第3章交换机基本配置
在交换式局域网中,交换机是最主要、最基础的设备。熟练对交换机进行配置是网络工
程师的基本技能。本章以锐捷交换机为例,介绍交换机的基本配置。
3.交换机的组成
1
交换机①可以看作具备特殊功能的计算机,本质上也遵从计算机的体系结构,外观可参
考图3-1。因此,交换机也同样由软件和硬件两部分组成。
图3-1 交换机外观
软件部分主要包括操作系统(如锐捷的RGOS)和配置文件等。硬件主要由CPU 、存
储、接口等部分组成。存储主要包括只读存储器(Read-OnlyMemory,ROM )、随机存取存
储器(RandomAcesMemory,RAM )、非易失性随机存取存储器(Non-VolatileRandom
AcesMemory,NVRAM )、快闪存储器(FlashMemory)。接口主要有控制台(Console)
口、快速以太网(FastEthernet)端口、千兆以太网(GigabitEthernet)端口、万兆以太网(端) (10GbEthernet)端口等。
其中,ROM是只读存储器,只能读不能写数据,具备断电后信息不丢失的特性,但存取
速度较RAM低。相当于计算机启动用的BIOS芯片。
RAM是随机存取存储器,对存储器中的信息能读能写,存取速度快,读写时间相等,计
算机关闭电源后,信息丢失,再次开机信息可以重新装入。通常用来保存当前运行的配置文
件、输入和输出数据等,人们常说的内存主要是指RAM 。
Flash全称为FlashEepromMemory,是存储芯片的一种,通过特定的程序可以修改信
息,结合了ROM和RAM的长处,具备电子可擦除可编程(Eeprom)的性能,可以快速读取
数据,信息不因断电而丢失。提供永久存储功能,主要保存系统文件和配置文件,通过重新
写入新版本的RGNOS实现交换机系统的升级,相当于PC的硬盘。
① 交换机按是否可网管分为可网管和不可网管交换机两大类,本书所指交换机均为可网管交换机。可网管交换
机的显著特征是有控制端口,可对交换机进行配置。
�
交换机与路由器配置教程
3.交换机配置环境
2
目前,对交换机的管理方式有带内管理和带外管理两种方式。
带内管理,是指管理控制信息与承载业务信息通过同一个信道传送,而带外管理中网络
的管理控制信息与承载业务信息在不同的信道传送。带内管理和带外管理最大的区别是:
带内管理的管理控制信息占用业务带宽,其管理方式是通过网络实施的,当网络出现故障
时,带内管理无法正常工作,而带外管理是设备为管理控制信息提供了专门的带宽,不占用
设备的原有网络资源,不依托于设备自身的网络接口。
1.
带外管理
计算机通过控制端口(Console口)及配置线缆直接连接交换机进行管理。
2.
带内管理
通过Telnet对交换机进行管理。
通过Web对交换机进行管理。
通过SNMP 工作站对交换机进行管理。
注意:实现带内管理必须先对交换机设置管理IP,即先通过带外管理设置交换机的管
理IP 地址。
3.1
带外交换机配置
2.
带外管理通过Console口连接交换机实现,初次配置交换机,必须通过这种方式。交换
机的Console口有两种形式:DB9 类型和RJ-45 类型。Console线缆一端连接交换机的
Console口,另一端连接计算机的COM 口,因此,不管什么接口类型的Console线缆,只要
接口转换成可以连接的类型即可。
各种连接线缆及Console口如图3-2所示。
图3-2Console口及线缆
1.
连线
利用Console线缆将主机的COM 口和交换机的Console口相连。
�
第3 章 交换机基本配置
47
2.打开超级终端
出于安全的原因,微软已经在WindowsXP以后的版本中把超级终端作为一个独立的
程序了,有需要的读者可以自行下载、安装,本书仍然以WindowsXP系统为例。
从“开始”→“程序”→“附件”→“通信”→“超级终端”菜单项打开超级终端程序。
3.配置超级终端
为连接命名,在图3-3的“名称”文本框中输入名称(任意)后,单击“确定”按钮。
图3-3 超级终端创建连接对话框
选择合适的COM 口,随后弹出如图3-4所示的对话框。要求选择连接使用的COM
口,根据实际连接情况选择即可。
图3-4 选择连接的COM 口
�
交换机与路由器配置教程
配置正确的参数,按如图3-5所示配置正确的连接参数,单击“确定”按钮。
图3-5COM端口参数设置
配置成功就会弹出“超级终端”窗口,如图3-6所示。
图3-6 “超级终端”窗口
这个界面就是交换机的命令行配置状态,此时就可以通过命令来配置和管理交换机了。
3.2
带内交换机配置
2.
