51CTO下载-cisco4006配置手册

4006交换机（IOS版） 简明配置维护手册

2002-12-17

目录

说明 .................................................................................................................................................. 3 产品特性........................................................................................................................................... 3 配置端口........................................................................................................................................... 5

配置一组端口 ........................................................................................................................... 5 配置二层端口 ........................................................................................................................... 7

配置端口速率及双工模式 ............................................................................................... 8 端口描述 ........................................................................................................................... 8 配置三层口 ............................................................................................................................. 10 监控及维护端口 ..................................................................................................................... 12

监控端口和控制器的状态 ............................................................................................. 12 刷新、重置端口及计数器 ............................................................................................. 13 关闭和打开端口 ............................................................................................................. 14

配置VLAN .................................................................................................................................... 15

理解VLAN ............................................................................................................................ 15 可支持的VLAN..................................................................................................................... 15 配置正常范围的VLAN ......................................................................................................... 16

生成、修改以太网VLAN ............................................................................................. 16 删除VLAN..................................................................................................................... 18 将端口分配给一个VLAN ............................................................................................. 18 配置VLAN Trunks ................................................................................................................ 19

使用STP实现负载均衡 ................................................................................................ 22

配置EtherChannel .......................................................................................................................... 27

三层以太通道配置 ................................................................................................................. 27 三层物理端口配置 ................................................................................................................. 28 二层以太通道配置 ................................................................................................................. 29 配置以太通道负载均衡 ......................................................................................................... 31 配置SPAN ...................................................................................................................................... 32

理解SPAN .............................................................................................................................. 32 SPAN会话 .............................................................................................................................. 32 目标端口 ................................................................................................................................. 33 源端口..................................................................................................................................... 33 流量类型 ................................................................................................................................. 33 基于VLAN的SPAN ............................................................................................................. 33 SPAN流量 .............................................................................................................................. 34 配置SPAN .............................................................................................................................. 34

指定源 ............................................................................................................................. 34 指定目标 ......................................................................................................................... 35 监视一个trunk接口上的源VLAN .............................................................................. 35

说明

本手册只包括日常使用的有关命令及特性，其它未涉及的命令及特性请参考英文的详细配置手册。

产品特性

Cisco Catalyst 4006 Supervisor Engine III将非阻塞的第2/3/4层交换与增强的控制结合在一起，从而让企业和城域以太网用户在部署基于互联网的应用时具有业务灵活性。作为Cisco AVVID（融合语音、视频和集成数据的网络体系架构）的一个关键性组件，Cisco Catalyst 4000利用智能化的网络服务，将控制从网络骨干扩展到了网络边缘，这些服务包括先进的服务质量（QoS）、可扩展的性能、全面的安全性和简便的管理功能。

第2层特性

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?

第2层硬件数据包转发率可达48Mpps 第2层交换端口和VLAN中继 IEEE 802.1Q VLAN封装

ISL VLAN封装（不包括 WS-X4418-GB 和WS-X4412-2GB-T 中的阻塞端口） 动态中继协议（DTP）

VLAN中继协议（VTP）和VTP域

每个交换机支持4096个VLAN（将来的软件版本） 每个VLAN的生成树（PVST）和PVST+ STP PortFast和PortFast防护措施 STP UplinkFast和BackboneFast STP根段防护措施 Cisco搜索协议 IGMP侦听v1和v2

在线路卡中集成Cisco以太通道、快速以太通道、千兆位以太通道技术 端口集中协议（PAgP）

单向链路检测（UDLD）和主动型UDLD

第3层特性

? ? ? ? ? ? ? ?

IP Cisco快速传送（CEF）路由速度可达48Mpps 静态IP路由

IP路由协议（内部网关路由协议[IGRP]、增强型IGRP[EIGRP]、开放式最短路径优先[OSPF]、路由信息协议[RIP]、RIP2）

边界网关协议[BGP4]和多播边界网关协议[MBGP] 热待机路由协议（HSRP） IGMP v1、v2和v3

IP多播路由协议（距离向量多播路由协议[DVMRP]、PIM、SSM） 多播源发现协议（MSDP）

? ? ?

Cisco群组多播协议（CGMP）服务器 完全支持互联网控制消息协议（ICMP） ICMP路由器发现协议

先进的服务质量和成熟流量管理

? ? ? ? ? ? ? ? ? ?

针对每个端口的QoS配置 硬件上支持每个端口四个队列 严格优先级排序 IP DSCP和IP 优先权

基于IP服务类型（ToS）或者DSCP进行分类和标记 基于完整的第3/4层报头（只限于IP）进行分类和标记 基于完整的第3/4层报头（只限于IP）制定输入和输出策略 能够集中或者单独在出口或者入口分别配置1024种监管器 整形和共享输出队列管理

细微的QoS功能不会影响正常的交换性能

扩展性能

? ? ? ? ? ? ? ? ? ? ? ?

