Catalyst_3560_交换机中文简要配置手册
cisco_3560配置手册
三层交换机配置与管理一、曰常管理命令二、密码恢复三、VLAN配置四、SPAN监听配置五、DHCP服务配置1. 在上配置DHCP服务2. 配置作为DHCP中继代理六、流量控制七、策略路由一、曰常管理命令l clear arp-cache清除ARP缓存l arp 192.168.100.22 000a.eb22.c1b5 arpa 绑定MAC和IPl sh ip accounting output-packets显示统计信息(当然需要配置统计功能如:ip accounting-transits 3200)l 通过IP追查交换机端口:CiscoWorks 2000 LMS网管软件的User tracking可以追查一个IP地址对应的端口。
sh mac-address-table address 00e0.9102.afd0 显示这个MAC地址在哪个接口出来的;sh mac-address-table interface Fa0/20显示20端口上的MAC地址,如果只有一个,则可能连接一个电脑,如果有很多个条目,则可以连接一个交换机。
sh cdp entry *显示邻居信息;二、密码恢复下面步骤也适用于Cisco 层 2 系列的交换机比如Catalyst 2900/3500XL,2940,2950/2955和层3 系列的比如Catalyst 3550 的密码恢复.通过终端或带有仿真终端程序(比如Hyper Terminal)的PC,连接到交换机的console 对于Catalyst 2900/3500XL 拔下交换机的电源线,然后按住交换机的Mode 按钮,再重新插上交换机的电源线.直到端口Port 1x 的LED 熄灭之后释放Mode 按钮.Catalyst 2940/2950L 拔下交换机的电源线,然后按住交换机的Mode 按钮,再重新插上交换机的电源线.直到STAT 的LED 熄灭之后释放Mode 按钮. Catalyst 2955 对于2955 交换机,它没有外部的Mode 按钮,因此就不能使用之前的那种方法来进行密码恢复.在交换机启动时,对于Windows 系列的PC,按下Ctrl+Break 键;对于UNIX 系列的工作站,按下Ctrl+C.如下:C2955 Boot Loader (C2955HBOOTM) Version 12.1(0.0.514), CISCO DEVELOPMENT TESTVERSIONCompiled Fri 13Dec02 17:38 by madisonWSC2955T12 starting...Base ethernet MAC Address: 00:0b:be:b6:ee:00Xmodem file system is available.Initializing Flash...flashfs[0]: 19 files, 2 directoriesflashfs[0]: 0 orphaned files, 0 orphaned directories flashfs[0]: Total bytes: 7741440flashfs[0]: Bytes used: 4510720 flashfs[0]: Bytes available: 3230720 flashfs[0]: flashfsfsck took 7 seconds....done initializing flash.Boot Sector Filesystem (bs:) installed, fsid: 3Parameter Block Filesystem (pb:) installed, fsid: 4/---接下来交换机会在15 秒内自动启动,等出现该信息之后,按下Ctrl+Break 键或Ctrl+C 键----/The system has been interrupted prior to initializing the flash file system to finishloading the operating system software:flash_init load_helper bootswitch:接下来输入flash_init 命令: switch: flash_init Initializing Flash...flashfs[0]: 143 files, 4 directoriesflashfs[0]: 0 orphaned files, 0 orphaned directories flashfs[0]: Total bytes: 3612672flashfs[0]: Bytes used: 2729472 flashfs[0]: Bytes available: 883200 flashfs[0]: flashfs fsck took 86 seconds....done Initializing Flash.Boot Sector Filesystem (bs:) installed, fsid: 3Parameter Block Filesystem (pb:) installed, fsid: 4switch:接着输入load_helper 命令: switch: load_helper switch:再输入dir flash:命令显示交换机的文件系统:switch: dir flash: Directory of flash:/2 rwx 1803357 <date> c3500xlc3h2smz.1205.WC7.bin4 rwx 1131 <date> config.text5 rwx 109 <date> info6 rwx 389 <date> env_vars7 drwx 640 <date> html18 rwx 109 <date> info.ver403968 bytes available (3208704 bytes used)switch:把配置文件重命名:switch: rename flash:config.text flash:config.old switch:输入boot 命令启动交换机:switch: bootLoading"flash:c3500xlc3h2smz.1205.WC7.bin"...#################### #################################File "flash:c3500xlc3h2smz.1205.WC7.bin" uncompressed and installed, entry point: 0x3000executing...(略)不进入setup 模式:System Configuration DialogAt any point you may enter a question mark '?' for help. Use ctrlc to abort configuration dialog at any prompt. Default settings are in square brackets '[]'.Continue with configuration dialog? [yes/no]: n进入特权模式,恢复原始的配置文件:Switch#rename flash:config.old flash:config.textDestination filename [config.text] Switch#把配置文件保存在内存里:Switch#copy flash:config.text system:runningconfigDestination filename [runningconfig]?1131 bytes copied in 0.760 secsSwitch# 进入全局配置模式,取消密码设置: Switch(config)#no enable secret 保存配置: Switch#write memoryBuilding configuration...[OK] Switch#三、VLAN配置我们现在是一个具备三层交换功能的核心交换机接几台分支交换机(不具备三层交换能力)。
思科3560交换机配置实例
!
interface GigabitEthernet0/6
switchport access vlan 4
switchport mode access
!
interface GigabitEthernet0/7
switchport access vlan 5
ip routing
!
!
!
!
no file verify auto
spanning-tree mode pvst
spanning-tree extend system-id
!
vlan internal allocation policy ascending
!
interface GigabitEthernet0/1
switchport mode access
!
interface GigabitEthernet0/8
switchport access vlan 5
switchport mode access
!
interface GigabitEthernet0/9
switchport access vlan 5
switchport mode access
!
interface GigabitEthernet0/24
no switchport
ip address 172.16.9.1 255.255.255.0
!
interface GigabitEthernet0/25
!
