SCS的定义 物理链路层 SVI 多下一跳
来源:互联网 发布:c语言while语句例子 编辑:程序博客网 时间:2024/04/29 13:55
SCS(系统控制)的定义是什么?要负责哪些工作?
承载是否应该看到物理链路层?
接口特性
这一章详细说明交换机上的接口和描述这么配置他们。这章有以下这些内容:
理解接口类型
使用接口命令
配置二层接口
监控和维护第二层接口
配置第三从接口
--------------------------------------------------------------------------------
注意:需要完整的有关该章的语法和应用信息,请参考Catalyst 3550 Multilayer Switch Command Reference和Cisco IOS Interface Command Reference for Release 12.1.
--------------------------------------------------------------------------------
理解接口类型
这个部分描述了不同的接口类型,以及其它章节所包括的详细配置这些接口的一些参考内容。其他章节描述了物理接口特性的配置过程。
这部分包括:
基于端口的VLAN (Port-Based VLANs)
交换端口 (Switch Ports)
以太网通道端口组 (EtherChannel Port Groups)
交换虚拟接口 (Switch Virtual Interfaces)
被路由端口 (Routed Ports)
连接接口 (Connecting Interfaces)
基于端口的VLAN (Port-based Vlans)
一个Vlan是一个按功能、组、或者应用被逻辑分段的交换网络,并不考虑使用者的物理位置。要更多关于Vlan的信息请看“Configuring VLANS”。一个端口上接受到的包被发往属于同一个Vlan的接收端口。没有一个第三层的设备路由Vlan间的流量,不同Vlan的网络设备无法通讯。
为了配置普通范围(Normal-range) Vlan(Vlan IDs 1-1005),使用命令:
config-vlan模式
(global) vlan vlan-id
或vlan-configuration模式
(exec) vlan database
针对Vlan ID 1-1005的vlan-configration模式被保存在vlan数据库中。为配置扩展范围(extended-range) Vlans (Vlan ID 1006-4094),你必须使用config-vlan模式,并把VTP的模式设为transparent透明模式。Extended-range Vlans不被添加到Vlan数据库。当VTP模式为透明模式,VTP和VLan的配置被保存在交换机的running-configration中,并且你可以把它保存在startup-configration文件中,命令为:
(exec) copy running-config startup-config
添加端口到Vlan使用switchport接口配置命令:
确认接口
为一个干道(trunk)设置干道特性,并且如有需要,可定义该干道属于哪个VLANs。
为一个访问端口(access port)设置和定义他属于哪个Vlan。
为一个隧道端口(tunnel port)根据客户所指定的Vlan标签(customer-specific Vlan tag)设置和定义Vlan ID。请看“配置802.1Q和第二层隧道协议”。
交换端口 (Switch Ports)
交换端口只是和一个物理端口相关的第二层接口。一个交换端口可以是一个访问端口、一个干道端口、或者一个隧道端口。你可以配置一个端口为一个访问端口或者干道端口;或者一个预端口(per-port)。该预端口允许DTP运行,靠与另一端的链路端口协商(negotiate)来决定一个交换端口是一个访问端口还是干道端口。你必须手工配置隧道端口,该隧道端口连结着一个 802.1Q干道端口,并作为一条不对称链路的一部分。交换端口被用于管理物理接口和与之相关的第二层协议,并且不处理路由和桥接。
配置交换端口使用命令:
(interface) switchport
需要详细的配置交换端口和干道端口的信息,请看“配置Vlans”。需要更多关于隧道端口的信息请看“配置802.1Q和第二层隧道协议”。
访问端口(Access Ports)
一个访问端口乘载只属于一个Vlan的流量。流量以不带Vlan标签的本地格式被接收和发送。到达一个访问端口的流量被认为属于指定给某个端口的某个Vlan。如果一个访问端口收到了一个被标注的包(ISL或802.Q),这个包被丢弃,他的原地址不被获知,并且这个帧在No destinaion统计项被中计数。
两种类型的访问端口被支持:
静态访问端口被手工指派给一个Vlan。
动态访问端口的Vlan成员资格通过进入的包被获知。缺省一个动态访问端口不是任何一个Vlan的成员,只有当该端口的Vlan成员资格被发现时该端口才能开始转发。在Catalyst 3550交换机中,动态访问端口被VMPS指派给一个Vlan。这个VMPS可以是一台Catalyst 6000线性交换机;而Catalyst 3550交换机不支持VMPS功能。
干道端口(Trunk Ports)
一个干道端口乘载多Vlan的流量,并且默认是Vlan数据库中的所有Vlans的一个成员。两个类型的干道端口被支持:
在一个ISL干道端口中,所有接收到的数据包被期望使用ISL头部封装,并且所有被传输和发送的包都带有一个ISL头。从一个ISL端口收到的本地帧(non-tagged)被丢弃。
一个IEEE802.1Q干道端口同时支持加标签和未加标签的流量。一个802.1Q干道端口被指派了一个缺省的端口Vlan ID(PVID),并且所有的未加标签的流量在该端口的缺省PVID上传输。一个带有和外出端口的缺省PVID相等的Vlan ID的包发送时不被加标签。所有其他的流量发送是被加上Vlan标签的。
尽管缺省情况下,一个干道端口是每个了解VTP的Vlan的一个成员,你可以通过为每个干道端口配置一个允许列表来限制Vlan成员资格。这个允许Vlan列表不影响除相关干道端口以外的任何其他的端口。缺省所有可能的Vlan(1-4094)都在这个允许列表里。如果VTP了解到了某个Vlan,并且该Vlan为启用运行状态,那么一个干道端口只能够成为一个Vlan的一个成员。如果VTP学到了一个新的,启用了的Vlan,并且对于一个干道端口来说该Vlan在允许列表内,那么该干道端口自动成为该Vlan的一个成员,并且该Vlan的流量通过该干道被转发。如果VTP学习到了一个新的,起用的,但对于该干道端口来说不在访问列表中的Vlan,这个端口不会成为该Vlan的成员,并且没有关于该Vlan的流量会从该端口被转发出去。
--------------------------------------------------------------------------------
注意:Vlan1不包括在允许列表中。
--------------------------------------------------------------------------------
需要更多信息请看“配置Vlans”
隧道端口(Tunnel Ports)
隧道端口被用于802.1Q隧道,来把服务提供商网络中的客户与表现为同一个Vlan的其他客户流量隔离开。你从服务提供商的边缘交换机到客户交换机上的一个802.1Q隧道端口配置一条异步链路。包进入边缘交换机的隧道端口时,为每一个用户把已标注用户Vlan的802.1Q帧与802.1Q标签的另一层(metro tag)一起封装。该metro标签层包含一个在服务提供商网络中唯一的Vlan ID。这个双标签包穿过服务提供商网络,并确保该源发客户区别于其他客户的Vlan。在外出接口,也是一个隧道接口,该metro标签被移除,并且来自于客户网络的源发Vlan号被检索。
