端口思科Cisco交换机配置手册配置教程

配置接口特性这一章详细说明交换机上的接口和描述怎么配置他们。这章有以下这些内容理解接口类型?

使用接口命令?

配置二层接口?

监控和维护第二层接口?

?配置第三从接口

Catalyst 3550 Multilayer Switch注意需要完整的有关该章的语法和应用信息请参考Cisco IOS Interface Command Referencefor Release 12.1.CommandReference和

理解接口类型

这个部分描述了不同的接口类型以及其它章节所包括的详细配置这些接口的一些参考内容。其他章节描述了物理接口特性的配置过程。

这部分包括

基于端口的VLAN Port-Based VLANs ?交换端口 Switch Ports ?以太网通道端口组 EtherC hanne l Po rt Groups ?交换虚拟接口 Switch VirtualInterfaces ?被路由端口 Ro uted Po rts ?连接接口 C o nnecting Interfaces ?基于端口的VLAN Port-based Vlans

一个Vlan是一个按功能、组、或者应用被逻辑分段的交换网络并不考虑使用者的物理位置。要更多关于Vlan的信息请看“Configuring VLANS”。一个端口上接受到的包被发往属于同一个Vlan的接收端口。没有一个第三层的设备路由Vlan间的流量不同Vlan的网络设备无法通讯。

为了配置普通范围Normal-range Vlan Vlan IDs 1-1005使用命令config-vlan模式vlan-id (global)vlan

或vlan-configuratio n模式

(exec)vlan database

针对Vlan ID 1-1005的vlan-configration模式被保存在vlan数据库中。为配你必须使用Vlan ID 1006-4094 Vlans  extended-range置扩展范围 config-vlan模式并把VTP的模式设为transpare nt透明模式。 Exte nded-rangeV la n s不被添加到V la n数据库。当VT P模式为透明模式V TP和V La n的配置被保存在交换机的running-co nfigratio n中并且你可以把它保存在startup-configratio n文件中命令为

(exec)copy running-config startup-config

添加端口到V la n使用sw itc hp o rt接口配置命令

?确认接口

?为一个干道trunk设置干道特性并且如有需要可定义该干道属于哪个VLANs。

?为一个访问端口 access port设置和定义他属于哪个Vlan。

?为一个隧道端口 tunnel port根据客户所指定的Vlan标签customer-specific Vlan tag设置和定义Vlan ID。请看“配置802.1Q和第二层隧道协议”。

交换端口 Switch Ports

交换端口只是和一个物理端口相关的第二层接口。一个交换端口可以是一个访问端口、一个干道端口、或者一个隧道端口。你可以配置一个端口为一个访问端口或者干道端口或者一个预端口per-port。该预端口允许DTP运行靠与另一端的链路端口协商negotiate来决定一个交换端口是一个访问端口还是干道端口。你必须手工配置隧道端口该隧道端口连结着一个802.1Q干道端口并作为一条不对称链路的一部分。交换端口被用于管理物理接口和与之相关的第二层协议并且不处理路由和桥接。

配置交换端口使用命令

(interface)switchport

需要详细的配置交换端口和干道端口的信息请看“配置Vlan s”。需要更多关于隧道端口的信息请看“配置802.1Q和第二层隧道协议”。

访问端口 Access Ports

一个访问端口乘载只属于一个Vlan的流量。流量以不带Vlan标签的本地格式被接收和发送。到达一个访问端口的流量被认为属于指定给某个端口的某个Vlan。如果一个访问端口收到了一个被标注的包ISL或802.Q这个包被丢弃他的原地址不被获知并且这个帧在No destinaion统计项被中计数。

两种类型的访问端口被支持

?静态访问端口被手工指派给一个Vl an。

?动态访问端口的Vl an成员资格通过进入的包被获知。缺省一个动态访问端口不是任何一个Vlan的成员 只有当该端口的Vlan成员资格被发现时该端口才能开始转发。在Catalys t 3550交换机中动态访问端口被VMP S指派给一个Vlan。这个VM PS可以是一台Catalyst 6000线性交换机而Catalyst 3550交换机不支持VMPS功能。

