Catalyst 6509 交换机配置手册
2009-11-29 21:56
465 查看
这段时间有个项目里面有6509,发上这个手册来做为参考。
1 基础配置 1.1 建立到控制台的连接 在进行配置和将交换机接入网络前必须通过控制台来进入交换机的CLI,对交换机进行配置。在进入CLI后,通过命令enable 进入到 privileged 模式。 通过以下步骤将终端连接到交换机的控制口
例如: <... output truncated ...> Cisco Systems Console Enter password: Console> enable Enter password: Console> (enable) 1.2 配置交换机的地址 在远程登录交换机前你必须为交换机配置地址,掩码和网关等信息 在你第一次配置交换机时,将sc0口配置到default VLAN,即VLAN 1中,在你配置了其他VLAN以后,你可以将sc0口配置到其他VLAN中,但是sc0口的地址和网关必须与所在的VLAN的网段对应. 配置IP地址和网关的步骤如下
例如: Console> (enable) set interface sc0 10.1.1.50/255.0.0.0 Interface sc0 IP address and netmask set. Console> (enable) set interface sc0 100 Interface sc0 vlan set. Console> (enable) set ip route default 10.1.1.1 Route added. Console> (enable) show interface sl0: flags=51<UP,POINTOPOINT,RUNNING> slip 0.0.0.0 dest 0.0.0.0 sc0: flags=63<UP,BROADCAST,RUNNING> vlan 100 inet 10.1.1.50 netmask 255.0.0.0 broadcast 10.255.255.255 Console> (enable) show ip route Fragmentation Redirect Unreachable ------------- -------- ----------- enabled enabled enabled Destination Gateway Flags Use Interface ----------------------- ----------------------- ------ ---------- --------- default 10.1.1.1 UG 0 sc0 10.0.0.0 10.1.1.50 U 0 sc0 default default UH 0 sl0 Console> (enable) ping 10.1.1.100 10.1.1.100 is alive Console> (enable) 1.3 配置 Ethernet 口 在一条连路两端的Ethernet, Fast Ethernet和 Gigabit Ethernet 口的端口速率了工作方式必须相同。Ethernet 和Fast Ethernet 会自动配置工作方式,10/100-Mbps Fast Ethernet 口可以自动检测连路速率。. Gigabit Ethernet总是在 full duplex方式下工作。 配置步骤如下
例如: Console> (enable) set port speed 2/12 auto Port 2/12 speed set to auto detect. Console> (enable) set port name 2/12 NT Server 12 Port 2/12 name set. Console> (enable) show port 2/12 Port Name Status Vlan Level Duplex Speed Type ----- ------------------ ---------- ---------- ------ ------ ----- ------------ 2/12 NT Server 12 connect 1 normal a-half a-100 10/100BaseTX <... output truncated ...> Console> (enable) 1.4 配置交换机的全局参数 配置步骤和命令如下:
例如: Console> (enable) set system name Catalyst 6000 System name set. Catalyst 6000> (enable) set time 08/18/98 10:08:00 Sat Apr 18 1998, 10:08:00 Catalyst 6000> (enable) set password Enter old password: Enter new password: Retype new password: Password changed. Catalyst 6000> (enable) set enablepass Enter old password: Enter new password: Retype new password: Password changed. Catalyst 6000> (enable) 1.5 测试网络的连通性 在你配置了交换机的地址和网关以后,你就可以与网络上的其它节点连通了。 测试方法如下:
Ping和traceroute 的例子如下 Console> (enable) ping -s 172.20.52.20 1200 4 PING 172.20.52.20: 1200 data bytes 1208 bytes from 172.20.52.20: icmp_seq=0. time=6 ms 1208 bytes from 172.20.52.20: icmp_seq=1. time=6 ms 1208 bytes from 172.20.52.20: icmp_seq=2. time=6 ms 1208 bytes from 172.20.52.20: icmp_seq=3. time=5 ms ----172.20.52.20 PING Statistics---- 4 packets transmitted, 4 packets received, 0% packet loss round-trip (ms) min/avg/max = 5/5/6 Console> (enable) traceroute 172.20.52.20 1400 traceroute to 172.20.52.20 (172.20.52.20), 30 hops max, 1440 byte packets 1 172.20.52.33 (172.20.52.33) 2 ms 3 ms 1 ms 2 172.20.52.20 (172.20.52.20) 4 ms * 4 ms Console> (enable) 2 其它参数的配置 2.1 配置 Login Banner login banner或 message of the day是在你登陆到交换机时出现在屏幕上的提示信息,最多可以配置255 个字符。 配置步骤:
例如: (通过控制口): Console> (enable) set banner motd *Catalyst 6000 Software Release 5.4(1) IP address 10.1.1.20 * MOTD banner set Console> (enable) exit Cisco Systems Console Catalyst 6000 Software Release 5.4(1) IP address 10.1.1.20 Enter password: 2.2 配置 DNS 域名系统(Domain Name System,DNS) 可以让你使用主机名来代替交换机的IP地址。在使用DNS前,你必须有一个或一个以上的域名服务器(DNS server) . 步骤:
例如: Console> (enable) set ip dns server 10.1.1.100 primary 10.1.1.100 added to DNS server table as primary server. Console> (enable) set ip dns server 10.1.1.122 10.1.1.122 added to DNS server table as backup server. Console> (enable) set ip dns domain bigcorp.com Default DNS domain name set to bigcorp.com Console> (enable) set ip dns enable DNS is enabled Console> (enable) show ip dns DNS is currently enabled. The default DNS domain name is: bigcorp.com DNS name server status ---------------------------------------- ------- 10.1.1.100 primary 10.1.1.122 Console> (enable) 2.3 配置 CDP协议 Cisco Discovery Protocol (CDP) 是一种协议和介质无关的协议。它可以运行与所有CISCO设备上,它可以发现网络上相邻的其他CISCO设备的信息。 为了配置CDP,在特权模式下执行下面的步骤:
例如: Console> (enable) set cdp enable CDP enabled for all ports. Console> (enable) set cdp interval 100 CDP message interval set to 100 seconds for all ports. Console> (enable) show cdp port Port CDP Status Message-Interval -------- ---------- ---------------- 1/1 enabled 100 1/2 enabled 100 2/1 enabled 100 Console> (enable) show cdp neighbors * - indicates vlan mismatch. # - indicates duplex mismatch. Port Device-ID Port-ID Platform -------- ------------------------------- ------------------------- ------------ 3/5 002267619(cat1.cisco.com) 3/6 * WS-C5000 3/6 002267619(cat1.cisco.com) 3/5 WS-C5000 4/1 002267619(cat1.cisco.com) 4/2 WS-C5000 4/2 002267619(cat1.cisco.com) 4/1 # WS-C5000 4/20 069000057(cat2.cisco.com) 8/5 WS-C5500 5/1 005763872(cat3.cisco.com) 2/1 WS-C5000 5/1 066506245(cat4.cisco.com) 2/1 WS-C5505 5/1 066508595(cat5.cisco.com) 5/12 *# WS-C5505 5/1 066508596(cat6.cisco.com) 5/1 WS-C5505 Console> (enable) 3 VLAN的配置 在 Catalyst 6500 系列交换机上配置VLAN要经过如下步骤: Step 1 配置VTP协议(VLAN Trunk Protocol)---在交换机上创建VTP域和配置VTP模式 Step 2 配置 VLANs―在VTP域中创建VLAN将交换机的端口配置到VLAN中. Step 3 配置 VLAN Trunks---配置在多个VLAN间进行流量交换的的端口。 3.1 配置VTP协议(VLAN Trunk Protocol) 配置交换机为VTP Server 在你配置一台交换机为VTP server时,你必须先定义一个 VTP域,才能建立VLAN. 步骤:
例如: Console> (enable) set vtp domain BigCorp VTP domain BigCorp modified Console> (enable) set vtp mode server VTP domain BigCorp modified Console> (enable) show vtp domain Domain Name Domain Index VTP Version Local Mode Password -------------------------------- ------------ ----------- ----------- ---------- BigCorp 1 2 server - Vlan-count Max-vlan-storage Config Revision Notifications ---------- ---------------- --------------- ------------- 9 1023 0 enabled Last Updater V2 Mode Pruning PruneEligible on Vlans --------------- -------- -------- ------------------------- 172.20.52.40 disabled disabled 2-1000 Console> (enable) 3.2 配置 VLAN 当正确配置了VTP以后,就可以在交换机上开始创建,修改和删除VLAN了。 3.2.1 创建 VLAN
