2950
交换机
简明配置维护手册
 
 
 
 
 
 
 
 
 
 
中国思科培训网
目录
 
本手册只包括日常使用的有关命令及特性,其它未涉及的命令及特性请参考英文的详细配置手册。
2950是只支持二层的交换机
支持VLAN
  • 到250 个VLAN
  • 支持VLAN ID从1到4094( IEEE 802.1Q 标准)
  • 支持ISL及IEEE 802.1Q封装
安全
  • 支持IOS标准的密码保护
  • 支持标准及扩展的访问列表来定义安全策略
  • 支持基于VLAN的访问列表
监视
  • 交换机LED指示端口状态
  • SPAN及远端SPAN (RSPAN) 可以监视任何端口或VLAN的流量
  • 内置支持四组的RMON监控功能(历史、统计、告警及事件)
 
 
 
 
命令
目的
Step 1 
configure terminal
进入配置状态
Step 2 
interface range {
port-range}
进入组配置状态
Step 3 
 
可以使用平时的端口配置命令进行配置
Step 4 
end
退回
Step 5 
show interfaces [
interface-id]
验证配置
Step 6 
copy running-config startup-config
保存
 
 
当使用
interface range命令时有如下的规则:
  • 有效的组范围:
    • vlan1 到4094
    • fastethernet 槽位/{
      first port} - {
      last port}, 槽位为0
    • gigabitethernet槽位/{
      first port} - {
      last port},槽位为0
    • port-channel port-channel-number - port-channel-number, port-channel号从1到64
  • 端口号之间需要加入空格,如:interface range fastethernet 0/1 – 5 是有效的,而interface range fastethernet 0/1-5 是无效的.
  • interface range 命令只能配置已经存在的interface vlan
  • 所有在同一组的端口必须是相同类别的。
见以下例子: 
Switch# configure terminal
 
Switch(config)# interface range fastethernet0/1 - 5
 
Switch(config-if-range)# no shutdown
Switch(config-if-range)#
*Oct 6 08:24:35: %LINK-3-UPDOWN: Interface FastEthernet0/1, changed state to up
*Oct 6 08:24:35: %LINK-3-UPDOWN: Interface FastEthernet0/2, changed state to up
*Oct 6 08:24:35: %LINK-3-UPDOWN: Interface FastEthernet0/3, changed state to up
*Oct 6 08:24:35: %LINK-3-UPDOWN: Interface FastEthernet0/4, changed state to up
*Oct 6 08:24:35: %LINK-3-UPDOWN: Interface FastEthernet0/5, changed state to up
*Oct 6 08:24:36: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/05,
changed state to up
*Oct 6 08:24:36: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed
state to up
*Oct 6 08:24:36: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/4, changed
state to up
以下的例子显示使用句号来配置不同类型端口的组: 
Switch# configure terminal
 
Switch(config)# interface range fastethernet0/1 - 3, gigabitethernet0/1 - 2
 
Switch(config-if-range)# no shutdown
Switch(config-if-range)#
*Oct 6 08:29:28: %LINK-3-UPDOWN: Interface FastEthernet0/1, changed state to up
*Oct 6 08:29:28: %LINK-3-UPDOWN: Interface FastEthernet0/2, changed state to up
*Oct 6 08:29:28: %LINK-3-UPDOWN: Interface FastEthernet0/3, changed state to up
*Oct 6 08:29:28: %LINK-3-UPDOWN: Interface GigabitEthernet0/1, changed state to up
*Oct 6 08:29:28: %LINK-3-UPDOWN: Interface GigabitEthernet0/2, changed state to up
*Oct 6 08:29:29: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/ 1,
changed state to up
*Oct 6 08:29:29: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/ 2,
changed state to up
*Oct 6 08:29:29: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/ 3,
changed state to up
 
2950的所有端口缺省的端口都是二层口,如果此端口已经配置成三层端口的话,则需要用switchport来使其成为二层端口。
可以配置快速以太口的速率为10/100Mbps及千兆以太口的速率为10/100/1000-Mbps; 但对于GBIC端口则不能配置速率及双工模式,有时可以配置nonegotiate,当需要联接不支持自适应的其它千兆端口时
 
