Een IP-adres configureren voor Catalyst 4500/4000, 5500/5000, 6500/6000 en Catalyst vaste Switches voor configuratie

Inleiding

Dit document beschrijft hoe u een IP-adres voor het beheer kunt configureren op Catalyst 4500/4000, 5500/5000 en 6500/6000 Series switches die Catalyst OS (CatOS) en Cisco IOS® Software uitvoeren. Dit document bevat ook vaste configuratie-switches van Catalyst, die alleen Cisco IOS-software draaien en de switches 2900/3500XL, 2940, 2950, 2955, 2970, 3550 en 3750 Series bevatten. Een IP-adres is nodig als u de switch vanaf een elders geplaatst TCP/IP-beheerstation wilt beheren. Een switch die door een terminal van VT100 op zijn console poort moet worden beheerd vereist geen IP adres.

Voorwaarden

Vereisten

Cisco raadt u aan om kennis te hebben van de informatie in deze sectie.

Catalyst 4500/4000, 5500/5000, 6500/6000 switches die alleen CatOS-systemen gebruiken, zijn Layer 2 (L2) switches. De Catalyst vaste configuratie switches 2900/3500XL’s, 2940, 2950, 2955 en 2970 zijn ook L2-switches. Het TCP/IP-protocol over een L2-switch is alleen bedoeld voor beheerdoeleinden. Gegevens die door de switch stromen kunnen Layer 3 (L3) adressen hebben, zoals IP, Internetwork Packet Exchange (IPX), AppleTalk, enz. De switch gebruikt echter alleen het MAC-adres om te bepalen waar het verkeer is binnengekomen en welke poorten de gegevens zouden moeten ontvangen. L2 switches negeren de L3 adressen wanneer de switches gegevens doorsturen.

De switches Catalyst 6500/6000, 4500/4000 en 3550/3750 Series die Cisco IOS-software uitvoeren, zijn switch-routers of L3-switches en kunnen elke interface voor beheer gebruiken. U kunt de beheerinterface op een van deze manieren configureren:

• Als een logische interface, als een loopback-interface

• Als een L2-toegangspoort in een beheer-VLAN

• Als een L3-interface met een IP-adres

  Opmerking: dit is de zelfde manier waarop u de interface op om het even welke router van Cisco vormt.

De Catalyst switches waarover dit document het heeft, hebben deze beheerinterfaces:

• Catalyst 5500/5000 en 6500/6000 Series switches met Supervisor Engine die CatOS uitvoeren, hebben twee configureerbare IP-beheerinterfaces:

  • De in-band (sc0) interface

  • De seriële lijn Internet Protocol (SLIP)-interface (SSL0)

• Catalyst 4500/4000 switches met Supervisor Engine die CatOS uitvoeren hebben drie configureerbare IP-beheerinterfaces. De extra interface wordt de management Ethernet (me1) interface genoemd.

• Catalyst L2-switches voor vaste configuratie die Cisco IOS-software uitvoeren, hebben slechts één configureerbare IP-beheerinterface, die standaard VLAN 1 is.

• Pure Layer 2 switches kunnen tegelijkertijd slechts één interface-VLAN hebben. Dit wordt het beheer VLAN (in IOS) of de sc0 interface (in CatOS) genoemd. Het belangrijkste doel van deze interface is beheer (telnet, SNMP, enz.). Als de switch een Layer 3 switch is, kunt u meerdere VLAN’s en route tussen deze VLAN’s configureren. Een L3 switch kan meerdere IP's verwerken, zodat er geen specifiek beheer VLAN op de switch is.

• Catalyst 3550/3750 Series switches die Cisco IOS-software uitvoeren kunnen om het even welke interface voor beheer gebruiken.

Gebruikte componenten

Dit document is niet beperkt tot specifieke software- en hardware-versies.

De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u de potentiële impact van elke opdracht begrijpen.

Conventies

Raadpleeg Cisco Technical Tips Conventions (Conventies voor technische tips van Cisco) voor meer informatie over documentconventies.