例如: Console> (enable) set vlan 100 name Pubs Vlan 100 configuration successful Console> (enable) show vlan 100 VLAN Name Status Mod/Ports, Vlans ---- -------------------------------- --------- ---------------------------- 100 Pubs active VLAN Type SAID MTU Parent RingNo BrdgNo Stp BrdgMode Trans1 Trans2 ---- ----- ---------- ----- ------ ------ ------ ---- -------- ------ ------ 100 enet 100100 1500 - - - - - 0 0 VLAN AREHops STEHops Backup CRF ---- ------- ------- ---------- Console> (enable) 3.3 将交换端口配置到VLAN中 创建了VLAN以后,需要将相应的交换端口配置到VLAN中,我们可以将一个或多个端口配置到一个VLAN中。 配置方法:
例如: Console> (enable) set vlan 100 2/1-4 VLAN 100 modified. VLAN 1 modified. VLAN Mod/Ports ---- ----------------------- 100 2/1-4 Console> (enable) show vlan 100 VLAN Name Status Mod/Ports, Vlans ---- -------------------------------- --------- ---------------------------- 100 Pubs active 2/1-4 VLAN Type SAID MTU Parent RingNo BrdgNo Stp BrdgMode Trans1 Trans2 ---- ----- ---------- ----- ------ ------ ------ ---- -------- ------ ------ 100 enet 100100 1500 - - - - - 0 0 VLAN AREHops STEHops Backup CRF ---- ------- ------- ---------- Console> (enable) show port 2 Port Name Status Vlan Level Duplex Speed Type ----- ------------------ ---------- ---------- ------ ------ ----- ------------ 2/1 notconnect 100 normal half 100 100BaseTX 2/2 notconnect 100 normal half 100 100BaseTX 2/3 notconnect 100 normal half 100 100BaseTX 2/4 notconnect 100 normal half 100 100BaseTX 2/5 notconnect 1 normal half 100 100BaseTX <... output truncated ...> Console> (enable) 3.4 配置 VLAN Trunks VLAN trunks 是一个点到点的连接,它可以使不同VLAN之间进行通信。所有的Ethernet 口可以使用Inter-Switch Link (ISL) 或 IEEE 802.1Q 的TRUNK封装。缺省的,如果一个端口设置成negotiate就会试图采用ISL封装。. 如果两个相连的端口,一端设置为desirable 或 on,另一端配置为 auto ,那么它就会自动成为TRUNK. 配置步骤:
例如: (假设连路的另外一端配置为auto): Console> (enable) set trunk 1/2 desirable Port(s) 1/2 trunk mode set to desirable. Console> (enable) 07/22/1998,10:16:58:DTP-5:Port 1/2 has become isl trunk 07/22/1998,10:16:58:PAGP-5:Port 1/2 left bridge port 1/2. 07/22/1998,10:17:09:PAGP-5:Port 1/2 joined bridge port 1/2. Console> (enable) show trunk 1/2 Port Mode Encapsulation Status Native vlan -------- ----------- ------------- ------------ ----------- 1/2 desirable isl trunking 523 Port Vlans allowed on trunk -------- --------------------------------------------------------------------- 1/2 1-1005 Port Vlans allowed and active in management domain -------- --------------------------------------------------------------------- 1/2 1,10,105,152,521-524 Port Vlans in spanning tree forwarding state and not pruned -------- --------------------------------------------------------------------- 1/2 1,10,105,152,521-524 Console> (enable) 3.5 在MSFC上配置IP InterVLAN路由 3.5.1 从Console口进入MSFC 我们可以通过switch console直接从supervisor engine的控制口进入MSFC 模块的CLI,离开MSFC时键入^C^C^C 。 命令格式:
注: 要进入备用的MSFC,将CONSOLE线连到备用的交换处理模块上.
