3.4.3 交换机的配置
下面将对交换机的配置进行初步的介绍,在下面的介绍中,将以CISCO公司的Catalyst 6000系列交换机为例来介绍交换机的配置和管理。目前,CISCO公司的交换机和路由器产品在实际网络工程中属于主流设备,而Catalyst6000系列交换机的功能比较完备,因此具有很好的代表性。同时考虑到CISCO公司推出的一些低端交换机(如Catalyst2900系列和Catalyst3500系列交换机)的配置命令与Catalyst6000系列交换机存在较大的差别,将在本节最后补充介绍Catalyst2900系列和Catalyst3500系列交换机的命令行操作及其主要的命令。Catalyst6000系列交换机中的大部分命令可以在Catalyst4000系列和Catalyst5000系列交换机中使用。其他厂商和型号的交换机的配置过程同下面介绍的过程有一些相似之处,但具体的命令以及参数有较大的差别,建议查看相应的技术文档和使用手册。
1.Catalyst6000系列交换机简介
Catalyst6000系列交换机是CISCO公司推出的一款主干交换机,该系列交换机包括6006、6009、6506、6509四种型号,属于千兆以太网交换机。6506和6509比6006和6009具有更为强大的背板交换能力,其最大的带宽可以达到256Gbps,而6006和6009则最多可以达到32Gbps。Catalyst6000系列交换机属于模块化交换机,图3-9显示的是Catalyst 6006交换机。在整个底盘(Chassis)中,6006和6506最多可以插入6个模块,6009和6509则可以插入9个模块,其中要求第一个模块必须是引擎模块(SupervisorModule)。
图3-9 Catalyst6006交换机
引擎模块是模块化交换机中必须配备的模块,它起到了对其他模块的管理作用,引擎模块的故障将导致交换机中其他模块也不能正常工作。为了保证网络系统运行的可靠性,可以为Catalyst6000交换机配备一块备份引擎模块。在引擎模块的面板上,除了系统运行指示灯、控制台端口、系统负载指示、Reset按钮、PCM A IC插槽及指示灯等以外,还有两个1000BaseX端口,这两个端口可以通过GBIC(Gigabit Interface Converter)连接千兆光纤。除了引擎模块以外,用户可以根据自己的需要来选择配备其他交换模块,这些交换模块中提供了10Mbps、100Mbps、1000Mbps的光纤接口以及10/100Mbps自适应的RJ-45接口等多种不同的接口,用户可以根据网络的传输介质以及接口的数量来选择相应的交换模块。Catalyst6000系列交换机中的引擎模块和交换模块均支持热插拔,但拔下引擎模块时,其他交换模块将停止报文的交换。
在Catalyst6006交换机的引擎模块中,还包含了一块负责VLAN间路由和访问控制的子模块,该子模块被称为M SFC(Multilayer Switch Feature Card)模块。
在实际组网时,Catalyst6000系列交换机主要用作主干交换机,除了服务器和部分工作站直接连接在该交换机中以外,系统中的其他交换机(如Catalyst2900系列、Catalyst3500系列、Catalyst4000系列)通过100M/1000M的光纤与该交换机进行连接,构成了整个网络系统的主干。
2.如何访问交换机
对交换机进行配置,必须通过一定的途径对交换机进行访问。通常情况下,对交换机进行访问可以通过以下两种方法:
(1)通过交换机中的控制台端口
一般情况下,各厂商提供的各种型号的交换机和路由器等网络设备中都带有一个控制台端口(Console Port),供连接访问交换机和路由器时使用。比较常见的控制台端口的接口类型有RJ-45和DB9两种,也有些设备的控制台端口的接口为DB25标准,如CISCO公司的Cisco 4000系列交换机。可以通过特定的连接线把控制台端口与PC机的串行口进行连接,也可以与字符终端直接进行连接。这种连接线要求是直通型的8芯连接线。
在W indows98和W indows NT中,通过控制台端口对交换机进行连接访问所使用的软件为“超级终端”。启动超级终端时,需要设置串行口的通信参数,包括串行口号、波特率、数据位、停止位和检验位等。比较常见的通讯参数为9600bps波特率、8位数据位、1位停止位、无校验位,具体各种设备的控制台端口的通讯参数可以查看相应的技术文档。
连接成功后,系统将提示用户输入用户名和口令进行登录,在有些厂商的设备中,只需要输入口令,而不需要输入用户名。