在首次通过Console口完成对交换机的连接,并设置交换机的管理IP地址和登录密码
后就可以通过带内管理方式配置交换机了。
1.Telnet方式配置交换机
在主机DOS命令行下输入telnetipaddres(交换机管理IP),如图3-7所示。
�
第3 章 交换机基本配置
49
图3-7 DOS模式下执行telnet命令
命令执行成功后要求输入登录密码,校验成功后出现交换机的命令行配置状态,显示的
界面和通过Console口连接的界面类似。
2.Web方式配置交换机
在浏览器的地址栏中输入交换机的管理IP地址,如图3-8所示。
图3-8 Web登录交换机
3.SNMP工作站方式配置交换机
在安装SNMP网管软件的工作站对交换机进行管理,如图3-9和图3-10所示。
3.2.3 交换机启动步骤
交换机加电后启动步骤如图3-11所示,具体描述如下。
(1)交换机加电后,首先运行ROM 中的程序,实现硬件自检及引导启动MiniNOS
(ROM 相当于PC中的BIOS)。硬件自检的过程如下。
�
交换机与路由器配置教程
图3-9SNMP 工作站生成的网络拓扑结构
图3-10SNMP 工作站选择交换机进行管理
① 启动时所有端口的发光二极管变绿。
② 每个端口自检完毕,1min左右二极管灯熄灭。
③ 如果端口自检完毕后失败,它所对应的LED 灯呈现黄色。
④ 如果有任何自检失败情况,相应系统指示灯呈现黄色。
⑤ 如果没有自检失败情况,自检过程完成。
⑥ 随着自检过程的完成,系统指示灯和端口指示灯闪亮后熄灭。
(2)将Flash中的NOS 加载到RAM 中。
50
�
第3 章 交换机基本配置
51
(3)从Flash加载系统配置文件(startup-config)到RAM(running-config)中。
图3-11 交换机启动过程
关于交换机的存储介质Flash与NVRAM:
NVRAM 是非易失性随机访问存储器,断电后仍能保存数据。NVRAM 速度较快,成
本较高,在网络设备中通常用来保存启动配置文件(startup-config),一般配置KB级别的
容量。低
端交换机中普遍没有配置独立的NVRAM 器件,一般会用Flash的部分空间仿真而
成。例如,CiscoWS-C3750G-12S交换机的部分启动过程如下(文字加黑部分)。
BOOTLDR: C3750 Boot Loader (C3750-HBOOT-M) Version 12.2(44)SE5, RELEASE SOFTWARE (fc1)
System returned to ROM by power-on
System image file is "flash:c3750-ipbase-mz.122-35.SE5.bin"
cisco WS- C3750G - 12S (PowerPC405) processor (revision AB0) with 118784K/12280K
bytes of mem
512K bytes of flash-simulated non-volatile configuration memory.
存储在NVRAM 上的配置文件即startup-config 是默认情况下设备启动时执行的配
置,startup-config指的是保存于设备内置Flash中的默认配置文件“flash:/config.text”中
的配置。
综上所述,startup-config保存在NVRAM 中的本质就是物理存在的Flash上的config.
text文件的具体配置内容。
交换机的启动进程会在终端屏幕上显示。新出厂的交换机没有配置文件,或者用户删
除了配置文件。在启动过程中,会进入setup配置模式:
--- System Configuration Dialog ---
At any point you may enter a question mark '? ' for help.
Use ctrl-c to abort configuration dialog at any prompt.
Default settings are in square brackets '[]'.
Continue with configuration dialog? [yes/no]:
此处会询问是否进入交互式(Setup)配置模式。如果输入yes,系统进入交互式配置方
式。交互式配置可以设置一些基本参数,但不如命令行配置方式直观,一般不采用此种方
式,因此输入no退出Setup模式,进入命令行配置方式。也可以在输入yes进入交互式配
置模式后随时按Ctrl+C组合键,终止配置,进入命令行模式。
�
交换机与路由器配置教程
3.交换机配置命令模式
3
对于交换机的配置既可以通过命令行方式,也可以通过图像化界面配置,本书主要介绍
命令行模式下的配置方式。
在使用命令行配置时,以下几点适用于锐捷公司的所有设备。
(1)命令不区分大小写。
(2)支持命令简写,但要保证简写命令的唯一性。
(3)可使用Tab键对命令自动补齐。
(4)可随时使用“?” 获得帮助。
(5)支持命令行编辑功能,可将执行过的命令保存,供运行历史命令查询。
(6)错误信息提示。
3.使用交换机的命令行界面
3.1
交换机的命令行工作模式,主要包括以下3种。
1.
