0~4條虛擬終端線線路設(shè)置了登登錄密碼，則則交換機(jī)就允允許同時(shí)有5個(gè)telnet登錄連接，其其配置命令為為：student1(config)#linevty04student1(config-line)#passwordpurelovestudent1(config-line)#loginstudent1(config-line)#endstudent1#write若要設(shè)置不允允許telnet登錄，則取消消對終端密碼碼的設(shè)置即可可，為此可執(zhí)執(zhí)行nopassword和nologin來實(shí)現(xiàn)。在CiscoIOS命令中，若要要實(shí)現(xiàn)某條命命令的相反功功能，只需在在該條命令前前面加no，并執(zhí)行前綴有有no的命令即可。。為了防止空閑閑的連接長時(shí)時(shí)間的存在，，通常還應(yīng)給給通過console口的登錄連接接和通過vty線路的telnet登錄連接，設(shè)設(shè)置空閑超時(shí)時(shí)的時(shí)間，默默認(rèn)空閑超時(shí)時(shí)的時(shí)間是10分鐘。設(shè)置空閑超時(shí)時(shí)時(shí)間的配置置命令為：exec-timeout分鐘數(shù)秒數(shù)數(shù)例如，若要將將vty0~4線路和Console的空閑超時(shí)時(shí)時(shí)間設(shè)置為3分鐘0秒，則配置命命令為：student1#configtstudent1(config)#linevty04student1(config-line)#exec-timeout30student1(config-line)#lineconsole0student1(config-line)#exec-timeout30student1(config-line)#endstudent1#6．vlan數(shù)據(jù)庫配置模模式在特權(quán)EXEC模式下執(zhí)行vlandatabase配置命令，即即可進(jìn)入vlan數(shù)據(jù)庫配置模模式，此時(shí)的的命令行提示示符為：student1(vlan)#在該模式下，，可實(shí)現(xiàn)對VLAN（虛擬局域網(wǎng)））的創(chuàng)建、修修改或刪除等等配置操作。。退出vlan配置模式，返返回到特權(quán)EXEC模式，可執(zhí)行行exit命令。2.5交換機(jī)的基本本配置2.5.1設(shè)置主機(jī)名與與管理IP地址1．設(shè)置主機(jī)名名設(shè)置交換機(jī)的的主機(jī)名可在在全局配置模模式，通過hostname配置命令來實(shí)實(shí)現(xiàn)，其用法法為：hostnamehostname默認(rèn)情況下，，交換機(jī)的主主機(jī)名默認(rèn)為為Switch。當(dāng)網(wǎng)絡(luò)中使用用了多個(gè)交換換機(jī)時(shí)，為了了以示區(qū)別，，通常應(yīng)根據(jù)據(jù)交換機(jī)的應(yīng)應(yīng)用場地，為為其設(shè)置一個(gè)個(gè)具體的主機(jī)機(jī)名。例如，，若要要將交交換機(jī)機(jī)的主主機(jī)名名設(shè)置置為student1-1，則設(shè)置置命令令為：：student1(config)#hostnamestudent1-1student1-1(config)#2．配置置管理理IP地址在2層交換換機(jī)中中，IP地址僅僅用于于遠(yuǎn)程程登錄錄管理理交換換機(jī)，，對于于交換換機(jī)的的正常常運(yùn)行行不是是必需需的。。若沒沒有配配置管管理IP地址，，則交交換機(jī)機(jī)只能能采用用控制制端口口進(jìn)行行本地地配置置和管管理。。默認(rèn)情情況下下，交交換機(jī)機(jī)的所所有端端口均均屬于于VLAN1，VLAN1是交換換機(jī)自自動創(chuàng)創(chuàng)建和和管理理的。。每個(gè)個(gè)VLAN只有一一個(gè)活活動的的管理理地址址，因因此，，對2層交換換機(jī)設(shè)設(shè)置管管理地地址之之前，，首先先應(yīng)選選擇VLAN1接口，，然后后再利利用ipaddress配置命命令設(shè)設(shè)置管管理IP地址，，其配配置命命令為為：interfacevlanvlan-idipaddressaddressnetmask參數(shù)說說明：：vlan-id代表要要選擇擇配置置的VLAN號。