交换与路由器配置管理之交换机配置基础课件.ppt

1、2.1 Cisco IOS简介简介 Cisco Catalyst系列交换机所使用的操作系统是IOS（Internetwork Operating System，互联网际操作系统）或COS（Catalyst Operating System），其中以IOS使用最为广泛，该操作系统和路由器所使用的操作系统都基于相同的内核和shell。COS的优点在于命令体系比较易用。利用操作系统所提供的命令，可实现对交换机的配置和管理。Cisco IOS操作系统具有以下特点：v支持通过命令行（Command-Line Interface，简称CLI）或Web界面，来对交换机进行配置和管理。v支持通过交换机的控制端

2、口（Console）或Telnet会话来登录连接访问交换机。v提供有用户模式（user level）和特权模式（privileged level）两种命令执行级别，并提供有全局配置、接口配置、子接口配置和vlan数据库配置等多种级别的配置模式，以允许用户对交换机的资源进行配置。v在用户模式，仅能运行少数的命令，允许查看当前配置信息，但不能对交换机进行配置。特权模式允许运行提供的所有命令。vIOS命令不区分大小写。v在不引起混淆的情况下，支持命令简写。比如enable通常可简约表达为en。v可随时使用？来获得命令行帮助，支持命令行编辑功能，并可将执行过的命令保存下来，供进行历史命令查询。2.2

3、搭建交换机配置环境搭建交换机配置环境 在对交换机进行配置之前，首先应登录连接到交换机，这可通过交换机的控制端口（Console）连接或通过Telnet登录来实现。2.2.1 通过通过Console口连接交换机口连接交换机 对于首次配置交换机，必须采用该方式。对交换机设置管理IP地址后，就可采用Telnet登录方式来配置交换机。对于可管理的交换机一般都提供有一个名为Console的控制台端口（或称配置口），该端口采用RJ-45接口，是一个符合EIA/TIA-232异步串行规范的配置口，通过该控制端口，可实现对交换机的本地配置。交换机一般都随机配送了一根控制线，它的一端是RJ-45水晶头，用于连接

4、交换机的控制台端口，另一端提供了DB-9（针）和DB-25（针）串行接口插头，用于连接PC机的COM1或COM2串行接口，华为交换机配送的是该类控制线。Cisco的控制线两端均是RJ-45水晶头接口，但配送有RJ-45到DB-9和RJ-45到DB-25的转接头。通过该控制线将交换机与PC机相连，并在PC上运行超级终端仿真程序，即可实现将PC机仿真成交换机的一个终端，从而实现对交换机的访问和配置。Windows系统一般都默认安装了超级终端程序，对于Windows 2000，该程序位于“开始菜单”“程序”“附件”“通讯”群组下面，若没有，可利用控制面板中的“添加/删除程序”来安装。单击“通讯”群组

5、下面的“超级终端”，即可启动超级终端。首次启动超级终端时，会要求输入所在地区的电话区号，输入后将显示下图所示的连接创建对话框，在“名称”输入框中输入该连接的名称，并选择所使用的示意图标，然后单击确定按钮 超级终端连接创建对话框 此时将弹出对话框，要求选择连接使用的COM端口，根据实际连接使用的端口进行选择，比如COM1，然后单击“确定”按钮设置COM1端口的属性 交换机控制台端口默认的通讯波特率为9600bit/s，因此需将COM端口的通讯波特率设置为9600，数据流量控制选择无。也可直接单击“还原为默认值”按钮来进行自动设置。设置好后，单击“确定”按钮，此时就开始连接登录交换机了，对于新购或

6、首次配置的交换机，没有设置登录密码，因此不用输入登录密码就可连接成功，从而进入交换机的命令行状态（Switch），此时就可通过命令来操控和配置交换机了。连接成功后的超级终端 2.2.2 通过通过Telnet连接交换机连接交换机 在首次通过Console控制口完成对交换机的配置，并设置交换机的管理IP地址和登录密码后，就可通过Telnet会话来连接登录交换机，从而实现对交换机的远程配置。可在PC机中利用Telnet来登录连接交换机，也可在登录一台交换机后，再利用Telnet命令，来登录连接另一台交换机，实现对另一台交换机的访问和配置。进入Windows的MS-DOS方式，这可利用windows开

