交换机的原理及其配置(二)

来源：互联网发布：尼姆连森知乎编辑：程序博客网时间：2024/05/30 12:30

六，交换机的配置
(1)交换机的配置方式
a)使用Console端口配置

使用控制端口Console配置交换机：Console是一个用来连接配置终端的异步串行口，接口标准为RJ-45.是交换机

刚出厂时，第一次对其进行配置所用的方法。使用Console端口配置交换机时，需要准备一台已经安装了超级终端软

件的计算机作为配置终端，同时还需要一条由厂家提供的RJ-45到9针或25针异步串行口接口的信号电缆。使用超级终

端软件对异步串行口进行参数配置：传输速率9600，数据位8位，停止位1位。

具体的步骤：

1)将信号线的一端接在笔记本电脑的异步串行口（COM1或COM2）上，另一端接入交换机的

Console接口，给交换机接上电源。

2)在WindowsXP/7中，【开始】【所有程序】【附件】【通迅】【超级终端】。

3)点击【超级终端】后弹出“连接描述”窗口。在“名称（N）:”栏下的框内键入新的连接名，例如“switch”，点击

【确定】。

4)弹出“连接到”窗口。在“连接使用（N）:”一栏的下拉框中选择所连接上的端口。即由Console线所连接到笔记本

电脑的异步传输口COM1或COM2，本次连接Console连接的是COM1口，所以选中“COM1”选项，点击【确定】。

5)弹出“COM1属性”窗口，如图6-18所示。设置窗口中每一栏的端口参数。“每秒位数（B）：”即传输速率设为

9600；“数据位（D）：”为8位；“奇偶校验（P）：”选择“无”；“停止位（S）：”为1位；“数据流控制（F）：”选择“硬

件”。设置完成后点击【确定】。

6）在配置终端是按“回车”键，配置终端的屏幕上将会显示交换机的初始化信息，交换机初始化完成以后，将出

现普通用户模式的提示符。

b)使用telnet命令配置
先做好以下几点工作：

1)交换机与作为模拟终端的计算机都与网络连接，且能通过网络进行通信。

2)该计算机有访问交换机的权限。

3)交换机已配置好设备管理地址（如IP地址、子网掩码等）和控制远程登录的密码。

2)该计算机有访问交换机的权限。

3)交换机已配置好设备管理地址（如IP地址、子网掩码等）和控制远程登录的密码。

具体的步骤：
1，在WindowsXP/7中，【开始】【运行（R）...】进入“运行”窗口。

2，设交换机的IP地址为222.159.61.182，“运行”窗口的框中输入命令“telnet222.159.61.182”。这时屏幕中将出

来交换机的信息。

c)使用浏览器配置

确认已经做好以下准备工作：

1，在用于配置的计算机中已安装TCP/IP协议，并且在用于配置的计算机和被管理的交换机上都已经配置好IP地

址，它们可以通过网络进行通信。

2)用于配置的计算机中安装有支持Java的Web浏览器，如InternetExplorer4.0及以上版本、Netscape4.0及以上版

本等。

3)在被管理的交换机上建立了拥有管理权限的用户帐户和密码。

4)被管理交换机支持HTTP服务，并且已经启用了该服务。

具体步骤;

交换机配置；

启用交换机的HTTP Server

CatOS：Catalyst6500>() set ip http server enable
Cisco：switch-3548(config)#ip http server
配置HTTP用户认证方式：enable local tacacs

