路由器+3550 dhcp+限速 全配置(精成-王成伟)

3550中文配置手册配置接口特性这一章详细说明交换机上的接口和描述这么配置他们。

这章有以下这些内容：z理解接口类型z使用接口命令z配置二层接口z监控和维护二层接口z配置三从接口注意：需要完整的有关该章的语法和应用信息，请参考Catalyst 3550 Multilayer Switch Command Reference和Cisco IOS Interface Command Reference for Release 12.1.理解接口类型这个部分描述了不同的接口类型，以及其它章节所包括的详细配置这些接口的一些参考内容。

其他章节描述了物理接口特性的配置过程。

这部分包括：•基于端口的VLAN （Port-Based VLANs）•交换端口 （Switch Ports）•以太网通道端口组 （EtherChannel Port Groups）•交换虚拟接口 （Switch Virtual Interfaces）•被路由端口 （Routed Ports）•连接接口 （Connecting Interfaces）基于端口的VLAN （Port-based Vlans）一个Vlan是一个按功能、组、或者应用被逻辑分段的交换网络，并不考虑使用者的物理位置。

要更多关于Vlan的信息请看“Configuring VLANS”。

一个端口上接受到的包被发往属于同一个Vlan的接收端口。

没有一个第三层的设备路由Vlan间的流量，不同Vlan的网络设备无法通讯。

为了配置普通范围（Normal-range） Vlan（Vlan IDs 1-1005），使用命令： config-vlan模式(global) vlan vlan-id或vlan-configuration模式(exec) vlan database针对Vlan ID 1-1005的vlan-configration模式被保存在vlan数据库中。

为配置扩展范围（extended-range） Vlans （Vlan ID 1006-4094），你必须使用config-vlan模式，并把VTP的模式设为transparent透明模式。

怎么设置路由器限速
要设置路由器限速，可以按照以下步骤进行操作：
1. 打开浏览器，输入路由器的IP 地址，通常为19
2.168.1.1，然后按下Enter 键登录路由器管理界面。

2. 根据路由器品牌和型号，找到并点击“QoS（服务质量）”或“带宽控制”等相关选项。

3. 在QoS 或带宽控制页面，一般会有两种限速模式可供选择：基于设备或基于应用程序。

根据你的需求选择其中一种模式。

- 基于设备：可以限制某个特定设备的带宽。

选择该模式后，输入要限速的设备的IP 地址，然后设置相应的带宽限制。

- 基于应用程序：可以限制某个特定应用程序的带宽。

选择该模式后，输入要限速的应用程序的名称或端口号，然后设置相应的带宽限制。

4. 设置带宽限制时，可以选择上传速度和下载速度，并设定相应的带宽限制数值。

一般会提供Mbps（兆比特每秒）为单位来设置带宽。

例如，如果希望某个设备或应用程序的下载速度限制为2 Mbps，则输入该数值。

5. 完成设置后，点击“应用”或“保存”按钮保存设置。

注意事项：
- 不同的路由器品牌和型号可能具有不同的界面和选项名称，以上步骤仅供参考，具体步骤可能略有差异。

- 限速设置可能只对内部网络（局域网）有效，对外部网络（互联网）的限速效果可能有限。

- 设备和应用程序的IP 地址、名称或端口号可以在路由器的设备列表或网络设置中找到。

如果没有在路由器管理界面找到相关设置选项，或者更复杂的限速需求，可能需要参考路由器的用户手册或联系厂家进行进一步的指导。

DES3550配置实例（楼道用）DES3026、DES3550与DES3626都为二层交换机，一般作小区楼道交换机用，它们都是CLI命令行配置模式，配置命令基本一致，只是端口数量不同。

以下以DES3550配置实例进行标注解释。

其中尖括号中的内容为要配置的参数（实际命令中不包含尖括号）config snmp system_name <YW-1603-FTSCH-ZL-H11100> /*交换机名称配置*/config vlan default delete <1-48>/*删除交换机端口的默认vlan端口*/ create vlan <vlan33> tag <33>/*创建管理vlan vlan33*/config vlan <vlan33> add tag <1>/*配置管理vlan, 上联口为1口*/ config ipif System ipaddress <172.18.37.98/27> vlan<vlan33> state enable/*配置管理vlan IP地址及子网掩码（System的S需大写）*/ create iprout default <172.18.37.97 1> /*配置默认网关地址跳数（一般为1）*/ config ports <1> description <uplink> /*描述端口1为uplink*/config traffic_segmentation 2-48 forward_list 1 /*配置端口隔离。

1号为上联口，2-28口之间相互隔离，仅与1号口连通*//*创建业务vlan*/create vlan <vlan101> tag <101>create vlan <vlan102> tag <102>create vlan <vlan103> tag <103>create vlan <vlan104> tag <104>create vlan <vlan105> tag <105>create vlan <vlan106> tag <106>create vlan <vlan107> tag <107>create vlan <vlan108> tag <108>create vlan <vlan109> tag <109>create vlan <vlan110> tag <110>create vlan <vlan111> tag <111>create vlan <vlan112> tag <112>create vlan <vlan113> tag <113>create vlan <vlan114> tag <114>create vlan <vlan115> tag <115>create vlan <vlan116> tag <116>create vlan <vlan117> tag <117>create vlan <vlan118> tag <118>create vlan <vlan119> tag <119>create vlan <vlan120> tag <120>create vlan <vlan121> tag <121>create vlan <vlan122> tag <122>create vlan <vlan123> tag <123>create vlan <vlan124> tag <124> create vlan <vlan125> tag <125> create vlan <vlan126> tag <126> create vlan <vlan127> tag <127> create vlan <vlan128> tag <128> create vlan <vlan129> tag <129> create vlan <vlan130> tag <130> create vlan <vlan131> tag <131> create vlan <vlan132> tag <132> create vlan <vlan133> tag <133> create vlan <vlan134> tag <134> create vlan <vlan135> tag <135> create vlan <vlan136> tag <136> create vlan <vlan137> tag <137> create vlan <vlan138> tag <138> create vlan <vlan139> tag <139> create vlan <vlan140> tag <140> create vlan <vlan141> tag <141> create vlan <vlan142> tag <142> create vlan <vlan143> tag <143> create vlan <vlan144> tag <144> create vlan <vlan145> tag <145> create vlan <vlan146> tag <146> create vlan <vlan147> tag <147> create vlan <vlan148> tag <148>/*为每个端口配置不同的端口*/ config vlan <vlan102>add untag <2> config vlan <vlan103> add untag <3> config vlan <vlan104> add untag <4> config vlan <vlan105> add untag <5> config vlan <vlan106> add untag <6> config vlan <vlan107> add untag <7> config vlan <vlan108> add untag <8> config vlan <vlan109> add untag <9> config vlan <vlan110> add untag <10> config vlan <vlan111> add untag <11> config vlan <vlan112> add untag <12> config vlan <vlan113> add untag <13> config vlan <vlan114> add untag <14> config vlan <vlan115> add untag <15> config vlan <vlan116> add untag <16> config vlan <vlan117> add untag <17> config vlan <vlan118> add untag <18>config vlan <vlan119> add untag <19> config vlan <vlan120> add untag <20> config vlan <vlan121> add untag <21> config vlan <vlan122> add untag <22> config vlan <vlan123> add untag <23> config vlan <vlan124> add untag <24> config vlan <vlan125> add untag <25> config vlan <vlan126> add untag <26> config vlan <vlan127> add untag <27> config vlan <vlan128> add untag <28> config vlan <vlan129> add untag <29> config vlan <vlan130> add untag <30> config vlan <vlan131> add untag <31> config vlan <vlan132> add untag <32> config vlan <vlan133> add untag <33> config vlan <vlan134> add untag <34> config vlan <vlan135> add untag <35> config vlan <vlan136> add untag <36> config vlan <vlan137> add untag <37> config vlan <vlan138> add untag <38> config vlan <vlan139> add untag <39> config vlan <vlan140> add untag <40> config vlan <vlan141> add untag <41> config vlan <vlan142> add untag <42> config vlan <vlan143> add untag <43> config vlan <vlan144> add untag <44> config vlan <vlan145> add untag <45> config vlan <vlan146> add untag <46> config vlan <vlan147> add untag <47> config vlan <vlan148> add untag <48>/*配置每个vlan的1口为上联口*/ config vlan <vlan102> add tag <1> config vlan <vlan103> add tag <1> config vlan <vlan104> add tag <1> config vlan <vlan105> add tag <1> config vlan <vlan106> add tag <1> config vlan <vlan107> add tag <1> config vlan <vlan108> add tag <1> config vlan <vlan109> add tag <1> config vlan <vlan110> add tag <1> config vlan <vlan111> add tag <1> config vlan <vlan112> add tag <1>config vlan <vlan113> add tag <1>config vlan <vlan114> add tag <1>config vlan <vlan115> add tag <1>config vlan <vlan116> add tag <1>config vlan <vlan117> add tag <1>config vlan <vlan118> add tag <1>config vlan <vlan119> add tag <1>config vlan <vlan120> add tag <1>config vlan <vlan121> add tag <1>config vlan <vlan122> add tag <1>config vlan <vlan123> add tag <1>config vlan <vlan124> add tag <1>config vlan <vlan125> add tag <1>config vlan <vlan126> add tag <1>config vlan <vlan127> add tag <1>config vlan <vlan128> add tag <1>config vlan <vlan129> add tag <1>config vlan <vlan130> add tag <1>config vlan <vlan131> add tag <1>config vlan <vlan132> add tag <1>config vlan <vlan133> add tag <1>config vlan <vlan134> add tag <1>config vlan <vlan135> add tag <1>config vlan <vlan136> add tag <1>config vlan <vlan137> add tag <1>config vlan <vlan138> add tag <1>config vlan <vlan139> add tag <1>config vlan <vlan140> add tag <1>config vlan <vlan141> add tag <1>config vlan <vlan142> add tag <1>config vlan <vlan143> add tag <1>config vlan <vlan144> add tag <1>config vlan <vlan145> add tag <1>config vlan <vlan146> add tag <1>config vlan <vlan147> add tag <1>config vlan <vlan148> add tag <1>/*配置snmp网管*/删除系统默认的public（ro）、private（rw）字符串，指定合法的字符串（rw）DHS-3618:4#delete snmp community publicDHS-3618:4#delete snmp community privateDHS-3618:4#create snmp community <合法字符串>view CommunityView <read_write |readonly >/*配置telnet和console*/设置超级用户aaa，并设置口令为bbbDHS-3618:4#create account admin <aaa>Command: create account admin <aaa>Enter a case-sensitive new password: <bbb>Enter the new password again for confirmation: <bbb>删除用户aaaDHS-3618:4#delete account <aaa>Command: delete account aaa在系统提示Are you sure to delete the last administrator account?(y/n) 时回答y。