7、始菜单中的“运行”菜单项，通过执行command（Windows 9x系统）或cmd（Windows 2000）命令来实现。然后在MS-DOS方式下执行“telnet 交换机IP地址”命令来登录连接交换机。假设交换机的管理IP地址为，利用网线将交换机接入网络，然后在DOS命令行输入并执行命令，此时将要求用户输入telnet登录密码，密码输入时不会回显，校验成功后，即可登入交换机，出现交换机的命令行提示符。在DOS命令行telnet交换机 若要退出对交换机的登录连接，执行exit命令。对于华为交换机，则执行quit。另外，也可在利用超级终端登入一台交换机后，再执行“telnet 192.168.

8、168.3”命令，来登录和访问IP地址为的交换机。2.3 交换机的加电启动交换机的加电启动1交换机的组成 交换机相当于是一台特殊的计算机，同样有CPU、存储介质和操作系统，只不过这些都与PC机有些差别而已。交换机也由硬件和软件两部分组成。软件部分主要是IOS操作系统，硬件主要包含CPU、端口 和 存 储 介 质。交 换 机 的 端 口 主 要 有 以 太 网 端 口（Ethernet）、快速以太网端口（Fast Ethernet）、吉比特以太网端口（Gigabit Ethernet）和控制台端口。存储介质主要有ROM（Read-Only Memory，只读储存设备）、FLASH（闪存）、NVR

9、AM（非易失性随机存储器）和DRAM（动态随机存储器）。其中，ROM相当于PC 机的BIOS，交换机加电启动时，将首先运行ROM中的程序，以实现对交换机硬件的自检并引导启动IOS。该存储器在系统掉电时程序不会丢失。FLASH是一种可擦写、可编程的ROM，FLASH包含IOS及微代码。FLASH相当于PC机的硬盘，但速度要快得多，可通过写入新版本的IOS来实现对交换机的升级。FLASH中的程序，在掉电时不会丢失。NVRAM用于存贮交换机的配置文件，该存储器中的内容在系统掉电时也不会丢失。DRAM是一种可读写存储器，相当于PC机的内存，其内容在系统掉电时将完全丢失。交换机加电后，即开始了启动过程，

10、首先运行ROM中的自检程序，对系统进行自检，然后引导运行FLASH中的IOS，并在NVRAM中寻找交换机的配置，然后将其装入DRA中运行，其启动过程将在终端屏幕上显示。2交换机的启动与首次启动配置 C2950 Boot Loader(CALHOUN-HBOOT-M)Version 12.0(5.3)WC(1),MAINTENANCE INTERIMSOFTWARECompiled Mon 30-Apr-01 07:56 by devgoyalWS-C2950-24 starting.Base ethernet MAC Address:00:08:a3:08:fc:80Xmodem file s

11、ystem is available.Initializing Flash.flashfs0:161 files,3 directoriesflashfs0:0 orphaned files,0 orphaned directoriesflashfs0:Total bytes:7741440flashfs0:Bytes used:2960896flashfs0:Bytes available:4780544flashfs0:flashfs fsck took 6 seconds.done initializing flash.Boot Sector Filesystem(bs:)install

12、ed,fsid:3Parameter Block Filesystem(pb:)installed,fsid:4Loading flash:c2950-c3h2s-mz.120-5.3.WC.1.bin.#.C2950 INIT:Complete 00:00:17:%SYS-5-RESTART:System restarted-Cisco Internetwork Operating System SoftwareIOS(tm)C2950 Software(C2950-C3H2S-M),Version 12.0(5.3)WC(1),MAINTENANCE INTERIM SOFTWARECop

13、yright(c)1986-2001 by cisco Systems,Inc.Compiled Mon 30-Apr-01 07:56 by devgoyal -System Configuration Dialog-At any point you may enter a question mark?for help.Use ctrl-c to abort configuration dialog at any prompt.Default settings are in square brackets.Continue with configuration dialog?yes/no:对

