转载请注明以下内容:

来源:公众号【网络技术干货圈】

作者:圈圈

ID:wljsghq

 

基本的命令行界面(CLI)导航

思科交换机的CLI界面分为以下几种模式,每种模式提供不同的命令集:

  • 用户模式(User EXEC Mode):此模式提供有限的查看命令,不能进行配置操作。用户模式的提示符通常以 > 结尾。例如:

Switch> 
  • 特权模式(Privileged EXEC Mode):此模式提供更多的监控和配置命令,提示符以 # 结尾。用户需要使用 enable 命令进入特权模式。例如:

Switch> enable Switch# 
  • 全局配置模式(Global Configuration Mode):此模式允许进行全局配置,提示符以 (config)# 结尾。例如:

Switch# configure terminal Switch(config)# 
  • 接口配置模式(Interface Configuration Mode):用于配置特定接口,提示符以 (config-if)# 结尾。例如:

Switch(config)# interface GigabitEthernet0/1 Switch(config-if)# 

用户模式与特权模式

进入特权模式

在用户模式下,使用 enable 命令进入特权模式:

Switch> enable Password: ***** Switch# 

退出特权模式

在特权模式下,使用 disable 命令退出回到用户模式:

Switch# disable Switch> 

退出用户模式

使用 exit 命令完全退出CLI:

Switch> exit 

配置模式

在进入全局配置模式后,可以进行各种设备配置。全局配置模式允许网络管理员设置设备的主机名、启用密码、配置接口等。常见命令包括设置主机名、配置密码和启用HTTP服务器等。

  • 设置主机名

Switch(config)# hostname MySwitch MySwitch(config)# 
  • 设置启用密码

MySwitch(config)# enable secret mysecretpassword 
  • 启用密码加密服务

MySwitch(config)# service password-encryption 
  • 配置默认网关

MySwitch(config)# ip default-gateway 192.168.1.1 
  • 启用HTTP服务器

MySwitch(config)# ip http server 
  • 设置HTTP服务器端口

MySwitch(config)# ip http port 8080 
  • 配置SSH访问

MySwitch(config)# ip domain-name example.com MySwitch(config)# crypto key generate rsa 
  • 创建本地用户账户

MySwitch(config)# username admin privilege 15 secret adminpassword 

验证命令

show version

  • 功能:显示交换机的系统软件和硬件版本信息。

  • 用法

Switch# show version 
  • 输出示例

  Cisco IOS Software, C2960X Software (C2960X-UNIVERSALK9-M), Version 15.2(2)E, RELEASE SOFTWARE (fc1)   Technical Support: http://www.cisco.com/techsupport   Copyright (c) 1986-2016 by Cisco Systems, Inc.   Compiled Mon 25-Apr-16 10:45 by prod_rel_team 

这条命令输出包括IOS版本、编译日期、版权信息等。

show running-config

  • 功能:显示当前正在运行的配置。

  • 用法

Switch# show running-config 
  • 输出示例

Building configuration... Current configuration : 1450 bytes ! ! Last configuration change at 00:27:15 UTC Tue Sep 18 2024 ! NVRAM config last updated at 00:27:20 UTC Tue Sep 18 2024 ! version 15.2 no service pad service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname MySwitch ! interface GigabitEthernet0/1  description Connection to Router  switchport mode access  switchport access vlan 10 ! 

这条命令列出交换机当前的完整配置,包括接口设置、VLAN配置等。

show startup-config

  • 功能:显示保存在NVRAM中的启动配置文件。

  • 用法

Switch# show startup-config 
  • 输出示例

Using 1450 bytes of the 327680 available ! version 15.2 no service pad service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname MySwitch ! interface GigabitEthernet0/1  description Connection to Router  switchport mode access  switchport access vlan 10 ! 