Cisco3550交换机配置DHCP效劳器实例网络知识电脑资料网络环境：一台3550E MI 交换机，划分三个vlan,vlan2 为效劳器所在网络，命名为server,IP地址段为192.168.2.0,子网掩码:255.255.255.0,网关:192.168.2.1,域效劳器为 windows 2000 advance server,同时兼作DNS效劳器，IP地址为192.168.2.10,vlan3为客户机DHCP效劳器实现功能:各VLAN保存2-10的IP地址不分配置,例如:192.168.2.0的网段,保存192.168.2.2至192.168.2.10的IP地址段不分配.VLAN 3和VLAN 4 不允许互相访问,但都可以访问效劳器所在的VLAN 2, 默认访问控制列表的规那么是拒绝所有包，配置命令及步骤如下：第一步：创立VLAN：Switch>enSwitch#Vlan DatabaseSwitch(Vlan)>Vlan 2 Name serverSwitch(Vlan)>Vlan 3 Name work01Switch(vlan)>Vlan 4 Name work02第二步：设置VLAN IP地址：Switch#Config TSwitch(Config)>Int Vlan 2Switch(Config-vlan)Ip Address 192.168.2.1 255.255.255.0Switch(Config-vlan)No ShutSwitch(Config-vlan)>Int Vlan 3Switch(Config-vlan)Ip Address 192.168.3.1 255.255.255.0 Switch(Config-vlan)No ShutSwitch(Config-vlan)>Int Vlan 4Switch(Config-vlan)Ip Address 192.168.4.1 255.255.255.0 Switch(Config-vlan)No ShutSwitch(Config-vlan)Exit/*注意：由于此时没有将端口分配置到VLAN2，3，4，所以各VLAN会DOWN掉，待将端口分配到各VLAN后，VLAN会起来*/第三步：设置端口全局参数Switch(Config)Interface Range Fa 0/1 - 24Switch(Config-if-range)Spanning-tree Portfast第四步：将端口添加到VLAN2，3，4中/*将端口1-8添加到VLAN 2*/Switch(Config)Interface Range Fa 0/1 - 8Switch(Config-if-range)Switchport Aess Vlan 2/*将端口9-16添加到VLAN 3*/Switch(Config)Interface Range Fa 0/9 - 16Switch(Config-if-range)Switchport Aess Vlan 3/*将端口17-24添加到VLAN 4*/Switch(Config)Interface Range Fa 0/17 - 24Switch(Config-if-range)Switchport Aess Vlan 4Switch(Config-if-range)Exit/*经过这一步后，各VLAN会起来*/第五步：配置3550作为DHCP效劳器/*VLAN 2可用地址池和相应参数的配置,有几个VLAN要设几个地址池*/Switch(Config)Ip Dhcp Pool Test01/*设置可分配的子网*/Switch(Config-pool)Network 192.168.2.0 255.255.255.0/*设置DNS效劳器*/Switch(Config-pool)Dns-server 192.168.2.10/*设置该子网的网关*/Switch(Config-pool)Default-router 192.168.2.1/*配置VLAN 3所用的地址池和相应参数*/Switch(Config)Ip Dhcp Pool Test02Switch(Config-pool)Network 192.168.3.0 255.255.255.0Switch(Config-pool)Dns-server 192.168.2.10Switch(Config-pool)Default-router 192.168.3.1/*配置VLAN 4所用的地址池和相应参数*/Switch(Config)Ip Dhcp Pool Test03Switch(Config-pool)Network 192.168.4.0 255.255.255.0Switch(Config-pool)Dns-server 192.168.2.10Switch(Config-pool)Default-router 192.168.4.1第六步:设置DHCP保存不分配的地址Switch(Config)Ip Dhcp Excluded-address 192.168.2.2192.168.2.10Switch(Config)Ip Dhcp Excluded-address 192.168.3.2192.168.3.10Switch(Config)Ip Dhcp Excluded-address 192.168.4.2192.168.4.10第七步:启用路由/*路由启用后,各VLAN间主机可互相访问*/Switch(Config)Ip Routing第八步:配置访问控制列表Switch(Config)aess-list 103 permit ip 192.168.2.0 0.0.0.255 192.168.3.0 0.0.0.255Switch(Config)aess-list 103 permit ip 192.168.3.0 0.0.0.255 192.168.2.0 0.0.0.255Switch(Config)aess-list 103 permit udp any any eq bootpc Switch(Config)aess-list 103 permit udp any any eq tftp Switch(Config)aess-list 103 permit udp any eq bootpc any Switch(Config)aess-list 103 permit udp any eq tftp any Switch(Config)aess-list 104 permit ip 192.168.2.0 0.0.0.255 192.168.4.0 0.0.0.255Switch(Config)aess-list 104 permit ip 192.168.4.0 0.0.0.255 192.168.2.0 0.0.0.255Switch(Config)aess-list 104 permit udp any eq tftp any Switch(Config)aess-list 104 permit udp any eq bootpc any Switch(Config)aess-list 104 permit udp any eq bootpc any Switch(Config)aess-list 104 permit udp any eq tftp any第九步:应用访问控制列表/*将访问控制列表应用到VLAN 3和VLAN 4,VLAN 2不需要*/ Switch(Config)Int Vlan 3Switch(Config-vlan)ip aess-group 103 outSwitch(Config-vlan)Int Vlan 4Switch(Config-vlan)ip aess-group 104 out第十步：结束并保存配置Switch(Config-vlan)EndSwitch#Copy Run Start原文转自：.ltesting.模板,内容仅供参考。

交换机简介⏹连接方式Telnet、WebBrower、网管软件、console(控制线)⏹性能参数基本配置⏹状态转换⏹用户属性及密码修改⏹查看MAC地址#show mac-address-table⏹端口基本配置（单/组）speed/duplexDescription⏹保存或更改设置#copy running-configure startup-configure#delete flash:vlan.dat#erase startup-configure#reload⏹MAC地址配置使用说明⏹命令缩写⏹?及Tab键的使用⏹为防止由于输入的命令错误引起的等待，禁止设备查找DNS服务器#no ip domain-lookup；⏹有效的范围:vlan从1 到4094fastethernet槽位/{first port} - {last port}, 槽位为0gigabitethernet槽位/{first port} - {last port},槽位为0⏹端口优先及通常为4096的倍数，而权植为16的倍数；VLAN配置⏹VLAN 简介⏹创建VLAN（基于静态端口）新建划分端口⏹查看VLAN配置⏹删除VLAN⏹问题：物理端口与可支持VLAN数目不相匹配；⏹命令行：switch>enswitch #vlan database //新建Vlan1switch (vlan)vlan 1name VLAN1switch #configure terminalswitch (config)int g0/1 //划分端口g0/1switch(config-if)switch mode accessswitch(config-if)switch access vlan 1TRUNK设置⏹TRUNK简介⏹数据封装类型dot1islnegotiate⏹配置trunk⏹定义trunk允许通过的vlan switch trunk allowed vlan …⏹Native vlan 意义及更改（如果trunk链路两端的native vlan不一致时，交换机将会报错）⏹DTP简介对于CISCO交换机之间的链路是否形成TRUNK，可以通过DTP（Dynamic Trunk Protocol）进行协商。

3550交换机（EMI）简明配置维护手册中望商业机器公司2002-12-10目录说明 (3)产品特性 (3)配置端口 (4)配置一组端口 (4)配置二层端口 (6)配置端口速率及双工模式 (6)端口描述 (7)配置三层口 (8)监控及维护端口 (10)监控端口和控制器的状态 (10)刷新、重置端口及计数器 (12)关闭和打开端口 (13)配置VLAN (14)理解VLAN (14)可支持的VLAN (15)配置正常范围的VLAN (15)生成、修改以太网VLAN (15)删除VLAN (17)将端口分配给一个VLAN (18)配置VLAN Trunks (19)使用STP实现负载均衡 (22)说明本手册只包括日常使用的有关命令及特性，其它未涉及的命令及特性请参考英文的详细配置手册。

产品特性3550EMI是支持二层、三层功能（EMI）的交换机支持VLAN∙到1005 个VLAN∙支持VLAN ID从1到4094（IEEE 802.1Q 标准）∙支持ISL及IEEE 802.1Q封装安全∙支持IOS标准的密码保护∙静态MAC地址映射∙标准及扩展的访问列表支持，对于路由端口支持入出双向的访问列表，对于二层端口支持入的访问列表∙支持基于VLAN的访问列表3层支持（需要多层交换的IOS）∙HSRP∙IP路由协议o RIP versions 1 and 2o OSPFo IGRP及EIGRPo BGP Version 4监视∙交换机LED指示端口状态∙SPAN及远端SPAN (RSPAN) 可以监视任何端口或VLAN的流量∙内置支持四组的RMON监控功能（历史、统计、告警及事件）∙Syslog功能其它功能：支持以下的GBIC模块:∙1000BASE-T GBIC: 铜线最长100 m∙1000BASE-SX GBIC: 光纤最长1804 feet (550 m)∙1000BASE-LX/LH GBIC: 光纤最长32,808 feet (6 miles or 10 km)∙1000BASE-ZX GBIC: 光纤最长328,084 feet (62 miles or 100 km) 配置端口配置一组端口当使用interface range命令时有如下的规则:∙有效的组范围:o vlan从1 到4094o fastethernet槽位/{first port} - {last port}, 槽位为0o gigabitethernet槽位/{first port} - {last port},槽位为0o port-channel port-channel-number - port-channel-number, port-channel号从1到64∙端口号之间需要加入空格，如：interface range fastethernet 0/1 – 5是有效的，而interface range fastethernet 0/1-5是无效的.∙interface range命令只能配置已经存在的interface vlan∙所有在同一组的端口必须是相同类别的。

Cisco3550的配置命令手册为了使两个或多个交换机在同一个MST区域，你必须有相同的VLAN到实例映射，相同的配置修正号，和相同的名字。

从特权模式开始，跟着这些步骤指派MST区域配置和启用MSTP。

这个过程是必需的。

命令目的Step 1 configure terminal 进入全局配置模式Step 2 spanning-tree mst configuration 进入MST配置模式Step 3 instance instance-id vlan vlan-range 映射VLAN到一个MST实例对于instance-id, 范围从1到15。

对于vlan vlan-range, 范围从1到4094。

当你映射一个VLAN到MST实例, 映射增大, 并且被指定的VLAN 范围被增加或被移动到现有的一个实例当中。

为了指定一个范围, 使用一个连字号；例如, instance 1 vlan 1-63 映射VLAN1至63到MST实例1。

为指定一个系列, 使用一个逗号；例如, instance 1 vlan 10, 20, 30 映射VLAN10,20,和30到MST 实例1.Step 4 name name 指定配置名。

该name 字符串有最大32个字符串并区分大小写。

Step 5 revision version 指定配置修订号数字. 范围是0到65535.Step 6 show pending 显示等待配置来确认你的配置Step 7 exit 应用所有改变, 并返回到全局配置模式.Step 8 spanning-tree mode mst 起用MSTP。

RSTP 也被启用。

注意改变生成树模式会中断流量，因为所有以前的生成树实例被停止，并启用一个新的生成树实例。

在同一时间，你不能同时运行MSTP和PVSTStep 9 end 返回特权模式Step 10 show running-config 确认你的条目Step 11 copy running-config startup-config (可选)在配置文件中保存你的条目为了返回缺省MST区域配置，使用命令：(global) no spanning-tree mst configuration为了返回缺省VLAN实例映射，使用命令：(config-mst) no instance instance-id [vlan vlan-range]为了返回缺省名，使用命令：(config-mst) no name为了返回缺省修正号，使用命令：(config-mst) no revision为了重新启用PVST，使用命令：(config) spanning-tree mode pvst这个例子显示怎样进入MST配置模式，映射VLAN10-20进入MST实例1，命名区域region1，设置配置修正号1，显示挂起的配置，应用变化，并且返回全局配置模式：Switch(config)# spanning-tree mst configurationSwitch(config-mst)# instance 1 vlan 10-20Switch(config-mst)# name region1Switch(config-mst)# revision 1Switch(config-mst)# show pendingPending MST configurationName [region1]Revision 1Instance Vlans Mapped-------- ---------------------0 1-9,21-40941 10-20-------------------------------Switch(config-mst)# exitSwitch(config)#配置根交换机交换机为映射到他的VLANs保持一个生成树实例。

cisco3550怎么配置dhcp思科cisco制造的路由器设备、交换机和其他设备承载了全球80%的互联网通信，成为硅谷中新经济的传奇，那么你知道cisco 3550怎么配置dhcp吗?下面是店铺整理的一些关于cisco 3550怎么配置dhcp的相关资料，供你参考。