下载并安装Java-plugin插件

使用Web浏览器监控和配置交换机

1，把计算机连接在交换机的端口上，在计算机上运行Web浏览器。在浏览器的地址栏中键入被管理的交换机的

IP地址，单击回车键连接交换机。

2，弹出“连接到”对话框。在“用户名（U）：”框中输入管理权限的用户名，在“密码（P）：”框中输入管理权限的

密码，用户名与密码应该已经事先通过Console端口设置好。点击【确定】。

3，在Web浏览器中显示交换机的管理界面。页面为与CiscoCatalyst1900建立连接后，显示在Web浏览器中的配

置界面。首先看到的是要求输入用户帐号和密码，这时您就输入在先前已设置好的交换机配置超级用户帐号和密码进

入系统。

(2)配置交换机的系统信息

a)配置交换机的主机名

1,Cisco IOS：switch-3548(config)#hostname switch-PHY-3548
switch-PHY-3548(config)#
2,CatOS：CatOS6500>(enable) set system name switch-PHY-6500
system name set.
switch-PHY-6500>(enable)
b)配置超级用户口令
1,Cisco IOS：
switch-3548(config)# enable password zzz(明文)
switch-3548(config)# enable password 7 zzz(加密)
switch-3548(config)# enable secret 5 zzz(加密)
2,CatOS：
CatOS6500>(enable) set enablepass
Enter old password;
Enter new password;
Retype new password;
Password changed;
c)设置远程登录口令
1,Cisco IOS：
switch-3548(config)# line vty 0 4
switch-3548(config-line)# password 0 zzz(明文)
switch-3548(config-line)# password 7 zzz(加密)
switch-3548(config-line)#
2,CatOS：
CatOS6500>(enable) set password
Enter old password;
Enter new password;
Retype new password;
d)设置系统时间
1,Cisco IOS：
switch-3548(config)#clock set 08:30:00: 23 Nov 2010
2,CatOS：
Catalyst 6500>(enable) set time Mon 06/15/98 12:30:00
Mon Jun 15 1998,12:30:00
Catalyst 6500>(enable)
e)配置设置管理地址(IP地址)和默认路由
1,Cisco IOS：
switch-3548(config)#int vlan 1
switch-3548(config-if)#ip address 10.10.10.2 255.255.255.0
switch-3548(config-if)#
switch-3548(config)#ip default-gateway 203.105.1.1
2,CatOS：
CatOS6500>(enable) set interface sc0 10.10.10.3
255.255.255.0 10.10.10.255
(广播地址可选)
Interface sc0 IP address and netmask set.
Catalyst 6500>(enable) set ip route 0.0.0.0 202.110.59.164

(3)交换机端口配置

交换机端口的基本配置任务有：

端口描述信息：通过描述信息了解交换机端口的物理连接情况

端口通信方式：数据通信通常有单工，半双工、全双工三种通信方式，交换机一般都是半双工或全双工通信方

式，直接相通的两台交换机端口的通信方式必须设为一致，否则会产生严重丢包，影响网络正常运行。有时需要强制

将交换机端口设置为某种通信方式。

端口传输速率：传输速率为10/100/1000Mb/s，同时还能设置使端口自适应选择传输速率。

a)配置交换机的端口描述

1,Cisco IOS：
switch-3548(config)#interface fastEthernet 0/24
switch-3548(config-if)#description To-lib
2,CatOS：
CatOS6500>(enable) set port name 1/2 server Link
b)配置交换机端口的关闭和开启
1,Cisco IOS：
switch-3548(config)#int fastEthernet 0/24
switch-3548(config-if)#shutdown
switch-3548(config-if)#no shutdown
2,CatOS：
CatOS6500>(enable) set port enable 4/5
CatOS6500>(enable) set port disable 4/5
c)配置交换机端口的通信方式
1,Cisco IOS：
switch-3548(config)#int fastEthernet 0/24
switch-3548(config-if)# duples full
switch-3548(config-if)# duplex half
switch-3548(config-if)# duplex auto
2,CatOS：
CatOS6500>(enable) set port duplex 5/1 full
CatOS6500>(enable) set port duplex 5/1-24 full
CatOS6500>(enable) set port duplex 5/1 half
CatOS6500>(enable) set port duplex 5/1-24 half
d)配置交换机端口的传输速率
1,Cisco IOS：
switch-3548(config)#int fastEthernet 0/24
switch-3548(config-if)# speed 10 (单位Mbps)
switch-3548(config-if)# speed 100
switch-3548(config-if)# speed auto
2,CatOS：
CatOS6500>(enable) set port speed 5/1 auto
CatOS6500>(enable) set port speed 5/1-24 auto
CatOS6500>(enable) set port speed 5/1-24 10
CatOS6500>(enable) set port spedd 5/1-24 100
CatOS6500>(enable) set port spedd 5/1-24 1000

e)配置交换机端口的两种系统的区分

1,Cisco IOS：进入接口模式，设置属性，内容

switch-3548(config)#int fastEthernet 0/24

switch-3548(config-if)# speed 10 (单位Mbps)