用户模式
新建一个会话连接时,首先进入的就是用户模式(UserEXEC )。用户模式的提示符①
为:“ 主机名>”,如主机名为switch,则提示符为:switch> 。
在用户模式下,只有少量EXEC(可执行命令)命令能用,例如,查看交换机的软、硬件版
本信息,进行简单的测试等,命令功能受限,命令的操作结果也不被保存。
要查看用户模式下可用命令列表,在提示符下输入“?”,如:switch> ?。
在提示符下输入exit命令离开用户模式。要使用所有EXEC 命令,必须进入特权
模式。
2.
特权模式
特权模式(PrivilegedEXEC)是由用户模式进入的下一级工作模式,在用户模式提示符
下输入enable命令进入特权模式,特权模式的提示符为“主机名#”,如switch# 。
在特权模式下可以使用全部EXEC 命令,能够管理交换机的配置文件,查看交换机的
配置信息,进行网络连通性测试和调试等。
因为特权模式能够使用全部EXEC 命令,管理设备的运行参数,安全起见,从用户模式
进入特权模式必须设置口令,以阻止非授权用户访问。
要查看特权模式下可用命令列表,在提示符下输入“?”,如:switch# ?。
在提示符下输入disable命令回到用户模式。
从特权模式进入的下一级工作模式是全局配置模式。
3.
全局配置模式
在特权模式下,输入configterminal命令进入全局配置模式下,该模式的提示符为“主
机名(config)#”,如switch(config)#。要返回特权模式,输入exit或end命令,或按Ctrl
① 如果没有为CLI 配置命令提示符,则主机名称(如果主机名称超过32 个字符则取其前32 个字符)作为默认的命
令提示符,提示符将随着系统名称的变化而变化。
�
第3 章 交换机基本配置
53
+Z组合键。
在全局配置模式以及其下的各种子配置模式下,可以对交换机进行各种参数的配置,这
些配置会对当前运行的参数产生影响。进入各种子配置模式,首先必须进入全局配置模式。
子配置模式包括以下几种。
接口配置模式,提示符为:switch(config-if)#,在该模式下配置具体接口的参数,所以
该模式只影响具体接口。
VLAN 配置模式,提示符为:switch(config-vlan)#,使用该模式配置具体的VLAN
参数。线
程配置模式,提示符为:switch(config-line)#,该模式主要用于对虚拟终端(vty)和
控制台端口进行配置,其配置主要是设置虚拟终端和控制台的用户级登录密码,配置vty的
目的是可以实现对交换机的Telnet登录。
图3-12表示了以上几种工作模式的关联关系。
图3-12 命令模式关联关系
表3-1列出了命令模式、提示符、模式进入方式及模式退出方式。交换机的主机名为
switch。
表3-1 命令工作模式
命令模式提 示 符进入方式退出方式
用户模式switch> 新建连接自动进入输入Exit退出该模式
特权模式switch# switch>enable 输入Disable返回到用户模式
配置模式
全局模式switch(config)# switch#configterminal 输入Exit或End,或按Ctrl+
Z组合键,返回到特权模式
VLAN模式switch(config-vlan)# switch(config)#vlanid
输入Exit,返回到全局模式;
输入End,或按Ctrl+Z组合
键,返回到特权模式
�
续表
交换机与路由器配置教程
54
命令模式提 示 符进入方式退出方式
配置模式
接口模式switch(config-if)# switch(config)#interfacefa
0/5
输入Exit,返回到全局模式;
输入End,或按Ctrl+Z组合
键,返回到特权模式
线程模式switch(config-line)# switch(config)#lineconsole0
输入Exit,返回到全局模式;
输入End,或按Ctrl+Z组合
键,返回到特权模式
3.3.2 命令行界面的基本操作
1.不同工作模式的进入及退出
switch>enable !从用户模式进入特权模式
password:
switch#
switch#configure terminal !从特权模式进入全局配置模式
switch(config)#exit !从全局配置模式返回到特权模式
switch#
switch(config)#interface fastethernet 0/1 !从全局模式进入交换机fa 0/1 接口模式
switch(config-if)#
switch(config)#vlan 100 !从全局模式建立一个VLAN,并进入VLAN 配置模式
switch(config-vlan)#
switch(config-if)#exit !退回到上一级操作模式
switch(config)#
switch(config-if)#end ! 从子模式下直接返回特权模式
switch(config-if)#^Z !按Ctrl+Z 组合键退回到特权模式
switch#
2.获得帮助
用户在配置设备过程中,实际上并不需要非常熟悉地记住所有命令,对于不熟悉的命
令,可以通过输入“?”来获得帮助。
switch>? !显示用户模式下所有命令
switch#? !显示特权模式下所有命令
switch#show ? !显示特权模式下show 命令后附带的参数