干道端口 Trunk Ports

的一个成员。两Vlan s数据库中的所有Vlan的流量并且默认是Vlan一个干道端口乘载多个类型的干道端口被支持并且所有被传ISL头部封装在一个ISL干道端口中所有接收到的数据包被期望使用?被丢弃。 ISL从一个端口收到的本地帧non-tagged输和发送的包都带有一个ISL头。干道端口802.1Q?一个IEEE802.1Q干道端口同时支持加标签和未加标签的流量。一个并且所有的未加标签的流量在该端口的缺被指派了一个缺省的端口Vlan I DP VI D的包发送时不被加I D上传输。一个带有和外出端口的缺省P VI D相等的Vl an省P VI D标签的。标签。所有其他的流量发送是被加上Vl an你可以通过为每个干VT P的Vl an的一个成员尽管缺省情况下一个干道端口是每个了解列表不影响除相关干道端口Vlan成员资格。这个允许Vlan道端口配置一个允许列表来限制VTP Vlan 1-4094都在这个允许列表里。如果以外的任何其他的端口。缺省所有可能的Vlan Vlan为启用运行状态那么一个干道端口只能够成为一个了解到了某个Vl an并且该并且对于一个干道端口来说该VT P学到了一个新的启用了的Vlan的一个成员。如果的流量通的一个成员并且该Vlan Vlan在允许列表内那么该干道端口自动成为该Vlan学习到了一个新的起用的但对于该干道端口来说不在访问过该干道被转发。如果VTP的流量会从该端的成员并且没有关于该Vl an列表中的Vl an这个端口不会成为该Vlan 口被转发出去。不包括在允许列表中。 Vlan 1注意 ”Vlan s需要更多信息请看“配置

隧道端口 Tunnel Ports

隧道端口被用于802.1 Q隧道来把服务提供商网络中的客户与表现为同一个Vlan的其他客户流量隔离开。你从服务提供商的边缘交换机到客户交换机上的一个802.1Q隧道端口配置一条异步链路。包进入边缘交换机的隧道端口时为每一个用户把已标注用户Vlan的802.1 Q帧与802.1 Q标签的另一层metro tag一起封装。该metro标签层包含一个在服务提供商网络中唯一的VlanID。这个双标签包穿过服务提供商网络并确保该源发客户区别于其他客户的Vlan。在外出接口也是一个隧道接口该metro标签被移除并且来自于客户网络的源发Vl an号被检索。隧道端口不能是干道端口或者访问端口并且对于每个客户来说必须有一个唯一的Vlan号。需要更多的关于隧道端口的信息请看“配置802.1Q和第二层隧道协议”。

以太通道端口组Ethernet Port Groups

以太通道端口组提供把多个交换机端口像一个交换端口对待。这些端口组为交换机之间或交换机和服务器之间提供一条单独的高带宽连接的逻辑端口。以太通道在一个通道中提供穿越链路的负载平衡。如果以太通道中的一个链路失效流量会自动从失效链路转移到被用链路。或者把多访问端口加到一个逻辑访问端口你可以把多干道端口加到一个逻辑的干道端口

多隧道端口加到一个逻辑的隧道接口。绝大多数的协议能够在单独或是集合的接口上运行 这些协议只能在物理接CDP和PAgPDTP并且不会意识到在端口组中的物理端口。除了、 口上运行。对当你配置一个以太通道你创建一个端口通道逻辑接口并且指派一个接口给以太通道。于三层接口你人工创建该逻辑接口 (global) interface port-channel

对于二层接口该逻辑接口是动态被创建的。对于二层和三层接口你人工指派一个接口给以太通道 (interface)channel-group

这条命令把物理和逻辑端口绑定到一起。需要更多的信息请看“配置以太通道”。

Switch Virtual Interfaces交换虚拟接口 SVI只有一个SVI代表一个交换端口的Vlan该端口做为一个系统中的路由或者交换接口。桥接不可Fa l lb ack可以和一个Vla n相关联但是只有当你期望在Vl an间路由在Vlan间。缺省Vlan路由协议时或提供I P主机与交换机相互联通时你需要为一个配置一个S VI必须被为实现远程交换的管理一个S VI为缺省Vlan(Vl an 1)而创建。额外的S VIs情况下主机到系统的可连通行在三层模式中你能明确的配置。在二层模式中 S VIs只提供IP S VIs的路由。够配置穿过

。 (EMI)注意为了在三层模式中使用S VIs你必须在你的交换机上安装增强多层软件映像交货时既可能是所有的Catalyst 3550GBT交换机交货时已装有EM I。 Catalyst

