Cisco Ios交换机安装配置指导书

系统安全服务解决方案2.0版Cisco IOS交换机
安装配置指导书
华为技术
华为技术有限公司
综合业务服务产品部
二〇一三年四月
修订记录
目录
1CISCO IOS交换机简介 (4)
1.1C ISCO 2950系列交换机 (4)
1.2C ISCO 3550系列交换机 (5)
1.3C ISCO 4000系列交换机 (7)
2CISCO IOS的交换机的配置 (8)
2.1访问交换机 (8)
2.1.1通过console访问交换机 (8)
2.1.2通过Telnet访问交换机 (10)
2.2基本管理配置 (12)
2.2.1设置交换机名字 (12)
2.2.2设置交换机管理IP地址 (12)
2.2.3设置交换机时间信息 (12)
2.2.4设置交换机的密码 (12)
2.2.5设置交换机的日志信息 (13)
2.3以太网端口的配置 (14)
2.3.1打开/关闭以太网端口 (14)
2.3.2以太网端口的描述 (14)
2.3.3设置以太网端口的双工状态 (15)
2.3.4设置以太网端口的速率 (15)
2.3.5设置以太网端口的工作模式 (15)
2.4链路聚合(E THER C HANNEL) (15)
2.5VLA N配置 (16)
2.6T RUNK配置 (17)
2.7VTP配置 (19)
2.8STP协议 (20)
3配置实例 (22)
3.1C ATALYST 2924XL配置实例 (22)
3.2C ATALYST 4006配置实例 (25)
1Cisco IOS交换机简介
在Cisco交换机簇中，有以下交换机的配置命令是采用IOS命令行进行配置的：Catalyst 2924、 Catalyst 2950、Catalyst 3500、Catalyst 3550、Catalyst 2948G-L3、采用新交换引擎的4000系列交换机、以及采用IOS软件的Catalyst 6000系列的交换机。

其中Catalyst 2950是Catalyst 2924的替代品，Catalyst 3550是Catalyst 3500的替代品。

1.1 Cisco 2950系列交换机
Cisco Catalyst 2950系列交换机是固定安装的线速快速以太网桌面交换机，可为中等规模的公司和企业分支机构办公室提供理想的接入解决方案。

Cisco Catalyst 2950系列交换机有以下几个特点来提高网络性能、可管理性和安全性。

⏹网络管理员可以为每个交换机配置最多64个虚拟LAN（VLAN）来获得更高水平的
数据安全性和增强的LAN性能。

这就保证了数据包只传送到特定VLAN内的工作
站，这样相当于在网络上的各组端口之间建立了一个虚拟防火墙，从而减少了广
播传输。

⏹VLAN主干可以利用标准的802.1Q VLAN主干结构从任何端口创建。

每个VLAN生成
树（PVST+）允许用户建立冗余的上行链路，通过多重链路分配流量负载。

而这些
都是通过标准的生成树协议（STP）无法实现的。

⏹另外，Cisco的 Uplink Fast（快速上行链路）技术也保证了可以立即传输到辅助
上行链路，远优于传统的30到60秒汇集时间。

这也是对STP的另一项增强功
能。

Catalyst 2950系列包括Catalyst 2950T-24、2950-24、2950-12和2950C-
24交换机。

Catalyst 2950-24交换机有24个10/100端口；2950-12有12个
10/100端口；2950T-24有24个10/100端口和2个固定10/100/1000 BaseT上行
链路端口； 2950C-24有24个10/100端口和2个固定100 BaseFX上行链路端
口。

每个交换机占用一个机柜单元（RU），这样它们方便地配置到桌面和安装在
配线间内。

由于Catalyst 2950具备8.8Gbps的交换背板和最大4.4 Gbps的数据吞吐率，所以在它把终端工作站和用户连接到公司的LAN上时可以在各个端口提供线速连接性能。

Catalyst 2950交换机支持性能增强特性，如Fast EtherChannel（快速以太通道）和GigabitEtherChannel（千兆位以太通道）技术，可在Catalyst 2950交换机、路由器和服务器之间提供最大4 Gbps的高性能带宽。