这条命令显示交换机在下次重启时将加载的配置。

show flash:

  • 功能:显示交换机的Flash存储信息。

  • 用法

Switch# show flash: 
  • 输出示例

System flash directory: File: flash:/ Total bytes available: 1048576 Bytes used: 98776 

这条命令显示Flash存储的总空间和已用空间,列出存储在Flash中的文件。

show boot

  • 功能:显示交换机的启动路径和镜像信息。

  • 用法

Switch# show boot 
  • 输出示例

BOOT path-list: flash:c2960x-universalk9-mz.152-2.E.bin 

这条命令列出交换机启动时使用的镜像路径。

show clock

  • 功能:显示交换机的系统时钟时间。

  • 用法

Switch# show clock 
  • 输出示例

09:05:00.123 UTC Tue Sep 18 2024 

这条命令显示当前系统时间。

show interfaces

  • 功能:显示所有接口的状态和配置。

  • 用法

Switch# show interfaces 
  • 输出示例

GigabitEthernet0/1 is up, line protocol is up   Hardware is Gigabit Ethernet, address is 0024.d9fa.4e4b (bia 0024.d9fa.4e4b)   MTU 1500 bytes, BW 1000000 Kbit, DLY 10 usec 

这条命令提供详细的接口状态和性能信息。

show vlan

  • 功能:显示VLAN的相关信息。

  • 用法

Switch# show vlan 
  • 输出示例

VLAN Name                             Status    Ports ---- -------------------------------- --------- ------------------------------- 1    default                          active    Gi0/1, Gi0/2 10   VLAN10                           active    Gi0/3 

这条命令列出所有VLAN及其状态和相关端口。

show vtp status

  • 功能:显示VTP(VLAN Trunking Protocol)状态信息。

  • 用法

Switch# show vtp status 
  • 输出示例

VTP Version : 2 VTP Mode : Server VTP Domain Name : example.com 

这条命令显示VTP版本、模式和域名等信息。

show interface status

  • 功能:显示接口状态、VLAN、速度和双工模式。

  • 用法

Switch# show interface status 
  • 输出示例

  Port      Name               Status       Vlan       Duplex  Speed Type   Gi0/1     Uplink1            connected    10          a-full  a-1000 10/100/1000BaseTX   Gi0/2     Uplink2            notconnect   1           auto    auto   10/100/1000BaseTX 

这条命令提供接口的状态信息,如连接状态、VLAN、速度和双工模式。

show etherchannel

  • 功能:显示以太网聚合(EtherChannel)信息。

  • 用法

Switch# show etherchannel 
  • 输出示例

Port-channel1 is up   Protocol: LACP   Ports: Gi0/1, Gi0/2 

这条命令显示EtherChannel的状态和聚合的端口信息。

show cdp neighbors

  • 功能:显示连接的设备信息。

  • 用法

Switch# show cdp neighbors 
  • 输出示例

Device ID        Local Interface   Holdtme    Capability  Platform  Port ID Router1          Gi0/1             147        R S I       2901      Gi0/1 

这条命令列出直接连接的设备和相关接口信息。

show cdp neighbors detail

  • 功能:显示连接的设备的详细信息。

  • 用法

Switch# show cdp neighbors detail 
  • 输出示例

Device ID: Router1 IP address: 192.168.1.1 Platform: cisco 2901, Capabilities: Router Switch Interface: Gi0/1, Port ID (outgoing port): Gi0/1 

这条命令提供连接设备的详细信息,包括IP地址和设备平台。

show mac address-table

  • 功能:显示当前MAC地址转发表。

  • 用法

Switch# show mac address-table 
  • 输出示例

Mac Address Table ------------------------------------------- Vlan    Mac Address     Type        Ports ----    -----------     ----        ----- 10      0011.2233.4455  DYNAMIC     Gi0/1 

这条命令显示MAC地址表,显示MAC地址及其对应的端口。

show spanning-tree

  • 功能:显示生成树协议的状态信息。

  • 用法

Switch# show spanning-tree 
  • 输出示例

Spanning tree is enabled Bridge Protocol STP Root ID    Priority     32768 Address    0011.2233.4455 

这条命令列出生成树协议的状态,帮助识别生成树根桥和各端口的状态。

配置命令

delete flash:vlan.dat

  • 功能:删除Flash内存中的VLAN数据库文件。

  • 用法

Switch# delete flash:vlan.dat 
  • 作用:清除VLAN数据库,通常在需要重新配置VLAN时使用。

erase startup-config

  • 功能:删除NVRAM中的启动配置文件。

  • 用法

Switch# erase startup-config 
  • 作用:删除启动配置文件,这通常用于将交换机恢复到出厂设置状态。请注意,删除启动配置文件后,交换机在下一次重启时将不会加载任何用户配置。

reload

  • 功能:重新启动交换机。

  • 用法

Switch# reload 
  • 提示:执行此命令时,交换机会重新启动并加载启动配置。如果未保存当前配置,系统会提示是否保存配置。

System configuration has been modified. Save? [yes/no]: no Proceed with reload? [confirm] 