例如: Console> (enable) switch console 15 Trying Router-15... Connected to Router-15. Type ^C^C^C to switch back... Router>^C^C^C Console> (enable) 3.5.2 通过Telnet Session 进入MSFC 模块 我们可以通过 session mod_num命令进入到MSFC 的CLI界面。离开CLI使用 exit 命令。 例如: Console> (enable) session 15 Router> exit Console> (enable) 3.5.3 在MSFC上配置IP InterVLAN路由 为了使VLAN之间能够相互通讯,我们必须为每个我们需要与外界通讯的VLAN配置 IP InterVLAN 路由。配置步骤如下(假设已经在交换几上进行了前面的配置):
例如: Router# configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router(config)# ip routing Router(config)# interface vlan 100 Router(config-if)# ip address 10.1.1.1 255.0.0.0 Router(config-if)# ^Z Router# 3.6 配置HSRP协议 我们可以通过在MSFC VLAN端口上上配置一个或多个HSRP 组来提供自动路由备份。同一组中的所有VLAN 端口在公用一个虚拟的MAC和IP地址。我们将节点的网关配置为HSRP地址,这样当这个组中的任何一端口DOWN掉时,都不会影响这些节点的正常使用。同一组中,端口的HSRP的优先级高的端口是活动端口。 配置步骤:
例如:单个交换机上配有双Supervisor Engines 和 MSFC。 Console> (enable) switch console 15 Trying Router-15... Connected to Router-15. Type ^C^C^C to switch back... Router# configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router(config)# interface vlan10 Router(config-if)# standby 10 ip 172.20.100.10 Router(config-if)# standby 10 priority 110 Router(config-if)# standby 10 preempt Router(config-if)# standby 10 timers 5 15 Router(config-if)# standby 10 authentication Secret Router(config-if)# interface vlan21 Router(config-if)# standby 21 ip 192.20.100.21 Router(config-if)# standby 21 priority 109 Router(config-if)# standby 21 preempt Router(config-if)# standby 21 timers 5 15 Router(config-if)# standby 21 authentication Secret Router(config-if)# ^Z Router# ^C^C^C Console> (enable) switch console 16 Trying Router-16... Connected to Router-16. Type ^C^C^C to switch back... Router# configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router(config)# interface vlan10 Router(config-if)# standby 10 ip 172.20.100.10 Router(config-if)# standby 10 priority 109 Router(config-if)# standby 10 preempt Router(config-if)# standby 10 timers 5 15 Router(config-if)# standby 10 authentication Secret Router(config-if)# interface vlan21 Router(config-if)# standby 21 ip 172.20.100.21 Router(config-if)# standby 21 priority 110 Router(config-if)# standby 21 preempt Router(config-if)# standby 21 timers 5 15 Router(config-if)# standby 21 authentication Secret Router(config-if)# ^Z Router# ^C^C^C 3.7 配置以太通道 以太通道将多个单独的以太链路绑定成一个逻辑的链路,以此在6000系列交换机和另外一台交换机或主机之间提供1600Mbps(全双工快速以太通道)或16Gbps(千兆以太通道)的速率。 一台6000系列的交换机最多支持128个通道。你可以在一台6000系列的交换机的任何一个模块上最多将8个兼容的以太口绑定成一个以太通道。每个通道中的所有端口速率必须是一样的。 