address為要設(shè)設(shè)置的的管理理IP地址，，netmask為子網(wǎng)網(wǎng)掩碼碼。interfacevlan配置命命令用用于訪訪問指指定的的VLAN接口。。2層交換換機(jī)，，如2900/3500XL、2950等沒有有3層交換換功能能，運(yùn)運(yùn)行的的是2層IOS，VLAN間無法法實(shí)現(xiàn)現(xiàn)相互互通訊訊，VLAN接口僅僅作為為管理理接口口。例如，，若要要設(shè)置置或修修改交交換機(jī)機(jī)的管管理IP地址為為，默認(rèn)認(rèn)網(wǎng)關(guān)關(guān)為，則配配置命命令為為：student1(config)#interfacevlan1student1(config-if)#ipaddressstudent1(config)#exit若要取取消管管理IP地址，，可執(zhí)執(zhí)行noipaddress配置命命令。。3．配置默默認(rèn)網(wǎng)網(wǎng)關(guān)為了使使交換換機(jī)能能與其其他網(wǎng)網(wǎng)絡(luò)通通訊，，需要要給交交換機(jī)機(jī)設(shè)置置默認(rèn)認(rèn)網(wǎng)關(guān)關(guān)。網(wǎng)網(wǎng)關(guān)地地址通通常是是某個(gè)個(gè)3層接口口的IP地址，，該接接口充充當(dāng)路路由器器的功功能。。設(shè)置默默認(rèn)網(wǎng)網(wǎng)關(guān)的的配置置命令令為：：ipdefault-gatewaygatewayaddress在實(shí)際際應(yīng)用用中，，2層交換換機(jī)的的默認(rèn)認(rèn)網(wǎng)關(guān)關(guān)通常常設(shè)置置為交交換機(jī)機(jī)所在在VLAN的網(wǎng)關(guān)關(guān)地址址。假假設(shè)student1交換機(jī)機(jī)為/24網(wǎng)段的的用戶戶提供供接入入服務(wù)務(wù)，該該網(wǎng)段段的網(wǎng)網(wǎng)關(guān)地地址為為，則設(shè)設(shè)置交交換機(jī)機(jī)的默默認(rèn)網(wǎng)網(wǎng)關(guān)地地址的的配置置命令令為：：student1(config)#ipdefault-gatewaystudent1(config)#exitstudent1#write對交換換機(jī)進(jìn)進(jìn)行配配置修修改后后，別別忘了了在特特權(quán)模模式執(zhí)執(zhí)行write或copyrunstart命令，，對配配置進(jìn)進(jìn)行保保存。。若要要查看看默認(rèn)認(rèn)網(wǎng)關(guān)關(guān)，可可執(zhí)行行showiproutedefault命令。。4．設(shè)置DNS服務(wù)器器為了使使交換換機(jī)能能解析析域名名，需需要為為交換換機(jī)指指定DNS服務(wù)器器。⑴啟啟用與與禁用用DNS服務(wù)啟用DNS服務(wù)，，配置置命令令：ipdomain-lookup禁用DNS服務(wù)，，配置置命令令：noipdomain-lookup默認(rèn)情情況下下，交交換機(jī)機(jī)啟用用了DNS服務(wù)，，但沒沒有指指定DNS服務(wù)器器的地地址。。啟用用DNS服務(wù)并并指定定DNS服務(wù)器器地址址后，，在對對交換換機(jī)進(jìn)進(jìn)行配配置時(shí)時(shí)，對對于輸輸入錯(cuò)錯(cuò)誤的的配置置命令令，交交換機(jī)機(jī)會試試著進(jìn)進(jìn)行域域名解解析，，這會會影響響配置置，因因此，，在實(shí)實(shí)際應(yīng)應(yīng)用中中，通通常禁禁用DNS服務(wù)。。⑵指指定DNS服務(wù)器器地址址配置命命令：：ipname-serverserveraddress1[serveraddress2……serveraddress6]交換機(jī)機(jī)最多多可指指定6個(gè)DNS服務(wù)器器的地地址，，各地地址間間用空空格分分隔，，排在在最前前面的的為首首選DNS服務(wù)器器。例如，，若要要將交交換機(jī)機(jī)的DNS服務(wù)器器的地地址設(shè)設(shè)置為為8和8，則配配置命命令為為：student1(config)#ipname-server885．