前言:
眼前各位老铁们对“交换机怎么禁用135端口”大致比较关怀,你们都需要了解一些“交换机怎么禁用135端口”的相关文章。那么小编同时在网络上网罗了一些有关“交换机怎么禁用135端口””的相关内容,希望咱们能喜欢,同学们快快来了解一下吧!3550交换机(EMI)
简明配置维护手册
中望商业机器公司
2002-12-10
说明
本手册只包括日常使用的有关命令及特性,其它未涉及的命令及特性请参考英文的详细配置手册。
产品特性
3550EMI是支持二层、三层功能(EMI)的交换机
支持VLAN
· 到1005 个VLAN
· 支持VLAN ID从1到4094( IEEE 802.1Q 标准)
· 支持ISL及IEEE 802.1Q封装
安全
· 支持IOS标准的密码保护
· 静态MAC地址映射
· 标准及扩展的访问列表支持,对于路由端口支持入出双向的访问列表,对于二层端口支持入的访问列表
· 支持基于VLAN的访问列表
3层支持(需要多层交换的IOS)
· HSRP
· IP路由协议
· RIP versions 1 and 2
· OSPF
· IGRP及EIGRP
· BGP Version 4
监视
· 交换机LED指示端口状态
· SPAN及远端SPAN (RSPAN) 可以监视任何端口或VLAN的流量
· 内置支持四组的RMON监控功能(历史、统计、告警及事件)
· Syslog功能
其它功能:
支持以下的GBIC模块:
· 1000BASE-T GBIC: 铜线最长100 m
· 1000BASE-SX GBIC: 光纤最长1804 feet (550 m)
· 1000BASE-LX/LH GBIC: 光纤最长32,808 feet (6 miles or 10 km)
· 1000BASE-ZX GBIC: 光纤最长328,084 feet (62 miles or 100 km)
配置端口
配置一组端口
当使用interface range命令时有如下的规则:
· 有效的组范围:
· vlan从1 到4094
· fastethernet 槽位/{first port} - {last port}, 槽位为0
· gigabitethernet槽位/{first port} - {last port},槽位为0
· port-channel port-channel-number - port-channel-number, port-channel号从1到64
· 端口号之间需要加入空格,如:interface range fastethernet 0/1 – 5 是有效的,而interface range fastethernet 0/1-5 是无效的.
· interface range 命令只能配置已经存在的interface vlan
· 所有在同一组的端口必须是相同类别的。
见以下例子:
Switch# configure terminal
Switch(config)# interface range fastethernet0/1 - 5
Switch(config-if-range)# no shutdown
Switch(config-if-range)#
*Oct 6 08:24:35: %LINK-3-UPDOWN: Interface FastEthernet0/1, changed state to up
*Oct 6 08:24:35: %LINK-3-UPDOWN: Interface FastEthernet0/2, changed state to up
*Oct 6 08:24:35: %LINK-3-UPDOWN: Interface FastEthernet0/3, changed state to up
*Oct 6 08:24:35: %LINK-3-UPDOWN: Interface FastEthernet0/4, changed state to up
*Oct 6 08:24:35: %LINK-3-UPDOWN: Interface FastEthernet0/5, changed state to up
*Oct 6 08:24:36: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/05,
changed state to up
*Oct 6 08:24:36: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed
state to up
*Oct 6 08:24:36: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/4, changed
state to up
以下的例子显示使用句号来配置不同类型端口的组:
Switch# configure terminal
Switch(config)# interface range fastethernet0/1 - 3, gigabitethernet0/1 - 2
Switch(config-if-range)# no shutdown
Switch(config-if-range)#
*Oct 6 08:29:28: %LINK-3-UPDOWN: Interface FastEthernet0/1, changed state to up
*Oct 6 08:29:28: %LINK-3-UPDOWN: Interface FastEthernet0/2, changed state to up
*Oct 6 08:29:28: %LINK-3-UPDOWN: Interface FastEthernet0/3, changed state to up
*Oct 6 08:29:28: %LINK-3-UPDOWN: Interface GigabitEthernet0/1, changed state to up
*Oct 6 08:29:28: %LINK-3-UPDOWN: Interface GigabitEthernet0/2, changed state to up
*Oct 6 08:29:29: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/ 1,
changed state to up
*Oct 6 08:29:29: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/ 2,
changed state to up
*Oct 6 08:29:29: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/ 3,
changed state to up
配置二层端口
3550的所有端口缺省的端口都是二层口,如果此端口已经配置成三层端口的话,则需要用switchport来使其成为二层端口。
配置端口速率及双工模式
可以配置快速以太口的速率为10/100Mbps及千兆以太口的速率为10/100/1000-Mbps; 但对于GBIC端口则不能配置速率及双工模式,有时可以配置nonegotiate,当需要联接不支持自适应的其它千兆端口时
Switch# configure terminal
Switch(config)# interface fastethernet0/3
Switch(config-if)# speed 10
Switch(config-if)# duplex half
端口描述
Use the no description interface configuration command to delete the description.