14、于还未配置的交换机，在启动时会询问是否进行配置，此时可键入“yes”进行配置，在任何时刻，可按ctrl+c组合键，终止配置。若不想配置，可键入“no”。下面设置交换机的管理IP地址，以实现用telnet会话来连接访问交换机。因此回答“yes”，继续配置对话。Enter IP address:Enter IP netmask:Would you like to enter a default gateway address?yes:yesIP address of default gateway:Enter host name Switch:student1The enable secret i

15、s a one-way cryptographic secret usedinstead of the enable password when it exists.Enter enable secret:myswitch上面所输入设置的密码是以后进入特权模式时的密码，secret表示该密码将采用加密方式进行保存。Would you like to configure a Telnet password?yes:yesEnter Telnet password:purelove上面所输入设置的密码是以后利用telnet会话连接访问交换机时，所必须输入的登录密码。必须设置了telnet密码后，才

16、允许利用telnet登录交换机。下面是询问是否要激活启用集群模式，通常回答no，不启用。Would you like to enable as a cluster command switch?yes/no:noThe following configuration command script was created:ip subnet-zerointerface VLAN1ipiphostname student1enable secret 5$1$EATL$0VSaQiLfk4NnWa6fEeYls.line vty 0 15password purelovesnmp community

17、 private rwsnmp community public ro!end Use this configuration?yes/no:yesBuilding configuration.OKUse the enabled mode configure command to modify this configuration.Press RETURN to get started.student1到此为止，交换机启动与配置成功。在设置交换机的管理IP地址时，对于2层交换机，一般设置为该交换机以后所在VLAN的地址，可选择该段内靠前或靠后的地址，以便尽量不与网段内的客户机的IP地址相冲突。2

18、.4 交换机的命令模式交换机的命令模式 Cisco IOS提供了用户EXEC模式和特权EXEC模式两种基本的命令执行级别，同时还提供了全局配置、接口配置、Line配置和vlan数据库配置等多种级别的配置模式，以允许用户对交换机的资源进行配置和管理。1用户EXEC模式当用户通过交换机的控制台端口或Telnet会话连接并登录到交换机时，此时所处的命令执行模式就是用户EXEC模式。在该模式下，只能执行有限的一组命令，这些命令通常用于查看显示系统信息、改变终端设置和执行一些最基本的测试命令，如ping、traceroute等。用户EXEC模式的命令状态行是：student1其中的student1是交换

19、机的主机名，对于未配置的交换机默认的主机名是Switch。在用户EXEC模式下，直接输入？并回车，可获得在该模式下允许执行的命令帮助。2特权特权EXEC模式模式 在用户EXEC模式下，执行enable命令，将进入到特权EXEC模式。在该模式下，用户能够执行IOS提供的所有命令。特权EXEC模式的命令状态行为：student1#student1enablePassword:student1#在前面的启动配置中，设置了登录特权EXEC模式的密码，因此系统提示输入用户密码，密码输入时不回显，输入完毕按回车，密码校验通过后，即进入特权EXEC模式。若进入特权EXEC模式的密码未设置或要修改，可在全局配

20、置模式下，利用enable secret命令进行设置。在该模式下键入？，可获得允许执行的全部命令的提示。离开特权模式，返回用户模式，可执行exit或disable命令。重新启动交换机，可执行reload命令。3全局配置模式全局配置模式在特权模式下，执行configure terminal命令，即可进入全局配置模式。在该模式下，只要输入一条有效的配置命令并回车，内存中正在运行的配置就会立即改变生效。该模式下的配置命令的作用域是全局性的，是对整个交换机起作用。全局配置模式的命令状态行为：student1(config)#student1#config terminalEnter configura

21、tion commands,one per line.End with CNTL/Z.student1(config)#在全局配置模式，还可进入接口配置、line配置等子模式。从子模式返回全局配置模式，执行exit命令；从全局配置模式返回特权模式，执行exit命令；若要退出任何配置模式，直接返回特权模式，则要直接end命令或按Ctrl+Z组合键。例如，若要设置交换机的名称为student2，则可使用hostname命令来设置，其配置命令为：student1(config)#hostname student2student2(config)#下面重新设置回student1：student2(co