如果配置不当,一些以太通道端口为了避免网络循环或其它一些问题将自动disable。为了避免错误,请按下面的提示进行配置: l 将一个以太通道中的所有端口分配到同一个VLAN中,或将它们配置成干道端口。 l 如果你将以太端口配置成干道,则在以太通道的所有端口上配置相同的干道模式。 l 在干道以太通道中,以太通道在所有的端口上支持相同的VLAN范围。如果每个端口所允许的VLAN范围不一样,即使用命令set port channel的参数是auto或 desirable,这些端口也不会形成以太通道。 l 不要将以太通道中的端口配置成动态VLAN端口。 l 将一个以太通道中的所有端口配置成相同的速率和双工模式。 l 如果端口的安全特性打开,以太通道则不会形成。 l 如果一个端口是SPAN的destination端口,则以太通道不会形成。 l 如果端口上设置了不同的协议过滤,则以太通道不会形成。 l 激活以太通道中的所有端口。如果你“disable”了以太通道中的一个端口,将被认为是这条链路失败了,流量将通过通道中的其它端口进行传输。 配置以太通道 在特权模式下,执行: set port channel mod/ports... [admin_group]
set port channel mod_num/port_num mode
{on | off | desirable | auto} [silent | non-silent] 下面的例子演示了如何将将一个7端口的以太通道配置在一个新的管理组里: Console> (enable) set port channel 2/2-8 desirable Ports 2/2-8 left admin_group 1. Ports 2/2-8 joined admin_group 2. Console> (enable) 要设置一个端口的以太通道模式,在特权命令下执行下面的步骤: set port channel mod/ports... [admin_group]
set port channel mod_num/port_num mode
{on | off | desirable | auto} [silent | non-silent] 下面的例子演示了如何将端口2/1设置成auto模式: Console> (enable) set port channel 2/1 mode auto Ports 2/1 channel mode set to auto. Console> (enable) 设置以太通道端口路径开销 为了设置以太通道端口路径开销,请在特权模式下执行下面的步骤:
下面的例子演示了如何为通道ID 768设置以太通道端口开销: Console> (enable) show channel group 20
Admin Port Status Channel Channel
group Mode id
----- ----- ---------- --------- --------
20 1/1 notconnect on 768
20 1/2 connected on 768
Admin Port Device-ID Port-ID Platform
group
----- ----- ------------------------------- ------------------------- ----------
20 1/1
20 1/2 066510644(cat26-lnf(NET25)) 2/1 WS-C6009
Console> (enable)
Console> (enable) set channel cost 768 12
Port(s) 1/1,1/2 port path cost are updated to 31.
Channel 768 cost is set to 12.
Warning:channel cost may not be applicable if channel is broken.
Console> (enable)
设置以太通道VLAN开销
在特权模式下执行:
下面的例子演示了如何为通道ID768设置以太通道VLAN开销
Console> (enable) show channel group 20
Admin Port Status Channel Channel
group Mode id
----- ----- ---------- --------- --------
20 1/1 notconnect on 768
20 1/2 connected on 768
Admin Port Device-ID Port-ID Platform
group
----- ----- ------------------------------- ------------------------- ----------
20 1/1
20 1/2 066510644(cat26-lnf(NET25)) 2/1 WS-C6009
Console> (enable)
Console> (enable) set channel vlancost 768 12
Channel 768 vlancost set to 12.
Console> (enable)
要配置以太通道帧分布,在特权模式下执行:
set port channel all distribution {ip | mac} [source | destination | both]
下面的例子演示了如何利用MAC源地址配置以太通道:
Console> (enable) set port channel all distribution mac source
Channel distribution is set to mac source.
