CISCO交Q机配置命令大全

第三章通过VLAN定义共同工作组

设置VLANMembership两种常用方法：

1.静态VLANDD基于端口的成员身份，通过将端口指派给一个VLAN建立。

2.动态VLANDD通过管理软件，如Ciscoworks2000或CWSI建立，基于设备MAC地址。

CiscoIOS下配置静态VLAN

Switch#vlandatabase

Switch(vlan)#vlanvlan-numnamevlan-name

Switch(vlan)#exit

Switch#configureterminal

Switch(config)#interfaceinterfacemodule/number

Switch(config-if)#switchportmodeaccess

Switch(config-if)#switchportaccessvlanvlan-num

Switch(config-if)#end

Set-based下配置静态VLAN

Switch(enable)setvlanvlan-num[namename]

Switch(enable)setvlanvlan-nummod-num/port-list

交换环境中的两种link:

1.Accesslink(接入)：一单个VLAN的成员(Amemberofonlyonevlan)。

2.Trunklink(干道)：Capableofcarringmultiplevlans.

混合链路，即该链路既是Trunklink又是Accesslink,它可传输两种帧：标记帧(带VLAN信息)和非标记帧

在交换Block中扩展VLAN时，有两种定义VLAN边界的基本方法：

1.端到端VLAN:不管用户的位置，都可放在同一个VLAN中。目的是维护80/20规则，即把80%数据流限制在本地;

2.本地VLAN:根据用户的位置配置，不管用户是否是同一个项目组、部门等，数据流变成了20/80模式。

VTP协议优点：

1.即VLAN干道协议，Cisco创建。在网络中维持VLAN配置的一致性。

2.通过混合介质主干将以太网VLAN映射到高速主干VLAN.

3.对VLAN的准确跟踪和监管。

4.动态报告网络中增加的VLAN.

5.当添加新的VLAN时，实现“即插即用”.

VTP管理域

1.同一个管理域中的所有交换机可以共享他们的VLAN信息，一个交换机只能参加到一个VTP管理域中。

2.不同域中的交换机不能共享VTP信息。

VTPVersionNumber

1.对维护VTP很关键，因为交换机根据VTP通告中的版本号来决定使用哪个VLAN数据库。

2.VTP服务器修改VTP数据库时，将配置VersionNumber增1.

3.如果VTP服务器删除了所有VLAN,并使用了更高的配置版本号，那么该管理域中的其他设备也将删除他们的VLAN.

4.配置版本号相同的两个VLAN数据库互不更新对方，因为它认为这两个数据库内容相同。

配置VTP和VLAN之前必须要考虑的事情：

1.确定在网络环境中运行的VTP版本号

2.决定交换机是否应成为一个已有管理域的成员，或者应该为其创建一个新的域

3.为交换机选择一个VTP模式

VLANTrunklink

1.Trunklink可以被配置来传输所有VLAN的数据帧，也可以被限制为只传输有限的VLAN;

2.Trunklink可以传输多个VLAN,但可以有一个NativeVLAN,当Trunklink失效时就使用;

3.Trunklink所携带的不同VLAN帧，必须被唯一标识，如ISL和IEEE802.1Q.

Cisco支持多种Trunk方式(即对VLAN帧标识)：

1.ISLDDCisco专有封装协议，也是默认的。前面加26字节，后面加4字节FCS.

2.IEEE802.1QDDIEEE标准方法，在帧头写入VLAN信息，后面只增加4字节FCS.

3.802.10DDFDDI上传输VLAN信息的Cisco专有协议，把VLAN信息写入SAID安全关联标识符部分

4.LANEDD基于ATM上传输VLAN信息的一种IEEE标准方法。

帧标记和封装方法

表示方法封装标记(插入帧内)介质帧长度

ISL是否以太网1518/1548

802.1Q否是以太网1518/1522

802.10否否FDDI

LANE否否ATM

BabyGiantFrame(小巨人帧)

原始以太网帧大小不超过1518字节，如果一个最大长度的帧是通过802.1Q来标记得，那么这个帧变成1522字节，这种帧被成为小巨人帧。

Catalyst监控引擎版本干道协议支持自动协商的Trunk协议

4.2及以后DTP动态干道协议ISL和IEEE802.1Q

4.1DISL动态干道交换机间链路ISL,手工配置802.1Q

4.1以前同上ISL,不支持手动配置802.1Q

DTP协议为Cisco专有，它只能用于交换机之间的Trunklink,不能用于交换机和路由器之间的Trunklink.一般情况Trunklink状态的端口每隔30s发送DTP帧，以便高速其它交换机。

