画鸵萌宠网
4.1 实验目的
1. 了解实验室的网络拓扑结构;
2. 熟悉交换机的状态指示灯及各种接口,了解交换机的IOS,理解交换机的工作原理;
3. 熟悉交换机的基本配置,交换机的几种模式以及常用配置命令; 4. 理解VLAN原理,了解IEEE802.1Q 的原理和实现方法; 5. 熟练掌握交换机中VLAN划分、配置、验证和调试方法; 6. 了解多层交换机的路由原理和实现方法。
4.2 实验设备
DCS-3950交换机一台 DCRS-5650交换机一台 PC机3台 平行线6根
4.3 相关知识
实验室有二类交换机,DCS-3950交换机属2层交换机,其外观如图4-1所示。DCRS-5650交换机属3层交换机,其外观如图4-2所示。
(a)DCS-3950交换机前面板
(b) DCS-3950交换机后面板
4-1 DCS-3950交换机
(a)DCRS-5650交换机前面板
(b) DCRS-5650交换机后面板
4-2 DCRS-5650交换机
4.3.1 指示灯
DCS-3950以及DCRS-5650 前面板上共有28个指示灯,其中24个是交换机端口指示灯,其余4个是工作状态指示灯,根据交换机当前工作状态不同,指示灯状态(亮或灭,颜色)也不同,含义如下:
指示灯 Link/ACT 闪烁 熄灭 点亮 100M指示灯 Power DIAG 熄灭 点亮 熄灭 点亮 绿色闪烁 点亮 琥珀色闪烁 RPS(冗余电源指示) 熄灭 持续绿色 绿色闪烁 持续琥珀 琥珀闪烁 状态 含义 端口link成功,正在收发数据。 端口处于down状态 link成功 对应G口处于 down状态 对应G口处于 100M连接状态 电源未接通 电源已接通 程序初始化 程序初始化结束 程序初始化失败 未安装/未打开冗余电源 冗余电源已连接 冗余电源正在支持另一交换机 冗余电源已连接但动作不正常 交换机内部电源出故障,正使用冗余电源 4.3.2 接口
DCS-3950交换机前面板上共有26个以太网接口,包括24个自适应快速以太网接口(10Base-T/100Base-TX)和2个自适应千兆以太网接口(10/100/1000Base-T);另有1个控制端口(CONSOLE口)。新买回来的交换机一般需要使用控制线通过控制端口进行配置。
DCRS-5650交换机上也有24个快速以太网接口,编号从1到24,另有2个千兆双绞线以太网接口,分别为25和26。可选配最多4个千兆光纤接口。 接口的编号模式为:交换机号/模块号/接口号。
例:0/0/1 中的第一个0 表示堆叠中的第一台交换机,如果是1,就表示第2 台交换机;第2 个0 表示交换机上的第1 个模块(DCS-3926s 交换机有3 个模块:网络端口模块(M0), 模块1(M1),模块2(M2);最后的1 表示当前模块上
的第1 个网络端口。
默认情况下,如果不存在堆叠,交换机总会认为自己是第 0 台交换机。
4.3.3 IOS
IOS(Internetwork Operating System,互联网操作系统)是网络设备的操作系统(就像PC机上的Windows操作系统一样),用它来配置交换机和路由器,它是交换机和路由器的内核。关于IOS,须要知道以下几点:
(1)交换机为用户提供了两种方式获取帮助信息,其中一种方式为使用“help”命令, 另一种为“?”方式。不知道全部命令字符中命令的参数时,在命令行(CLI)下输入问号“?”,IOS会马上列出当前可用的命令(或其参数)。
帮助 Help “?” 使用方法及功能 在任一命令模式下,输入“help”命令均可获取有关帮助系统的简单描述。 1. 在任一命令模式下,输入“?”获取该命令模式下的所有命令及其简单描述; 2. 在命令的关键字后,输入以空格分隔的“?”,若该位置是参数,会输出该参数类型、范围等描述;若该位置是关键字,则列出关键字的集合及其简单描述;若输出“ (3)可以只输入命令的头一部分字符,然后按TAB键,就可以把这个命令自动补全。 (4)交换机为方便用户的配置,特别提供了多个快捷键,如上、下、左、右键及删除键 BackSpace 等。如果超级终端不支持上下光标键的识别,可以使用Ctrl+P 和Ctrl+N 来替代。下表列出了一些常用的快捷键。 按键 删除键 BackSpace 上光标键“↑” 下光标键“↓” 左光标键“←” 右光标键“→” Ctr+p Ctr+n Ctr+z Ctr+c 功能 删除光标所在位置的前一个字符,光标前移 显示上一个输入命令 最多可显示最近输入的十个命令 显示下一个输入命令。当使用上光标键回溯到以前输入的命令时,也可以使用下光标键退回到相对于前一个命令的下一个命令 光标向左移动一个位置 光标向右移动一个位置 相当于上光标键“↑”的作用 相当于下光标键“↓”的作用 从其他配置模式(一般用户配置模式除外)直接退回到特权用户模式 打断交换机ping 其他主机的进程 左右键的配合使用, 可对已输入的命令做覆盖修改 Tab 键 当输入的字符串可以无冲突的表示命令或关键字时,可以使用Tab 键将其补充成完整的命令或关键字 4.3.4 交换机的配置模式 交换机的配置模式有以下几种: Setup配置模式 一般用户配置模式 特权用户配置模式 全局配置模式 接口配置模式 VLAN配置模式 不同的配置(访问)模式下可以执行的命令也不一样。 