CISCO交换机配置手册.docx

上传人:h**** 文档编号:663239 上传时间:2018-10-26 格式:DOCX 页数:213 大小:4.96MB
下载 相关 举报
CISCO交换机配置手册.docx_第1页
第1页 / 共213页
CISCO交换机配置手册.docx_第2页
第2页 / 共213页
CISCO交换机配置手册.docx_第3页
第3页 / 共213页
CISCO交换机配置手册.docx_第4页
第4页 / 共213页
CISCO交换机配置手册.docx_第5页
第5页 / 共213页
点击查看更多>>
资源描述

1、CISCO 交换机配置手册 V1.0作者:乖乖猪CISCO 交换机配置手册 V1.0第 2 页 /共 213 页目录前言 .4第一章 交换机配置基础 .51.1 配置方式 .5第二章 交换机基本配置 .62.1 用户认证 .62.1.1 特权口令 .62.1.2 VTY 口令 .72.2 设备名称 .72.3 SNMP 网管串 .72.4 交换机管理 IP .72.5 综合实验 .7第三章 交换机高级配置 .83.1 VLAN(虚拟局域网) .83.1.1 简介 .83.1.2 命令 .463.1.3 案例一( VTP 方式) .493.1.4 案例二( VTP 方式) .503.2 STP(

2、生成树协议) .533.2.1 简介 .533.2.2 命令 .683.2.3 案例一 (PVST/PVST+ / Rapid -PVST+ 常用 ).693.2.4 案例二( MST VLAN 数量大使用) .723.2.5 案例三( STP 不常用) .743.3 ETHERCHANNEL .773.3.1 简介 .773.3.2 命令 .803.3.3 案例一 (强制模式 ).813.3.4 案例二 (PAGP 模式 ).833.3.5 案例三( LACP 模式) .853.3.6 案例四(交换机与服务器) .863.3.7 案例五(三层模式) .953.4 HSRP(思科私有) .96

3、3.4.1 简介 .963.4.2 命令 .973.4.3 案例一 .983.4.4 案例二 .1133.4.5 案例三 .117CISCO 交换机配置手册 V1.0第 3 页 /共 213 页3.5 VRRP.1213.5.1 简介 .1213.5.2 命令 .1263.5.3 案例一 .1273.5.4 案例二 .1353.6 DHCP .1363.6.1 简介 .1363.6.2 命令 .1433.6.3 案例一 .1433.6.4 案例二 .1453.6.5 案例三 .1463.7 VACL(不常用) .1483.7.1 简介 .1493.7.2 命令 .1493.7.3 案例 .15

4、13.8 端口限速 .1553.8.1 简介 .1553.8.2 案例一(三层交换机 QOS) .1553.8.3 案例二(三层交换机风暴控制) .157第四章 日常维护 .1594.1 密码恢复 .1594.1.1 CatOS 交换机密码恢复 .1594.1.2 CATALYST 2900,3500XL 的密码恢复 .1614.1.3 CATALYST 2940,2950L 的密码恢复 .1624.1.4 CATALYST 2955 的密码恢复 .1624.1.5 CATALYST 3550,3560,3750 的密码恢复 .1644.1.6 CATALYST 6500 密码恢复 .1654

5、.2 ISO 备份升级 .1744.2.1 TFTP 方式 .1744.2.2 Xmodem 方式 .1764.3 端口镜像 .1784.3.1 简介 .1784.3.2 命令 .1794.3.3 案例 .1824.4 交换机堆叠 .1904.4.1 简介 .1904.4.2 命令 .1944.4.3 案例一 (3750).196第五章 专业术语解释 .2015.1 冲突域、广播域 .2015.2 CSMA/CD .202CISCO 交换机配置手册 V1.0第 4 页 /共 213 页5.3 交换机的几种主要技术参数详解和计算 .2035.4 POE.210前言本手册是作者多年学习整理汇编而成