64Gbps交换矩阵

第2层硬件数据包转发率可达48Mpps

第3层IP Cisco 快速转发路由速率可达48Mpps 第4层（TCP/UDP）基于硬件的过滤速率可达48Mpps 实现先进的第3/4层服务不会造成任何性能上的损失 持续以每秒1000台主机的速度进行基于软件的查询 支持32768个MAC地址

在路由表（由单点播送和多播共享）中支持131072个记录 可以扩展到2000个虚拟端口（VLAN端口）

利用Cisco千兆位以太通道技术，可以汇聚高达16Gbps的带宽 基于硬件的多播管理 基于硬件的ACL

简便的可管理性

? ? ? ? ? ? ? ?

只需一个控制台端口和IP地址，来管理系统中的所有功能 软件配置管理，包括本地和远程的存储

可选的闪存卡，可以用于存储软件影像，进行备份和方便的软件升级

通过CiscoWorks Windows网络管理软件，对每个端口、每个交换机进行管理，为Cisco的路由器、交换机和集线器提供一个统一的管理接口 SNMP v1、v2和v3检测，提供全面的带内管理功能 基于命令行界面（CLI）的管理控制台，提供详细的带外管理

远程监控（RMON）软件代理，可以支持四个RMON群组（历史、统计、警报和事件），从而可以增强对流量的管理、监控和分析

利用一个Cisco SwitchProbe Analyzer（交换端口分析器[SPAN]端口支持所有九个RMON群组，这个端口可以通过一个单一的网络分析器或者RMON探测器对一个端口、一组端口或者整个交换

机进行流量监控）

? 分析支持，包括入口、出口和VLAN SPAN

全面的安全性

? ? ? ?

TACACS＋和RADIUS，它们可以对交换机进行集中控制，并防止未经授权的用户更改配置 在所有端口上的标准和扩展ACL

在所有端口上（没有性能损失）采用路由器访问控制列表（RACL）

专用VLAN（PVLAN），可以在一个交换机的两个端口之间提供安全性和独立性

指示灯和端口规格

? ? ? ? ?

系统状态：绿色（正常）/红色（故障）

交换机负载利用率：总交换使用率在1%到100%之间 控制端口：RJ-45凹式端口 重启（交换机隐含保护）

管理端口：10/100BASE-TX（RJ-45凹式）数据终端设备（DTE）；绿色（工作正常）/橙色（禁用）/关闭（没有连接）

其它功能：

支持以下的GBIC模块:

? 1000BASE-SX GBIC: 光纤最长1804 feet (550 m)

? 1000BASE-LX/LH GBIC: 光纤最长32,808 feet (6 miles or 10 km) ? 1000BASE-ZX GBIC: 光纤最长328,084 feet (62 miles or 100 km)

配置端口

配置一组端口

命令 目的 Step 1 configure terminal Step 2 Switch(config)# interface range {vlan vlan_ID - vlan_ID} | 进入配置状态 进入组配置状态

{{fastethernet | gigabitethernet } slot/interface - interface} [, {vlan vlan_ID - vlan_ID} {{fastethernet | gigabitethernet } slot/interface - interface}] Step 3 可以使用平时的端口配置命令进行配置 退回 验证配置 保存 Step 4 end Step 5 show interfaces [interface-id] Step 6 copy running-config startup-config

当使用interface range命令时有如下的规则:

?

有效的组范围:

o vlan从1 到4094

o fastethernet 槽位/{first port} - {last port} o gigabitethernet槽位/{first port} - {last port}

?

端口号之间需要加入空格，如：interface range fastethernet 2/1 – 5 是有效的，而interface range fastethernet 2/1-5 是无效的.

interface range 命令只能配置已经存在的interface vlan 所有在同一组的端口必须是相同类别的。

? ?

见以下例子:

4006# configure terminal

4006(config)# interface range fastethernet2/1 - 5

4006(config-if-range)# no shutdown

40065(config-if-range)#

*Oct 6 08:24:35: %LINK-3-UPDOWN: Interface FastEthernet2/1, changed state to up *Oct 6 08:24:35: %LINK-3-UPDOWN: Interface FastEthernet2/2, changed state to up *Oct 6 08:24:35: %LINK-3-UPDOWN: Interface FastEthernet2/3, changed state to up *Oct 6 08:24:35: %LINK-3-UPDOWN: Interface FastEthernet2/4, changed state to up *Oct 6 08:24:35: %LINK-3-UPDOWN: Interface FastEthernet2/5, changed state to up *Oct 6 08:24:36: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet2/05, changed state to up

*Oct 6 08:24:36: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet2/3, changed state to up

*Oct 6 08:24:36: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet2/4, changed state to up

以下的例子显示使用逗号来配置不同类型端口的组:

4006# configure terminal

4006(config)# interface range fastethernet2/1 – 3， gigabitethernet3/1 - 2

4006(config-if-range)# no shutdown 4006(config-if-range)#

*Oct 6 08:29:28: %LINK-3-UPDOWN: Interface FastEthernet2/1, changed state to up *Oct 6 08:29:28: %LINK-3-UPDOWN: Interface FastEthernet2/2, changed state to up *Oct 6 08:29:28: %LINK-3-UPDOWN: Interface FastEthernet2/3, changed state to up *Oct 6 08:29:28: %LINK-3-UPDOWN: Interface GigabitEthernet3/1, changed state to up *Oct 6 08:29:28: %LINK-3-UPDOWN: Interface GigabitEthernet3/2, changed state to up *Oct 6 08:29:29: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/ 1, changed state to up