Console> (enable)
要禁止以太通道,在特权模式下执行:
set port channel mod_num/port_num mode off
下面的例子演示了如何禁止以太通道:
Console> (enable) set port channel 2/2-8 mode off
Ports 2/2-8 channel mode set to off.
Console> (enable)
1 基础配置 1.1 建立到控制台的连接 在进行配置和将交换机接入网络前必须通过控制台来进入交换机的CLI,对交换机进行配置。在进入CLI后,通过命令enable 进入到 privileged 模式。 通过以下步骤将终端连接到交换机的控制口
| 描述 | 命令 |
| Step 1 终端的参数配置如下: 9600 baud, 8 data bits, no parity, 2 stop bits. | - |
| Step 2 打开交换机电源,出现交换机的启动信息. | - |
| Step 3 在提示输入密码的提示符下输入回车. | - |
| Step 4 进入privileged 模式. | enable |
| Step 5 在提示输入密码的提示符下输入回车. | - |
| 描述 | 命令 |
| Step 1 配置sc0口的地址/掩码 | set interface sc0 ip_addr/netmask |
| Step 2 (可选) 将sc0口配置到对应的VLAN中 | set interface sc0 vlan_num |
| Step 3 配置网关 | set ip route default gateway |
| Step 4 检查sc0口地址 | show interface |
| Step 5 检查网关地址 | show ip route |
| Step 6 测试网络连通性 | ping [-s] host [packet_size] [packet_count] |
| 任务 | 命令 | |
| Step 1 对10/100-Mbps Fast Ethernet 口配置端口速率,使用AUTO配置自适应模式. | set port speed mod_num/port_num {10 | 100| auto} | |
| Step 2 配置Ethernet ,Fast Ethernet 口的工作方式,使用AUTO配置自适应模式. | set port duplex mod_num/port_num {full| half | auto} | |
| Step 3 如果需要,可以Enable 端口. | set port enable mod_num/port_num | |
| Step 4 配置端口名称. | set port name mod_num/port_num name_string | |
| Step 5 检查端口配置. | show port mod_num/port_num |
| 注:对10/100-Mbps Fast Ethernet 口,当端口的速率是AUTO时,你不能手动改变工作方式。 |
| 描述 | 命令 |
| Step 1 配置系统名称. | set system name name_string |
| Step 2 配置时间参数. | set time mm/dd/yy hh:mm:ss |
| Step 3 配置提示符. (一般,如果配置了系统的名称,系统名称被缺省的用作提示符,但可以用该命令来修改提示符) | set prompt prompt_string |
| Step 4 配置进入CONSOLE密码. | set password |
| Step 5 配置 enable 密码. | set enablepass |
| 任务 | 命令 |
| Step 1 PING其它节点. | ping [-s] host [packet_size] [packet_count] |
| Step 2 Trace 网络上的其他节点 | traceroute [-q nqueries] host [data_size] |
| Step 3 检查端口配置 | show interface |
| Step 4 检查网关配置 | show ip route |
| 描述 | 命令 |
| Step 1 配置login banner. | set banner motd c [text] c |
| Step 2 如果你是通过控制太进入CLI的,你可以通过中断会话来检查login banner的配置. | exit |
| Step 3 如果你是通过TELNET,你可以通过检查配置和重新登录来检查login banner配置 | show configuration |
| 任务 | 命令 |
| Step 1 配置域名服务器地址. 第一个配置的地址是主服务器地址,你也可以通primary参数来指定某个服务器为主服务器 | set ip dns server ip_addr [primary] |
| Step 2 配置域名. | set ip dns domain name |
| Step 3 启用DNS. | set ip dns enable |
| Step 4 检查DNS配置.参数 noalias可用IP地址代替服务器名字显示。 | show ip dns [noalias] |
| 任务 | 命令 |
| Step 1 在某个端口上启动CDP。 | set cdp enable [mod_num/port_num] |
| Step 2 (可选) 配置CDP发消息的间隔. 范围是5-900 秒,缺省60秒。 | set cdp interval interval |
| Step 3 (可选) 配置CDP帧的保持时间既CDP消息的失效时间. 范围10-255秒,缺省180. | set cdp holdtime interval |
