Создается VLAN с идентификатором 2 и задается для него имя следующим образом:
sw1(config)# vlan 2
создаем Vlan2
sw1(config-vlan)# name test
Задаем имя «test» для Vlan2
sw1(config)# no vlan 2
удаление VLAN с идентификатором 2
Конфигурация access-порта
sw1.cs.ntk#conf t
Enter configuration commands, one per line. End with CNTL/Z.
sw1(config)#interface fastEthernet0/4
sw1(config-if)# description —SKY-CONTROL—
Задаем описание интерфейса. Не обязательно, но очень помогает в документации сети.
sw1(config-if)# switchport access vlan 100
Устанавливаем VLAN в который будет попадать трафик при входе в этот интерфейс. Соответственно, при выходе кадров из него, метки VLAN снимаются.
sw1(config-if)# switchport mode access
Переключаем порт в режим access.
Переключаем диапазон портов в режим Access
при вводе обратить внимание (1пробел-пробел15)
SW1(config-if-range)#switchport access vlan 2
Базовая конфигурация trunk-порта:
sw1.cs.ntk#conf t
sw1(config)#interface FastEthernet0/21
sw1(config)#description –simple trunk port-—
Задаем описание интерфейса.
sw1(config)#switchport trunk encapsulation dot1q
стандарт энкапсуляции – dot1q, пропиетарный Cisco ISL
sw1(config)#switchport trunk allowed vlan 952, 101-104
добавляется только список разрешенных к прохождению VLAN
sw1(config)#switchport mode trunk
Переключаем порт в режим trunk
Если вы хотите в транковый порт добавить ещё один влан, то вам необходимо использовать следующий синтаксис команды:
msk-arbat-dsw1(config-if)#switchport trunk allowed vlan add 105
Заходим на коммутаторы и агрегируем порты.SW1(config)#interface fastEthernet 0/1 — заходим на интерфейс
SW1(config-if)#shutdown — выключаем его (чтобы не было проблем с тем, что STP вдруг его заблокирует)
%LINK-5-CHANGED: Interface FastEthernet0/1, changed state to administratively down
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to down
SW1(config-if)#channel-group 1 mode active — создаем интерфейс port-channel 1 (это и будет виртуальный интерфейс агрегированного канала) и переводим его в режим active.
Creating a port-channel interface Port-channel 1 — появляется служебное сообщение о его создании.
SW1(config-if)#no shutdown — включаем интерфейс.
%LINK-5-CHANGED: Interface FastEthernet0/1, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up
%LINK-5-CHANGED: Interface Port-channel 1, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface Port-channel 1, changed state to up
SW1(config)#interface fastEthernet 0/2 — заходим на второй интерфейс
SW1(config-if)#shutdown — выключаем.
%LINK-5-CHANGED: Interface FastEthernet0/2, changed state to administratively down
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/2, changed state to down
SW1(config-if)#channel-group 1 mode active — определяем в port-channel 1
SW1(config-if)#no shutdown — включаем.
%LINK-5-CHANGED: Interface FastEthernet0/2, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/2, changed state to up
На этом настройка на первом коммутаторе закончена. Для достоверности можно набрать команду show etherchannel port-channel:
SW1#show etherchannel port-channel
Channel-group listing:
———————-
Group: 1
———-
Port-channels in the group:
—————————
Port-channel: Po1 (Primary Aggregator)
————
Age of the Port-channel = 00d:00h:08m:44s
Logical slot/port = 2/1 Number of ports = 2
GC = 0x00000000 HotStandBy port = null
Port state = Port-channel
Protocol = LACP
Port Security = Disabled
Ports in the Port-channel:
Index Load Port EC state No of bits
———+———-+——————+———————+———————
0 00 Fa0/1 Active 0
0 00 Fa0/2 Active 0
Time since last port bundled: 00d:00h:08m:43s Fa0/2
Видим, что есть такой port-channel и в нем присутствуют оба интерфейса.
Переходим ко второму устройству.
SW2(config)#interface range fastEthernet 0/1-2 — переходим к настройке сразу нескольких интерфейсов.
SW2(config-if-range)#shutdown — выключаем их.
%LINK-5-CHANGED: Interface FastEthernet0/1, changed state to administratively down %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to down %LINK-5-CHANGED: Interface FastEthernet0/2, changed state to administratively down %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/2, changed state to down SW2(config-if-range)#channel-group 1 mode passive — создаем port-channel и переводим в режим passive (включится, когда получит LACP-сообщение). Creating a port-channel interface Port-channel 1 — интерфейс создан.
SW2(config-if-range)#no shutdown — обратно включаем.
