CISCO交Q機(jī)配置命令大全

作者：時(shí)間：2012-09-14 來(lái)源：網(wǎng)絡(luò)

加入技術(shù)交流群
- 掃碼加入
  和技術(shù)大咖面對(duì)面交流
  海量資料庫(kù)查詢

第三章通過(guò)VLAN定義共同工作組

設(shè)置VLANMembership兩種常用方法：

1.靜態(tài)VLANDD基于端口的成員身份，通過(guò)將端口指派給一個(gè)VLAN建立。

2.動(dòng)態(tài)VLANDD通過(guò)管理軟件，如Ciscoworks2000或CWSI建立，基于設(shè)備MAC地址。

CiscoIOS下配置靜態(tài)VLAN

Switch#vlandatabase

Switch(vlan)#vlanvlan-numnamevlan-name

Switch(vlan)#exit

Switch#configureterminal

Switch(config)#interfaceinterfacemodule/number

Switch(config-if)#switchportmodeaccess

Switch(config-if)#switchportaccessvlanvlan-num

Switch(config-if)#end

Set-based下配置靜態(tài)VLAN

Switch(enable)setvlanvlan-num[namename]

Switch(enable)setvlanvlan-nummod-num/port-list

交換環(huán)境中的兩種link:

1.Accesslink(接入)：一單個(gè)VLAN的成員(Amemberofonlyonevlan)。

2.Trunklink(干道)：Capableofcarringmultiplevlans.

混合鏈路，即該鏈路既是Trunklink又是Accesslink,它可傳輸兩種幀：標(biāo)記幀(帶VLAN信息)和非標(biāo)記幀

在交換Block中擴(kuò)展VLAN時(shí)，有兩種定義VLAN邊界的基本方法：

1.端到端VLAN:不管用戶的位置，都可放在同一個(gè)VLAN中。目的是維護(hù)80/20規(guī)則，即把80%數(shù)據(jù)流限制在本地;

2.本地VLAN:根據(jù)用戶的位置配置，不管用戶是否是同一個(gè)項(xiàng)目組、部門(mén)等，數(shù)據(jù)流變成了20/80模式。

VTP協(xié)議優(yōu)點(diǎn)：

1.即VLAN干道協(xié)議，Cisco創(chuàng)建。在網(wǎng)絡(luò)中維持VLAN配置的一致性。

2.通過(guò)混合介質(zhì)主干將以太網(wǎng)VLAN映射到高速主干VLAN.

3.對(duì)VLAN的準(zhǔn)確跟蹤和監(jiān)管。

4.動(dòng)態(tài)報(bào)告網(wǎng)絡(luò)中增加的VLAN.

5.當(dāng)添加新的VLAN時(shí)，實(shí)現(xiàn)“即插即用”.

VTP管理域

1.同一個(gè)管理域中的所有交換機(jī)可以共享他們的VLAN信息，一個(gè)交換機(jī)只能參加到一個(gè)VTP管理域中。

2.不同域中的交換機(jī)不能共享VTP信息。

VTPVersionNumber

1.對(duì)維護(hù)VTP很關(guān)鍵，因?yàn)榻粨Q機(jī)根據(jù)VTP通告中的版本號(hào)來(lái)決定使用哪個(gè)VLAN數(shù)據(jù)庫(kù)。

2.VTP服務(wù)器修改VTP數(shù)據(jù)庫(kù)時(shí)，將配置VersionNumber增1.

3.如果VTP服務(wù)器刪除了所有VLAN,并使用了更高的配置版本號(hào)，那么該管理域中的其他設(shè)備也將刪除他們的VLAN.

4.配置版本號(hào)相同的兩個(gè)VLAN數(shù)據(jù)庫(kù)互不更新對(duì)方，因?yàn)樗J(rèn)為這兩個(gè)數(shù)據(jù)庫(kù)內(nèi)容相同。

配置VTP和VLAN之前必須要考慮的事情：

1.確定在網(wǎng)絡(luò)環(huán)境中運(yùn)行的VTP版本號(hào)

2.決定交換機(jī)是否應(yīng)成為一個(gè)已有管理域的成員，或者應(yīng)該為其創(chuàng)建一個(gè)新的域

3.為交換機(jī)選擇一個(gè)VTP模式

VLANTrunklink

1.Trunklink可以被配置來(lái)傳輸所有VLAN的數(shù)據(jù)幀，也可以被限制為只傳輸有限的VLAN;

2.Trunklink可以傳輸多個(gè)VLAN,但可以有一個(gè)NativeVLAN,當(dāng)Trunklink失效時(shí)就使用;

3.Trunklink所攜帶的不同VLAN幀，必須被唯一標(biāo)識(shí)，如ISL和IEEE802.1Q.

