思科交換機的常用配置

思科交換機的常用配置
1、  交換機的端口
2、端口：以太網端口（e0、e1）、快速以太網端口(fast0、fast0/1[第一個模塊的第一端口、fast1、fast1/1)、光纖接口（Tx、Rx）
2、  交換機的配置方法
a、  通過CONSOLE端口利用配置
第一次安裝使用交換機時，只能通過配置口（Console）進行配置。
配置電纜連接第一步：將配置電纜的DB-9（或DB-25）孔式插頭接到要對交換機進行配置的微機或終端的串口上。
第二步：將配置電纜的RJ-45一端連到交換機器的配置口（Console）上。
設置微機或終端的參數第一步：打開微機或終端。
如果使用微機進行配置，需要在微機上運行終端仿真程序，如Windows 3.1的Terminal、Windows95/Windows98/Windows NT的超級終端。
第二步：設置終端參數。
參數要求：
設置波特率爲9600，數據位爲8，奇偶校驗爲無，停止位爲1，流量控制爲無， Windows98超級終端參數設置方法如下：
(1)      在圖5-2所示的超級終端窗口中，單擊其[屬性]按鈕，出現圖5-3所示的超級終端屬性對話框。
(2)          在超級終端屬性對話框中[連接時使用]一欄選擇連接的串口。
(3)          在串口的屬性對話框中設置波特率爲9600，數據位爲8，奇偶校驗爲無，停止位爲1，流量控制爲無。單擊[確定]按鈕
交換機上電確認交換機與配置終端的連接正確，確認已經完成配置終端參數的設置後，即可對交換機上電。隨後交換機出現自檢內容。啓動完畢，回車，超級終端裏顯示字樣(舊命令行提示的是router>)。即可進行下一步的配置。

備註要進行配置，具體配置情況以後再講
b、  命令輸入時的技巧
？、TAB、↑、CTrl+d（刪除光標所在位置的字附）、CTRL+C的使用。
3、  交換的日常維護
A、   交換機的幾種工作狀態
a、  用戶命令狀態（switch>）
b、  特權狀態(switch #)在用戶命令狀態下輸入enable
c、  全局配置狀態[switch (config)#]在特權狀態下輸入config命令
B、 查看交換機的版本（show version）
C、 查看交換機正在運行的文件(show run)
D、查看交換機的備份文件（show star）
E、 設置交換機的密碼
F、 查看閃存內的信息（show flash 顯示的是交換機的IOS軟件信息）
G、exit返回到上一步
2950常用配置
a、  設置從用戶命令狀態到特權狀態的密碼
switch (config)#enable password abc(密碼設爲abc)
switch (config)#enable secret abc(密碼設爲abc，但密碼已被加密)
switch (config)#hostname ipkh(將交換機的名字改爲ipkh)
switch#reload(重新啓動交換機)

b、  置利用TELNET進行遠程登錄
router>enable
router#config t
router(config)#enable password abc(設置一個密碼)
router(config)#line vty 0 4(設置4條虛擬線路)
router(config-line)#login(讓路由器顯示輸入口令的提示)
router(config-line)#password 123
router(config-line)#exit（返回一步）
備註：如果不設置密碼，遠程用戶無法進行TELNET登錄


siwtch
Vlan1
Vlan2
Vlan3
交換機的VLAN配置







Switch#conf  t
Switch(config)#inter vlan1
Switch(config-if)#ip add 192.168.1.1 255.255.255.0(VLAN1是用來管理交換機的，VLAN1的地址也就是交換機的地址)
Switch(config)#no shutdown
Switch(config)#ip default-gateway 192.168.1.2(設置交換機的缺省網關)
Switch(config-if)#exit
Switch(config)#exit
Switch#vlan data
Switch(vlan)#vlan 2 name cw
Switch(vlan)#vlan 3 name rs
Switch(vlan)#exit
Switch#conf t
Switch(config)#int range fa0/1 –3
Switch(config-if)# switchport  mode  access(將此端口設置爲訪問模式，屬於默認方式)
Switch(config-if)#switchport access vlan 1
Switch(config)#int range fa0/4 –6
Switch(config-if)# switchport access vlan 2
Switch(config)#int range fa0/7 –10
Switch(config-if)#switchport access vlan 3
Switch(config)#int fa0/11
Switch(config-if)#switchport mode trunk
Switch(config-if)#duplex full
Switch(config-if)#speed 100