命令
目的
Step 1 
configure terminal
进入配置状态.
Step 2 
interface
interface-id
进入端口配置状态.
Step 3 

speed {

10 | 100 | 1000 | auto | nonegotiate}
设置端口速率
   
1000 只工作在千兆口. GBIC模块只工作在1000 Mbps下.
nonegotiate 只能在这些GBIC上用 1000BASE-SX, -LX, and -ZX GBIC.
Step 4 

duplex {

auto | full | half}
设置全双工或半双工.
Step 5 
end
退出
Step 6 
show interfaces
interface-id
显示有关配置情况
Step 7 
copy running-config startup-config
保存
 
  
 
Switch# configure terminal
 
Switch(config)# interface fastethernet0/3
 
Switch(config-if)# speed 10
 
Switch(config-if)# duplex half
 
 
命令
目的
Step 1 
configure terminal
进入配置模式
Step 2 
interface
interface-id
进入要加入描述的端口
Step 3 
description
string
加入描述 (最多240个字符).
Step 4 
end
退回.
Step 5 
show interfaces
interface-id
description
or
show running-config
验证.
Step 6 
copy running-config startup-config
保存
 
 

Use the no description interface configuration command to delete the description.

This example shows how to add a description on Fast Ethernet interface 0/4 and to verify the description:

Switch# config terminal
 
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)# interface fastethernet0/4
 
Switch(config-if)# description Connects to Marketing
 
Switch(config-if)# end
 
Switch# show interfaces fastethernet0/4 description
 
Interface Status         Protocol Description
Fa0/4     up             down     Connects to Marketing
主要命令见下表:
Show Commands for Interfaces
Command
目的
show interfaces [
interface-id]
显示所有端口或某一端口的状态和配置.
show interfaces
interface-id
status [
err-disabled]
显示一系列端口的状态或错误-关闭的状态
show interfaces [
interface-id]
switchport
显示二层端口的状态,可以用来决定此口是否为二层或三层口。
show interfaces [
interface-id]
description
显示端口描述
show running-config interface [
interface-id]
显示当前配置中的端口配置情况
show version
显示软硬件等情况
 
 
举例如下: 
Switch# show interfaces status
 
Port    Name               Status       Vlan       Duplex Speed Type
Gi0/1                      connected    routed     a-full a-100 10/100/1000Base
TX
Gi0/2   wce server 20.20.2 disabled     routed       auto   auto 10/100/1000Base TX
Gi0/3   ip wccp web-cache notconnect   routed       auto   auto 10/100/1000Base TX
Gi0/4                      notconnect   routed       auto   auto 10/100/1000Base TX
Gi0/5                      notconnect   routed       auto   auto 10/100/1000Base TX
Gi0/6                      disabled     routed       auto   auto 10/100/1000Base TX
Gi0/7                      disabled     routed       auto   auto 10/100/1000Base TX
Gi0/8                      disabled     routed       auto    100 10/100/1000Base TX
Gi0/9                      notconnect   routed       auto   auto 10/100/1000Base TX
Gi0/10                     notconnect   routed       auto   auto 10/100/1000Base TX
Gi0/11                     disabled     routed       auto   auto unknown
Gi0/12                     notconnect   routed       auto   auto unknown
  
Switch# show interfaces fastethernet 0/1 switchport
 
Name: Fa0/1
Switchport: Enabled
Administrative Mode: static access
Operational Mode: down
Administrative Trunking Encapsulation: dot1q
Negotiation of Trunking: Off
Access Mode VLAN: 1 (default)
Trunking Native Mode VLAN: 1 (default)
Trunking VLANs Enabled: ALL
Pruning VLANs Enabled: 2-1001
Protected: false
Unknown unicast blocked: disabled
Unknown multicast blocked: disabled
Voice VLAN: dot1p (Inactive)
Appliance trust: 5
 