interface GigabitEthernet0/26
switchport mode access
思科3560G交换机常用配置
思科3560G交换机常用配置一.配置telnet登陆账号和密码用串口线连上交换机Switch(config)#usernaSwitch(config)#username admin pasSwitch(config)#username admin password 123Switch(config)#line vty 0 4Switch(config-line)#login localSwitch(config-line)#end%SYS-5-CONFIG_I: Configured from console by consoleSwitch#wr二.配特权密码Switch#conf tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#enable password 456三.划分vlanSwitch(config)#vlan 10Switch(config-vlan)#int vlan 10Switch(config-if)#%LINK-5-CHANGED: Interface Vlan10, changed state to upSwitch(config-if)#ip add 192.168.10.1 255.255.255.0四.配dhcpSwitch(config)#ip dhcp pool vlan10Switch(dhcp-config)#network 192.168.10.0 255.255.255.0Switch(dhcp-config)#default-router 192.168.10.1Switch(dhcp-config)#dns-server 192.168.1.1Switch(dhcp-config)#五.划分端口Switch(config)#int range fastEthernet 0/1-5 进入1-5端口Switch(config-if-range)#switchport mode access 并把接口方式改为accessSwitch(config-if-range)#switchport access vlan 10把1-5端口划vlan 10Switch(config-if-range)#no sh六. 配静态路由Switch(config)#ip route 0.0.0.0 0.0.0.0 192.168.10.2 192.168.10.2是一跳地址七. 配置完一定要保存Switch#wrBuilding configuration...[OK]。
Cisco Catalyst 3560-E系列交换机 说明书
• LACP 让 用 户 能 够 利 用 符 合 IEEE 802.3ad 的 设 备 创 建 以 太 网 通 道 。 这 种 功 能 类 似 于 思 科
EtherChannel技术和PAgP。
• 如果错误地接上了不正确的电缆类型(交叉或者直通),自动MDIX(依赖于介质的接口交叉)能
Cisco Catalyst 3560-E系列的主要特性
• Cisco TwinGig转换器模块,将上行链路从千兆以太网移植到万兆以太网 • PoE配置,为所有48个端口提供了15.4W PoE • 模块化电源,可带外部可用备份电源 • 在硬件中提供组播路由、IPv6路由和访问控制列表 • 带外以太网管理端口,以及RS-232控制台端口
1
产品简介
Cisco Catalyst 3560-E软件
Cisco Catalyst 3560-E系列配备IP Base或IP Services特性集。IP Base特性集包括高级服务质量 ( QoS ) 、 限 速 、 访 问 控 制 列 表 ( ACL ) 以 及 基 本 的 静 态 和 路 由 信 息 协 议 ( RIP ) 路 由 功 能 。 IP Services特性集则提供一组更加丰富的企业级功能,包括先进的、基于硬件的IP单播和组播路由 (EIGRP、OSPF、BGP、PIM等)。此外,它还提供了一个Advanced IP Services特性集支持IPv6路 由。 通过Cisco IOS® 软件激活功能,客户能够透明地升级Cisco Catalyst 3560-E系列交换机中的软件特性 集。软件激活能够授权和支持Cisco IOS软件特性集。交换机中包含一个特殊的文件,称之为许可证 文件,当交换机启动时Cisco IOS软件将对其进行检查。Cisco IOS软件能根据许可证的类型,激活相 应的特性集。许可证类型能够改变或升级,以激活不同的特性集。
3560配置文档
目录CISCO Catalyst 3560-E系列交换机的功能应用及安全解决方案 (3)一、Cisco® Catalyst® 3560-E系列交换机介绍 (3)1、概述 (3)2、交换机配置 (3)3、Cisco Catalyst 3560-E软件 (5)4、万兆以太网上行链路和Cisco TwinGig SFP转换器 (5)5、模块化电源 (6)6、以太网供电 (6)7、冗余电源系统 (6)8、主要特性和优势 (6)9、可用性和可扩展性 (7)10、高性能IP路由 (7)11、出色的服务质量 (8)12、高级安全特性 (8)13、智能以太网供电(PoE)管理 (10)14、管理和控制特性 (10)15、网络管理工具 (11)二、Cisco® Catalyst® 3560-E系列交换机配置 (11)1、访问设备的方式 (11)2、查看CISCO 设备的简单运行状态 (11)3、Catalyst 3560接口说明 (11)4、Catalyst 3560接口配置 (11)5、交换机的启动及基本配置案例 (11)6、交换机的端口和MAC地址表的设置 (15)7、配置VLAN (15)7.1 vlan简介 (15)7.2 VLAN的的特性 (15)7.3 VLAN配置 (15)7.4 VLAN的删除 (16)7.5 将端口分配给一个VLAN (16)7.6 配置VLAN (17)7.7 配置VTP DOMAIN VTP DOMAIN 称为管理域。
(18)7.8 配置VLAN接口地址 (18)7.9、cisco 3560 pvlan 配置实例 (19)8、交换机HSRP配置 (20)9、路由协议配置 (21)9.1 RIP路由 (21)9.2 OSPF路由 (22)三、Cisco® Catalyst® 3560-E系列交换机安全防护 (23)1、思科交换机端口配置VLAN跟IP地址捆绑 (23)2、配置802.1X身份验证协议 (25)3、访问控制列表的应用 (26)案例一:VLAN1和VLAN2不能互访,但都可以和VLAN3互相访问 (26)案例二:要求所有VLAN都不能访问VLAN3 但VLAN3可以访问其他所有VLAN (26)案例三:用单向访问控制列表(reflect+evalute) (26)4、Cisco3560 交换机端口限速配置 (27)5.交换机服务的安全策略 (29)6. 交换机端口安全----端口隔离 (30)CISCO Catalyst 3560-E系列交换机的功能应用及安全解决方案一、Cisco® Catalyst® 3560-E系列交换机介绍1、概述Cisco® Catalyst® 3560-E系列交换机(图1)是一个企业级独立式配线间交换机系列,支持安全融合应用的部署,并能根据网络和应用需求的发展,最大限度地保护投资。
cisco3560配置手册
3层交换机:管理ip:192.168.1.2 上门连路由器ip:192.168.1.5分2个段:Vlan1 192.168.1.0 255.255.255.0 网关192.168.1.2Vlan5 172.16.5.0 255.255.254.0 网关172.16.5.1键入3560设备管理IP地址Switch>enableSwitch#conf tSwitch(config)# interface vlan 1Switch(config-if)#ip address 192.168.1.253 255.255.255.0 --这里应该用192.168.1.x的地址Switch(config-if)#no shutdownSwitch(config-if)#exitSwitch(config)#line vty 0 4Switch(config-line)#loginSwitch(config-line)#password ciscoSwitch# configure terminalSwitch(config)# ip routingSwitch(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.5 添加到router的默认路由第一步:创建VLAN:Switch>enSwitch#Vlan DatabaseSwitch(Vlan)>Vlan 5 Name vlan5exit第二步:设置VLAN IP地址:Switch#Config TSwitch(Config)>Int Vlan 5Switch(Config-vlan)Ip Address 172.16.5.1 255.255.255.0Switch(Config-vlan)No Shut第三步:设置端口全局参数Switch(Config)Interface Range Fa 0/1 – 12 (1-12当trunk口,用来级联其他交换机)Switch(Config-if-range)Switchport Mode TRUNKSwitch(Config-if-range) switchport trunk encapsulation dot1qEXITSwitch(Config)Interface Range Fa 0/13 – 24 (13-24当访问口用)Switch(Config-if-range)Switchport Mode AccessSwitch(Config-if-range)Spanning-tree Portfast第四步:将端口添加到VLAN5,20-24添加到VLAN5(12-19不添是在vlan1吗?对)Switch(Config)Interface Range Fa 0/20 - 24Switch(Config-if-range)Switchport Access Vlan 5将3550作为DHCP服务器/*VLAN 1和5可用地址池和相应参数的配置, VLAN1和5要设几个地址池*/ 各设一个Switch(Config)Ip Dhcp Pool Test01/*设置可分配的子网*/Switch(Config-pool)Network 192.168.1.0 255.255.255.0/*设置DNS服务器*/Switch(Config-pool)Dns-server 202.103.224.68/*设置该子网的网关*/Switch(Config-pool)Default-router 192.168.1.2Switch(Config)Ip Dhcp Pool Test05/*设置可分配的子网*/Switch(Config-pool)Network 172.16.5.0 255.255.254.0 (这个段给他510台机器使用)/*设置DNS服务器*/Switch(Config-pool)Dns-server 202.103.224.68 (设为电信dns 有问题吗?