CISCO 3550 命令大全

最新推荐文章于 2023-06-07 13:33:25 发布

转载最新推荐文章于 2023-06-07 13:33:25 发布 · 156 阅读

0 ·

CC 4.0 BY-SA版权

原文链接：http://blog.51cto.com/shijinjun/61425

文章标签：

#数据库

本文详细介绍Cisco Catalyst 3550交换机的端口配置流程，包括单个端口和端口组配置、端口速率设置、端口描述、三层端口配置等；同时深入讲解VLAN的概念、创建、删除、分配端口给VLAN、配置VLAN Trunks等操作，并提供基于生成树协议的负载均衡配置案例。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

ü 配置VLAN

l 理解VLAN

一个VLAN就是一个交换网，其逻辑上按功能、项目、应用来分而不必考虑用户的物理位置。任何交换口都可以属于某一VLAN, IP包、广播包及组播包均可以发送或广播给在此VLAN内的最终用户。每一个VLAN均可看成是一个逻辑网络，发往另一VLAN的数据包必须由路由器或网桥转发（如下图）。由于VLAN被看成是一个逻辑网络，其具有自己的网桥管理信息庫 (MIB) 并可支持自己的生成树

VLAN作为逻辑定义的网络示意图

VLAN常常与IP子网相联系，同一IP子网属于同一VLAN。在3550上VLAN之间的数据包可以由VLAN端口进行转发。

Catalyst 3550交换机支持1005个 VLAN，可以分别是VTP　client, server, 及 transparent modes. VLAN号可以从1到4094. VLAN号1002到1005保留给令牌环及FDDI VLAN. VTP只能学习到普通范围的VLAN, 即从VLAN到1到1005; VLAN号大于1005属于扩展VLAN，不存在VLAN数据庫中。交换机必须配置成VTP透明模式当需要生成VLAN 号从1006到4094.

本交换机支持基于每一VLAN的生成树(PVST)，最多支持128个生成树。本交换机支持ISL及IEEE 802.1Q trunk二种封装。

l 配置正常范围的VLAN

VLAN号1， 1002到1005是自动生成的不能被去掉。

VLAN号1到1005的配置被写到文件vlan.dat 中, 可以用show vlan 命令查看， vlan.dat 文件存放在NVRAM中.

注意不要手工删除vlan.dat 文件，可能造成VLAN的不完整。　如要删除vlan需要用有关的命令来进行

1.6.生成、修改以太网VLAN

	命令	目的
Step 1	configure terminal	进入配置状态
Step 2	vlan vlan-id	输入一个VLAN号, 然后进入vlan配置状态，可以输入一个新的VLAN号或旧的来进行修改。
Step 3	name vlan-name	(可选)输入一个VLAN名，如果没有配置VLAN名，缺省的名字是VLAN号前面用0填满的4位数，如VLAN0004是VLAN4的缺省名字
Step 4	mtu mtu-size	(可选) 改变MTU大小
Step 5	end	退出
Step 6	show vlan {name vlan-name \| id vlan-id}	验证
Step 7	copy running-config startup config	(可选) 保存配置

用no vlan name 或 no vlan mtu 退回到缺省的vlan配置状态

举例如下:

也可以在enable状态下，进行VLAN配置:

	命令	目的
Step 1	vlan database	进入VLAN配置状态
Step 2	vlan vlan-id name vlan-name	加入VLAN号及VLAN名
Step 3	vlan vlan-id mtu mtu-size	(可选) 修改MTU大小
Step 4	exit	更新VLAN数据庫并退出
Step 5	show vlan {name vlan-name \| id vlan-id}	验证配置
Step 6	copy running-config startup config	保存配置（可选）

举例如下：

1.7.删除VLAN

当删除一个处于VTP服务器的交换机上删除VLAN时，则此VLAN将在所有相同VTP的交换机上删除。当在透明模式下删除时，只在当前交换机上删除。

注意当删除一个VLAN时，原来属于此VLAN的端口将处于非激活的状态，直到将其分配给某一VLAN。

	命令	目的
Step 1	configure terminal	进入配置状态
Step 2	no vlan vlan-id	删除某一VLAN.
Step 3	end	退出
Step 4	show vlan brief	验证
Step 5	copy running-config startup config	保存