隧道端口不能是干道端口或者访问端口,并且对于每个客户来说必须有一个唯一的Vlan号。
需要更多的关于隧道端口的信息请看“配置802.1Q和第二层隧道协议”。
以太通道端口组(Ethernet Port Groups)
以太通道端口组提供把多个交换机端口像一个交换端口对待。这些端口组为交换机之间或交换机和服务器之间提供一条单独的高带宽连接的逻辑端口。以太通道在一个通道中提供穿越链路的负载平衡。如果以太通道中的一个链路失效,流量会自动从失效链路转移到被用链路。你可以把多干道端口加到一个逻辑的干道端口;把多访问端口加到一个逻辑访问端口;或者多隧道端口加到一个逻辑的隧道接口。绝大多数的协议能够在单独或是集合的接口上运行,并且不会意识到在端口组中的物理端口。除了DTP、CDP和PAgP,这些协议只能在物理接口上运行。
当你配置一个以太通道,你创建一个端口通道逻辑接口,并且指派一个接口给以太通道。对于三层接口,你人工创建该逻辑接口:
(global) interface port-channel
对于二层接口,该逻辑接口是动态被创建的。
对于二层和三层接口,你人工指派一个接口给以太通道:
(interface) channel-group
这条命令把物理和逻辑端口绑定到一起。需要更多的信息请看“配置以太通道”。
交换虚拟接口(Switch Virtual Interfaces)
一个SVI代表一个交换端口的Vlan,该端口做为一个系统中的路由或者交换接口。只有SVI可以和一个Vlan相关联,但是只有当你期望在Vlan间路由,在Vlan间Fallback桥接不可路由协议时,或提供IP主机与交换机相互联通时,你需要为一个Vlan配置一个SVI。缺省情况下,为实现远程交换的管理,一个SVI为缺省Vlan(Vlan1)而创建。额外的SVIs必须被明确的配置。在二层模式中,SVIs只提供IP主机到系统的可连通行;在三层模式中,你能够配置穿过SVIs的路由。
--------------------------------------------------------------------------------
注意:为了在三层模式中使用SVIs,你必须在你的交换机上安装增强多层软件映像(EMI)。所有的Catalyst 3550GBT交换机交货时已装有EMI。Catalyst 3550FESwitch交货时既可能是标准多层软件映像(SMI)也可能是预装EMI。你可以定购EMI升级包,升级Catalyst3550从SMI到EMI。
--------------------------------------------------------------------------------
当你第一次为一个Vlan接口输入Vlan接口配置命令时SVIs就被创建。一个Vlan与一个Vlan标签相符合。该Vlan标签与在干道端口上封装的ISL或者802.1Q数据帧有关,或与为一个访问端口配置的Vlan ID有关。为你打算路由流量的每个Vlan配置一个Vlan接口,并且指定给他一个IP地址。需要更多的信息,请看“配置IP地址”部分。
SVIs支持路由协议和桥接配置。需要更多的关于配置IP路由的信息请看“配置IP单播路由”,
“配置IP多播路由”,和“配置Fallback桥接”。
被路由端口(Routed Ports)
一个被路由端口是一个物理端口,就像路由器上的端口;他不必连接一个路由器。一个被路由端口与一个特定的Vlan没有关系,而是作为一个访问端口。一个被路由端口的表现象是一个普通的路由接口,除了他不支持Vlan的子接口。被路由端口能用一个三层路由协议配置。
--------------------------------------------------------------------------------
注意:为了配置被路由端口,你必须有EMI装在你的交换机上。
--------------------------------------------------------------------------------
把接口放入三层模式来配置被路由端口,用命令:
(interface) no switchport
接着指派一个IP地址给端口,启用路由,并且指派路由协议:
(interface) ip address ip_address
(global) ip routing
(global) router protocol
--------------------------------------------------------------------------------
小心:输入一个no switchport接口配置命令将关闭该接口并重启他,该设备可能会产生消息给直连的接口。另外,当你使用这条命令把接口放入三层模式,那么你正在删除该端口的所有二层特性。
--------------------------------------------------------------------------------
你可配置的被路由端口和SVIs的号码在软件上是没有限制的;然而,因为硬件的限制,这个数目和被配置的其他接口特征数目之间的相互关系会影响CPU的利用。需要更多的关于特征集的信息请看“为用户选择特性优化系统资源”部分。
需要更多关于IP单播和多播路由以及路由协议,请看“配置IP单播路由”和“配置IP多播路由”
连接端口(Connecting Interfaces)
一个单独Vlan里的设备能够直接通过任何交换机直接通信。没有通过一个路由设备或路由接口,在不同Vlan中的端口不能交换数据。作为一个标准二层的交换机,在不同Vlan中的端口不得不通过路由器交换信息。在图9-1显示的配置中,当Vlan20中的主机A发送数据给Vlan30中主机B,他必须从主机A到交换机,到路由器,回到交换机,接着再到主机B。
Figure 9-1: Connecting VLANs with Layer 2 Switches
使用带EMI的Catalyst3550,当你配置Vlan20和Vlan30,并且他们都带有一个被指派了IP地址的SVI。包将被直接通过Catalyst3550,并不需要一个外部路由器就从主机A发送到主机B(图9-2)。
Figure 9-2: Connecting VLANs with the Catalyst 3550 Multilayer Switch
该带有EMI的Catalyst3550在接口间转发流量,支持两种方法:路由和fallback桥接。为了保持高性能转发时尽量使用交换机的硬件。然而,只有以太网二型封装的IPV4数据包能够被用硬件路由。所有其他类型的流量可以使用依靠硬件的Fallback桥接。
路由功能能够在所有的SVIs和被路由接口上启用。带有EMI的Catalyst3550交换机只路由IP流量。当IP路由协议参数和地址配置被添加到一个SVI或者被路由接口,任何从这些端口收到的IP流量会被路由。需要更多的信息请看“配置IP单播路由”,“配置IP多播路由”,和“配置多播源发现协议(MSDP)”。
Fallback桥接转发带有EMI交换机的不路由的流量或者属于一个不可路由协议的流量,如DECnet。Fallback桥接连接多个Vlan进入一个桥接域,该桥接域桥接了两个或多个SVIs或被路由端口。当配置Fallback桥接时,你指派SVIs或被路由端口到桥接组,同时每个SVI或被路由端口被指派给一个唯一的桥接组。所有在同一个组内的接口属于同一个桥接域。需要更多的信息,请看“配置Fallback桥接”。
[NextPage]
使用的接口命令
Catalyst3550支持这些接口类型:
物理接口---包含交换端口和被路由接口
Vlans---交换虚拟端口
端口通道---接口的以太通道
你也可以配置一个接口范围(请看“配置一个接口范围”部分)。
为了配置一个物理接口(端口),进入接口配置模式,并且指定接口Type,slot,和number。
Type---10/100的Fast Ethernet(fastethernet or fa)或者Gigabit Ethernet(gigabitethernet or gi)