没问题)/*设置该子网的网关*/Switch(Config-pool)Default-router 172.16.5.1第5步:设置DHCP保留不分配的地址Switch(Config)Ip Dhcp Excluded-address 192.168.1.1 192.168.1.80Switch(Config)Ip Dhcp Excluded-address 192.168.1.121Switch(Config)Ip Dhcp Excluded-address 192.168.1.250 192.168.1.254(VLAN1只分配81到120的ip)第6步:启用路由/*路由启用后,各VLAN间主机可互相访问*/Switch(Config)Ip Routing第7步:配置访问控制列表Switch(Config)access-list 105 permit ip 172.16.5.0 0.0.1.255 any (any=0.0.0.0. 255.255.255.255吗)(要允许172.16这个段上网,需要设这个吗)不用Switch(Config)access-list 105 permit ip 172.16.5.0 0.0.1.255 192.168.1.2 0.0.0.0(允许访问路由器)Switch(Config)access-list 105 permit udp any any eq bootpcSwitch(Config)access-list 105 permit udp any any eq tftp第7,8步可以省略第8步:应用访问控制列表/*将访问控制列表应用到VLAN 5Switch(Config)Int Vlan 5Switch(Config-vlan)ip access-group 105 out第9步:结束并保存配置Switch(Config-vlan)EndSwitch#wr。
Cisco 3560 系列简单三层划分 配置
Cisco 3560 系列简单三层划分配置三层交换机具备网络层的功能,实现VLAN 相互访问的原理是:利用三层交换机的路由功能,通过识别数据包的IP地址,查找路由表进行选路转发,三层交换机利用直连路由可以实现不同VLAN 之间的相互访问。
三层交换机给接口配置IP 地址。
采用SVI(交换虚拟接口)的方式实现VLAN 间互连。
SVI是指为交换机中的VLAN 创建虚拟接口,并且配置IP地址。
实现目标:PC3能访问PC1和PC2, 但PC1不能和PC2/PC3互通 PC2不能和PC1/PC3互通。
\一、首先我们配置PC上的IP和GateWay:PC1IP: 192.168.1.2Submark: 255.255.255.0Gateway: 192.168.1.1PC2IP: 192.168.2.2Submark: 255.255.255.0Gateway: 192.168.2.1PC3IP: 192.168.1.3Submark: 255.255.255.0Gateway: 192.168.1.1二、其次进行对Cisco2950进行vlan划分:Switch1:Switch>en --进入特权Switch#conf t --全局配置Enter configuration commands, one per line. End with CNTL/Z.Switch(config)#vlan 2 --创建vlan 2 使用默认vlan名Switch(config-vlan)#exit --退出vlan 2 配置操作Switch(config)#vlan 3 --创建vlan 3Switch(config-vlan)#exit -- 退出vlan 3 配置操作Switch(config)#int fa0/2 --配置交换机2口Switch(config-if)#switch access vlan 2 设置交换机2口为vlan 2 Switch(config-if)#exit --退出2口操作Switch(config)#int fa0/3 --配置3口Switch(config-if)#switch acces vlan 3 --设置交换机3口为 vlan 3 Switch(config-if)#exit --退出3口配置操作。
Cisco3650配置命令
CISCO思科交换机3650G配置命令大全1.在基于IOS的交换机上设置主机名/系统名:switch(config)# hostname hostname在基于CLI的交换机上设置主机名/系统名:switch(enable) set system name name-string2.在基于IOS的交换机上设置登录口令:switch(config)# enable password level 1 password在基于CLI的交换机上设置登录口令:switch(enable) set passwordswitch(enable) set enalbepass3.在基于IOS的交换机上设置远程访问:switch(config)# interface vlan 1switch(config-if)# ip address ip-address netmaskswitch(config-if)# ip default-gateway ip-address在基于CLI的交换机上设置远程访问:switch(enable) set interface sc0 ip-address netmask broadcast-address switch(enable) set interface sc0 vlanswitch(enable) set ip route default gateway4.在基于IOS的交换机上启用和浏览CDP信息:switch(config-if)# cdp enableswitch(config-if)# no cdp enable为了查看Cisco邻接设备的CDP通告信息:switch# show cdp interface [type modle/port]switch# show cdp neighbors [type module/port] [detail]在基于CLI的交换机上启用和浏览CDP信息:switch(enable) set cdp {enable|disable} module/port为了查看Cisco邻接设备的CDP通告信息:switch(enable) show cdp neighbors[module/port] [vlan|duplex|capabilities|detail]5.基于IOS的交换机的端口描述:switch(config-if)# description description-string基于CLI的交换机的端口描述:switch(enable)set port name module/number description-string6.在基于IOS的交换机上设置端口速度:switch(config-if)# speed{10|100|auto}在基于CLI的交换机上设置端口速度:switch(enable) set port speed moudle/number {10|100|auto}switch(enable) set port speed moudle/number {4|16|auto}7.在基于IOS的交换机上设置以太网的链路模式:switch(config-if)# duplex {auto|full|half}在基于CLI的交换机上设置以太网的链路模式:switch(enable) set port duplex module/number {full|half}8.在基于IOS的交换机上配置静态VLAN:switch# vlan databaseswitch(vlan)# vlan vlan-num name vlaswitch(vlan)# exitswitch# configure teriminalswitch(config)# interface interface module/numberswitch(config-if)# switchport mode accessswitch(config-if)# switchport access vlan vlan-numswitch(config-if)# end在基于CLI的交换机上配置静态VLAN:switch(enable) set vlan vlan-num [name name]switch(enable) set vlan vlan-num mod-num/port-list9. 在基于IOS的交换机上配置VLAN中继线:switch(config)# interface interface mod/portswitch(config-if)# switchport mode trunkswitch(config-if)# switchport trunk encapsulation {isl|dotlq}switch(config-if)# switchport trunk allowed vlan remove vlan-listswitch(config-if)# switchport trunk allowed vlan add vlan-list在基于CLI的交换机上配置VLAN中继线:switch(enable) set trunk module/port [on|off|desirable|auto|nonegotiate]Vlan-range [isl|dotlq|dotl0|lane|negotiate]10.在基于IOS的交换机上配置VTP管理域:switch# vlan databaseswitch(vlan)# vtp domain domain-name在基于CLI的交换机上配置VTP管理域:switch(enable) set vtp [domain domain-name]11.在基于IOS的交换机上配置VTP 模式:switch# vlan databaseswitch(vlan)# vtp domain domain-nameswitch(vlan)# vtp {sever|cilent|transparent}switch(vlan)# vtp password password在基于CLI的交换机上配置VTP 模式:switch(enable) set vtp [domain domain-name] [mode{ sever|cilent|transparent }][password password]12. 在基于IOS的交换机上配置VTP版本:switch# vlan databaseswitch(vlan)# vtp v2-mode在基于CLI的交换机上配置VTP版本:switch(enable) set vtp v2 enable13. 