(2)通过Telnet远程登录交换机
Telnet远程登录是Internet中一项常用的服务,当交换机和路由器这些网络设备已经连接在网络中,并且已经设置好IP地址等基本配置的情况下,可以使用Telnet远程登录到交换机和路由器中,对其进行访问、配置。当然系统也要求用户输入用户名和口令进行身份的验证。这种方法经常在网络设备的维护和网络管理操作中使用。
3.交换机命令行基础
Catalyst 6000交换机提供的配置接口是命令行方式(Command Line Interface,简称CL I),这是目前各种交换机中所提供的比较流行的配置接口。基本上所有型号的交换机和路由器均提供了命令行方式。除此以外,许多交换机和路由器还提供了菜单命令方式。许多厂商也提供了相应的网络设备管理软件(如CISCO公司的CiscoWorks、BAY公司的Site Manager),这些软件可以运行在工作站中,通过图形用户界面(GU I)对交换机和路由器等网络设备进行配置和管理。虽然菜单命令方式和管理软件的图形用户界面在用户界面方面均比命令行方式要友好,但是网络工程师和网络管理员们最为常用的还是命令行方式。在CISCO的交换机和路由器中运行的操作系统被称为Internetwork Operating System(简称IOS)。
下面简单地介绍一下Catalyst6000交换机所提供的命令行方式。Catalyst6000交换机的命令行方式有用户执行模式(User EXECmode)和特权执行模式(Privilege EXECmode)两种模式。当用户通过各种方式连接到交换机中后首先进入的是用户执行模式。在用户执行模式下,只能对交换机的现有配置和运行状况进行显示查看等一些简单操作。如果需要对交换机进行配置,进行更多的操作,那么就需要在特权执行模式下进行。在用户执行模式下输入“enable”命令并正确输入特权执行模式的口令就可以进入特权执行模式。可以根据命令行提示符来判断当前的执行模式,用户执行模式的命令行提示符为交换机名称后跟一个“>”,如“Switch>”,而特权执行模式的命令行提示符则是用户执行模式的命令行提示符后面加上“(enable)”,如“Switch>(enable)”。
在使用交换机命令行的过程中,应该注意以下几点:
①输入命令时,可以简写命令字和参数,简写的原则是只要输入命令字和参数的前几个字母,而这些字母已经足以将这个命令与其他的命令加以区分。如“show interface”命令通常只要输入“sh interf”系统就能加以识别。
②在对交换机命令及参数不大熟悉的情况下,可以在命令行中使用通配符“?”来显示命令的帮助和提示。例如输入“show?”命令可以显示出所有以show作为第一个命令字的命令。
③使用组合键“Ctrl+P”可以在命令行中显示出前一次使用的命令,重复按“Ctrl+P”键可以逐条显示以前使用的命令。
④在Catalyst6000交换机中输入一条命令,对交换机的配置进行修改后,修改值将被直接保存到系统的NVRAM之中,不需要其他保存配置的命令。其他的交换机和路由器的配置则必须使用“w rite”之类的命令进行存储后,才能保证下次启动时按照新的配置进行启动和工作。
⑤“no”命令是一条使用频率很高的命令,“no”命令主要是加在其他命令的前面,表示取消该命令所作的设置,并恢复到缺省设置。
掌握这些技巧,能够为实际操作带来一些便利。更详细的使用技巧,可以查阅相应的技术文档和使用手册。
在命令行中输入“exit”命令将终止与交换机的连接。
4.交换机的基本配置
目前,大部分型号的交换机可以在不进行任何配置的情况下根据缺省配置进行工作,但工作在缺省配置下的交换机的作用与HUB有很多相似之处,不能真正发挥交换机的作用。为了让交换机能够根据网络的实际情况运行,同时也能方便、安全地对交换机进行管理和维护,需要对交换机进行一定的配置。首先要进行的就是交换机的基本配置。
交换机的基本配置包括交换机的IP地址信息、交换机的名称以及访问口令等基本信息的设置。
(1)设置交换机的IP地址信息
为交换机设置IP地址主要是为了能够通过Telnet远程登录对交换机进行远程访问和管理,IP地址信息包括IP地址、子网掩码和缺省网关。
设置IP地址和子网掩码的命令为(加深字体为键入的命令,其他为交换机显示内容):
Switch>(enable)set interface sc0 10.0.0.2 255.255.255.0
Interface sc0 IPaddress and netmask set.