This example shows how to add a description on Fast Ethernet interface 0/4 and to verify the description:
Switch# config terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)# interface fastethernet0/4
Switch(config-if)# description Connects to Marketing
Switch(config-if)# end
Switch# show interfaces fastethernet0/4 description
Interface Status Protocol Description
Fa0/4 up down Connects to Marketing
配置三层口
Catalyst 3550支持三种类型的三层端口:
· SVIs: 即interface vlan
· 三层以太网通道口(EtherChannel)
· .路由口:路由口是指某一物理端口在端口配置状态下用no switchport命令生成的端口
所有的三层都需要IP地址以实现路由交换
配置步骤如下:
配置举例如下:
Switch# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)# interface gigabitethernet0/2
Switch(config-if)# no switchport
Switch(config-if)# ip address 192.20.135.21 255.255.255.0
Switch(config-if)# no shutdown
Switch(config-if)# end
show ip interface命令:
Switch# show ip interface gigabitethernet0/2
GigabitEthernet0/2 is up, line protocol is up
Internet address is 192.20.135.21/24
Broadcast address is 255.255.255.255
Address determined by setup command
MTU is 1500 bytes
Helper address is not set
Directed broadcast forwarding is disabled
<output truncated>
监控及维护端口
监控端口和控制器的状态
主要命令见下表:
举例如下:
Switch# show interfaces status
Port Name Status Vlan Duplex Speed Type
Gi0/1 connected routed a-full a-100 10/100/1000Base
TX
Gi0/2 wce server 20.20.2 disabled routed auto auto 10/100/1000Base TX
Gi0/3 ip wccp web-cache notconnect routed auto auto 10/100/1000Base TX
Gi0/4 notconnect routed auto auto 10/100/1000Base TX
Gi0/5 notconnect routed auto auto 10/100/1000Base TX
Gi0/6 disabled routed auto auto 10/100/1000Base TX
Gi0/7 disabled routed auto auto 10/100/1000Base TX
Gi0/8 disabled routed auto 100 10/100/1000Base TX
Gi0/9 notconnect routed auto auto 10/100/1000Base TX
Gi0/10 notconnect routed auto auto 10/100/1000Base TX
Gi0/11 disabled routed auto auto unknown
Gi0/12 notconnect routed auto auto unknown
Switch# show interfaces fastethernet 0/1 switchport
Name: Fa0/1
Switchport: Enabled
Administrative Mode: static access
Operational Mode: down
Administrative Trunking Encapsulation: dot1q
Negotiation of Trunking: Off
Access Mode VLAN: 1 (default)
Trunking Native Mode VLAN: 1 (default)
Trunking VLANs Enabled: ALL
Pruning VLANs Enabled: 2-1001
Protected: false
Unknown unicast blocked: disabled
Unknown multicast blocked: disabled
Voice VLAN: dot1p (Inactive)
Appliance trust: 5
Switch# show running-config interface fastethernet0/2
Building configuration...
Current configuration : 131 bytes
!
interface FastEthernet0/2
switchport mode access
switchport protected
no ip address
mls qos cos 7
mls qos cos override
end
刷新、重置端口及计数器
举例如下:
Switch# clear counters fastethernet0/5
Clear "show interface" counters on this interface [confirm] y
Switch#
*Sep 30 08:42:55: %CLEAR-5-COUNTERS: Clear counter on interface FastEthernet0/5
by vty1 (171.69.115.10)
可使用clear interface 或 clear line 命令来清除或重置某一端口或串口,在大部分情况下并不需要这样做:
Switch# clear interface fastethernet0/5
关闭和打开端口
使用 no shutdown 命令重新打开端口.