 
Switch# show running-config interface fastethernet0/2
 
Building configuration...
Current configuration : 131 bytes
!
interface FastEthernet0/2
switchport mode access
switchport protected
no ip address
mls qos cos 7
mls qos cos override
end
Clear
命令
目的
clear counters [
interface-id]
清除端口计数器.

clear line [number | console 0 | vty number]
重置异步串口的硬件逻辑
 
 

Note   clear counters 命令只清除用show interface所显示的计数,不影响用snmp得到的计数
举例如下: 
Switch# clear counters fastethernet0/5
Clear "show interface" counters on this interface [confirm] y
Switch#
*Sep 30 08:42:55: %CLEAR-5-COUNTERS: Clear counter on interface FastEthernet0/5
by vty1 (171.69.115.10)
可使用
clear line 命令来清除或重置某一端口或串口,在大部分情况下并不需要这样做: 
Switch# clear interface fastethernet0/5
 
 
命令
目的
Step 1 
configure terminal
进入配置状态
Step 2 

interface {vlan vlan-id} | {

{
fastethernet | gigabitethernet} interface-id} | {
port-channel port-channel-number}
选择要关闭的端口
Step 3 
shutdown
关闭
Step 4 
end
退出
Step 5 
show running-config
验证
 
 
使用
no shutdown 命令重新打开端口.
举例如下: 
Switch# configure terminal
 
Switch(config)# interface fastethernet0/5
Switch(config-if)# shutdown
Switch(config-if)#
*Sep 30 08:33:47: %LINK-5-CHANGED: Interface FastEthernet0/5, changed state to a
administratively down
Switch# configure terminal
 
Switch(config)# interface fastethernet0/5
Switch(config-if)# no shutdown
Switch(config-if)#
*Sep 30 08:36:00: %LINK-3-UPDOWN: Interface FastEthernet0/5, changed state to up
 一个VLAN就是一个交换网,其逻辑上按功能、项目、应用来分而不必考虑用户的物理位置。任何交换口都可以属于某一VLAN, IP包、广播包及组播包均可以发送或广播给在此VLAN内的最终用户。每一个VLAN均可看成是一个逻辑网络,发往另一VLAN的数据包必须由路由器或网桥转发(如下图)。由于VLAN被看成是一个逻辑网络,其具有自己的网桥管理信息庫 (MIB) 并可支持自己的生成树

 VLAN作为逻辑定义的网络示意图

VLAN常常与IP子网相联系,同一IP子网属于同一VLAN。在3550上VLAN之间的数据包可以由VLAN端口进行转发。

Catalyst 3550交换机支持250个 VLAN,可以分别是VTP client, server, 及 transparent modes. VLAN号可以从1到4094. VLAN号1002到1005保留给令牌环及FDDI VLAN. VTP只能学习到普通范围的VLAN, 即从VLAN到1到1005; VLAN号大于1005属于扩展VLAN,不存在VLAN数据庫中。 交换机必须配置成VTP透明模式当需要生成VLAN 号从1006到4094.

本交换机支持基于每一VLAN的生成树(PVST),最多支持128个生成树。本交换机支持ISL及IEEE 802.1Q trunk二种封装。

VLAN号1, 1002到1005是自动生成的不能被去掉。
VLAN号1到1005的配置被写到文件
vlan.dat 中, 可以用
show vlan 命令查看,
vlan.dat 文件存放在NVRAM中.
注意   不要手工删除
vlan.dat 文件,可能造成VLAN的不完整。 如要删除vlan需要用有关的命令来进行
 
 
命令
目的
Step 1 
configure terminal
进入配置状态
Step 2 
vlan
vlan-id
输入一个VLAN号, 然后进入vlan配置状态,可以输入一个新的VLAN号或旧的来进行修改。
Step 3 
name
vlan-name
(可选)输入一个VLAN名,如果没有配置VLAN名,缺省的名字是VLAN号前面用0填满的4位数,如VLAN0004是VLAN4的缺省名字
Step 4 
mtu
mtu-size
(可选) 改变MTU大小
Step 5 
end
退出
Step 6 

show vlan {

name vlan-name | id vlan-id}
验证
Step 7 
copy running-config startup config
(可选) 保存配置
 

no vlan nameno vlan mtu 退回到缺省的vlan配置状态

举例如下: 
Switch# configure terminal
 
Switch(config)# vlan 20
 
Switch(config-vlan)# name test20
 
Switch(config-vlan)# end
 
 
 