模式 提示符 作用 Setup 配置模 式 一般用户模式 Switch> 只能使用有限的一些命令,不能配置交换机 特权用户模式 Switch# 在特权模式下才可以配置交换机 全局配置模式 Switch(config)# 配置交换机的全局参数 接口配置模式 Switch(config-if)# 对交换机的某个接口进行配置,如配置某个接口属于那个Vlan,启用及禁用等 线路配置模式 Switch(config-line)# 对控制台或Telnet访问进行配置(如设置访问密码等) VLAN数据库Switch(vlan)# 对Vlan的参数进行配置 配置模式 从一种模式退出时的命令为quit、exit、end和CTRL+Z等。 1、Setup 配置模式 交换机出厂第一次启动的时候会自动进入Setup 配置模式。如果使用命令使交换机恢复出厂时的配置,重启后也会自动进入Setup 配置模式。 Setup 配置大多是以菜单的形式出现的,在Setup 配置模式中可以做一些交换机最基本的配置,譬如修改交换机提示符、配置交换机IP 地址、启动Web 服务等。 用户在进入主菜单之前,会提示用户选择配置界面的语言种类,对英文不是很熟悉的用户可以选择“1”,进入中文提示的配置界面。选择“0”则进入英文提示的配置界面。 Please select language [0]:English [1]:中文 Selection(0|1) [0]: 下面是 Setup 主菜单的提示: Configure menu !配置菜单 [0]:Config hostname !配置交换机的名字 [1]:Config interface-Vlan1 !配置交换机的管理IP [2]:Config telnet-server [3]:Config web-server [4]:Config SNMP [5]:Exit setup configuration without saving !不保留配置,退出Setup 配置模式 [6]:Exit setup configuration after saving !保留配置,退出Setup 配置模式 Selection number: 在 Setup 主菜单上选择“5”,用户退出Setup 配置模式的同时用户在Setup 模式下所做的配置均不保留。 在Setup 主菜单上选择“6”,用户退出Setup 配置模式的同时用户在Setup 模式下所做的配置均保留。如用户在Setup 配置模式下,设置了IP 地址、打开了Web 服务,选择“6” 退出Setup 主菜单后,用户就可以通过PC 对交换机进行HTTP 管理配置。 更多情况下,为了配置更复杂的网络环境,我们经常直接跳出setup 模式,而使用命令行方式进行配置。用户从Setup 配置模式退出后,进入到CLI 配置界面。 Setup 模式所作的所有配置在CLI 配置界面中都可以配置。 并不是所有的交换机都支持Setup 配置模式。 2、一般用户配置模式 用户进入CLI 界面,首先进入的就是一般用户配置模式,提示符为“Switch>”,符号“>” 为一般用户配置模式的提示符。当用户从特权用户配置模式使用命令exit 退出时,可以回到一般用户配置模式。 在一般用户配置模式下有很多限制,用户不能对交换机进行任何配置,只能查询交换机的时钟和交换机的版本信息。 所有的交换机都支持一般用户配置模式。 3、特权用户配置模式 在一般用户配置模式下使用Enable 命令,如果已经配置了进入特权用户的口令,则输入相应的特权用户口令,即可进入特权用户配置模式“Switch#”。当用户从全局配置模式使用exit 退出时,也可以回到特权用户配置模式。另外交换机提供“Ctrl+z”的快捷键,使得交换机在任何配置模式(一般用户配置模式除外),都可以退回到特权用户配置模式。 在特权用户配置模式下,用户可以查询交换机配置信息、各个端口的连接情况、收发数 据统计等。而且进入特权用户配置模式后,可以进入到全局模式对交换机的各项配置进行修 改,因此进行特权用户配置模式必须要设置特权用户口令,防止非特权用户的非法使用,对交换机配置进行恶意修改,造成不必要的损失。 4、全局配置模式 进入特权用户配置模式后,只需使用命令Config,即可进入全局配置模式“Switch (Config) #”。当用户在其他配置模式,如接口配置模式、VLAN 配置模式时,可以使用命令exit 退回到全局配置模式。 在全局配置模式,用户可以对交换机进行全局性的配置,如对 MAC 地址表、端口镜像、创建 VLAN、启动 IGMP Snooping、GVRP、STP 等。用户在全局模式还可通过命令进入到端口对各个端口进行配置。 