例如一台3550EMI交换机，划分三个vlan,vlan2为服务器所在网络，命名为server,IP 地址段为192.168.2.0,子网掩码:255.255.255.0,网关:192.168.2.1,域服务器为 windows2000advanceserver,同时兼作DHCP服务器，DNS服务器，IP地址为192.168.2.10,vlan3为客户机1 所在网络，IP地址段为192.168.3.0,子网掩码:255.255.255.0,网关:192.168.3.1命名为work01,vlan4为客户机2所在网络,命名为work02,IP地址段为192.168.4.0,子网掩码:255.255.255.0,网关:192.168.4.1.3550上端口1-8划到VLAN2，端口9-16划分到VLAN3,端口17-24划分到VLAN4.cisco 3550配置dhcp第一步：创建VLAN：Switch>VlanDatabaseSwitch(Vlan)>Vlan2NameserverSwitch(Vlan)>Vlan3Namework01Switch(vlan)>Vlan4Namework02cisco 3550配置dhcp第二步：启用DHCP中继代理：/*关键一步，若缺少以下两条命令，在VLAN中使用“IPHELPER-ADDRESSDHCP服务器地址”指定DHCP服务器，客户机仍然不能获得IP地址*/Switch>EnableSwitch#ConfigtSwitch(Config)ServiceDhcpSwitch(Config)IpDhcpRelayInformationOptioncisco 3550配置dhcp第三步：设置VLANIP地址：Switch(Config)>IntVlan2Switch(Config-vlan)IpAddress192.168.2.1255.255.255.0Switch(Config-vlan)NoShutSwitch(Config-vlan)>IntVlan3Switch(Config-vlan)IpAddress192.168.3.1255.255.255.0Switch(Config-vlan)NoShutSwitch(Config-vlan)>IntVlan4Switch(Config-vlan)IpAddress192.168.4.1255.255.255.0Switch(Config-vlan)NoShutSwitch(Config-vlan)Exit/*注意：由于此时没有将端口分配置到VLAN2，3，4，所以各VLAN会DOWN掉，待将端口分配到各VLAN后，VLAN会起来*/ cisco 3550配置dhcp 第四步：设置端口全局参数Switch(Config)InterfaceRangeFa0/1-24Switch(Config-if-range)SwitchportModeAccessSwitch(Config-if-range)Spanning-treePortfastcisco 3550配置dhcp第五步：将端口添加到VLAN2，3，4中/*将端口1-8添加到VLAN2*/Switch(Config)InterfaceRangeFa0/1-8Switch(Config-if-range)SwitchportAccessVlan2/*将端口9-16添加到VLAN3*/Switch(Config)InterfaceRangeFa0/9-16Switch(Config-if-range)SwitchportAccessVlan3/*将端口17-24添加到VLAN4*/Switch(Config)InterfaceRangeFa0/17-24Switch(Config-if-range)SwitchportAccessVlan4Switch(Config-if-range)Exit/*经过这一步后，各VLAN会起来*/cisco 3550配置dhcp第六步：在VLAN3和4中设定DHCP服务器地址/*VLAN2中不须指定DHCP服务器地址*/Switch(Config)IntVlan3Switch(Config-vlan)IpHelper-address192.168.2.10Switch(Config)IntVlan4Switch(Config-vlan)IpHelper-address192.168.2.10cisco 3550配置dhcp第七步:启用路由/*路由启用后,各VLAN间主机可互相访问,若需进一步控制访问权限,则需应用到访问控制列表*/Switch(Config)IpRoutingcisco 3550配置dhcp第八步：结束并保存配置Switch(Config-vlan)EndSwitch#CopyRunStart。

锐捷S3550系列交换机基本配置命令交换机的几种命令模式：1、用户模式 Switch> 首先进入该模式2、特权模式 Switch# 在用户模式下键入 enable 进入该模式3、全局配置模式 Switch(config)# 在特权模式下键入 configure 进入该模式4、接口配置模式 Switch(config-if)# 在全局配置模式使用 interface 命令进入该模式5、VLAN配置模式 Switch(config-vlan)# 在全局配置模式使用 vlan vlan_id 命令进入该模式一、交换机管理（一）限制访问交换机的方式在全局配置模式下1、no enable services telnet-server* 关闭交换机Telnet Server2、enable services telnet-server* 开启交换机Telnet Server3、no enable services web-server* 关闭交换机web Server4、enable services web-server* 开启交换机web Server5、no enable services snmap-agent* 关闭交换机SNMP Agent6、enable services snmap-agent* 开启交换机SNMP Agent7、services telnet host 10.0.240.81* 指定能使用Telnet方式管理交换机的合法用户的IP地址10.0.240.818、no services telnet host 10.0.240.81* 删除指定地能使用Telnet方式管理交换机的合法用户的IP地址10.0.240.819、services web host 10.0.240.81* 指定能使用Web方式管理交换机的合法用户的IP地址10.0.240.8110、no services web host 10.0.240.81* 删除指定的能使用Web方式管理交换机的合法用户的IP地址10.0.240.8111、no services telnet host* 删除所有能使用Telnet方式管理交换机的合法用户的IP地址12、no services web host* 删除所有能使用Web方式管理交换机的合法用户的IP地址在特权模式下13、show services* 显示对交换机的各种访问方式的状态14、copy running-config startup-config* 保存现有配置（二）通过命令授权控制用户的访问在全局配置模式下1、enable secret level 15 5 8888* 创建一个15级（最高授权级别）的使用锐捷私有加密算法（用5表示）的用户口令8888 2、enable secret 8888* 创建一个缺省为15级（最高授权级别）的用户口令88883、no enable secret* 删除用户口令（三）管理系统日期和时间在特权模式下1、clock set 15:20:00 12 1 2010* 将系统时间设置为2010年1月12日下午3点20分2、show clock* 显示当前系统时间信息（四）管理定时重启交换机在特权模式下1、reload* 立即重启系统2、reload in 10* 10分钟后重启系统3、reload at 12:00 12 1 2010* 在2010年1月12日12点重启系统4、reload cancel* 取消设置的重启计划（五）配置系统名称和命令提示符缺省情况下系统名称和系统命令提示符均为“Switch”在全局模式下1、hostname QJSYXX-3550-12G* 设置系统名称为QJSYXX-3550-12G2、no hostname* 恢复缺省的系统名称3、prompt QJSYXX* 设置命令提示符为QJSYXX4、no prompt* 恢复缺省的命令提示符在特权模式下5、show snmp* 查看系统名称(六)管理MAC地址表MAC地址表缺省配置：地址老化时间：300秒动态地址表：自动学习静态地址表：没有配置过滤地址表：没有配置在全局模式下1、mac-address-table aging-time 100* 设置MAC地址老化时间为100秒2、no mac-address-table aging-time* 将MAC地址老化时间恢复为缺省值3、clear mac-address-table dynamic* 删除交换机上所有的动态地址表4、clear mac-address-table dynamic 00d0.f800.073c* 删除特定MAC地址00d0.f800.073c5、clear mac-address-table dynamic interface gigabitethernet 0/3* 删除特定物理端口gigabitethernet 0/3上的所有动态MAC地址6、clear mac-address-table dynamic vlan 4* 删除VLAN 4上所有的动态MAC地址7、mac-address-table static 00d0.f800.073c vlan 4 interface gigabitethernet 0/3 * 配置静态地址表项在VLAN 4 中将目的地址为00d0.f800.073c的包转发到指定的gigabitethernet 0/3端口上8、no mac-address-table static 00d0.f800.073c vlan 4interface gigabitethernet 0/3 * 删除已配置的一个静态地址表项9、mac-address-table filtering 00d0.f800.073c vlan 1* 配置过滤地址表项让交换机过滤掉VLAN 1 内源MAC地址为00d0.f800.073c的包10、no mac-address-table filtering 00d0.f800.073c vlan 1* 删除已配置的一个过滤地址表项在特权模式下10、show mac-address-table address* 显示所有类型的地址信息11、show mac-address-table aging-time* 显示当前地址老化时间12、show mac-address-table dynamic* 显示所有动态地址信息13、show mac-address-table static* 显示所有静态地址信息14、show mac-address-table filtering* 显示所有过滤地址信息15、show mac-address-table interface* 显示接口gigabitethernet 0/1的所有类型的地址信息16、show mac-address-table vlan* 显示VLAN 1中所有类型的地址信息17、show mac-address-table count* 显示地址表中MAC地址的统计信息（七）IP和MAC地址绑定在全局配置模式下1、address-bind 10.0.240.88 00d0.f800.073c* 将IP地址10.0.240.88与MAC地址00d0.f800.073c进行绑定2、no address-bind 10.0.240.88* 取消IP地址10.0.240.88和MAC地址的绑定在特权模式下3、show address-bind* 查看地址绑定表（八）查看系统信息在特权模式下1、show version* 显示系统版本信息2、show version devices* 显示硬件版本信息3、show version slots* 显示当前的插槽和模块信息（九）设置串口速率、串口和Telnet超时时间缺省的串口传输速率为9600bps，缺省串口的超时时间为10分钟，Telnet的超时时间为5分钟在全局模式下1、line console 0speed 19200* 设置串口传输速率为19200bps在特权模式下2、show line console 0* 查看当前串口传输速率在全局配置模式下3、line console 0exec-timeout 3600* 配置串口的超时时间为3600秒（0-3600，0表示不超时）4、line vtyexec-timeout 3600* 配置Telnet的超时时间为3600秒（0-3600，0表示不超时）5、default exec-timeout* 将串口或Telnet的超时时间恢复为缺省值在特权模式下6、show line console 0* 显示当前串口超时时间7、show line vty* 显示当前Telnet超时时间（十）通过Telnet方式管理在命令提示符下telnet 10.0.240.254* 通过telnet方式登录到IP地址为10.0.240.254的交换机二、配置接口S3550-12G交换机接口类型1、2层接口(1)Switch Port（交换端口）由交换机上的单个物理端口构成，只有2层交换功能，又分为Access Port和Trunk Port。

网络环境：一台3550EMI交换机，划分三个vlan,vlan2 为服务器所在网络，命名为server,IP地址段为192.168.2.0,子网掩码:255.255.255.0,网关:192.168.2.1,域服务器为windows 2000 advance server,同时兼作DNS服务器，IP地址为192.168.2.10,vlan3为客户机1所在网络，IP地址段为192.168.3.0,子网掩码:255.255.255.0,网关:192.168.3.1命名为work01,vlan4为客户机2所在网络,命名为work02,IP地址段为192.168.4.0,子网掩码:255.255.255.0,网关:192.168.4.1,3550作DHCP服务器,端口1-8划到VLAN 2，端口9-16划分到VLAN 3,端口17-24划分到VLAN 4.DHCP服务器实现功能:各VLAN保留2-10的IP地址不分配置,例如:192.168.2.0的网段,保留192.168.2.2至192.168.2.10的IP地址段不分配.安全要求:VLAN 3和VLAN 4 不允许互相访问,但都可以访问服务器所在的VLAN 2,默认访问控制列表的规则是拒绝所有包。