在基于IOS的交换机上启动VTP剪裁:switch# vlan databaseswitch(vlan)# vtp pruning在基于CL I 的交换机上启动VTP剪裁:switch(enable) set vtp pruning enable14.在基于IOS的交换机上配置以太信道:switch(config-if)# port group group-number [distribution {source|destination}]在基于CLI的交换机上配置以太信道:switch(enable) set port channel moudle/port-range mode{on|off|desirable|auto} 15.在基于IOS的交换机上调整根路径成本:switch(config-if)# spanning-tree [vlan vlan-list] cost cost在基于CLI的交换机上调整根路径成本:switch(enable) set spantree portcost moudle/port costswitch(enable) set spantree portvlancost moudle/port [cost cost][vlan-list] 16.在基于IOS的交换机上调整端口ID:switch(config-if)# spanning-tree[vlan vlan-list]port-priority port-priority在基于CLI的交换机上调整端口ID:switch(enable) set spantree portpri {mldule/port}priorityswitch(enable) set spantree portvlanpri {module/port}priority [vlans]17. 在基于IOS的交换机上修改STP时钟:switch(config)# spanning-tree [vlan vlan-list] hello-time secondsswitch(config)# spanning-tree [vlan vlan-list] forward-time seconds` switch(config)# spanning-tree [vlan vlan-list] max-age seconds在基于CLI的交换机上修改STP时钟:switch(enable) set spantree hello interval[vlan]switch(enable) set spantree fwddelay delay [vlan]switch(enable) set spantree maxage agingtiame[vlan]18. 在基于IOS的交换机端口上启用或禁用Port Fast 特征:switch(config-if)#spanning-tree portfast在基于CLI的交换机端口上启用或禁用Port Fast 特征:switch(enable) set spantree portfast {module/port}{enable|disable}19. 在基于IOS的交换机端口上启用或禁用UplinkFast 特征:switch(config)# spanning-tree uplinkfast [max-update-rate pkts-per-second]在基于CLI的交换机端口上启用或禁用UplinkFast 特征:switch(enable) set spantree uplinkfast {enable|disable}[rate update-rate] [all-protocols off|on]20. 为了将交换机配置成一个集群的命令交换机,首先要给管理接口分配一个IP 地址,然后使用下列命令: switch(config)# cluster enable cluster-name21. 为了从一条中继链路上删除VLAN,可使用下列命令:switch(enable) clear trunk module/port vlan-range22. 用show vtp domain 显示管理域的VTP参数.23. 用show vtp statistics显示管理域的VTP参数.24. 在Catalyst交换机上定义TrBRF的命令如下:switch(enable) set vlan vlan-name [name name] type trbrf bridge bridge-num[stp {ieee|ibm}]25. 在Catalyst交换机上定义TrCRF的命令如下:switch (enable) set vlan vlan-num [name name] type trcrf{ring hex-ring-num|decring decimal-ring-num} parent vlan-num26. 在创建好TrBRF VLAN之后,就可以给它分配交换机端口.对于以太网交换,可以采用如下命令给VLAN分配端口:switch(enable) set vlan vlan-num mod-num/port-num27. 命令show spantree显示一个交换机端口的STP状态.28. 配置一个ELAN的LES和BUS,可以使用下列命令:ATM (config)# interface atm number.subint multiointATM(config-subif)# lane serber-bus ethernet elan-name29. 配置LECS:ATM(config)# lane database database-nameATM(lane-config-databade)# name elan1-name server-atm-address les1-nsap-addressATM(lane-config-databade)# name elan2-name server-atm-address les2-nsap-addressATM(lane-config-databade)# name …30. 创建完数据库后,必须在主接口上启动LECS.命令如下:ATM(config)# interface atm numberATM(config-if)# lane config database database-nameATM(config-if)# lane config auto-config-atm-address31. 将每个LEC配置到一个不同的ATM子接口上.命令如下:ATM(config)# interface atm number.subint multipointATM(config)# lane client ethernet vlan-num elan-num32. 用show lane server 显示LES的状态.33. 用show lane bus显示bus的状态.34. 用show lane database显示LECS数据库可内容.35. 用show lane client显示LEC的状态.36. 用show module显示已安装的模块列表.37. 用物理接口建立与VLAN的连接:router# configure terminalrouter(config)# interface media module/portrouter(config-if)# description description-stringrouter(config-if)# ip address ip-addr subnet-maskrouter(config-if)# no shutdown38. 用中继链路来建立与VLAN的连接:router(config)# interface module/port.subinterfacerouter(config-ig)# encapsulation[isl|dotlq] vlan-numberrouter(config-if)# ip address ip-address subnet-mask39. 用LANE 来建立与VLAN的连接:router(config)# interface atm module/portrouter(config-if)# no ip addressrouter(config-if)# atm pvc 1 0 5 qsaalrouter(config-if)# atm pvc 2 0 16 ilnirouter(config-if)# interface atm module/port.subinterface multipointrouter(config-if)# ip address ip-address subnet-maskrouter(config-if)# lane client ethernet elan-numrouter(config-if)# interface atm module/port.subinterface multipointrouter(config-if)# ip address ip-address subnet-namerouter(config-if)# lane client ethernet elan-namerouter(config-if)# …40. 为了在路由处理器上进行动态路由配置,可以用下列IOS命令来进行: router(config)# ip routingrouter(config)# router ip-routing-protocolrouter(config-router)# network ip-network-numberrouter(config-router)# network ip-network-number41. 配置默认路由:switch(enable) set ip route default gateway42. 为一个路由处理器分配VLANID,可在接口模式下使用下列命令:router(config)# interface interface numberrouter(config-if)# mls rp vlan-id vlan-id-num43. 在路由处理器启用MLSP:router(config)# mls rp ip44. 为了把一个外置的路由处理器接口和交换机安置在同一个VTP域中: router(config)# interface interface numberrouter(config-if)# mls rp vtp-domain domain-name45. 查看指定的VTP域的信息:router# show mls rp vtp-domain vtp domain name46. 要确定RSM或路由器上的管理接口,可以在接口模式下输入下列命令: router(config-if)#mls rp management-interface47. 要检验MLS-RP的配置情况:router# show mls rp48. 检验特定接口上的MLS配置:router# show mls rp interface interface number49. 为了在MLS-SE上设置流掩码而又不想在任一个路由处理器接口上设置访问列表:set mls flow [destination|destination-source|full]50. 为使MLS和输入访问列表可以兼容,可以在全局模式下使用下列命令:router(config)# mls rp ip input-acl51. 当某个交换机的第3层交换失效时,可在交换机的特权模式下输入下列命令:switch(enable) set mls enable52. 若想改变老化时间的值,可在特权模式下输入以下命令:switch(enable) set mls agingtime agingtime53. 设置快速老化:switch(enable) set mls agingtime fast fastagingtime pkt_threshold54. 确定那些MLS-RP和MLS-SE参与了MLS,可先显示交换机引用列表中的内容再确定:switch(enable) show mls include55. 显示MLS高速缓存记录:switch(enable) show mls entry56. 用命令show in arp显示ARP高速缓存区的内容。