选择“yes”可以保存当前配置,“no”则不保存。

主机名设置

config t

  • 功能:进入全局配置模式。

  • 用法

Switch# config terminal 
  • 提示:使用此命令进入全局配置模式,在此模式下可以进行各种配置操作。

hostname

  • 功能:设置交换机的主机名。

  • 用法

Switch(config)# hostname MySwitch MySwitch(config)# 
  • 作用:将交换机的主机名更改为MySwitch,有助于网络管理员识别设备。

登录凭据设置

username

  • 功能:创建用于交换机登录的用户名和密码。

  • 用法

    MySwitch(config)# username admin password csico1234 
  • 作用:创建用户名admin和密码csico1234,用于交换机登录验证。

enable secret

  • 功能:设置加密的启用密码。

  • 用法

MySwitch(config)# enable secret test1 
  • 作用:设置加密的启用密码test1,这是进入特权模式时需要输入的密码。

service password-encryption

  • 功能:启用密码加密服务。

  • 用法

MySwitch(config)# service password-encryption 
  • 作用:加密交换机配置中的所有密码,以提高安全性。

控制台访问

line con 0

  • 功能:进入控制台线路配置模式。

  • 用法

MySwitch(config)# line con 0 MySwitch(config-line)# 
  • 作用:配置控制台线路的设置。

password

  • 功能:设置控制台访问密码。

  • 用法

MySwitch(config-line)# password test3 
  • 作用:为控制台访问设置密码test3

login

  • 功能:启用控制台密码检查。

  • 用法

MySwitch(config-line)# login 
  • 作用:要求用户在访问控制台时进行密码验证。

SSH/Telnet 访问配置

line vty 0 4

  • 功能:进入虚拟终端线路配置模式。

  • 用法

MySwitch(config)# line vty 0 4 MySwitch(config-line)# 
  • 作用:配置从0到4的虚拟终端线路,这些线路用于SSH和Telnet访问。

transport input ssh

  • 功能:启用SSH访问。

  • 用法

MySwitch(config-line)# transport input ssh 
  • 作用:启用SSH协议以实现安全的远程访问。

transport input telnet

  • 功能:启用Telnet访问。

  • 用法

MySwitch(config-line)# transport input telnet 
  • 作用:启用Telnet协议以实现远程访问。由于Telnet传输不加密,通常建议使用SSH。

password

  • 功能:设置虚拟终端访问密码。

  • 用法

MySwitch(config-line)# password test3 
  • 作用:为Telnet或SSH访问设置密码test3

IP地址设置(用于远程访问)

interface vlan 1

  • 功能:进入VLAN 1接口配置模式。

  • 用法

MySwitch(config)# interface vlan 1 MySwitch(config-if)# 
  • 作用:配置交换机的VLAN 1接口,这是交换机的默认管理接口。

ip address

  • 功能:设置VLAN接口的IP地址。

  • 用法

MySwitch(config-if)# ip address 192.168.1.2 255.255.255.0 
  • 作用:为VLAN 1接口分配IP地址192.168.1.2和子网掩码255.255.255.0,用于管理和远程访问。

ip default-gateway

  • 功能:配置默认网关。

  • 用法

MySwitch(config)# ip default-gateway 192.168.1.1 
  • 作用:设置交换机的默认网关为192.168.1.1,以便交换机可以与其他子网中的设备通信。

接口描述

interface

  • 功能:进入特定接口配置模式。

  • 用法

MySwitch(config)# interface g0/1 MySwitch(config-if)# 
  • 作用:选择GigabitEthernet0/1接口进行配置。

description

  • 功能:设置接口描述。

  • 用法

MySwitch(config-if)# description TO SERVER 
  • 作用:为接口设置描述TO SERVER,有助于标识接口的连接目的。