switch#co? !显示当前模式下所有以co 开头的命令
3.命令自动补齐
switch(config)#host<Tab> !按Tab 键自动补齐host 后的命令hostname
switch(config)#hostname
4.命令简写
RGNOS支持命令简写,简写的原则是唯一性,即简写部分能唯一地标示一个命令。
switch#configure terminal !完整命令
�
第3 章 交换机基本配置
55
switch#conf t !简写命令
5.使用快捷键
(1)Ctrl+P或向上键:查询历史命令表中的前一条命令。
(2)Ctrl+N 或向下键:使用查询前一条命令后,回到更近一条命令。
(3)Ctrl+Z:退回到特权模式。
(4)Ctrl+C:终止正在运行的某些命令。
6.配置文件的保存
交换机有两个配置文件:运行配置文件和启动配置文件。
运行配置文件:这个文件位于RAM 中,名为running-config,它是设备在工作时使用
的配置文件。
启动配置文件:这个文件位于NVRAM 中,名为startup-config,当设备启动时,它被装
入RAM,成为运行配置文件。
新出厂的交换机是没有配置文件的,第一次对其配置时,这些配置信息就生成了
running-config,以后所做的配置信息都会添加到running-config中。running-config运行在
RAM 中,由于RAM 中的信息在设备断电或重启时就会丢失,所以在对设备的参数进行任
何修改后,都应该把当前运行的配置文件保存到NVRAM 里。保存配置文件就是把
running-config保存为startup-config。
在特权模式下配置,以下三种命令方式的功能相同。
switch_jiaoxue#copy running-config startup-config !将配置信息从RAM 保存到NVRAM
switch_jiaoxue#write memory
switch_jiaoxue#write
7.使用No命令
使用No命令来删除某个配置、禁止某个功能或执行与命令本身相反的操作。例如,
shutdown命令关闭端口,noshutdown激活端口,是shutdown的反向操作。
switch(config-if)#ip add 192.168.1.1 255.255.255.0 !配 置IP 地址
switch(config-if)#no ip address !删 除已配置的IP 地址
switch(config-if)#shutdown ! 端口关闭
switch(config-if)#no shutdown !端 口激活
8.命令行的出错提示
命令行出错信息如表3-2所示。
表3-2 命令行出错信息解释
错误信息含 义解决方式
% Ambiguouscommand:"v" 以“v”开头的命令不唯一,
交换机无法识别
重新输入命令,或者“v”后输入“?”
%Incompletecommand. 命令参数不全重新输入命令,输入空格再输入“?”
%Invalidinputdetectedat'^' marker. 输入命令错误,符号“^”指
明错误的位置
重新正确输入,或者当前提示符下输
入“?”
�
交换机与路由器配置教程
56
3.4 交换机的基本配置
在交换机的全局模式下,可以对交换机进行一些基本的配置,如设置主机名、管理IP地
址、系统日期和时间、创建标题、配置远程登录密码和特权密码等。
3.4.1 设置主机名
为了管理方便,唯一地标示一台设备,可以为交换机设置主机名。在全局配置模式下,
使用hostname命令实现。命令格式为:
hostname hostname
其中,hostname表示交换机的主机名。主机名应符合设备命名规则,一般根据场地位置、属
性、楼层等唯一标示。
配置举例:主机名设置为switch_jiaoxue。
switch>en !从用户模式进入特权模式,命令简写
switch#conf t !从特权模式进入全局配置模式,命令简写
switch(config)#
switch(config)#hostname switch_jiaoxue !设置主机名为switch_jiaoxue
switch_jiaoxue(config)# !提示符中主机名变为switch_jiaoxue
3.4.2 配置管理IP地址
交换机通过带外方式进行管理时,需要对交换机配置管理IP地址。交换机工作在数据
链路层,它的端口是不能配置IP地址的。怎么解决IP地址的配置问题呢? 在交换机上存
在一个VLAN1,这个VLAN1是交换机自动创建和管理的,用户不能建立和删除。默认
情况下,交换机的所有端口都属于VLAN1。把管理IP 设置在VLAN1上,可以通过任意
一个属于VLAN1的接口来管理交换机。
设置步骤是:首先在全局配置模式下进入VLAN1接口,然后用ipaddress命令配置
地址,最后激活该端口。命令格式为:
interface vlan vlan_id
ip address ip_address subnet_mask
其中,vlan_id表示要配置的VLAN 号;ip_address表示分配给这个交换机的管理IP地址;
subnet_mask表示IP地址的子网掩码。
配置举例:管理IP 地址为192.168.1.1,子网掩码为255.255.255.0。
switch_jiaoxue>enable
switch_jiaoxue#config t