Catalyst 4500/4000, 5500/5000 en 6500/6000 beheerinterfaces

De sc0-interface is een interne beheerinterface die is aangesloten op de switchfabric. De sc0-interface neemt deel aan alle functies van een normale poort op de switch, waaronder:

• Spanning Tree Protocol (STP)

• Cisco Discovery Protocol (CDP)

• Virtual LAN (VLAN)-lidmaatschap

De interfaces me1 en sl0 zijn out-of-band beheerinterfaces die niet zijn aangesloten op de switching fabric en die niet aan een van deze functies deelnemen.

Wanneer u het IP-adres, het subnetmasker en het uitzendadres (en, op de sc0-interface, het lidmaatschap van VLAN) van de sc0 of me1-interface vormt, kunt u de switch benaderen via telnet of Eenvoudig Network Management Protocol (SNMP). Wanneer u de SLIP (sl0)-interface configureren kunt u een point-to-point verbinding naar de switch openen via de console-poort van een werkstation.

Als u de output van een opdracht Show interface van uw Cisco-apparaat hebt, kunt u het gereedschap Interpreter (geregistreerde klanten alleen) gebruiken om mogelijke problemen en oplossingen weer te geven.

De sc0 heeft geen externe poort voor directe verbinding. Deze interface bestaat als een logische interface in de switch en is toegankelijk via een van de fysieke poorten op de switch. Dit getal is een illustratie:

me1 is eigenlijk een fysieke Ethernet poort op de module van de Supervisor Engine op de Catalyst 4500/4000 Series switches. Deze interface wordt uitsluitend gebruikt voor netwerkbeheer en ondersteunt netwerkswitching niet.

De sl0 gebruikt de RS232-console poort als fysieke interface. SL0 kan niet als VT100-console worden gebruikt wanneer deze in SLIP-modus staat. Dit getal illustreert een SLIP-verbinding naar sl0:

Configuratie van de sc0 interface op Catalyst 4500/4000, 5500/5000, en 6500/6000 Switches die CatOS uitvoeren

Deze sectie beschrijft hoe u een IP-adres kunt configureren op de in-band sc0-interface.

1. Sluit een terminal aan op de console poorten van de switches.

   Voor details op hoe te om met de troostpoorten van de switches van de Catalyst te verbinden, verwijs naar het Aansluiten van een terminal aan de haven van de console op Catalyst Switches.

2. Geef de opdracht interface tonen uit in de switch-prompt om de standaardstatus van de beheerinterfaces te bekijken.

   Switch-A> (enable) show interface
   sl0: flags=51<DOWN,POINTOPOINT,RUNNING>
           slip 0.0.0.0 dest 0.0.0.0
   sc0: flags=63<UP,BROADCAST,RUNNING>        
           vlan 1 inet 0.0.0.0 netmask 0.0.0.0 broadcast 0.0.0.0
   me1: flags=62<DOWN,BROADCAST,RUNNING>
           inet 0.0.0.0 netmask 0.0.0.0 broadcast 0.0.0.0
   
   !--- Catalyst 5500/5000 and 6500/6000 series switches !--- do not display the me1 interface in the output.
   
   Switch-A> (enable)

3. Geef de ingestelde interface sc0 172.16.84.17 255.255.255.0 172.16.84.255 opdracht uit om een IP-adres voor sc0 te configureren.

   Het bericht dat de switch teruggeeft, vertelt je welke parameters zijn gewijzigd.

   Opmerking: Wanneer u de ingestelde interface sc0-opdracht geeft, kunt u het uitzending-adres niet invoeren zonder het subnetmasker van het IP-adres.

   Switch-A> (enable) set interface sc0 172.16.84.17 255.255.255.0 172.16.84.255 
   Interface sc0 IP address, netmask, and broadcast set. 
   Switch-A> (enable)

   Geef de opdracht interface tonen uit om de wijzigingen te bekijken.