快速以太网和Gbit以太网Trunk模式

On:永久设为Trunk模式。

Off:永久设为非Trunk模式。

Desirable:让端口主动试图将链路转变为Trunk.如果相邻端口被设为On,Desirable,或Auto,该端口可以变为Trunk端口。

Auto:让端口主动试图将链路转变为Trunk.如果相邻端口被设为On,Desirable,该端口可以变为Trunk端口。

Nonegotiate:端口永久设为Trunk模式，但不生成DTP帧，必须手工地把相邻端口配置为Trunk端口来建立一条Trunklink.

Trunk中的VLAN

VLAN1:缺省

VLAN2:第一个VLAN

VLAN1002:FDDI-Default

VLAN1003:Token-Ring-Default

VLAN1004:FDDInet-Default

VLAN1005:TRnet-default

VTP三种操作模式

1.服务器：缺省模式，可建立、修改和删除VLAN,向同一域中的交换机通告它的VLAN配置，并接受从Trunk链路上收到的通告与其它交换机进行VLAN配置的同步。

2.客户机：行为同服务器模式，但不能建立、改变或删除VLAN;倾听vlan信息，使得z自己的vlan配置信息保持与vtp服务器同步;也可以把vlan信息转发给其它交换机。

3.透明：不参与VTP.在vtpv2中，配置为透明模式的交换机将在Trunk端口上转发VTP信息以保证其他交换机接收到更新信息，但这些交换机将不修改自己的数据库，也不发送指示VLAN状态发生变化的更新信息。Vtpv1中，透明模式的交换机也不转发vtp信息到其它交换机。需要注意的是透明模式下的交换机可以在本地创建vlan,但这些vlan的变化信息不会扩散到其它交换机。

三种形式的vtp通告：

Summaryadvertisements-vtp服务器发送，每隔300s.

Subsetadvertisements-vtp服务器发送。如vlan增删、vlan的激活和挂起。

Advertisementrequestsfromclients-vtp客户发送，vtp服务器回复Summaryadvertisements和Subsetadvertisements.两种原因促使vtp客户要发送请求：一种是从Subsetadvertisements了解到vtp状态发生变化;另一种是从Summaryadvertisements获悉有更高的vtpversionnumber,

Vtpv2有别于v1的一些特性：

1.Version-dependenttransparentmode(与版本相关的透明模式)：v1要先检查域名和版本，如果相同在转发;v2则不检查版本。

2.Consistencychecks(一致性检查)

3.TokenRingsupport(令牌环支持)：只有v2支持。

4.UnrecognizedType-Length-value(TLV)support(不认识类型长度值的支持)

VerifyVTPstatus

CiscoIOS:showvtpstatus

Ciscoset-based:showvtpdomain

第四章管理冗余链路

网桥ID共8个字节，有两部分组成：

1.2个字节的优先级域：优先级低的为根桥，缺省优先级为32768,即0x8000.缺省地，所有Cisco交换机地优先级是相同的。

2.6个字节MAC地址域：即交换机或网桥的MAC地址。所以缺省情况下，具有最低MAC地址的交换机将成为根桥。

选择根桥(RootBridge)

1.自动选择：STP自动选择具有最低网桥ID的交换机为根桥。

2.手工确定：原则是靠近网络的中心。所以一般根桥设在一台分布层的交换机而不是接入层交换机。建议手工设置来确定根桥。

确定到根桥的最佳路径

STP协议利用BPDU中三个FieldDD路径开销、网桥ID、端口优先级/端口ID来确定到根桥的最佳路径顺序：

1.路径开销：所有端口开销的综合为路径开销，路径开销低的端口为转发端口。

2.网桥ID:同一个交换机上有两条链路达到根桥(如平行链路)，那么最佳路径就由下面的端口优先级或端口ID决定了。

3.端口优先级/端口ID:端口优先级范围0~63,缺省值32,具有低优先级的端口将转发数据。如果端口优先级相同，端口ID则是决定因素，低端口ID将转发数据。

BPDU:BridgeProtocolDataUnit

选择指定的RootPort

一个交换机侦听所有ActivePort的BPDU,如果收到不止一个BPDU,那么说明存在这台交换机到根桥之间的冗余链路，需要确定哪一个是RootPort.