switch_jiaoxue(config)#interface vlan 1 ! 把 管 理 I P 指定给VLAN 1
switch_jiaoxue(config-if)#ip address 192.168.1.1 255.255.255.0
!配 置 I P 地址和子网掩码
�
第3 章 交换机基本配置
57
switch_jiaoxue(config-if)#no shutdown
!激活该端口,端口配置IP 地址后都要立即进行激活操作
switch_jiaoxue(config-if)#end
switch#
默认情况下,端口处于shutdown 状态。为一个端口配置了IP 地址后,需要用no
shutdown命令激活该端口,以使端口工作。
若要删除已配置的IP地址,进入VLAN1接口后,执行noipaddress命令即可。
switch_jiaoxue(config)#interface vlan 1
switch_jiaoxue(config-if)#no ip address
3.4.3 配置特权密码和远程登录密码
密码可用于防范非授权人员登录到交换机上修改设备的配置参数。
计算机通过Telnet命令登录交换机时,需要输入远程登录密码。远程登录是一种远程
配置方式,安全起见,这个密码应该设置。在锐捷设备中,没有设置远程登录密码的设备是
不能用Telnet命令登录的。
登录设备后,从用户模式进入特权模式,需要输入特权密码。由于特权模式是进入各种
配置模式的必经之路,在这里设置密码可有效防范非授权人员对设备配置的修改。在锐捷
设备中,特权模式可设置多个级别,每个级别可设置不同的密码和操作权限,可以根据实际
情况让不同人员使用不同的级别。
在锐捷设备中,没有设置特权密码的设备也不能用Telnet命令登录。
1.配置远程登录(Telnet)密码
远程登录密码在线路配置模式下设置。命令格式为:
line vty 0 4
password [0|7] password
longin
其中,linevty04命令表示配置远程登录线路,0~4是远程登录的线路编号,表示同时支持
5个用户telnet;login命令用于打开登录认证功能,如果没有设置login,登录时密码认证不
会启用;[0|7]中0表示明文方式设置密码,7表示密文方式设置密码,password为远程登录
线路设置的密码,密码长度最大为25个字符。口令中不能有问号和其他不可显示的字符。
如果口令中有空格,则空格不能位于最前面,只有中间和末尾的空格可作为口令的一部分。
在running-config中可以查看口令设置,但锐捷设备的口令都是以密文存放的,所以看到的
是乱码。
删除配置的远程登录密码:
switch_jiaoxue(config)#line vty 0 4
switch_jiaoxue(config-line)#no password
配置举例:为交换机设置远程登录密码为jiaoxue。
switch_jiaoxue>enable
�
交换机与路由器配置教程
58
switch_jiaoxue#configure terminal
switch_jiaoxue(config)#line vty 0 4
!进入远程登录线路配置模式,同时支持5 个Telnet 用户
switch_jiaoxue(config-line)#password 0 jiaoxue !配置远程登录密码为jiaoxue
switch_jiaoxue(config-line)#login !打开登录认证功能
switch_jiaoxue(config-line)#end
switch_jiaoxue#
2.配置特权密码
在全局配置模式下设置。命令格式为:
enable password password
enable secret password
其中,enablepasswordpassword命令配置的密码在配置文件中是用简单加密方式存放的
(有些种类的设备是用明文存放的),password是要设置的密码;enablesecretpassword命令
配置的密码在配置文件中是用安全加密方式存放的,password是要设置的密码。以上两种
密码只需要配置一种,如果两种都配置了,用secret定义的密码优先。
删除配置的特权密码:
no enable password
no enable secret
配置举例:设置密码为jiaoxue,使用安全加密的密文存放。
switch_jiaoxue>enable
switch_jiaoxue#configure terminal
switch_jiaoxue(config)#enable secret jiaoxue
switch_jiaoxue(config)#end
switch_jiaoxue#
3.特殊配置
锐捷交换机RGOS9.10之前的版本以及该公司的一些二层交换机,设置远程登录密码
和特权密码方式有所不同。密码的设置是在全局配置模式下进行的,命令格式为:
enable secret level level encryption-type password
其中,level表示用户级别,范围为0~15,默认情况下,系统只有两个受密码保护的授权级
别:普通用户级别(Level1)和特权用户级别(Level15);encryption-type表示加密类型,一
般为0,表示不加密;password表示要设置的密码。
配置举例:设置密码为jiaoxue。
