端口思科cisco交换机配置手册配置教程

配置接口特性

这一章详细说明交换机上的接口和描述怎么配置他们。这章有以下这些内容:

理解接口类型

使用接口命令

配置二层接口

监控和维护第二层接口

配置第三从接口

仏注意需要完整的有关该章的语法和应用信息请参考 Catalyst 3550 Multi layer SwitchComma nd Refere nee禾口Cisco IOS In terface Comma nd Refere ncefor Release 12.1 .

理解接口类型

这个部分描述了不同的接口类型 以及其它章节所包括的详细配置这些接口的一些参考内

容。其他章节描述了物理接口特性的配置过程。

这部分包括

?基于端口的VLAN(Port-Based VLANs)

?交换端口 (Switch Ports)

?以太网通道端口组 (EtherCha nnel Port Groups)

?交换虚拟接口 (Switch Virtual In terfaces )

?被路由端口(Routed Ports)

?连接接口 (Conn ect ing In terfaces )

基于端口的VLAN(Port-based Vlans)

一个Vl an是一个按功能、组、或者应用被逻辑分段的交换网络并不考虑使用者的物理位置。要更多关于Vian的信息请看“Con figuri ng VLANS。一个端口上接受到的包被发往属于同一个Vi an的接收端口。没有一个第三层的设备路由Vl an间的流量不同Vi an的网络设备无法通讯。

为了配置普通范围(Normal-range)Vlan (Vlan IDs 1-1005)使用命令 con fig-vla n

模式

(global)vla n vla n-id

或vl an-configu ration 模式

(exec)vla n database

针对Vian ID 1-1005的vian-configration模式被保存在vian数据库中。为配置扩展范

围(exte nded-ra nge)Via ns(Vian ID 1006-4094)你必须使用con fig-vla n模式并把VTP的模式设为tran spare nt透明模式。 Exte nded-ra nge Via ns不被添加到Vian数据库。当VTP模式为透明模式 VTP和VLan的配置被保存在交换机的ru nn ing-config ration中 并且你可以把它保存在startup-configration文件中命令为

(exec)copy running-config startup-config

添加端口到Vlan使用switchport接口配置命令

确认接口

为一个干道( trunk)设置干道特性并且如有需要可定义该干道属于哪个VLANs 。 为一个访问端口

(access port)设置和定义他属于哪个Vian。

为一个隧道端口( tunnel port )根据客户所指定的Vlan标签(customer-specific Vlan tag)设置和定义

Vian ID。请看“配置802.1Q和第二层隧道协议” 。

交换端口(Switch Ports)

交换端口只是和一个物理端口相关的第二层接口。 一个交换端口可以是一个访问端口、 一个干道端口、 或者一个隧道端口。 你可以配置一个端口为一个访问端口或者干道端口 或者一个预端口(per-port )。该预端口允许DTP运行靠与另一端的链路端口协商( negotiate)来决定一个交换端口是一个访问端口还是干道端口。你必须手工配置隧道端口该隧道端口连结着一个802.1Q干道端口并作为一条不对称链路的一部分。交换端口被用于管理物理接口和与之相关的第二层协议并且不处理路由和桥接。

配置交换端口使用命令

(interface)switchport

需要详细的配置交换端口和干道端口的信息请看“配置 Via ns”。需要更多关于隧道端口的信息请看“配置802.1Q和第二层隧道协议”。

访问端口(Access Ports)

一个访问端口乘载只属于一个Vian的流量。流量以不带Vian标签的本地格式被接收和发送。到达一个访问端口的流量被认为属于指定给某个端口的某个 Vian。如果一个访问端口收到了一个被标注的包(ISL或802.Q)这个包被丢弃他的原地址不被获知并且这个帧在No destinaion统计项被中计数。

两种类型的访问端口被支持

静态访问端口被手工指派给一个Vian 。

动态访问端口的Vian成员资格通过进入的包被获知。缺省一个动态访问端口不是任何一个Vian的成员

只有当该端口的Vian成员资格被发现时该端口才能开始转发。在

Cataiyst 3550交换机中动态访问端口被 VMPS指派给一个Vian。这个VMPS可以是

一台Cataiyst 6000线性交换机而Cataiyst 3550交换机不支持VMPS功能。

干道端口(Trunk Ports)

一个干道端口乘载多Vian的流量并且默认是Vian数据库中的所有Vians的一个成员。两

个类型的干道端口被支持:

在一个ISL干道端口中所有接收到的数据包被期望使用 ISL头部封装并且所有被传

输和发送的包都带有一个 ISL头。从一个ISL端口收到的本地帧(non-tagged)被丢弃。

一个IEEE802.1Q干道端口同时支持加标签和未加标签的流量。一个 802.1Q干道端口

被指派了一个缺省的端口 Vlan ID(PVID)并且所有的未加标签的流量在该端口的缺

省PVID上传输。一个带有和外出端口的缺省 PVID相等的Vian ID的包发送时不被加

标签。所有其他的流量发送是被加上 Vian标签的。

尽管缺省情况下一个干道端口是每个了解 VTP的Vian的一个成员你可以通过为每个干道端口配置一个允许列表来限制 Vian成员资格。这个允许Vian列表不影响除相关干道端口以外的任何其他的端口。缺省所有可能的 Via n( 1-4094)都在这个允许列表里。如果 VTP了解到了某个Vian并且该Vian为启用运行状态那么一个干道端口只能够成为一个 Vian的一个成员。如果VTP学到了一个新的启用了的 Via n并且对于一个干道端口来说该Vian在允许列表内那么该干道端口自动成为该 Vian的一个成员并且该Vian的流量通过该干道被转发。如果 VT P学习到了一个新的起用的但对于该干道端口来说不在访问

列表中的Vian这个端口不会成为该 Vian的成员并且没有关于该 Vian的流量会从该端口被转发出去。

需要更多信息请看"配置 Via ns”

隧道端口(Tunnel Ports)

隧道端口被用于802.1Q隧道来把服务提供商网络中的客户与表现为同一个 Vian的其他客户流量隔离开。你从服务提供商的边缘交换机到客户交换机上的一个 802.1Q隧道端口配置一条异步链路。包进入边缘交换机的隧道端口时为每一个用户把已标注用户 Vian的802.1Q帧与802.1Q标签的另一层(metro tag)一起封装。该metro标签层包含一个在服务提供商网络中唯一的VianID。这个双标签包穿过服务提供商网络并确保该源发客户区别于其他客户的Vian。在外出接口也是一个隧道接口该 metro标签被移除并且来自于客户网络的源发Vian号被检索。

隧道端口不能是干道端口或者访问端口 并且对于每个客户来说必须有一个唯一的 Vian号。需要更多的关于隧道端口的信息请看“配置 802.1Q和第二层隧道协议”。

以太通道端口组(Ethernet Port Groups)

以太通道端口组提供把多个交换机端口像一个交换端口对待。 这些端口组为交换机之间或交换机和服务器之间提供一条单独的高带宽连接的逻辑端口。 以太通道在一个通道中提供穿越

链路的负载平衡。如果以太通道中的一个链路失效 流量会自动从失效链路转移到被用链路。你可以把多干道端口加到一个逻辑的干道端口 把多访问端口加到一个逻辑访问端口 或者

多隧道端口加到一个逻辑的隧道接口。绝大多数的协议能够在单独或是集合的接口上运行

并且不会意识到在端口组中的物理端口。除了 DTP、 CDP和PAgP,这些协议只能在物理接口上运行。

当你配置一个以太通道 你创建一个端口通道逻辑接口 并且指派一个接口给以太通道。 对于三层接口你人工创建该逻辑接口

(global) in terface port-cha nnel

对于二层接口该逻辑接口是动态被创建的。

对于二层和三层接口你人工指派一个接口给以太通道

(in terface)cha nn el-group

这条命令把物理和逻辑端口绑定到一起。需要更多的信息请看“配置以太通道” 。

交换虚拟接口(Switch Virtual In terfaces )

一个SVI代表一个交换端口的 Vlan该端口做为一个系统中的路由或者交换接口。 只有SVI可以和一个Vian相关联但是只有当你期望在 Vian间路由在Vlan间Fal lback桥接不可路由协议时或提供IP主机与交换机相互联通时你需要为一个 Vlan配置一个SVI 。缺省情况下为实现远程交换的管理 一个SVI为缺省Vlan(Vlan1)而创建。额外的SVIs必须被明确的配置。在二层模式中 SVIs只提供IP主机到系统的可连通行在三层模式中你能够配置穿过SVIs的路由。