配置命令及步骤如下：第一步：创建VLAN：Switch>enSwitch#Vlan DatabaseSwitch(Vlan)>Vlan 2 Name serverSwitch(Vlan)>Vlan 3 Name work01Switch(vlan)>Vlan 4 Name work02第二步：设置VLAN IP地址：Switch#Config TSwitch(Config)>Int Vlan 2Switch(Config-vlan)Ip Address 192.168.2.1 255.255.255.0Switch(Config-vlan)No ShutSwitch(Config-vlan)>Int Vlan 3Switch(Config-vlan)Ip Address 192.168.3.1 255.255.255.0Switch(Config-vlan)No ShutSwitch(Config-vlan)>Int Vlan 4Switch(Config-vlan)Ip Address 192.168.4.1 255.255.255.0Switch(Config-vlan)No ShutSwitch(Config-vlan)Exit/*注意：由于此时没有将端口分配置到VLAN2，3，4，所以各VLAN会DOWN掉，待将端口分配到各VLAN后，VLAN会起来*/第三步：设置端口全局参数Switch(Config)Interface Range Fa 0/1 - 24Switch(Config-if-range)Switchport Mode AccessSwitch(Config-if-range)Spanning-tree Portfast第四步：将端口添加到VLAN2，3，4中/*将端口1-8添加到VLAN 2*/Switch(Config)Interface Range Fa 0/1 - 8Switch(Config-if-range)Switchport Access Vlan 2/*将端口9-16添加到VLAN 3*/Switch(Config)Interface Range Fa 0/9 - 16Switch(Config-if-range)Switchport Access Vlan 3/*将端口17-24添加到VLAN 4*/Switch(Config)Interface Range Fa 0/17 - 24Switch(Config-if-range)Switchport Access Vlan 4Switch(Config-if-range)Exit/*经过这一步后，各VLAN会起来*/第五步：配置3550作为DHCP服务器/*VLAN 2可用地址池和相应参数的配置,有几个VLAN要设几个地址池*/ Switch(Config)Ip Dhcp Pool Test01/*设置可分配的子网*/Switch(Config-pool)Network 192.168.2.0 255.255.255.0/*设置DNS服务器*/Switch(Config-pool)Dns-server 192.168.2.10/*设置该子网的网关*/Switch(Config-pool)Default-router 192.168.2.1/*配置VLAN 3所用的地址池和相应参数*/Switch(Config)Ip Dhcp Pool Test02Switch(Config-pool)Network 192.168.3.0 255.255.255.0Switch(Config-pool)Dns-server 192.168.2.10Switch(Config-pool)Default-router 192.168.3.1/*配置VLAN 4所用的地址池和相应参数*/Switch(Config)Ip Dhcp Pool Test03Switch(Config-pool)Network 192.168.4.0 255.255.255.0Switch(Config-pool)Dns-server 192.168.2.10Switch(Config-pool)Default-router 192.168.4.1第六步:设置DHCP保留不分配的地址Switch(Config)Ip Dhcp Excluded-address 192.168.2.2 192.168.2.10Switch(Config)Ip Dhcp Excluded-address 192.168.3.2 192.168.3.10Switch(Config)Ip Dhcp Excluded-address 192.168.4.2 192.168.4.10第七步:启用路由/*路由启用后,各VLAN间主机可互相访问*/Switch(Config)Ip Routing第八步:配置访问控制列表Switch(Config)access-list 103 permit ip 192.168.2.0 0.0.0.255 192.168.3.0 0.0.0.255Switch(Config)access-list 103 permit ip 192.168.3.0 0.0.0.255 192.168.2.0 0.0.0.255Switch(Config)access-list 103 permit udp any any eq bootpcSwitch(Config)access-list 103 permit udp any any eq tftpSwitch(Config)access-list 103 permit udp any eq bootpc anySwitch(Config)access-list 103 permit udp any eq tftp anySwitch(Config)access-list 104 permit ip 192.168.2.0 0.0.0.255 192.168.4.0 0.0.0.255Switch(Config)access-list 104 permit ip 192.168.4.0 0.0.0.255 192.168.2.0 0.0.0.255Switch(Config)access-list 104 permit udp any eq tftp anySwitch(Config)access-list 104 permit udp any eq bootpc anySwitch(Config)access-list 104 permit udp any eq bootpc anySwitch(Config)access-list 104 permit udp any eq tftp any第九步:应用访问控制列表/*将访问控制列表应用到VLAN 3和VLAN 4,VLAN 2不需要*/Switch(Config)Int Vlan 3Switch(Config-vlan)ip access-group 103 outSwitch(Config-vlan)Int Vlan 4Switch(Config-vlan)ip access-group 104 out第十步：结束并保存配置Switch(Config-vlan)End如何实现IP访问控制列表ACLs 的全称为访问控制列表(Access Control Lists)。

交换机IP 地址分配我们将从以下几个方面阐述配置交换机的初始配置：交换机出厂的默认配置配置交换机的IP地址及网关使用setup命令S3550系列交换机出厂的默认配置IP 地址与子网掩码无 默认网关无 Enable 管理密码未定义 交换机名Switch Telnet 密码 无配置交换机的IP 地址及网关由于在交换机的出厂默认配置中，没有定义IP 地址与子网掩码以及默认网关，对于一台新出厂的交换机，用户不能直接通过网络管理它。

用户必须对新出厂的交换机进行一系列配置，才能正常使用及管理交换机。

配置交换机的步骤如下：先把交换机通过带外连接到PC 上，打开超级终端，并把速率设置为9600bps，然后把交换机上电，按如下配置例子完成初始化配置过程：--- System Configuration Dialog ---At any point you may enter a question mark '?' for help.Use ctrl-c to abort configuration dialog at any prompt.Default settings are in square brackets '[]'.Continue with configuration dialog? [yes/no]:yEnter IP address:192.168.65.209Enter IP netmask:255.255.255.0Enter host name [Switch]:nnnnThe enable secret is a one-way cryptographic secret useinstead of the enable password when it exists.Enter enable secret:8888Would you like to configure a Telnet password? [yes/no]:yEnter Telnet password:8888Would you like to disable web service?[yes/no]:yThe following configuration command script was created:interface VLAN 1ip address 192.168.65.209 255.255.255.0!hostname nnnnenable secret 5 $xH.Y*T7xC,tZ[V/xD+S(\W&xG1X)sv'enable secret level 1 5 $x,1u_;Cx&-8U0<Dx'.tj9=Gx+/7R:>H!endUse this configuration? [yes/no]:yBuilding configuration...OK配置完成后，交换机会根据用户输入的配置自动创建一个配置文件，下次起机后便使用该配置文件，而无须用户再干预。