*Oct 6 08:29:29: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/ 2, changed state to up

*Oct 6 08:29:29: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/ 3, changed state to up

配置二层端口

4006的所有端口缺省的端口都是二层口，如果此端口已经配置成三层端口的话，则需要用switchport来使其成为二层端口。

配置端口速率及双工模式

可以配置快速以太口的速率为10/100Mbps及千兆以太口的速率为10/100/1000 -Mbps; 但对于GBIC端口则不能配置速率及双工模式，有时可以配置nonegotiate, 当需要联接不支持自适应的其它千兆端口时 命令 目的 Step 1 configure terminal Step 2 interface 进入配置状态. 进入端口配置状态. interface-id Step 3 speed {10 | 100 | 1000 | auto | nonegotiate} 设置端口速率 注 1000 只工作在千兆口. GBIC模块只工作在1000 Mbps下. nonegotiate 只能在这些GBIC上用 1000BASE-SX, -LX, and -ZX GBIC. Step 4 duplex {auto | full | half} Step 5 end Step 6 show interfaces interface-id Step 7 copy running-config startup-config

Switch# configure terminal

Switch(config)# interface fastethernet2/3

Switch(config-if)# speed 10

Switch(config-if)# duplex half

设置全双工或半双工. 退出 显示有关配置情况 保存 端口描述

命令 目的 Step 1 configure terminal Step 2 interface interface-id Step 3 description string 进入配置模式 进入要加入描述的端口 加入描述 (最多240个字符). 退回. 验证. Step 4 end Step 5 show interfaces interface-id description or show running-config Step 6 copy running-config startup-config

保存 Use the no description interface configuration command to delete the description.

This example shows how to add a description on Fast Ethernet interface 0/4 and to verify the description:

4006# config terminal

Enter configuration commands, one per line. End with CNTL/Z. 4006(config)# interface fastethernet2/4

4006(config-if)# description Connects to Marketing

4006(config-if)# end

4006# show interfaces fastethernet2/4 description

Interface Status Protocol Description

Fa2/4 up down Connects to Marketing

配置三层口

Catalyst 4006支持三种类型的三层端口:

?

SVIs: 即interface vlan

Note 当生成一个interface Vlan时，只有当把某一物理端口分配给它时才

能被激活

? ?

三层以太网通道口（EtherChannel）

.路由口：路由口是指某一物理端口在端口配置状态下用no switchport命令生成的端口

所有的三层都需要IP地址以实现路由交换

配置步骤如下： 命令 目的 Step 1 configure terminal 进入配置状态 进入端口配置状态 把物理端口变成三层口 配置IP地址和掩码 激活端口 Step 2 interface {{fastethernet | gigabitethernet} interface-id} | {vlan vlan-id} | {port-channel port-channel-number} Step 3 no switchport Step 4 ip address ip_address subnet_mask Step 5 no shutdown

Step 6 end Step 7 show interfaces [interface-id] show ip interface [interface-id] show running-config interface [interface-id] Step 8 copy running-config startup-config 退出 验证配置 保存配置

配置举例如下：

4006# configure terminal

Enter configuration commands, one per line. End with CNTL/Z. 4006(config)# interface gigabitethernet3/2

4006(config-if)# no switchport

4006(config-if)# ip address 192.20.135.21 255.255.255.0

4006(config-if)# no shutdown

4006(config-if)# end

show ip interface命令:

4006# show ip interface gigabitethernet3/2

GigabitEthernet3/2 is up, line protocol is up Internet address is 192.20.135.21/24 Broadcast address is 255.255.255.255 Address determined by setup command MTU is 1500 bytes

Helper address is not set

Directed broadcast forwarding is disabled

监控及维护端口

监控端口和控制器的状态

主要命令见下表：

Show Commands for Interfaces Command show interfaces [type slot/interface] 目的 显示所有端口或某一端口的状态和配置. 显示一系列端口的状态或错误－关闭的状态 显示二层端口的状态，可以用来决定此口是否为二层或三层口。 显示端口描述 show interfaces interface-id status [err-disabled] show interfaces [interface-id] switchport show interfaces [interface-id] description show protocols [type slot/interface] 显示在任何已配置协议下全局和接口的状态 显示当前配置中的端口配置情况 show running-config interface [interface-id] show version

举例如下:

Switch#show interfaces status

显示软硬件等情况 Port Name Status Vlan Duplex Speed Type Gi1/1 notconnect 1 auto auto No Gbic Gi1/2 notconnect 1 auto auto No Gbic

Gi5/1 notconnect 1 auto auto 10/100/1000-TX Gi5/2 notconnect 1 auto auto 10/100/1000-TX Gi5/3 notconnect 1 auto auto 10/100/1000-TX Gi5/4 notconnect 1 auto auto 10/100/1000-TX

Fa6/1 connected 1 a-full a-100 10/100BaseTX Fa6/2 connected 2 a-full a-100 10/100BaseTX Fa6/3 notconnect 1 auto auto 10/100BaseTX Fa6/4 notconnect 1 auto auto 10/100BaseTX Switch#