双工和速度设置

speed

  • 功能:设置接口速度。

  • 用法

MySwitch(config-if)# speed 10 
  • 可选值101001000auto

  • 作用:设置接口速度为10Mbps、100Mbps、1000Mbps或自动协商。

duplex

  • 功能:设置接口的双工模式。

  • 用法

MySwitch(config-if)# duplex full 
  • 可选值fullhalfauto

  • 作用:设置接口为全双工、半双工或自动协商。

配置Web界面(GUI)

ip http server

  • 功能:启用HTTP服务器。

  • 用法

MySwitch(config)# ip http server 
  • 作用:启用交换机的HTTP服务,以便通过Web界面进行管理。

ip http port

  • 功能:设置HTTP服务器端口。

  • 用法

MySwitch(config)# ip http port 80 
  • 作用:将HTTP服务的端口设置为80(默认端口),也可以选择其他端口号。

端口安全设置

switchport port-security

  • 功能:启用端口安全。

  • 用法

MySwitch(config)# interface g0/1 MySwitch(config-if)# switchport port-security 
  • 作用:启用GigabitEthernet0/1接口的端口安全特性。

switchport port-security mac-address sticky

  • 功能:将学习到的MAC地址转换为粘性安全地址。

  • 用法

MySwitch(config-if)# switchport port-security mac-address sticky 
  • 作用:自动将接口上学习到的MAC地址转为粘性安全地址,以防止未经授权的设备连接。

switchport port-security maximum

  • 功能:设置端口安全的最大MAC地址数量。

  • 用法

MySwitch(config-if)# switchport port-security maximum 1 
  • 作用:将接口上允许的最大MAC地址数量设置为1,限制每个端口只能有一个设备连接。

switchport port-security violation

  • 功能:配置端口安全违规处理模式。

  • 用法

MySwitch(config-if)# switchport port-security violation shutdown 
  • 作用:设置当违反端口安全策略时,接口将被关闭。其他处理模式还包括restrictprotect

show port-security

  • 功能:显示端口安全状态。

  • 用法

MySwitch# show port-security 
  • 输出示例

Secure Port  MaxSecureAddr  CurrentAddr  SecurityViolation  Security Action -----------  --------------  ------------  ------------------  ---------------- Gi0/1        1               1             Shutdown           Shutdown 

这条命令显示启用了端口安全的接口的状态、最大安全地址数、当前地址数、违规处理方式等信息。

VLAN配置

vlan

  • 功能:创建或修改VLAN。

  • 用法

MySwitch(config)# vlan 10 MySwitch(config-vlan)# name VLAN10 MySwitch(config-vlan)# exit 
  • 作用:创建VLAN 10并将其命名为VLAN10

interface vlan

  • 功能:配置VLAN接口。

  • 用法

MySwitch(config)# interface vlan 10 MySwitch(config-if)# ip address 192.168.10.1 255.255.255.0 MySwitch(config-if)# no shutdown 
  • 作用:为VLAN 10接口配置IP地址192.168.10.1和子网掩码255.255.255.0,并启用接口。

switchport access vlan

  • 功能:将接口分配到特定VLAN。

  • 用法

MySwitch(config)# interface g0/1 MySwitch(config-if)# switchport mode access MySwitch(config-if)# switchport access vlan 10 
  • 作用:将GigabitEthernet0/1接口配置为访问模式,并将其分配到VLAN 10。

switchport trunk allowed vlan

  • 功能:设置允许通过的VLAN。

  • 用法

MySwitch(config)# interface g0/2 MySwitch(config-if)# switchport mode trunk MySwitch(config-if)# switchport trunk allowed vlan 10,20,30 
  • 作用:将GigabitEthernet0/2接口配置为中继模式,并允许通过VLAN 10、20和30。

switchport trunk native vlan

  • 功能:设置中继接口的本地VLAN。

  • 用法

MySwitch(config)# interface g0/2 MySwitch(config-if)# switchport trunk native vlan 99 
  • 作用:将GigabitEthernet0/2接口的本地VLAN设置为99。未打标签的流量将使用这个VLAN。

show vlan brief

  • 功能:简要显示VLAN信息。

  • 用法

MySwitch# show vlan brief 
  • 输出示例

VLAN Name                             Status    Ports ---- -------------------------------- --------- ------------------------------- 1    default                          active    Gi0/1, Gi0/2 10   VLAN10                           active    Gi0/3 20   VLAN20                           active    Gi0/4 