%LINK-5-CHANGED: Interface FastEthernet0/1, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up
%LINK-5-CHANGED: Interface Port-channel 1, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface Port-channel 1, changed state to up
%LINK-5-CHANGED: Interface FastEthernet0/2, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/2, changed state to up
После этого канал согласуется. Посмотреть на это можно командой show etherchannel summary:
SW1#show etherchannel summary Flags:
D — down
P — in port-channel
I — stand-alone s — suspended
H — Hot-standby (LACP only)
R — Layer3
S — Layer2
U — in use f — failed to allocate aggregator
u — unsuitable for bundling
w — waiting to be aggregated
d — default port
Number of channel-groups in use: 1
Number of aggregators: 1
Group Port-channe Protocol Ports
1 Po1(SU) LACP Fa0/1(P) Fa0/2(P)
Транковый порт сам по себе не умеет работать с нетегированным трафиком, поэтому такой трафик будет просто отброшен. Для его обработки можно настроить на портах native vlan. Любой пакет, не принадлежащий к определенному VLAN будет помечаться меткой native vlan, а трафик из данного vlan будет передаваться в транковый порт нетегированным.
Для всех транковых портов по умолчанию будет NV=VLAN1.
Конфигурация порта при переключении его из одного режима в другой не изменяется, в отличие от режима его работы. Поэтому порт, сконфигурированный, как показано ниже, будет работать в trunk. Стоит ориентироваться только на switchport mode или, на вывод информации.
Switch(config)#interface gigabitEthernet 0/0
Switch(config-if)#switchport trunk native vlan 12
- NV с обоих сторон транка, то есть на разных коммутаторах, должна быть одинаковой, иначе в консоль выдаётся предупреждающее сообщение;
%CDP-4-NATIVE_VLAN_MISMATCH: Native VLAN mismatch discovered on GigabitEthernet1/1 (169), with S2 GigabitEthernet1/1 (1)
| show cdp neighbors | подключенные к маршрутизатору устройства cisco |
| show interfaces description | список портов, статус, протокол, дескрипшион |
| show int status | список портов: дескрипшион, вилан, статус, скорость, дуплекс |
| show ip interface brief | ip адрес, статус, протокол |
| show interfaces trunk | список транковых портов с виланами |
| show etherchannel summary | список Port-channel и физических портов, которые в него включены |
| show run | section int | выведет все секции в названиях которых есть «int» |
| show inventory | посмотреть SN , фирму тип модуля (X2 , переходник и т.д) |
| show vlan | существующие vlan и привязка к ним физических интерфейсов |
| show tcp | подробная статистика о всех открытых соединениях с устройством Cisco |
| show ip route | таблица маршрутизации |
| show ip route supernets-only | таблица маршрутизации в удобном виде, когда нас в первую очередь интересуют суммарные маршруты, причём как свои, так и соседские |
| show access-lists | все акссес листы |
| show history | 10 последних команд, введенных на cisco |
| show ip arp | таблица arp, соответствие mac адресов ip адресам |
| show mac address-table | таблица mac адресов, соответствие mac адресов портам |
| show protocols | состояние портов коммутатора, port up/down/ administratively down, line up/down |
| show access-lists | все акксесс-листы, если указать имя выведет конкретный |
| show debuggin | показывает, что включено на отладку |
| show clock | системное время |
| show ntp status | последнее время синхронизации ntp, с кем синхронизировано, отклонение в милисекундах |
| default interface gi1/45 | сброс конфигурации или удаление всех настроек порта Cisco (предварительно заходим в режим конфигурирования, выполнив conf t) |
| создание привелигированного пароля и его шифрация | |
| Switch(config)#enable secret wiktin | |
| Switch(config)#service password-encryption | |
| Создание логина и пароля и задание уровня доступа 15 — администратор | |
| Switch(config)#username wiktin privilege 15 password wiktin | |
| Switch(config)#service password-encryption | |
| Включение пароля на вход с консоли (пароль уже создан) | |
| Switch(config)#line console 0 | |
| Switch(config-line)#login local | |
| Поднятие интерфейса менеджмента для доступа к коммутатору по портам | |
| Switch(config)#interface vlan 1 | |
| Switch(config-if)#ip address 192.168.0.1 255.255.255.0 | |
| Switch(config-if)#no shutdown | |
| Виртуальные терминальные линии для интерфейса менеджмента | |
| Switch(config)#line vty 0 4 | |
| Switch(config-line)#transport input telnet | |
| Switch(config-line)#login local | |
| Switch#write memory | |
Switch1#copy running-config startup-config
Destination filename [startup-config]?
Building configuration...
[OK]
Switch1#или использовать write memory
#interface gigabit 0/1
#media—type sfp
Включение защиты от кольца RSTP
SW1# conf t
SW1(config)# spanning-tree mode rapid-pvst
SW1(config)#exit
SW1#wr m
SW1# show spanning-tree