Catalyst 2950系列交换机
性能
∙8.8Gbps交换结构
∙基于64字节数据包的传输速率
o Catalyst 2950-12：1.8Mpps线速传输速率
o Catalyst 2950-24：3.6Mpps线速传输速率
o Catalyst 2950T-24：6.6Mpps线速传输速率
o Catalyst 2950C-24：3.9Mpps线速传输速率
∙最大传输带宽4.4Gbps
∙所有端口共享8MB数据包缓存内存结构
∙16MB DRAM和8MB闪存
∙8000个MAC地址
标准
∙支持IEEE 802.1x（计划将来使用）
∙支持10BaseT、100BaseTX、1000BaseT端口上的IEEE 802.3x全双工操作
∙IEEE 802.1D生成树协议
∙IEEE 802.1p CoS
∙IEEE 802.1Q VLAN
∙IEEE 802.3ab 1000BaseTX规范
∙IEEE 802.3u 100BaseTx规范
∙IEEE 802.3 10BaseTx规范
型号
∙WS-C2950-12：12个10/100端口
∙WS-C2950-24：24个10/100端口
∙WS-C2950T-24：24个10/100端口+2个10/100/1000BaseT 端口
∙WS-2950C-24：24个10/100端口+2个100BaseFX端口
1.2 Cisco 3550系列交换机
Cisco Catalyst 3550系列智能化以太网交换机是一个新型的、可堆叠的、多层企业级交换机系列，可以提供高水平的可用性、可扩展性、安全性和控制能力，从而提高网络的运行效率。

因为具有多种快速以太网和千兆以太网配置，因此Catalyst 3550系列既可以作为一个功能强大的接入层交换机，用于中型企业的布线室；也可以作为一个骨干网交换机，用于中型网络。

Catalyst 3550系列中内嵌了Cisco集群管理套件（CMS）软件，该软件使用户可以利用一个标准的Web浏览器同时配置和诊断多个Catalyst桌面交换机并为其排除故障。

Cisco CMS软件提供了新的配置向导，它可以大幅度简化整合式应用和网络级服务的部署。

Catalyst 3550系列智能以太网交换机具有下面两种快速以太网配置：
∙Catalyst 3550-24交换机24个10/100端口和两个基于千兆接口转换器（GBIC）的千兆以太网接口；
∙Catalyst 3550-48交换机48个10/100端口和两个基于GBIC的千兆以太网接口；
两个内置的千兆以太网端口可以支持多种GBIC收发器，包括Cisco GigaStack? GBIC、1000BaseT、1000BaseSX、1000BaseLX/LH 和 1000BaseZX GBIC。

基于双GBIC的千
兆以太网实施方案可以为客户提供高度的部署灵活性使客户可以在目前先部署一种堆栈和上行链路配置，然后可以在将来移植这种配置。

高水平的堆栈弹性还可以通过下列技术实现：两个冗余千兆以太网上行链路，一条冗余的GagaStack TM GBIC 回送线路，用于高速上行链路和堆栈互联故障恢复的UplinkFast 和 CrossStack UplinkFast技术，用于上行链路负载均衡的Per VLAN生成树+（PVST+）。

这样的千兆以太网灵活性使Catalyst 3550系列成为针对以太网优化的Cisco Catalyst 6500系列核心LAN交换机最理想的LAN边缘补充产品。

Catalyst 3550-24和3550-48中含有标准多层软件镜像（SMI）或者增强型多层软件镜像（EMI）。

EMI提供了一组更加丰富的企业级功能，包括基于硬件的IP单播和多播路由，虚拟LAN（VLAN）间的路由，路由访问控制列表（RACL）和热备用路由器协议（HSRP）。