22、nfig)#hostname student1若要设置或修改进入特权EXEC模式的密码为cqddswitch，则配置命令为：student1(config)#enable secret cqddswitch或student1(config)#enable password cqddswitch其中enable secret命令设置的密码在配置文件中是加密保存的，强列推荐采用该方式；而enable password命令所设置的密码在配置文件中是采用明文保存的。对配置进行修改后，为了使配置在下次掉电重启后仍生效，需要将新的配置保存到NVRAM中，其配置命令为：student1(config)#ex

23、itstudent1#write 4接口配置模式在全局配置模式下，执行interface命令，即进入接口配置模式。在该模式下，可对选定的接口（端口）进行配置，并且只能执行配置交换机端口的命令。接口配置模式的命令行提示符为：student1(config-if)#例如，若要设置Cisco Catalyst 2950交换机的0号模块上的第3个快速以太网端口的端口通讯速度设置为100M，全双工方式，则配置命令为：student1(config)#interface fastethernet 0/1student1(config-if)#speed 100student1(config-if)#dup

24、lex fullstudent1(config-if)#endstudent1#write5Line配置模式配置模式在全局配置模式下，执行line vty或line console命令，将进入Line配置模式。该模式主要用于对虚拟终端（vty）和控制台端口进行配置，其配置主要是设置虚拟终端和控制台的用户级登录密码。Line配置模式的命令行提示符为：student1(config-line)#交换机有一个控制端口（console），其编号为0，通常利用该端口进行本地登录，以实现对交换机的配置和管理。为安全起见，应为该端口的登录设置密码，设置方法为：student1#config terminal

25、Enter configuration commands,one per line.End with CNTL/Z.student1(config)#line console 0student1(config-line)#?exit exit from line configuration modelogin Enable password checkingpassword Set a password从帮助信息可知，设置控制台登录密码的命令是password，若要启用密码检查，即让所设置的密码生效，则还应执行login命令。退出line配置模式，执行exit命令。下面设置控制台登录密码为pu

26、relove，并启用该密码，则配置命令为：student1(config-line)#password purelovestudent1(config-line)#loginstudent1(config-line)#endstudent1#write设置该密码后，以后利用控制台端口登录访问交换机时，就会首先询问并要求输入该登录密码，密码校验成功后，才能进入到交换机的用户EXEC模式。交换机支持多个虚拟终端，一般为16个（015）。设置了密码的虚拟终端，就允许登录，没有设置密码的，则不能登录。如果对04条虚拟终端线路设置了登录密码，则交换机就允许同时有5个telnet登录连接，其配置命令为：s

27、tudent1(config)#line vty 0 4student1(config-line)#password purelovestudent1(config-line)#loginstudent1(config-line)#endstudent1#write若要设置不允许telnet登录，则取消对终端密码的设置即可，为此可执行no password和no login来实现。在Cisco IOS命令中，若要实现某条命令的相反功能，只需在该条命令前面加no，并执行前缀有no的命令即可。为了防止空闲的连接长时间的存在，通常还应给通过console口的登录连接和通过vty线路的telnet登录

28、连接，设置空闲超时的时间，默认空闲超时的时间是10分钟。设置空闲超时时间的配置命令为：exec-timeout 分钟数 秒数例如，若要将vty 04线路和Console的空闲超时时间设置为3分钟0秒，则配置命令为：student1#config tstudent1(config)#line vty 0 4student1(config-line)#exec-timeout 3 0student1(config-line)#line console 0student1(config-line)#exec-timeout 3 0student1(config-line)#endstudent1#6

29、 6vlanvlan数据库配置模式数据库配置模式在特权EXEC模式下执行vlan database配置命令，即可进入vlan数据库配置模式，此时的命令行提示符为：student1(vlan)#在该模式下，可实现对VLAN（虚拟局域网）的创建、修改或删除等配置操作。退出vlan配置模式，返回到特权EXEC模式，可执行exit命令。2.5 交换机的基本配置交换机的基本配置 2.5.1 设置主机名与管理IP地址 1设置主机名设置交换机的主机名可在全局配置模式，通过hostname配置命令来实现，其用法为：hostname hostname默认情况下，交换机的主机名默认为Switch。当网络中使用了多

