爱华网交 换 机 配 置 常 识
全局配置模式下:
Hostname<name>//交换机名
Enable secret 5<password>//超级用启加密口令
Enable password<password>//超级用启明文口令
Enable password 7<password>//超级用启加密口令
Vtp domain-name<V-name>//设置VTP域名
Ip name-server<domain-ip>//设置自身使用的域名服务器
Vtp modeserver/client/transparent//设置当前交换机的VTP工作模式
Vtp pruning//启用动态修剪功能
//-------------------------------STP协议配置相关指令--------------------------------------
Spanning-tree vlan<V-ID>//启用STP功能
No spanning-tree vlan<V-ID>//关闭STP
Spanning-tree vlan<V-ID> root primary//配置根网桥
Spanning-tree vlan<V-ID> root secondary//配置备份根网桥
Spanning-tree vlan<V-ID> priority<0~~61440> //配置生成树优先级,0最高,61440最低
Spanning-tree vlan<V-ID> cost<pathcost>//配置生成树路径值
Spanning-treebackbonefast//启用backbonefast功能
Spanning-treeuplinkfast//启用uplinkfast功能
Spanning-tree uplinkfastmax-update-rate<0~~32000>//设置每秒更新的最大包数
虚拟终端配置模式:
Line vty 0 4//进入虚拟终端配置模式
Password 7<password>//虚拟终端加密口令
Password 0<password>//虚拟终端明文口令
接口配置模式:
Description<描述字符>//配置端口描述字符
No shutdown//启用端口
Shutdown//关闭端口
Duplexauto/full/half//设置端口工作模式自动/全又工/半双工
Speed10/100/auto//设置端口工作速率10M/100M//自动
Switchport mode access/multi/trunk//设置端口为接入链路模式
Switchport access vlan<V_ID>//设置端口所属VLAN- ID
//--------------------------端口TRUNK协议配置--------------------------------------------
Switchport modetrunk//将当前端口设为Trunk模式
Switchport trunkencapsulation dot1q / isl /negotiate p //为当前端口封装协议
Switchport tunk allowed vlan<V-ID>/all//允许从当前端口交换数据的VLAN
Switchport tunk allowed vlanexcept <V-ID>//禁止从当前端口交换数据的VLAN
//--------------------------端口STP协议配置--------------------------------------------
Spanning-treeportfast//启用交换机的portfast功能,使端口跳过STP操作,直接从阻塞状态进入转发状态
Spanning-tree badubuardenable//启用换机的BPDU功能,使portfast接口一接收到BPDU,就关闭
//-----------------------------------网关冗余及负载平衡协议HSRP配置--------------------------------
Standby<N-group组号> IP<虚拟IP地址>//启用HSRP功能,并设置该HSRP组的虚拟IP
Standby<N-group组号> priority<权值>//设置路由器的HSRP优先级
Standby<N-group组号>authentication<字符串> //设置路由器身份验证字符串
Standby<N-group组号> 时间参数1,时间参数2//设置HSRP切换时间
Standby<N-group组号> preempt//设置HSRP抢占
Standby<N-group组号> track<端口号> //设置端口跟踪功能
//-----------------------------------网关冗余及负载平衡协议VRRP配置--------------------------------
vrrp<N-group组号> IP<虚拟IP地址>//启用VRRP功能,并设置该vrrp组的虚拟IP
vrrp<N-group组号> priority<权值>///设置路由器的VRRP优先级
vrrp<N-group组号> preempt//设置VRRP抢占
vrrp<N-group组号> authentication md5key-string test 123 //设置路由器身份验证字符串
vrrp<N-group组号> track 100 decrement30//跟踪目标100,当目标出现故障时,优先级降低30
//-----------------------------------网关冗余及负载平衡协议GLBP配置--------------------------------
glbp<N-group组号> IP<虚拟IP地址>//启用GLBP功能,并设置该GLBP组的虚拟IP
glbp<N-group组号> priority<权值>//设置路由器的GLBP优先级
glbp<N-group组号> preempt//设置GLBP抢占
glbp<N-group组号> authentication md5key-string test 123 //设置路由器身份验证字符串
show standbybrief//查看HSRP简要信息
show vrrp brief//查看VRRP简要信息
show glbp//查看GLBP简要信息
VLAN配置:
VLAN ID
IEEE8021.Q(dot1q)ID号:1~~4096
CISCO专用协议ISL ID号:1~~1023
ID号为1的VLAN是系统的缺省VLAN,能常用于设备管理。只能使用这个VLAN,介不能执行删除操作。
Vlan database
Vlan<V_ID> name<V_name>
No vlan<V_ID>
配置交换机管理IP
Interfacevlan1
Ip address<IP><sub-mask>
VTP(VLANTrunk)常识
虚拟局域网中继(VLANTrunk)是指在同一个域的交换机与交换机(或交换机与路由器)之间的物理链路上传输多个VLAN信息的技术。通过VLAN中继协议(VTP)可以保证整个网络的VLAN信息一致。
VTP工作模式:服务模式(VTP Server)维护域中所有VLAN信息表,可建立、删除、修改
客户模式(VTPclient)从Server学习VTP Server配置信息
透明模式(VTPTransparent)不参与VTP工作,只拥有本设备上自已维护的VLAN信息,不从Server上学习VLAN信息
STP(Spanning Rree Protocol)生成树协议:
是一个数据链路层的管理协议。主要功能是在保证网络中没有回路的基础上,允许第二层链路中提供冗余路径,以保证网络可靠、稳定运行。
STP运行在交换机和网桥上,它通过在交换机之间传递网桥协议数据单元(BPDU),并用生成树算法(STA)对其进行比较计算,以建立一个稳定、无回路的树状结构网络。
BackboneFast:使阻塞端口无须等待一个生成树最存活时间(约30S),而直接进入转发状态,比而提高交换机到根网桥的间接链路失效情况下的收敛速度。
UplinkFast:当生成树拓扑结构发生变化,或在使用上连链路组的冗余链路之间完成负载平衡时,直接从阻塞状态进入到转发状态,提供快速收敛。
PortFast:在接入层交换机端口上跳过正常的生成树操作,直接从阻塞状态转换到转发状态,从而加快终端工作站接入到网络中的速度。
BPDU Guard:该功能使得PortFast接口一旦接收到BPDU,就关闭该接口。
网关冗余及负载平衡:HSRP、VRRP、GLBP
HSRP:CISCO专有协议,用优先级方案决定哪个配置了HSRP的路由器成为默认的主支路由器,默认的优先级是100,有一个组中,最多有一个活动路由器和一个备份路器,
HSRP的Hello Time 和HoldTime默认值分别为3S、10S
HSRP路由器发送的多播消息有:Hello、Coup、Resign 3种
HSRP路由器状态:initial、listen、learn、speak、standby、active六种状态。
VRRP:VRRP接口状态:初始状态initialize、主状态Master、备份状态Backup3种。