在刚开始部署时，增强型多层软件镜像升级工具包为用户提供了升级到EMI的灵活性。

Catalyst 3550系列交换机
标准
∙IEEE 802.3 10BaseT, 100BaseTX和1000BaseT端口上的全双工
∙IEEE 802.1D生成树协议
∙IEEE 802.1p CoS优先级
∙IEEE 802.1Q VLAN
∙IEEE 802.3 10BaseT 规范
∙IEEE 802.3u 100BaseTX 规范
∙IEEE 802.3ab 1000BaseT 规范
∙IEEE 802.3z 1000BaseX 规范
∙1000BaseX (GBIC)
∙1000BaseSX
∙1000BaseLX/LH
∙1000BaseZX
∙RMON I 和 II 标准
型号：
∙WS-C3550-24-SMI ：24 个10/100端口 + 2 个1000BaseX 端口，SMI软件
∙WS-C3550-24-EMI ：24 个10/100端口 + 2 个1000BaseX 端口，EMI软件
∙WS-C3550-48-SMI ：48个10/100端口 + 2 个1000BaseX 端口，SMI软件
∙WS-C3550-48-EMI ：48个10/100端口 + 2 个1000BaseX 端口，EMI软件
∙WS-C3550-12T：10个10/100/1000端口 + 2个1000BaseX端口
1.3 Cisco 4000系列交换机
Catalyst 4000系列为企业和分支机构办事处配线室提供了高性能解决方案。

主要优点包括：
∙性能--提供了先进的交换解决方案，它能随着您端口的添加而增大带宽。

领先的ASIC技术更是使Catalyst 4000系列解决方案如虎添翼，ASIC技术提供了线速第2层和第3层 10/100或千兆位交换。

其中，第2层交换由24 Gbps、18 Mpps引擎驱动，第3层交换则由可伸缩的8 Gbps、6 Mpps引擎驱动。

∙密度--能够在一个机箱上满足最多240个快速以太网端口的网络单元连接要求。

Catalyst 4000系列的热插拔模块即插即用交换解决方案降低了复杂性并能轻松地支持当前网络中不断变化的桌面环境。

特别是，还提供了无线PC连接来支持未来的端口接口需要。

∙投资保护--灵活的模块化体系结构对配线室中的动态桌面连接提供了经济高效的管理。

Catalyst 4006背板进一步提供了网络保护能力，因为它支持60 Gbps无阻塞容量，所以这种机箱更能适应未来需要。

另外，Catalyst 4003和4006机箱之间
的兼容备份，使它的电源和交换板卡之间的通用性更强，从而降低了总拥有成本。

∙功能透明板卡--Catalyst 4000的结构优势扩大了Catalyst 4000系列板卡的部署寿命。

只要简单地添加其它引擎模块，如新的第3层服务模块，Catalyst 4000系统就能方便地将所有系统端口升级到更高层的交换功能。

不需要更换现有板卡就能在系统端口上实现高层功能增强，这在常规交换产品中是很常见的。

这样，新的
Catalyst 4006端口可以随时用于WAN、IP电话、第4层到第7层Web交换。

∙模块化监控器引擎保护--Catalyst 4006机箱背板和监控器连接器可以支持未来的监控器引擎升级。

未来改进的可能性包括将可伸缩交换机结构容量增加到64
Gbps、使用线速第3层和第4层交换和基于未来技术的千兆位上行链路。

∙Cisco IOS网络服务--Catalyst 4000系列交换机提供了成熟的企业第2层和第3层特性，能够有效地增强公司网络的能力。

这些特性满足大中型企业的高级联网要求，因为它们的推出直接得益于多年的Cisco客户反馈意见。

∙桌面能够使用千兆位能力--Catalyst 4000系列已经提供了丰富的1000 Mbps千兆位和千兆位服务器交换解决方案。

Catalyst 4000系统的千兆位解决方案的使用范围可以方便地扩展到桌面。

∙高可用性--Catalyst 4000系列提供了自恢复网络智能，它的速度足以从端口、设备、链路上发现故障而在桌面上没有明显延迟。

Catalyst 4000系列交换机
标准
∙以太网：IEEE 802.3、10BASE-T
∙快速以太网：IEEE 802.3u、100BASE-TX
∙快速以太网：IEEE 802.3、10BASE-FX
∙千兆位以太网：IEEE 802.3z、IEEE 802.3x、IEEE 802.3ab
∙10BASE-X（GBIC）
∙1000BASE-SX
∙1000BASE-LX/LH
∙1000BASE-ZX
∙VLAN中继和标记：IEEE 802.1Q
∙生成树协议：IEEE 802.1D
型号
∙Catalyst 4003 (3个插槽)
∙Catalyst 4006 (6个插槽)
∙Catalyst 4503 (3个插槽)
∙Catalyst 4506 (6个插槽)
∙Catalyst 4507R(7个插槽)
2Cisco IOS的交换机的配置
2.1 访问交换机
2.1.1通过console访问交换机
第一步：如下图所示，建立本地配置环境，只需将微机（或终端）的串口通过配置电缆与以太网交换机的Console口连接。