5、接口配置模式 在全局配置模式,使用命令Interface 就可以进入到相应的接口配置模式。交换机操作系统提供了三种接口类型: (1)VLAN接口(二层交换机中,创建的vlan 接口的VLAN 被称为管理vlan,管理vlan 接口将拥有CPU 的MAC 地址); (2)以太网接口; (3)port-channel,因此就有三种接口的配置模式。 接口类型 VLAN接口 进入方式 提示符 可执行操作 退出方式 使用exit命令即可退回全局配置模式 在全局配置模式Switch(Config-If-Vl 配置交换机的下,输入命令IP 等 interface vlan VLAN是英文Virtual Local Area Network的缩写,即虚拟局域网。VLAN允许处于不同地理位置的网络用户加入一个逻辑子网中,共享一个广播域。通过对VLAN的创建可以控制广播风暴的产生,从而提高交换式网络的整体性能和安全性。VLAN对于网络用户来说是完全透明的,用户感觉不到使用中与交换式网络有任何的差别,但对于网络管理人员则有很大的不同。VLAN有以下几个优点: 对网络中的广播风暴的控制; 提高网络的整体安全性。通过路由访问列表、MAC地址分配等VLAN划分 原则,可以控制用户的访问权限和逻辑网段的大小; 网络管理的简单、直观。 4.3.5.1 VLAN的划分策略 对于VLAN的划分,有以下四种策略: (1)、基于端口的VLAN 基于端口的VLAN的划分是最简单、最有效的VLAN划分方法。该方法只需网络管理员针对于网络设备的交换端口进行重新分配组合在不同的逻辑网段中即可。而不用考虑该端口所连接的设备是什么。 (2)、基于MAC地址的VLAN MAC地址其实就是指网卡的标识符,每一块网卡的MAC地址都是唯一的。基于MAC地址的VLAN划分其实就是基于工作站、服务器的VLAN的组合。在网络规模较小时,该方案亦不失为一个好的方法,但随着网络规模的扩大,网络设备、用户的增加,则会在很大程度上加大管理的难度。 (3)、基于路由的VLAN 路由协议工作在七层协议的第三层:网络层,即基于IP和IPX协议的转发。这类设备包括路由器和路由交换机。该方式允许一个VLAN跨越多个交换机,或一个端口位于多个VLAN中。 (4)、基于策略的VLAN 基于策略的VLAN的划分是一种比较有效而直接的方式。这主要取决于在VLAN的划分中所采用的策略。 就目前来说,对于VLAN的划分主要采用第(1)和第(3)两种模式,对于方案(2)则为辅助性的方案。VLAN的划分设计之后,需要考虑VLAN间的互连。 4.3.5.2 IEEE802.1Q 使用802.1Q可实现跨交换机的同一VLAN内的主机间通信。802.1Q 完成该功能的关键在于标签(插入到以太网帧格式中的4字节的VLAN标记)。支持 802.1Q的交换机,每个端口都必须属于某个VLAN(tagged端口),其端口可被配置来传输标签帧或无标签帧。当多个支持 802.1Q 的交换机直接相连时,标签帧可以在交换机之间传送 VLAN成员信息,这样 VLAN 就可以跨越多台交换机。 但是,目前的PC机网卡并不支持802.1Q,不能发送或税收带有VLAN标记的标签帧。一旦它收到一个标签帧,它会因为读不懂标签而丢弃该帧。 因此,所有支持802.1Q的交换机其端口可设置成两种不同的类型:Access端口和Trunk端口。Access端口(缺省设置)用于连接不支持802.1Q的主机或网络设备,该端口收到不包含VLAN标记的无标签帧时,将根据端口所属的VLAN 号(PVID)插入4字节的VLAN标记,使之成为标签帧。该端口不能接收包含VLAN标记的标签帧。Access端口要发送带VLAN标记的标签帧时,将自动去除4字节的VLAN标记,使之变成无标签帧后再发送出去。如果交换机的端口被设置成Trunk端口,该端口收到不包含VLAN标记的无标签帧时,处理方式同Access端口,将根据端口所属的VLAN号(PVID)插入4字节的VLAN标记,使之成为标签帧。该端口收到包含VLAN标记的标签帧时,将根据VLAN号(VID)转发到属于该VLAN的端口。Trunk端口要发送带VLAN标记的标签帧时,如果该帧的VLAN号(VID)与端口所属VLAN(PVID)相同,将去除4字节的VLAN标记,使之变成无标签帧后再发送出去;否则直接发送。 不同VLAN间的通信需要使用三层交换机或路由器。 4.4 实验内容 实验分为两部分来做,先熟练对交换机的基本操作,然后再进行VLAN的划分。 4.4.1 基本实验 1. 观察并记录实验室的网络拓扑结构; 2. 观察并熟悉交换机的外部接口和指示灯; 3. 进入交换机的CLI界面,并在各种配置模式间进入转换; 4. 使用基本配置命令,并记录运行结果; 5. 分析实验结果,加深对各配置命令的理解; 6. 整理实验结果,书写实验报告。 4.4.2 VLAN的划分 4.4.2.1 VLAN创建和配置 网络拓扑结构如图4-3所示,使用1台交换机和3台PC机,将其中的PC3作为控制台终端,登录交换机设备进行配置。 