1、基本配置cdw> 用户模式cdw>enable 进入特权模式Password: 输入进入特权模式的密码（如已设置好的“12345”）cdw# 特权模式cdw#disable返回用户模式cdw>enable 进入特权模式Password: 输入进入特权模式的密码（如已设置好的“12345”）cdw#configure terminal 进入全局模式Enter configuration commands, one per line. End with CNTL/Z.cdw(config)#全局模式Switch(config)#interface fastethernet 0/12009-10-09 15:11:12 @5-CONFIG:Configured from outband Switch(config-if)# 接口模式Switch(config-if)#no shutdown2009-10-09 15:11:44 @5-CONFIG:Configured from outband cdw(config)#no hostname2009-10-09 14:30:05 @5-CONFIG:Configured from outband Switch(config)#end2009-10-09 14:30:09 @5-CONFIG:Configured from outbandSwitch#configure terminalEnter configuration commands, one per line. End with CNTL/Z. Switch(config)#enable secret level 1 0 12342009-10-09 14:31:35 @5-CONFIG:Configured from outband Switch(config)#enable secret level 15 0 123452009-10-09 14:31:58 @5-CONFIG:Configured from outband Switch(config)#end2009-10-09 14:32:04 @5-CONFIG:Configured from outband Switch(config)#hostname switch12009-10-09 14:33:48 @5-CONFIG:Configured from outbandswitch1(config)#end2009-10-09 14:33:54 @5-CONFIG:Configured from outband switch1#2接口配置Switch#configure terminalEnter configuration commands, one per line. End with CNTL/Z. Switch(config)#interface fastethernet 0/12009-10-09 15:11:12 @5-CONFIG:Configured from outband Switch(config-if)#no shutdown2009-10-09 15:11:44 @5-CONFIG:Configured from outband Switch(config-if)#description to p12009-10-09 15:13:01 @5-CONFIG:Configured from outbandSwitch(config-if)#speed 1002009-10-09 15:13:26 @5-CONFIG:Configured from outbandSwitch(config-if)#speed 1000^% Invalid input detected at '^' marker.Switch(config-if)#duplex full2009-10-09 15:13:45 @5-CONFIG:Configured from outbandSwitch(config-if)#end2009-10-09 15:13:54 @5-CONFIG:Configured from outbandSwitch#show interface fastethernet 0/1 显示0/1号接口的全部状态和配置信息Interface : FastEthernet100BaseTX 0/1 Description : to p1AdminStatus : upOperStatus : upHardware : 10/100BaseTXMtu : 1500LastChange : 0d:0h:39m:42s AdminDuplex : FullOperDuplex : FullAdminSpeed : 100OperSpeed : 100 FlowControlAdminStatus : On FlowControlOperStatus : OnPriority : 0Broadcast blocked :DISABLE Unknown multicast blocked :DISABLE Unknown unicast blocked :DISABLESwitch#show interface fastethernet 0/1 status显示0/1号接口状态Interface Status vlan duplex speed type--------------- -------------------- ------ ------- ------- -------------Fa0/1 up 1 FulSwitch#show interface fastethernet 0/1 switchport显示0/1号可交换接口状态信息Interface Switchport Mode Access Native Protected VLAN lists---------- ---------- --------- ------- -------- --------- ---------------------Fa0/1 Enabled Access 1 1 Disabled AllSwitch#show interface fastethernet 0/1 description显示0/1号接口的描述配置和接口状态Interface Status Administrative Description--------- ------ -------------- --------------------------------Fa0/1 up up to p1Switch#show running-config interface fastethernet 0/1显示接口当前运行的各种配置信息System software version : 2.41(4) Build Nov 23 2005 ReleaseBuilding configuration...Current configuration : 107 bytes!interface FastEthernet 0/1flowcontrol onspeed 100duplex fulldescription to p1Switch(config-if)#flowcontrol on2009-10-09 15:16:41 @5-CONFIG:Configured from outbandSwitch(config-if)#end2009-10-09 15:16:52 @5-CONFIG:Configured from outband3、关于VLAN的配置Switch#Switch#configure terminalEnter configuration commands, one per line. End with CNTL/Z. Switch(config)#vlan102009-10-09 15:23:08 @5-CONFIG:Configured from outband Switch(config-vlan)#name maths2009-10-09 15:23:31 @5-CONFIG:Configured from outbandSwitch(config-vlan)#end2009-10-09 15:23:35 @5-CONFIG:Configured from outbandSwitch#show vlanVLAN Name Status Ports---- -------------------------------- --------- -------------------------------1 default active Fa0/1 ,Fa0/2 ,Fa0/3 ,Fa0/4Fa0/5 ,Fa0/6 ,Fa0/7 ,Fa0/8Fa0/9 ,Fa0/10,Fa0/11,Fa0/12Fa0/13,Fa0/14,Fa0/15,Fa0/16Fa0/17,Fa0/18,Fa0/19,Fa0/20Fa0/21,Fa0/22,Fa0/23,Fa0/24 10 maths activeSwitch#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#vlan102009-10-09 15:24:48 @5-CONFIG:Configured from outbandSwitch(config-vlan)#no name2009-10-09 15:24:53 @5-CONFIG:Configured from outbandSwitch(config-vlan)#end2009-10-09 15:24:58 @5-CONFIG:Configured from oSwitch#show vlanVLAN Name Status Ports---- -------------------------------- --------- -------------------------------1 default active Fa0/1 ,Fa0/2 ,Fa0/3 ,Fa0/4Fa0/5 ,Fa0/6 ,Fa0/7 ,Fa0/8Fa0/9 ,Fa0/10,Fa0/11,Fa0/12Fa0/13,Fa0/14,Fa0/15,Fa0/16Fa0/17,Fa0/18,Fa0/21,Fa0/22,Fa0/23,Fa0/24 10 VLAN0010 activeSwitch#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#no vlan102009-10-09 15:25:42 @5-CONFIG:Configured from outbandSwitch(config)#end2009-10-09 15:25:45 @5-CONFIG:Configured from outbandSwitch#show vlanVLAN Name Status Ports---- -------------------------------- --------- -------------------------------1 default active Fa0/1 ,Fa0/2 ,Fa0/3 ,Fa0/4Fa0/5 ,Fa0/6 ,Fa0/7 ,Fa0/8Fa0/9 ,Fa0/10,Fa0/11,Fa0/12Fa0/13,Fa0/14,Fa0/15,Fa0/16Fa0/17,Fa0/18,Fa0/19,Fa0/20Fa0/21,Fa0/22,Fa0/23,Fa0/24 Switch#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#interface fastethernet0/102009-10-09 15:27:22 @5-CONFIG:Configured from outbandSwitch(config-if)#Switch(config-if)#switchport mode access2009-10-09 15:27:42 @5-CONFIG:Configured from outbandSwitch(config-if)#switchport access vlan102009-10-09 15:28:18 @5-CONFIG:Configured from outband%Warning : Access VLAN does not exist. Creating vlan 10Switch(config-if)#end2009-10-09 15:28:24 @5-CONFIG:Configured from outbandSwitch#show vlanVLAN Name Status Ports---- -------------------------------- --------- -------------------------------1 default active Fa0/1 ,Fa0/2 ,Fa0/3 ,Fa0/4Fa0/5 ,Fa0/6 ,Fa0/7 ,Fa0/8Fa0/9 ,Fa0/11,Fa0/12,Fa0/13Fa0/14,Fa0/15,Fa0/16,Fa0/17Fa0/18,Fa0/19,Fa0/20,Fa0/21Fa0/22,Fa10 VLAN0010 active Fa0/10Switch#show interface fastethernet0/10 switchportInterface Switchport Mode Access Native Protected VLAN lists---------- ---------- --------- ------- -------- --------- ---------------------Fa0/10 Enabled Access 10 1 Disabled All3关于VLAN的配置2Switch#switch1#show vlanVLAN Name Status Ports---- -------------------------------- --------- -------------------------------1 default active Fa0/1 ,Fa0/2 ,Fa0/3Fa0/4 ,Fa0/5 ,Fa0/6Fa0/7 ,Fa0/8 ,Fa0/9Fa0/10,Fa0/11,Fa0/12Fa0/13,Fa0/14,Fa0/15Fa0/16,Fa0/17,Fa0/18Fa0/19,Fa0/20,Fa0/21Fa0/22,Fa0/23,Fa0/24switch1#configure terminalEnter configuration commands, one per line. End with CNTL/Z. switch1(config)# vlan 102009-10-09 14:36:26 @5-CONFIG:Configured from outband switch1(config-vlan)#name students2009-10-09 14:44:40 @5-CONFIG:Configured from outband switch1(config-vlan)#exit2009-10-09 14:44:47 @5-CONFIG:Configured from outband switch1(config)#vlan 202009-10-09 14:45:00 @5-CONFIG:Configured from outband switch1(config-vlan)#name teachers2009-10-09 14:45:19 @5-CONFIG:Configured from outband switch1(config-vlan)#exit2009-10-09 14:45:23 @5-CONFIG:Configured from outband switch1(config)#vlan 302009-10-09 14:45:29 @5-CONFIG:Configured from outband switch1(config-vlan)#name workers2009-10-09 14:45:43 @5-CONFIG:Configured from outbandswitch1(config-vlan)#exit2009-10-09 14:45:48 @5-CONFIG:Configured from outbandswitch1(config)#exit2009-10-09 14:45:53 @5-CONFIG:Configured from outbandswitch1#show vlanVLAN Name Status Ports---- -------------------------------- --------- -------------------------------1 default active Fa0/1 ,Fa0/2 ,Fa0/3Fa0/4 ,Fa0/5 ,Fa0/6Fa0/7 ,Fa0/8 ,Fa0/9Fa0/10,Fa0/11,Fa0/12Fa0/16,Fa0/17,Fa0/18Fa0/19,Fa0/20,Fa0/21Fa0/22,Fa0/23,Fa0/24 10 students active20 teachers active30 workers activeswitch1#configure terminalEnter configuration commands, one per line. End with CNTL/Z.switch1(config)#interface fastethernet 0/12009-10-09 14:48:49 @5-CONFIG:Configured from outbandswitch1(config-if)#switchport access vlan102009-10-09 14:49:16 @5-CONFIG:Configured from outband switch1(config-if)#interface fastethernet 0/22009-10-09 14:49:49 @5-CONFIG:Configured from outband switch1(config-if)#switchport access vlan202009-10-09 14:50:17 @5-CONFIG:Configured from outband switch1(config-if)#interface fastethernet 0/32009-10-09 14:50:43 @5-CONFIG:Configured from outband switch1(config-if)#switchport access vlan302009-10-09 14:51:36 @5-CONFIG:Configured from outbandswitch1(config-if)#end2009-10-09 14:51:45 @5-CONFIG:Configured from outbandswitch1#show vlanVLAN Name Status Ports---- -------------------------------- --------- -------------------------------1 default active Fa0/4 ,Fa0/5 ,Fa0/6Fa0/7 ,Fa0/8 ,Fa0/9Fa0/10,Fa0/11,Fa0/12Fa0/13,Fa0/14,Fa0/15Fa0/16,Fa0/17,Fa0/18Fa0/19,Fa0/20,Fa0/21Fa0/22,Fa0/23,Fa0/24 10 students active Fa0/120 teachers active Fa0/230 workers active Fa0/3switch1#configure terminalEnter configuration commands, one per line. End with CNTL/Z. switch1(config)#interface range fastethernet 0/4-92009-10-09 14:53:02 @5-CONFIG:Configured from outband switch1(config-if-range)#switchport access vlan 102009-10-09 14:53:30 @5-CONFIG:Configured from outband switch1(config-if-range)#end2009-10-09 14:53:55 @5-CONFIG:Configured from outbandswitch1#show vlanVLAN Name Status Ports---- -------------------------------- --------- -------------------------------1 default active Fa0/10,Fa0/11,Fa0/12Fa0/13,Fa0/14,Fa0/15Fa0/16,Fa0/17,Fa0/18Fa0/19,Fa0/20,Fa0/21Fa0/22,Fa0/23,Fa0/24 10 students active Fa0/1 ,Fa0/4 ,Fa0/5Fa0/6 ,Fa0/7 ,Fa0/8Fa0/920 teachers active Fa0/230 workers active Fa0/34、生成树switch1#switch1#show spanning-treeStpVersion : MSTPSysStpStatus : DisabledBaseNumPorts : 24MaxAge : 20HelloTime : 2ForwardDelay : 15BridgeMaxAgBridgeHelloTime : 2BridgeForwardDelay : 15MaxHops : 20TxHoldCount : 3PathCostMethod : LongBPDUGuard : DisabledBPDUFilter : Disabled###### MST 0 vlans mapped : AllBridgeAddr : 00d0.f88b.db41Priority : 32768TimeSinceTopologyChange : 0d:1h:30m:50s TopologyChanges : 0DesignatedRoot : 800000D0F88BDB41RootCost : 0RootPort : 0CistRegionRoot : 800000D0F88BDB41CistPathCost : 0switch1#switch1#show spanning-tree interface fastethernet 0/1 PortAdminPortfast : DisabledPortOperPortfast : Disabled PortAdminLinkType : auto PortOperLinkType : point-to-point PortBPDUGuard: Disabled PortBPDUFilter: Disabled###### MST 0 vlans mapped : All PortState : discardingPortPriority : 128PortDesignatedRoot : 800000D0F88BDB41 PortDesignatedCost : 0 PortDesignatedBridge : 800000D0F88BDB41 PortDesignatedPort : 0000 PortForwardTransitions : 0 PortAdminPathCost : 0 PortOperPathCost : 200000PortRole : disabledPortswitch1#configure terminalEnter configuration commands, one per line. End with CNT switch1(config)#spanning-tree2009-10-09 15:00:30 @5-CONFIG:Configured from outband switch1(config)#end2009-10-09 15:00:50 @5-CONFIG:Configured from outband switch1#show span2009-10-09 15:01:00 @4-TOPOCHANGE:Topology is changednStpVersion : MSTPSysStpStatus : EnabledBaseNumPorts : 24MaxAge : 20HelloTime : 2ForwardDelay : 15BridgeMaxAge : 20BridgeHelloTime : 2BridgeForwardDelay : 15MaxHops : 20TxHoldCount : 3PathCostMethod : LongBPDUGuard : DisabledBPDUFilter : Disabled###### MST 0 vlans mapped : BridgeAddr : 00d0.f88b.db41Priority : 32768 TimeSinceTopologyChange : 0d:0h:0m:0s TopologyChanges : 2DesignatedRoot : 800000D0F88BDB41 RootCost : 0RootPort : 0CistRegionRoot : 800000D0F88BDB41 CistPathCost : 0switch1#switch1#show spanning-treeStpVersion : MSTP SysStpStatus : Enabled BaseNumPorts : 24MaxAge : 20HelloTime : 2ForwardDelay : 15 BridgeMaxAge : 20 BridgeHelloTime : 2 BridgeForwardDelay : 15 MaxHops : 20TxHoldCount : 3 PathCostMethod : Long BPDUGuard : Disabled BPDUFilter : Disabled###### MST 0 vlans mapped : AllBridgeAddr : 00d0.f88b.db41Priority : 32768TimeSinceTopologyChange : 0d:0h:0m:12s TopologyChanges : 0DesignatedRoot : 800000D0F88BDB41RootCost : 0RootPort : 0CistRegionRoot : 800000D0F88BDB41CistPathCost : 0switch1#switch1#show spanning-tree interface fastethernet 0/1PortAdminPortfast : DisabledPortOperPortfast : DisabledPortAdminLinkType : autoPortOperLinkType : point-to-pointPortBPDUGuard: DisabledPortBPDUFilter: Disabled###### MST 0 vlans mapped : AllPortState : fPortPriority : 128terminalPortDesignatedRoot : 800000D0F88BDB41mmands, one per line. End with CNTL/ PortDesignatedCost : 0PortDesignatedBridge : 800000D0F88BDB41ace fastethernet 0/1 PortDesignatedPort : 80019-10-09 15:11:12 @5-CONF PortForwardTransitions : 1PortAdminPathCost : 0Switch(config-iPortOperPathCost : 2000002009-10PortRole : designatedPortnfigured from outbandswitch1#configure terminalSwiEnter configuration commands, one per line. End with CNTL/Z. 2009-10-09 15:13:01 @5-CONFIG:Configured from outband switch1(config)#spanning-tree mode stpStpVersion : STPSysStpStatus : EnabledBaseNumPorts : 24MaxAge : 20HelloTime : 2ForwardDelay : 15BridgeMaxAge : 20BridgeHelloTime : 2BridgeForwardDelay : 15MaxHops : 20TxHoldCount : 3PathCostMethod : LongBPDUGuard : DisabledBPDUFilter : DisabledBridgeAddr : 00d0.f88b.db41Priority : 32768 TimeSinceTopologyChange : 0d:0h:2m:20s TopologyChanges : 0DesignatedRoot : 800000D0F88BDB41 RootCost : 0RootPort : 0。