通过Console口搭建本地配置环境
第二步：在微机上运行终端仿真程序（如Windows 3.X的Terminal或Windows 9X的超级终端等），设置终端通信参数为：波特率为9600bit/s、8位数据位、1位停止位、无校验和无流控，并选择终端类型为VT100，如下图所示。

新建连接
连接端口设置
端口通信参数设置
第三步：按回车键可连接到交换机上，出现提示符（如switch>）。

2.1.2通过Telnet访问交换机
如果用户已经通过Console口正确配置以太网交换机管理VLAN(一般为vlan 1)接口的IP地址（在VLAN接口模式下使用ip address命令），并已指定与终端相连的以太网端口属于该VLAN（在VLAN模式下使用switchport命令），这时可以用Telnet通过局域网登录到以太网交换机，然后对以太网交换机进行配置。

第一步：在通过Telnet登录以太网交换机之前，先通过Console口在以太网交换机上对欲登录的Telnet用户进行授权验证：
switch> enable
Password:
switch# configure terminal
Enter configuration commands, one per line. End with C trl+Z.
switch (config)# line vty 0 4
switch (config-line)# password xxxx（xxxx是欲设置的该Telnet用户登录口令）
switch (config-line)# exit
switch (config)# enable password xxxx（xxxx是欲设置的该Telnet用户由普通用户模式进入特权用户模式的口令）
第二步：如下图所示，建立配置环境，只需将微机以太网口通过局域网与以太网交换机的以太网口连接。

工作站
配置交换机的一台
微机，运行Telnet
通过局域网搭建本地配置环境
第三步：在微机上运行Telnet程序，输入与微机相连的以太网口所属VLAN的IP地址，并设置其终端类型为VT100，如下图所示。

运行Telnet程序
与以太网交换机建立Telnet连接
第四步：按连接按钮则可。

2.2 基本管理配置
2.2.1设置交换机名字
要配置一台交换机，首先要做的是设定交换机的基本信息，这些信息包括交换机的名字、管理所用的IP地址及时间信息等。

配置交换机的名字就象设置主机的机器名一样，是为了在网络在标识这台交换机。

在交换机中hostname命令进行配置：
switch(config)#hostname SW-2950-1
SW-2950-1(config)#
2.2.2设置交换机管理IP地址
交换机的管理地址是为了让应用程序如snmp、telnet、http能远程访问交换机而配置的地址，这个地址一般配置在vlan 1接口上：
switch(config)#interface vlan1
switch(config)#ip address 10.1.1.1 255.255.255.0
switch(config-if)#exit
switch#show run
…..
interface Vlan1
ip address 139.118.4.2 255.255.252.0
….
配置完交换机的管理地址后，还要配置交换机的缺省网关(注意的是在三层交换机中，不需要配置管理网段的网关):
switch(config)#ip default-gateway 10.1.1.255
2.2.3设置交换机时间信息
交换机的时间信息也是很重要的，要配置交换机的时间信息，可以用命令clock set命令来配置：
switch#show clock
* 18:37:04.104 UTC Mon Jul 30 2001
switch# clock set 9:00:00 Jan 1 2001
switch#show clock
09:00:04.123 UTC Mon Jan 1 2001
2.2.4设置交换机的密码
要保障交换机的访问安全，还要设置交换机的enable口令和访问口令。

对于enable口令，从技术角度来说，可以设置两种口令：即 password口令(未加密)和secret口令(加密)，通常只设置secret口令，因为password口令只在secret口令不存在的情况下或者只在非常旧版本的IOS中才会使用。

使用enable secret命令来设置口令：
switch(config)# enable secret whatisit
switch(config)#exit
switch#show running-config
……….
Enable secret 5 $1228899030dieiiop
……….
对于telnet和console的连接，也应该在它们上面设置口令来提供尽可能的安全性。