图4-3 在DCS-3950交换机上划分2个VLAN(VLAN 100和VLAN 200),使得: (1)、VLAN100的成员能够相互通信; (2)、VLAN200的成员能够相互通信; (3)、VLAN100和VLAN 200成员之间不能互相访问。 各设备的网络设置为: 设备 IP地址 Mask 交换机 192.168.1.11 255.255.255.0 PC1 192.168.1.101 255.255.255.0 PC2 192.168.1.102 255.255.255.0 4.4.2.2 跨交换台机的VLAN通信 网络拓扑结构如图4-4所示。 图4-4 在交换机A和交换机B上分别划分两个基于端口的VLAN:VLAN100,VLAN200,其端口设置如下: VLAN 端口成员 100 1~8 200 9~16 Trunk口 24 使得: (1)交换机之间VLAN100的成员能够互相访问; (2)交换机之间VLAN200的成员能够互相访问; (3)VLAN100和VLAN200成员之间不能互相访问。 各设备的网络设置为: 设备 IP地址 Mask 交换机A 192.168.1.11 255.255.255.0 交换机B 192.168.1.12 255.255.255.0 PC1 192.168.1.101 255.255.255.0 PC2 192.168.1.102 255.255.255.0 4.4.2.3 通过三层交换机实现不同VLAN间的通信 网络拓扑结构同4.4.2.2中的图4-4,在交换机A和交换机B上分别划分两个基于端口的VLAN:VLAN100,VLAN200。端口设置同4.4.2.2中。 在交换机B(DCSR-5650)上设置VLAN100和VLAN200的虚拟网关接口如下所示: VLAN IP Mask 100 192.168.10.1 255.255.255.0 200 192.168.20.1 255.255.255.0 使得: (1)交换机之间VLAN100的成员能够互相访问; (2)交换机之间VLAN200的成员能够互相访问; (3)VLAN100和VLAN200成员之间也能够互相访问。 当PC1和PC2接到交换机A或B上的不同端口时,要根据端口所属的VLAN不同,设置其IP地址、子网掩码、默认网关。 4.5 实验步骤 4.5.1 基本实验步骤 1.登录网络实验室,输入用户名:自己的学号 密码:123456 点击课堂实验,选择你所在的实验组 2.选择你要配置的交换机,右击-登录设备 3.输入命令,设置交换机 第一步:交换机恢复出厂时设置 Switch>enable switch#set default switch#write switch#reload 此时重启交换机,可进入Setup配置模式,如图所示: 第二步:使用“?”查看并记录一般用户配置模式下的可用命令;(可抓图) 第三步:进入特权用户配置模式,查看并记录当前交换机的运行配置;(可拷贝) switch > enable switch # show running-config (或简写为sh run) 第四步:进入全局配置模式,给交换机设置IP地址即管理IP switch#config switch(config)#interface vlan 1 switch(config-if-vlan1)#ip address 192.168.1.11 255.255.255.0 switch(config-if-vlan1)#no shutdown switch(config-if-vlan1)#exit switch(config)# 第五步:在全局配置模式下,设置交换机命令行界面的提示符(设置交换机的名称); switch#config switch(Config)#hostname DCS-3926S-BD1 !配置姓名 DCS-3926S-BD1(Config)#exit !无需验证,即配即生效 DCS-3926S-BD1# 第六步:再次查看并记录当前交换机的运行配置(可拷贝),并与第三步所记录的运行配置进行比较。 4.5.2 VLAN的划分 4.5.2.1 VLAN创建和配置 第一步:进入交换机A的特权用户模式 switchA>en switchA# 第二步:给交换机A设置IP地址即管理IP switchA#config switchA(config)#interface vlan 1 switchA(config-if-vlan1)#ip address 192.168.1.11 255.255.255.0 switchA(config-if-vlan1)#no shutdown switchA(config-if-vlan1)#exit switchA(config)#exit 第三步:创建VLAN100和VLAN200 switchA(config)# switchA(config)#VLAN 100 switchA(config-vlan100)#exit