Cisco支持多種Trunk方式(即對(duì)VLAN幀標(biāo)識(shí))：

1.ISLDDCisco專有封裝協(xié)議，也是默認(rèn)的。前面加26字節(jié)，后面加4字節(jié)FCS.

2.IEEE802.1QDDIEEE標(biāo)準(zhǔn)方法，在幀頭寫(xiě)入VLAN信息，后面只增加4字節(jié)FCS.

3.802.10DDFDDI上傳輸VLAN信息的Cisco專有協(xié)議，把VLAN信息寫(xiě)入SAID安全關(guān)聯(lián)標(biāo)識(shí)符部分

4.LANEDD基于ATM上傳輸VLAN信息的一種IEEE標(biāo)準(zhǔn)方法。

幀標(biāo)記和封裝方法

表示方法封裝標(biāo)記(插入幀內(nèi))介質(zhì)幀長(zhǎng)度

ISL是否以太網(wǎng)1518/1548

802.1Q否是以太網(wǎng)1518/1522

802.10否否FDDI

LANE否否ATM

BabyGiantFrame(小巨人幀)

原始以太網(wǎng)幀大小不超過(guò)1518字節(jié)，如果一個(gè)最大長(zhǎng)度的幀是通過(guò)802.1Q來(lái)標(biāo)記得，那么這個(gè)幀變成1522字節(jié)，這種幀被成為小巨人幀。

Catalyst監(jiān)控引擎版本干道協(xié)議支持自動(dòng)協(xié)商的Trunk協(xié)議

4.2及以后DTP動(dòng)態(tài)干道協(xié)議ISL和IEEE802.1Q

4.1DISL動(dòng)態(tài)干道交換機(jī)間鏈路ISL,手工配置802.1Q

4.1以前同上ISL,不支持手動(dòng)配置802.1Q

DTP協(xié)議為Cisco專有，它只能用于交換機(jī)之間的Trunklink,不能用于交換機(jī)和路由器之間的Trunklink.一般情況Trunklink狀態(tài)的端口每隔30s發(fā)送DTP幀，以便高速其它交換機(jī)。

快速以太網(wǎng)和Gbit以太網(wǎng)Trunk模式

On:永久設(shè)為T(mén)runk模式。

Off:永久設(shè)為非Trunk模式。

Desirable:讓端口主動(dòng)試圖將鏈路轉(zhuǎn)變?yōu)門(mén)runk.如果相鄰端口被設(shè)為On,Desirable,或Auto,該端口可以變?yōu)門(mén)runk端口。

Auto:讓端口主動(dòng)試圖將鏈路轉(zhuǎn)變?yōu)門(mén)runk.如果相鄰端口被設(shè)為On,Desirable,該端口可以變?yōu)門(mén)runk端口。

Nonegotiate:端口永久設(shè)為T(mén)runk模式，但不生成DTP幀，必須手工地把相鄰端口配置為T(mén)runk端口來(lái)建立一條Trunklink.

Trunk中的VLAN

VLAN1:缺省

VLAN2:第一個(gè)VLAN

VLAN1002:FDDI-Default

VLAN1003:Token-Ring-Default

VLAN1004:FDDInet-Default

VLAN1005:TRnet-default

VTP三種操作模式

1.服務(wù)器：缺省模式，可建立、修改和刪除VLAN,向同一域中的交換機(jī)通告它的VLAN配置，并接受從Trunk鏈路上收到的通告與其它交換機(jī)進(jìn)行VLAN配置的同步。

2.客戶機(jī)：行為同服務(wù)器模式，但不能建立、改變或刪除VLAN;傾聽(tīng)vlan信息，使得z自己的vlan配置信息保持與vtp服務(wù)器同步;也可以把vlan信息轉(zhuǎn)發(fā)給其它交換機(jī)。