缺省情况下，这几个口令并不被加密，可以用命令：service password-encryption来加密这些密码：
switch(config)# service password-encryption
switch(config)#line console 0
switch(config-line)#password xxxxxx
switch(config-line)#line vty 0 4
switch(config-line)#password yyyyyy
switch(config-line)#login
switch(cnfig-line)#end
switch#show run
………
line con 0
password <removed>
line vty 0 4
password 7 <removed>
login
!
2.2.5设置交换机的日志信息
当在交换机上进行故障排除时，日志是一个非常重要的工具。

因此，对交换机的日志参数进行设置就是下一步需要优先完成的任务。

交换机的Syslog具有以下一些特性：
●支持控制台（Console）、Telnet 终端（Monitor）、内部缓冲区（Buffer）、日志
主机（Host）四个方向的日志输出。

●日志信息按重要性划分为八种等级，可按等级进行信息过滤。

网络设备Syslog通常使用8种日志设施：local0、local1、…local7。

系统日志信息
当网络设备配置发送syslog消息时，低重要性的等级包含高重要性的等级。

例如，如果设置syslog等级为warning，则除了发送warning消息之外还发送error、critical、alert和emergency消息。

debug信息包含所有8级消息。

把日志记录到buffer中的配置命令：
switch(config)#logging buffered
Logging buffered记录的日志缺省等级为debugging，要注意的是如果设置打开第6级日志，是指把所有等级为6及比第6级低的日志都记录，可用logging buffer level 修改记录等级。

switch(config)#logging buffered informational
显示buffer中的logging信息：
switchr(config)#show logging
Syslog logging: enabled (0 messages dropped, 0 flushes, 0 overruns)
Console logging: level debugging, 535 messages logged
Monitor logging: level debugging, 290 messages logged
Buffer logging: level debugging, 535 messages logged
Trap logging: level debugging, 671 message lines logged
还可以采用以下命令给日志信息打上时间标记：
switch(config)#service timestamps log datetime
如：
switch#show logging
Syslog logging: enabled (0 messages dropped, 0 flushes, 0 overruns)
Console logging: level debugging, 304 messages logged
Monitor logging: level debugging, 0 messages logged
Buffer logging: level debugging, 2 messages logged
Trap logging: level informational, 309 message lines logged
Log Buffer (4096 bytes):
May 24 09:53:43: %SYS-5-CONFIG_I: Configured from console by vty0 (10.1.1.1) 2.3 以太网端口的配置
以太网端口有10M、100M和1000M三种工作速率，要注意的是1000M的端口只能工作在1000M的速率下，而100M的端口可以工作在10M和100M的速率下。

2.3.1打开/关闭以太网端口
如果要在物理层上对端口进行关闭或开启，可以使用下shutdown和no shutdown命令，要注意的是这个命令是在接口配置模式下运行的。

关闭端口：
Switch(config)#interface fastethernet 0/1
Switch(config-if)#shutdown
打开端口：
Switch(config)#interface fastethernet 0/1
Switch(config-if))#no shutdown
缺省状态下，端口是打开的。

2.3.2以太网端口的描述
可以使用描述命令对以太网端口进行必要的描述，说明以太网端口的作用，以区分其他端口。

这个命令是在以太网端口配置模式下进行下列配置的。

Switch(config)#interface fastethernet 0/1
Switch(config-if)#description : This port is connected to switch1 port0/1 2.3.3设置以太网端口的双工状态
可以在以太网端口配置模式下，使用duplex命令对以太网端口的双工特性进行设置。

Switch(config)#interface fastethernet 0/1
Switch(config-if)#duplex { half | full | auto }
其中half为半双工，full为全双工，auto为自动协商。

2.3.4设置以太网端口的速率
可以在以太网端口配置模式下，使用speed命令对以太网端口的速率特性进行设置。

Switch(config)#interface fastethernet 0/1
Switch(config-if)#speed { 10 | 100 | 1000 | auto}
其中10为10M，100为100M，1000为1000M，auto为自动协商。