switchA(config)#VLAN 200 switchA(config-VLAN200)#exit switchA(config)# 验证配置: switchA#show vlan 第四步:给VLAN100 和VLAN200添加端口 如图所示,使用下列命令给VLAN100添加端口 switchA(config)#VLAN 100 switchA (config- VLAN100)#switchport interface Ethernet 0/0/1-8 switchA (config-VLAN100)#exit 使用下列命令给VLAN200添加端口 switchA(config)#VLAN 200 switchA (config- VLAN200)#switchport interface Ethernet 0/0/9-16 switchA (config-VLAN220)#exit 验证配置: 第五步:测试并记录结果于表4-1中 表4-1 测试步骤 1 2 3 PC1位置 1~8端口 9~16端口 1~8端口 PC2位置 1~8端口 9~16端口 9~16端口 PC1 PING PC2的结果 第六步:分析测试结果 4.5.2.2 跨交换机相同VLAN间通信 第一步:按图4-4所示拓扑结构,连接交换机A的24端口和交换机B的24端口; 第二步:按照4.5.2.1 步骤对交换机B进行配置,包括; (1)设置交换机B的管理IP; (2)创建VLAN100和VLAN200; (3)给VLAN100和VLAN200添加端口; (4)验证配置。 第三步:设置交换机trunk端口 交换机A: switchA(config)#interface Ethernet 0/0/24 switchA (config-ethernet0/0/24)#switchport mode trunk Set the port ethernet0/0/24 mode TRUNK successfully switchA (config-ethernet0/0/24)#switchport trunk allowed vlan all set the port ethernet0/0/24 allowed vlan successfully switchA(config-ethernet0/0/24)#exit switchA(config)# 验证配置: switchA#show vlan 交换机B:配置方法同交换机A 第四步:在交换机A 上ping交换机B: switchA#ping 192.168.1.12 表明交换机之间的trunk链路已经成功建立。(如果不通检查第三步) 第五步:PC1插在交换机A上,PC2插在交换机B上,按表4-2测试并记录结果。 表4-2 测试步骤 PC1位置 PC2位置PC1 PING 结果 (交换机A) (交换机B) 1 2 3 4 5 6 1~8端口 9~16端口 17~23端口 24端口 1~8端口 1~8端口 交换机B 交换机B 交换机B 交换机B PC2 PC2 1~8端口 9~16端口 第六步:分析测试结果 4.5.2.3通过三层交换机实现不同VLAN间的通信 在4.5.2.2对交换机A和B配置的基础上,完成下列实验步骤。 第一步:在交换机B上添加VLAN100和VLAN200的虚拟网关接口; switchB(Config)#interface vlan 100 switchB(Config-If-Vlan100)#ip address 192.168.10.1 255.255.255.0 switchB(Config-If-Vlan100)#no shut switchB(Config-If-Vlan100)#exit switchB(Config)#interface vlan 200 switchB(Config-If-Vlan200) #ip address 192.168.20.1 255.255.255.0 switchB(Config-If-Vlan200)#no shutdown switchB(Config-If-Vlan200)#exit switchB(Config)# 验证配置: switchB#show ip route 第二步:配置PC1的IP地址、子网掩码、默认网关,并禁用PC1上另一块网卡 第三步:测试并记录结果于表4-3中 表4-3 测试步骤 PC1位置 PC2位置PC2配置 PC1 PING PC2结果 (交换机A) (交换机B) 1 1~8端口 1~8端口 IP地址: 子网掩码: 默认网关: 2 1~8端口 9~16端口 IP地址: 子网掩码: 默认网关: 第四步:分析测试结果。 4.6 扩展实验 按图4-5所示拓扑结构构建局域网,并完成实验内容4.5.2.3。 图4-5 4.7 思考题 如果要让运行在PC机上的抓包程序能够捕获到802.1Q数据帧,PC机应接到交换机的哪个端口? 