3550FESwitchCatalyst3550也可能是预装EMI。你可以定购EMI升级包升级标准多层软件映像SMI 。 SMI到EM I从与一个接口配置命令时S VIs就被创建。一个Vlan Vlan当你第一次为一个接口输入Vl an数据帧有关或与802.1 Q I S L或者Vlan标签相符合。该Vlan标签与在干道端口上封装的接口配置一个Vlan为一个访问端口配置的Vlan I D有关。为你打算路由流量的每个Vlan地址”部分。 I P并且指定给他一个地址。需要更多的信息请看“配置IP路由的信息请看“配置IP单播路由” IPSVIs支持路由协议和桥接配置。需要更多的关于配置桥接”Fallback。IP“配置多播路由”和“配置

被路由端口 Routed Ports一个被路一个被路由端口是一个物理端口就像路由器上的端口他不必连接一个路由器。没有关系而是作为一个访问端口。一个被路由端口的表现象是Vlan由端口与一个特定的的子接口。被路由端口能用一个三层路由协议配一个普通的路由接口除了他不支持Vl an置。装在你的交换机上。 EM I注意为了配置被路由端口你必须有把接口放入三层模式来配置被路由端口用命令 (interface)no switchport

IP地址给端口启用路由并且指派路由协议接着指派一个(interface) ip address

ip_addres s(global) ip routing

(global)router protocol

接口配置命令将关闭该接口并重启他该设备可能会产生switchport小心输入一个no那么你正在删除该端口当你使用这条命令把接口放入三层模式消息给直连的接口。另外的所有二层特性。

你可配置的被路由端口和S VIs的号码在软件上是没有限制的然而 因为硬件的限制这个数目和被配置的其他接口特征数目之间的相互关系会影响CPU的利用。需要更多的关于特征集的信息请看“为用户选择特性优化系统资源”部分。

需要更多关于IP单播和多播路由以及路由协议请看“配置IP单播路由”和“配置IP多播路由”

连接端口 Connecting Interfaces

一个单独Vlan里的设备能够直接通过任何交换机直接通信。没有通过一个路由设备或路由接口在不同Vl an中的端口不能交换数据。作为一个标准二层的交换机在不同Vl an中的端口不得不通过路由器交换信息。在图9-1显示的配置中当Vlan 20中的主机A发送数据给Vl an 30中主机

B他必须从主机A到交换机 到路由器 回到交换机接着再到主机B。

Figure 9-1: Connecting VLANs with Layer 2 Switches

使用带EM I的Cataly s t3550当你配置Vlan20和Vlan 30并且他们都带有一个被指派了IP地址的S VI。包将被直接通过Catalys t3550并不需要一个外部路由器就从主机A发送到主机B 图9-2。

Figure 9-2: Connecting VLANs with the Catalyst 3550 Multilayer Switch

?该带有EMI的Catalyst3550在接口间转发流量支持两种方法路由和fallback桥接。为了保持高性能转发时尽量使用交换机的硬件。然而只有以太网二型封装的IPV4数据包能够被用硬件路由。所有其他类型的流量可以使用依靠硬件的Fallback桥接。

路由功能能够在所有的SVIs和被路由接口上启用。带有EM I的Catalyst3550交换机只路由IP流量。 当I P路由协议参数和地址配置被添加到一个S VI或者被路由接口任何从这些端口收到的IP流量会被路由。需要更多的信息请看“配置IP单播路由” “配置IP多播路由”和“配置多播源发现协议M S DP”。

?Fallback桥接转发带有EMI交换机的不路由的流量或者属于一个不可路由协议的流量如DECnet。 Fallback桥接连接多个Vlan进入一个桥接域该桥接域桥接了两个或多个SVIs或被路由端口。 当配置Fa llbac k桥接时你指派S VIs或被路由端口到桥接组 同时每个S VI或被路由端口被指派给一个唯一的桥接组。所有在同一个组内的接口属于同一个桥接域。需要更多的信息请看“配置Fallback桥接”。

使用的接口命令

Catalyst3550支持这些接口类型

?物理接口---包含交换端口和被路由接口

?Vlan s---交换虚拟端口

?端口通道---接口的以太通道

你也可以配置一个接口范围请看“配置一个接口范围”部分。

为了配置一个物理接口 端口进入接口配置模式并且指定接口Type s lot和number。?Type---10/100的Fast Ethernet fastethernet or fa或者Gigabit Ethernet gigabitethernet orgi

?Slot---交换机上的插槽号码。在Catalys t3550上插槽号码是0。

?Port number---交换机上的端口号。端口号码总是以1开头面对交换机正面从左开始例如gigabitethernet 0/1gigabitethernet 0/2。如果这儿有超过一种媒介类型例如 10/100端口和GigabitEehernet端口该对口号码从第二中媒介再次开始 fastethernet0/1 fastethernet0/2。你可用物理的方式检查交换机上的本地接口以确认物理接口。你也可以用IOS的show特权命令来显示交换机上指定接口或者所有接口的信息。该章以下的内容主要提供物理接口配置过程。 配置接口的步骤这些通用的用法应用于所有的接口配置步骤。第一步在特权模式输入命令进入配置终端configure terminalSwitch#

Enter configuration commands,one per line.End with CNTL/Z.