Cisco Catalyst 3560系列交换机产品资料
Cisco Catalyst 3560系列交换机产品资料Cisco Catalyst 3560系列交换机是一个固定配置的企业级交换机系列,包括IEEE 802.3af和思科预标准以太网电源(PoE),工作在快速以太网和千兆位以太网配置下。
Catalyst 3560是一款适用于小型企业LAN接入或分支机构环境的理想接入层交换机,将10/100/1000和PoE配置相结合,提供了最高生产率和投资保护,并支持新应用,如IP电话、无线接入、视频监视、建筑物管理系统和远程视频售货亭等的部署。
客户可在整个网络范围中部署智能服务-如高级服务质量(QoS)、限速、访问控制列表(ACL)、组播管理和高性能IP路由,且同时保持LAN交换的简洁性。
思科网络助理提供了配置向导,大大简化了融合网络和智能网络服务的实施。
配置Cisco Catalyst 3560系列包括以下交换机(参见图1):∙Cisco Catalyst 3560-24PS—24个以太网10/100端口,带PoE,2个SFP 千兆位以太网端口;1RU∙Cisco Catalyst 3560-48PS—48个以太网10/100端口,带PoE,4个SFP 千兆位以太网端口;1RU∙Cisco Catalyst 3560G-24TS—24个以太网10/100/1000端口,4个SFP 千兆位以太网端口;1RU∙Cisco Catalyst 3560G-48TS—48个以太网10/100/1000端口,4个SFP 千兆位以太网端口;1RU∙Cisco Catalyst 3560G-24PS—24个以太网10/100/1000端口,带PoE,4个SFP千兆位以太网端口;1RU∙Cisco Catalyst 3560G-48PS—48个以太网10/100/1000端口,带PoE,4个SFP千兆位以太网端口;1RUCisco Catalyst 3560系列可以使用标准多层软件镜像(SMI)或者增强多层软件镜像(EMI)。
Cisco3560三层交换机VLAN的配置案例文档资料
段的服务器。
2、各机房IP地址分配
机房一、二: IP:192.168.7.X/24,网关:192.168.7.254 机房三、四: IP:192.168.8.X/24,网关:192.168.8.254 机房五、六: IP:192.168.10.X/24,网关:192.168.10.254 机房七: IP:192.168.11.X/24,网关:192.168.11.254 服务器: IP:192.168.12.X/24 网关:192.168.12.254
3560(config)#access-list 102 deny ip 192.168.8.0 0.0.0.255 192.168.7.0 0.0.0.255 3560(config)#access-list 102 deny ip 192.168.8.0 0.0.0.255 192.168.10.0 0.0.0.255 3560(config)#access-list 102 deny ip 192.168.8.0 0.0.0.255 192.168.11.0 0.0.0.255 3560(config)#access-list 102 permit ip any any 3560(config)#access-list 103 deny ip 192.168.10.0 0.0.0.255 192.168.7.0 0.0.0.255 3560(config)#access-list 103 deny ip 192.168.10.0 0.0.0.255 192.168.8.0 0.0.0.255 3560(config)#access-list 103 deny ip 192.168.10.0 0.0.0.255 192.168.11.0 0.0.0.255 3560(config)#access-list 103 permit ip any any 3560(config)#access-list 104 deny ip 192.168.11.0 0.0.0.255 192.168.7.0 0.0.0.255 3560(config)#access-list 104 deny ip 192.168.11.0 0.0.0.255 192.168.8.0 0.0.0.255 3560(config)#access-list 104 deny ip 192.168.11.0 0.0.0.255 192.168.10.0 0.0.0.255 3560(config)#access-list 104 permit ip any any
Cisco_Catalyst_3650系列网络交换机产品指南
可达 PoE 功率 -
390 W
775 W
除表 3 列出的电源外,还有 640W 直流电源可供订购时选择,或作为所有型号的交换机的备件提供。该直流电源还
提供 PoE 功能,可实现最大的灵活性(请参考表 5,了解可用 PoE 预算和直流电源)。客户可以在 2 个可用电源插 座上混合并匹配交流电源和直流电源。任何交换机上都可以安装其中PoE
型号 24 端口或 48 端口 PoE 交换机
440W 直流电源的数量 1 2
总可用 PoE 预算 390 W 780 W
增强型以太网供电 (PoE+)
Cisco Catalyst 3650 系列交换机同时支持 PoE (IEEE 802.3af) 和 PoE+(IEEE 802.3at 标准),为每个端口提供的 电源高达 30 W。有 PoE,就无需为每个支持 PoE 的设备提供插墙式电源,也无需购置更多电缆和设计更多电路, 而这些需要在传统的 IP 电话和 WLAN 部署中是无法避免的。Cisco Catalyst 3650 系列交换机适合于包含思科 IP 电 话、Cisco Aironet® 无线局域网 (WLAN) 接入点或任何符合 IEEE 802.3at 标准的终端设备的部署,可降低总拥有成 本。表 5 显示不同的 PoE 需求所对应的电源组合。
© 2013 思科和/或其附属公司。版权所有。本文档所含内容为思科公开发布的信息。
第 2 页,共 24 页
双冗余模块化电源
Cisco Catalyst 3650 系列交换机支持双冗余电源(请参阅图 2)。交换机默认会附带一个电源,可以在订购交换机时或 之后另外购买电源。如果只安装一个电源,电源应始终位于电源托架 1 中。交换机还随附 3 个可现场更换的风扇。
cisco3560交换机所有配置命令
channel-group command 2-70
channel-protocol command 2-74
Cisco Network Assistant
See Network Assistant
Cisco Redundant Power System 2300
configuring 2-464
auto qos voip command 2-52
Auto Smartports macros and LLDP 2-347
B
BackboneFast, for STP 2-808
backup interfaces
configuring 2-882
displaying 2-593
boot helper command 2-62
boot helper-config file command 2-63
booting
Cisco IOS image 2-66
displaying environment variables 2-524
interrupting 2-61
manually 2-64
boot loader
accessing A-1
booting
Cisco IOS image A-3
helper image 2-62
directories
creating A-19
displaying a list of A-8
removing A-23
boot private-config-file command 2-65
boot system command 2-66
cisco3560思科交换机常用配置教程与实例