   Switch-A> (enable) show interface 
   sl0: flags=51<DOWN,POINTOPOINT,RUNNING>
           slip 0.0.0.0 dest 0.0.0.0 
   sc0: flags=63<UP,BROADCAST,RUNNING> 
           vlan 1 inet 172.16.84.17 netmask 255.255.255.0 broadcast 172.16.84.255
   me1: flags=62<DOWN,BROADCAST,RUNNING>
           inet 0.0.0.0 netmask 0.0.0.0 broadcast 0.0.0.0
   Switch-A> (enable)

   Als u slechts een IP-adres invoert na de opdracht Sc0 172.16.84.17, worden het standaardmasker en het standaardadres voor de adresklasse automatisch ingesteld. Hierna volgt een voorbeeld:

   Switch-A> (enable) set interface sc0 172.16.84.17 
   
   !--- Notice that neither the mask nor the broadcast address is specified.
   
   Interface sc0 IP address and netmask set. 
   Switch-A> (enable) 
   Switch-A> (enable) show interface 
   sl0: flags=51<DOWN,POINTOPOINT,RUNNING>
           slip 0.0.0.0 dest 0.0.0.0 
   sc0: flags=63<UP,BROADCAST,RUNNING>
           vlan 1 inet 172.16.84.17 netmask 255.255.0.0 broadcast 172.16.255.255 
   
   !--- Notice that the switch took the default mask !--- and the broadcast address of class B.
   
   me1: flags=62<DOWN,BROADCAST,RUNNING>
           inet 0.0.0.0 netmask 0.0.0.0 broadcast 0.0.0.0
   Switch-A> (enable)

   Als u het IP adres en het subnetmasker na het ingestelde interface sc0 ingaat, wordt het uitzending adres voor specifiek subtype automatisch gevormd.

4. Als u het VLAN op de sc0-interface wilt wijzigen, geeft u de ingestelde interface sc0 vlan# opdracht uit, die het VLAN-nummer specificeert.

   Opmerking: standaard behoort de sc0-interface tot VLAN 1.

   Als u het lidmaatschap van sc0 in VLAN 2 wilt veranderen, geef deze opdracht uit:

   Switch-A> (enable) set interface sc0 2 
   
   
   Interface sc0 vlan set. 
   Switch-A> (enable)

   N.B.: Zorg ervoor dat u VLAN 2 op de switch hebt ingesteld voordat u deze opdracht geeft. De configuratie van VLAN’s op Catalyst-switches valt buiten het bereik van dit document. Raadpleeg Creating Ethernet VLANs on Catalyst Switches (Ethernet-VLAN’s maken op Catalyst-switches) voor meer informatie.

   Geef de opdracht interface tonen uit om de wijzigingen te bekijken.

   Switch-A> (enable) show interface
   sl0: flags=51<DOWN,POINTOPOINT,RUNNING> 
           slip 0.0.0.0 dest 0.0.0.0 
   sc0: flags=63<UP,BROADCAST,RUNNING>
   vlan 2 inet 172.16.84.17 netmask 255.255.255.0 broadcast 172.16.84.255
   me1: flags=62<DOWN,BROADCAST,RUNNING>
           inet 0.0.0.0 netmask 0.0.0.0 broadcast 0.0.0.0
   
   Switch-A> (enable)

5. Geef de opdracht tonen ip route uit.

   OPMERKING:  Als u de switch door een router wilt kunnen beheren, moet u een standaardgateway configureren. De switch neemt niet deel aan IP-routing. Daarom heeft de switch geen kennis van de L3 topologie van het netwerk.

   Wanneer u het tonen ip route bevel uitgeeft, merk op dat de gateway voor het net sc0 aan zijn eigen adres wordt toegewezen.

   Switch-A> (enable) show ip route 
   Fragmentation   Redirect   Unreachable 
   -------------   --------   ----------- 
   enabled         enabled    enabled 
   
   Destination      Gateway          RouteMask    Flags    Use       Interface 
   ---------------  ---------------  ----------   -----    --------  --------- 
   172.16.84.0   172.16.84.17         0xffffff00   U        395         sc0 
   default          default          0xff000000   UH       0           sl0 
   Switch-A> (enable)

6. Geef de ingestelde ip route 0.0.0 172.16.84.1 opdracht of de ingestelde ip route standaard 172.16.84.1 opdracht uit om de standaardroute te bepalen.