啟用用與禁禁用HTTP服務(wù)對于運(yùn)運(yùn)行IOS操作系系統(tǒng)的的交換換機(jī)，，啟用用HTTP服務(wù)后后，還還可利利用web界面來來管理理交換換機(jī)。。在瀏瀏覽器器中鍵鍵入““http://交換機(jī)機(jī)管理理IP地址””，此此時(shí)將將彈出出用戶戶認(rèn)證證對話話框，，用戶戶名可可不指指定，，然后后在密密碼輸輸入框框中輸輸入進(jìn)進(jìn)入特特權(quán)模模式的的密碼碼，之之后就就可進(jìn)進(jìn)行交交換機(jī)機(jī)的管管理頁頁面。。交換機(jī)機(jī)的web配置界界面功功能較較弱且且安全全性較較差，，在實(shí)實(shí)際應(yīng)應(yīng)用中中，主主要還還是采采用命命令行行來配配置。。交換換機(jī)默默認(rèn)啟啟用了了HTTP服務(wù)，，因此此在配配置時(shí)時(shí)，應(yīng)應(yīng)注意意禁用用該服服務(wù)。。啟用HTTP服務(wù)，，配置置命令令：iphttpserver禁用HTTP服務(wù)，，配置置命令令：noiphttpserver6．啟用與與禁用用snmp管理使用簡簡單網(wǎng)網(wǎng)管協(xié)協(xié)議，，可實(shí)實(shí)現(xiàn)對對交換換機(jī)的的自動動配置置與管管理。。啟用交交換機(jī)機(jī)的snmp管理，，配置置命令令：snmp-servercommunitypublicROsnmp-servercommunityprivateRW禁用snmp管理，，配置置命令令：nosnmp-servercommunityprivatenosnmp-servercommunitypublic以上命命令在在全局局配置置模式式下運(yùn)運(yùn)行。。[例2.1]現(xiàn)有一一臺CiscoCatalyst2950-24交換機(jī)機(jī)，現(xiàn)現(xiàn)要求求配置置該交交換機(jī)機(jī)的主主機(jī)名名為student1-2，管理IP地址為為，默認(rèn)認(rèn)網(wǎng)關(guān)關(guān)為，禁用用DNS服務(wù)和和HTTP服務(wù)。。配置步步驟與與方法法：⑴將將控制制線的的RJ-45頭插入入交換換機(jī)的的控制制端口口，DB-9插頭插插入計(jì)計(jì)算機(jī)機(jī)的COM1，并在計(jì)計(jì)算機(jī)機(jī)上配配置并并運(yùn)行行超級級終端端程序序，然然后接接通交交換機(jī)機(jī)電源源，開開始交交換機(jī)機(jī)的加加電啟啟動。。⑵在超級級終端端中，，對交交換機(jī)機(jī)進(jìn)行行配置置，配配置命命令如如下所所示：：Switch>enableSwitch#configtSwitch(config)#hostnamestudent1-2student1-2(config)#noipdomain-lookupstudent1-2(config)#noiphttpserverstudent1-2(config)#interfacevlan1student1-2(config-if)#ipaddressstudent1-2(config-if)#ipdefault-gatewaystudent1-2(config-if)#endstudent1-2#writestudent1-2#exitstudent1-2>對交換換機(jī)信信息的的查看看，使使用show命令來來實(shí)現(xiàn)現(xiàn)。1．查看看IOS版本查看命命令：：showversion2．查看配配置信信息要查看看交換換機(jī)的的配置置信息息，需需要在在特權(quán)權(quán)模式式運(yùn)行行show命令，，其查查看命命令為為：showrunning-config顯示當(dāng)當(dāng)前正正在運(yùn)運(yùn)行的的配置置showstartup-config顯示保保存在在NVRAM中的啟啟動配配置例如，，若要要查看看當(dāng)前前交換換機(jī)正正在運(yùn)運(yùn)行的的配置置信息息，則則查看看命令令為：：student1#showrun2.5.2查看交交換機(jī)機(jī)信息息3．