6、,主要目的是方便大家设备调试使用。由于水平有限难免有疏漏之处,欢迎大家批评指正。部分资料为网络收集,如侵犯版权请与我联系(QQ:77088988) 。本手册没有版权,欢迎盗版传播。CISCO 交换机配置手册 V1.0第 5 页 /共 213 页第一章 交换机基本配置1.1 配置方式1. 从 console 连接:用 Console 线和转接头将交换机的 console 口与 PC 的串口相联,图示如下:设置如下图(默认设置):2. 远程 telnet 连接给交换机配置了管理地址,就可以直接采用远程 telnet 登陆进入交换机了,但是必须先配置 line vty 的密码和 enable 密码才

7、能允许远程登陆。CISCO 交换机配置手册 V1.0第 6 页 /共 213 页1.2 用户认证1.2.1 特权口令telnet *.*.*.*Switch 进入用户模式Switch enable 从用户模式进入特权模式Switch # config terminal 从特权模式进入全局配置模式Switch # exit 退出所有配置模式Switch # end 退出配置模式Switch # wr 保存配置Switch(config)# enable secret cisco123 设置特权模式加密口令(机房使用方法)Switch(config)# enable password cisco1

8、23 设置特权模式不加密口令Switch(config)# service password-encryption 将所有口令进行加密1.2.2 VTY 口令Switch(config)# line vty 0 4Switch(config-line)# login 让设备回显一个要求输入口令的提示Switch(config-line)# password cisco Telnet 统一密码Switch(config-line)# exec-timeout 10 0 设备超时时间为 10 分钟 0 秒Switch(config)# line vty 0 4Switch# (config-lin

9、e)# login local 设置本地认证模式Switch (config)# username zhangxy password *Switch (config)# no username zhangxy1.3 设备名称Switch(config)# hostname test-2950test-2950(config)# no hostname1.4 snmp 网管串Switch(config)# snmp-server community xxxxxx ro (只读)Switch(config)# snmp-server community xxxxxx rw (读写)1.5 交换机管

10、理 IP配置二层交换机设备的管理地址:Switch(config)# int vlan 1 (交换机 VLAN1 的网关地址就是设备的管理地CISCO 交换机配置手册 V1.0第 7 页 /共 213 页址)Switch(config-subif)# ip address 192.168.2.130 255.255.255.0Switch(config-subif)#description guanli/添加接口描述信息Switch(config-subif)# no shutdown配置三层交换机的设备管理地址:Switch(config)# int loopback0 loopback 接

11、口是一种逻辑接口,可以创建无数个Switch(config-if)# ip address 192.168.2.130 255.255.255.0Switch (config)# no int loopback 01.6 综合实验实验目的:1、 设置三台交换机名称2、 设置特权模式口令、TELNET 口令3、 设置交换机管理 IP实验图:实验配置:CISCO 交换机配置手册 V1.0第 8 页 /共 213 页SW1.cfg SW2.cfg SW3.cfg SW4.cfg第二章 交换机高级配置VLAN(虚拟局域网)2.1.1 简介VLAN(Virtual Local Area Network)

12、又称虚拟局域网,是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。一个 VLAN 组成一个逻辑子网,即一个逻辑广播域,它可以覆盖多个网络设备,允许处于不同地理位置的网络用户加入到一个逻辑子网中。VLAN 是一种比较新的技术,工作在 OSI 参考模型的第 2 层和第 3 层,VLAN 之间的通信是通过第 3 层的路由器来完成的。在此让我们先复习一下广播域的概念。广播域,指的是广播帧(目标MAC地址全部为1)所能传递到的范围,亦即能够直接通信的范围。严格地说,并不仅仅是广播帧,多播帧(Multicast Frame)和目标不明的单播帧(Unknown Un