在上述命令中,将交换机的IP地址设置为10.0.0.2,子网掩码为255.255.255.0。一般情况下,建议把交换机的IP地址设置为内部地址,一方面可以节省IP地址,另一方面由于内部地址不允许其他网络中的计算机对其进行访问,从而起到一定的安全作用。
设置交换机的缺省网关的命令为:
Switch>(enable)set ip route default10.0.0.1
Routeadded.
缺省网关是访问其他网段的计算机时所经过的中间节点或路由器,其意义见第5章。上述命令中,将交换机的缺省网关设置为10.0.0.1。
如果想显示当前交换机中已有的IP地址信息,可以输入以下命令:
Switch>(enable)show interface
sl0:flags=51<UP,POINTOPOINT,RUNN ING>
slip0.0.0.0dest0.0.0.0
sc0:flags=63<UP,BROADCAST,RUNN ING>
vlan1inet10.0.0.2netmask255.255.255.0broadcast10.0.0.255
如果要显示当前交换机中的路由信息,则可以输入以下命令:
(2)设置交换机的名称
交换机的名称是交换机的一个标识符,为交换机设置一个合适的名称可以对不同的交换机进行方便的识别和区分,便于对交换机的管理。前面已经提到交换机的名称将会出现在交换机的命令行提示符中。
设置交换机名称的命令为:
Switch>(enable)set system nam e Ecnu_C6006
System name set.
Ecnu_C6006>(enable)
上述命令中将交换机的名称设置为Ecnu_C6006,在给交换机命名的时候,可以遵循一定的命名规则,特别是可以将与该交换机有关的一些重要信息附加上去,比如Ecnu_C6006,其中Ecnu表示该交换机的所属单位,而C6006则表示该交换机的型号为Catalyst6006。
对交换机的名称进行命名后,其命令行提示符将马上根据新的名称进行更新。
(3)设置交换机的访问口令
如果需要通过Telnet远程登录对交换机进行远程管理,设置交换机的访问口令将是非常重要的,否则交换机的安全性可能会受到严重的影响。为此,许多交换机规定不允许对没有设置访问口令的交换机进行远程登录,以对交换机进行一定的安全保护。
CISCO公司推出的交换机中,通常有两个访问口令:登录交换机的口令、进入特权执行模式的口令。无论通过哪一种方式连接登录交换机,都需要正确输入登录交换机的口令,而进入特权执行模式的口令则是在输入“enable”命令时使用。
设置交换机登录口令的命令为:
Swch>(enable)set password
Enter old password:
Enter new password:
Retype new password:
Password changed.
设置进入特权执行模式普通口令的命令为:
Switch>(enable)set enablepass
Ener old password:
Enter new password:
Retype new password:
Password changed.
在设置登录口令和特权执行模式口令的过程中,系统均要求先输入旧的口令,然后再要求输入两遍新的口令。在输入的过程中,口令将不会在屏幕中显示出来,而且输入的口令将以密文的形式保存在配置文件中。
如果不小心遗忘了交换机的访问口令,可以根据用户手册中“关于访问口令恢复的方法”将交换机中的访问口令进行清除,但这样做也使交换机的配置全部丢失,所以一定要妥善保管交换机的访问口令。
以上这些有关交换机基本配置的操作,在有些交换机(如Catalyst3500系列交换机)中可以使用一条“setup”命令来完成,其操作过程与Cisco路由器的基本配置过程几乎是一样的。
5.交换端口的配置
Catalyst 6000系列交换机中提供的交换端口中,最为常用的是1000BaseX端口和10/100BaseT端口,其中1000BaseX端口主要可以通过光纤与其他具有1000BaseX端口的交换机或配有千兆网卡的服务器进行连接。而10/100BaseT端口则可以通过UTP线与其他具有10/100BaseT端口的交换机、配有10M/100M网卡的服务器/工作站、10/100M的集线器进行连接,也可以使用光电转换器(也称为收发器,Transceiver)通过光纤与具有100BaseFX端口的交换机进行连接。
下面介绍Catalyst6000系列交换机中交换端口的有关设置。
(1)关闭与激活端口
在交换机运行工作中,一个交换机端口可以工作在多种工作状态下,对一个端口进行配置和管理的时候,首先可以输入以下命令来显示端口的状态信息:
Switch>(enable)show port 3/2
命令中的3/2是要显示的端口的编号,表示交换机中第3块交换模块中的第2个端口。如果在命令中省略端口编号,那么就会显示该交换机中所有端口的状态信息;也可以只输入模块号,那么就会显示该模块中的所有端口的状态信息。
在显示出来的端口信息中,可以看到端口的工作状态主要有:notconnect,connected,disabled等,除此以外交换端口还有一个工作状态为errdisable,该状态表示该端口由于出现了故障而停止了工作,有的时候只要重新启动该交换机或该端口所在的模块就可以恢复正常工作。
如果要暂时关闭一个交换端口,使得连接在该端口中的所有计算机或者交换机均不能使用该端口进行数据通信,则可以使用命令:
Switch>(enable)set port disable 3/2
Port3/2 disabled.
