4506配置模式.docx
《4506配置模式.docx》由会员分享,可在线阅读,更多相关《4506配置模式.docx(25页珍藏版)》请在冰点文库上搜索。
4506配置模式
说明
本手册只包括日常使用的有关命令及特性,其它未涉及的命令及特性请参考英文的详细配置手册。
产品特性
CiscoCatalyst4506将非阻塞的第2/3/4层交换与增强的控制结合在一起,从而让企业和城域以太网用户在部署基于互联网的应用时具有业务灵活性。
作为CiscoAVVID(融合语音、视频和集成数据的网络体系架构)的一个关键性组件,CiscoCatalyst4500利用智能化的网络服务,将控制从网络骨干扩展到了网络边缘,这些服务包括先进的服务质量(QoS)、可扩展的性能、全面的安全性和简便的管理功能。
第2层特性
第2层硬件数据包转发率可达48Mpps
第2层交换端口和VLAN中继
IEEE802.1QVLAN封装
ISLVLAN封装(不包括WS-X4418-GB和WS-X4412-2GB-T中的阻塞端口)
动态中继协议(DTP)
VLAN中继协议(VTP)和VTP域
每个交换机支持4096个VLAN(将来的软件版本)
每个VLAN的生成树(PVST)和PVST+
STPPortFast和PortFast防护措施
STPUplinkFast和BackboneFast
STP根段防护措施
Cisco搜索协议
IGMP侦听v1和v2
在线路卡中集成Cisco以太通道、快速以太通道、千兆位以太通道技术
端口集中协议(PAgP)
单向链路检测(UDLD)和主动型UDLD
第3层特性
IPCisco快速传送(CEF)路由速度可达48Mpps
静态IP路由
IP路由协议(内部网关路由协议[IGRP]、增强型IGRP[EIGRP]、开放式最短路径优先[OSPF]、路由信息协议[RIP]、RIP2)
边界网关协议[BGP4]和多播边界网关协议[MBGP]
热待机路由协议(HSRP)
IGMPv1、v2和v3
IP多播路由协议(距离向量多播路由协议[DVMRP]、PIM、SSM)
多播源发现协议(MSDP)
Cisco群组多播协议(CGMP)服务器
完全支持互联网控制消息协议(ICMP)
ICMP路由器发现协议
先进的服务质量和成熟流量管理
针对每个端口的QoS配置
硬件上支持每个端口四个队列
严格优先级排序
IPDSCP和IP优先权
基于IP服务类型(ToS)或者DSCP进行分类和标记
基于完整的第3/4层报头(只限于IP)进行分类和标记
基于完整的第3/4层报头(只限于IP)制定输入和输出策略
能够集中或者单独在出口或者入口分别配置1024种监管器
整形和共享输出队列管理
细微的QoS功能不会影响正常的交换性能
扩展性能
64Gbps交换矩阵
第2层硬件数据包转发率可达48Mpps
第3层IPCisco快速转发路由速率可达48Mpps
第4层(TCP/UDP)基于硬件的过滤速率可达48Mpps
实现先进的第3/4层服务不会造成任何性能上的损失
持续以每秒1000台主机的速度进行基于软件的查询
支持32768个MAC地址
在路由表(由单点播送和多播共享)中支持131072个记录
可以扩展到2000个虚拟端口(VLAN端口)
利用Cisco千兆位以太通道技术,可以汇聚高达16Gbps的带宽
基于硬件的多播管理
基于硬件的ACL
简便的可管理性
只需一个控制台端口和IP地址,来管理系统中的所有功能
软件配置管理,包括本地和远程的存储
可选的闪存卡,可以用于存储软件影像,进行备份和方便的软件升级
通过CiscoWorksWindows网络管理软件,对每个端口、每个交换机进行管理,为Cisco的路由器、交换机和集线器提供一个统一的管理接口
SNMPv1、v2和v3检测,提供全面的带内管理功能
基于命令行界面(CLI)的管理控制台,提供详细的带外管理
远程监控(RMON)软件代理,可以支持四个RMON群组(历史、统计、警报和事件),从而可以增强对流量的管理、监控和分析
利用一个CiscoSwitchProbeAnalyzer(交换端口分析器[SPAN]端口支持所有九个RMON群组,这个端口可以通过一个单一的网络分析器或者RMON探测器对一个端口、一组端口或者整个交换机进行流量监控)
分析支持,包括入口、出口和VLANSPAN
全面的安全性
TACACS+和RADIUS,它们可以对交换机进行集中控制,并防止XX的用户更改配置
在所有端口上的标准和扩展ACL
在所有端口上(没有性能损失)采用路由器访问控制列表(RACL)
专用VLAN(PVLAN),可以在一个交换机的两个端口之间提供安全性和独立性
指示灯和端口规格
系统状态:
绿色(正常)/红色(故障)
交换机负载利用率:
总交换使用率在1%到100%之间
控制端口:
RJ-45凹式端口
重启(交换机隐含保护)
管理端口:
10/100BASE-TX(RJ-45凹式)数据终端设备(DTE);绿色(工作正常)/橙色(禁用)/关闭(没有连接)
其它功能:
支持以下的GBIC模块:
· 1000BASE-SXGBIC:
光纤最长1804feet(550m)
· 1000BASE-LX/LHGBIC:
光纤最长32,808feet(6milesor10km)
· 1000BASE-ZXGBIC:
光纤最长328,084feet(62milesor100km)
配置端口
配置一组端口
命令 目的
Step1 configureterminal进入配置状态
Step2 Switch(config)#interface
range{vlanvlan_ID-vlan_ID}|
{{fastethernet|gigabitethernet}
slot/interface-interface}[,{vlanvlan_ID-vlan_ID}
{{fastethernet|gigabitethernet}
slot/interface-interface}] 进入组配置状态
Step3 可以使用平时的端口配置命令进行配置
Step4 end退回
Step5 showinterfaces[interface-id]验证配置
Step6 copyrunning-configstartup-config保存
当使用interfacerange命令时有如下的规则:
有效的组范围:
vlan从1到4094
fastethernet槽位/{firstport}-{lastport}
gigabitethernet槽位/{firstport}-{lastport}
端口号之间需要加入空格,如:
interfacerangefastethernet2/1–5是有效的,而interfacerangefastethernet2/1-5是无效的.
