CISCO交Q機配置命令大全

第三章通過VLAN定義共同工作組

設置VLANMembership兩種常用方法：

1.靜態(tài)VLANDD基于端口的成員身份，通過將端口指派給一個VLAN建立。

2.動態(tài)VLANDD通過管理軟件，如Ciscoworks2000或CWSI建立，基于設備MAC地址。

CiscoIOS下配置靜態(tài)VLAN

Switch#vlandatabase

Switch(vlan)#vlanvlan-numnamevlan-name

Switch(vlan)#exit

Switch#configureterminal

Switch(config)#interfaceinterfacemodule/number

Switch(config-if)#switchportmodeaccess

Switch(config-if)#switchportaccessvlanvlan-num

Switch(config-if)#end

Set-based下配置靜態(tài)VLAN

Switch(enable)setvlanvlan-num[namename]

Switch(enable)setvlanvlan-nummod-num/port-list

交換環(huán)境中的兩種link:

1.Accesslink(接入)：一單個VLAN的成員(Amemberofonlyonevlan)。

2.Trunklink(干道)：Capableofcarringmultiplevlans.

混合鏈路，即該鏈路既是Trunklink又是Accesslink,它可傳輸兩種幀：標記幀(帶VLAN信息)和非標記幀

在交換Block中擴展VLAN時，有兩種定義VLAN邊界的基本方法：

1.端到端VLAN:不管用戶的位置，都可放在同一個VLAN中。目的是維護80/20規(guī)則，即把80%數據流限制在本地;

2.本地VLAN:根據用戶的位置配置，不管用戶是否是同一個項目組、部門等，數據流變成了20/80模式。

VTP協議優(yōu)點：

1.即VLAN干道協議，Cisco創(chuàng)建。在網絡中維持VLAN配置的一致性。

2.通過混合介質主干將以太網VLAN映射到高速主干VLAN.

3.對VLAN的準確跟蹤和監(jiān)管。

4.動態(tài)報告網絡中增加的VLAN.

5.當添加新的VLAN時，實現“即插即用”.

VTP管理域

1.同一個管理域中的所有交換機可以共享他們的VLAN信息，一個交換機只能參加到一個VTP管理域中。

2.不同域中的交換機不能共享VTP信息。

VTPVersionNumber

1.對維護VTP很關鍵，因為交換機根據VTP通告中的版本號來決定使用哪個VLAN數據庫。

2.VTP服務器修改VTP數據庫時，將配置VersionNumber增1.

3.如果VTP服務器刪除了所有VLAN,并使用了更高的配置版本號，那么該管理域中的其他設備也將刪除他們的VLAN.

4.配置版本號相同的兩個VLAN數據庫互不更新對方，因為它認為這兩個數據庫內容相同。

配置VTP和VLAN之前必須要考慮的事情：

1.確定在網絡環(huán)境中運行的VTP版本號

2.決定交換機是否應成為一個已有管理域的成員，或者應該為其創(chuàng)建一個新的域

3.為交換機選擇一個VTP模式

VLANTrunklink

1.Trunklink可以被配置來傳輸所有VLAN的數據幀，也可以被限制為只傳輸有限的VLAN;

2.Trunklink可以傳輸多個VLAN,但可以有一個NativeVLAN,當Trunklink失效時就使用;

3.Trunklink所攜帶的不同VLAN幀，必須被唯一標識，如ISL和IEEE802.1Q.

Cisco支持多種Trunk方式(即對VLAN幀標識)：

1.ISLDDCisco專有封裝協議，也是默認的。前面加26字節(jié)，后面加4字節(jié)FCS.

2.IEEE802.1QDDIEEE標準方法，在幀頭寫入VLAN信息，后面只增加4字節(jié)FCS.

3.802.10DDFDDI上傳輸VLAN信息的Cisco專有協議，把VLAN信息寫入SAID安全關聯標識符部分

4.LANEDD基于ATM上傳輸VLAN信息的一種IEEE標準方法。

幀標記和封裝方法

表示方法封裝標記(插入幀內)介質幀長度

ISL是否以太網1518/1548

802.1Q否是以太網1518/1522

802.10否否FDDI

LANE否否ATM

BabyGiantFrame(小巨人幀)

原始以太網幀大小不超過1518字節(jié)，如果一個最大長度的幀是通過802.1Q來標記得，那么這個幀變成1522字節(jié)，這種幀被成為小巨人幀。

Catalyst監(jiān)控引擎版本干道協議支持自動協商的Trunk協議

4.2及以后DTP動態(tài)干道協議ISL和IEEE802.1Q

4.1DISL動態(tài)干道交換機間鏈路ISL,手工配置802.1Q

4.1以前同上ISL,不支持手動配置802.1Q

DTP協議為Cisco專有，它只能用于交換機之間的Trunklink,不能用于交換機和路由器之間的Trunklink.一般情況Trunklink狀態(tài)的端口每隔30s發(fā)送DTP幀，以便高速其它交換機。