This example shows how to display the status of interfaces in error-disabled state: Switch# show interfaces status err-disabled Port Name Status Reason Fa9/4 err-disabled link-flap

informational error message when the timer expires on a cause -------------------------------------------------------------- 5d04h:%PM-SP-4-ERR_RECOVER:Attempting to recover from link-flap err-disable state on Fa9/4 Switch#

Switch# show protocols fastethernet 5/5

FastEthernet5/5 is up, line protocol is up Switch#

刷新、重置端口及计数器

Clear命令 clear counters {type slot/interface} clear interface {type slot/interface} 目的 清除端口计数器. 重置某一端口的硬件逻辑 重置异步串口的硬件逻辑 clear line [number | console 0 | vty number]

Note clear counters 命令只清除用show interface所显示的计数，不影响用snmp得到

的计数

举例如下：

Switch# clear counters fastethernet 5/5

Clear \y Switch#

*Sep 30 08:42:55: %CLEAR-5-COUNTERS: Clear counter on interface FastEthernet5/5

by vty1 (171.69.115.10) Switch#

可使用clear interface 或 clear line 命令来清除或重置某一端口或串口，在大部分情况下并不需要这样做:

Switch# clear interface fastethernet0/5

关闭和打开端口

命令 目的 Step 1 configure terminal 进入配置状态 选择要关闭的端口 关闭 退出 验证 Step 2 interface {vlan vlan-id} | {{fastethernet | gigabitethernet} slot/port} | {port-channel port-channel-number} Step 3 shutdown Step 4 end Step 5 show running-config

使用 no shutdown 命令重新打开端口. 举例如下:

Switch# configure terminal

Switch(config)# interface fastethernet2/5 Switch(config-if)# shutdown Switch(config-if)#

*Sep 30 08:33:47: %LINK-5-CHANGED: Interface FastEthernet2/5, changed state to a administratively down

Switch# configure terminal

Switch(config)# interface fastethernet2/5 Switch(config-if)# no shutdown Switch(config-if)#

*Sep 30 08:36:00: %LINK-3-UPDOWN: Interface FastEthernet2/5, changed state to up

配置VLAN

理解VLAN

一个VLAN就是一个交换网，其逻辑上按功能、项目、应用来分而不必考虑用户的物理位置。任何交换口都可以属于某一VLAN, IP包、广播包及组播包均可以发送或广播给在此VLAN内的最终用户。每一个VLAN均可看成是一个逻辑网络，发往另一VLAN的数据包必须由路由器或网桥转发（如下图）。由于VLAN被看成是一个逻辑网络，其具有自己的网桥管理信息庫 (MIB) 并可支持自己的生成树

VLAN作为逻辑定义的网络示意图

VLAN常常与IP子网相联系，同一IP子网属于同一VLAN。在3550上VLAN之间的数据包可以由VLAN端口进行转发。

可支持的VLAN

Catalyst 4006交换机将来的版本可支持4096个VLAN，可以分别是VTP client, server, 及 transparent modes. VLAN号可以从1到4094. VLAN号1002到1005

保留给令牌环及FDDI VLAN. VTP只能学习到普通范围的VLAN, 即从VLAN到1到1005; VLAN号大于1005属于扩展VLAN，不存在VLAN数据庫中。 交换机必须配置成VTP透明模式当需要生成VLAN 号从1006到4094.

本交换机支持基于每一VLAN的生成树(PVST)，最多支持128个生成树。本交换机支持ISL及IEEE 802.1Q trunk二种封装。

配置正常范围的VLAN

VLAN号1， 1002到1005是自动生成的不能被去掉。

生成、修改以太网VLAN

命令 目的 Step 1 configure terminal Step 2 vlan vlan-id 进入配置状态 输入一个VLAN号, 然后进入vlan配置状态，可以输入一个新的VLAN号或旧的来进行修改。 (可选)输入一个VLAN名，如果没有配置VLAN名，缺省的名字是VLAN号前面用0填满的4位数，如VLAN0004是VLAN4的缺省名字 (可选) 改变MTU大小 退出 验证 Step 3 name vlan-name Step 4 mtu mtu-size Step 5 end Step 6 show vlan {name vlan-name | id vlan-id} Step 7 copy running-config startup config (可选) 保存配置 用no vlan name 或 no vlan mtu 退回到缺省的vlan配置状态

举例如下:

Switch# configure terminal

Switch(config)# vlan 20

Switch(config-vlan)# name test20

Switch(config-vlan)# end

也可以在enable状态下，进行VLAN配置: 命令 目的 Step 1 vlan database Step 2 vlan vlan-id name vlan-name Step 3 vlan vlan-id mtu mtu-size Step 4 exit 进入VLAN配置状态 加入VLAN号及VLAN名 (可选) 修改MTU大小 更新VLAN数据庫并退出 验证配置 保存配置（可选） Step 5 show vlan {name vlan-name | id vlan-id} Step 6 copy running-config startup config