interfacerange命令只能配置已经存在的interfacevlan
所有在同一组的端口必须是相同类别的。
见以下例子:
4506#configureterminal
4506(config)#interfacerangefastethernet2/1-5
4506(config-if-range)#noshutdown
4506(config-if-range)#*Oct608:
24:
35:
%LINK-3-UPDOWN:
InterfaceFastEthernet2/1,changedstatetoup*Oct608:
24:
35:
%LINK-3-UPDOWN:
InterfaceFastEthernet2/2,changedstatetoup*Oct608:
24:
35:
%LINK-3-UPDOWN:
InterfaceFastEthernet2/3,changedstatetoup*Oct608:
24:
35:
%LINK-3-UPDOWN:
InterfaceFastEthernet2/4,changedstatetoup*Oct608:
24:
35:
%LINK-3-UPDOWN:
InterfaceFastEthernet2/5,changedstatetoup*Oct608:
24:
36:
%LINEPROTO-5-UPDOWN:
LineprotocolonInterfaceFastEthernet2/05,changedstatetoup*Oct608:
24:
36:
%LINEPROTO-5-UPDOWN:
LineprotocolonInterfaceFastEthernet2/3,changedstatetoup*Oct608:
24:
36:
%LINEPROTO-5-UPDOWN:
LineprotocolonInterfaceFastEthernet2/4,changedstatetoup
以下的例子显示使用逗号来配置不同类型端口的组:
4506#configureterminal
4506(config)#interfacerangefastethernet2/1–3,gigabitethernet3/1-2
4506(config-if-range)#noshutdown
4506(config-if-range)#*Oct608:
29:
28:
%LINK-3-UPDOWN:
InterfaceFastEthernet2/1,changedstatetoup*Oct608:
29:
28:
%LINK-3-UPDOWN:
InterfaceFastEthernet2/2,changedstatetoup*Oct608:
29:
28:
%LINK-3-UPDOWN:
InterfaceFastEthernet2/3,changedstatetoup*Oct608:
29:
28:
%LINK-3-UPDOWN:
InterfaceGigabitEthernet3/1,changedstatetoup*Oct608:
29:
28:
%LINK-3-UPDOWN:
InterfaceGigabitEthernet3/2,changedstatetoup*Oct608:
29:
29:
%LINEPROTO-5-UPDOWN:
LineprotocolonInterfaceGigabitEthernet0/1,changedstatetoup*Oct608:
29:
29:
%LINEPROTO-5-UPDOWN:
LineprotocolonInterfaceFastEthernet0/2,changedstatetoup*Oct608:
29:
29:
%LINEPROTO-5-UPDOWN:
LineprotocolonInterfaceFastEthernet0/3,changedstatetoup
配置二层端口
4506的所有端口缺省的端口都是二层口,如果此端口已经配置成三层端口的话,则需要用switchport来使其成为二层端口。
配置端口速率及双工模式
可以配置快速以太口的速率为10/100Mbps及千兆以太口的速率为10/100/1000 -Mbps;但对于GBIC端口则不能配置速率及双工模式,有时可以配置nonegotiate, 当需要联接不支持自适应的其它千兆端口时
命令目的
Step1 configureterminal进入配置状态.
Step2 interfaceinterface-id进入端口配置状态.
Step3 speed{10|100|1000|auto|nonegotiate}设置端口速率
注 1000只工作在千兆口.GBIC模块只工作在1000Mbps下.nonegotiate只能在这些GBIC上用1000BASE-SX,-LX,and-ZXGBIC.
Step4 duplex{auto|full|half}设置全双工或半双工.
Step5 end退出
Step6 showinterfacesinterface-id显示有关配置情况
Step7 copyrunning-configstartup-config保存
Switch#configureterminalSwitch(config)#interfacefastethernet2/3Switch(config-if)#speed10Switch(config-if)#duplexhalf端口描述
命令目的
Step1 configureterminal进入配置模式
Step2 interfaceinterface-id进入要加入描述的端口
Step3 descriptionstring加入描述(最多240个字符).