这条命令显示所有VLAN的状态和分配到每个VLAN的端口。

show interfaces trunk

  • 功能:显示中继接口信息。

  • 用法

MySwitch# show interfaces trunk 
  • 输出示例

Port        Mode         Encapsulation  Status        Native vlan Gi0/1       on           802.1q         trunking      1 Gi0/2       on           802.1q         trunking      1 

这条命令显示中继接口的模式、封装类型和本地VLAN信息。

生成树协议配置

spanning-tree vlan

  • 功能:配置生成树协议。

  • 用法

MySwitch(config)# spanning-tree vlan 10 root primary 
  • 作用:将VLAN 10的生成树根桥设置为此交换机。

spanning-tree vlan

  • 功能:查看生成树信息。

  • 用法

MySwitch# show spanning-tree vlan 10 
  • 输出示例

VLAN010  Spanning tree enabled   Spanning tree root has priority 32768   Designated bridge is MySwitch, priority 32768, address 0011.2233.4455 

这条命令显示VLAN 10的生成树状态,包括根桥信息和设计桥状态。

spanning-tree portfast

  • 功能:启用端口快速转发。

  • 用法

MySwitch(config)# interface g0/1 MySwitch(config-if)# spanning-tree portfast 
  • 作用:启用GigabitEthernet0/1接口的快速转发,以减少端口从断开状态到转发状态的时间。

spanning-tree bpduguard enable

  • 功能:启用BPDU保护。

  • 用法

MySwitch(config)# interface g0/1 MySwitch(config-if)# spanning-tree bpduguard enable 
  • 作用:启用GigabitEthernet0/1接口的BPDU保护,以防止BPDU消息引发的生成树问题。

QoS(服务质量)配置

mls qos

  • 功能:启用QoS功能。

  • 用法

MySwitch(config)# mls qos 
  • 作用:启用交换机的QoS功能,以便进行流量优先级配置。

priority-queue

  • 功能:配置接口的优先级队列。

  • 用法

MySwitch(config)# interface g0/1 MySwitch(config-if)# mls qos queue-set 1 
  • 作用:将GigabitEthernet0/1接口的QoS队列设置为1,应用不同的流量优先级策略。

show mls qos

  • 功能:显示QoS设置。

  • 用法

MySwitch# show mls qos 
  • 输出示例

QoS is enabled QoS queue set: 1 

这条命令显示交换机上的QoS状态和配置。

网络时间协议(NTP)配置

ntp server

  • 功能:配置NTP服务器。

  • 用法

MySwitch(config)# ntp server 192.168.1.100 
  • 作用:将192.168.1.100设置为NTP服务器地址,以便同步交换机时间。

show ntp status

  • 功能:显示NTP状态。

  • 用法

MySwitch# show ntp status 
  • 输出示例

Clock is synchronized, stratum 2, reference is 192.168.1.100 

这条命令显示交换机的NTP同步状态和参考时间服务器信息。

故障排除:端口无法连接

场景描述:某个端口无法正常连接到网络设备,可能是由于配置问题或硬件故障。

解决步骤

  1. 检查接口状态

MySwitch# show interfaces g0/1 

查看接口的状态信息,确保接口没有被关闭,并检查是否有硬件问题。

  1. 查看VLAN配置

MySwitch# show vlan brief 

确保端口所属的VLAN已正确配置并激活。

  1. 检查端口安全配置

MySwitch# show port-security interface g0/1 

查看端口安全设置,确保没有由于端口安全策略导致接口被禁用。

  1. 验证生成树协议

MySwitch# show spanning-tree 

确保生成树协议没有将接口放入阻塞状态。

配置新的VLAN

场景描述:需要在交换机上配置一个新的VLAN,以满足网络扩展需求。

配置步骤

  1. 创建VLAN并设置名称

MySwitch(config)# vlan 20 MySwitch(config-vlan)# name VLAN 20 MySwitch(config-vlan)# exit 
  1. 为VLAN接口分配IP地址(如果需要):