30、个交换机时，为了以示区别，通常应根据交换机的应用场地，为其设置一个具体的主机名。例如，若要将交换机的主机名设置为student1-1，则设置命令为：student1(config)#hostname student1-1student1-1(config)#2配置管理IP地址 在2层交换机中，IP地址仅用于远程登录管理交换机，对于交换机的正常运行不是必需的。若没有配置管理IP地址，则交换机只能采用控制端口进行本地配置和管理。默认情况下，交换机的所有端口均属于VLAN 1，VLAN 1是交换机自动创建和管理的。每个VLAN只有一个活动的管理地址，因此，对2层交换机设置管理地址之前，首先应选择VL

31、AN 1接口，然后再利用ip address配置命令设置管理IP地址，其配置命令为：interface vlan vlan-idip address address netmask参数说明：vlan-id代表要选择配置的VLAN号。address为要设置的管理IP地址，netmask为子网掩码。interface vlan配置命令用于访问指定的VLAN接口。2层交换机，如2900/3500XL、2950等没有3层交换功能，运行的是2层IOS，VLAN间无法实现相互通讯，VLAN接口仅作为管理接口。例如，若要设置或修改交换机的管理IP地址为，默认网关为，则配置命令为：student1(confi

32、g)#interface vlan 1student1(config-if)#ipstudent1(config)#exit若要取消管理IP地址，可执行no ip address配置命令。3配置默认网关配置默认网关 为了使交换机能与其他网络通讯，需要给交换机设置默认网关。网关地址通常是某个3层接口的IP地址，该接口充当路由器的功能。设置默认网关的配置命令为：ip default-gateway gatewayaddress在实际应用中，2层交换机的默认网关通常设置为交换机所在VLAN的网关地址。假设student1交换机为网段的用户提供接入服务，该网段的网关地址为，则设置交换机的默认网关地址的

33、配置命令为：student1(config)#ipstudent1(config)#exitstudent1#write 对交换机进行配置修改后，别忘了在特权模式执行write或copy run start命令，对配置进行保存。若要查看默认网关，可执行show ip route default命令。4设置DNS服务器 为了使交换机能解析域名，需要为交换机指定DNS服务器。启用与禁用DNS服务启用DNS服务，配置命令：ip domain-lookup禁用DNS服务，配置命令：no ip domain-lookup默认情况下，交换机启用了DNS服务，但没有指定DNS服务器的地址。启用DNS服务并指

34、定DNS服务器地址后，在对交换机进行配置时，对于输入错误的配置命令，交换机会试着进行域名解析，这会影响配置，因此，在实际应用中，通常禁用DNS服务。指定DNS服务器地址配置命令：ip name-server serveraddress1 serveraddress2serveraddress6交换机最多可指定6个DNS服务器的地址，各地址间用空格分隔，排在最前面的为首选DNS服务器。例如，若要将交换机的DNS服务器的地址设置为和，则配置命令为：student1(config)#ip name-server 61.128.128.68 61.128.192.68 5启用与禁用启用与禁用HTTP服

35、务服务对于运行IOS操作系统的交换机，启用HTTP服务后，还可利用web界面来管理交换机。在浏览器中键入“http:/交换机管理IP地址”，此时将弹出用户认证对话框，用户名可不指定，然后在密码输入框中输入进入特权模式的密码，之后就可进行交换机的管理页面。交换机的web配置界面功能较弱且安全性较差，在实际应用中，主要还是采用命令行来配置。交换机默认启用了HTTP服务，因此在配置时，应注意禁用该服务。启用HTTP服务，配置命令：ip http server禁用HTTP服务，配置命令：no ip http server 6启用与禁用snmp管理 使用简单网管协议，可实现对交换机的自动配置与管理。启用

36、交换机的snmp管理，配置命令：snmp-server community public ROsnmp-server community private RW禁用snmp管理，配置命令：no snmp-server community privateno snmp-server community public以上命令在全局配置模式下运行。例例 现有一台Cisco Catalyst 2950-24交换机，现要求配置该交换机的主机名为student1-2，管理IP地址为，默认网关为，禁用DNS服务和HTTP服务。配置步骤与方法：将控制线的RJ-45头插入交换机的控制端口，DB-9插头插入计算机的