3.透明：不參與VTP.在vtpv2中，配置為透明模式的交換機(jī)將在Trunk端口上轉(zhuǎn)發(fā)VTP信息以保證其他交換機(jī)接收到更新信息，但這些交換機(jī)將不修改自己的數(shù)據(jù)庫(kù)，也不發(fā)送指示VLAN狀態(tài)發(fā)生變化的更新信息。Vtpv1中，透明模式的交換機(jī)也不轉(zhuǎn)發(fā)vtp信息到其它交換機(jī)。需要注意的是透明模式下的交換機(jī)可以在本地創(chuàng)建vlan,但這些vlan的變化信息不會(huì)擴(kuò)散到其它交換機(jī)。

三種形式的vtp通告：

Summaryadvertisements-vtp服務(wù)器發(fā)送，每隔300s.

Subsetadvertisements-vtp服務(wù)器發(fā)送。如vlan增刪、vlan的激活和掛起。

Advertisementrequestsfromclients-vtp客戶發(fā)送，vtp服務(wù)器回復(fù)Summaryadvertisements和Subsetadvertisements.兩種原因促使vtp客戶要發(fā)送請(qǐng)求：一種是從Subsetadvertisements了解到vtp狀態(tài)發(fā)生變化;另一種是從Summaryadvertisements獲悉有更高的vtpversionnumber,

Vtpv2有別于v1的一些特性：

1.Version-dependenttransparentmode(與版本相關(guān)的透明模式)：v1要先檢查域名和版本，如果相同在轉(zhuǎn)發(fā);v2則不檢查版本。

2.Consistencychecks(一致性檢查)

3.TokenRingsupport(令牌環(huán)支持)：只有v2支持。

4.UnrecognizedType-Length-value(TLV)support(不認(rèn)識(shí)類型長(zhǎng)度值的支持)

VerifyVTPstatus

CiscoIOS:showvtpstatus

Ciscoset-based:showvtpdomain

第四章管理冗余鏈路

網(wǎng)橋ID共8個(gè)字節(jié)，有兩部分組成：

1.2個(gè)字節(jié)的優(yōu)先級(jí)域：優(yōu)先級(jí)低的為根橋，缺省優(yōu)先級(jí)為32768,即0x8000.缺省地，所有Cisco交換機(jī)地優(yōu)先級(jí)是相同的。

2.6個(gè)字節(jié)MAC地址域：即交換機(jī)或網(wǎng)橋的MAC地址。所以缺省情況下，具有最低MAC地址的交換機(jī)將成為根橋。

選擇根橋(RootBridge)

1.自動(dòng)選擇：STP自動(dòng)選擇具有最低網(wǎng)橋ID的交換機(jī)為根橋。

2.手工確定：原則是靠近網(wǎng)絡(luò)的中心。所以一般根橋設(shè)在一臺(tái)分布層的交換機(jī)而不是接入層交換機(jī)。建議手工設(shè)置來(lái)確定根橋。

確定到根橋的最佳路徑

STP協(xié)議利用BPDU中三個(gè)FieldDD路徑開(kāi)銷(xiāo)、網(wǎng)橋ID、端口優(yōu)先級(jí)/端口ID來(lái)確定到根橋的最佳路徑順序：

1.路徑開(kāi)銷(xiāo)：所有端口開(kāi)銷(xiāo)的綜合為路徑開(kāi)銷(xiāo)，路徑開(kāi)銷(xiāo)低的端口為轉(zhuǎn)發(fā)端口。

2.網(wǎng)橋ID:同一個(gè)交換機(jī)上有兩條鏈路達(dá)到根橋(如平行鏈路)，那么最佳路徑就由下面的端口優(yōu)先級(jí)或端口ID決定了。

3.端口優(yōu)先級(jí)/端口ID:端口優(yōu)先級(jí)范圍0~63,缺省值32,具有低優(yōu)先級(jí)的端口將轉(zhuǎn)發(fā)數(shù)據(jù)。如果端口優(yōu)先級(jí)相同，端口ID則是決定因素，低端口ID將轉(zhuǎn)發(fā)數(shù)據(jù)。

BPDU:BridgeProtocolDataUnit

選擇指定的RootPort

一個(gè)交換機(jī)偵聽(tīng)所有ActivePort的BPDU,如果收到不止一個(gè)BPDU,那么說(shuō)明存在這臺(tái)交換機(jī)到根橋之間的冗余鏈路，需要確定哪一個(gè)是RootPort.