Slot---交换机上的插槽号码。在Catalyst3550上,插槽号码是0。
Port number---交换机上的端口号。端口号码总是以1开头,面对交换机正面从左开始,例如,gigabitethernet 0/1,gigabitethernet 0/2。如果这儿有超过一种媒介类型(例如,10/100端口和Gigabit Eehernet端口),该对口号码从第二中媒介再次开始:fastethernet0/1,fastethernet0/2。
你可用物理的方式检查交换机上的本地接口以确认物理接口。你也可以用IOS的show特权命令来显示交换机上指定接口或者所有接口的信息。该章以下的内容主要提供物理接口配置过程。
配置接口的步骤
这些通用的用法应用于所有的接口配置步骤。
--------------------------------------------------------------------------------
第一步 在特权模式输入命令进入配置终端
Switch# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#
第二步 在全局配置模式输入命令进入接口。确认接口的类型和接口的号码。在这个例子中,Gigabit Eehernet 接口0/1被选择:
Switch(config)# interface gigabitethernet0/1
Switch(config-if)#
--------------------------------------------------------------------------------
注意:你不必在接口类型和接口号码之间加上一个空格。例如,在前面的行上,你可以既可以是gigabitethernet0/1,gigabitethernet0/1,gi 0/1,也可以是gi0/1。
--------------------------------------------------------------------------------
第三步 在带有接口配置命令的每个interface命令之后你可根据该接口的要求个别配置。那些你所输入定义的协议和应用的命令将会在接口上运行。当你进入另一个接口或者输入end返回特权EXEC模式时,这些命令被收集并且被应用。
你也可以配置一个接口范围,用命令:
(global) interface range
或
(global) interface range macro
在一个范围中被配置的接口必须是同一类型以及必须被配置相同的特征选项。
第四步 你配置一个接口以后,用命令确认它的状态,这些命令被列在“监控和维护第二层接口”部分。
--------------------------------------------------------------------------------
输入show interface的特权命令以察看所有接口或为该交换机具体配置的一张列表。设备所支持的每个接口或特定接口的一个报告被提供出来:
Switch# show interfaces
Vlan1 is up, line protocol is up
Hardware is EtherSVI, address is 0000.0000.0000 (bia 0000.0000.00
Internet address is 10.1.1.64/24
MTU 1500 bytes, BW 1000000 Kbit, DLY 10 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
ARP type: ARPA, ARP Timeout 04:00:00
Last input 00:00:35, output 2d14h, output hang never
Last clearing of /"show interface/" counters never
Queueing strategy: fifo
Output queue 0/40, 1 drops; input queue 0/75, 0 drops
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
264251 packets input, 163850228 bytes, 0 no buffer
Received 0 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
380 packets output, 26796 bytes, 0 underruns
0 output errors, 0 interface resets
0 output buffer failures, 0 output buffers swapped out
FastEthernet0/1 is up, line protocol is down
Hardware is Fast Ethernet, address is 0000.0000.0001 (bia 0000.00
MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
Keepalive set (10 sec)
Auto-duplex, Auto-speed
input flow-control is off, output flow-control is off
ARP type: ARPA, ARP Timeout 04:00:00
Last input never, output never, output hang never
Last clearing of /"show interface/" counters never
Queueing strategy: fifo
Output queue 0/40, 0 drops; input queue 0/75, 0 drops
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
0 packets input, 0 bytes, 0 no buffer
Received 0 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
0 input packets with dribble condition detected
0 packets output, 0 bytes, 0 underruns
0 output errors, 0 collisions, 2 interface resets
0 babbles, 0 late collision, 0 deferred
0 lost carrier, 0 no carrier
0 output buffer failures, 0 output buffers swapped out
配置一个接口范围
命令 目的
第一步 configure terminal 启用全局配置模式
第二步 interface range {port-range | macro macro_name} 输入接口的范围(Vlans或者物理端口)进入接口范围配模式进行配置。
l 你可以使用interface range命令配置可达5个端可范围或一个事先定义的宏。
l 在“配置和使用接口范围宏”中阐明宏是可变的。
l 每个逗号分隔的port-range必须包含相同的接口类型。你不必在逗号后面输入空格。
l 当你定义了一个范围,第一个端口和连字符之间需要一个空隔。
第三步 你现在可以用普通的配置命令提供配置参数给所有在范围内的接口。
第四步 end 返回特权EXEC模式。
第五步 show interface [interface-id] 确认在范围内的接口配置。
第六步 copy running-config startup-config (可选) 保存你的条目到配置文件中。
当使用interface range全局配置命令时,注意这些指导:
l 确认port-range的条目:
² vlan vlan-ID-vlan-ID,该处Vlan ID从1-4094
² fastethernet slot/{firt port} –{last port},该处slot是0
² gigabitethernet slot/{first port} –{last port},该处slot是0
² port-channel port-channel-number -port-channel-number,该处port-channel-number从1-64
当使用interface range命令时,你在必须在接口号码和连字符之间添加一个空格。例如,
(globel) interface range gigabitethernet 0/1 -5是一个可用的范围;而
(globel) interface range gigabitethernet 0/1-5是一个不可用的范围。
该interface range命令只工作在已经被配置了interface vlan命令的Vlan接口(show running-config特权命令显示被配置的Vlan接口)。用show running-config 命令不能显示的Vlan接口不能被interface range命令使用。
范围内的所有接口必须是同一种类型;就是说,所有快速以太端口,所有千兆以太端口,所有以太通道端口,或所有交换虚拟端口。
这个例子显示怎样使用interface range全局配置命令启用Gigabit Ethernet接口0/1到0/5:
Switch# configure terminal
Switch(config)# interface range gigabitethernet0/1 -5
Switch(config-if-range)# no shutdown
Switch(config-if-range)#
*Oct 6 08:24:35: %LINK-3-UPDOWN: Interface GigabitEthernet0/1, changed state to up
*Oct 6 08:24:35: %LINK-3-UPDOWN: Interface GigabitEthernet0/2, changed state to up
*Oct 6 08:24:35: %LINK-3-UPDOWN: Interface GigabitEthernet0/3, changed state to up
*Oct 6 08:24:35: %LINK-3-UPDOWN: Interface GigabitEthernet0/4, changed state to up
*Oct 6 08:24:35: %LINK-3-UPDOWN: Interface GigabitEthernet0/5, changed state to up
*Oct 6 08:24:36: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/05,
changed state to up
*Oct 6 08:24:36: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/3,
changed state to up
*Oct 6 08:24:36: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/4,
changed state to up
这个例子展示怎样给范围用一个逗号来添加不同的接口类型字符串,在范围0/1到0/3和两个GBT接口0/7和0/8上启用所有的Gigabit Ethernet接口:
Switch# configure terminal
Switch(config)# interface range gigabitethernet0/1 -3, gigabitethernet0/7 -8
Switch(config-if-range)# no shutdown
Switch(config-if-range)#
*Oct 6 08:29:28: %LINK-3-UPDOWN: Interface GigabitEthernet0/1, changed state to up
*Oct 6 08:29:28: %LINK-3-UPDOWN: Interface GigabitEthernet0/2, changed state to up
*Oct 6 08:29:28: %LINK-3-UPDOWN: Interface GigabitEthernet0/3, changed state to up
*Oct 6 08:29:28: %LINK-3-UPDOWN: Interface GigabitEthernet0/7, changed state to up
*Oct 6 08:29:28: %LINK-3-UPDOWN: Interface GigabitEthernet0/8, changed state to up
*Oct 6 08:29:29: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/ 7,
changed state to up
*Oct 6 08:29:29: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/ 2,
changed state to up
*Oct 6 08:29:29: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/ 4,
changed state to up
如果当你在接口范围模式输入复合配置命令,每个命令就像他们被输入那样被执行。你退出接口范围模式后,这些命令不会被堆到一起被执行。如果命令正被执行时你退出接口配置模式,那么在范围里的所有接口的一些命令可能不会被执行。在退出接口范围配置模式之前要等到直到命令快速的再次出现。
配置和使用接口范围宏
你可以创建一个接口范围宏自动选择一个接口范围来配置。在你能够在interface range macro全局命令字符串中使用macro关键字之前,你必须用命令定义宏:
(global) define interface-range
命令 目的
第一步 configure terminal 进入全局配置模式
第二步 define interface-range macro_name interface_range 定义interface-range macro并保存在NVRAM。
l macro_name是一个最大32个字符的字符串。
l 一个macro可以包含5个以逗号隔开的接口范围。你不必在逗号前面或后面输入空格。
l 每个interface-range必须包含相同类型的端口
第三步 interface range macro macro_name 选择需被配置的接口范围,并使用保存在interface-range中叫做macro_name的宏。
第四步 end 返回特权模式
第五步 show running-config | include define 显示被确认的接口范围宏配置
第六步 copy running-config startup-config (可选)保存你的条目到配置文件中。
这一章详细说明交换机上的接口和描述这么配置他们。这章有以下这些内容:
理解接口类型
使用接口命令
配置二层接口
监控和维护第二层接口
配置第三从接口
--------------------------------------------------------------------------------
注意:需要完整的有关该章的语法和应用信息,请参考Catalyst 3550 Multilayer Switch Command Reference和Cisco IOS Interface Command Reference for Release 12.1.