No speed命令恢复端口缺省速率配置。

Switch(config-if)#no speed
2.3.5设置以太网端口的工作模式
以太网端口有二种工作模式：Access和Trunk。

端口工作在Access模式下只能属于1个VLAN，一般用于接用户计算机的端口；端口工作在Trunk模式下可以属于多个VLAN，可以接收和发送多个VLAN的报文，一般用于交换机之间连接的端口；
在以太网端口配置模式下进行下列设置。

Switch(config-if)#switchport mode access
这个命令指明端口工作在access模式下，而端口属于什么vlan还要靠switchport access vlan vlan_number来指明。

Switch(config-if)#switchport mode trunk
这个命令指明端口工作在trunk模式下。

2.4 链路聚合(EtherChannel)
链路聚合是将多个端口捆绑在一起形成一条单一的逻辑链路，以增加带宽。

Cisco提供一种机制将4个快速以太网或千兆以太网端口绑定成一条逻辑链路，该链路叫做快速以太网信道(Fast Etherchannel,FEC)或千兆以太网信道(Giga Etherchannel,GEC)。

对快速以太网来说，FEC最多可为逻辑链路提供800Mbps的带宽。

逻辑链路包含4个全双工快速以太网端口。

这种方式有3个特点：
●带宽可伸缩
●容错
●负载均衡
快速以太网信道通过在两台交换机间提供一条逻辑链路来提供带宽的可伸缩性，带宽可达到4倍端口的最大带宽。

某些路由技术也能提供相同的性能，但是快速以太网信道工作在第2层，从而大简化了配置，减少了转发延迟。

当快速以太网信道束的一条失效时，束内的其他链路仍能继续工作。

最坏的情况是束的总带宽减少，但是逻辑链路仍能工作。

这种容错方法进行恢复所需要的时间较少。

错误恢复仅局限在构成束的端口间。

不需要收敛时间。

典型快速链路结构
快速以太网信道链路上流动的通信量平均地分配在组成束的链路间。

因此，没有链路会比束内其他链路多携带通信流。

Cisco发明了一种端口聚合协议(Port Aggregation Protocol ,PAgP) 协助快速以太网链路的自动配置。

如果PAgP 发现一个通过多个端口连接的邻居交换机，它将自动地配置该交换机，以便将这些端口组合成一个快速以太网信道束。

配置快速以太网信道的参考：
●快速以太网信道链路上的所有端口必须是同一个VLAN的成员，或者必须是
Trunk端口。

●如果快速以太网信道链路内的端口是trunk端口，则这些端口必须有相同的vlan范
围。

●快速以太网信道链路内的所有端口的速度和双工模式设置必须相同。

配置以太网通道的命令：
switch(config)#interface fastethernet 0/1
switch(config-if)# channel- group channel-group-number mode {auto [non-silent] | desirable [non-silent] | on}
2.5 VLAN配置
VLAN（Virtual Local Area Network，虚拟局域网），是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的技术。

IEEE于1999年颁布了用以标准化VLAN实现方案的IEEE 802.1Q协议标准草案。

VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域（或称虚拟LAN，即VLAN），每一个VLAN都包含一组有着相同需求的计算机，由于VLAN是逻辑地而不是物理地划分，所以同一个VLAN内的各个计算机无须被放置在同一个物理空间里，即这些计算机不一定属于同一个物理LAN网段。

VLAN的优势在于VLAN内部的广播和单播流量不会被转发到其它VLAN中，从而有助于控制网络流量、减少设备投资、简化网络管理、提高网络安全性。

对VLAN进行配置时，首先应根据需求创建VLAN，之后配置VLAN接口及参数等。

VLAN主要配置任务列表如下：
●创建/删除VLAN
●把相应的以太网端口分配到指定VLAN中
●指定VLAN描述字符
●为VLAN接口配置IP地址及掩码
●打开/关闭VLAN接口
创建/删除vlan：
switch#vlan database
switch(vlan)# vlan vl an-id name vlan-name
以上命令创建一个有名字的vlan。

Switch(vlan)#no vlan vlan-id
以上命令删除一个vlan。

把相应的以太网端口分配到指定vlan中。

Switch(config)#interface fastethernet 0/2
Switch(config-if)#switch mode access
Switch(config-if)#switch access vlan 3
Vlan端口的描述：
Switch(config)#interface vlan 2
Switch(config-if)# description xxxxxxx
为vlan接口配置IP地址(在一般的2层交换机中，只配置管理vlan的接口地址，用于交换机的管理用)：
switch(config)#interface vlan 1
switch(config-if)#ip address 10.1.1.1 255.255.255.0
打开/关闭VLAN接口
可以使用下面的命令来打开/关闭VLAN接口。