37、COM1，并在计算机上配置并运行超级终端程序，然后接通交换机电源，开始交换机的加电启动。在超级终端中，对交换机进行配置，配置命令如下所示：SwitchenableSwitch#config tSwitch(config)#hostname student1-2student1-2(config)#no ip domain-lookupstudent1-2(config)#no ip http serverstudent1-2(config)#interface vlan 1student1-2(config-if)#ipstudent1-2(config-if)#ipstudent1-2(co

38、nfig-if)#endstudent1-2#writestudent1-2#exitstudent1-2 对交换机信息的查看，使用show命令来实现。1查看IOS版本查看命令：show version2查看配置信息要查看交换机的配置信息，需要在特权模式运行show命令，其查看命令为：show running-config 显示当前正在运行的配置 show startup-config 显示保存在NVRAM中的启动配置例如，若要查看当前交换机正在运行的配置信息，则查看命令为：student1#show run2.5.2 查看交换机信息 3查看端口信息 若要查看某一端口的工作状态和配置参数，可使

39、用show interface命令来实现，其用法为：show interface type mod/porttype代表端口类型，通常有Ethernet（以太网端口，通讯速度为10Mbit/S）、FastEthernet（快速以太网端口，100Mbit/S）、GigabitEthernet（吉比特以太网端口，1000Mbit/S，如千兆光纤端口）和TenGigabitEthernet（万兆以太网端口）。这些端口类型通常可简约表达为e、fa、gi和tengi。mod/port代表端口所在的模块和在该模块中的编号。例如，若要查看Cisco Catalyst 2950-24交换机0号模块的24号端口

40、的信息，则查看命令为：student1#show interface FastEthernet 0/24在实际配置中，该命令通常可简约表达为：show int f 0/24student1#show int f0/24 1MAC地址 以太网上的主机在相互通讯时，需要一个用来识别该主机的介质访问控制地址（Media Access Control），即MAC地址，通常也简称为物理地址或硬件地址。一台主机随着插在主机上的网卡的变化，其MAC地址也会相应改变。网卡的MAC地址是全球唯一的。MAC地址采用6字节48位二进制编码表示，前24位由是生产厂家向IEEE申请的厂商地址，后24位由生产厂家给网卡设

41、定的一个编号，MAC地址显示格式为：00-20-ED-6B-EE-B7，它采用十六进制数表示。MAC地址被记录在网卡的ROM存储器中。在运行IOS操作系统的交换机中，MAC地址采用点三分格式表达，即表达为0020.ed6b.eeb7格式；在运行COS操作系统的交换机中，MAC地址采用00-20-ED-6B-EE-B7格式表达。网络中的计算机就是通过该MAC地址来识别主机，并进行相互通讯的。MAC是物理层所使用的地址，IP地址是网络层所使用的地址。2.6 MAC地址与MAC地址表 2MAC地址表 交换机内维护着一个MAC地址表，通常也称为交换表。不同型号的交换机，允许保存的MAC地址数目不同。M

42、AC地址表用于存放该交换机端口与所连设备的MAC地址的对应信息，MAC地址表是交换机正常工作的基础。当一台主机插入交换机的某个端口之后，交换机会自动学习并添加该MAC地址与端口的对应关系到MAC地址表中，以后当需要将数据帧转发给某MAC地址的主机时，交换机会首先在地址表中，找到拥有该MAC地址的主机所连接的交换机端口，然后直接将数据帧转发到该端口，从而实现将数据快速地转发给目的主机。3显示交换表信息 查看交换机的MAC地址表配置命令：show mac-address-table dynamic|static vlan vlan-id该命令用于显示交换机的MAC地址表，若指定dynamic，则显