也可以在enable状态下,进行VLAN配置:
 
命令
目的
Step 1 
vlan database
进入VLAN配置状态
Step 2 
vlan
vlan-id
name
vlan-name
加入VLAN号及VLAN名
Step 3 

vlan vlan-id mtu mtu-size
(可选) 修改MTU大小
Step 4 
exit
更新VLAN数据庫并退出
Step 5 

show vlan {

name vlan-name | id vlan-id}
验证配置
Step 6 
copy running-config startup config
保存配置(可选)
 
 
举例如下: 
Switch# vlan database
 
Switch(vlan)# vlan 20 name test20
 
Switch(vlan)# exit
 
APPLY completed.
Exiting....
Switch#
当删除一个处于VTP服务器的交换机上删除VLAN时,则此VLAN将在所有相同VTP的交换机上删除。当在透明模式下删除时,只在当前交换机上删除。
注意   当删除一个VLAN时,原来属于此VLAN的端口将处于非激活的状态,直到将其分配给某一VLAN。
 
 
 
命令
目的
Step 1 
configure terminal
进入配置状态
Step 2 
no vlan
vlan-id
删除某一VLAN.
Step 3 
end
退出
Step 4 
show vlan brief
验证
Step 5 
copy running-config startup config
保存
 
 
也可用
vlan database 进入VLAN配置状态,用
no vlan
vlan-id 来删除。
 
 
命令
目的
Step 1 
configure terminal
进入配置状态
Step 2 
interface
interface-id
进入要分配的端口
Step 3 
switchport mode access
定义二层口
Step 4 
switchport access vlan
vlan-id
把端口分配给某一VLAN
Step 5 
end
退出
Step 6 
show running-config interface
interface-id
验证端口的VLAN号
Step 7 
show interfaces
interface-id
switchport
验证端口的管理模式和VLAN情况
Step 8 
copy running-config startup-config
保存配置
 
 

使用 default interface interface-id还原到缺省配置状态。

举例如下: 
Switch# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)# interface fastethernet0/1
 
Switch(config-if)# switchport mode access
 
Switch(config-if)# switchport access vlan 2
 
Switch(config-if)# end
Switch#
 
 
命令
目的
Step 1 
configure terminal
进入配置状态
Step 2 
interface
interface-id
进入端口配置状态
Step 3

switchport mode {

dynamic {
auto | desirable} | trunk}
配置二层trunk模式。
  • dynamic auto—自动协商是否成为trunk
  • dynamic desirable—把端口设置为trunk如果对方端口是trunk, desirable, 或自动模式
  • trunk—设置端口为强制的trunk方式,而不理会对方端口是否为trunk
Step 4
switchport access vlan
vlan-id
(可选) 指定一个缺省VLAN, 如果此端口不再是trunk
Step 5 
switchport trunk native vlan
vlan-id
指定802.1Q native VLAN号
Step 6 
end
退出
Step 7 
show interfaces
interface-id
switchport
显示有关switchport 的配置
Step 8 
show interfaces
interface-id
trunk
显示有关trunk的配置
Step 9 
copy running-config startup-config
保存配置
 
举例: 
Switch# configure terminal
 
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)# interface fastethernet0/4
 
Switch(config-if)# switchport mode trunk
 
Switch(config-if)# end
定义trunk允许的VLAN
缺省情况下trunk允许所有的VLAN通过。可以使用
switchport trunk allowed vlan remove
vlan-list 来去掉某一VLAN
 
Command
Purpose
Step 1 
configure terminal
进入配置状态
Step 2 
interface
interface-id
进入端口配置
Step 3 
switchport mode trunk
配置二层口为trunk
Step 4 

switchport trunk allowed vlan {

add | all | except | remove} vlan-list

(可选) 配置trunk允许的VLAN.
使用
add,
all,
except
remove
关健字
Step 5 
end
退出
Step 6 
show interfaces
interface-id
switchport
验证VLAN配置情况.
Step 7 
copy running-config startup-config
保存配置
 