4.8 实验报告要求 在实验报告中应记录实验目的、实验环境,简要实验内容和实验步骤,实验数据要包括以下内容: 1. 记录测试结果,填写实验中的表格,分析测试结果; 2. 记录实验步骤第五步操作后的交换机名称; 3. 回答思考题; 4. 写出自己实验过程中出现的问题、解决方法,及实验的心得体会。 4.9 相关配置命令详解 config 命令:config [terminal] 功能:从特权用户配置模式进入到全局配置模式。 参数:[terminal]表示进行终端配置。 命令模式:特权用户配置模式 举例: Switch#config enable 命令:enable 功能:用户使用enable 命令,从普通用户配置模式进入特权用户配置模式。 命令模式:一般用户配置模式 使用指南:为了防止非特权用户的非法访问,在从普通用户配置模式进入到特权 用户配置模式时,要进行用户身份验证,即需要输入特权用户口令,输入正确的口令,则进入特权用户配置模式,否则保持普通用户配置模式不变。特权用户口令的设置为全局配置模式下的命令enable password。 举例: Switch>enable password: ***** (admin) Switch# 相关命令:enable password enable password 命令:enable password 功能:修改从普通用户配置模式进入特权用户配置模式的口令,输入本命令后直 接回车将出现 缺省情况:系统缺省的特权用户口令为空。当用户是首次配置时,出现要输入原密码的提示时,直接回车即可。 使用指南:配置特权用户口令,可以防止非特权用户的非法侵入,建议网络管理 员在首次配置交换机时就设定特权用户口令。另外当管理员需要长时间离开终端屏幕时,最好执行exit 命令退出特权用户配置模式。 举例:设置特权用户的口令为admin。 Switch(Config)#enable password Current password: (首次配置,没有设置任何口令,直接回车) New password:***** (设置新的口令为admin) Confirm new password:*****(确认新的口令admin) Switch(Config)# 相关命令:enable exit 命令:exit 功能:从当前模式退出,进入上一个模式,如在全局配置模式使用本命令退回到 特权用户配置模式,在特权用户配置模式使用本命令退回到一般用户配置模式等。 命令模式:各种配置模式 举例: Switch#exit Switch> show running-config 命令:show running-config 功能:显示当前运行状态下生效的交换机参数配置。 缺省情况:对于正在生效的配置参数,如果与缺省工作参数相同,则不显示。 命令模式:特权用户配置模式 使用指南:当用户完成一组配置后,需要验证是否配置正确,则可以执行show running-config 命令来查看当前生效的参数。 举例: Switch#show running-config show version 命令:show version 功能:显示交换机版本信息。 命令模式:特权用户配置模式 使用指南:通过查看版本信息可以获知硬件和软件所支持的功能特性。 举例: Switch#show version DCS-3926S Device, Mar 17 2004 11:18:20 HardWare version is 2.00, SoftWare version is RW-0.0.47, BootRom version is 1.1.6 Copyright (C) 2001-2002 by Digitalchina Networks Limited. All rights reserved. hostname 命令:hostname 功能:设置交换机命令行界面的提示符。 参数: 缺省情况:系统缺省提示符为” DCS-3926S”。 使用指南:通过本命令用户可以根据实际情况设置交换机命令行的提示符。 举例:设置提示符为Test。 Switch(Config)#hostname Test Test(config)# reload 命令:reload 功能:热启动交换机。 命令模式:特权用户配置模式 使用指南:用户可以通过本命令,在不关闭电源的情况下,重新启动交换机。 set default 命令:set default 功能:恢复交换机的出厂设置。 命令模式:特权用户配置模式 使用指南:恢复交换机的出厂设置,即用户对交换机做的所有配置都消失,用户重新启动交换机后,出现的提示与交换机首次上电一样。 注意:配置本命令后,必须执行write 命令,进行配置保留后重启交换机即可使交换机恢复到出厂设置。 举例: Switch#set default Are you sure? [Y/N] = y Switch#write Switch#reload show flash 命令:show flash 功能:显示保存在flash 中的文件及大小。 