--------------------------------------------------------------------------------
理解接口类型
这个部分描述了不同的接口类型,以及其它章节所包括的详细配置这些接口的一些参考内容。其他章节描述了物理接口特性的配置过程。
这部分包括:
基于端口的VLAN (Port-Based VLANs)
交换端口 (Switch Ports)
以太网通道端口组 (EtherChannel Port Groups)
交换虚拟接口 (Switch Virtual Interfaces)
被路由端口 (Routed Ports)
连接接口 (Connecting Interfaces)
基于端口的VLAN (Port-based Vlans)
一个Vlan是一个按功能、组、或者应用被逻辑分段的交换网络,并不考虑使用者的物理位置。要更多关于Vlan的信息请看“Configuring VLANS”。一个端口上接受到的包被发往属于同一个Vlan的接收端口。没有一个第三层的设备路由Vlan间的流量,不同Vlan的网络设备无法通讯。
为了配置普通范围(Normal-range) Vlan(Vlan IDs 1-1005),使用命令:
config-vlan模式
(global) vlan vlan-id
或vlan-configuration模式
(exec) vlan database
针对Vlan ID 1-1005的vlan-configration模式被保存在vlan数据库中。为配置扩展范围(extended-range) Vlans (Vlan ID 1006-4094),你必须使用config-vlan模式,并把VTP的模式设为transparent透明模式。Extended-range Vlans不被添加到Vlan数据库。当VTP模式为透明模式,VTP和VLan的配置被保存在交换机的running-configration中,并且你可以把它保存在startup-configration文件中,命令为:
(exec) copy running-config startup-config
添加端口到Vlan使用switchport接口配置命令:
确认接口
为一个干道(trunk)设置干道特性,并且如有需要,可定义该干道属于哪个VLANs。
为一个访问端口(access port)设置和定义他属于哪个Vlan。
为一个隧道端口(tunnel port)根据客户所指定的Vlan标签(customer-specific Vlan tag)设置和定义Vlan ID。请看“配置802.1Q和第二层隧道协议”。
交换端口 (Switch Ports)
交换端口只是和一个物理端口相关的第二层接口。一个交换端口可以是一个访问端口、一个干道端口、或者一个隧道端口。你可以配置一个端口为一个访问端口或者干道端口;或者一个预端口(per-port)。该预端口允许DTP运行,靠与另一端的链路端口协商(negotiate)来决定一个交换端口是一个访问端口还是干道端口。你必须手工配置隧道端口,该隧道端口连结着一个 802.1Q干道端口,并作为一条不对称链路的一部分。交换端口被用于管理物理接口和与之相关的第二层协议,并且不处理路由和桥接。
配置交换端口使用命令:
(interface) switchport
需要详细的配置交换端口和干道端口的信息,请看“配置Vlans”。需要更多关于隧道端口的信息请看“配置802.1Q和第二层隧道协议”。
访问端口(Access Ports)
一个访问端口乘载只属于一个Vlan的流量。流量以不带Vlan标签的本地格式被接收和发送。到达一个访问端口的流量被认为属于指定给某个端口的某个Vlan。如果一个访问端口收到了一个被标注的包(ISL或802.Q),这个包被丢弃,他的原地址不被获知,并且这个帧在No destinaion统计项被中计数。
两种类型的访问端口被支持:
静态访问端口被手工指派给一个Vlan。
动态访问端口的Vlan成员资格通过进入的包被获知。缺省一个动态访问端口不是任何一个Vlan的成员,只有当该端口的Vlan成员资格被发现时该端口才能开始转发。在Catalyst 3550交换机中,动态访问端口被VMPS指派给一个Vlan。这个VMPS可以是一台Catalyst 6000线性交换机;而Catalyst 3550交换机不支持VMPS功能。
干道端口(Trunk Ports)
一个干道端口乘载多Vlan的流量,并且默认是Vlan数据库中的所有Vlans的一个成员。两个类型的干道端口被支持:
在一个ISL干道端口中,所有接收到的数据包被期望使用ISL头部封装,并且所有被传输和发送的包都带有一个ISL头。从一个ISL端口收到的本地帧(non-tagged)被丢弃。
一个IEEE802.1Q干道端口同时支持加标签和未加标签的流量。一个802.1Q干道端口被指派了一个缺省的端口Vlan ID(PVID),并且所有的未加标签的流量在该端口的缺省PVID上传输。一个带有和外出端口的缺省PVID相等的Vlan ID的包发送时不被加标签。所有其他的流量发送是被加上Vlan标签的。
尽管缺省情况下,一个干道端口是每个了解VTP的Vlan的一个成员,你可以通过为每个干道端口配置一个允许列表来限制Vlan成员资格。这个允许Vlan列表不影响除相关干道端口以外的任何其他的端口。缺省所有可能的Vlan(1-4094)都在这个允许列表里。如果VTP了解到了某个Vlan,并且该Vlan为启用运行状态,那么一个干道端口只能够成为一个Vlan的一个成员。如果VTP学到了一个新的,启用了的Vlan,并且对于一个干道端口来说该Vlan在允许列表内,那么该干道端口自动成为该Vlan的一个成员,并且该Vlan的流量通过该干道被转发。如果VTP学习到了一个新的,起用的,但对于该干道端口来说不在访问列表中的Vlan,这个端口不会成为该Vlan的成员,并且没有关于该Vlan的流量会从该端口被转发出去。
--------------------------------------------------------------------------------
注意:Vlan1不包括在允许列表中。
--------------------------------------------------------------------------------
需要更多信息请看“配置Vlans”
隧道端口(Tunnel Ports)
隧道端口被用于802.1Q隧道,来把服务提供商网络中的客户与表现为同一个Vlan的其他客户流量隔离开。你从服务提供商的边缘交换机到客户交换机上的一个802.1Q隧道端口配置一条异步链路。包进入边缘交换机的隧道端口时,为每一个用户把已标注用户Vlan的802.1Q帧与802.1Q标签的另一层(metro tag)一起封装。该metro标签层包含一个在服务提供商网络中唯一的Vlan ID。这个双标签包穿过服务提供商网络,并确保该源发客户区别于其他客户的Vlan。在外出接口,也是一个隧道接口,该metro标签被移除,并且来自于客户网络的源发Vlan号被检索。
隧道端口不能是干道端口或者访问端口,并且对于每个客户来说必须有一个唯一的Vlan号。
需要更多的关于隧道端口的信息请看“配置802.1Q和第二层隧道协议”。
以太通道端口组(Ethernet Port Groups)
以太通道端口组提供把多个交换机端口像一个交换端口对待。这些端口组为交换机之间或交换机和服务器之间提供一条单独的高带宽连接的逻辑端口。以太通道在一个通道中提供穿越链路的负载平衡。如果以太通道中的一个链路失效,流量会自动从失效链路转移到被用链路。你可以把多干道端口加到一个逻辑的干道端口;把多访问端口加到一个逻辑访问端口;或者多隧道端口加到一个逻辑的隧道接口。绝大多数的协议能够在单独或是集合的接口上运行,并且不会意识到在端口组中的物理端口。除了DTP、CDP和PAgP,这些协议只能在物理接口上运行。
当你配置一个以太通道,你创建一个端口通道逻辑接口,并且指派一个接口给以太通道。对于三层接口,你人工创建该逻辑接口:
(global) interface port-channel
对于二层接口,该逻辑接口是动态被创建的。
对于二层和三层接口,你人工指派一个接口给以太通道:
(interface) channel-group
这条命令把物理和逻辑端口绑定到一起。需要更多的信息请看“配置以太通道”。
交换虚拟接口(Switch Virtual Interfaces)
一个SVI代表一个交换端口的Vlan,该端口做为一个系统中的路由或者交换接口。只有SVI可以和一个Vlan相关联,但是只有当你期望在Vlan间路由,在Vlan间Fallback桥接不可路由协议时,或提供IP主机与交换机相互联通时,你需要为一个Vlan配置一个SVI。缺省情况下,为实现远程交换的管理,一个SVI为缺省Vlan(Vlan1)而创建。额外的SVIs必须被明确的配置。在二层模式中,SVIs只提供IP主机到系统的可连通行;在三层模式中,你能够配置穿过SVIs的路由。
--------------------------------------------------------------------------------
注意:为了在三层模式中使用SVIs,你必须在你的交换机上安装增强多层软件映像(EMI)。所有的Catalyst 3550GBT交换机交货时已装有EMI。Catalyst 3550FESwitch交货时既可能是标准多层软件映像(SMI)也可能是预装EMI。你可以定购EMI升级包,升级Catalyst3550从SMI到EMI。
--------------------------------------------------------------------------------
当你第一次为一个Vlan接口输入Vlan接口配置命令时SVIs就被创建。一个Vlan与一个Vlan标签相符合。该Vlan标签与在干道端口上封装的ISL或者802.1Q数据帧有关,或与为一个访问端口配置的Vlan ID有关。为你打算路由流量的每个Vlan配置一个Vlan接口,并且指定给他一个IP地址。需要更多的信息,请看“配置IP地址”部分。
SVIs支持路由协议和桥接配置。需要更多的关于配置IP路由的信息请看“配置IP单播路由”,
“配置IP多播路由”,和“配置Fallback桥接”。
被路由端口(Routed Ports)
一个被路由端口是一个物理端口,就像路由器上的端口;他不必连接一个路由器。一个被路由端口与一个特定的Vlan没有关系,而是作为一个访问端口。一个被路由端口的表现象是一个普通的路由接口,除了他不支持Vlan的子接口。被路由端口能用一个三层路由协议配置。
--------------------------------------------------------------------------------
注意:为了配置被路由端口,你必须有EMI装在你的交换机上。
--------------------------------------------------------------------------------
把接口放入三层模式来配置被路由端口,用命令:
(interface) no switchport
接着指派一个IP地址给端口,启用路由,并且指派路由协议:
(interface) ip address ip_address
(global) ip routing
(global) router protocol
--------------------------------------------------------------------------------
小心:输入一个no switchport接口配置命令将关闭该接口并重启他,该设备可能会产生消息给直连的接口。另外,当你使用这条命令把接口放入三层模式,那么你正在删除该端口的所有二层特性。
--------------------------------------------------------------------------------
你可配置的被路由端口和SVIs的号码在软件上是没有限制的;然而,因为硬件的限制,这个数目和被配置的其他接口特征数目之间的相互关系会影响CPU的利用。需要更多的关于特征集的信息请看“为用户选择特性优化系统资源”部分。
需要更多关于IP单播和多播路由以及路由协议,请看“配置IP单播路由”和“配置IP多播路由”
连接端口(Connecting Interfaces)
一个单独Vlan里的设备能够直接通过任何交换机直接通信。没有通过一个路由设备或路由接口,在不同Vlan中的端口不能交换数据。作为一个标准二层的交换机,在不同Vlan中的端口不得不通过路由器交换信息。在图9-1显示的配置中,当Vlan20中的主机A发送数据给Vlan30中主机B,他必须从主机A到交换机,到路由器,回到交换机,接着再到主机B。
Figure 9-1: Connecting VLANs with Layer 2 Switches
使用带EMI的Catalyst3550,当你配置Vlan20和Vlan30,并且他们都带有一个被指派了IP地址的SVI。包将被直接通过Catalyst3550,并不需要一个外部路由器就从主机A发送到主机B(图9-2)。
Figure 9-2: Connecting VLANs with the Catalyst 3550 Multilayer Switch
该带有EMI的Catalyst3550在接口间转发流量,支持两种方法:路由和fallback桥接。为了保持高性能转发时尽量使用交换机的硬件。然而,只有以太网二型封装的IPV4数据包能够被用硬件路由。所有其他类型的流量可以使用依靠硬件的Fallback桥接。
路由功能能够在所有的SVIs和被路由接口上启用。带有EMI的Catalyst3550交换机只路由IP流量。当IP路由协议参数和地址配置被添加到一个SVI或者被路由接口,任何从这些端口收到的IP流量会被路由。需要更多的信息请看“配置IP单播路由”,“配置IP多播路由”,和“配置多播源发现协议(MSDP)”。
Fallback桥接转发带有EMI交换机的不路由的流量或者属于一个不可路由协议的流量,如DECnet。Fallback桥接连接多个Vlan进入一个桥接域,该桥接域桥接了两个或多个SVIs或被路由端口。当配置Fallback桥接时,你指派SVIs或被路由端口到桥接组,同时每个SVI或被路由端口被指派给一个唯一的桥接组。所有在同一个组内的接口属于同一个桥接域。需要更多的信息,请看“配置Fallback桥接”。
[NextPage]
使用的接口命令
Catalyst3550支持这些接口类型:
物理接口---包含交换端口和被路由接口
Vlans---交换虚拟端口
端口通道---接口的以太通道
你也可以配置一个接口范围(请看“配置一个接口范围”部分)。
为了配置一个物理接口(端口),进入接口配置模式,并且指定接口Type,slot,和number。
Type---10/100的Fast Ethernet(fastethernet or fa)或者Gigabit Ethernet(gigabitethernet or gi)
Slot---交换机上的插槽号码。在Catalyst3550上,插槽号码是0。
Port number---交换机上的端口号。端口号码总是以1开头,面对交换机正面从左开始,例如,gigabitethernet 0/1,gigabitethernet 0/2。如果这儿有超过一种媒介类型(例如,10/100端口和Gigabit Eehernet端口),该对口号码从第二中媒介再次开始:fastethernet0/1,fastethernet0/2。
你可用物理的方式检查交换机上的本地接口以确认物理接口。你也可以用IOS的show特权命令来显示交换机上指定接口或者所有接口的信息。该章以下的内容主要提供物理接口配置过程。
配置接口的步骤
这些通用的用法应用于所有的接口配置步骤。