Switc h(co nfig)#

在这个例子中确认接口的类型和接口的号码。第二步在全局配置模式输入命令进入接口。被选择接口0/1 Gigabit Eehernetinterface gigabitethernet0/1 S witch(config)#

Switc h(co nfig-if)#

例如在前面的行上你可以既你不必在接口类型和接口号码之间加上一个空格。注意 也可以是gi 0/1gi0/1 。可以是gigabitethernet0/1 g igabitethernet0/1命令之后你可根据该接口的要求个别配置。那interface第三步在带有接口配置命令的每个end当你进入另一个接口或者输入些你所输入定义的协议和应用的命令将会在接口上运行。模式时这些命令被收集并且被应用。返回特权EXEC你也可以配置一个接口范围用命令 (global) interface range

或(global) interface range macro

在一个范围中被配置的接口必须是同一类型以及必须被配置相同的特征选项。你配置一个接口以后用命令确认它的状态这些命令被列在“监控和维护第二层第四步接口”部分。输入showinterface的特权命令以察看所有接口或为该交换机具体配置的一张列表。设备所支持的每个接口或特定接口的一个报告被提供出来

Switch#show interfaces

Vlan1 is up, line protocol is up

Hardware is EtherS VI,address is 0000.0000.0000(b ia 0000.0000.00

Internet addres s is 10.1.1.64/24

MTU 1500 bytes,BW 1000000 Kbit,DLY 10 usec,

reliability 255/255, txload 1/255, rxload 1/255

EncapsulationARPA, loopback not set

ARP type:ARPA,ARP Timeout 04:00:00

Last input 00:00:35,output 2d14h,output hang never

Last clearing o f show interface counters never

Queueing strategy:fifo

Output queue 0/40, 1 drops; input queue 0/75,0 drops

5 minute input rate 0 b its/sec,0 packets/sec

5 minute o utp ut rate 0 b its/sec,0 pack ets/sec

264251 packets input, 163850228 bytes,0 no buffer

Received 0 broadcasts,0 runts,0 giants,0 throttles

0 input errors,0 C RC,0 frame,0 overrun,0 ignored

380 packets output,26796 bytes,0 underruns

0 output errors,0 interface resets

0 outputbuffer failures,0 outputbuffers s out

FastEthernet0/1 is up, line protocol is down

Hardware is Fast Ethernet,addres s is 0000.0000.0001 (bia 0000.00MTU 1500 bytes,BW 100000 Kbit,DLY 100 usec,reliability 255/255, txload 1/255, rxload 1/255

EncapsulationARPA, loopback not set

Keepalive set(10 sec)

Auto-dup le x,Auto-sp eedinput flow-control is off,output flow-control is off

ARP type:ARPA,ARP Timeout 04:00:00

Last input never,output never,output hang never

Last clearing o f show interface counters never

Queueing strategy:fifo

Output queue 0/40,0 drops; input queue 0/75,0 drops

5 minute input rate 0 b its/sec,0 packets/sec

5 minute o utp ut rate 0 b its/sec,0 pack ets/sec

0 packets input,0 bytes,0 no buffer

Received 0 broadcasts,0 runts,0 giants,0 throttles

0 input errors,0 C RC,0 frame,0 overrun,0 ignored

0 input packets with dribble condition detected

0 packets output,0 bytes,0 underruns

0 output errors,0 collisions,2 interface resets

0 babbles,0 late collision,0 deferred

0 lost carrier,0 no carrier

0 outputbuffer failures,0 outputbuffers s out

<outp ut truncated>

配置一个接口范围

命令目的

第一步启用全局配置模式configure terminal

当使用interface range全局配置命令时注意这些指导

?确认port-range的条目

?vlan vlan-I D-vlan-I D该处Vlan ID从1-4094

?fastethernetslot/{firt port} – {last port} 该处slot是0

?gigabitethernet slot/{first port} – {last port} 该处slot是0

?port-channelport-channel-number -port-channel-number该处port-channel-number从1-64

?当使用interface range命令时你在必须在接口号码和连字符之间添加一个空格。例如(globel) interface range gigabitethernet 0/1 -5是一个可用的范围而