如果要激活一个已经被关闭的端口,则可以使用命令:
Switch>(enable)set portenable 3/2
Port3/45 enabled.
(2)设置端口速度
设置端口的速度是专门针对10/100BaseTX交换端口而进行的,10/100BaseTX交换端口既可以以10Mbps的传输速度收发报文,也可以以100Mbps的传输速度收发报文。设置交换端口速度的命令为:
Switch>(enable)set port speed 3/2 100
Port(s)3/2 speed set to 100Mbps.
用户可以对每个端口进行设置以决定具体的传输速度,参数10,100,auto分别对应10Mbps,100Mbps和auto三种工作方式。auto表示可以由链路两端的设备通过协商的方式来决定,如果对方只能工作在10Mbps方式,那么就工作在10Mbps方式;如果对方可以工作在100Mbps方式,那么就工作在100Mbps方式。另外auto不仅表示传输速度可以协商,还表示端口的通信方式也可以通过自动协商来决定,端口的通信方式有半双工和全双工两种。在设置时必须注意与设置的端口相连的设备或者端口的传输速度必须与设置的端口的传输速度匹配,否则报文将不能被正确地接收或发送。所谓匹配,10Mbps方式可以与10Mbps和auto方式匹配,100Mbps可以与100Mbps和auto方式匹配,auto可以与任何方式匹配。
使用“show port”命令显示端口的状态信息,可以查看当前端口的工作速度,如果显示的速度为a-100,则表示该端口工作速度被设置为auto,而当前正以100Mbps的速度收发数据。
(3)设置端口的通信方式
设置端口的通信方式也是针对10/100BaseTX交换端口而进行的,因为千兆以太网端口的通信方式必须是全双工方式。10/100BaseTX交换端口都可以工作在半双工和全双工两种通信方式下,对以太网端口的通信方式进行设置的命令为:
Switch>(enable)set port dup lex 3/2 full
Port(s)3/2 set to full-duplex.
命令中的“full”表示工作在全双工的方式下,如果要设置为半双工,则应该为“half”。在设置端口通信方式时,同样要注意链路两端的设备或端口之间通信方式的匹配问题,以保证能够正确地收发报文。如果要将端口的通信方式设置为auto,应该使用设置端口速度的命令。
使用“show port”命令显示端口的状态信息,可以查看当前端口的通信方式,如果显示的通信方式为a-half,则表示该端口的通信方式被设置为auto,而当前正以半双工的方式收发数据。
(4)设置端口的安全属性
可以为交换机的每一个端口设置一定的安全属性,设置了安全属性以后,只允许特定的交换机通过该端口进行数据通信。设置交换端口的安全属性的操作命令为:
Switch>(enable)set port security 3/2 enable
使用了该命令后,交换机的3/2端口将自动记录第一个经过该端口的报文中的M AC地址,作为该端口的安全M AC地址,并且将阻止不包含该M AC地址的报文通过该端口。如果在该端口中接收到的报文中的源M AC地址与该端口的安全M AC地址不相同,交换机将关闭该端口,并将该端口的指示灯变成橙色,一直到管理员将该端口重新激活。
除了让交换机的端口自动记录设置安全M AC地址以外,用户可以通过以下命令为某个端口设置一个安全M AC地址:
Switch>(enable)set port security 3/2 00-10-3d-4e-80-78
注意:命令中M AC地址的分隔符为“-”。
将一个设置了安全属性的端口的安全属性清除,可以使用命令:
Switch>(enable)set port security 3/2 disable
在将3/2端口中的安全功能关闭的同时,还将其安全MAC地址清除。另外,用户还可以使用下面的命令来显示端口的安全属性:
Switch>(enable)show port security 3/2
6.生成树协议的设置
在本章的前面部分中,已经介绍了生成树协议(即STP协议)的作用是为了查找并消除冗余循环链路,并且能够在冗余链路中的工作链路出现故障时自动启用备用链路来维持数据通信。下面介绍如何在交换机中对生成树协议进行设置。
(1)关闭和激活STP协议
一般情况下,交换机中STP协议的缺省设置是enable,即处于激活状态。如果确定整个网络中不存在任何回路,可以将STP协议关闭,关闭STP协议的命令为:
Switch>(enable)set spantree disable
Spantree disabled.