   Het tweede IP-adres is de direct aangesloten router die uw pad door de rest van het netwerk zal zijn. Dit IP-adres moet deel uitmaken van dezelfde IP-telefoon als de switch. U kunt maximaal drie standaard IP-gateways definiëren. Gebruik het primaire sleutelwoord met de plaats ip route opdracht om van een gateway de primaire gateway te maken. Als u geen primaire standaardgateway specificeert, is de eerste gateway die wordt gevormd de primaire gateway. Als meer dan één gateway als primair wordt aangewezen, is de laatste primaire gateway die wordt gevormd de primaire standaardgateway.

   • Switch-A> (enable) set ip route 0.0.0.0 172.16.84.1 
     Route added. 
     Switch-A> (enable)

   of

   • Switch-A> (enable) set ip route default 172.16.84.1
     Route added. 
     Switch-A> (enable)

   Geef de tonen ip route opdracht uit om de veranderingen te bekijken.

   Switch-A> (enable) show ip route 
   Fragmentation   Redirect   Unreachable
   -------------   --------   -----------
   enabled         enabled    enabled 
   
   The primary gateway: 172.16.84.1
   Destination      Gateway          RouteMask    Flags   Use       Interface
   ---------------  ---------------  ----------   -----   --------  ---------
   default        172.16.84.1          0x0        UG      0           sc0
   172.16.84.0      172.16.84.17     0xffffff00   U       525         sc0
   default          default          0xff000000   UH      0           sl0
   Switch-A> (enable)

7. Als u de routes van de routing tafel moet wissen, geeft u de heldere ip route alle opdracht uit.

   Opmerking: Als u met de switch via telnet bent verbonden, verlies u verbinding wanneer u de routes verlaat. U kunt de switch niet opnieuw bereiken tot iemand het gateway-adres door een aangesloten console of een PC/terminal opnieuw ingaat die op zelfde voorwerp als de switch is.

   Switch-A> (enable) clear ip route all
   All routes deleted.
   Switch-A> (enable)

   U kunt één route verwijderen als u alleen die route specificeert. Geef de heldere ip route 0.0.0.0 172.16.84.1 opdracht af.

Configureer de SLIP (sl0)-interface met Catalyst 4500/4000, 5500/5000 en 6500/6000 Switches met CatOS

U kunt een SLIP-verbinding via sl0 gebruiken om de switch extern te bewaken of te beheren met een TCP/IP-compatibel apparaat waar geen ander pad naar de switch is behalve door de console poort.

Een netwerkmanager kan een externe pc gebruiken om switches overal in de wereld op te bellen en de switches te beheren met behulp van SNMP of telnet via SLIP. U kunt ook systeemsoftware via de sl0-interface uploaden met behulp van TFTP. Zonder SLIP kan de console poort alleen worden gebruikt voor VT100 access (tty) of Kermit bestandstransfers. Raadpleeg Een modem met de Console poort op Catalyst Switches aansluiten voor meer informatie over hoe u dialup connectiviteit op een Catalyst switch kunt inschakelen.

Dit cijfer toont een voorbeeld van het beheer van een switch door een afstandsterminal met het gebruik van sl0. Dit type beheer wordt soms "out-of-band beheer" genoemd. out-of-band betekent dat een beheerterminal het apparaat betreedt via een pad dat niet het netwerk omvat waaraan de switch is verbonden.

Als u de sl0 interface vanuit een direct aangesloten console terminal instelt en activeert, verlies u uw console verbinding. Als de terminal die u gebruikt SLIP ondersteunt, stelt u een SLIP-sessie met de switch in. Activeer de SLIP-verbinding wanneer u klaar bent om directe console-connectiviteit toe te staan. Als u SLIP activeert en uw terminal geen SLIP ondersteunt, moet u een Telnet-verbinding met de switch opzetten en sl0 of de stroomcyclus van de switch deactiveren om toegang tot de console poort te herstellen.

Opmerking: Tenzij u een terminal hebt die SLIP kan uitvoeren en u weet hoe u het kunt gebruiken, pas deze stappen van een Telnet-verbinding naar de switch uit.

1. Stel een Telnet-sessie aan de switch in.

2. Geef de opdracht van de ingestelde interface sl 0 1.1.1.1.1.2 uit om het SLIP-adres van de switch en het IP-adres van de bestemming in te stellen.