查看端端口信信息若要查查看某某一端端口的的工作作狀態(tài)態(tài)和配配置參參數(shù)，，可使使用showinterface命令來來實(shí)現(xiàn)現(xiàn)，其其用法法為：：showinterfacetypemod/porttype代表端端口類類型，，通常常有Ethernet（以太網(wǎng)網(wǎng)端口口，通通訊速速度為為10Mbit/S）、FastEthernet（快速以以太網(wǎng)網(wǎng)端口口，100Mbit/S）、GigabitEthernet（吉比特以以太網(wǎng)端端口，1000Mbit/S，如千兆光光纖端口口）和TenGigabitEthernet（萬兆以太太網(wǎng)端口口）。這這些端口口類型通通?？珊喓喖s表達(dá)達(dá)為e、fa、gi和tengi。mod/port代表端口口所在的的模塊和和在該模模塊中的的編號。。例如，若若要查看看CiscoCatalyst2950-24交換機(jī)0號模塊的的24號端口的的信息，，則查看看命令為為：student1#showinterfaceFastEthernet0/24在實(shí)際配配置中，，該命令令通?？煽珊喖s表表達(dá)為：：showintf0/24student1#showintf0/241．MAC地址以太網(wǎng)上上的主機(jī)機(jī)在相互互通訊時(shí)時(shí)，需要要一個(gè)用用來識別別該主機(jī)機(jī)的介質(zhì)質(zhì)訪問控控制地址址（MediaAccessControl），即MAC地址，通通常也簡簡稱為物物理地址址或硬件件地址。。一臺主主機(jī)隨著著插在主主機(jī)上的的網(wǎng)卡的的變化，，其MAC地址也會會相應(yīng)改改變。網(wǎng)網(wǎng)卡的MAC地址是全全球唯一一的。MAC地址采用用6字節(jié)48位二進(jìn)制制編碼表表示，前前24位由是生生產(chǎn)廠家家向IEEE申請的廠廠商地址址，后24位由生產(chǎn)產(chǎn)廠家給給網(wǎng)卡設(shè)設(shè)定的一一個(gè)編號號，MAC地址顯示示格式為為：00-20-ED-6B-EE-B7，它采用十十六進(jìn)制制數(shù)表示示。MAC地址被記記錄在網(wǎng)網(wǎng)卡的ROM存儲器中中。在運(yùn)運(yùn)行IOS操作系統(tǒng)統(tǒng)的交換換機(jī)中，，MAC地址采用用點(diǎn)三分分格式表表達(dá)，即即表達(dá)為為0020.ed6b.eeb7格式；在在運(yùn)行COS操作系統(tǒng)統(tǒng)的交換換機(jī)中，，MAC地址采用用00-20-ED-6B-EE-B7格式表達(dá)達(dá)。網(wǎng)絡(luò)中的的計(jì)算機(jī)機(jī)就是通通過該MAC地址來識識別主機(jī)機(jī)，并進(jìn)進(jìn)行相互互通訊的的。MAC是物理層層所使用用的地址址，IP地址是網(wǎng)網(wǎng)絡(luò)層所所使用的的地址。。2.6MAC地址與MAC地址表2．MAC地址表交換機(jī)內(nèi)內(nèi)維護(hù)著著一個(gè)MAC地址表，，通常也也稱為交交換表。。不同型型號的交交換機(jī)，，允許保保存的MAC地址數(shù)目目不同。。MAC地址表用用于存放放該交換換機(jī)端口口與所連連設(shè)備的的MAC地址的對對應(yīng)信息息，MAC地址表是是交換機(jī)機(jī)正常工工作的基基礎(chǔ)。當(dāng)當(dāng)一臺主主機(jī)插入入交換機(jī)機(jī)的某個(gè)個(gè)端口之之后，交交換機(jī)會會自動學(xué)學(xué)習(xí)并添添加該MAC地址與端端口的對對應(yīng)關(guān)系系到MAC地址表中中，以后后當(dāng)需要要將數(shù)據(jù)據(jù)幀轉(zhuǎn)發(fā)發(fā)給某MAC地址的主主機(jī)時(shí)，，交換機(jī)機(jī)會首先先在地址址表中，，找到擁擁有該MAC地址的主主機(jī)所連連接的交交換機(jī)端端口，然然后直接接將數(shù)據(jù)據(jù)幀轉(zhuǎn)發(fā)發(fā)到該端端口，從從而實(shí)現(xiàn)現(xiàn)將數(shù)據(jù)據(jù)快速地地轉(zhuǎn)發(fā)給給目的主主機(jī)。3．顯示交交換表信信息⑴查看看交換機(jī)機(jī)的MAC地址表配置命令令：showmac-address-table[dynamic|static][vlanvlan-id]該命令用用于顯示示交換機(jī)機(jī)的MAC地址表，，若指定定dynamic，則顯示動動態(tài)學(xué)習(xí)習(xí)到的MAC地址，若若指定static，則顯示靜靜態(tài)指定定的MAC地址表，，若未指指定，則則顯示全全部。