-.注意为了在三层模式中使用 SVIs你必须在你的交换机上安装增强多层软件映像 (EMI)。所有的Catalyst 3550GBT交换机交货时已装有 EMI 。 Catalyst 3550FESwitch交货时既可能是标准多层软件映像(SMI)也可能是预装EMI。你可以定购EMI升级包升级Catalyst3550从SMI至U EMI 。当你第一次为一个Vlan接口输入Vlan接口配置命令时SVIs就被创建。一个Vlan与一个Vlan标签相符合。该Vlan标签与在干道端口上封装的ISL或者802.1Q数据帧有关或与为一个访问端口配置的Vlan ID有关。为你打算路由流量的每个Vlan配置一个Vlan接口 并且指定给他一个IP地址。需要更多的信息请看“配置IP地址”部分。

SVIs支持路由协议和桥接配置。 需要更多的关于配置IP路由的信息请看“配置IP单播路由”

“配置IP多播路由”和“配置Fal lback桥接”。

被路由端口(Routed Ports)

一个被路由端口是一个物理端口 就像路由器上的端口 他不必连接一个路由器。 一个被路由端口与一个特定的Vlan没有关系而是作为一个访问端口。一个被路由端口的表现象是一个普通的路由接口除了他不支持 Vlan的子接口。被路由端口能用一个三层路由协议配置。

'■注意为了配置被路由端口你必须有 EMI装在你的交换机上。

(in terface)no switchport

接着指派一个IP地址给端口启用路由并且指派路由协议

(in terface) ip address ip_address

(global) ip routi ng

(global) router protocol

卜讨小心输入一个no switchport接口配置命令将关闭该接口并重启他该设备可能会产生消息给直连的接口。另外 当你使用这条命令把接口放入三层模式 那么你正在删除该端口的所有二层特性。

你可配置的被路由端口和 SVIs的号码在软件上是没有限制的然而 因为硬件的限制这

个数目和被配置的其他接口特征数目之间的相互关系会影响 CPU的利用。需要更多的关于特征集的信息请看“为用户选择特性优化系统资源”部分。

需要更多关于IP单播和多播路由以及路由协议请看“配置IP单播路由”和“配置IP多播路由”连接端口(Connect ing In terfaces)

一个单独Vlan里的设备能够直接通过任何交换机直接通信。没有通过一个路由设备或路由

接口在不同Vlan中的端口不能交换数据。作为一个标准二层的交换机在不同 Vian中的端口不得不通过路由器交换信息。在图 9-1显示的配置中 当Vlan20中的主机A发送数据给Vian30中主机B他必须从主机A到交换机到路由器 回到交换机接着再到主机 B。Figure 9-1 :Co nn ecti n

使用带EMI的Catalyst3550 当你配置Vlan20和Vlan30并且他们都带有一个被指派了 IP地址的SVI 。包将被直接通过Catalyst3550并不需要一个外部路由器就从主机 A发送到主机B(图9-2)。

Figure 9-2:Co nn ecti ng VLANs with the Catalyst 3550 Multi layer Switch

叩LAM游 / 、 、 、一_VLAN 3U

该带有EMI的Catalyst3550在接口间转发流量支持两种方法路由和fal lback桥接。 为了保持高性能转发时尽量使用交换机的硬件。然而只有以太网二型封装的 I PV4数据包能够被用硬件路由。所有其他类型的流量可以使用依靠硬件的 Fal lback桥接。路由功能能够在所有的 SVIs和被路由接口上启用。带有EMI的Catalyst3550交换机只路由

IP流量。当IP路由协议参数和地址配置被添加到一个 SVI或者被路由接口任何从这些端口收到的IP流量会被路由。需要更多的信息请看 “配置IP单播路由” “配置IP多播路由”和“配置多播源发现协议 MSDP ”。

Fal lback桥接转发带有EMI交换机的不路由的流量或者属于一个不可路由协议的流量 如DEC net。Fal lback桥接连接多个Vlan进入一个桥接域该桥接域桥接了两个或多个SVIs或被路由端口。当配置Fal lback桥接时你指派SVIs或被路由端口到桥接组同时每个SVI或被路由端口被指派给一个唯一的桥接组。所有在同一个组内的接口属于同一个桥接域。需要更多的信息请看“配置Fal lback桥接”。使用的接口命令

Catalyst3550支持这些接口类型

物理接口---包含交换端口和被路由接口

Vla ns---交换虚拟端口

端口通道---接口的以太通道

你也可以配置一个接口范围请看“配置一个接口范围”部分 。

为了配置一个物理接口 端口 进入接口配置模式并且指定接口 Type slot和number。Type---10/100的Fast Ethernet fastethernet or fa或者Gigabit Ethernet gigabitethernet or giSlot---交换机上的插槽号码。在 Catalyst3550上插槽号码是0。