--------------------------------------------------------------------------------
第一步 在特权模式输入命令进入配置终端
Switch# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#
第二步 在全局配置模式输入命令进入接口。确认接口的类型和接口的号码。在这个例子中,Gigabit Eehernet 接口0/1被选择:
Switch(config)# interface gigabitethernet0/1
Switch(config-if)#
--------------------------------------------------------------------------------
注意:你不必在接口类型和接口号码之间加上一个空格。例如,在前面的行上,你可以既可以是gigabitethernet0/1,gigabitethernet0/1,gi 0/1,也可以是gi0/1。
--------------------------------------------------------------------------------
第三步 在带有接口配置命令的每个interface命令之后你可根据该接口的要求个别配置。那些你所输入定义的协议和应用的命令将会在接口上运行。当你进入另一个接口或者输入end返回特权EXEC模式时,这些命令被收集并且被应用。
你也可以配置一个接口范围,用命令:
(global) interface range
或
(global) interface range macro
在一个范围中被配置的接口必须是同一类型以及必须被配置相同的特征选项。
第四步 你配置一个接口以后,用命令确认它的状态,这些命令被列在“监控和维护第二层接口”部分。
--------------------------------------------------------------------------------
输入show interface的特权命令以察看所有接口或为该交换机具体配置的一张列表。设备所支持的每个接口或特定接口的一个报告被提供出来:
Switch# show interfaces
Vlan1 is up, line protocol is up
Hardware is EtherSVI, address is 0000.0000.0000 (bia 0000.0000.00
Internet address is 10.1.1.64/24
MTU 1500 bytes, BW 1000000 Kbit, DLY 10 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
ARP type: ARPA, ARP Timeout 04:00:00
Last input 00:00:35, output 2d14h, output hang never
Last clearing of /"show interface/" counters never
Queueing strategy: fifo
Output queue 0/40, 1 drops; input queue 0/75, 0 drops
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
264251 packets input, 163850228 bytes, 0 no buffer
Received 0 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
380 packets output, 26796 bytes, 0 underruns
0 output errors, 0 interface resets
0 output buffer failures, 0 output buffers swapped out
FastEthernet0/1 is up, line protocol is down
Hardware is Fast Ethernet, address is 0000.0000.0001 (bia 0000.00
MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
Keepalive set (10 sec)
Auto-duplex, Auto-speed
input flow-control is off, output flow-control is off
ARP type: ARPA, ARP Timeout 04:00:00
Last input never, output never, output hang never
Last clearing of /"show interface/" counters never
Queueing strategy: fifo
Output queue 0/40, 0 drops; input queue 0/75, 0 drops
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
0 packets input, 0 bytes, 0 no buffer
Received 0 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
0 input packets with dribble condition detected
0 packets output, 0 bytes, 0 underruns
0 output errors, 0 collisions, 2 interface resets
0 babbles, 0 late collision, 0 deferred
0 lost carrier, 0 no carrier
0 output buffer failures, 0 output buffers swapped out
配置一个接口范围
命令 目的
第一步 configure terminal 启用全局配置模式
第二步 interface range {port-range | macro macro_name} 输入接口的范围(Vlans或者物理端口)进入接口范围配模式进行配置。
l 你可以使用interface range命令配置可达5个端可范围或一个事先定义的宏。
l 在“配置和使用接口范围宏”中阐明宏是可变的。
l 每个逗号分隔的port-range必须包含相同的接口类型。你不必在逗号后面输入空格。
l 当你定义了一个范围,第一个端口和连字符之间需要一个空隔。
第三步 你现在可以用普通的配置命令提供配置参数给所有在范围内的接口。
第四步 end 返回特权EXEC模式。
第五步 show interface [interface-id] 确认在范围内的接口配置。
第六步 copy running-config startup-config (可选) 保存你的条目到配置文件中。
当使用interface range全局配置命令时,注意这些指导:
l 确认port-range的条目:
² vlan vlan-ID-vlan-ID,该处Vlan ID从1-4094
² fastethernet slot/{firt port} –{last port},该处slot是0
² gigabitethernet slot/{first port} –{last port},该处slot是0
² port-channel port-channel-number -port-channel-number,该处port-channel-number从1-64
当使用interface range命令时,你在必须在接口号码和连字符之间添加一个空格。例如,
(globel) interface range gigabitethernet 0/1 -5是一个可用的范围;而