交換機(jī)中某個(gè)端口到達(dá)根橋的路徑開(kāi)銷(xiāo)最小，那么這個(gè)端口為RootPort.如果路徑開(kāi)銷(xiāo)相等，那么由端口優(yōu)先級(jí)/端口ID決定。RootPort就處于Forwarding狀態(tài)，其它冗余端口處于Blocking狀態(tài)。

EtherChannel

快速以太通道技術(shù)(FastEtherChannel)和吉比特以太通道(GigabitEtherChannel)使平行鏈路可以被生成樹(shù)看成是一條物理鏈路。

以太通道技術(shù)為鏈路失效情況提供了冗余性，如果在通道中有一條鏈路失效，那么幾毫秒內(nèi)數(shù)據(jù)流被送到其它鏈路上，這種收斂變化對(duì)用戶來(lái)說(shuō)是透明的。

EtherChannel上可以實(shí)現(xiàn)負(fù)載平衡，以兩條鏈路為例，如果源MAC和目的MAC最后一位異或后為0則從link0走，否則從link1走。(也可以異或源和目的IP)

PAgP端口聚合協(xié)議(PortAggregationProtocol)

給EtherChannel增添了新的功能，有利于以太通道的自動(dòng)建立。但也有些限制：

1.PAgP不會(huì)在動(dòng)態(tài)VLAN端口上建立聚合。因?yàn)閯?dòng)態(tài)VLAN可以強(qiáng)迫端口改為另一個(gè)VLAN.

2.PAgP要求通道中所有的端口同屬于一個(gè)VLAN,或者配置為T(mén)runk端口。

3.如果改變了通道中一個(gè)端口的速率或者單雙工方式，那么通道中所有端口都設(shè)為這一速率或單雙工方式。

PortFast

缺省情況下，假定交換機(jī)的所有端口都將與交換機(jī)或者網(wǎng)橋連接，所以所有端口都運(yùn)行STP算法，即如果網(wǎng)絡(luò)發(fā)生了變化，在端口發(fā)送數(shù)據(jù)之前要等待50s.

而事實(shí)上許多端口會(huì)直接連接工作站或者服務(wù)器。所以我們采用PortFast可以讓這些端口節(jié)省Listening和Learning狀態(tài)的時(shí)間，立即進(jìn)入Forwarding狀態(tài)。

需要注意的是：PortFast僅僅讓端口在網(wǎng)絡(luò)環(huán)境變化的情況下直接進(jìn)入Forwarding狀態(tài)。而端口仍然運(yùn)行STP協(xié)議，所以如果檢測(cè)到環(huán)路，端口仍將由Forwarding狀態(tài)變成Blocking狀態(tài)。

UplinkFast(上行速)

背景資料：STP確保了在拓?fù)渥兓那闆r下沒(méi)有環(huán)路產(chǎn)生，但收斂速度慢。一些實(shí)時(shí)以及對(duì)帶寬敏感的網(wǎng)絡(luò)應(yīng)用是不能接受的。

STP收斂速度慢的原因是收斂算法需要化時(shí)間確定一條可替代的鏈路，缺省時(shí)間是50s,即20s(Blocking→Listening)+15s(Listening→Learning)+15s(Learning→Forwarding)。

解決的方法是一旦發(fā)現(xiàn)了線路Blocking,馬上切換到Forwarding,不要經(jīng)過(guò)Listening和Learning階段。這就是UplinkFast,切換時(shí)間可以在2s~4s.

UplinkFast被設(shè)計(jì)應(yīng)用在接入層交換機(jī)。一般應(yīng)用兩條上行鏈路連接到分布層，一條是冗余鏈路。

UplinkFast激活一個(gè)快速重新配置的條件：

1.在交換機(jī)上必須啟動(dòng)了UplinkFast功能;

2.至少有一個(gè)處于Blocking的端口(即有冗余鏈路);

3.鏈路失效必須發(fā)生在RootPort上。

交換機(jī)啟動(dòng)了UplinkFast后，由于提高了交換機(jī)上所有端口的路徑開(kāi)銷(xiāo)，所以不適合作為根橋。

BackboneFast

Cisco專有。用在核心層和主干網(wǎng)絡(luò)在中。設(shè)置命令沒(méi)有基于IOS的，只有基于Set命令的。