Step4 end退回.
Step5 showinterfacesinterface-iddescription
or
showrunning-config验证.
Step6 copyrunning-configstartup-config保存
Usethenodescriptioninterfaceconfigurationcommandtodeletethedescription.
ThisexampleshowshowtoaddadescriptiononFastEthernetinterface0/4andtoverifythedescription:
4506#configterminalEnterconfigurationcommands,oneperline. EndwithCNTL/Z.4506(config)#interfacefastethernet2/44506(config-if)#descriptionConnectstoMarketing4506(config-if)#end4506#showinterfacesfastethernet2/4descriptionInterfaceStatus ProtocolDescriptionFa2/4 up down ConnectstoMarketing配置三层口
Catalyst4506支持三种类型的三层端口:
SVIs:
即interfacevlan
--------------------------------------------------------------------------------
Note 当生成一个interfaceVlan时,只有当把某一物理端口分配给它时才能被激活
--------------------------------------------------------------------------------
三层以太网通道口(EtherChannel)
.路由口:
路由口是指某一物理端口在端口配置状态下用noswitchport命令生成的端口
所有的三层都需要IP地址以实现路由交换
配置步骤如下:
命令目的
Step1 configureterminal进入配置状态
Step2 interface{{fastethernet|gigabitethernet}interface-id}|{vlanvlan-id}|{port-channelport-channel-number}进入端口配置状态
Step3 noswitchport把物理端口变成三层口
Step4 ipaddressip_addresssubnet_mask配置IP地址和掩码
Step5 noshutdown激活端口
Step6 end退出
Step7 showinterfaces[interface-id]
showipinterface[interface-id]
showrunning-configinterface[interface-id]验证配置
Step8 copyrunning-configstartup-config保存配置
配置举例如下:
4506#configureterminalEnterconfigurationcommands,oneperline.EndwithCNTL/Z.4506(config)#interfacegigabitethernet3/24506(config-if)#noswitchport4506(config-if)#ipaddress192.20.135.21255.255.255.04506(config-if)#noshutdown4506(config-if)#end showipinterface命令:
4506#showipinterfacegigabitethernet3/2GigabitEthernet3/2isup,lineprotocolisupInternetaddressis192.20.135.21/24Broadcastaddressis255.255.255.255AddressdeterminedbysetupcommandMTUis1500bytesHelperaddressisnotsetDirectedbroadcastforwardingisdisabled监控及维护端口
监控端口和控制器的状态
主要命令见下表:
ShowCommandsforInterfacesCommand 目的
showinterfaces[typeslot/interface] 显示所有端口或某一端口的状态和配置.
showinterfacesinterface-idstatus[err-disabled]显示一系列端口的状态或错误-关闭的状态
showinterfaces[interface-id]switchport显示二层端口的状态,可以用来决定此口是否为二层或三层口。
showinterfaces[interface-id]description显示端口描述
showprotocols[typeslot/interface]显示在任何已配置协议下全局和接口的状态
showrunning-configinterface[interface-id]显示当前配置中的端口配置情况
showversion显示软硬件等情况
举例如下:
Switch#showinterfacesstatus
PortNameStatusVlanDuplexSpeedType
Gi1/1notconnect1autoautoNoGbic
Gi1/2notconnect1autoautoNoGbic
Gi5/1notconnect1autoauto10/100/1000-TX
Gi5/2notconnect1autoauto10/100/1000-TXGi5/3notconnect1autoauto10/100/1000-TX
Gi5/4notconnect1autoauto10/100/1000-TX
Fa6/1connected1a-fulla-10010/100BaseTX
Fa6/2connected2a-fulla-10010/100BaseTX
Fa6/3notconnect1autoauto10/100BaseTX
Fa6/4notconnect1autoauto10/100BaseTX
Switch#
Thisexampleshowshowtodisplaythestatusofinterfacesinerror-disabledstate:
Switch#showinterfacesstatuserr-disabled
PortNameStatusReason
Fa9/4err-disabledlink-flap
informationalerrormessagewhenthetimerexpiresonacause
--------------------------------------------------------------
5d04h:
%PM-SP-4-ERR_RECOVER:
Attemptingtorecoverfromlink-flaperr-disablestateonFa9/4
Switch#
Switch#showprotocolsfastethernet5/5
FastEthernet5/5isup,lineprotocolisup
Switch#
刷新、重置端口及计数器
Clear命令目的
clearcounters{typeslot/interface}清除端口计数器.
clearinterface{typeslot/interface}重置某一端口的硬件逻辑
clearline[number|console0|vtynumber]重置异步串口的硬件逻辑
--------------------------------------------------------------------------------
Note clearcounters命令只清除用showinterface所显示的计数,不影响用snmp得到的计数
--------------------------------------------------------------------------------
举例如下:
Switch#clearcountersfastethernet5/5
Clear"showinter
升级会员 