举例如下：

Switch# vlan database

Switch(vlan)# vlan 20 name test20

Switch(vlan)# exit

APPLY completed. Exiting.... Switch#

删除VLAN

当删除一个处于VTP服务器的交换机上删除VLAN时，则此VLAN将在所有相同VTP的交换机上删除。当在透明模式下删除时，只在当前交换机上删除。

注意 当删除一个VLAN时，原来属于此VLAN的端口将处于非激活的状态，直到将 其分配给某一VLAN。

命令 目的 Step 1 configure terminal Step 2 no vlan vlan-id Step 3 end Step 4 show vlan brief Step 5 copy running-config startup config

进入配置状态 删除某一VLAN. 退出 验证 保存 也可用vlan database 进入VLAN配置状态，用no vlan vlan-id 来删除。

将端口分配给一个VLAN

命令 目的 Step 1 configure terminal 进入配置状态 Step 2 interface slot/port Step 3 switchport mode access Step 4 switchport access vlan vlan-id Step 5 end Step 6 show running-config interface slot/port Step 7 show interfaces slot/port switchport Step 8 copy running-config startup-config

进入要分配的端口 定义二层口 把端口分配给某一VLAN 退出 验证端口的VLAN号 验证端口的管理模式和VLAN情况 保存配置 使用 default interface slot/port还原到缺省配置状态。 举例如下：

Switch# configure terminal

Enter configuration commands, one per line. End with CNTL/Z. Switch(config)# interface fastethernet2/1

Switch(config-if)# switchport mode access

Switch(config-if)# switchport access vlan 2

Switch(config-if)# end Switch#

配置VLAN Trunks

命令 目的 Step 1 Step 2 Step 3 configure terminal interface interface-id switchport trunk encapsulation {isl | dot1q | negotiate} switchport mode {dynamic {auto | desirable} | trunk} 进入配置状态 进入端口配置状态 配置trunk封装ISL 或 802.1Q 或自动协商 Step 4 配置二层trunk模式。 ? dynamic auto—自动协商是否成为trunk dynamic desirable—把端口设置为trunk如果对方端口是trunk, desirable, 或自动模式 trunk—设置端口为强制的trunk方式，而不理会对方端口是否为trunk ? ? Step 5 switchport access vlan vlan-id switchport trunk native vlan vlan-id end show interfaces interface-id switchport show interfaces interface-id trunk (可选) 指定一个缺省VLAN, 如果此端口不再是trunk 指定802.1Q native VLAN号 Step 6 Step 7 Step 8 退出 显示有关switchport 的配置 Step 9 显示有关trunk的配置 Step 10 copy running-config startup-config 举例：

Switch# configure terminal

保存配置

Enter configuration commands, one per line. End with CNTL/Z. Switch(config)# interface fastetherne2/4

Switch(config-if)# switchport mode trunk

Switch(config-if)# switchport trunk encapsulation dot1q

Switch(config-if)# end

定义trunk允许的VLAN

缺省情况下trunk允许所有的VLAN通过。可以使用 switchport trunk allowed vlan remove vlan-list 来去掉某一VLAN Command Purpose Step 1 configure terminal Step 2 interface interface-id Step 3 switchport mode trunk Step 4 switchport trunk allowed vlan {add | all | except | remove} vlan-list 进入配置状态 进入端口配置 配置二层口为trunk (可选) 配置trunk允许的VLAN. 使用add, all, except, remove关健字 Step 5 end Step 6 show interfaces interface-id switchport Step 7 copy running-config startup-config

退出 验证VLAN配置情况. 保存配置 回到允许所有VLAN通过时, 可用no switchport trunk allowed vlan 端口配置命令. 举例如下:

Switch(config)# interface fastethernet2/1

Switch(config-if)# switchport trunk allowed vlan remove 2

Switch(config-if)# end

配置Native VLAN（802.1q）

封装802.1q的trunk端口可以接受带有标签和不带标签的数据流，交换机向native vlan传送不带标签的数据流，缺省情况下native VLAN是1。 命令 目的 Step 1 configure terminal Step 2 interface interface-id 进入配置状态 进入配置成802.1qtrunk的端口 配置native VLAN号 Step 3 switchport trunk native vlan vlan-id Step 4 end Step 5 show interfaces interface-id switchport Step 6 copy running-config startup-config 退出 验证native VLAN配置 保存配置 使用no switchport trunk native vlan 端口配置命令回到缺省的状态

使用STP实现负载均衡

负载均衡可以使用流量分流到其它平行的trunks上去. 交换机为了避免环路， STP通常是阻断所有端口交换机之间只留一条链路 。使用负载均衡后, 可以把不同VLAN的流量分配到不同的trunk上。

可以通过配置STP端口权值STP路径值来实现负载均衡. 如果使用STP端口权值来配置那么二条负载均衡的trunk必须联同一交换机上。使用路径值则即可以联相同的交换机与可以联不同的交换机。 使用STP端口权值的负载均衡

当同一台交换机的二个口形成环路时， STP端口权值用来决定那个口是enable的，那个口是阻断的。 可以通过配置端口权值来决定二对trunk各走那些VLAN, 有较高权值的端口（数字较小的）vlan, 将处于转发状态，同一个VLAN在另一个trunk有较低的权值（数字较大）则将处在阻断状态。 即同一VLAN只在一个trunk上发送接受。