3550资料堆叠3550 配置向导定义主机名:cat2-3550(config)#hostname 登陆Banner:Cat1-3550(config)#banner login # Authorized Users elab Only #端口说明:cat2-3550(config)#int fa0/1cat2-3550(config-if)#description To 100M激活portfast:cat2-3550(config-if)#spanning cat2-3550(config-if)#spanning-tree portfast设置双工:cat2-3550(config)#int fa0/1cat2-3550(config-if)#duplex half设置端口速率:cat2-3550(config)#int fa0/1cat2-3550(config-if)#speed 10设置DNS:cat2-3550(config)#ip name-server 4.1.1.1设置 VTP Domaincat2-3550(config)#vtp domain hellocat2-3550(config)#vtp mode transparent创建VLAN:SW1(vlan)#vlan 10 name REDSW1(vlan)#vlan 20 name BLUESW1(vlan)#exit设置VLAN优先级:SW1#config tSW1(config)#interface vlan 20SW1(config)#spanning-tree vlan 20 priority 20SW1(config-subif)#ip addr 1.1.1.1 255.255.255.0TRUNK设置:interface FastEthernet0/24switchport trunk encapsulation isl switchport trunk allowed vlan 1,2,4,5,10,12-14,1002-1005 switchport mode trunk no ip address显示trunk信息:cat2-3550#show interface trunkSPAN-TREE配置:Cat1-3550(config)#spanning-tree vlan 101 priority 0定义网关:SW1(config)#ip default-gateway 1.1.1.2创建etherchannel:First Switch:SW1(config)#int port-channel 1SW1(config-if)#switchport trunk encapsulation isl SW1(config-if)#switchport mode trunkSW1(config)#int fa 0/23SW1(config-if)#switchport trunk encap isl SW1(config-if)#switchport mode trunk SW1(config-if)#channel-group 1 mode autoSW1(config)#int fa 0/24SW1(config-if)#switchport trunk encap isl SW1(config-if)#switchport mode trunk SW1(config-if)#channel-group 1 mode autoSecond Switch:SW2(config)#int port-channel 1SW2(config-if)#switchport trunk encapsulation isl SW2(config-if)#switchport mode trunkSW2(config)#int fa 0/23SW2(config-if)#switchport trunk encap islSW2(config-if)#switchport mode trunkSW2(config-if)#channel-group 1 mode autoSW2(config)#int fa 0/24SW2(config-if)#switchport trunk encap islSW2(config-if)#switchport mode trunkSW2(config-if)#channel-group 1 mode auto端口上划分VLAN:SW1(config)#int fastEthernet 0/2SW1(config-if)#switchport access vlan 20SW1(config-if)#no shutdownSW1(config)#interface fastEthernet 0/3SW1(config-if)#switchport access vlan 10SW1(config-if)#no shutdown封装TRUNK:SW1(config)#int fa 0/1SW1(config-if)#switchport trunk encap isl SW1(config-if)#switchport mode trunk分配Ether Channel 到接口:SW1(config)#interface fa0/23SW1(config-if)#switchport trunk encapsulation dot1qSW1(config-if)#switchport mode trunkSW1(config-if)#channel-group 1 mode auto (other side use desirable)SW1(config)#interface fa0/24SW1(config-if)#switchport trunk encapsulation dot1qSW1(config-if)#switchport mode trunkSW1(config-if)#channel-group 1 mode auto (other side use desirable)配置SPAN:SW2#config tSW2(config)#no monitor session 1SW2(config)#monitor session 1 source interface fa0/3SW2(config)#monitor session 1 destination interface fa0/11 SW2(config)#end在VLAN接口上配置SPAN:SW2#config tSW2(config)#no monitor session 1SW2(config)#monitor session 1 source vlan 10SW2(config)#monitor session 1 destination interface fa0/11 (any encap here) SW2(config)#endSW2#sh monitor session 1 Session 1---------Source Ports:RX Only: NoneTX Only: NoneBoth: Fa0/3Source VLANs:RX Only: NoneTX Only: NoneBoth: NoneDestination Ports: Fa0/11Encapsulation: NativeFilter VLANs: NoneTime Stamp Debug 和Log Messages with Absolute Time:service timestamps debug datetimeservice timestamps log datetime关闭 DNS Lookup:no ip domain-lookupDisable HTTP Server:no ip http server能够 Syslog:logging history informational (这里设置syslog级别logging facility local6logging source-interface Loopback0logging 150.50.111.100定义SNMP:snmp-server community hello RO 12snmp-server community hellorw RW 13access-list 12 permit 150.50.0.0 0.0.255.255access-list 13 permit 150.50.16.0 0.0.0.255access-list 13 permit 150.50.111.0 0.0.0.255禁止 TCP 和UDP small server:R1(config)#no service tcp-small-serversR1(config)#no service udp-small-servers在接口上打开 Storm Control on :cat1-3550(config)#int fa0/6cat1-3550(config-if)#storm-control broadcast level 50cat1-3550(config-if)#storm-control multicast level 25cat1-3550(config-if)#storm-control un3550 ACL配置举例Switch(config)# access-list 2 permit 36.48.0.3Switch(config)# access-list 2 deny 36.48.0.0 0.0.255.255Switch(config)# access-list 2 permit 36.0.0.0 0.255.255.255Switch(config)# interface gigabitethernet0/1Switch(config-if)# ip access-group 2 inSwitch(config)# access-list 102 permit tcp any host 128.88.1.2 eq 25 Switch(config)# access-list 102 permit icmp any anySwitch(config)# interface gigabitethernet0/1Switch(config-if)# ip access-group 102 in3550 配置 SSH举例首先确认crypto imagecrypto key generate rsa接下来设置SSHSwitch(config)# username bob password xxxSwitch(config)# line vty 0 4Switch(config)# login local (Required if you want to do local authentication) Switch(config)# transport input ssh (If you want to only allow SSH)3550 emi 配置DHCP SERVER相关配置命令：config)#ip dhcp pool [地址池名](config)#ip dhcp excluded-address [不分配的地址](dhcp-config)#network [要分配的地址] [掩码](dhcp-config)#lease [租约](dhcp-config)#default-router [默认网关](dhcp-config)#dns-server[dns 服务器]然后要对自动获取地址的vlan进行设置(config)#ip helper-address [交换机地址]再将端口划分到vlan 里show config:ip dhcp excluded-address 10.0.199.200 10.0.199.254!ip dhcp pool testnetwork 10.0.199.0 255.255.255.0default-router 10.0.199.1dns-server 10.0.199.252lease 0 0 5nterface Vlan199ip address 10.0.199.1 255.255.255.0ip helper-address 10.0.1.13550之DHCP服务器的详尽配置实例作DHCP服务器,因为当时在配置3550作为DHCP中继代理时顺便测试了一把将3550配置为DHCP服务器并获通过,因此这里将配置过程写出来,供大家参考.网络环境：一台3550EMI交换机，划分三个vlan,vlan2 为服务器所在网络，命名为server,IP地址段为192.168.2.0,子网掩码:255.255.255.0,网关:192.168.2.1,域服务器为windows 2000 advance server,同时兼作DNS服务器，IP地址为192.168.2.10,vlan3为客户机1所在网络，IP 地址段为192.168.3.0,子网掩码:255.255.255.0,网关:192.168.3.1命名为work01,vlan4为客户机2所在网络,命名为work02,IP地址段为192.168.4.0,子网掩码:255.255.255.0,网关:192.168.4.1,3550作DHCP服务器,端口1-8划到VLAN 2，端口9-16划分到VLAN 3,端口17-24划分到VLAN 4.DHCP服务器实现功能:各VLAN保留2-10的IP地址不分配置,例如:192.168.2.0的网段,保留192.168.2.2至192.168.2.10的IP地址段不分配.安全要求:VLAN 3和VLAN 4 不允许互相访问,但都可以访问服务器所在的VLAN 2, 默认访问控制列表的规则是拒绝所有包.配置命令及步骤如下：第一步：创建VLAN：Switch>enSwitch#Vlan DatabaseSwitch(Vlan)>Vlan 2 Name serverSwitch(Vlan)>Vlan 3 Name work01Switch(vlan)>Vlan 4 Name work02第二步：设置VLAN IP地址：Switch#Config TSwitch(Config)>Int Vlan 2Switch(Config-vlan)Ip Address 192.168.2.1 255.255.255.0Switch(Config-vlan)No ShutSwitch(Config-vlan)>Int Vlan 3Switch(Config-vlan)Ip Address 192.168.3.1 255.255.255.0Switch(Config-vlan)No ShutSwitch(Config-vlan)>Int Vlan 4Switch(Config-vlan)Ip Address 192.168.4.1 255.255.255.0Switch(Config-vlan)No ShutSwitch(Config-vlan)Exit/*注意：由于此时没有将端口分配置到VLAN2，3，4，所以各VLAN会DOWN 掉，待将端口分配到各VLAN后，VLAN会起来*/第三步：设置端口全局参数Switch(Config)Interface Range Fa 0/1 - 24Switch(Config-if-range)Switchport Mode AccessSwitch(Config-if-range)Spanning-tree Portfast第四步：将端口添加到VLAN2，3，4中/*将端口1-8添加到VLAN 2*/Switch(Config)Interface Range Fa 0/1 - 8Switch(Config-if-range)Switchport Access Vlan 2/*将端口9-16添加到VLAN 3*/Switch(Config)Interface Range Fa 0/9 - 16Switch(Config-if-range)Switchport Access Vlan 3/*将端口17-24添加到VLAN 4*/Switch(Config)Interface Range Fa 0/17 - 24Switch(Config-if-range)Switchport Access Vlan 4Switch(Config-if-range)Exit/*经过这一步后，各VLAN会起来*/第?*剑号渲?550作为DHCP服务器/*VLAN 2可用地址池和相应参数的配置,有几个VLAN要设几个地址池*/ Switch(Config)Ip Dhcp Pool Test01/*设置可分配的子网*/Switch(Config-pool)Network 192.168.2.0 255.255.255.0/*设置DNS服务器*/Switch(Config-pool)Dns-server 192.168.2.10/*设置该子网的网关*/Switch(Config-pool)Default-router 192.168.2.1/*配置VLAN 3所用的地址池和相应参数*/Switch(Config)Ip Dhcp Pool Test02Switch(Config-pool)Network 192.168.3.0 255.255.255.0Switch(Config-pool)Dns-server 192.168.2.10Switch(Config-pool)Default-router 192.168.3.1/*配置VLAN 4所用的地址池和相应参数*/Switch(Config)Ip Dhcp Pool Test03Switch(Config-pool)Network 192.168.4.0 255.255.255.0Switch(Config-pool)Dns-server 192.168.2.10Switch(Config-pool)Default-router 192.168.4.1第六步:设置DHCP保留不分配的地址Switch(Config)Ip Dhcp Excluded-address 192.168.2.2 192.168.2.10Switch(Config)Ip Dhcp Excluded-address 192.168.3.2 192.168.3.10Switch(Config)Ip Dhcp Excluded-address 192.168.4.2 192.168.4.10第七步:启用路由/*路由启用后,各VLAN间主机可互相访问*/Switch(Config)Ip Routing第八步:配置访问控制列表Switch(Config)access-list 103 permit ip 192.168.2.0 0.0.0.255 192.168.3.0 0.0.0.255Switch(Config)access-list 103 permit ip 192.168.3.0 0.0.0.255 192.168.2.0 0.0.0.255Switch(Config)access-list 103 permit udp any any eq bootpcSwitch(Config)access-list 103 permit udp any any eq tftpSwitch(Config)access-list 103 permit udp any eq bootpc anySwitch(Config)access-list 103 permit udp any eq tftp anySwitch(Config)access-list 104 permit ip 192.168.2.0 0.0.0.255 192.168.4.0 0.0.0.255Switch(Config)access-list 104 permit ip 192.168.4.0 0.0.0.255 192.168.2.0 0.0.0.255Switch(Config)access-list 104 permit udp any eq tftp anySwitch(Config)access-list 104 permit udp any eq bootpc anySwitch(Config)access-list 104 permit udp any eq bootpc anySwitch(Config)access-list 104 permit udp any eq tftp any第九步:应用访问控制列表/*将访问控制列表应用到VLAN 3和VLAN 4,VLAN 2不需要*/Switch(Config)Int Vlan 3Switch(Config-vlan)ip access-group 103 outSwitch(Config-vlan)Int Vlan 4Switch(Config-vlan)ip access-group 104 out第十步：结束并保存配置Switch(Config-vlan)EndSwitch#Copy Run Start3550 学习Basicsip address ip-address subnet-maskip default-gateway ip-addresshostname stringprompt string?CDPDefault CDP ConfigurationCDP global state EnabledCDP interface state EnabledCDP timer (packet update frequency) 60 secondsCDP holdtime (before discarding) 180 secondsCDP version-2 advertisements Enabledcdp timer seconds (Optional)Set the transmission frequency of CDP updates in seconds.The range is from 5 to 254; the default is 60 seconds.cdp holdtime seconds (Optional)Specify the amount of time a receiving device should hold the information sent byyour device before discarding it.The range is from 10 to 255 seconds; the default is 180 seconds.cdp advertise-v2 (Optional)Configure CDP to send version-2 advertisements. This is the default state.?DNSip name-server server-address1ip domain-name nameip domain-lookup?SNMPsnmp-server host host-addr {traps | informs} {version {1 | 2c}} community-string notification-typerecipient of the trap message.snmp-server enable traps mac-notificationsend MAC address traps tosnmp-server enable traps mac-notificationEnable the switch to send MAC address trapsmac-address-table notificationEnable the MAC address notification feature.mac-address-table notification [interval value] | [history-size value]Enter the trap interval time and the history table size.snmp trap mac-notification {added | removed}Enable the MAC address notification trap.Switch(config)# snmp-server host 172.20.10.10 traps privateSwitch(config)# snmp-server enable traps mac-notificationSwitch(config)# mac-address-table notificationSwitch(config)# mac-address-table notification interval 60Switch(config)# mac-address-table notification history-size 100Switch(config)# interface fastethernet0/4Switch(config-if)# snmp trap mac-notification addedmac-address-table static mac-addr vlan vlan-id interface interface-id Add a static address to the MAC address table.show mac-address-table addressDisplays MAC address table information for the specified MAC address.show mac-address-table aging-timeDisplays the aging time in all VLANs or the specified VLAN.show mac-address-table countDisplays the number of addresses present in all VLANs or the specified VLAN.show mac-address-table dynamicDisplays dynamic MAC address table entries only.show mac-address-table interfaceDisplays the MAC address table information for the specified interface.show mac-address-table multicastDisplays the Layer 2 multicast entries for all VLANs or the specified VLAN.show mac-address-table staticDisplays static MAC address table entries only.show mac-address-table vlanDisplays the MAC address table information for the specified VLAN.snmp-server community private RWsnmp-server community public ROsnmp-server community private@es0 RWsnmp-server community public@es0 