例如，若若要顯示示交換機(jī)機(jī)從各個(gè)個(gè)端口動動態(tài)學(xué)習(xí)習(xí)到的MAC地址，則則查看命命令為：：C2950#showmac-address-tabledynamic若要顯示示交換表表中的所所有MAC地址，即即動態(tài)學(xué)學(xué)習(xí)到的的和靜態(tài)態(tài)指定的的，則查查看命令令為：showmac-address-table⑵查看看從某個(gè)個(gè)端口學(xué)學(xué)到的MAC地址查看命令令：showmac-address-tabledynamic|staticinterfacetypemod/port例如，若若要查看看交換機(jī)機(jī)的快速速以太網(wǎng)網(wǎng)端口15所動態(tài)學(xué)學(xué)習(xí)到的的MAC地址，則則查看命命令為：：C2950#showmac-address-tabledynamicinterfacefa0/15若要顯看看靜態(tài)指指定的MAC地址，則則配置命命令為：：C2950#showmac-address-tablestaticinterfacefa0/15⑶顯示和某某個(gè)MAC地址相關(guān)關(guān)聯(lián)的端端口和VLAN信息查看命令令：showmac-address-tableaddressmac-address例如，若若要顯示示0020.ed6b.eeb7MAC地址對應(yīng)應(yīng)的端口口及所屬屬VLAN的相關(guān)信信息，則則查看命命令為：：C2950#showmac-address-tableaddress0020.ed6b.eeb7⑷查看交換換表老化化時(shí)間查看命令令：showmac-address-tableaging-time[vlanvlan-id]vlanvlan-id用于查看看指定VLAN的交換表表老化時(shí)時(shí)間，若若缺省，，則默認(rèn)認(rèn)交換對對所有交交換機(jī)老老化時(shí)間間的設(shè)置置。C2950#showmac-address-tableaging-time⑸查看交換換表中的的地址數(shù)數(shù)量和交交換表的的大小查看命令令：showmac-address-tablecount[vlanvlan-id]C2950#showmac-address-tablecount2.7.1端口選擇擇1．選擇一一個(gè)端口口在對端口口進(jìn)行配配置之前前，應(yīng)先先選擇所所要配置置的端口口，端口口選擇命命令為：：interfacetypemod/port對于使用用IOS的交換機(jī)機(jī)，交換換機(jī)的端端口（port）通常也稱稱為接口口（interface），它由端口口的類型型、模塊塊號和端端口號共共同進(jìn)行行標(biāo)識。。CiscoCatalyst2950-24交換機(jī)只只有一個(gè)個(gè)模塊，，模塊編編號為0，該模塊塊有24個(gè)快速以以太網(wǎng)端端口，若若要選擇擇第10號端口，，則配置置命令為為：student1#configtstudent1(config)#interfacef0/10student1(config-if)#2.7配置2層交換機(jī)機(jī)端口2．選擇多多個(gè)端口口對于Cisco2900、Cisco2950和Cisco3550交換機(jī)，，支持使使用range關(guān)鍵字，，來指定定一個(gè)端端口范圍圍，從而而實(shí)現(xiàn)選選擇多個(gè)個(gè)端口，，并對這這些端口口進(jìn)行統(tǒng)統(tǒng)一的配配置。同時(shí)選擇擇多個(gè)交交換機(jī)端端口的配配置命令令為：interfacerangetypemod/startport-endportstartport代表要選選擇的起起始端口口號，endport代表結(jié)尾尾的端口口號，用用于代表表起始端端口范圍圍的連字字符“-”的兩端，，應(yīng)注意意留一個(gè)個(gè)空格，，否則命命令將無無法識別別。例如，若若要選擇擇交換機(jī)機(jī)的第1至第24口的快速速以太網(wǎng)網(wǎng)端口，，則配置置命令為為：student1#configtstudent1(config)#interfacerangefa0/1-24student1(config-if-range)#對端口的的配置命命令，均均在接口口配置模模式下運(yùn)運(yùn)行。1．