 
回到允许所有VLAN通过时, 可用
no switchport trunk allowed vlan 端口配置命令.
举例如下: 
Switch(config)# interface fastethernet0/1
 
Switch(config-if)# switchport trunk allowed vlan remove 2
 
Switch(config-if)# end
 
配置Native VLAN(802.1q)
封装802.1q的trunk端口可以接受带有标签和不带标签的数据流,交换机向native vlan传送不带标签的数据流,缺省情况下native VLAN是1。
 
 
命令
目的
Step 1 
configure terminal
进入配置状态
Step 2 
interface
interface-id
进入配置成802.1qtrunk的端口
Step 3 
switchport trunk native vlan
vlan-id
配置native VLAN号
Step 4 
end
退出
Step 5 

show interfaces interface-id switchport
验证native VLAN配置
Step 6 
copy running-config startup-config
保存配置
 
 
使用
no switchport trunk native vlan 端口配置命令回到缺省的状态

负载均衡可以使用流量分流到其它平行的trunks上去. 交换机为了避免环路, STP通常是阻断所有端×××换机之间只留一条链路 。使用负载均衡后, 可以把不同VLAN的流量分配到不同的trunk上。

可以通过配置STP端口权值STP路径值来实现负载均衡. 如果使用STP端口权值来配置那么二条负载均衡的trunk必须联同一交换机上。使用路径值则即可以联相同的交换机与可以联不同的交换机。
使用STP端口权值的负载均衡

当同一台交换机的二个口形成环路时, STP端口权值用来决定那个口是enable的,那个口是阻断的。 可以通过配置端口权值来决定二对trunk各走那些VLAN, 有较高权值的端口(数字较小的)vlan, 将处于转发状态,同一个VLAN在另一个trunk有较低的权值(数字较大)则将处在阻断状态。 即同一VLAN只在一个trunk上发送接受。

基于端口权值的负载均衡示意图

trunk1将发送和接收VLAN8-10的数据,trunk2将发送和接收VLAN3-6的数据

配置如下:
 
Command
Purpose
Step 1 
configure terminal
进入Switch
 1配置状态
Step 2 
vtp domain
domain-name
配置VTP域
Step 3 
vtp server
将Switch 1配置成VTP server.
Step 4 
end
退出
Step 5 
show vtp status
验证VTP的配置
Step 6 
show vlan
验证VLAN
Step 7 
configure terminal
进入配置状态
Step 8 

interface fastethernet 0/1
进入F0/1端口
Step 9 
switchport mode trunk
配置成trunk端口
Step 10 
end
退出
Step 11 

show interfaces fastethernet0/1 switchport
验证VLAN配置
Step 12
 
在switch1上的F0/2上重复7到11步骤
Step 13
 
在Switch 2的F0/1,F0/2上重复7到11步骤。
Step 14 
show vlan
当trunk已经起来,在switch2上验证已经学到相关的vlan配置
Step 15 
configure terminal
在Switch 1上进入配置状态
Step 16 
interface fastethernet0/1
进入要配置的端口
Step 17 
spanning-tree vlan 8 port-priority 10
将端口权值10赋与VLAN 8.
Step 18 
spanning-tree vlan 9 port-priority 10
将端口权值10赋与VLAN 9.
Step 19 
spanning-tree vlan 10 port-priority 10
将端口权值10赋与VLAN 10.
Step 20 
exit
退回.
Step 21
interface fastethernet0/2
进入F0/2
Step 22
spanning-tree vlan 3 port-priority 10
将端口权值10赋与VLAN 3.
Step 23
spanning-tree vlan 4 port-priority 10
将端口权值10赋与VLAN 4.
Step 24
spanning-tree vlan 5 port-priority 10
将端口权值10赋与VLAN 5.
Step 25
spanning-tree vlan 6 port-priority 10
将端口权值10赋与VLAN 10.
Step 26
end
退出
Step 27 
show running-config
验证配置
Step 28
copy running-config startup-config
保存配置
 