| Step 4 检查CDP配置 | show cdp port [mod_num[/port_num]] |
| Step 5 显示CDP信息 | show cdp neighbors [mod_num[/port_num]] [vlan | duplex | capabilities | detail] |
| 描述 | 命令 |
| Step 1 配置VTP名字 | set vtp domain name |
| Step 2 设置VTP模式 | set vtp mode server |
| Step 3 检查VTP配置. | show vtp domain |
| 任务 | 命令 |
| Step 1 通过指定VLAN号来创建VLAN,同时也可以指定VLAN name. | set vlan vlan_num [name name] |
| Step 2 V检查VLAN配置 | show vlan vlan_num</TBODY> |
| 任务 | 命令 |
| Step 1将一个或多个端口配置到VLAN中 | set vlan vlan_num mod_num/port_num |
| Step 2 检查端口被正确配置到VLAN中 | show vlan vlan_num |
| Step 3 检查VLAN包含的端口情况 | show port [mod_num /port_num] |
| 描述 | 命令 |
| Step 1 将一个端口配置为TRUNK。配置的结果会在终端屏幕上显示。 | set trunk mod_num/port_num {on | desirable | auto} {isl | dot1q | negotiate} |
| Step 2 检查配置情况 | show trunk |
| 描述 | 命令 |
| 进入MSFC | Console> (enable) switch console [mod_num] |
| 主用交换模块上的MSFC卡的mod_num为15,备用模块上的MSFC的mod_num为16。 |
注: 要进入备用的MSFC,将CONSOLE线连到备用的交换处理模块上.
例如: Console> (enable) switch console 15 Trying Router-15... Connected to Router-15. Type ^C^C^C to switch back... Router>^C^C^C Console> (enable) 3.5.2 通过Telnet Session 进入MSFC 模块 我们可以通过 session mod_num命令进入到MSFC 的CLI界面。离开CLI使用 exit 命令。 例如: Console> (enable) session 15 Router> exit Console> (enable) 3.5.3 在MSFC上配置IP InterVLAN路由 为了使VLAN之间能够相互通讯,我们必须为每个我们需要与外界通讯的VLAN配置 IP InterVLAN 路由。配置步骤如下(假设已经在交换几上进行了前面的配置):
| 任务 | 命令 |
| Step 1 (可选) 启动IP如由1. | Router(config)#ip routing |
| Step 2 在MSFC上配置VLAN端口. | Router(config)#interface vlan id |
| Step 3 为VLAN配置IP地址 | Router(config-if)# ip address n.n.n.n mask |
| Step 4 退出配置模式. | Router(config-if)# Ctrl-Z |
| 描述 | 命令 |
| Step 1 启动e HSRP,指定HSRP IP 地址. 如果不指定组,默认为0。 | Router(config-if)# standby [group-number] ip [ip-address] |
| Step 2 指定HSRP端口的优先级 缺省为100。 | Router(config-if)# standby [group-number] priority priority |
| Step 3 配置端口为抢占模式,当端口的优先级高于当前网络中同组的活动端口时,就抢占为活动端口。 | Router(config-if)# standby [group-number] preempt [delay delay] |
| Step 4 (可选) 配置HSRP 发送包hello和保持的时间 | Router(config-if)# standby [group-number] timers hellotime holdtime |
| Step 5 (可选) 指定HSRP端口验证密码,同一组中的端口密码必须相同。 | Router(config-if)# standby [group-number] authentication string</TBODY> |
set port channel mod_num/port_num mode
{on | off | desirable | auto} [silent | non-silent] 下面的例子演示了如何将将一个7端口的以太通道配置在一个新的管理组里: Console> (enable) set port channel 2/2-8 desirable Ports 2/2-8 left admin_group 1. Ports 2/2-8 joined admin_group 2. Console> (enable) 要设置一个端口的以太通道模式,在特权命令下执行下面的步骤: set port channel mod/ports... [admin_group]