為端口口指定一一個(gè)描述述性文字字在實(shí)際配配置中，，可對端端口指定定一個(gè)描描述性的的說明文文字，對對端口的的功能和和用途等等進(jìn)行說說明，以以起備忘忘作用，，其配置置命令為為：descriptionport-description如果描述述文字中中包含有有空格，，則要用用引號將將描述文文字引起起來。若交換機(jī)機(jī)的快速速以太網(wǎng)網(wǎng)端口1為trunk鏈路端口口，需給給該端口口添加一一個(gè)備注注說明文文字，則則配置命命令為：：student1#configtstudent1(config)#interfacefa0/1student1(config)#description"-----------trunkport----------------"2.7.2配置以太網(wǎng)端端口2．設(shè)置端口通訊訊速度配置命令：speed[10|100|1000|auto]默認(rèn)情況下，，交換機(jī)的端端口速度設(shè)置置為auto（自動協(xié)商），，此時(shí)鏈路的的兩個(gè)端點(diǎn)將將交流有關(guān)各各自能力的信信息，從而選選擇一個(gè)雙方方都支持的最最大速度和單單工或雙工通通訊模式。若若鏈路一端的的端口禁用了了自動協(xié)商功功能，則另一一端就只能通通過電氣信號號來探測鏈路路的速度，此此時(shí)無法確定定單工或雙工工通訊模式，，此時(shí)將使用用默認(rèn)的通訊訊模式。例如，若要將將CiscoCatalyst2950-24交換機(jī)的10號端口的通訊訊速度設(shè)置為為100Mbit/s，則配置命令為為：student1(config)#interfacef0/10student1(config-if)#speed1003．設(shè)置端口的的單雙工模式式配置命令：duplex[full|half|auto]full代表全雙工（（full-duplex），half代表半雙工（（half-duplex），auto代表自動協(xié)商商單雙工模式式。在配置交換機(jī)機(jī)時(shí)，應(yīng)注意意端口的單雙雙工模式的匹匹配，如果鏈鏈路的一端設(shè)設(shè)置的是全雙雙工，而另一一端是半雙工工，則會造成成響應(yīng)差和高高出錯(cuò)率，丟丟包現(xiàn)像會很很嚴(yán)重。通常?？稍O(shè)置為自自動協(xié)商或設(shè)設(shè)置為相同的的單雙工模式式。例如，若要將將CiscoCatalyst2950-24交換機(jī)的10號端口設(shè)置為為全雙工通訊訊模式，則配配置命令為：：student1(config-if)#duplexfull4．控制端口協(xié)協(xié)商啟動鏈路協(xié)商商，配置命令令：negotiationauto禁用鏈路協(xié)商商，配置命令令：nonegotiationauto比如，一臺Cisco3550交換機(jī)，通過過光纖與遠(yuǎn)程程的華為S3526E通過千兆光纖纖接口相連，，此時(shí)就必須須分別在Cisco3550和華為S3526E的千兆光纖接接口上禁用端端口自動協(xié)商商功能，對于于Cisco3550交換機(jī)，其配配置命令為：：C3550#configtC3550(config)#interfaceg0/1C3550(config-if)#nonegotiationautoC3550(config-if)#exitC3550#4．設(shè)置DNS服務(wù)器為了使交換機(jī)機(jī)能解析域名名，需要為交交換機(jī)指定DNS服務(wù)器。⑴啟用與禁禁用DNS服務(wù)啟用DNS服務(wù)，配置命命令：ipdomain-lookup禁用DNS服務(wù)，配置命命令：noipdomain-lookup默認(rèn)情況下，，交換機(jī)啟用用了DNS服務(wù)，但沒有有指定DNS服務(wù)器的地址址。啟用DNS服務(wù)并指定DNS服務(wù)器地址后后，在對交換換機(jī)進(jìn)行配置置時(shí)，對于輸輸入錯(cuò)誤的配配置命令，交交換機(jī)會試著著進(jìn)行域名解解析，這會影影響配置，因因此，在實(shí)際際應(yīng)用中，通通常禁用DNS服務(wù)。⑵指定DNS服務(wù)器地址配置命令：ipname-serverserveraddress1[serveraddress2……serveraddress6]交換機(jī)最多可可指定6個(gè)DNS服務(wù)器的地址址，各地址間間用空格分隔隔，排在最前前面的為首選選DNS服務(wù)器。