   Hierna volgt een voorbeeld:

   Switch-A> (enable) set interface sl0 1.1.1.1 1.1.1.2
   Interface sl0 slip and destination address set.
   Switch-A> (enable)

3. Geef de slipbevestigingsopdracht uit als opdracht, om de SLIP-modus te activeren.

   Hierna volgt een voorbeeld:

   Switch-A> (enable) slip attach
   Console Port now running SLIP.
   Switch-A> (enable)

4. Geef de opdracht uitsparing uit aan de opdrachtmelding om de SLIP-modus te deactiveren.

   Hierna volgt een voorbeeld:

   Switch-A> (enable) slip detach
   SLIP detached on Console port.
   Switch-A> (enable)

Configuratie van de interface van het Beheer Ethernet (me1) op een Catalyst 4500/4000 die CatOS uitvoert

In dit gedeelte wordt uitgelegd hoe u een IP-adres op me1 kunt configureren dat op de Catalyst 4500/4000 Series switches aanwezig is. Packets die op de me1 interface worden ontvangen, bereiken nooit de switching fabric, en er is geen toegang tot de me1 interface behalve door de Ethernet poort op de Supervisor Engine.

Een ander kenmerk van de me1 interface is dat, wanneer de switch in de monitor van ROM (ROMmon) is, interface me1 de enige interface is die actief is. U kunt vanuit het netwerk via mij1 starten of de Cisco IOS-software via me1 upgraden terwijl u in ROMmon installeert. U moet echter wel direct op de troostpoort staan. U kunt deze interface gebruiken wanneer u een Catalyst 4500/4000 Series switch uit een gecorrumpeerd of ontbreekt softwarebeeld of uit een upgrade-storing ophaalt. Voor deze details, raadpleeg het gedeelte Recovering van Catalyst 4000, Catalyst 2948G, Catalyst 2980G en Catalyst 4912G gedeelte van Recovering Catalyst Switches die CatOS uitvoeren van bootingfouten.

U vormt het IP-adres op de me1-interface op een manier die gelijk is aan de configuratie op de sc0-interface. Het enige verschil is dat u de me1 interface aan om het even welk VLAN kunt toevoegen omdat deze interface niet de switchfabric bereikt zoals de sc0 interface.

Voltooi deze stappen om een IP-adres op de interface me1 te configureren:

1. Sluit een terminal aan op de console poort van de switch.

2. Geef de opdracht Show interface uit in de switch prompt om de standaard status van de me1 interface te bekijken.

   Hierna volgt een voorbeeld:

   Switch-A> (enable) show interface
   sl0: flags=51<DOWN,POINTOPOINT,RUNNING>
           slip 0.0.0.0 dest 0.0.0.0
   sc0: flags=63<UP,BROADCAST,RUNNING>
           vlan 1 inet 0.0.0.0 netmask 0.0.0.0 broadcast 0.0.0.0
   me1: flags=62
           
           
           inet 0.0.0.0 netmask 0.0.0.0 broadcast 0.0.0.0
   
   Switch-A> (enable)

3. Geef de ingestelde interface me1 10.1.1.2 255.255.255.0 10.1.1.255 uit om een IP-adres voor me te configureren1.

   Het bericht dat de switch teruggeeft, vertelt je welke parameters zijn gewijzigd.

   Opmerking: U moet een netmask invoeren om een uitzending adres te configureren.

   Switch-A> (enable) set interface me1 10.1.1.2 255.255.255.0 10.1.1.255
   Interface me1 IP address, netmask, and broadcast set.
   Switch-A> (enable)

   Geef de opdracht interface tonen uit om de veranderingen te bekijken die u hebt gemaakt.

   Switch-A> (enable) show interface
   sl0: flags=50 <DOWN,POINTOPOINT,RUNNING>
           slip 0.0.0.0 dest 0.0.0.0
   sc0: flags=63 <UP,BROADCAST,RUNNING>
           vlan 1 inet 0.0.0.0 netmask 0.0.0.0 broadcast 0.0.0.0
   me1: flags=63 
           
           
             inet 10.1.1.2 netmask 255.255.255.0 broadcast 10.1.1.255 
           
   Switch-A> (enable)

   Als u slechts een IP adres na de ingestelde interface me1 10.1.1.2 ingaat, worden het standaardmasker en het standaard uitgezonden adres voor de adresklasse die u gebruikte ingesteld. Hierna volgt een voorbeeld:

   Switch-A> (enable) set interface me1 10.1.1.2 
   
   !--- Notice that neither the mask nor the broadcast address is specified.
   