set port channel mod_num/port_num mode
{on | off | desirable | auto} [silent | non-silent] 下面的例子演示了如何将端口2/1设置成auto模式: Console> (enable) set port channel 2/1 mode auto Ports 2/1 channel mode set to auto. Console> (enable) 设置以太通道端口路径开销 为了设置以太通道端口路径开销,请在特权模式下执行下面的步骤:
| 描述 | 命令 |
| Step 1 使用管理组号显示以太通道ID | show channel group admin_group |
| Step 2 使用以太通道ID设置以太通道端口路径开销 | set channel cost {channel_id | all} cost |
Admin Port Status Channel Channel
group Mode id
----- ----- ---------- --------- --------
20 1/1 notconnect on 768
20 1/2 connected on 768
Admin Port Device-ID Port-ID Platform
group
----- ----- ------------------------------- ------------------------- ----------
20 1/1
20 1/2 066510644(cat26-lnf(NET25)) 2/1 WS-C6009
Console> (enable)
Console> (enable) set channel cost 768 12
Port(s) 1/1,1/2 port path cost are updated to 31.
Channel 768 cost is set to 12.
Warning:channel cost may not be applicable if channel is broken.
Console> (enable)
设置以太通道VLAN开销
在特权模式下执行:
| 描述 | 命令 |
| Step 1 使用管理组号显示以太通道ID | show channel group admin_group |
| Step 2 使用以太通道ID设置以太通道VLAN开销 | set channel vlancost channel_id cost |
Console> (enable) show channel group 20
Admin Port Status Channel Channel
group Mode id
----- ----- ---------- --------- --------
20 1/1 notconnect on 768
20 1/2 connected on 768
Admin Port Device-ID Port-ID Platform
group
----- ----- ------------------------------- ------------------------- ----------
20 1/1
20 1/2 066510644(cat26-lnf(NET25)) 2/1 WS-C6009
Console> (enable)
Console> (enable) set channel vlancost 768 12
Channel 768 vlancost set to 12.
Console> (enable)
要配置以太通道帧分布,在特权模式下执行:
set port channel all distribution {ip | mac} [source | destination | both]
下面的例子演示了如何利用MAC源地址配置以太通道:
Console> (enable) set port channel all distribution mac source
Channel distribution is set to mac source.
Console> (enable)
要禁止以太通道,在特权模式下执行:
set port channel mod_num/port_num mode off
下面的例子演示了如何禁止以太通道:
Console> (enable) set port channel 2/2-8 mode off
Ports 2/2-8 channel mode set to off.
Console> (enable)
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- Catalyst 6509 交换机配置手册
- Catalyst 6509交换机配置方案
- Catalyst 6509交换机配置方案
- Catalyst 6509交换机配置方案
- 介绍一个经典配置包括Catalyst 6509 4006交换机配置方案
- Catalyst 6509交换机配置方案
- Catalyst 6509交换机配置方案
- Catalyst 6509交换机配置方案
- 在Catalyst 2948G-L3交换机上使用BVI配置IP上行链路重定向功能
- 3550交换机(EMI)配置维护手册(二)
- Catalyst交换机安全配置
- 3550交换机简要配置手册(中文)
- 华为最新全系列交换机命令手册、配置指南下载
- 思科6000系列交换机配置维护手册
- 2950交换机简明配置维护手册
- 2950交换机简明配置维护手册
- Catalyst交换机数据包监控类型SPAN/RSPAN与配置详解
- CISCO 6000交换机配置手册[转]