快速以太網和Gbit以太網Trunk模式

On:永久設為Trunk模式。

Off:永久設為非Trunk模式。

Desirable:讓端口主動試圖將鏈路轉變?yōu)門runk.如果相鄰端口被設為On,Desirable,或Auto,該端口可以變?yōu)門runk端口。

Auto:讓端口主動試圖將鏈路轉變?yōu)門runk.如果相鄰端口被設為On,Desirable,該端口可以變?yōu)門runk端口。

Nonegotiate:端口永久設為Trunk模式，但不生成DTP幀，必須手工地把相鄰端口配置為Trunk端口來建立一條Trunklink.

Trunk中的VLAN

VLAN1:缺省

VLAN2:第一個VLAN

VLAN1002:FDDI-Default

VLAN1003:Token-Ring-Default

VLAN1004:FDDInet-Default

VLAN1005:TRnet-default

VTP三種操作模式

1.服務器：缺省模式，可建立、修改和刪除VLAN,向同一域中的交換機通告它的VLAN配置，并接受從Trunk鏈路上收到的通告與其它交換機進行VLAN配置的同步。

2.客戶機：行為同服務器模式，但不能建立、改變或刪除VLAN;傾聽vlan信息，使得z自己的vlan配置信息保持與vtp服務器同步;也可以把vlan信息轉發(fā)給其它交換機。

3.透明：不參與VTP.在vtpv2中，配置為透明模式的交換機將在Trunk端口上轉發(fā)VTP信息以保證其他交換機接收到更新信息，但這些交換機將不修改自己的數據庫，也不發(fā)送指示VLAN狀態(tài)發(fā)生變化的更新信息。Vtpv1中，透明模式的交換機也不轉發(fā)vtp信息到其它交換機。需要注意的是透明模式下的交換機可以在本地創(chuàng)建vlan,但這些vlan的變化信息不會擴散到其它交換機。

三種形式的vtp通告：

Summaryadvertisements-vtp服務器發(fā)送，每隔300s.

Subsetadvertisements-vtp服務器發(fā)送。如vlan增刪、vlan的激活和掛起。

Advertisementrequestsfromclients-vtp客戶發(fā)送，vtp服務器回復Summaryadvertisements和Subsetadvertisements.兩種原因促使vtp客戶要發(fā)送請求：一種是從Subsetadvertisements了解到vtp狀態(tài)發(fā)生變化;另一種是從Summaryadvertisements獲悉有更高的vtpversionnumber,

Vtpv2有別于v1的一些特性：

1.Version-dependenttransparentmode(與版本相關的透明模式)：v1要先檢查域名和版本，如果相同在轉發(fā);v2則不檢查版本。

2.Consistencychecks(一致性檢查)

3.TokenRingsupport(令牌環(huán)支持)：只有v2支持。

4.UnrecognizedType-Length-value(TLV)support(不認識類型長度值的支持)

VerifyVTPstatus

CiscoIOS:showvtpstatus

Ciscoset-based:showvtpdomain

第四章管理冗余鏈路

網橋ID共8個字節(jié)，有兩部分組成：

1.2個字節(jié)的優(yōu)先級域：優(yōu)先級低的為根橋，缺省優(yōu)先級為32768,即0x8000.缺省地，所有Cisco交換機地優(yōu)先級是相同的。

2.6個字節(jié)MAC地址域：即交換機或網橋的MAC地址。所以缺省情況下，具有最低MAC地址的交換機將成為根橋。

選擇根橋(RootBridge)

1.自動選擇：STP自動選擇具有最低網橋ID的交換機為根橋。

2.手工確定：原則是靠近網絡的中心。所以一般根橋設在一臺分布層的交換機而不是接入層交換機。建議手工設置來確定根橋。

確定到根橋的最佳路徑

STP協議利用BPDU中三個FieldDD路徑開銷、網橋ID、端口優(yōu)先級/端口ID來確定到根橋的最佳路徑順序：

1.路徑開銷：所有端口開銷的綜合為路徑開銷，路徑開銷低的端口為轉發(fā)端口。

2.網橋ID:同一個交換機上有兩條鏈路達到根橋(如平行鏈路)，那么最佳路徑就由下面的端口優(yōu)先級或端口ID決定了。

3.端口優(yōu)先級/端口ID:端口優(yōu)先級范圍0~63,缺省值32,具有低優(yōu)先級的端口將轉發(fā)數據。如果端口優(yōu)先級相同，端口ID則是決定因素，低端口ID將轉發(fā)數據。

BPDU:BridgeProtocolDataUnit

選擇指定的RootPort

一個交換機偵聽所有ActivePort的BPDU,如果收到不止一個BPDU,那么說明存在這臺交換機到根橋之間的冗余鏈路，需要確定哪一個是RootPort.