(globel) interface range gigabitethernet 0/1-5是一个不可用的范围。

?该interface range命令只工作在已经被配置了interface v lan命令的Vlan接口 showrunning-config特权命令显示被配置的Vlan接口。用s how running-config命令不能显示的Vlan接口不能被interface range命令使用。

?范围内的所有接口必须是同一种类型就是说所有快速以太端口所有千兆以太端口所有以太通道端口或所有交换虚拟端口。

这个例子显示怎样使用interface range全局配置命令启用Gigabit Ethernet接口0/1到0/5Switch#configure terminal

Switch(config)#interface range gigabitethernet0/1 -5no s hutdo wn Switch(co nfig-if-range)#

Switch(co nfig-if-range)#

*Oct 608:24:35:%LINK-3-UPDOWN:Interface GigabitEthernet0/1,changedstate to up

*Oct 608:24:35:%LINK-3-UPDOWN:Interface GigabitEthernet0/2,changedstate to up

*Oct 608:24:35:%LINK-3-UPDOWN:Interface GigabitEthernet0/3,changedstate to up

*Oct 608:24:35:%LINK-3-UPDOWN:Interface GigabitEthernet0/4,changedstate to up

*Oct 608:24:35:%LINK-3-UPDOWN:Interface GigabitEthernet0/5,changedstate to up

*Oct 608:24:36:%LINEPROTO-5-UPDOWN:Line protocol on InterfaceGigab itEthe rnet0/05,changed state to up

*Oct 608:24:36:%LINEPROTO-5-UPDOWN:Line protocol on InterfaceGigab itEthe rnet0/3,changed state to up

*Oct 608:24:36:%LINEPROTO-5-UPDOWN:Line protocol on InterfaceGigab itEthe rnet0/4,changed state to up

这个例子展示怎样给范围用一个逗号来添加不同的接口类型字符串在范围0/1到0/3和两个GBT接口0/7和0/8上启用所有的Gigabit Ethernet接口

Switch#configure terminal

Switch(config)#interface range gigabitethernet0/1 -3,gigabite the rne t0/7-8

Switch(config-if-range)#no shutdown

Switch(co nfig-if-range)#

*Oct 608:29:28:%LINK-3-UPDOWN:Interface GigabitEthernet0/1,changedstate to up

*Oct 608:29:28:%LINK-3-UPDOWN:Interface GigabitEthernet0/2,changedstate to up

*Oct 608:29:28:%LINK-3-UPDOWN:Interface GigabitEthernet0/3,changedstate to up

*Oct 608:29:28:%LINK-3-UPDOWN:Interface GigabitEthernet0/7,changedstate to up

*Oct 608:29:28:%LINK-3-UPDOWN:Interface GigabitEthernet0/8,changedstate to up

*Oct 608:29:29:%LINEPROTO-5-UPDOWN:Line protocol on InterfaceGigab itEthe rnet0/7,changed state to up

*Oct 608:29:29:%LINEPROTO-5-UPDOWN:Line protocol on InterfaceGigab itEthe rnet0/2,changed state to up

*Oct 608:29:29:%LINEPROTO-5-UPDOWN:Line protocol on InterfaceGigab itEthe rnet0/4,

changed state to up

如果当你在接口范围模式输入复合配置命令每个命令就像他们被输入那样被执行。你退出接口范围模式后这些命令不会被堆到一起被执行。如果命令正被执行时你退出接口配置模式那么在范围里的所有接口的一些命令可能不会被执行。在退出接口范围配置模式之前要等到直到命令快速的再次出现。

配置和使用接口范围宏

你可以创建一个接口范围宏自动选择一个接口范围来配置。在你能够在interface range macro全局命令字符串中使用ma c ro关键字之前你必须用命令定义宏

(global)define interface-range

用命令删除一个宏

(global)no define interface-range macro_name

当使用define interface-range全局命令时注意这些指导方针

?给interfac e-rang e有效的条目vlan-IDvlan-ID,该处VLAN ID从1到?vlan-4094first portlast port},where slot is 0 slot/{?fastethernet } -{first portlast port0},where