 
配置STP路径值的负载均衡
也可以通过配置配置STP路径值来实现负载均衡,如下图所示
Trunk1走VLAN8-10,Trunk2走VLAN2-4

 
 
命令
目的
Step 1 
configure terminal
进入 Switch
 1配置状态
Step 2 

interface fastethernet 0/1
进入F0/1
Step 3 
switchport mode trunk
配置Trunk,只能是dot1q模式
Step 4
exit
退回
Step 5
 
在F0/2口上重复2-4步骤
Step 6 
end
退出
Step 7 
show running-config
验证配置
Step 8 
show vlan
验证switch1已经学到Vlan
Step 9 
configure terminal
进入配置状态
Step 10 
interface fastethernet 0/1
进入F0/1
Step 11 
spanning-tree vlan 2 cost 30
设置Vlan2生成树路径值为30
Step 12 
spanning-tree vlan 3 cost 30
设置Vlan3生成树路径值为30
Step 13 
spanning-tree vlan 4 cost 30
设置Vlan4生成树路径值为30
Step 14 
end
退出
Step 15 
 
在switch1的F0/2上重复9-11步骤设置VLAN8,9,10生成树路径值为30
Step 16 
exit
退出
Step 17 
show running-config
验证配置
Step 18 
copy running-config startup-config
保存配置
以本工程一个例子说明,该例子是信息大厦主楼十楼四台 2950交换机堆叠的例子。例子中,第一、二台管理vlan做hsrp,IP地址如图所示。
 
1、 STEP 1:配置Clust管理vlan,如将vlan 5作为管理vlan。
 
 
 
 
 
 
 
 
 
 
 
 
命令:
interface vlan 5
no shutdown
end
 
2、 STEP 2:查看各台设备上管理vlan的MAC地址。
命令:
show interface vlan 5
结果:

ZL-10th -Floor-1中的MAC地址为:000a.f404.ad80

ZL-10th -Floor-2中的MAC地址为:000a.f404.a500

ZL-10th -Floor-3中的MAC地址为:000a.f404.ab80

ZL-10th -Floor-4中的 MAC地址为:000a.f404.ac00
3、 STEP 3:在第一台设备上的配置
命令:
cluster standby-group ZL-10th-Floor
由于要配置 standby,所以该命令是配置standby组名
cluster enable ZL-10th-Floor 0
配置 cluster名,该台机是主设备
cluster member 1 mac-address 000a.f404.a500
配置第二台堆叠设备的参数,硬件地址为管理 vlan地址
cluster member 2 mac-address 000a.f404.ab80
配置第三台堆叠设备的参数
cluster member 3 mac-address 000a.f404.ac00
配置第四台堆叠设备的参数
interface vlan 5
ip address 132.107.77.74 255.255.255.128
standby 2 ip 132.107.77.73
standby 2 priority 110
standby 2 preempt delay sync 0
standby 2 name ZL-10th-Floor
上面几条命令是管理 vlan里standby的配置
4、 STEP 4:配置第二台堆叠设备
命令:
cluster standby-group ZL-10th-Floor
cluster member 0 mac-address 000a.f404.ad80
配置第一台堆叠设备参数
cluster member 2 mac-address 000a.f404.ab80
cluster member 3 mac-address 000a.f404.ac00

cluster commander-address 000a.f404.ad80 member 1 name ZL-10th-Floor

上面一条命令指明是第二台堆叠设备
interface Vlan5
ip address 132.107.77.75 255.255.255.128
standby 2 ip 132.107.77.73
standby 2 priority 100
standby 2 preempt delay sync 0
standby 2 name ZL-10th-Floor
配置 standby参数
5、 STEP 5:配置第三台堆叠设备

cluster commander-address 000a.f404.ad80 member 2 name ZL-10th-Floor

6、配置第四台堆叠设备

cluster commander-address 000a.f404.ad80 member 3 name ZL-10th-Floor