2950A
server
2950B
client
Vlan1
Vlan2
Vlan1
Vlan2
主幹道配置





2950A
Switch#conf  t
Switch(config)#inter vlan1
Switch(config-if)#ip add 192.168.1.1 255.255.255.0(VLAN1是用來管理交換機的，VLAN1的地址也就是交換機的地址)
Switch(config)#no shutdown
Switch(config)#ip default-gateway 192.168.1.2(設置交換機的缺省網關)
Switch(config-if)#exit
Switch(config)#exit
Switch#vlan data
Switch(vlan)# vtp server
Switch(vlan)#vtp domain ipkh
Switch(vlan)#vlan 2 name cw
Switch(vlan)#vlan 3 name rs
Switch(vlan)#exit
Switch#conf t
Switch(config)#int range fa0/1 –3
Switch(config-if)# switchport  mode  access
Switch(config-if)#switchport access vlan 1
Switch(config)#int range fa0/4 –6
Switch(config-if)# switchport  mode  access
Switch(config-if)# switchport access vlan 2
Switch(config)#int range fa0/7 –10
Switch(config-if)#switchport access vlan 3
Switch(config-if)# switchport  mode  access
Switch(config)#int fa0/11
Switch(config-if)#switchport mode trunk
Switch(config-if)#duplex full
Switch(config-if)#speed 100


2950B
Switch#conf  t
Switch(config)#inter vlan1
Switch(config-if)#ip add 192.168.1.1 255.255.255.0(VLAN1是用來管理交換機的，VLAN1的地址也就是交換機的地址，必須與2950A相同)
Switch(config)#no shutdown
Switch(config-if)#exit
Switch(config)#exit
Switch#vlan data
Switch(vlan)# vtp client
Switch(vlan)#vtp domain ipkh
Switch(vlan)#exit
Switch#conf t
Switch(config)#int range fa0/1 –3
Switch(config-if)# switchport  mode  access
Switch(config-if)#switchport access vlan 1
Switch(config)#int range fa0/4 –6
Switch(config-if)#switchport mode access
Switch(config-if)# switchport access vlan 2
Switch(config)#int range fa0/7 –10
Switch(config-if)# switchport  mode  access
Switch(config-if)#switchport access vlan 3
Switch(config)#int fa0/11
Switch(config-if)#switchport mode trunk
Switch(config-if)#duplex full
Switch(config-if)#speed 100


單臂路由器與交換機之間的合作組網(路由器的以太網口必須爲快速以太網接口)：實現1、各VLAN間相互通信，2、局域網內部的各計算機能與INTERNET通信
fa0
R
switch
Vlan1
Vlan2
fa1
E0:192.168.1.1
E1:192.168.2.1



R的配置

Router(config)#int fa0/1
Router(config-if)#ip add 192.168.2.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#ip nat outside
Router(config)#access-list 1 permit any
Router(config)#ip route 0.0.0.0 0.0.0.0 fa0/1
Router(config)#ip nat inside source list 1 interface fa0/1 overload
Router(config-if)#exit
Router(config)#int fa0/0
Router(config-if)#duplex full
Router(config-if)#speed 100
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#int fa0/0.1(vlan 1的子接口)
Router(config-subif)# encap isl 1/encap dot1q 1(路由器與交換機之間的互聯協議爲ISL/802.1q)
Router(config-subif)#ip add 192.168.1.1 255.255.255.0
Router(config-subif)#ip nat inside（此接口作爲NAT內接口）
Router(config)#int fa0/0.2（vlan 2的子接口）
Router(config-subif)# encap isl 1(路由器與交換機之間的互聯協議爲ISL)
Router(config-subif)#ip add 192.168.2.1 255.255.255.0
Router(config-subif)#ip nat inside
Router(config)#int fa0/0.3（vlan 2的子接口）
Router(config-subif)# encap isl 1(路由器與交換機之間的互聯協議爲ISL)
Router(config-subif)#ip add 192.168.3.1 255.255.255.0
Router(config-subif)#ip nat inside

Switch的配置
Switch(config)#int fa0/0
Switch(config-if)#switch mode trunk
Switch(config-if)#switch trunk encap isl/dot1q(要與路由器保持一致)
Switch(config-if)#speed 100
Switch(config-if)#duplex full
Switch(config)#int vlan1
Switch(config-if)#ip add 192.168.1.2 255.255.255.0
Switch(config-if)#exit
Switch(config)#ip default-gateway 192.168.1.1
Switch(config)#exit
Switch#vlan data
Switch(vlan)#vlan 2 name cw
Switch(vlan)#vlan 3 name rs
Switch(vlan)#vtp server
Switch(vlan)#vtp domain ipkh
Switch(vlan)#exit
Switch#conf t
Switch(config)#int range fa0/1 –3
Switch(config-if)#switchprot access vlan 1
Switch(config-if)spanning-tree portfast
Switch(config)#int range fa0/4 –7
Switch(config-if)#switchprot access vlan 2
Switch(config-if)spanning-tree portfast
Switch(config)#int range fa0/8 –10
Switch(config-if)#switchprot access vlan 3
Switch(config-if)spanning-tree portfast