switch_jiaoxue>en
switch_jiaoxue#conf t
switch_jiaoxue(config)#enable secret level 15 0 jiaoxue
!配置enable 的密码为jiaoxue
switch_jiaoxue(config)#enable secret level 1 0 jiaoxue
!配置telnet 的密码为jiaoxue
�
第3 章 交换机基本配置
59
switch_jiaoxue(config)#end
switch_jiaoxue#wr
说明:本部分配置的特权密码是为最高的15级设置的密码,如果想要使用多级别的特
权模式,需要先用privilege命令为相应级别授权,再用enablesecret命令配置该级别的
密码。
3.4.4 配置交换机标题
当用户登录交换机时,可以通过创建标题来告诉用户一些信息。可以创建两种类型标
题(Banner):每日通知和登录标题。默认情况下,每日通知和登录标题均未设置。
1.每日通知
每日通知针对所有连接到网络设备的用户,当用户登录网络设备时,通知消息将首先显
示在终端上。利用每日通知,可以发送一些较为紧迫的消息(如系统即将关闭等)给用户。
在全局配置模式下设置每日通知信息,命令格式为:
banner motd c message c
其中,c表示分界符,这个分界符可以是任何字符(如“#”等字符)。输入分界符后,按回车
键,可以开始输入文本,再次输入分界符并按回车键表示文本输入结束。通知信息的文本中
不能出现作为分界符的字母,文本的长度不能超过255B。
配置举例:使用“#”作为分界符,每日通知的文本信息为“Notice!! Savechangesand
Exit.”。
switch_jiaoxue(config)#banner motd #
Enter TEXT message. End with the character '#'.
Notice!!Save changes and Exit.#
switch_jiaoxue(config)#
2.登录标题
登录标题显示在每日通知之后,它的主要作用是提供一些常规的登录提示信息。在全
局配置模式下设置登录标题信息,命令格式为:
banner login c message c
配置举例:使用“#”作为分界符,文本信息为“Pleaseenteryourpassword.”。
switch_jiaoxue(config)#banner login #
Enter TEXT message. End with the character '#'.
Please enter your password.#
switch_jiaoxue(config)#
3.4.5 管理MAC地址表
通过对MAC地址表的参数进行设置达到管理MAC地址表的目的。
1.MAC 地址表的默认配置
表3-3显示了地址表的默认配置。
�
交换机与路由器配置教程
60
表3-3 MAC地址表的默认配置
内 容默认设置
老化时间 300s
动态地址表自动学习
静态地址表没有配置静态地址
过滤地址表没有配置过滤地址
2.设置地址老化时间
设置一个动态地址保留在地址表中的时间长度,默认是300s。在全局模式下配置,命
令格式为:
mac-address-table aging-time seconds
其中,seconds为动态地址老化时间,以s为单位。取值范围由设备决定,该值为0 时,地址
老化功能将被关闭,学习到的地址将不会被老化。
nomac-address-tableaging-time恢复地址老化时间为默认值。
配置举例:将动态地址老化时间设置为150s。
switch_jiaoxue(config)#mac-address-table aging-time 150
3.删除动态地址表项
在全局配置模式下设置,命令格式为:
clear mac- address- table dynamic [address mac - addr] [interface interface - id]
[vlan vlan-id]
其中,mac-addr为删除一个指定的MAC地址;interface-id为删除指定物理端口的动态地
址;vlan-id为删除一个指定VLAN 的动态地址;不加任何参数表示删除交换机上的所有动
态地址。
配置举例:删除0080.ad00.073c的动态地址表项;删除fa0/1端口的所有动态地址;
删除VLAN10上的所有动态地址。
switch_jiaoxue(config)#clear mac-address-table dynamic !删除所有动态地址
switch_jiaoxue(config)#clear mac-address-table dynamic address 0080.ad00.073c
!删除MAC 地址为0080.ad00.073c 的表项
switch_jiaoxue(config)#clear mac-address-table dynamic interface fa 0/1
!删除端口fa 0/1 的所有动态地址
switch_jiaoxue(config)#clear mac-address-table dynamic vlan 10
!删除VLAN 10 上的所有动态地址
4.增加和删除静态地址表项
增加静态地址,需要指定MAC 地址(数据帧的目的地址)、VLAN(这个静态地址将加入