也可用vlan database 进入VLAN配置状态，用no vlan vlan-id 来删除。

1.8.将端口分配给一个VLAN

	命令	目的
Step 1	configure terminal	进入配置状态
Step 2	interface interface-id	进入要分配的端口
Step 3	switchport mode access	定义二层口
Step 4	switchport access vlan vlan-id	把端口分配给某一VLAN
Step 5	end	退出
Step 6	show running-config interface interface-id	验证端口的VLAN号
Step 7	show interfaces interface-id switchport	验证端口的管理模式和VLAN情况
Step 8	copy running-config startup-config	保存配置

使用 default interface interface-id 还原到缺省配置状态。

举例如下：

l 配置VLAN Trunks

	命令	目的
Step 1	configure terminal	进入配置状态
Step 2	interface interface-id	进入端口配置状态
Step 3	switchport trunk encapsulation {isl \| dot1q \| negotiate}	配置trunk封装ISL 或 802.1Q 或自动协商
Step 4	switchport mode {dynamic {auto \| desirable} \| trunk}	配置二层trunk模式。 dynamic auto—自动协商是否成为trunk dynamic desirable—把端口设置为trunk如果对方端口是trunk, desirable, 或自动模式 trunk—设置端口为强制的trunk方式，而不理会对方端口是否为trunk
Step 5	switchport access vlan vlan-id	(可选) 指定一个缺省VLAN, 如果此端口不再是trunk
Step 6	switchport trunk native vlan vlan-id	指定802.1Q native VLAN号
Step 7	end	退出
Step 8	show interfaces interface-id switchport	显示有关switchport 的配置
Step 9	show interfaces interface-id trunk	显示有关trunk的配置
Step 10	copy running-config startup-config	保存配置

举例：

l 定义trunk允许的VLAN

缺省情况下trunk允许所有的VLAN通过。可以使用 switchport trunk allowed vlan remove vlan-list 来去掉某一VLAN

	Command	Purpose
Step 1	configure terminal	进入配置状态
Step 2	interface interface-id	进入端口配置
Step 3	switchport mode trunk	配置二层口为trunk
Step 4	switchport trunk allowed vlan {add \| all \| except \| remove} vlan-list	(可选) 配置trunk允许的VLAN. 使用add, all, except, remove关健字
Step 5	end	退出
Step 6	show interfaces interface-id switchport	验证VLAN配置情况.
Step 7	copy running-config startup-config	保存配置

回到允许所有VLAN通过时, 可用no switchport trunk allowed vlan 端口配置命令.

举例如下:

l 配置Native VLAN（802.1q）

封装802.1q的trunk端口可以接受带有标签和不带标签的数据流，交换机向native vlan传送不带标签的数据流，缺省情况下native VLAN是1。

	命令	目的
Step 1	configure terminal	进入配置状态
Step 2	interface interface-id	进入配置成802.1qtrunk的端口
Step 3	switchport trunk native vlan vlan-id	配置native VLAN号
Step 4	end	退出
Step 5	show interfaces interface-id switchport	验证native VLAN配置
Step 6	copy running-config startup-config	保存配置

使用no switchport trunk native vlan 端口配置命令回到缺省的状态

1.9.使用STP实现负载均衡

负载均衡可以使用流量分流到其它平行的trunks上去. 交换机为了避免环路， STP通常是阻断所有端×××换机之间只留一条链路。使用负载均衡后, 可以把不同VLAN的流量分配到不同的trunk上。

可以通过配置STP端口权值STP路径值来实现负载均衡. 如果使用STP端口权值来配置那么二条负载均衡的trunk必须联同一交换机上。使用路径值则即可以联相同的交换机与可以联不同的交换机。

l 使用STP端口权值的负载均衡

当同一台交换机的二个口形成环路时， STP端口权值用来决定那个口是enable的，那个口是阻断的。可以通过配置端口权值来决定二对trunk各走那些VLAN, 有较高权值的端口（数字较小的）vlan, 将处于转发状态，同一个VLAN在另一个trunk有较低的权值（数字较大）则将处在阻断状态。即同一VLAN只在一个trunk上发送接受。