命令模式:特权用户配置模式 举例:查看flash 中文件及大小。 Switch#show flash file name file length nos.img 1122380 bytes startup-config 1061 bytes running-config 1061 bytes Switch# show running-config 命令:show running-config 功能:显示当前运行状态下生效的交换机参数配置。 缺省情况:对于正在生效的配置参数,如果与缺省工作参数相同,则不显示。 命令模式:特权用户配置模式 使用指南:当用户完成一组配置后,需要验证是否配置正确,则可以执行show running-config 命令来查看当前生效的参数。 举例: Switch#show running-config show startup-config 命令:show startup-config 功能:显示当前运行状态下写在Flash Memory 中的交换机参数配置,通常也是交换机下次上电启动时所用的配置文件。 缺省情况:从 Flash 中读出的配置参数,如果与缺省工作参数相同,则不显示。 命令模式:特权用户配置模式 使用指南:show running-config 和show startup-config 命令的区别在于,当用户完成一组配置之后,通过show running-config 可以看到配置增加了,而通过show startup-config 却看不出配置的变化。但若用户通过 write 命令,将当前生效的配置保存到Flash Memory 中时, show running-config 的显示与show startup-config 的显示结果一致。 ip address 命令:ip address 功能:设置交换机的指定VLAN 接口的 IP 地址及掩码;本命令的 no 操作为删 除该 IP 地址配置。 参数: 进制格式; [secondary]为表示配置的 IP 地址为从 IP 地址。 命令模式:VLAN 接口配置模式 使用指南:用户若要为交换机配置 IP 地址,必须首先创建一个VLAN 接口。 举 例:设置VLAN1 接口的 IP 地址为 10.1.128.1/24。 Switch(Config)#interface vlan 1 Switch(Config-If-Vlan1)#ip address 10.1.128.1 255.255.255.0 Switch(Config-If-Vlan1)#exit Switch(Config)# vlan 命令:vlan 功能:创建VLAN 并且进入VLAN 配置模式,在VLAN 模式中,用户可以配置VLAN 名称和为该VLAN 分配交换机端口;本命令的no 操作为删除指定的VLAN。 参数: 缺省情况:交换机缺省只有VLAN1。 使用指南:VLAN1 为交换机的缺省VLAN,用户不能配置和删除VLAN1。允许配置VLAN 的总共数量为4094 个。另需要提醒的是不能使用本命令删除通过GVRP 学习到的动态VLAN。 举例:创建VLAN100,并且进入VLAN100 的配置模式。 DCRS-7604 (Config)#vlan 100 DCRS-7604 (Config-Vlan100)# name 命令:name 参数: 缺省情况:VLAN 缺省名称为vlanXXX,其中XXX 为VID。 使用指南:交换机提供为不同的VLAN 指定名称的功能,有助于用户记忆VLAN,方便管理。 举例:为VLAN100 指定名称为TestVlan。 DCRS-7604 (Config-Vlan100)#name TestVlan switchport access vlan 命令:switchport access vlan no switchport access vlan 功能:将当前Access 端口加入到指定VLAN;本命令no 操作为将当前端口从VLAN 里删除。 参数: 缺省情况:所有端口默认属于VLAN1。 使用指南:只有属于Access mode 的端口才能加入到指定的VLAN 中,并且Access 端口同时只能加入到一个VLAN 里去。 举例:设置某Access 端口加入VLAN100。 DCRS-7604 (Config)#interface ethernet 1/8 DCRS-7604 (Config-ethernet1/8)#switchport mode access DCRS-7604 (Config-ethernet1/8)#switchport access vlan 100 DCRS-7604 (Config-ethernet1/8)#exit switchport interface 命令:switchport interface no switchport interface 功能:给VLAN 分配以太网端口的命令;本命令的no 操作为删除指定VLAN 内的一个或一组端口。 