MySwitch(config)# interface vlan 20 MySwitch(config-if)# ip address 192.168.20.1 255.255.255.0 MySwitch(config-if)# no shutdown 
  1. 将端口分配到新VLAN

MySwitch(config)# interface g0/3 MySwitch(config-if)# switchport mode access MySwitch(config-if)# switchport access vlan 20 
  1. 确认VLAN配置

MySwitch# show vlan brief 

检查新VLAN是否已经正确添加,并且端口是否已分配到新VLAN。

配置端口安全

场景描述:为了提高网络安全性,需要对交换机的某些端口配置端口安全。

配置步骤

  1. 启用端口安全

MySwitch(config)# interface g0/1 MySwitch(config-if)# switchport port-security 
  1. 设置允许的最大MAC地址数量

MySwitch(config-if)# switchport port-security maximum 2 
  1. 启用MAC地址粘性学习

MySwitch(config-if)# switchport port-security mac-address sticky 
  1. 配置违规处理模式

MySwitch(config-if)# switchport port-security violation shutdown 
  1. 确认端口安全配置

MySwitch# show port-security interface g0/1 

检查端口安全配置,确保设置生效并且符合预期。

配置SSH访问

场景描述:需要启用SSH以便安全地远程管理交换机。

配置步骤

  1. 生成加密密钥

MySwitch(config)# crypto key generate rsa 

根据提示选择密钥长度,通常选择2048位。

  1. 启用SSH服务器

MySwitch(config)# ip ssh version 2 
  1. 配置VTY线路以使用SSH

MySwitch(config)# line vty 0 4 MySwitch(config-line)# transport input ssh MySwitch(config-line)# login local 
  1. 创建本地用户账户

MySwitch(config)# username admin password csico1234 
  1. 确认SSH配置

MySwitch# show ip ssh 

检查SSH配置是否启用并运行正常。

配置NTP服务

场景描述:需要配置交换机同步到网络时间协议(NTP)服务器,以确保所有设备时间一致。

配置步骤

  1. 配置NTP服务器地址

MySwitch(config)# ntp server 192.168.1.100 
  1. 确认NTP同步状态

MySwitch# show ntp status 

检查交换机是否已成功同步到NTP服务器,确认时间同步状态。

启用QoS功能

场景描述:需要配置QoS策略,以优先处理关键流量。

配置步骤

  1. 启用QoS

MySwitch(config)# mls qos 
  1. 配置接口的QoS队列

MySwitch(config)# interface g0/1 MySwitch(config-if)# mls qos queue-set 1 
  1. 确认QoS配置

MySwitch# show mls qos 

检查QoS配置是否启用,并确保接口的队列设置符合预期。

这些步骤展示了如何在交换机上执行常见的配置和故障排除任务。根据具体的网络环境和需求,可能还需要调整或补充配置。

高级VLAN配置

场景描述:在大型企业网络中,需要配置多个VLAN,并确保不同VLAN之间的通信和隔离。

配置步骤

  1. 配置多个VLAN

MySwitch(config)# vlan 100 MySwitch(config-vlan)# name Accounting MySwitch(config-vlan)# exit  MySwitch(config)# vlan 200 MySwitch(config-vlan)# name HR MySwitch(config-vlan)# exit  MySwitch(config)# vlan 300 MySwitch(config-vlan)# name Sales MySwitch(config-vlan)# exit 
  1. 配置VLAN接口(用于跨VLAN路由):

MySwitch(config)# interface vlan 100 MySwitch(config-if)# ip address 192.168.100.1 255.255.255.0 MySwitch(config-if)# no shutdown MySwitch(config)# interface vlan 200 MySwitch(config-if)# ip address 192.168.200.1 255.255.255.0 MySwitch(config-if)# no shutdown MySwitch(config)# interface vlan 300 MySwitch(config-if)# ip address 192.168.300.1 255.255.255.0 MySwitch(config-if)# no shutdown 
  1. 配置VLAN接口的静态路由(如果交换机支持静态路由):