基于端口权值的负载均衡示意图

trunk1将发送和接收VLAN8－10的数据，trunk2将发送和接收VLAN3－6的数据

配置如下：

	Command	Purpose
Step 1	configure terminal	进入Switch 1配置状态
Step 2	vtp domain domain-name	配置VTP域
Step 3	vtp mode server	将Switch 1配置成VTP server.
Step 4	end	退出
Step 5	show vtp status	验证VTP的配置
Step 6	show vlan	验证VLAN
Step 7	configure terminal	进入配置状态
Step 8	interface fastethernet 0/1	进入F0/1端口
Step 9	switchport trunk encapsulation {isl \| dot1q \| negotiate}	配置trunk封装
Step 10	switchport mode trunk	配置成trunk
Step 11	end	退出
Step 12	show interfaces fastethernet0/1 switchport	验证VLAN配置
Step 13		在switch1上的F0/2上重复7到11步骤
Step 14		在Switch 2的F0/1,F0/2上重复7到11步骤。
Step 15	show vlan	当trunk已经起来，在switch2上验证已经学到相关的vlan配置
Step 16	configure terminal	在Switch 1上进入配置状态
Step 17	interface fastethernet0/1	进入要配置的端口
Step 18	spanning-tree vlan 8 port-priority 10	将端口权值10赋与VLAN 8.
Step 19	spanning-tree vlan 9 port-priority 10	将端口权值10赋与VLAN 9.
Step 20	spanning-tree vlan 10 port-priority 10	将端口权值10赋与VLAN 10.
Step 21	exit	退回.
Step 22	interface fastethernet0/2	进入F0/2
Step 23	spanning-tree vlan 3 port-priority 10	将端口权值10赋与VLAN 3.
Step 24	spanning-tree vlan 4 port-priority 10	将端口权值10赋与VLAN 4.
Step 25	spanning-tree vlan 5 port-priority 10	将端口权值10赋与VLAN 5.
Step 26	spanning-tree vlan 6 port-priority 10	将端口权值10赋与VLAN 10.
Step 27	end	退出
Step 28	show running-config	验证配置
Step 29	copy running-config startup-config	保存配置

l 配置STP路径值的负载均衡

也可以通过配置配置STP路径值来实现负载均衡，如下图所示

Trunk1走VLAN8－10，Trunk2走VLAN2－4

	命令	目的
Step 1	configure terminal	进入 Switch 1配置状态
Step 2	interface fastethernet 0/1	进入F0/1
Step 3	switchport trunk encapsulation {isl \| dot1q \| negotiate}	配置封装
Step 4	switchport mode trunk	配置Trunk,缺省是ISL封装
Step 5	exit	退回
Step 6		在F0/2口上重复2－4步骤
Step 7	end	退出
Step 8	show running-config	验证配置
Step 9	show vlan	验证switch1已经学到Vlan
Step 10	configure terminal	进入配置状态
Step 11	interface fastethernet 0/1	进入F0/1
Step 12	spanning-tree vlan 2 cost 30	设置Vlan2生成树路径值为30
Step 13	spanning-tree vlan 3 cost 30	设置Vlan3生成树路径值为30
Step 14	spanning-tree vlan 4 cost 30	设置Vlan4生成树路径值为30
Step 15	end	退出
Step 16		在switch1的F0/2上重复9－11步骤设置VLAN8,9，10生成树路径值为30
Step 17	exit	退出
Step 18	show running-config	验证配置
Step 19	copy running-config startup-config	保存配置

转载于:https://blog.51cto.com/shijinjun/61425

Show Commands for Interfaces Command	目的
show interfaces [interface-id]	显示所有端口或某一端口的状态和配置.
show interfaces interface-id status [err-disabled]	显示一系列端口的状态或错误－关闭的状态
show interfaces [interface-id] switchport	显示二层端口的状态，可以用来决定此口是否为二层或三层口。
show interfaces [interface-id] description	显示端口描述
show ip interface [interface-id]	显示所有或某一端口的IP可用性状态
show running-config interface [interface-id]	显示当前配置中的端口配置情况
show version	显示软硬件等情况

Clear命令	目的
clear counters [interface-id]	清除端口计数器.
clear interface interface-id	重置某一端口的硬件逻辑
clear line [number \| console 0 \| vty number]	重置异步串口的硬件逻辑

CISCO 3550 命令大全

ü 配置端口

l 配置一组端口

l 配置二层端口

1.1.配置端口速率及双工模式

l 可以配置快速以太口的速率为10/100Mbps及千兆以太口的速率为10/100/1000-Mbps; 但对于GBIC端口则不能配置速率及双工模式，有时可以配置nonegotiate,当需要联接不支持自适应的其它千兆端口时

1.2.端口描述

l 配置三层口

l 监控及维护端口

1.3.监控端口和控制器的状态

1.4.刷新、重置端口及计数器

1.5.关闭和打开端口