13、icast Frame)也能在同一个广播域中畅行无阻。 本来二层交换机只能构建单一的广播域,不过使用VLAN功能后,它能够将网络分割成多个广播域。 那么,为什么需要分割广播域呢?那是因为,如果仅有一个广播域,有可能会影响到网络整体的传输性能。具体原因,请参看附图加深理解。 CISCO 交换机配置手册 V1.0第 9 页 /共 213 页图中,是一个由5台二层交换机(交换机15 )连接了大量客户机构成的网络。假设这时,计算机A需要与计算机 B通信。在基于以太网的通信中,必须在数据帧中指定目标MAC地址才能正常通信,因此计算机 A必须先广播“ARP请求(ARP Request)信息” ,来尝试获取

14、计算机B的MAC地址。 交换机1 收到广播帧( ARP请求)后,会将它转发给除接收端口外的其他所有端口,也就是Flooding 了。接着,交换机 2收到广播帧后也会Flooding。交换机3 、4、5也还会Flooding。最终ARP请求会被转发到同一网络中的所有客户机上。 请大家注意一下,这个ARP请求原本是为了获得计算机B的MAC地址而发出的。也就是说:只要计算机B能收到就万事大吉了。可是事实上,数据帧却传遍整个网络,导致所有的计算机都收到了它。如此一来,一方面广播信息消耗了网络整体的带宽,另一方面,收到广播信息的计算机还要消耗一部分CPU时间来对它进行处理。造成了网络带宽和CPU运算能力

15、的大量无谓消耗。 广播信息是那么经常发出的吗? 读到这里,您也许会问:广播信息真是那么频繁出现的吗? 答案是:是的!实际上广播帧会非常频繁地出现。利用TCP/IP协议栈通信时,除了前面出现的ARP外,还有可能需要发出DHCP、RIP等很多其他类型的广播信息。 ARP广播,是在需要与其他主机通信时发出的。当客户机请求DHCP服务器分配IP地址时 ,就必须发出DHCP的广播。而使用RIP作为路由协议时,每隔30秒路由器都会对邻近的其他路由器广播一次路由信息。RIP以外的其他路由协议使用多播传输路由信息,这也会被交换机转发(Flooding) 。除了 TCP/IP以外,NetBEUI、IPX和App

16、le Talk等协议也经常需要用到广播。例如在Windows下双击打开“网络计算机 ”时就会发出广播(多播)信息。(Windows XP除外) 总之,广播就在我们身边。下面是一些常见的广播通信: ARP请求:建立IP地址和MAC地址的映射关系。 CISCO 交换机配置手册 V1.0第 10 页 /共 213 页RIP:选路信息协议(Routing Infromation Protocol)。 DHCP:用于自动设定IP地址的协议。 NetBEUI:Windows下使用的网络协议。 IPX:Novell Netware使用的网络协议。 Apple Talk:苹果公司的Macintosh计算机使用

17、的网络协议。 2.1.1.1VLAN 实现机制在理解了“为什么需要VLAN”之后,接下来让我们来了解一下交换机是如何使用VLAN分割广播域的。 首先,在一台未设置任何VLAN的二层交换机上,任何广播帧都会被转发给除接收端口外的所有其他端口(Flooding ) 。例如,计算机 A发送广播信息后,会被转发给端口2、3、4 。 这时,如果在交换机上生成红、蓝两个VLAN;同时设置端口 1、2属于红色VLAN 、端口3、4属于蓝色VLAN。再从 A发出广播帧的话,交换机就只会把它转发给同属于一个VLAN的其他端口也就是同属于红色VLAN的端口2,不会再转发给属于蓝色VLAN的端口。 同样,C发送广播信息时,只会被转发给其他属于蓝色 VLAN的端口,不会被转发给属于红色VLAN的端口。

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 实用文档资料库 > 流程标准

Copyright © 2018-2021 Wenke99.com All rights reserved

工信部备案号浙ICP备20026746号-2  

公安局备案号:浙公网安备33038302330469号

本站为C2C交文档易平台,即用户上传的文档直接卖给下载用户,本站只是网络服务中间平台,所有原创文档下载所得归上传人所有,若您发现上传作品侵犯了您的权利,请立刻联系网站客服并提供证据,平台将在3个工作日内予以改正。