ROsnmp-server chassis-id 0x12?NTPConfigure the switch to synchronize only to devices providing authentication key 42in the device抯 NTP packets:Switch(config)# ntp authenticateSwitch(config)# ntp authentication-key 42 md5 aNiceKeySwitch(config)# ntp trusted-key 42An NTP association can be a peer association (this switch can either synchronize tothe other device or allow the other device to synchronize to it), or it can be aserver association (meaning that only this switch synchronizes to the other device,and not the other way around).ntp peer ip-address [version number] [key keyid] [source interface] [prefer]ntp server ip-address [version number] [key keyid] [source interface] [prefer]ntp broadcast clientntp broadcastdelay microsecondsntp broadcast [version number] [key keyid] [destination-address]ntp access-group {query-only | serve-only | serve | peer} access-list-numberNTP services are enabled on all interfaces by default.ntp disablentp source type number?SDMBy using Switch Database Management (SDM) templates, you can configure memoryresources in the switch to optimize support for specific features, depending on howthe switch is used in your network.The four templates prioritize system memory to optimize support for these types of features:?QoS and security ACEshe access template might typically be used in an access switch at the network edge where the route table sizes might not be substantial. Filtering and QoS might be more important because an accessswitch is the entry to the whole network.?Routing he routing template maximizes system resources for unicast routing,typically required for a router or aggregator in the center of a network.VLANs he VLAN template disables routing and supports the maximum number ofunicast MAC addresses. It would typically be selected for a Catalyst 3550used as a Layer 2 switch.?Default桾he default template gives balance to all functionalities (QoS, ACLs, unicast routing, multicast routing, VLANs and MAC addresses).sdm prefer {access | routing | vlan}1.1. Vlan's?Normal VLAN'sTo configure normal-range VLANs (VLAN IDs 1 to 1005), use the vlan vlan-id globalconfiguration command to enter config-vlan mode or the vlan databaseprivileged EXEC command to enter VLAN configuration mode.Add ports to a VLAN by using the switchport interface configuration commands: Normal-range VLANs are identified with a number between 1 and 1001.vlan databasevlan vlan-id name vlan-nameAssign a port to a VLAN in the VLANinterface interface-idswitchport mode accessswitchport access vlan vlan-id?Extended VLAN'sThe VLAN configurations for VLAN IDs 1 to 1005 are saved in the VLAN database.To configure extended-range VLANs (VLAN IDs 1006 to 4094), you must use config-vlanmode with V3550的启动过程3550#reloadProceed with reload? [confirm]01:20:36: %SYS-5-RELOAD: Reload requestedBase ethernet MAC Address: 00:05:dd:c0:c7:00Xmodem file system is available.The password-recovery mechanism is enabled.Initializing Flash...flashfs[0]: 24 files, 6 directoriesflashfs[0]: 0 orphaned files, 0 orphaned directoriesflashfs[0]: Total bytes: 16128000flashfs[0]: Bytes used: 5199360flashfs[0]: Bytes available: 10928640flashfs[0]: flashfs fsck took 15 seconds....done Initializing Flash.Boot Sector Filesystem (bs installed, fsid: 3Loading"flash:/c3550-i5q3l2-mz.121-9.EA1/c3550-i5q3l2-mz.121-9.EA1.bin"...########################################################################## ################################################################################ ################################################################################ ################################################################################ ############################################################################# File "flash:/c3550-i5q3l2-mz.121-9.EA1/c3550-i5q3l2-mz.121-9.EA1.bin" uncompressed and installed, entry point: 0x3000executing...Restricted Rights LegendUse, duplication, or disclosure by the Government issubject to restrictions as set forth in subparagraph(c) of the Commercial Computer Software - RestrictedRights clause at FAR sec. 52.227-19 and subparagraph(c) (1) (ii) of the Rights in Technical Data and ComputerSoftware clause at DFARS sec. 252.227-7013.cisco Systems, Inc.170 West Tasman DriveSan Jose, California 95134-1706Cisco Internetwork Operating System SoftwareIOS (tm) C3550 Software (C3550-I5Q3L2-M), Version 12.1(9)EA1, RELEASE SOFTWARE (fc1)Copyright (c) 1986-2002 by cisco Systems, Inc.Compiled Wed 24-Apr-02 06:35 by antoninoImage text-base: 0x00003000, data-base: 0x006848F4Initializing flashfs...flashfs[1]: 24 files, 6 directoriesflashfs[1]: 0 orphaned files, 0 orphaned directoriesflashfs[1]: Total bytes: 16128000flashfs[1]: Bytes used: 5199360flashfs[1]: Bytes available: 10928640flashfs[1]: flashfs fsck took 8 seconds.flashfs[1]: Initialization complete....done Initializing flashfs.POST: CPU Buffer Tests : BeginPOST: CPU Buffer Tests : End, Status PassedPOST: CPU Interface Tests : BeginPOST: CPU Interface Tests : End, Status PassedPOST: Switch Core Tests : BeginPOST: Switch Core Tests : End, Status PassedPOST: CAM Subsystem Tests : BeginPOST: CAM Subsystem Tests : End, Status PassedPOST: Ethernet Controller Tests : BeginPOST: Ethernet Controller Tests : End, Status PassedPOST: Loopback Tests : BeginPOST: Loopback Tests : End, Status Passedcisco WS-C3550-12T (PowerPC) processor (revision 04) with 65526K/8192K bytes ofmemory.Processor board ID FAA0520G054Last reset from warm-resetBridging software.Running Layer2/3 Switching ImageEthernet-controller 1 has 1 Gigabit Ethernet/IEEE 802.3 interfaceEthernet-controller 2 has 1 Gigabit Ethernet/IEEE 802.3 interfaceEthernet-controller 3 has 1 Gigabit Ethernet/IEEE 802.3 interfaceEthernet-controller 4 has 1 Gigabit Ethernet/IEEE 802.3 interfaceEthernet-controller 5 has 1 Gigabit Ethernet/IEEE 802.3 interfaceEthernet-controller 6 has 1 Gigabit Ethernet/IEEE 802.3 interfaceEthernet-controller 7 has 1 Gigabit Ethernet/IEEE 802.3 interfaceEthernet-controller 8 has 1 Gigabit Ethernet/IEEE 802.3 interfaceEthernet-controller 9 has 1 Gigabit Ethernet/IEEE 802.3 interfaceEthernet-controller 10 has 1 Gigabit Ethernet/IEEE 802.3 interfaceEthernet-controller 11 has 1 Gigabit Ethernet/IEEE 802.3 interfaceEthernet-controller 12 has 1 Gigabit Ethernet/IEEE 802.3 interface12 Gigabit Ethernet/IEEE 802.3 interface(s)The password-recovery mechanism is enabled.384K bytes of flash-simulated non-volatile configuration memory.Base ethernet MAC Address: 00:05D:C0:C7:00Motherboard assembly number: 73-5527-08Power supply part number: NONEMotherboard serial number: FAA05190DABPower supply serial number: DAB0549038FModel revision number: 04Model number: WS-C3550-12TSystem serial number: FAA0520G054--- System Configuration Dialog ---Would you like to enter the initial configuration dialog? [yes/no]:00:01:02: %SPANTREE-5-EXTENDED_SYSID: Extended SysId enabled for type vlan00:01:07: %SYS-5-RESTART: System restarted --Cisco Internetwork Operating System SoftwareIOS (tm) C3550 Software (C3550-I5Q3L2-M), Version 12.1(9)EA1, RELEASE SOFTWARE (fc1)Copyright (c) 1986-2002 by cisco Systems, Inc.Compiled Wed 24-Apr-02 06:35 by antonino00:01:13: %GIGASTACK-6-LOOP_DETECTED: Gigastack GBIC in Gi0/11 is selected as Master Loop Breaker.Link 2 of the Gigastack GBIC is disabled to break the loop.00:01:16: %LINK-3-UPDOWN: Interface GigabitEthernet0/11, changed state to up00:01:17: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/11, changed state to up00:02:15: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to up3550smi升级到emi1、购买两台3550分别是smi、emi2、将emi中的rom芯片从主板上取下用专用的设备将rom中的信息读出并保存3、将smi中的rom芯片从主板上取下，用专用的设备将smi芯片的内容擦除并将emi的软件写入芯片4、焊接到主板接电测试所有的smi如法炮制难度：较难设备：到中关村的中发市场咨询一下就能买到（要花不少银子）有了设备读取rom中的软件就比较容易芯片：同样到中关村可以找到，和取下的芯片一致就ok啦焊接：难度较高，最好请专业人士做此工作，否则会浪费不少的芯片（谁在烧我的银子！！我打……）做这件事一定要谨慎、谨慎、再谨慎，损坏芯片是小事，如果焊到主板上加电后把主板烧了那就是大事啦！3550-24 EMI做限速internet----firewall----(port1)3550emi(port2)---vlan103(192.168.103.0) (port3)---vlan104(192.168.104.0)Internet总出口速率为1M,为vlan103分配200Kbit/s的带宽,为vlan104分配400Kbit/s的带宽.mls qosclass-map match-all ipclass103match access-group 103class-map match-all ipclass104match access-group 104!!policy-map flow_internetclass ipclass103police 200000 8000 exceed-action dropclass ipclass104police 400000 8000 exceed-action drop!!spanning-tree extend system-id!!!interface FastEthernet0/1switchport access vlan 200switchport mode accessno ip addressflowcontrol receive onservice-policy input flow_internetaccess-list 103 permit ip any 192.168.103.0 0.0.0.255 access-list 104 permit ip any 192.168.104.0 0.0.0.255补充：interface vlan103ip address 192.168.103.1 255.255.255.0interface vlan104ip address 192.168.104.1 255.255.255.0再ip routing即可.access-list103和104是针对qos,与安全过滤无关.3550 EMI 限速试验报告拓扑:pc1-------default vlan 1--3550-24-emi--f0/24-------pc2配置:pc1:192.168.1.7 255.255.255.0 192.168.1.222vlan 1:192.168.1.222 255.255.255.0f0/24:192.168.2.1 255.255.255.0pc2:192.168.2.20 255.255.255.0 192.168.2.1交换机的情况:IOS版本：12.1.8EA1c EMI版Switch#sh runBuilding configuration...Current configuration : 1835 bytes!version 12.1no service padservice timestamps debug uptimeservice timestamps log uptimeno service password-encryption!hostname Switch!!ip subnet-zeroip routingmls qos!class-map match-all 64kmatch access-group 110!!policy-map yikaiclass 64kpolice 512000 32000 exceed-action drop!!spanning-tree extend system-id !!!interface FastEthernet0/1 switchport mode accessno ip addressservice-policy input yikai!interface FastEthernet0/2no ip address!interface FastEthernet0/3no ip address!interface FastEthernet0/4no ip address!interface FastEthernet0/5no ip address!interface FastEthernet0/6no ip address!interface FastEthernet0/7no ip address!interface FastEthernet0/8no ip address!interface FastEthernet0/9no ip address!interface FastEthernet0/10no ip address!interface FastEthernet0/11no ip address!interface FastEthernet0/12no ip address!interface FastEthernet0/13no ip addressinterface FastEthernet0/14no ip address!interface FastEthernet0/15no ip address!interface FastEthernet0/16no ip address!interface FastEthernet0/17no ip address!interface FastEthernet0/18no ip address!interface FastEthernet0/19no ip address!interface FastEthernet0/20no ip address!interface FastEthernet0/21no ip address!interface FastEthernet0/22no ip address!interface FastEthernet0/23no ip address!interface FastEthernet0/24no switchportip address 192.168.2.1 255.255.255.0 service-policy input yikai!interface GigabitEthernet0/1no ip address!interface GigabitEthernet0/2no ip address!interface Vlan1ip address 192.168.1.222 255.255.255.0ip classlessip http server!access-list 110 permit ip host 192.168.2.20 anyaccess-list 110 permit ip any any!line con 0line vty 0 4loginline vty 5 15login!end此时在客户机pc2从pc1上拷贝文件,大约40M时间大约:12分钟Switch#sh mls qos interface f 0/1 staFastEthernet0/1Ingressdscp: incoming no_change classified policed dropped (in bytes) Others: 385021895 385021895 0 0 12197478Egressdscp: incoming no_change classified policed dropped (in bytes) Others: 9553871 n/a n/a 0 0Switch#sh mls qos interface f 0/1 staFastEthernet0/1Ingressdscp: incoming no_change classified policed dropped (in bytes) Others: 385369437 385369437 0 0 12259540Egressdscp: incoming no_change classified policed dropped (in bytes) Others: 9562103 n/a n/a 0 0从中发现有大量的dropped,且增加很快.如果在interface f 0/1no service-map input yikai则没有应用policy-map yikai ,此时同样的文件传速速度很快, 大约只需要3分钟.可见:{在3550emi上面可以实现端口限速,并且不局限在1M}关于Cat3550的接口类型路由接口：1 可路由物理接口——Switch# conf tSwitch(config)#int fa0/1Switch(config-if)# no switchportSwitch(config-if)# ip address 10.3.1.1 255.255.0.0Switch(config-if)#end如果需要运行某个路由协议ip routing全局命令是必须的，另外，你也必须同时输入你在路由器上面配置路由协议的时候所输入的那些命令，比如router ospf 64；net 10.0.0.0 0.0.0.255 area 0这些……2 可路由虚拟交换接口——要给某两个交换接口（二层接口）分配IP地址，你需要有一个独立的接口来扮演路由这两个交换接口的工作；这就是SVI的概念了。