43、示动态学习到的MAC地址，若指定static，则显示静态指定的MAC地址表，若未指定，则显示全部。例如，若要显示交换机从各个端口动态学习到的MAC地址，则查看命令为：C2950#show mac-address-table dynamic 若要显示交换表中的所有MAC地址，即动态学习到的和静态指定的，则查看命令为：show mac-address-table 查看从某个端口学到的MAC地址查看命令：show mac-address-table dynamic|static interface type mod/port例如，若要查看交换机的快速以太网端口15所动态学习到的MAC地址，则查看命令

44、为：C2950#show mac-address-table dynamic interface fa 0/15若要显看静态指定的MAC地址，则配置命令为：C2950#show mac-address-table static interface fa 0/15 显示和某个MAC地址相关联的端口和VLAN信息查看命令：show mac-address-table address mac-address例如，若要显示0020.ed6b.eeb7 MAC地址对应的端口及所属VLAN的相关信息，则查看命令为：C2950#show mac 查看交换表老化时间 查看命令：show mac-address

45、-table aging-time vlan vlan-idvlan vlan-id用于查看指定VLAN的交换表老化时间，若缺省，则默认交换对所有交换机老化时间的设置。C2950#show mac-address-table aging-time 查看交换表中的地址数量和交换表的大小查看命令：show mac-address-table count vlan vlan-idC2950#show mac-address-table count 2.7.1 端口选择 1选择一个端口在对端口进行配置之前，应先选择所要配置的端口，端口选择命令为：interface type mod/port对于使用I

46、OS的交换机，交换机的端口（port）通常也称为接口（interface），它由端口的类型、模块号和端口号共同进行标识。Cisco Catalyst 2950-24交换机只有一个模块，模块编号为0，该模块有24个快速以太网端口，若要选择第10号端口，则配置命令为：student1#config tstudent1(config)#interface f 0/10student1(config-if)#2.7 配置配置2层交换机端口层交换机端口 2选择多个端口对于Cisco 2900、Cisco2950和Cisco 3550交换机，支持使用range关键字，来指定一个端口范围，从而实现选择多个端

47、口，并对这些端口进行统一的配置。同时选择多个交换机端口的配置命令为：interface range type mod/startport-endportstartport代表要选择的起始端口号，endport代表结尾的端口号，用于代表起始端口范围的连字符“-”的两端，应注意留一个空格，否则命令将无法识别。例如，若要选择交换机的第1至第24口的快速以太网端口，则配置命令为：student1#config tstudent1(config)#interface range fa0/1-24student1(config-if-range)#对端口的配置命令，均在接口配置模式下运行。1为端口指定一个

48、描述性文字 在实际配置中，可对端口指定一个描述性的说明文字，对端口的功能和用途等进行说明，以起备忘作用，其配置命令为：description port-description如果描述文字中包含有空格，则要用引号将描述文字引起来。若交换机的快速以太网端口1为trunk链路端口，需给该端口添加一个备注说明文字，则配置命令为：student1#config tstudent1(config)#interface fa0/1student1(config)#description-trunk port-2.7.2 配置以太网端口配置以太网端口 2设置端口通讯速度 配置命令：speed 10|100|1

49、000|auto默认情况下，交换机的端口速度设置为auto（自动协商），此时链路的两个端点将交流有关各自能力的信息，从而选择一个双方都支持的最大速度和单工或双工通讯模式。若链路一端的端口禁用了自动协商功能，则另一端就只能通过电气信号来探测链路的速度，此时无法确定单工或双工通讯模式，此时将使用默认的通讯模式。例如，若要将Cisco Catalyst 2950-24交换机的10号端口的通讯速度设置为100Mbit/s，则配置命令为：student1(config)#interface f 0/10student1(config-if)#speed 100 3设置端口的单双工模式配置命令：duple

50、x full|half|autofull代表全双工（full-duplex），half代表半双工（half-duplex），auto代表自动协商单双工模式。在配置交换机时，应注意端口的单双工模式的匹配，如果链路的一端设置的是全双工，而另一端是半双工，则会造成响应差和高出错率，丢包现像会很严重。通常可设置为自动协商或设置为相同的单双工模式。例如，若要将Cisco Catalyst 2950-24交换机的10号端口设置为全双工通讯模式，则配置命令为：student1(config-if)#duplex full 4控制端口协商启动链路协商，配置命令：negotiation auto禁用链路协商，配