2,CatOS：无接口模式

CatOS6500>(enable) set port spedd 5/1-24 1000

格式：set，对象类型(port)，属性，具体对象(接口号),内容，连续端口只写一个模块号。

switch-3548(config)#int fastEthernet 0/24

switch-3548(config-if)# speed 10 (单位Mbps)

2,CatOS：无接口模式

CatOS6500>(enable) set port spedd 5/1-24 1000

格式：set，对象类型(port)，属性，具体对象(接口号),内容，连续端口只写一个模块号。

七，交换机VLAN的配置

(1)VTP的基本概念

VTP是VLAN中继协议，它是OSI参考模型第二层协议，主要用于管理在同一个域的网络范围内VLAN的建立，删

除和重命名。在VTP server上配置一个新的VLAN时，该VLAN的配置信息将自动传播到本域内的所有其他交换机。其

他交换机与VTP server保持一致，这样减少了配置同一个VLAN的工作量，保持了VLAN配置的一致性。

(2)VTP的三种工作模式
a)VTP Server

维护该VTP域内的所有VLAN信息列表，可以建立。删除和修改VLAN。一般，一个VYP域内值设定一个VTP

Server。
b)VTP Client

同步学习VTP Server的VLAN信息列表，不可以建立，删除和修改VLAN。

c)VTP Transparent

不参与VTP工作，不同步学习VTP Server的VLAN信息列表，可以建立，删除和修改VLAn。

(3)交换机VTP的配置

1,Cisco IOS：
switch-3548(config)# vtp mode transparent
switch-3548(config)# vtp mode server (缺省值)
switch-3548(config)# vtp mode client
switch-3548(config)# vtp domain pku
2,CatOS：
CatOS6500>(enable) set vtp mode transparent
CatOS6500>(enable) set vtp mode server (缺省值)
CatOS6500>(enable) set vtp mode client
CatOS6500>(enable) set vtp mode off(VTP关闭)
CatOS6500>(enable) set vtp domain pku
(4)VLAN的创建，删除，修改

VLAN通常用VLAN ID(VLAN号：由12位组成，可以支持4096个VLAN，1到1005是标准范围，1025到4096是扩展

范围，可用于以太网的是2到1000，FDDI和TokenRing是1001到1005)和VLAN name(VLAN名：32位标识符组成，可

以是子母和数字)来标识，1是缺省 VLAN只能使用但不能删除。
1,Cisco IOS：
a )建立vlan
switch-3548 # vlan data /进入vlan配置模式
switch-3548(vlan)# vlan 1000 name vlan1000
switch-3548(vlan)# exit
b)删除vlan
switch-3548(vlan)# no vlan 1000
c)修改vlan
switch-3548(vlan)# vlan 1000 name v1000
2,CatOS：
a)建立vlan
CatOS6500>(enable) set vlan 999 name vlan999
b)删除vlan
CatOS6500>(enable) clear vlan 999
修改vlan
c)CatOS6500>(enable) set vlan 999 name v999

1,Cisco IOS：
a )建立vlan
switch-3548 # vlan data /进入vlan配置模式
switch-3548(vlan)# vlan 1000 name vlan1000
switch-3548(vlan)# exit
b)删除vlan
switch-3548(vlan)# no vlan 1000
c)修改vlan
switch-3548(vlan)# vlan 1000 name v1000
2,CatOS：
a)建立vlan
CatOS6500>(enable) set vlan 999 name vlan999
b)删除vlan
CatOS6500>(enable) clear vlan 999
修改vlan
c)CatOS6500>(enable) set vlan 999 name v999
(5)为交换机端口分配VLAN
1,Cisco IOS：
switch-3548# configure terminal
switch-3548(config)# int f0/24
switch-3548(config-if)# switchport access vlan 248
2,CatOS：
CatOS6500>(enable) set vlan 42 5/20
(6)VLAN trunk的配置