5．優(yōu)化端口當(dāng)確定某一端端口僅用于連連接主機(jī)，而而不會用于連連接其他交換換機(jī)端口時(shí)，，可對該端口口進(jìn)行優(yōu)化，，以減少因STP（生成樹協(xié)議））或trunk協(xié)商而導(dǎo)致的的端口啟動延延遲，其優(yōu)化化配置命令為為：spanning-treeportfastswitchportmodeaccessnochannel-group以上配置命令令在接口配置置模式下運(yùn)行行，實(shí)際上是是通過啟用STPPortFast、禁用trunk模式和EtherChannel（端口聚合）功功能來實(shí)現(xiàn)對對端口的優(yōu)化化，加快連接接速度的。spanning-treeportfast配置命令指定定端口為portfast模式，在該模模式下，將不不運(yùn)行生成樹樹協(xié)議STP，以加快建立連連接的速度。。例如，若要將將Cisco2950交換機(jī)的1-24號端口，初始始化為訪問連連接端口，不不運(yùn)行生成樹樹協(xié)議和端口口聚合，以優(yōu)優(yōu)化和加快端端口建立連接接的速度，則則配置命令為為：C2950#configtC2950(config)#interfacerangefa0/1-24C2950(config-if-range)#switchportmodeaccessC2950(config-if-range)#spanning-treeportfastC2950(config-if-range)#nochannel-groupSTP是SpanningTreeProtocol的縮寫，稱為為生成樹協(xié)議議，該協(xié)議可可保證交換機(jī)機(jī)在冗余連接接的同時(shí)，避避免網(wǎng)絡(luò)環(huán)路路的出現(xiàn)，使使兩個(gè)終端間間只有一條最最佳的有效路路徑。利用STP提供的路徑冗冗余，可以實(shí)實(shí)現(xiàn)網(wǎng)絡(luò)通訊訊的高可靠性性。6．啟用或禁用用端口對于沒有連接接的端口，其其狀態(tài)始終是是處于shutdown。對于正在工作作的端口，可可根據(jù)管理的的需要，進(jìn)行行啟用或禁用用。比如，若若發(fā)現(xiàn)連接在在某一端口的的計(jì)算機(jī)，因因感染病毒，，正大量向外外發(fā)包，此時(shí)時(shí)就可禁用該該端口，以不不允許該主機(jī)機(jī)連接網(wǎng)絡(luò)。。例如，若要禁禁用第24號端口，則配配置命令為：：student1(config)#intf0/24student1(config-if)#shutdownstudent1(config-if)#若要重新啟用用該端口，則則配置命令為為：student1(config-if)#noshutdownstudent1(config-if)#[例2.2]CiscoCatalyst2950-24交換機(jī)的2號端口用于連連接一臺web服務(wù)器，試設(shè)設(shè)置該端口為為100Mbit/s全雙工通訊模模式，并對端端口進(jìn)行優(yōu)化化。student1>enablestudent1#configtstudent1(config)interfacef0/2student1(config-if)#speed100student1(config-if)#duplexfullstudent1(config-if)#spanning-treeportfaststudent1(config-if)#switchportmodeaccessstudent1(config-if)#nochannel-groupstudent1(config-if)#noshutdownsutdent1(config-if)#endstudent1#writestudent1#exitstudent1>交換機(jī)允許將將多個(gè)端口聚聚合成一個(gè)邏邏輯端口或者者稱為EtherChannel。通過端口聚合合，可大大提提高端口間的的通信速度。。當(dāng)用2個(gè)100Mbit/s的端口進(jìn)行聚聚合時(shí)，所形形成的邏輯端端口的通信速速度為200Mbit/s；若用4個(gè)，則為400Mbit/s。當(dāng)EtherChannel內(nèi)的某條鏈路路出現(xiàn)故障時(shí)時(shí)，該鏈路的的流量將自動動轉(zhuǎn)移到其余余鏈路上。