哪个VLAN 的地址表中)、接口(目的地址为指定MAC地址的数据帧将被转发到的接口)。
在全局模式下配置,命令格式为:
�
第3 章 交换机基本配置
61
mac-address-table static mac-addr vlan vlan-id interface interface-id
其中,mac-addr指目的MAC地址;vlan-id指该地址所属的VLAN;interface-id指数据将转
发到的接口(可以是物理端口或AggregatePort);当设备在vlan-id指定的VLAN 上接收
到以mac-addr指定的地址为目的地址的数据帧时,将被转发到interface-id 指定的接
口上。
删除一个静态地址表项:
no mac-address-table static mac-addr vlan vlan-id interface interface-id
配置举例:配置一个静态地址0080.ad00.073c,当在VLAN10中接收到目的地址为这
个地址的数据帧时,将被转发到指定的接口fa0/3上。
switch _ jiaoxue ( config) # mac - address - table static 0080. ad00. 073c vlan 10
interface fa 0/3
5.增加和删除过滤地址表项
要增加一个过滤地址,需要指定希望设备过滤掉哪个VLAN 内的哪个MAC地址,当
设备在该VLAN 内收到以这个MAC 地址为源地址的数据时,数据将被直接丢弃。在全局
模式下设置,命令格式为:
mac-address-table filtering mac-addr vlan vlan-id
其中,mac-addr指定设备需要过滤的MAC地址;vlan-id指定该地址所属的VLAN。
删除一个过滤地址表项命令:
no mac-address-table filtering mac-addr vlan vlan-id
配置举例:过滤VLAN10内源MAC 地址为0080.ad00.073c的数据帧。
switch_jiaoxue(config)#mac-address-table filtering 0080.ad00.073c vlan 10
3.4.6 设置系统日期和时间
可以通过手工的方式来设置设备的时间。当设置了时钟后,时钟将以用户设置的时间
为准一直运行下去,即使设备下电,时钟仍然继续运行。所以时钟设置一次后,原则上不需
要再进行设置,除非用户需要修正设备上的时间。但是对于没有提供硬件时钟的设备,手工
设置设备上的时间实际上只是设置了软件时钟,它仅对本次运行有效,当设备下电后,手工
设置的时间将失去。
在特权模式下设置,命令格式为:
clock set hh:mm:ss month day year
其中,hh:mm:ss表示小时(24小时制)、分、秒;month表示月;day表示日;year表示年,不
能缩写。
配置举例:设置系统时间为2021年1月26日19时30分10秒。
switch#clock set 19:30:10 1 26 2021
�
交换机与路由器配置教程
62
3.4.7 show 命令的使用
用户可以通过命令行中的显示(show)命令在特权模式下查看系统信息和配置信息。
1.查看系统、版本信息
系统信息主要包括系统描述、系统上电时间、系统的硬件版本、系统的软件版本、系统的
Ctrl层软件版本、系统的Boot层软件版本、产品序列号(仅对于有烧写过序列号的设备)等,
通过这些信息来了解网络设备系统的概况。命令格式为:
show version [devices|slots]
配置举例:
switch_jiaoxue#show version !显示系统、版本信息
switch_jiaoxue#show version devices !显示设备当前的物理设备信息
switch_jiaoxue#show version slots !显示设备当前的插槽和模块信息
2.查看配置信息
switch_jiaoxue#show running-config !显示当前正在运行的配置信息
switch_jiaoxue#show startup-config !显示启动配置信息
3.查看端口信息
显示某一端口的工作状态和配置信息,命令格式为:
show interface type port-id
其中,type为端口类型;port-id表示端口所在的模块和在该模块中的编号。
配置举例:显示S3750交换机0号模块5号端口的信息。
switch_jiaoxue#show interface fa 0/5
4.查看MAC地址表
查看MAC地址表的信息,命令格式为:
show mac - address - table [dynamic |static |filtering] [interface type mod/port]
[vlan vlan-id]
其中,不带参数表示查看所有MAC地址;dynamic表示查看动态MAC地址;static表示查
看静态MAC地址;filtering表示查看过滤地址;type表示要查看指定端口的类型;mod/
port表示要查看端口的端口号;vlan-id表示要查看VLAN 的VLAN 号。
5.查看MAC地址表的老化时间
命令格式为:
show mac-address-table aging-time
�
第3 章 交换机基本配置