1.1路由器的几个操作模式Router>//用户模式Router>enable//用户模式敲入enable进入特权模式Router#configure terminal//特权模式敲入configure terminal进入全局配置模式Router(config)#interface ethernet 0//配置模式敲入interface+接口类型+接口编号,进入接口配置模式(如:interface serial 0 或是interface serial 0/1 ,interface fast1/1,接口编号是多少具体要看是哪个型号的设备)Router (config)#interface range fa 0/2 – 5//利用range可以一次操作多个端口Router(config-if)#exit //从接口模式退出到配置模式Router(config)#exit//从配置模式退出到特权模式注意:任何时候按Ctrl-z或是end都会退出到特权模式1.2命名主机名Router(config)#hostname 主机名//路由默认主机名为Router,交换机为switch如:Router(config)#hostname Wisdom//设置主机名是WisdomWisdom(config)#1.3给路由器设置时间Wisdom(config)#clock set 23:46:50 sep 4 2006Wisdom#show clock//用show clock 命令查看时间1.8.利用TELNET来管理网络首先通CONSOLE口控制R1,控制R1后通过TELNET到R2,R3,对R2,R3进行管理.在R1上实验:R1#telnet 12.1.1.2//从R1 TELNET到R2R2>按<Ctrl-Shift-6>x 切换回R1R1#telnet 13.1.1.3//从R1 TELNET到R3R3>按<Ctrl-Shift-6>x 切换回R1R1#show sessions//在R1上查看打开了多少个TELNET的会话Conn Host Address Byte Idle Conn Name1 12.1.1.2 12.1.1.2 0 0 12.1.1.2* 2 13.1.1.3 13.1.1.3 0 0 13.1.1.3R1#resume 2//重新连接到R3R3>按<Ctrl-Shift-6>x 切换回R1R1#R1#disconnect 1//从R1是主动断开到R2的连接(断开一个TELNET的会话)在R2上实验:R2#show users//在R2上查看有谁登录到路由器Line User Host(s) Idle Location* 0 con 0 idle 00:00:002 vty 0 idle 00:01:52 12.1.1.1R2#clear line 2//发现有人TELNET过来,把他清除R2#show usersLine User Host(s) Idle Location* 0 con 0 idle 00:00:00注意:Show session和show user的区别Disconnect 和Clear line的区别Ctrl+shift+6 x 和resume1.9 PING、TraceRoute、Debug、Sysloga.使用PING命令R1#ping 12.1.1.2如果ping的结果是!!!!!则表明网络正常.如果ping的结果是…..则表明网络不通.如果ping的结果是U.U.U则表明下一跳不可达.b.使用traceroute命令, 在网络层上追踪源到目的地址所经过的路由器.(或是数据包经过的路径)例:R2#traceroute 33.1.1.3Tracing the route to 33.1.1.31 12.1.1.1 4 msec 4 msec 4 msec2 13.1.1.34 msec 4 msec *//从以上可以看出从R2 到达33.1.1.3经过了12.1.1.1和13.1.1.3两个路由器例:………………………………………………………………………………………………………………….3.3使用串口管理交换机。
cisco 3560配置详解
目录CISCO Catalyst 3560-E系列交换机的功能应用及安全解决方案 (3)一、Cisco® Catalyst® 3560-E系列交换机介绍 (3)1、概述 (3)2、交换机配置 (3)3、Cisco Catalyst 3560-E软件 (5)4、万兆以太网上行链路和Cisco TwinGig SFP转换器 (5)5、模块化电源 (6)6、以太网供电 (6)7、冗余电源系统 (6)8、主要特性和优势 (6)9、可用性和可扩展性 (7)10、高性能IP路由 (7)11、出色的服务质量 (8)12、高级安全特性 (8)13、智能以太网供电(PoE)管理 (10)14、管理和控制特性 (10)15、网络管理工具 (11)二、Cisco® Catalyst® 3560-E系列交换机配置 (11)1、访问设备的方式 (11)2、查看CISCO 设备的简单运行状态 (11)3、Catalyst 3560接口说明 (11)4、Catalyst 3560接口配置 (11)5、交换机的启动及基本配置案例 (11)6、交换机的端口和MAC地址表的设置 (15)7、配置VLAN (15)7.1 vlan简介 (15)7.2 VLAN的的特性 (15)7.3 VLAN配置 (15)7.4 VLAN的删除 (16)7.5 将端口分配给一个VLAN (16)7.6 配置VLAN (17)7.7 配置VTP DOMAIN VTP DOMAIN 称为管理域。
(18)7.8 配置VLAN接口地址 (18)7.9、cisco 3560 pvlan 配置实例 (19)8、交换机HSRP配置 (20)9、路由协议配置 (21)9.1 RIP路由 (21)9.2 OSPF路由 (22)三、Cisco® Catalyst® 3560-E系列交换机安全防护 (23)1、思科交换机端口配置VLAN跟IP地址捆绑 (23)2、配置802.1X身份验证协议 (25)3、访问控制列表的应用 (26)案例一:VLAN1和VLAN2不能互访,但都可以和VLAN3互相访问 (26)案例二:要求所有VLAN都不能访问VLAN3 但VLAN3可以访问其他所有VLAN (26)案例三:用单向访问控制列表(reflect+evalute) (26)4、Cisco3560 交换机端口限速配置 (27)5. 交换机服务的安全策略 (29)6. 交换机端口安全----端口隔离 (30)CISCO Catalyst 3560-E系列交换机的功能应用及安全解决方案一、Cisco® Catalyst® 3560-E系列交换机介绍1、概述Cisco® Catalyst® 3560-E系列交换机(图1)是一个企业级独立式配线间交换机系列,支持安全融合应用的部署,并能根据网络和应用需求的发展,最大限度地保护投资。
思科3560 配置命令
switch> 命令行模式;config#特权模式 switch(config)#logging host 你的IP地址一、配置交换机vlan模式;有两种方式switch(config)#logging facility 你选着的信息第一种:配置3550作为dhcp服务器 config#vlan ID 这里的ID是需要你个人给要划分的vlan起的编号六、配置cisco启动dhcp功能config-if#name 名字配置地址池switch#show vlan brief 查看vlan 用来检验是否配置成功 switch(config)ip dhcp pool 名字第二种: switch(config-pool)network mask switch#vlan database 交换机的vlan配置状态 switch(config-pool)dns-server switch(vlan)#vlan ID name 名字配置vlan 并且分配相应的名字switch(config-pool)default-router 网关二、3560上开启路由功能配置设置dhcp保留不分配的地址 switch(config)#ip routing switch(config)ip dhcp excluded-address地址地址 switch(config)#ip route ipaddress net-hop 配置路由(静态)第一步;从起交换机 switch(config)#ip default-gateway ipaddress 配置网关第二步;配置三、开启聚合链路配置 1)按下MODE键后给3560加电。
#conf t 2)在出现的菜单中选择第一项 SW(config)#interface range f1/1 - 2 system software: SW(config-if)#channel-group 1 mode desirable/on flash_init SW(config-if)#swithport load_helper SW(config-if)#switchport mode trunk boot SW(config-if)#switchport trunk encapdot1q switch:flash_init 四、启动telnet管理模式switch:load_helper switch(config)#linevty 0 4 3)重命名flash:config.text文件。
Catalyst 3560 交换机中文简要配置手册
ciscoasa(config)# exitciscoasa# show run: Saved:ASA Version 7.2(4)!hostname ciscoasadomain-name default.domain.invalidenable password 8Ry2YjIyt7RRXU24 encrypted passwd 2KFQnbNIdI.2KYOU encrypted namesdns-guard!interface GigabitEthernet0/0nameif outside1security-level 0ip address 110.80.9.158 255.255.255.252!interface GigabitEthernet0/1nameif outside2security-level 20no ip address!interface GigabitEthernet0/2nameif insidesecurity-level 100ip address 192.168.10.1 255.255.255.0!interface GigabitEthernet0/3shutdownno nameifno security-levelno ip address!interface Management0/0nameif guanlisecurity-level 100ip address 192.168.1.1 255.255.255.0 management-only!ftp mode passivedns server-group DefaultDNSdomain-name default.domain.invalidobject-group protocol DM_INLINE_PROTOCOL_2protocol-object udpprotocol-object tcpprotocol-object icmpobject-group protocol TCPUDPprotocol-object udpprotocol-object tcpaccess-list inside_access_in extended permit icmp any anyaccess-list inside_access_in extended permit object-group TCPUDP any any access-list outside_permit extended permit tcp any interface outside1 range 3389 3390access-list outside_permit extended permit tcp any interface outside1 range 3389 3391pager lines 24logging asdm informationalmtu outside1 1500mtu outside2 1500mtu inside 1500mtu guanli 1500no failovericmp unreachable rate-limit 1 burst-size 1asdm image disk0:/ASDM-524.BINno asdm history enablearp timeout 14400nat-controlglobal (outside1) 1 interfacenat (inside) 1 192.168.10.0 255.255.255.0nat (inside) 1 0.0.0.0 0.0.0.0static (inside,outside1) tcp interface 3389 192.168.10.150 3389 netmask 255.255. 