交换机中某个端口到达根桥的路径开销最小，那么这个端口为RootPort.如果路径开销相等，那么由端口优先级/端口ID决定。RootPort就处于Forwarding状态，其它冗余端口处于Blocking状态。

EtherChannel

快速以太通道技术(FastEtherChannel)和吉比特以太通道(GigabitEtherChannel)使平行链路可以被生成树看成是一条物理链路。

以太通道技术为链路失效情况提供了冗余性，如果在通道中有一条链路失效，那么几毫秒内数据流被送到其它链路上，这种收敛变化对用户来说是透明的。

EtherChannel上可以实现负载平衡，以两条链路为例，如果源MAC和目的MAC最后一位异或后为0则从link0走，否则从link1走。(也可以异或源和目的IP)

PAgP端口聚合协议(PortAggregationProtocol)

给EtherChannel增添了新的功能，有利于以太通道的自动建立。但也有些限制：

1.PAgP不会在动态VLAN端口上建立聚合。因为动态VLAN可以强迫端口改为另一个VLAN.

2.PAgP要求通道中所有的端口同属于一个VLAN,或者配置为Trunk端口。

3.如果改变了通道中一个端口的速率或者单双工方式，那么通道中所有端口都设为这一速率或单双工方式。

PortFast

缺省情况下，假定交换机的所有端口都将与交换机或者网桥连接，所以所有端口都运行STP算法，即如果网络发生了变化，在端口发送数据之前要等待50s.

而事实上许多端口会直接连接工作站或者服务器。所以我们采用PortFast可以让这些端口节省Listening和Learning状态的时间，立即进入Forwarding状态。

需要注意的是：PortFast仅仅让端口在网络环境变化的情况下直接进入Forwarding状态。而端口仍然运行STP协议，所以如果检测到环路，端口仍将由Forwarding状态变成Blocking状态。

UplinkFast(上行速)

背景资料：STP确保了在拓扑变化的情况下没有环路产生，但收敛速度慢。一些实时以及对带宽敏感的网络应用是不能接受的。

STP收敛速度慢的原因是收敛算法需要化时间确定一条可替代的链路，缺省时间是50s,即20s(Blocking→Listening)+15s(Listening→Learning)+15s(Learning→Forwarding)。

解决的方法是一旦发现了线路Blocking,马上切换到Forwarding,不要经过Listening和Learning阶段。这就是UplinkFast,切换时间可以在2s~4s.

UplinkFast被设计应用在接入层交换机。一般应用两条上行链路连接到分布层，一条是冗余链路。

UplinkFast激活一个快速重新配置的条件：

1.在交换机上必须启动了UplinkFast功能;

2.至少有一个处于Blocking的端口(即有冗余链路);

3.链路失效必须发生在RootPort上。

交换机启动了UplinkFast后，由于提高了交换机上所有端口的路径开销，所以不适合作为根桥。

BackboneFast

Cisco专有。用在核心层和主干网络在中。设置命令没有基于IOS的，只有基于Set命令的。

InferiorBPDU(下级BPDU)

当指定网桥失去了与根桥的连接时，会就发出InferiorBPDU,表明自己是新的根桥。这样对方的交换机就会在自己的RootPort和原本处于Blocking状态的端口都收到BPDU了。

调和STP和VLAN的几种主要方法：

1.PVST按VLAN生成树DDCisco专用的实施方法，需要ISL封装以进行工作。

2.CST公共生成树DDIEEE802.1Q对于VLAN和生成树的解决方案。

3.PVST+增强PVSTDDCisco专用实施方法，使CST信息可以正确地传进PVST.

PVST和CST的区别

PVSTCST

特点每个VLAN建立一个独立生成树实例所有VLAN运行单个生成树实例，BPDU信息运行在VLAN1上

优点1.减小了生成树拓扑结构的总体大小

2.改进扩展性并减少了收敛时间

3.提供更快的恢复能力和更高可靠性1.BPDU数少，所以占用带宽少

2.交换机上处理开销少

缺点1.交换机为VLAN支持生成树的维护开销

2.Trunklink上为各个VLAN支持BPDU的带宽开销1.只有一个根桥，对某些设备可能存在此优化路径

2.生成树拓扑结构大，可能导致更长的收敛时间和更频繁的重新配置