對端口的聚合合可采用手工工方式進(jìn)行配配置，也可使使用動態(tài)協(xié)議議來聚合。PagP是Cisco專有的端口聚聚合協(xié)議，LACP（LinkAggregationControlProtocol，鏈路聚合控制制協(xié)議）則是是一種標(biāo)準(zhǔn)的的協(xié)議。參與聚合的端端口必須具備備相同的屬性性，如相同的的速度、單雙雙工模式、trunk模式、trunk封裝方式等。。2.7.3端口聚合1．聚合端口channel-groupnumbermode[on|auto|desirable[non-silient]參數(shù)說明：on表示使用EtherChannel，但不發(fā)送PagP分組；auto表示交換機(jī)被被動形成一個(gè)個(gè)EtherChannel，不發(fā)送PagP分組，為默認(rèn)認(rèn)值；desirable表示交換機(jī)主主動要形成一一個(gè)EtherChannel，并發(fā)送PagP分組。non-silient表示在激活EtherChannel之前先進(jìn)行PagP協(xié)商。對于CiscoCatalyst2900或3500XL交換機(jī)，不支支持PagP，此時(shí)要建立端端口聚合，應(yīng)應(yīng)使用on方式，不進(jìn)行行協(xié)商。student1(config)#interfacef0/1student1(config-if)#channel-group100modeonstudent1(config-if)#exitstudent1(config)#interfacef0/2student1(config-if)#channel-group100modeonstudent1(config-if)#exit在鏈路兩端的的交換機(jī)上，，均要進(jìn)行該該配置。交換機(jī)的端口口鏡像，通常常也稱為端口口監(jiān)聽或SPAN（SwitchPortAnalyzer），利用端口鏡像像，可將被監(jiān)監(jiān)聽的一個(gè)或或多個(gè)端口的的流量，拷貝貝到鏡像端口口（監(jiān)聽端口口），鏡像端端口通常用于于連接網(wǎng)絡(luò)分分析設(shè)備，比比如運(yùn)行sniffer（嗅探器）的主主機(jī)。網(wǎng)絡(luò)分分析設(shè)備通過過捕獲鏡像端端口上的數(shù)據(jù)據(jù)包，從而實(shí)實(shí)現(xiàn)對網(wǎng)絡(luò)運(yùn)運(yùn)行情況的監(jiān)監(jiān)控。在同一個(gè)交換換機(jī)上，可以以同時(shí)創(chuàng)建多多個(gè)端口鏡像像，以實(shí)現(xiàn)對對不同VLAN的端口進(jìn)行監(jiān)監(jiān)聽。監(jiān)聽口口（鏡像端口口）與被監(jiān)聽聽口必須處于于同一個(gè)VLAN（虛擬擬局局域域網(wǎng)網(wǎng)））中中，，處處于于被被監(jiān)監(jiān)聽聽狀狀態(tài)態(tài)的的端端口口，，不不允允許許變變更更為為監(jiān)監(jiān)聽聽口口。。另另外外，，監(jiān)監(jiān)聽聽口口也也不不能能是是trunk（干路路或或匯匯聚聚鏈鏈路路））端端口口。。1．2900XL、3500XL和2950系列列交交換換機(jī)機(jī)端端口口鏡鏡像像配配置置假設(shè)設(shè)要要將將Cisco3500XL-24交換換機(jī)機(jī)的的第第12端口口和和第第13端口口鏡鏡像像到到屬屬于于同同一一個(gè)個(gè)VLAN的第第14號端端口口，，則則配配置置方方法法為為：：2.7.4端口口鏡鏡像像⑴首首先先選選擇擇用用作作鏡鏡像像的的端端口口。。在本本例例中中，，用用作作鏡鏡像像的的端端口口應(yīng)應(yīng)為為第第14號端端口口，，它它將將監(jiān)監(jiān)聽聽交交換換機(jī)機(jī)的的第第12和13號端端口口的的所所有有流流入入和和流流出出的的數(shù)數(shù)據(jù)據(jù)包包。。C3500#configtC3500(config)#interfacefa0/14C3500(config-if)#⑵使用用portmonitor配置置命命令令指指定定要要鏡鏡像像或或要要被被監(jiān)監(jiān)聽聽的的端端口口。。C3500(config-if)#portmonitorfa0/12C3500(config-if)#portmonitorfa0/13C3500(config-if)#⑶將交交換換機(jī)機(jī)的的管管