255.255static (inside,outside1) tcp interface 3390 192.168.10.151 3390 netmask 255.255. 255.255static (inside,outside1) tcp interface 3391 192.168.10.152 3391 netmask 255.255. 255.255access-group inside_access_in in interface outside1access-group inside_access_in in interface insideroute outside1 0.0.0.0 0.0.0.0 110.80.9.157 1timeout xlate 3:00:00timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 icmp 0:00:02timeout sunrpc 0:10:00 h323 0:05:00 h225 1:00:00 mgcp 0:05:00 mgcp-pat 0:05:00 timeout sip 0:30:00 sip_media 0:02:00 sip-invite 0:03:00 sip-disconnect 0:02:00 timeout sip-provisional-media 0:02:00 uauth 0:05:00 absolutehttp server enablehttp 192.168.1.0 255.255.255.0 guanlihttp 0.0.0.0 0.0.0.0 insidehttp 0.0.0.0 0.0.0.0 outside1no snmp-server locationno snmp-server contactsnmp-server enable traps snmp authentication linkup linkdown coldstart telnet 0.0.0.0 0.0.0.0 outside1telnet 0.0.0.0 0.0.0.0 insidetelnet timeout 5ssh timeout 5console timeout 0dhcpd address 192.168.1.2-192.168.1.254 guanlidhcpd enable guanli!ssl encryption des-sha1 rc4-md5username cisco password 3USUcOPFUiMCO4Jk encrypted!class-map inspection_defaultmatch default-inspection-traffic!!policy-map type inspect dns migrated_dns_map_1parametersmessage-length maximum 512policy-map global_policyclass inspection_defaultinspect dns migrated_dns_map_1inspect ftpinspect h323 h225inspect h323 rasinspect rshinspect rtspinspect esmtpinspect sqlnetinspect skinnyinspect sunrpcinspect xdmcpinspect sipinspect netbiosinspect tftp!service-policy global_policy globalprompt hostname contextCryptochecksum:a23bc44487b52088b4c726483b842af7: end。
Catalyst3560交换机配置手册
Catalyst3560交换机配置手册Catalyst 3560 交换机中文简要配置手册目录第1章概述1-11.1 概述1-11.2 初次访问设备1-21.2.1 通过Console口访问设备1-2第2章命令行方式访问设备2-12.1.1 命令行模式2-12.1.2 基本设置命令2-12.2 通过Console口进入命令行接口2-22.3 通过Telnet进入命令行接口2-2第3章接口配置3-13.1 概述3-13.2 二层口配置3-13.2.1 配置端口速率及双工模式3-13.3 配置一组端口3-23.4 配置三层口3-33.5 监控及维护端口3-53.5.1 监控端口和控制器的状态3-53.5.2 刷新、重置端口及计数器3-73.5.3 关闭和打开端口3-83.6 交换机端口镜像配置3-93.6.1 创建一个本地SPAN会话3-103.7 以太通道端口组(Ethernet Port Groups)3-11 第4章配置VLAN 4-124.1 简介4-124.2 可支持的VLAN 4-124.3 配置正常范围的VLAN 4-124.3.1 删除VLAN 4-144.3.2 将端口分配给一个VLAN 4-154.4 配置VLAN Trunks 4-164.5 配置VTP DOMAIN 4-184.6 配置VLAN接口地址4-18第5章交换机HSRP配置5-1第6章路由协议配置6-36.1.1 静态路由6-36.1.2 RIP路由6-36.1.3 OSPF路由6-5第1章概述1.1 概述3560交换机是支持二层、三层功能的交换机,共分为EMI,SMI两个版本Enhanced Multilayer Software Image增强多层软件镜像软件(EMI)EMI提供了一组更加丰富的企业级功能,包括基于硬件的高级IP 单播和多播路由。
支持双机热备(HSRP),OSPF路由功能.Standard Multilayer Software Image标准多层软件镜像软件(SMI)SMI功能集包括高级QoS、速率限制、访问控制列表(ACL),以及基本的静态和路由信息协议(RIP)路由功能支持VLAN·到1005 个VLAN·支持VLAN ID从1到4094(IEEE 802.1Q 标准)·支持ISL及IEEE 802.1Q封装安全·支持IOS标准的密码保护·静态MAC地址映射·标准及扩展的访问列表支持,对于路由端口支持入出双向的访问列表,对于二层端口支持入的访问列表·支持基于VLAN的访问列表3层支持(需要多层交换的IOS)·HSRP·IP路由协议o RIP versions 1 and 2o OSPFo IGRP及EIGRPo BGP Version 4支持以下SFP模块:·1000BASE-T SFP: 铜线最长100 m·1000BASE-SX SFP: 光纤最长1804 feet (550 m)·1000BASE-LX/LH SFP: 光纤最长32,808 feet (6 miles or 10 km) ·1000BASE-ZX SFP: 光纤最长328,084 feet (62 miles or 100 km) 管理从用户与设备交互的特点来分,访问设备的方式可以分为命令行方式和Web方式。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Catalyst 3560 交换机中文简要配置手册目录第1章概述1-11.1 概述1-11.2 初次访问设备1-21.2.1 通过Console口访问设备1-2第2章命令行方式访问设备2-12.1.1 命令行模式2-12.1.2 基本设置命令2-12.2 通过Console口进入命令行接口2-22.3 通过Telnet进入命令行接口2-2第3章接口配置3-13.1 概述3-13.2 二层口配置3-13.2.1 配置端口速率及双工模式3-13.3 配置一组端口3-23.4 配置三层口3-33.5 监控及维护端口3-53.5.1 监控端口和控制器的状态3-53.5.2 刷新、重置端口及计数器3-73.5.3 关闭和打开端口3-83.6 交换机端口镜像配置3-93.6.1 创建一个本地SPAN会话3-103.7 以太通道端口组(Ethernet Port Groups)3-11第4章配置VLAN 4-124.1 简介4-124.2 可支持的VLAN 4-124.3 配置正常范围的VLAN 4-124.3.1 删除VLAN 4-144.3.2 将端口分配给一个VLAN 4-154.4 配置VLAN Trunks 4-164.5 配置VTP DOMAIN 4-184.6 配置VLAN接口地址4-18第5章交换机HSRP配置5-1第6章路由协议配置6-36.1.1 静态路由6-36.1.2 RIP路由6-36.1.3 OSPF路由6-5第1章概述1.1 概述3560交换机是支持二层、三层功能的交换机,共分为EMI,SMI两个版本Enhanced Multilayer Software Image增强多层软件镜像软件(EMI)•EMI提供了一组更加丰富的企业级功能,包括基于硬件的高级IP单播和多播路由。
•支持双机热备(HSRP),OSPF路由功能.Standard Multilayer Software Image标准多层软件镜像软件(SMI)•SMI功能集包括高级QoS、速率限制、访问控制列表(ACL),以及基本的静态和路由信息协议(RIP)路由功能支持VLAN·到1005 个VLAN·支持VLAN ID从1到4094(IEEE 802.1Q 标准)·支持ISL及IEEE 802.1Q封装安全·支持IOS标准的密码保护·静态MAC地址映射·标准及扩展的访问列表支持,对于路由端口支持入出双向的访问列表,对于二层端口支持入的访问列表·支持基于VLAN的访问列表3层支持(需要多层交换的IOS)·HSRP·IP路由协议o RIP versions 1 and 2o OSPFo IGRP及EIGRPo BGP Version 4支持以下SFP模块:·1000BASE-T SFP: 铜线最长100 m·1000BASE-SX SFP: 光纤最长1804 feet (550 m)·1000BASE-LX/LH SFP: 光纤最长32,808 feet (6 miles or 10 km)·1000BASE-ZX SFP: 光纤最长328,084 feet (62 miles or 100 km)管理从用户与设备交互的特点来分,访问设备的方式可以分为命令行方式和Web方式。
l 命令行方式:包括从Console口登录进行访问和通过Telnet登录进行访问;l Web方式:包括通过HTTP进行的普通Web访问。