注意:关闭交换机中的STP协议后,如果网络中存在回路将导致网络的通信状态极不稳定,因此进行该操作时需要谨慎。
Catalyst6000系列交换机中的STP协议支持基于VLAN的操作,也就是说可以关闭或激活单个VLAN中的STP协议,使用的命令为:
Switch>(enable)set spantree disable 100
Spantree 100 disabled.
也就是在原命令的后面加上一个VLAN号。在关闭STP协议之后,如果要激活STP协议,则可以使用命令:
Switch>(enable)set spantree enable
Spantreeenabled.
同样,激活单个VLAN中的STP协议所使用的命令为:
Switch>(enable)set spantree enable100
Spantree 100 enabled.
需要知道当前交换机中关于STP协议的设置情况,可以使用以下命令来显示查看:
Switch>(enable)show spantree
或者使用命令显示VLAN 100中STP协议的设置:
Switch>(enable)show spantree 100
(2)设置生成树快速端口、快速上联链路、快速主干
激活了STP协议之后,交换机的每个端口分别工作在Blocking(阻塞)、Listening(监听)、Learning(学习)、Forwarding(转发)和Disabled(关闭)等五种工作状态中的一种状态,其中只有工作在Forwarding状态下才可以对经过该端口的通信数据进行转发。
当连接在交换机某个端口中的计算机处于关机状态时,该端口的状态一般为Blocking。现在启动计算机,交换机的端口将经过Listening和Learning状态后进入到Forwarding状态。这个过程一般需要30s左右的时间,这段时间内计算机不能通过该交换机端口进行数据通信。当交换机端口作为上联链路和主干进行连接时,同样也存在需要经历这么长的一段时间的问题。因此,为了能够让交换机的这些端口快速进入Forwarding状态,可以使用以下命令设置交换机的端口为快速端口、快速上联链路和快速主干:
Switch>(enable)set spantree portfast3/10 enable
Switch>(enable)set spantree up link fastenable
Switch>(enable)set spantree backbonefastenable
缺省状态下,这些设置都是disable的,激活了这些属性后,可以使用上述命令将其关闭,只要将命令中的enable参数改为disable即可。
值得注意的一个问题是:如果要将某个端口设置为portfast,该端口只能连接一台计算机,而不能通过集线器连接多台计算机,否则该端口的工作将极不稳定。
7.Catalyst2900系列和Catalyst3500系列交换机的配置命令
Catalyst2900系列和Catalyst3500系列交换机是目前比较流行的低端交换机,主要用于连接桌面计算机。Catalyst2900系列交换机中包含了表3-2所列出的几种型号的交换机,表3-3则给出了Catalyst3500系列交换机型号。
表3-2 Catalyst2900系列交换机成员
表3-3 Catalyst3500系列交换机成员
Catalyst2900系列和Catalyst3500系列交换机的命令行与Catalyst6000系列交换机的命令行有较大的区别,而与CISCO公司各款路由器的命令行较为相似(可以参阅“5.4.2节路由器的配置”中的有关路由器命令行的介绍),除了用户执行模式和特权执行模式之外,还有全局配置模式和端口配置模式,而且大部分的配置操作均是在全局配置模式和端口配置模式下完成的。下面有一个简单的实例可以说明这种区别:
● Catalyst6000系列交换机中关闭一个端口
Switch>(enable)setport3/10 disable
● Catalyst2900系列交换机中关闭一个端口
Switch# configure term inal
Switch(config)# interface ethernet0/1
Switch(config-if)# shutdown
Switch(config)# exit
Catalyst6000系列交换机中端口号3/10是端口关闭命令的一个参数,而在Catalyst2900系列交换机中,需要先进入相应端口的端口配置模式,再执行端口关闭命令。
表3-4中列出了Catalyst2900系列和Catalyst3500系列交换机中常用的命令。
表3-4 Catalyst2900系列和Catalyst3500系列交换机常用命令
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。