基于端口权值的负载均衡示意图

trunk1将发送和接收VLAN8－10的数据，trunk2将发送和接收VLAN3－6的数据

配置如下： Step 1 Step 2 Step 3 Command Purpose configure terminal vtp domain domain-name vtp mode server 进入Switch 1配置状态 配置VTP域 将Switch 1配置成VTP server. 退出 验证VTP的配置 验证VLAN 进入配置状态 Step 4 Step 5 Step 6 Step 7 end show vtp status show vlan configure terminal Step 8 Step 9 interface fastethernet 0/1 switchport trunk encapsulation {isl | dot1q | negotiate} 进入F0/1端口 配置trunk封装 Step 10 switchport mode trunk Step 11 end Step 12 show interfaces fastethernet0/1 switchport Step 13 配置成trunk 退出 验证VLAN配置 在switch1上的F0/2上重复7到11步骤 在Switch 2的F0/1,F0/2上重复7到11步骤。 当trunk已经起来，在switch2上验证已经学到相关的vlan配置 在Switch 1上进入配置状态 进入要配置的端口 将端口权值10赋与VLAN 8. Step 14 Step 15 show vlan Step 16 configure terminal Step 17 interface fastethernet0/1 Step 18 spanning-tree vlan 8 port-priority 10 Step 19 spanning-tree vlan 9 port-priority 10 Step 20 spanning-tree vlan 10 port-priority 10 Step 21 exit Step 22 interface fastethernet0/2 Step 23 spanning-tree vlan 3 port-priority 10 将端口权值10赋与VLAN 9. 将端口权值10赋与VLAN 10. 退回. 进入F0/2 将端口权值10赋与VLAN 3. Step 24 spanning-tree vlan 4 port-priority 10 Step 25 spanning-tree vlan 5 port-priority 10 Step 26 spanning-tree vlan 6 port-priority 10 Step 27 end Step 28 show running-config Step 29 copy running-config startup-config

配置STP路径值的负载均衡

将端口权值10赋与VLAN 4. 将端口权值10赋与VLAN 5. 将端口权值10赋与VLAN 10. 退出 验证配置 保存配置 也可以通过配置配置STP路径值来实现负载均衡，如下图所示 Trunk1走VLAN8－10，Trunk2走VLAN2－4

Step 1 Step 2 命令 目的 configure terminal interface fastethernet 0/1 进入 Switch 1配置状态 进入F0/1

Step 3 switchport trunk encapsulation {isl | dot1q | negotiate} switchport mode trunk exit end show running-config show vlan 配置封装 Step 4 Step 5 Step 6 Step 7 Step 8 Step 9 配置Trunk,缺省是ISL封装 退回 在F0/2口上重复2－4步骤 退出 验证配置 验证switch1已经学到Vlan 进入配置状态 进入F0/1 Step 10 configure terminal Step 11 interface fastethernet 0/1 Step 12 spanning-tree vlan 2 cost 30 Step 13 spanning-tree vlan 3 cost 30 Step 14 spanning-tree vlan 4 cost 30 Step 15 end Step 16 设置Vlan2生成树路径值为30 设置Vlan3生成树路径值为30 设置Vlan4生成树路径值为30 退出 在switch1的F0/2上重复9－11步骤设置VLAN8,9，10生成树路径值为30 退出 验证配置 Step 17 exit Step 18 show running-config Step 19 copy running-config startup-config

保存配置 配置EtherChannel

以太通道捆绑几个以太端口为一个独立的逻辑链路。在三代引擎的确4006与其它交换机之间，可提供达1600Mbps（百兆双工以太通道）或16Gbps（千兆以太通道）的带宽。一台4006交换机最多可支持64个以太通道。

你可以捆绑在4006任何模块上最多8个兼容的具有相同速率的端口。 每个以太通道具有一个port-channel端口号。要捆绑一个以太通道时，会产生一个逻辑port-channel端口，逻辑端口下的配置可影响与之捆绑的物理端口，但物理端口下的配置不能影响逻辑端口的配置。

三层以太通道配置

Command Purpose Step 1 configure terminal 进入Switch 1配置状态 产生一个逻辑端口 Step 2 Switch(config)# interface port-channel port_channel_number Step 3 Switch(config-if)# ip address ip_address mask Step 4 end Step 5 Switch# show running-config interface port-channel port_channel_number 配置IP地址 退出 确认配置 例子：

Switch# configure terminal

Switch(config)# interface port-channel 1

Switch(config-if)# ip address 172.32.52.10 255.255.255.0

Switch(config-if)# end

Switch# show running-config interface port-channel 1 Building configuration... Current configuration: !

interface Port-channel1

ip address 172.32.52.10 255.255.255.0 no ip directed-broadcast end Switch#

三层物理端口配置

Command Purpose Step 1 configure terminal Step 2 Switch(config)# interface {fastethernet |gigabitethernet} 进入Switch 1配置状态 进入物理端口配置模式 slot/port Step 3 Switch(config-if)# no switchport Step 4 Switch(config-if)# no ip address 改变该端口为三层接口 确认接口没有配置IP地址 将该物理端口加入一个以太通道中，并确定PagP模式 退出 Step 5 Switch(config-if)# channel-group port_channel_number mode {auto | desirable | on} Step 6 end Step 7 Switch# show running-config interface port-channel 确认配置 port_channel_number Switch# show running-config interface {fastethernet | gigabitethernet} slot/port Switch# show interfaces {fastethernet | gigabitethernet} slot/port etherchannel Switch# show etherchannel 1 port-channel 例子：