举例如下:
Switch# configure terminal
Switch(config)# interface fastethernet0/5
Switch(config-if)# shutdown
Switch(config-if)#
*Sep 30 08:33:47: %LINK-5-CHANGED: Interface FastEthernet0/5, changed state to a
administratively down
Switch# configure terminal
Switch(config)# interface fastethernet0/5
Switch(config-if)# no shutdown
Switch(config-if)#
*Sep 30 08:36:00: %LINK-3-UPDOWN: Interface FastEthernet0/5, changed state to up
配置VLAN
理解VLAN
一个VLAN就是一个交换网,其逻辑上按功能、项目、应用来分而不必考虑用户的物理位置。任何交换口都可以属于某一VLAN, IP包、广播包及组播包均可以发送或广播给在此VLAN内的最终用户。每一个VLAN均可看成是一个逻辑网络,发往另一VLAN的数据包必须由路由器或网桥转发(如下图)。由于VLAN被看成是一个逻辑网络,其具有自己的网桥管理信息庫 (MIB) 并可支持自己的生成树
VLAN作为逻辑定义的网络示意图
VLAN常常与IP子网相联系,同一IP子网属于同一VLAN。在3550上VLAN之间的数据包可以由VLAN端口进行转发。
可支持的VLAN
Catalyst 3550交换机支持1005个 VLAN,可以分别是VTP client, server, 及 transparent modes. VLAN号可以从1到4094. VLAN号1002到1005保留给令牌环及FDDI VLAN. VTP只能学习到普通范围的VLAN, 即从VLAN到1到1005; VLAN号大于1005属于扩展VLAN,不存在VLAN数据庫中。 交换机必须配置成VTP透明模式当需要生成VLAN 号从1006到4094.
本交换机支持基于每一VLAN的生成树(PVST),最多支持128个生成树。本交换机支持ISL及IEEE 802.1Q trunk二种封装。
配置正常范围的VLAN
VLAN号1, 1002到1005是自动生成的不能被去掉。
VLAN号1到1005的配置被写到文件vlan.dat 中, 可以用show vlan 命令查看, vlan.dat 文件存放在NVRAM中.
生成、修改以太网VLAN
用no vlan name 或 no vlan mtu 退回到缺省的vlan配置状态
举例如下:
Switch# configure terminal
Switch(config)# vlan 20
Switch(config-vlan)# name test20
Switch(config-vlan)# end
也可以在enable状态下,进行VLAN配置:
举例如下:
Switch# vlan database
Switch(vlan)# vlan 20 name test20
Switch(vlan)# exit
APPLY completed.
Exiting....
Switch#
删除VLAN
当删除一个处于VTP服务器的交换机上删除VLAN时,则此VLAN将在所有相同VTP的交换机上删除。当在透明模式下删除时,只在当前交换机上删除。
也可用vlan database 进入VLAN配置状态,用no vlan vlan-id 来删除。
将端口分配给一个VLAN
使用 default interface interface-id 还原到缺省配置状态。
举例如下:
Switch# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)# interface fastethernet0/1
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 2
Switch(config-if)# end
Switch#
配置VLAN Trunks
举例:
Switch# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)# interface fastethernet0/4
Switch(config-if)# switchport mode trunk
Switch(config-if)# switchport trunk encapsulation dot1q
Switch(config-if)# end
定义trunk允许的VLAN
缺省情况下trunk允许所有的VLAN通过。可以使用 switchport trunk allowed vlan remove vlan-list 来去掉某一VLAN
回到允许所有VLAN通过时, 可用no switchport trunk allowed vlan 端口配置命令.
举例如下:
Switch(config)# interface fastethernet0/1
Switch(config-if)# switchport trunk allowed vlan remove 2
Switch(config-if)# end
配置Native VLAN(802.1q)
封装802.1q的trunk端口可以接受带有标签和不带标签的数据流,交换机向native vlan传送不带标签的数据流,缺省情况下native VLAN是1。
使用no switchport trunk native vlan 端口配置命令回到缺省的状态
使用STP实现负载均衡
负载均衡可以使用流量分流到其它平行的trunks上去. 交换机为了避免环路, STP通常是阻断所有端口交换机之间只留一条链路 。使用负载均衡后, 可以把不同VLAN的流量分配到不同的trunk上。
可以通过配置STP端口权值STP路径值来实现负载均衡. 如果使用STP端口权值来配置那么二条负载均衡的trunk必须联同一交换机上。使用路径值则即可以联相同的交换机与可以联不同的交换机。
使用STP端口权值的负载均衡
当同一台交换机的二个口形成环路时, STP端口权值用来决定那个口是enable的,那个口是阻断的。 可以通过配置端口权值来决定二对trunk各走那些VLAN, 有较高权值的端口(数字较小的)vlan, 将处于转发状态,同一个VLAN在另一个trunk有较低的权值(数字较大)则将处在阻断状态。 即同一VLAN只在一个trunk上发送接受。
基于端口权值的负载均衡示意图
trunk1将发送和接收VLAN8-10的数据,trunk2将发送和接收VLAN3-6的数据
配置如下:
配置STP路径值的负载均衡
也可以通过配置配置STP路径值来实现负载均衡,如下图所示
Trunk1走VLAN8-10,Trunk2走VLAN2-4