(globel) interface range gigabitethernet 0/1-5是一个不可用的范围。
该interface range命令只工作在已经被配置了interface vlan命令的Vlan接口(show running-config特权命令显示被配置的Vlan接口)。用show running-config 命令不能显示的Vlan接口不能被interface range命令使用。
范围内的所有接口必须是同一种类型;就是说,所有快速以太端口,所有千兆以太端口,所有以太通道端口,或所有交换虚拟端口。
这个例子显示怎样使用interface range全局配置命令启用Gigabit Ethernet接口0/1到0/5:
Switch# configure terminal
Switch(config)# interface range gigabitethernet0/1 -5
Switch(config-if-range)# no shutdown
Switch(config-if-range)#
*Oct 6 08:24:35: %LINK-3-UPDOWN: Interface GigabitEthernet0/1, changed state to up
*Oct 6 08:24:35: %LINK-3-UPDOWN: Interface GigabitEthernet0/2, changed state to up
*Oct 6 08:24:35: %LINK-3-UPDOWN: Interface GigabitEthernet0/3, changed state to up
*Oct 6 08:24:35: %LINK-3-UPDOWN: Interface GigabitEthernet0/4, changed state to up
*Oct 6 08:24:35: %LINK-3-UPDOWN: Interface GigabitEthernet0/5, changed state to up
*Oct 6 08:24:36: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/05,
changed state to up
*Oct 6 08:24:36: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/3,
changed state to up
*Oct 6 08:24:36: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/4,
changed state to up
这个例子展示怎样给范围用一个逗号来添加不同的接口类型字符串,在范围0/1到0/3和两个GBT接口0/7和0/8上启用所有的Gigabit Ethernet接口:
Switch# configure terminal
Switch(config)# interface range gigabitethernet0/1 -3, gigabitethernet0/7 -8
Switch(config-if-range)# no shutdown
Switch(config-if-range)#
*Oct 6 08:29:28: %LINK-3-UPDOWN: Interface GigabitEthernet0/1, changed state to up
*Oct 6 08:29:28: %LINK-3-UPDOWN: Interface GigabitEthernet0/2, changed state to up
*Oct 6 08:29:28: %LINK-3-UPDOWN: Interface GigabitEthernet0/3, changed state to up
*Oct 6 08:29:28: %LINK-3-UPDOWN: Interface GigabitEthernet0/7, changed state to up
*Oct 6 08:29:28: %LINK-3-UPDOWN: Interface GigabitEthernet0/8, changed state to up
*Oct 6 08:29:29: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/ 7,
changed state to up
*Oct 6 08:29:29: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/ 2,
changed state to up
*Oct 6 08:29:29: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/ 4,
changed state to up
如果当你在接口范围模式输入复合配置命令,每个命令就像他们被输入那样被执行。你退出接口范围模式后,这些命令不会被堆到一起被执行。如果命令正被执行时你退出接口配置模式,那么在范围里的所有接口的一些命令可能不会被执行。在退出接口范围配置模式之前要等到直到命令快速的再次出现。
配置和使用接口范围宏
你可以创建一个接口范围宏自动选择一个接口范围来配置。在你能够在interface range macro全局命令字符串中使用macro关键字之前,你必须用命令定义宏:
(global) define interface-range
命令 目的
第一步 configure terminal 进入全局配置模式
第二步 define interface-range macro_name interface_range 定义interface-range macro并保存在NVRAM。
l macro_name是一个最大32个字符的字符串。
l 一个macro可以包含5个以逗号隔开的接口范围。你不必在逗号前面或后面输入空格。
l 每个interface-range必须包含相同类型的端口
第三步 interface range macro macro_name 选择需被配置的接口范围,并使用保存在interface-range中叫做macro_name的宏。
第四步 end 返回特权模式
第五步 show running-config | include define 显示被确认的接口范围宏配置
第六步 copy running-config startup-config (可选)保存你的条目到配置文件中。
- SCS的定义 物理链路层 SVI 多下一跳
- 最大的疑问:下一跳???
- 路由器的下一跳计算(网关)
- Docker的“下一跳”在哪里?
- Docker的“下一跳”在哪里?
- 配置静态路由的下一跳使用出站接口和下一跳IP的差别
- 网关 下一跳
- SCS的前身今世
- 路由下一跳为接口 或 IP地址的区别
- 下一跳:使用IP地址与接口的区别
- Linux3.5内核以后的路由下一跳缓存
- (others)下一跳路由
- 再见-我们的SCS
- CC26xx/CC13x0的SCS应用
- 配置SVI实现不同VLAN 的通信
- (OK) 在内核中,获得 某目的地址的下一跳的数目,kernel 4.4
- H3CNE 312题和313题 直连路由静态路由的下一跳问题
- BGP修改NEXT_HOP下一跳属性值的几种方法
- 搜索指定的数据在哪个对象中存在
- 一切都是对象
- Programming Thoughts
- 刷新函数小结
- 现实中慢慢感悟
- SCS的定义 物理链路层 SVI 多下一跳
- Redhat Enterprise5.0下安装安装yum-2.0.8-1.src.rpm
- My Solution to Project Euler in Ruby
- Little Backdoor
- test
- SUSE Telnet 配置
- api函数名(function):RedrawWindow
- 在闽江学院软件学院的一星期
- 安装ORACLE9I