Switch# configure terminal

Switch(config)# interface range fastethernet 5/4 - 5 (Note: Space is mandatory.) Switch(config-if)# no switchport Switch(config-if)# no ip address

Switch(config-if)# channel-group 1 mode desirable Switch(config-if)# end

二层以太通道配置

Command Purpose Step 1 configure terminal 进入Switch 1配置状态 进入物理端口 Step 2 Switch(config)# interface {fastethernet | gigabitethernet}slot/port Step 3 Switch(config-if)# channel-group port_channel_number mode {auto | desirable | on} 将该物理端口加入一个以太通道中，并确定PagP模式 退出 确认配置 Step 4 end Step 5 Switch# show running-config interface {fastethernet |gigabitethernet} slot/port Switch# show interface {fastethernet | gigabitethernet}slot/port etherchannel 例子：

Switch# configure terminal

Switch(config)# interface range fastethernet 5/6 - 7 (注意: 空格是必需的) Switch(config-if-range)# channel-group 2 mode desirable

Switch(config-if-range)# end

Switch# show running-config interface port-channel 2 Building configuration... Current configuration: !

interface Port-channel2 switchport access vlan 10 switchport mode access end

Switch#

下面两个例子是如何确认Fast Ethernet interface 5/6的配置的： Switch# show running-config interface fastethernet 5/6 Building configuration... Current configuration: !

interface FastEthernet5/6 switchport access vlan 10 switchport mode access

channel-group 2 mode desirable end

Switch# show interfaces fastethernet 5/6 etherchannel Port state = EC-Enbld Up In-Bndl Usr-Config

Channel group = 1 Mode = Desirable Gcchange = 0 Port-channel = Po1 GC = 0x00010001 Port indx = 0 Load = 0x55

Flags: S - Device is sending Slow hello. C - Device is in Consistent state.

A - Device is in Auto mode. P - Device learns on physical port. Timers: H - Hello timer is running. Q - Quit timer is running. S - Switching timer is running. I - Interface timer is running. Local information:

Hello Partner PAgP Learning Group

Port Flags State Timers Interval Count Priority Method Ifindex Fa5/6 SC U6/S7 30s 1 128 Any 56 Partner's information:

Partner Partner Partner Partner Group Port Name Device ID Port Age Flags Cap.

Fa5/6 JAB031301 0050.0f10.230c 2/47 18s SAC 2F Age of the port in the current state: 00h:10m:57s 下面例子显示如何确认接口配置后的port-channel interface 2 配置的： Switch# show etherchannel 2 port-channel Port-channels in the group: ---------------------- Port-channel: Po2

------------

Age of the Port-channel = 00h:23m:33s

Logical slot/port = 10/2 Number of ports in agport = 2 GC = 0x00020001 HotStandBy port = null Port state = Port-channel Ag-Inuse Ports in the Port-channel: Index Load Port

------------------- 1 00 Fa5/6 0 00 Fa5/7

Time since last port bundled: 00h:23m:33s Fa5/6 Switch#

配置以太通道负载均衡

Command Purpose Step 1 configure terminal 进入Switch 1配置状态 Step 2 Switch(config)# [no] port-channel 配置以太通道load-balance {src-mac | dst-mac | 负载均衡。 src-dst-mac | src-ip |dst-ip | src-dst-ip | 使用no的命令src-port | dst-port |src-dst-port} 使负载均衡变回缺省状态 Step 3 end Step 4 Switch# show etherchannel load-balance 退出 确认配置 负载均衡关键字表示如下： ? src-mac—源MAC地址 ? dst-mac—目标MAC地址

? src-dst-mac—源和目标MAC地址 ? src-ip—源IP地址 ? dst-ip—目标IP地址

? src-dst-ip—源和目标IP地址 (缺省) ? src-port—源第四层端口 ? dst-port—目标第四层端口

? src-dst-port—源和目标第四层端口

例子：

Switch(config)# port-channel load-balance src-dst-ip Switch(config)# end Switch(config)#

This example shows how to verify the configuration: Switch# show etherchannel load-balance Source XOR Destination IP address Switch#

配置SPAN

理解SPAN

SPAN通过诸如SwitchProbe设备或其它Remote Monitoring (RMON) probe等的网络分析仪来选择分析网络流量。SPAN从任意VLAN上的一个或多个源端口来镜像流量作为分析。如下图所示：所有从E5（源端口）的流量被镜像到E10。在E10上的一个网络分析仪可以在没有与E5端直接物理互连的情况接受到它的所有网络流量。对于进行SPAN配置，所有的源和目标端口必须在同一个交换机上。SPAN不影响源端口的网络流量的交换；一个由源接口接收或传输的复制会送到目标接口。