参数: 命令模式:VLAN 配置模式 缺省情况:新建立的VLAN 缺省不包含任何端口。 使用指南:Access 端口为普通端口,可以加入VLAN,但同时只允许加入一个VLAN。 举例:为VLAN100 分配百兆以太网端口1,3,4-7,8。 DCRS-7604 (Config-Vlan100)#switchport interface ethernet 1/1;3;4-7;8 switchport mode 命令:switchport mode {trunk|access} 功能:设置交换机的端口为access 模式或者trunk 模式。 参数:trunk 表示端口允许通过多个VLAN 的流量;access 为端口只能属于一个VLAN。 命令模式:接口配置模式 缺省情况:端口缺省为Access 模式。 使用指南:工作在trunk mode 下的端口称为Trunk 端口,Trunk 端口可以通过多个VLAN 的流量,通过Trunk 端口之间的互联,可以实现不同交换机上的相同VLAN 的互通;工作在access mode 下的端口称为Access 端口,Access 端口可以分配给一个VLAN,并且同时只能分配给一个VLAN。 举例:将端口5 设置为trunk 模式,端口8 设置为access 模式。 DCRS-7604 (Config)#interface ethernet 1/5 DCRS-7604 (Config-ethernet1/5)#switchport mode trunk DCRS-7604 (Config-ethernet1/5)#exit DCRS-7604 (Config)#interface ethernet 1/8 DCRS-7604 (Config-ethernet1/8)#switchport mode access DCRS-7604 (Config-ethernet1/8)#exit switchport trunk allowed vlan 命令:switchport trunk allowed vlan { no switchport trunk allowed vlan 功能:设置Trunk 端口允许通过VLAN;本命令的no 操作为恢复缺省情况。 参数: 缺省情况:Trunk 端口缺省允许通过所有VLAN。 使用指南:用户可以通过本命令设置哪些VLAN 的流量通过Trunk 端口,没有包含的VLAN 流量则被禁止。 举例:设置Trunk 端口允许通过VLAN1,3,5-20 的流量。 DCRS-7604 (Config)#interface ethernet 1/5 DCRS-7604 (Config-ethernet1/5)#switchport mode trunk DCRS-7604 (Config-ethernet1/5)#switchport trunk allowed vlan 1;3;5-20 DCRS-7604 (Config-ethernet1/5)#exit switchport trunk native vlan 命令:switchport trunk native vlan no switchport trunk native vlan 功能:设置Trunk 端口的PVID;本命令的no 操作为恢复缺省值。 参数: 缺省情况:Trunk 端口默认的PVID 为1。 使用指南:在802.1Q 中定义了PVID 这个概念。Trunk 端口的PVID 的作用是当一个untagged 的帧进入Trunk 端口,端口会对这个untagged 帧打上带有本命令设置的native PVID 的tag 标记,用于VLAN 的转发。 举例:设置某Trunk 端口的native vlan 为100。 DCRS-7604 (Config)#interface ethernet 1/5 DCRS-7604 (Config-ethernet1/5)#switchport mode trunk DCRS-7604 (Config-ethernet1/5)#switchport trunk native vlan 100 DCRS-7604 (Config-ethernet1/5)#exit vlan ingress disable 命令:vlan ingress disable no vlan ingress disable 功能:关闭端口的VLAN 入口规则;本命令的no 操作为打开入口准则。 命令模式:接口配置模式 缺省情况:系统缺省打开端口的VLAN 入口准则。 使用指南:当打开端口的VLAN 入口规则,系统在接收数据时会检查源端口是否是该VLAN的成员端口,如果是则接受数据并转发到目的端口,否则丢弃该数据。 举例:关闭端口的VLAN 入口规则。 DCRS-7604 (Config-Ethernet1/1)# vlan ingress disable 因篇幅问题不能全部显示,请点此查看更多更全内容