63
3.5 交换机的端口配置
3.5.1 交换机端口类型
交换机的每个物理端口①可处于表3-4中的任一种类型。
表3-4 交换机端口类型
端口类型交换机层次② 简单描述
Access端口二层实现二层交换功能,只转发来自同一个VLAN的数据帧
Trunk端口二层实现二层交换功能,可转发来自多个VLAN的数据帧
L2Aggregate端口二层由多个二层物理接口组成的一个高速传输通道
Routed端口三层一个物理接口作三层路由接口
SVI 三层虚拟接口构成三层路由接口
L3Aggregate端口三层由多个物理接口构成一个高速三层路由接口
3.5.2 配置端口的基本参数
在配置端口参数时,应先选择需要配置的端口。
1.选择端口
1)端口编号规则
交换机的端口编号由两部分组成:插槽号和端口在插槽上的编号。
例如,端口所在的插槽编号为1,端口在插槽上的编号为24,则端口对应的编号为1/24。
插槽的编号是从0到插槽的个数-1。插槽的编号规则是:面对设备的面板,插槽按照从前
至后、从左至右、从上至下的顺序依次排列,对应的插槽号从0开始依次增加。插槽上的端
口编号是从1到插槽上的端口数,编号顺序是从左到右。对于可以选择介质类型的设备,端
口包括两种介质(光口和电口),无论使用哪种介质,都使用相同的端口编号。
对于框式交换机,端口编号由三部分组成:线卡(LineCard)号、线卡上的模块号、模块
上的端口号,即线卡号/模块号/端口号。
对于Aggregate端口,编号的范围为1到设备支持的Aggregate端口个数。
对于SVI(SwitchVirtualInterface),编号就是这个SVI对应的VLAN 的VID。
设备上的静态插槽的编号固定为0,动态插槽(可插拔模块或线卡)的编号从1开始。
具体设备可以通过show命令查看端口信息。
2)选择一个端口
在全局配置模式下,命令格式为:
①
②
默认情况下,交换机的所有接口都是二层的Access端口模式,一台没有配置的三层交换机可以直接作为二层交
换机使用。
根据交换机工作协议的层次不同,主要划分为二层交换机和三层交换机。
�
交换机与路由器配置教程
64
interface type port-id
interface命令用于指定一个端口,之后的命令都是针对该端口的。其中,type为要配
置端口的类型,可以是一个物理端口,也可以是VLAN(此时把VLAN 理解为一个端口),
或者是一个Aggregate端口;port-id是具体的端口编号、VLANID或者端口汇聚组。
配置举例:分别选择S3750交换机0号模块5号端口,VLAN10及Aggregate端口5。
switch_jiaoxue#conf t !进入全局配置模式
switch_jiaoxue(config)#interface fastethernet 0/5 !选择端口fa 0/5
switch_jiaoxue(config-if)#exit !退回全局配置模式
switch_jiaoxue(config)#interface vlan 10 !选择VLAN 10,对VLAN 10 配置
switch_jiaoxue(config-if)#exit !退回全局配置模式
switch_jiaoxue(config)#interface aggregateport 5 !进入端口汇聚组5 配置参数
3)选择多个端口
如果有多个端口需要配置相同的参数且端口类型相同时,可以同时配置这些端口。
在全局配置模式下,命令格式为:
interface range type port-range
其中,type为要配置端口的类型,可以是物理端口,也可以是VLAN(此时把VLAN 理解为
一个端口);port-range是端口范围,可以是物理端口范围,也可以是一个VLAN 范围。
配置举例:分别选择交换机0号模块5~10号、24号端口,以及VLAN2~VLAN4。
switch_jiaoxue#conf t !进入全局配置模式
switch_jiaoxue(config)#int rang fa 0/5 - 10,fa 0/24
! 选择5~10及24号端口,5~10属于同一模块,结束端口号前省略“0/”,开始端口号
5和结束端口号10之间的连接符“-”前后均有空格,如果端口号是几个范围段,范围段之间
用逗号分隔
switch_jiaoxue(config-rang-if)# !进入端口组配置模式
switch_jiaoxue(config-rang-if)#exit !退回全局配置模式
switch_jiaoxue(config)#interface vlan 2 - 4 !选择VLAN 2~VLAN4 配置
2.端口描述
端口描述常用于标注一个端口的功能、用途,起到备注的作用。
在接口配置模式下,命令格式为:
description string
其中,string为端口的描述文字,最多不超过32个字符。如果描述文字中有空格,要用双引
号将描述文字引起来。
配置举例:对S3750交换机0号模块5号端口描述“Itisatrunkport”。
switch_jiaoxue#conf t ! 进 入 全局配置模式
switch_jiaoxue(config)#interface fa 0/5 !选 择 端 口fa 0/5
switch_jiaoxue(config-if)#description “It is a trunk port” !描述端口