交換機中某個端口到達根橋的路徑開銷最小，那么這個端口為RootPort.如果路徑開銷相等，那么由端口優(yōu)先級/端口ID決定。RootPort就處于Forwarding狀態(tài)，其它冗余端口處于Blocking狀態(tài)。

EtherChannel

快速以太通道技術(FastEtherChannel)和吉比特以太通道(GigabitEtherChannel)使平行鏈路可以被生成樹看成是一條物理鏈路。

以太通道技術為鏈路失效情況提供了冗余性，如果在通道中有一條鏈路失效，那么幾毫秒內數據流被送到其它鏈路上，這種收斂變化對用戶來說是透明的。

EtherChannel上可以實現負載平衡，以兩條鏈路為例，如果源MAC和目的MAC最后一位異或后為0則從link0走，否則從link1走。(也可以異或源和目的IP)

PAgP端口聚合協議(PortAggregationProtocol)

給EtherChannel增添了新的功能，有利于以太通道的自動建立。但也有些限制：

1.PAgP不會在動態(tài)VLAN端口上建立聚合。因為動態(tài)VLAN可以強迫端口改為另一個VLAN.

2.PAgP要求通道中所有的端口同屬于一個VLAN,或者配置為Trunk端口。

3.如果改變了通道中一個端口的速率或者單雙工方式，那么通道中所有端口都設為這一速率或單雙工方式。

PortFast

缺省情況下，假定交換機的所有端口都將與交換機或者網橋連接，所以所有端口都運行STP算法，即如果網絡發(fā)生了變化，在端口發(fā)送數據之前要等待50s.

而事實上許多端口會直接連接工作站或者服務器。所以我們采用PortFast可以讓這些端口節(jié)省Listening和Learning狀態(tài)的時間，立即進入Forwarding狀態(tài)。

需要注意的是：PortFast僅僅讓端口在網絡環(huán)境變化的情況下直接進入Forwarding狀態(tài)。而端口仍然運行STP協議，所以如果檢測到環(huán)路，端口仍將由Forwarding狀態(tài)變成Blocking狀態(tài)。

UplinkFast(上行速)

背景資料：STP確保了在拓撲變化的情況下沒有環(huán)路產生，但收斂速度慢。一些實時以及對帶寬敏感的網絡應用是不能接受的。

STP收斂速度慢的原因是收斂算法需要化時間確定一條可替代的鏈路，缺省時間是50s,即20s(Blocking→Listening)+15s(Listening→Learning)+15s(Learning→Forwarding)。

解決的方法是一旦發(fā)現了線路Blocking,馬上切換到Forwarding,不要經過Listening和Learning階段。這就是UplinkFast,切換時間可以在2s~4s.

UplinkFast被設計應用在接入層交換機。一般應用兩條上行鏈路連接到分布層，一條是冗余鏈路。

UplinkFast激活一個快速重新配置的條件：

1.在交換機上必須啟動了UplinkFast功能;

2.至少有一個處于Blocking的端口(即有冗余鏈路);

3.鏈路失效必須發(fā)生在RootPort上。

交換機啟動了UplinkFast后，由于提高了交換機上所有端口的路徑開銷，所以不適合作為根橋。

BackboneFast

Cisco專有。用在核心層和主干網絡在中。設置命令沒有基于IOS的，只有基于Set命令的。

InferiorBPDU(下級BPDU)

當指定網橋失去了與根橋的連接時，會就發(fā)出InferiorBPDU,表明自己是新的根橋。這樣對方的交換機就會在自己的RootPort和原本處于Blocking狀態(tài)的端口都收到BPDU了。

調和STP和VLAN的幾種主要方法：

1.PVST按VLAN生成樹DDCisco專用的實施方法，需要ISL封裝以進行工作。

2.CST公共生成樹DDIEEE802.1Q對于VLAN和生成樹的解決方案。

3.PVST+增強PVSTDDCisco專用實施方法，使CST信息可以正確地傳進PVST.

PVST和CST的區(qū)別

PVSTCST

特點每個VLAN建立一個獨立生成樹實例所有VLAN運行單個生成樹實例，BPDU信息運行在VLAN1上

優(yōu)點1.減小了生成樹拓撲結構的總體大小

2.改進擴展性并減少了收斂時間

3.提供更快的恢復能力和更高可靠性1.BPDU數少，所以占用帶寬少

2.交換機上處理開銷少

缺點1.交換機為VLAN支持生成樹的維護開銷

2.Trunklink上為各個VLAN支持BPDU的帶寬開銷1.只有一個根橋，對某些設備可能存在此優(yōu)化路徑

2.生成樹拓撲結構大，可能導致更長的收斂時間和更頻繁的重新配置