请在VLAN接口配置模式下进行下列配置。

启动vlan接口：
Switch(config)#interface vlan 1
Switch(config-if)#no shutdown
关闭vlan接口：
Switch(config)#interface vlan 1
Switch(config-if)#no shutdown
2.6 Trunk配置
在交换环境中有两种类型的链路：接入链路(access)和干道链路(trunk)。

接入(access)链路：接入链路只是一个VLAN的成员。

这个VLAN被称为端口的本地VLAN。

连接到这个端口上的设备完全不知道存着一个VLAN。

设备只是根据被配置在该设备上的第3层信息认为它是网络或子网的一部分。

为了保证使它不需要知道VLAN的存在，交换机负责在帧被发送到未端设备之前将VLAN信息从帧中拿掉。

接入链路是属于一个、并且只属于一个VLAN的端口，这个端口不能从另一个VLAN接收信息，除非该信息已经选择过路由了。

这个端口也不能发送信息到另一个VLAN，除非这个端口可以访问路由器。

干道(trunk)链路：干道链路可以承载多个VLAN。

干道链路的得名是来自电话系统中的干道(trunk)，它们能够传输多个电话对话。

干道链路通常被用来将交换机连接到其他交换机，或者将交换机连接到路由器。

Cisco在快速以太网和千兆以太网端口上支持干道链路。

当在干道链路上接收到数据帧时，交换机必须有某种方法来识别数据帧是属于哪个VLAN。

目前所使用的标识技术如下：
●Cisco交换机间链路(ISL)：用于互连多台交换机的cisco专有封装协议。

该该协议
在Catalyst 交换机和路由器上被支持
●IEEE802.1Q标准：它通过在帧头插入一个VLAN标识符来标识VLAN。

干道链路不属于某个具体的VLAN，它是在设备间承载VLAN。

干道链路可以被配置来传输所有VLAN的数据帧，也可以被限制为只传输有限的VLAN。

然而，干道链路可以有一个本征VLAN。

干道的本征VLAN是在干道链路不论因为何种原因失效而将使用的VLAN。

要注意的是，在cisco交换机中，干道的能力是依赖于硬件的。

要判断硬件是否支持干道，以及硬件所支持的干道封装，可以查阅硬件文档，或者腹胀“show port capabilities”命令查看。

Trunk配置连接图
干道是在两台Catalyst交换机端口间或Catalyst 交换机与路由器的一条点对点链路。

干道可传输多个VLAN信息，并可允许用户将VLAN从一台Catalyst交换机扩展到另一台。

配置命令：
switch(config)#interface fastetherneet0/3
switch(config-if)#switch mode trunk
2.7 VTP配置
VTP（VLAN Trunk Protocol，VLAN干道协议）的功能与GVRP相似，也是用来使VLAN配置信息在交换网内其它交换机上进行动态注册的一种二层协议。