如何设置路由器限速
如何设置路由器限速
1、进入设置页面
登录路由器管理界面，点击“设备管理”，进入管理设置页面。

如下图：
2、找到待控制的主机
该页面有多个终端，找到待控制的终端（速率占用异常，或者通过MAC地址确定）。

如下：
3、限制对应主机的速率
点击终端名字，修改为常用名便于管理。

然后点击“限速”，分别限制上下行速率的最大值。

如下：
4、检查设置效果
在设备管理中可查看到当前小李和小张的上下行速率均受到控制。

如下：
至此，网速限制生效，带宽可以合理利用。

Cisco 3550实现端口限速如上图所示，节点交换机3550是被放在一座写字楼的机房里，所有这家写字楼的公司的网络都源自这里。

那么运营商如何在这台设备中配置对各个公司的网络带宽设置呢？让我们以图中的荣新外企IT培训中心为例，荣新外企IT培训中心申请了2M的链路。

Step-1Rongxin#config tRongxin(config)# mls qos //开启qos服务Rongxin(config)#access-list 1 permit 218.247.142.192 0.0.0.63//定义端口所链接的网络分配的地址范围。

一般来说，运营商都会在客户申请链路后分配给客户相应的地址段。

一般2M的带宽会有一个32位的地址段，这还主要看运营商的态度问题。

Rongxin(config)#access-list 101 permit ip any 218.247.142.192 0.0.0.63//上面的两条命令分别以标准及扩展的ACL命令定义了218.247.142.192/27这个地址范围的上下行速率。

Step-2定义了地址范围后，需要定义一个类与这个地址范围绑定Rongxin(config)#class-map vfast-up//定义一个类名字为vfast，up是指针对于上行速率Rongxin(config-cmap)#match access-group 1//匹配定义好的列表1Rongxin(config)#class-map vfast-downRongxin(config-cmap)#match access-group 101//匹配定义好的列表101//定义一个类名字为vfast，down是指针对于下行速率Step-3定义好了类，我们就需要把类加入具体的策略中Rongxin(config)# policy-map vfast-up//定义上行流量策略Rongxin((config-pmap)#class vfast-up//绑定刚才我们用于定义上行速率的类Rongxin((config-pmap)# trust dscp//信任差分服务代码点,用来对每一类流量实施各种QOS策略，用户进来的数据包的DSCP缺省都为0Rongxin((config-pmap)# police 2048000 1024000 exceed-action drop//定义速率为2ＭRongxin(config)# policy-map vfast-down//定义下行流量策略Rongxin((config-pmap)#class vfast-down//绑定刚才我们用于定义下行速率的类Rongxin((config-pmap)# trust dscp//信任差分服务代码点,用来对每一类流量实施各种QOS策略，用户进来的数据包的DSCP缺省都为0Rongxin((config-pmap)# police 2048000 1024000 exceed-action drop//定义速率为2ＭStep-4将定义好的策略加入到链接到相应网络的端口中Ronxin(config)#interface f 0/22Ronxin(config-if)# service-policy input vfast-up//这个端口与荣新网络的接口绑定的Rongxin(config)#interface f 0/1Rongxin(config-if)# service-policy input vfast-down//这个端口是整个网络的出口接口我经常说，其实网络设备的配置就是一个大圈套小圈的问题，我们先建立类似于ACL这样的小圈然后加入需要关联的策略组的圈子，最后都需要把具体的组合出来的功能应用放入需要这个应用的端口中。

第一步，配置VTP域，创建VLAN3550:3550#vlan database3550(vlan)#vtp server3550(vlan)#vtp domain sy3550(vlan)#vtp password cisco3550(vlan)#vlan 23550(vlan)#vlan 33550(vlan)#vtp pruning3550(vlan)#exitSW1：SW1#vlan databaseSW1(vlan)#vtp clientSW1(vlan)#vtp domain sySW1(vlan)#vtp password ciscoSW1(vlan)#exit第二步，设置中继3550：3550(config)#int f0/03550(config-if)#switchport trunk encapsulation dot1q 3550(config-if)#switchport mode trunk3550(config-if)#end3550#show vtp statusVTP Version : 2Configuration Revision : 2Maximum VLANs supported locally : 256Number of existing VLANs : 7VTP Operating Mode : ServerVTP Domain Name : syVTP Pruning Mode : EnabledVTP V2 Mode : DisabledVTP Traps Generation : DisabledSW1：SW1(config)#int f0/15SW1(config-if)#switchport trunk encapsulation dot1q SW1(config-if)#switchport mode trunkSW1(config-if)#endSW1#show vtp statusVTP Version : 2Configuration Revision : 2Maximum VLANs supported locally : 256Number of existing VLANs : 7VTP Operating Mode : ClientVTP Domain Name : syVTP Pruning Mode : EnabledVTP V2 Mode : DisabledVTP Traps Generation : Disabled第三步，端口加入VLANSW1：SW1#conf tSW1(config)#int f0/1SW1(config-if)#switchport mode accessSW1(config-if)#switchport access vlan 2SW1(config-if)#exitSW1(config)#int f0/2SW1(config-if)#switchport mode accessSW1(config-if)#switchport access vlan 3SW1(config-if)#end第四步，配置三层交换，实现VLAN之间互通35503550#conf t3550(config)#ip routing3550(config)#int vlan 23550(config-if)#ip address 192.168.2.1 255.255.255.03550(config-if)#no shutdown3550(config-if)#exit3550(config)#int vlan 33550(config-if)#ip address 192.168.3.1 255.255.255.03550(config-if)#no shutdown3550(config-if)#end第五步，客户机验证：PC1#ping 192.168.3.3Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.168.3.3, timeout is 2 seconds: !!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 216/284/336 msPC2#ping 192.168.2.2Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.168.2.2, timeout is 2 seconds: !!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 144/211/276 ms第六步，在三层交换机上启用路由功能3550：3550(config)#int f0/13550(config-if)#no switchport3550(config-if)#ip address 172.16.1.1 255.255.255.03550(config-if)#no shutdown3550(config-if)#exit3550(config)#int f0/23550(config-if)#no switchport3550(config-if)#ip address 172.16.2.1 255.255.255.03550(config-if)#no shutdown3550(config-if)#exit第七步，配置两台路由器，并启用HSRPR1：R1(config)#R1(config)#int f0/0R1(config-if)#no ip addressR1(config-if)#ip address 172.16.1.2 255.255.255.0R1(config-if)#no shutdownR1(config-if)#speed 100R1(config-if)#duplex fullR1(config-if)#exitR1(config)#int f1/0R1(config-if)#ip address 10.0.0.254 255.255.255.0R1(config-if)#no shutdownR1(config-if)#speed 100R1(config-if)#duplex fullR1(config-if)#standby 1 ip 10.0.0.252R1(config-if)#standby 1 priority 200R1(config-if)#standby 1 preemptR1(config-if)#standby 1 track f0/0 10R1(config-if)#endR1#show standby briefP indicates configured to preempt.|Interface Grp Prio P State Active Standby Virtual IPFa1/0 1 200 P Active local 10.0.0.253 10.0.0.252R2：R2#conf tR2(config)#int f0/0R2(config-if)#ip address 172.16.2.2 255.255.255.0R2(config-if)#no shutdownR2(config-if)#speed 100R2(config-if)#duplex fullR2(config-if)#exitR2(config)#int f1/0R2(config-if)#ip address 10.0.0.253 255.255.255.0R2(config-if)#no shutdownR2(config-if)#speed 100R2(config-if)#duplex fullR2(config-if)#standby 1 ip 10.0.0.252R2(config-if)#end第八步，配置动态路由协议3550：3550(config)#router ospf 13550(config-router)#network 192.168.2.0 0.0.0.255 area 03550(config-router)#network 192.168.3.0 0.0.0.255 area 03550(config-router)#network 172.16.1.0 0.0.0.255 area 03550(config-router)#network 172.16.2.0 0.0.0.255 area 03550(config-router)#endR1：R1(config)#router ospf 2R1(config-router)#network 172.16.1.0 0.0.0.255 area 0R1(config-router)#network 10.0.0.0 0.0.0.255 are 0R1(config-router)#endR2：R2(config)#router ospf 3R2(config-router)#network 172.16.2.0 0.0.0.255 area 0R2(config-router)#network 10.0.0.0 0.0.0.255 area 0R2(config-router)#endR2#show ip routeGateway of last resort is not set172.16.0.0/24 is subnetted, 2 subnetsO 172.16.1.0 [110/2] via 172.16.2.1, 00:03:39, FastEthernet0/0 [110/2] via 10.0.0.254, 00:03:39, FastEthernet1/0C 172.16.2.0 is directly connected, FastEthernet0/010.0.0.0/24 is subnetted, 1 subnetsC 10.0.0.0 is directly connected, FastEthernet1/0O 192.168.2.0/24 [110/2] via 172.16.2.1, 00:03:39, FastEthernet0/0O 192.168.3.0/24 [110/2] via 172.16.2.1, 00:03:39, FastEthernet0/0第九步，客户机验证PC3#ping 192.168.2.2、Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.168.2.2, timeout is 2 seconds: !!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 288/337/432 msPC3#ping 192.168.3.3Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.168.3.3, timeout is 2 seconds: !!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 240/300/336 msPC1#ping 192.168.3.3Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.168.3.3, timeout is 2 seconds: !!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 192/231/288 ms。

路由器限速设置详细教程现在大家很多情况是共用一个路由器上网，有时你在上传或下载东西的时候却发现室友正看电影看的起劲，而你却被卡的半死，郁闷的很，那么有什么办法来限制在一台路由器上网时他人的网速?能不能把其他人的网络速度限制在一个区间内不至于影响我自己正常使用的速度?1、首先我们登陆我的路由器界面，网址一般是192.168.1.1，用户名和密码默认都是admin，如果你更改过的话，那就输入你更改之后的密码，2、我们先看看自己路由器上面都有哪些人在使用，看看他们的IP，后面我们要用这些IP信息来限制他们的速度，查看方法是点击左侧导航里面的IP和MAC绑定-ARP映射表!3、在这里我们可以看到所有连接上路由器设备的IP地址段，一个设备已左边的mac 码来识别对应一个IP地址，那么我们要找到我自己的设备对应的是哪个IP，这时我们查看自己设备的MAC后然后对应就找到自己的IP了。

4、现在我们知道自己和别人的IP地址后，就可以根据IP来控制带宽，在点击左侧导航里面的IP宽带控制。

5. 点击“添加新条目”，这里是最重要的步奏，我们设置好限速的IP段，当然这个IP要避开自己的 IP地址，在这个IP段内的设备都要受到你设定的上网速度限制，输入你打算设定的最低和最高带宽就可以，注意不要把带宽设的太低，要是严重影响到他人上网的网速，做人还是厚道点，尽量平均点，保证尽量都不影响大家和自己。

6、设置好后，点击启用，然后保存，很重要的一点保存后回答前面的界面一定要你点上开启IP带宽控制，要不然你设置的IP带宽控制都白忙活了。

好了，这样我们就可以限制他人上网速度不至于太快，通过IP网速限定，他人的上网速度会被限定在我们划定的区间内，注意要厚点写，要是你设置的别人网速太低，连看网页都有困难，他会起疑心的，最后要是被发现那么。

所以大家设定的时候还是尽量平均，保证每个人都能正常上网，如果人数多，带宽小，这是应该考虑去升级带宽而不是自己一个人把带宽独占的。