SPAN会话

一个SPAN会话是指一个目标端口与一组源端口的联系。你可以使用指定网络流量监控类型的参数来配置SPAN会话。SPAN会话允许你在监视一个或多个接口，

或一个或多个VLAN，发送进来流量，出去流量，或进出两种流量到目标端口。你最多可以用独立或重复使用的SPAN源接口组或者VLAN来配置6个独立的SPAN会话（2个进，4个出）。双向SPAN会话指一个进和一个出会话。交换端口和可路由接口都可以作为SPAN的源接口。SPAN会话不会妨碍交换机的正常操作，当它启动时，一个SPAN会话基于不同的事件或活动而活跃或不活跃，一个syslog信息可以显示它的活动情况。show monitor session命令显示一个SPAN会话的操作状态。一个SPAN会话在系统重启后处于不活跃状态，直到目标端口可以进行操作后才会活跃。

目标端口

目标端口（监视端口）送包来进行分析的可交换或可路由端口。一旦一个接口成为活动的目标端口，该端将不会接收进入该端口的包。你不能配置一个SPAN目标端口来接收外来的包。除了SPAN会话需要的包，该接口不会转发任何其它的流量。一个被指定来作为目标端口的接口只 存在于一个SPAN会话中，不能再用于其它会话，而且不能再作为源端口。以太通道逻辑端口不能作为SPAN目标端口。指定一个trunk接口作为目标端口会断掉接口上的trunk通道。

源端口

源端口是指被用来进行监视流量的接口。在一个独立的，基于用户指定应用于源端口的流量类型（进，出或两者的流量）的SPAN会话中可监视一个或多个源端口。一个特定SPAN会话中所有的源端口会被统计分析到同一个目的地去。你可以给任意VLAN配置源端口，你也可配置VLAN作为源端口，这意味着所有在指定VLAN下的接口都是SPAN会话的源端口。Trunk接口也可以配置为源端口，同时也可以混同非trunk源接口使用。然而目标端口是不能进行封装的，因此你不可能在SPAN目标端口看到封装。

流量类型

进入的SPAN (Rx) 复制网络流量是由源端口接收的流量，给目标端口进行分析。出口SPAN (Tx) 复制网络流量是由源端口发送出去的流量。指定“both”配置选项，是指定进入和出去的流量送去目标端口进行分析。

基于VLAN的SPAN

基于VLAN的SPAN分析一个或多个VLAN的网络流量。你可以基于VLAN的SPAN作为进入SPAN，出去SPAN或同时两者均存在。所有属于源VLAN的接口将作为基于VLAN的SPAN会话的源端口。

使用以下向导来配置基于VLAN的SPAN会话：

? Trunk接口可包括于基于VLAN的SPAN会话的源端口中。

? 对于具有进出SPAN的基于VLAN SPAN的配置，如果包在同一个VLAN中交换，那它将转发到目标端口。

? 当清掉一个VLAN后，它会从基于VLAN的SPAN的源列表中清除掉。 ? 不活跃的VLAN不允许进行基于VLAN的SPAN配置。

? 如果一个VLAN用来进行进入流量监视，那么从其它VLAN进入被监视VLAN来的交换路由流量不会被监视到－它不会被目标端口看到。另外，从一个监视出去流量的VLAN路由到其它LAN的流量也不会被看到。基于VLAN的SPAN仅监视离开和进入该交换的流量，而不是在VLAN之间路由的流量。

SPAN流量

所有网络流量，包括多播和桥协议数据单元(BPDU)包，都可以使用SPAN来进行监视。在一些SPAN配置中，同一个源端口的多个复制都可以发送到SPAN端口。例如，一个双向的SPAN会话配置源a1和a2到目标端口d1，如果一个通过a1进入交换机，到达a2进行交换的包，那么进来和出去的包同时将被发送到目标端口d1，两个包将是相同的包（除非产生三层的重写，那么包可能会不同）。

配置SPAN

指定源

Command Purpose Step 1 configure terminal Step 2 Switch(config)# [no] monitor session {session_number} {source {interface type/num} | {vlan vlan_ID}} [, | - | rx | tx | both] end 进入Switch 1配置状态 指定SPAN会话号（1到6），源端口（以太或千兆口），或者VLAN，同时指定监视的流量方向。使用no关键字来恢复缺省配置。 Step 3 例子： 退出 Switch(config)# monitor session 1 source interface fastethernet 5/1

指定目标

Command Purpose Step 1 configure terminal Step 2 Switch(config)# [no] monitor session{session_number} {destination {interface type/num} } 进入Switch 1配置状态 指定SPAN会话号（1到6）和目标端口，或者VLAN，同时指定监视的流量方向。使用no关键字来恢复缺省配置。 退出 Step 3 例子： end Switch(config)# monitor session 1 destination interface fastethernet 5/48

监视一个trunk接口上的源VLAN

Command Purpose Step 1 configure terminal Step 2 Switch(config)# [no] monitor session{session_number} {filter vlan {vlan_ID} [, | - ]} 进入Switch 1配置状态 当一个SPAN源是trunk接口时监视指定VLAN，filter过滤关键字限制监视在指定VLAN上的流量，一般用于监视trunk接口。监视是通过在指定VLAN上的所有端口进行的。使用no关键字来恢复缺省配置。 退出 Step 3 例子： end Switch(config)# monitor session 2 filter vlan 1 - 5 , 9

本文来源：https://www.bwwdw.com/article/cdsw.html