1.2 初次访问设备1.2.1 通过Console口访问设备用户接收到除去包装的新设备后一般通过Console口第一次登录设备并开始对设备进行配置,过程如下:第一步:建立本地配置环境,只需将计算机(或终端)的串口通过标准RS-232电缆与此Catalyst 3560设备的Console口连接第二步:在计算机上运行终端仿真程序(如WinXP的超级终端等),设置终端通信参数为9600bps、8位数据位、1位停止位、无奇偶校验和无流量控制,如图1-1至图1-3所示。
图1-1 新建连接图1-2 连接端口设置图1-3 端口通信参数设置第四步:Catalyst 3560设备上电自检,出现命令行提示符,如:Switch>。
此时用户已经进入到设备命令行配置接口的用户模式,从这里开始就可以参考本手册其余章节对设备进行配置。
第2章命令行方式访问设备如果用户通过Console口登录,或者通过Telne从设备管理口登录都将进入到设备的命令行接口,对系统的配置和交互都通过命令行的方式进行。
2.1.1 命令行模式命令行接口提供的命令行视图和各视图的功能特性、进入各视图的命令等的细则如表2-1所示。
表2-1 命令视图功能特性列表模式功能提示符进入命令退出命令非特权模式查看CISCO 设备的简单运行状态Switch> 开机时自动进入特权模式配置系统参数,升级IOS软件,备份配置文件Switch# 在非特权模式下键入ENABLE quit返回非特权模式全局模式CISCO交换机大部分配置都是在这个模式下进行Switch(config)# 在特权模式下键入configure terminal quit返回特权模式监控模式升级IOS系统软件Switch:开机时摁住面板上的MODE键约5秒钟2.1.2 基本设置命令基本设置命令任务命令全局设置config terminal设置访问用户及密码Username username password password设置特权密码enable secret password设置路由器名Hostname name设置静态路由ip route destination subnet-mask next-hop启动IP路由ip routing启动IPX路由ipx routing端口设置interface type slot/number设置IP地址ip address address subnet-mask设置IPX网络ipx network network激活端口no shutdown物理线路设置line type number启动登录进程login [local|tacacs server]设置登录密码Password password显示命令任务命令查看版本及引导信息show version查看运行设置show running-config查看开机设置show startup-config显示端口信息show interface type slot/number显示路由信息show ip route2.2 通过Console口进入命令行接口详细内容请参见“1.2.1 通过Console口访问设备”。
2.3 通过Telnet进入命令行接口Telnet协议在TCP/IP协议族中属于应用层协议,通过网络提供远程登录和虚拟终端功能。
CATALYST 3560向用户提供Telnet服务,第一步:在计算机上运行Telnet程序,键入CATALYST 3560设备管理IP地址Switch>enableSwitch#conf tSwitch(config)# interface vlan 1Switch(config-if)#ip address 10.1.1.20 255.255.255.0Switch(config-if)#no shutdownSwitch(config-if)#exitSwitch(config)#line vty 0 4Switch(config-line)#loginSwitch(config-line)#password cisco如图2-1所示。
图2-1 与CATALYST 3560建立Telnet连接& 说明:图2-1中的IP地址为CATALYST 3560设备IP地址,即vlan1的接口地址第3章接口配置3.1 概述Catalyst 3560支持的以太网接口说明请见下表。
表3-1 Catalyst 3560接口说明项目说明接口类型FE电接口:符合100Base-TX物理层规范GE电接口:1000Base-TX物理层规范工作速率FE电接口可以选择10Mbit/s、100Mbit/s两种速率GE电接口可以选择10Mbit/s、100Mbit/s、1000Mbit/s三种速率工作模式自动协商模式3.2 二层口配置3560的所有端口缺省的端口都是二层口,如果此端口已经配置成三层端口的话,则需要用switchport来使其成为二层端口。
3.2.1 配置端口速率及双工模式1. 可以配置快速以太口的速率为10/100Mbps及千兆以太口的速率为10/100/1000-Mbps; 但对于SFP端口则不能配置速率及双工模式,有时可以配置nonegotiate,当需要联接不支持自适应的其它千兆端口时表3-2 管理口配置命令目的Step 1 configure terminal 进入配置状态.Step 2 interface interface-id 进入端口配置状态.Step 3 speed {10 | 100 | 1000 | auto | nonegotiate} 设置端口速率注 1000 只工作在千兆口. GBIC模块只工作在1000 Mbps下. nonegotiate 只能在这些GBIC上用1000BASE-SX, -LX, and -ZX GBIC.Step 4 duplex {auto | full | half} 设置全双工或半双工.Step 5 end 退出Step 6 show interfaces interface-id 显示有关配置情况Step 7 copy running-config startup-config 保存Switch# configure terminalSwitch(config)# interface fastethernet0/3Switch(config-if)# speed 10Switch(config-if)# duplex half3.3 配置一组端口命令目的Step 1 configure terminal 进入配置状态Step 2 interface range {port-range} 进入组配置状态Step 3 可以使用平时的端口配置命令进行配置Step 4 end 退回Step 5 show interfaces [interface-id] 验证配置Step 6 copy running-config startup-config 保存见以下例子:Switch# configure terminalSwitch(config)# interface range fastethernet0/1 - 5Switch(config-if-range)# no shutdownSwitch(config-if-range)#*Oct 6 08:24:35: %LINK-3-UPDOWN: Interface FastEthernet0/1, changed state to up*Oct 6 08:24:35: %LINK-3-UPDOWN: Interface FastEthernet0/2, changed state to up*Oct 6 08:24:35: %LINK-3-UPDOWN: Interface FastEthernet0/3, changed state to up*Oct 6 08:24:35: %LINK-3-UPDOWN: Interface FastEthernet0/4, changed state to up*Oct 6 08:24:35: %LINK-3-UPDOWN: Interface FastEthernet0/5, changed state to up*Oct 6 08:24:36: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/05,changed state to up*Oct 6 08:24:36: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changedstate to up*Oct 6 08:24:36: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/4, changed state to up以下的例子显示使用句号来配置不同类型端口的组:Switch# configure terminalSwitch(config)# interface range fastethernet0/1 - 3, gigabitethernet0/1 - 2Switch(config-if-range)# no shutdownSwitch(config-if-range)#*Oct 6 08:29:28: %LINK-3-UPDOWN: Interface FastEthernet0/1, changed state to up*Oct 6 08:29:28: %LINK-3-UPDOWN: Interface FastEthernet0/2, changed state to up*Oct 6 08:29:28: %LINK-3-UPDOWN: Interface FastEthernet0/3, changed state to up*Oct 6 08:29:28: %LINK-3-UPDOWN: Interface GigabitEthernet0/1, changed state to up*Oct 6 08:29:28: %LINK-3-UPDOWN: Interface GigabitEthernet0/2, changed state to up*Oct 6 08:29:29: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/ 1, changed state to up*Oct 6 08:29:29: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/ 2,changed state to up*Oct 6 08:29:29: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/ 3,changed state to up3.4 配置三层口Catalyst 3560支持三种类型的三层端口:·SVIs: 即interface vlanNote 当生成一个interface Vlan时,只有当把某一物理端口分配给它时才能被激活·三层以太网通道口(EtherChannel): :以太通道由被路由端口组成。