Port number---交换机上的端口号。端口号码总是以 1开头面对交换机正面从左开始例如 gigabitethernet 0/1  gigabitethernet 0/2。如果这儿有超过一种媒介类型 例如 10/100端口和Gigabit Eehernet端口 该对口号码从第二中媒介再次开始 fastethernet0/1 fastethernet0/2。

你可用物理的方式检查交换机上的本地接口以确认物理接口。 你也可以用I 0S的show特权命令来显示交换机上指定接口或者所有接口的信息。 该章以下的内容主要提供物理接口配置过程。

配置接口的步骤

这些通用的用法应用于所有的接口配置步骤。

Switch#con figure termi nal

En ter con figurati on comma nds,one per l ine.End with CNTL/Z.

Switch(co nfig)#

第二步在全局配置模式输入命令进入接口。 确认接口的类型和接口的号码。 在这个例子中,Gigabit Eehernet接口0/1被选择

Switch(co nfig)# in terface gigabitether netO/1

Switch(co nfig-if)#

'•注意你不必在接口类型和接口号码之间加上一个空格。 例如在前面的行上你可以既可以是gigabitethernet0/1  gigabitethernet0/1  gi 0/1 也可以是gi0/1 。

第三步在带有接口配置命令的每个 in terface命令之后你可根据该接口的要求个别配置。那些你所输入定义的协议和应用的命令将会在接口上运行。 当你进入另一个接口或者输入 end返回特权EXEC模式时这些命令被收集并且被应用。

你也可以配置一个接口范围用命令

(global) in terface range

或

(global) in terface range macro

在一个范围中被配置的接口必须是同一类型以及必须被配置相同的特征选项。

第四步你配置一个接口以后用命令确认它的状态这些命令被列在"监控和维护第二层接口”部分。

输入show in terface的特权命令以察看所有接口或为该交换机具体配置的一张列表。设备所支持的每个接口或特定接口的一个报告被提供出来

Switch#show in terfaces

Vlan1 is up, l i ne protocol is up

Hardware is EtherSVI ,address is 0000.0000.0000(bia 0000.0000.00

In ternet address is 10.1.1.64/24

MTU 1500 bytes,BW 1000000 Kbit,DLY 10 usec, rel iabi l ity 255/255, txload 1/255,rxload 1/255

En capsulati on ARPA, loopback not set

ARP type:ARPA,ARP Timeout 04:00:00

Last in put 00:00:35,output 2d14h,output hang never

Last cleari ng of "show in terface"coun ters n ever

Queue ing strategy: fifo

Outputqueue 0/40, 1 drops; in putqueue 0/75,0drops

5 mi nute in put rate 0 bits/sec,0 packets/sec

5 minute output rate 0 bits/sec,0 packets/sec

264251 packets in put, 163850228 bytes,0 no buffer

Received 0 broadcasts,0 runts,0 giants,0 throttles

0 in put errors,0 CRC,0 frame,0 overr un,0 ignored

380 packets output,26796 bytes,0 un derru ns

0 output errors,0 in terface resets

0 output bufferfai lures,0 output buffers s out

FastEther net0/1 is up, l i ne protocol is dow n

Hardware is Fast Ethernet,address is 0000.0000.0001 (bia 0000.00

MTU 1500 bytes,BW 100000 Kbit,DLY 100 usec, rel iabi l ity 255/255, txload 1/255,rxload 1/255

En capsulati on ARPA, loopback not set

Keepal ive set (10 sec)

Auto-d uplex,Auto-speedin put flow-co ntrol is off,output flow-co ntrol is off

ARP type:ARPA,ARP Timeout 04:00:00

Last in put n ever,output n ever,output hang n ever

Last cleari ng of "show in terface"coun ters n ever

Queue ing strategy: fifo

Outputqueue 0/40,0 drops; in putqueue 0/75,0drops

5 mi nute in put rate 0 bits/sec,0 packets/sec

5 minute output rate 0 bits/sec,0 packets/sec

0 packets in put,0 bytes,0 no buffer

Received 0 broadcasts,0 runts,0 giants,0 throttles

0 in put errors,0 CRC,0 frame,0 overr un,0 ignored

0 in put packets with dribble con diti on detected

0 packets output,0 bytes,0 underruns

0 output errors,0 col l isi ons,2 in terface resets

0 babbles,0 late col l isi on,0 deferred

0 lost carrier,0 no carrier

0 output bufferfai lures,0 output buffers s out

<output trun cated>

配置一个接口范围

第一步 con fi