在交换机互连的汇聚链路上传输多个VLAn信息时，需要在数据帧中附加相应的VLAN信息，用于标志这个数据帧

是属于哪一个VLAN信息，也就是要为每一个数据帧加上一个VLAN帧标签。

VLAN协议就是为VLAN帧标签定义的一组约定和规则。目前具有代表性的VLAn协议有：

a)Cisco ISL：思科私有协议

b)IEEE 802.1Q：俗称“Dot One Q”(dot1q)，国际标准

IEEE 802.1Q可用于不同厂家的交换设备互连，且双方交换机端口都要封装dot1q协议，保证协议的一致性，否

则不能正确的传输多个VLAn信息。

1,Cisco IOS:
switch-3548# configure terminal
switch-3548(config)# interface f0/24
switch-3548(config-if)# switchport mode trunk
switch-3548(config-if)# switchport mode trunk encapsulation dot1Q
switch-3548(config-if)# switchport mode trunk encapsulation isl
switch-3548(config-if)# switchport mode trunk encapsulation negotiate
switch-3548(config-if)# switchport mode trunk allowed vlan 10,14
switch-3548(config-if)# switchport mode trunk allowed vlan 10-14
switch-3548(config-if)# switchport mode trunk allowed vlan except 100-1000
2,CatOS：
CatOS6500>(enable) set trunk 5/1 on dot1Q
CatOS6500>(enable) set trunk 5/1 vlan 37-42
CatOS6500>(enable) clear trunk 5/24 3-26（无vlan）
六，交换机STP配置
(1)打开或关闭STP
1,Cisco IOS:
switch-3548# configure terminal
switch-3548(config)# spanning-tree vlan 3
switch-3548(config)# spanning-tree vlan 3
2,CatOS：
CatOS6500>(enable) set spanning-tree enable 3
CatOS6500>(enable) set spanning-tree disable 3
(2)配置根网桥和备份根网桥
1,Cisco IOS:
switch-3548(config)# spanning-tree vlan 3 root primary
switch-3548(config)# spanning-tree vlan 3 root secondary
2,CatOS：
CatOS6500>(enable) set spanning-tree root 1,200-204
CatOS6500>(enable) set spanning-tree secondary 1,200-204
(3)配置生成树优先级

配置生成树优先级，生成树优先级的取值范围是0到61440，增量值是4096.优先级的值越小优先级越高，如果优

先级为0是最高优先级，61440优先级最低。
1,Cisco IOS:
switch-3548(config)# spanning-tree vlan 3 root priority 8192
2,CatOS：
CatOS6500>(enable) set spanning-tree priority 8192

1,Cisco IOS:
switch-3548(config)# spanning-tree vlan 3 root priority 8192
2,CatOS：
CatOS6500>(enable) set spanning-tree priority 8192
(4)配置BackboneFast生成树可选功能

BackboneFast的功能是当简介链路失效(骨干链路失效)使堵塞的端口不再等待生成树最大存活时间(MaxAge)，

直接将端口由侦听->学习->转发状态的转换，大约需要30s时间，提高了简介链路失效情况小的收敛时间。

上述配置BackboneFast的示意图：

(5)配置UplinkFast生成树可选功能

UplinkFast的功能是当生成树拓扑结构发生变化和在使用上链路组的冗余链路之间负载平衡时，提供快速收敛，

直接链路失效时UplinkFast将处于堵塞转台的端口跳过侦听和学习两个状态，直接转换到转发状态。提高了直接链路失效情况下的收敛时间。

上述配置UplinkFast的示意图：

(6)配置PostFast生成树可选功能

PostFast用于在接入层交换机端口上跳过正常的生成树操作，加快终端工作站接入到网络中的速度。该端口一般

只能用于连接单个主机(如PC)或服务器，不能连接集线器，中继器，交换机，网桥等网络设备。否则，将可能造成暂

时的生成树循环。

(7)配置BPDU Filter生成树可选功能

BPDU Filter会使交换机在指定的端口上停止发送BPDUs，对于进入这个端口的BPDUs也不做任何处理，同时立

刻将端口状态转换为转发状态。

1,Cisco IOS:
switch-3548(config)# spanning-tree backbonefast
switch-3548(config)# spanning-tree uplinkfast max-update-rate 3200
switch-3548(config)# spanning-tree uplinkfast
switch-3548(config)# spanning-tree portfast default
switch-3548(config)# spanning-tree portfast
bpdufilter default
2,CatOS：
CatOS6500>(enable) set spantree backbonefast enable
CatOS6500>(enable) set spantree uplinkfast enable
CatOS6500>(enable) set spantree uplinkfast enable rate 40
CatOS6500>(enable) set spantree portfast 3/2 enable
CatOS6500>(enable) set spantree bpdu-filter enable
CatOS6500>(enable) set spantree bpdu-filter 3/1-24 enable

1 1