MySwitch(config)# ip route 192.168.0.0 255.255.0.0 192.168.100.254 

这条命令将流量路由到192.168.0.0/16网络,使用192.168.100.254作为下一跳。

  1. 配置VLAN的中继端口

MySwitch(config)# interface g0/2 MySwitch(config-if)# switchport mode trunk MySwitch(config-if)# switchport trunk allowed vlan 100,200,300 

这条命令将GigabitEthernet0/2接口配置为中继模式,并允许通过VLAN 100、200和300的流量。

配置动态VLAN(VLAN Trunking Protocol)

场景描述:需要动态地管理VLAN信息,以便在网络中进行自动化配置。

配置步骤

  1. 启用VTP

MySwitch(config)# vtp mode server MySwitch(config)# vtp domain MyVTPDomain MySwitch(config)# vtp password MyVTPPassword 

这条命令将交换机设置为VTP服务器模式,并配置VTP域和密码。

  1. 配置VTP客户端交换机

MySwitch(config)# vtp mode client MySwitch(config)# vtp domain MyVTPDomain MySwitch(config)# vtp password MyVTPPassword 

这将交换机设置为VTP客户端模式,并配置相同的VTP域和密码。

  1. 确认VTP状态

MySwitch# show vtp status 

这条命令显示VTP的当前状态,包括VTP模式、域名、密码等。

生成树协议的高级配置

场景描述:在复杂的网络拓扑中,需要优化生成树协议的性能和稳定性。

配置步骤

  1. 设置生成树优先级(以优化根桥选择):

MySwitch(config)# spanning-tree vlan 1 priority 4096 

这条命令将VLAN 1的生成树优先级设置为4096,帮助交换机成为根桥。

  1. 配置生成树的BPDU过滤(防止生成树BPDU消息传播):

MySwitch(config)# interface g0/1 MySwitch(config-if)# spanning-tree bpdufilter enable 

这条命令在GigabitEthernet0/1接口上启用BPDU过滤,以防止BPDU消息通过该端口传播。

  1. 启用生成树的根端口(提高端口优先级):

MySwitch(config)# interface g0/2 MySwitch(config-if)# spanning-tree port-priority 64 

这条命令将GigabitEthernet0/2接口的生成树端口优先级设置为64,以提高该端口成为根端口的可能性。

高级QoS配置

场景描述:需要对特定类型的流量进行优先级处理,以优化网络性能。

配置步骤

  1. 配置QoS队列(为不同流量类型设置不同优先级):

MySwitch(config)# class-map match-any Voice MySwitch(config-cmap)# match ip dscp ef MySwitch(config-cmap)# exit  MySwitch(config)# policy-map QoS-Policy MySwitch(config-pmap)# class Voice MySwitch(config-pmap-c)# priority 1000 MySwitch(config-pmap-c)# exit MySwitch(config-pmap)# exit 

这条命令创建了一个Voice类,匹配DSCP值为ef的流量,并将其优先级设置为1000。

  1. 将QoS策略应用到接口

MySwitch(config)# interface g0/1 MySwitch(config-if)# service-policy output QoS-Policy 

QoS-Policy应用到GigabitEthernet0/1接口的输出流量上。

  1. 确认QoS策略应用

MySwitch# show policy-map interface g0/1 

这条命令检查QoS策略是否正确应用到指定接口。

高级故障排除技术

场景描述:网络中出现了间歇性的连接问题,需要进行深入的故障排除。

故障排除步骤

  1. 检查接口的物理状态

MySwitch# show interfaces status 

查看所有接口的状态信息,检查是否有任何接口处于错误状态。

  1. 检查链路的错误计数

MySwitch# show interfaces g0/1 

查看特定接口的错误统计信息,包括CRC错误、对齐错误等。

  1. 捕获和分析数据包(如果支持):

MySwitch# monitor capture start 

启动数据包捕获功能,并使用适当的工具(如Wireshark)分析捕获的数据包,以诊断网络问题。

  1. 查看系统日志

MySwitch# show logging 

检查系统日志中是否有任何相关的错误信息或警告。

  1. 测试端口连接性

MySwitch# ping 192.168.1.1 

使用ping命令测试交换机与其他网络设备的连通性。

---END---

文章信息

创建时间
2024-10-15
作者
郭铭心
是否所有人可见
所有人可见
最后修改日期
2024-10-15
点击数
52
标签