Cisco6509交換機設置DHCP實例
一位客戶想把DHCP SERVER遷移到6509交換機的MSFC上,要求還挺複雜:
1.同時爲多個VLAN的客戶機分配地址
2.VLAN內有部分地址採用手工分配的方式
3.爲客戶指定網關、Wins服務器等
4.VLAN 2的地址租用有效期限爲1天,其它爲3天
5.按MAC地址爲特定用戶分配指定的IP地址

最終配置如下：
ip dhcp excluded-address 10.1.1.1 10.1.1.19 //不用於動態地址分配的地址
ip dhcp excluded-address 10.1.1.240 10.1.1.254
ip dhcp excluded-address 10.1.2.1 10.1.2.19
!
ip dhcp pool global //global是pool name，由用戶指定
network 10.1.0.0 255.255.0.0 //動態分配的地址段
domain-name client.com //爲客戶機配置域後綴
dns-server 10.1.1.1 10.1.1.2 //爲客戶機配置dns服務器
netbios-name-server 10.1.1.5 10.1.1.6 //爲客戶機配置wins服務器
netbios-node-type h-node //爲客戶機配置節點模式（影響名稱解釋的順利,如h-node=先通過wins服務器解釋...）
lease 3 //地址租用期限: 3天
ip dhcp pool vlan1
network 10.1.1.0 255.255.255.0 //本pool是global的子pool, 將從global pool繼承domain-name等option
default-router 10.1.1.100 10.1.1.101 //爲客戶機配置默認網關
!
ip dhcp pool vlan2 //爲另一VLAN配置的pool
network 10.1.2.0 255.255.255.0
default-router 10.1.2.100 10.1.2.101
lease 1
!
ip dhcp pool vlan1_john //總是爲MAC地址爲...的機器分配...地址
host 10.1.1.21 255.255.255.0
client-identifier 010050.bade.6384 //client-identifier=01加上客戶機網卡地址
!
ip dhcp pool vlan1_tom
host 10.1.1.50 255.255.255.0
client-identifier 010010.3ab1.eac8

相關的DHCP調試命令：
no service dhcp //停止DHCP服務[默認爲啓用DHCP服務
sh ip dhcp binding //顯示地址分配情況
show ip dhcp conflict //顯示地址衝突情況
debug ip dhcp server {events | packets | linkage} //觀察DHCP服務器工作情況

如果DHCP客戶機分配不到IP地址，常見的原因有兩個。第一種情況是沒有把連接客戶機的端口設置爲Portfast方式。MS客戶機開機後檢查網卡連接正常，Link是UP的，就開始發送DHCPDISCOVER請求，而此時交換機端口正在經歷生成樹計算，一般需要30-50秒才能進入轉發狀態。MS客戶機沒有收到DHCP SERVER的響應就會給網卡設置一個169.169.X.X的IP地址。解決的方法是把交換機端口設置爲Portfast方式：CatOS(4000/5000/6000): set spantree portfast mod_num/port_num enable; IOS(2900/3500): interface ... ; spanning-tree portfast。

另外一種情況是DHCP服務器和DHCP工作站不在同一個VLAN，這時候通常通過設置ip helper-address來解決：

interface vlan1
ip address 10.1.1.254 255.255.255.0 //假設DHCP服務器地址爲10.1.1.8
interface Vlan2
ip address 10.1.2.254 255.255.255.0
ip helper-address 10.1.1.8 //假設這是DHCP客戶機所在的VLAN

常用命令
enable password abc(設置交換機的密碼)
interface vlan1(進入VLAN接口配置模式)
ip default-gateway 192.168.1.1(設置交換機的缺省網關)
show vlan（查看VLAN信息）
show interface vlan1(查看接口VLAN1的配置和統計信息)
vlan database(進入VLAN配置模式)
vtp {server/client}(設置VTP模式)
vtp domain abc(設置VTP域名)
vlan 2 name abc(定義vlan)
show mac(查看MAC地址表)


switchA
switchB
配置快速以太網通道（將兩個端口合併成一條線路，提高網絡速率）




SwitchA
Switch#vlan data
Switch(vlan)#vtp server
Switch(vlan)#vtp domain ipkh
Switch(config)#int range fa0/1 –2
Switch(config-if)#port group 1 distribution destination
Switch(config-if)#switchport mode trunk
Switch(config-if)#speed 100
Switch(config-if)#duplex full

SwitchB
Switch#vlan data
Switch(vlan)#vtp client
Switch(vlan)#vtp domain ipkh
Switch(config)#int range fa0/1 –2
Switch(config-if)#port group 1 distribution destination
Switch(config-if)#switchport mode trunk
Switch(config-if)#speed 100
Switch(config-if)#duplex full
備註：IOS12.1以前的版本採用port group，而以後的版本採用channel-group