在一台VTP Server上配置一个新的VLAN信息，则该信息将自动传播到本域内的所有交换机，从而减少在多台设备上配置同一信息的工作量，且方便了管理。

VTP信息只能在Trunk端口上传播。

任何一台运行VTP的交换机可以工作在三种模式：VTP Server、VTP Client及VTP Transparent。

●VTP Server维护该VTP域中所有VLAN信息列表，可以增加、删除或修改
VLAN。

●VTP Client也维护该VTP域中所有VLAN信息列表，但不能增加、删除或修改
VLAN，任何变化的信息必须从VTP Server发布的通告报文中接收。

●VTP Transparent不参与VTP工作，它虽然忽略所有接收到的VTP信息，但能够
将接收到的VTP报文转发出去。

它只拥有本设备上的VLAN信息。

其中，VTP Server和VTP Client必须处于同一个VTP域，且一个交换机只能位于一个VTP域中。

VTP主要配置任务列表如下：
●配置VTP域名
●配置VTP工作模式
在上述各项配置任务中，必须先启动VTP并进入VTP配置模式后，才能配置其它功能特性。

当关闭VTP后，所配置的其它功能特性均恢复为缺省值。

VTP必须在Trunk链路的两端都开启，才能正常工作。

配置VTP域名：
欲使VTP能够正常工作，必须给每个交换机配置一个VTP域名，一个VTP域内的VTP信息只在该域内传播。

以下是一个VTP域正常工作的条件，如果有一个条件不满足，VTP域将中断，信息也将不在两个隔离的端口间传播。

●同一个VTP域内的所有交换机的域名必须相同；
●同一个VTP域内的交换机必须邻接；
●同一个VTP域内的邻接交换机之间的Trunk链路必须激活。

用户可以使用以下命令在VTP Server或VTP Client上手工配置VTP域名。

switch#vlan database
switch(config-vlan)# vtp domain domain-name
如前所述，VTP的工作模式分为VTP Server、VTP Client及VTP Transparent三种。

可以使用下面的命令配置VTP工作模式。

switch#vlan database
switch(config-vlan)#vtp mode { server | client | transparent }
VTP配置版本号：
VTP通告中最关键元素之一是配置版本号。

每次当VTP服务器修改其VTP数据库时，它将配置版本号增1，然后，服务器用新的配置版本号向VTP域中的其他设备通告它的数据库。

如果所通告的配置版本号比VTP域中其他设备所存储的版本号高，交换机将请求接收相应的子集通告。

子集通告中含有更新或者在其NVRAM中所存储VLAN的详细信息。

这些交换机然后将用所接收到的新信息更新其数据库。

该更新过程意味着：如果VTP服务器删除了其所有VLAN并使用了更高的配置版本号，那么该VTP域中的其他设备也将删除它们的VLAN。

还应注意的是：有相同配置版本号的两个VLAN数据库不会更新对方，因为它们都认为这两个数据含有相同的信息。

2.8 STP协议
STP（Spanning Tree Protocol）是生成树协议的英文缩写。

该协议可应用于环路网络，通过一定的算法实现路径冗余，同时将环路网络修剪成无环路的树型网络，从而避免报文在环路网络中的增生和无限循环。

STP的基本原理是，通过在交换机之间传递一种特殊的协议报文（IEEE 802.1D协议将这种协议报文称为“配置消息”）来确定网络的拓扑结构。

配置消息中包含了足够的信息来保证交换机完成生成树计算。

配置消息中主要包括以下内容：
●树根的ID：由树根的优先级和MAC地址组合而成；
●到树根的最短路径开销；
●指定交换机的ID：由指定交换机的优先级和MAC地址组合而成；
●指定端口的ID：由指定端口的优先级和端口编号组成；
●配置消息的生存期：MessageAge；
●配置消息的最大生存期：MaxAge；
●配置消息发送的周期：HelloTime；
●端口状态迁移的延时：ForwardDelay。

指定端口和指定交换机的含义，请参见下面的说明：
t
i
L
a
指定交换机和指定端口示意图
对一台交换机而言，指定交换机就是与本机直接相连并且负责向本机转发数据包的交换机，指定端口就是指定交换机向本机转发数据的端口；对于一个局域网而言，指定交换机就是负责向这个网段转发数据包的交换机，指定端口就是指定交换机向这个网段转发数据的端口。

如图所示，Lanswitch A通过端口Ethernet 1/0/1向Lanswitch B转发数据，则Lanswitch B的配置消息中指定交换机就是Lanswitch A，指定端口就是Lanswitch A的端口Ethernet 1/0/1；与局域网LAN相连的有两台交换机：Lanswitch B和Lanswitch C，如果Lanswitch B负责向LAN转发数据包，则LAN的指定交换机就是Lanswitch B，指定端口就是Lanswitch B的Ethernet 1/0/4。

生成树协议执行一种被称为生成树 (STA)的算法和。

为了找到冗余链路，STA在网络选择一个被称为根网桥的参考点，然后确定到该参考点的可用路径。

如果它发现存在冗余路径，它将选择最佳垢路径来负责数据转发，同时阻断所有其他冗余路径。

这样可以有效地切断网络中的冗余路径。