   Interface sc0 IP address and netmask set. 
   Switch-A> (enable)
   
   Switch-A> (enable) show interface
   sl0: flags=50 <DOWN,POINTOPOINT,RUNNING>
           slip 0.0.0.0 dest 0.0.0.0
   sc0: flags=63 <UP,BROADCAST,RUNNING>
           vlan 1 inet 0.0.0.0 netmask 0.0.0.0 broadcast 0.0.0.0
   
   me1: flags=63 <UP,BROADCAST,RUNNING>
           inet 10.1.1.2 netmask 255.0.0.0 broadcast 10.255.255.255
   
   !--- Notice that the switch took the !--- default mask and the broadcast address of class A.
   
   Switch-A> (enable)

   Opmerking: Normaal gesproken wordt de interface me1 ingesteld om in een ander net dan de sc0 interface te zijn, waardoor beide interfaces omhoog kunnen blijven. Beide interfaces kunnen in hetzelfde net of met hetzelfde IP-adres worden ingesteld, maar de sc0-interface is in dit geval gesloten. Interface me1 krijgt altijd voorrang in dit geval. Bijvoorbeeld, als u reeds de sc0 interface met een IP adres van 172.16.84.17 255.255.255.0 hebt gevormd, en u probeert de me1 interface in zelfde vorm (172.16.84.18 25.5 255.255.0), u ziet deze berichten:

   Switch-A> (enable) set interface me1 172.16.84.18 255.255.255.0 172.16.80.255
   This command places me1 and sc0 into the same ip subnet. 
   The sc0 interface will be automatically configured down if necessary to resolve 
   the conflict.
   Do you want to continue (y/n) [n]?y
   Interface me1 IP address, netmask, and broadcast set.
   Interface sc0 administratively down due to conflict.
   Console> (enable)
   
   !--- Check the configuration.
   
   Switch-A> (enable) show interface
   sl0: flags=50 <DOWN,POINTOPOINT,RUNNING>
           slip 0.0.0.0 dest 0.0.0.0
   sc0: flags=62 <DOWN,BROADCAST,RUNNING>
           vlan 1 inet 172.16.84.17 netmask 255.255.255.0 broadcast 172.16.84.255
   me1: flags=63 <UP,BROADCAST,RUNNING>
           inet 172.16.84.18 netmask 255.255.255.0 broadcast 172.16.84.255
   Switch-A> (enable) 

4. Als u in Stap 3 hebt opgemerkt dat de status van me1 lager is in plaats van omhoog, geeft u deze opdracht uit om de interface handmatig naar boven te brengen:

   Switch-A> (enable) set interface me1 up
   Interface me1 administratively up.
   Switch-A> (enable)

5. Geef de tonen ip route opdracht uit.

   Opmerking: Als u de switch via een router wilt kunnen beheren, moet u een standaardgateway configureren omdat de switch niet deelneemt aan IP-routing. Daarom heeft de switch geen kennis van de L3 topologie van het netwerk.

   Wanneer u het tonen ip route opdracht geeft, merk op dat de gateway voor het net me1 aan zijn eigen adres wordt toegewezen.

   Switch-A> (enable) show ip route 
   Fragmentation   Redirect   Unreachable 
   -------------   --------   ----------- 
   enabled         enabled    enabled 
   
   Destination      Gateway          RouteMask    Flags    Use       Interface 
   ---------------  ---------------  ----------   -----    --------  --------- 
   10.1.1.0         10.1.1.2         0xffffff00   U       0           me1
   Switch-A> (enable)

6. Geef de ingestelde ip route 0.0.0.0 10.1.1.3 opdracht of de ingestelde ip route standaard 10.1.1.3 opdracht uit om de standaardroute te bepalen.

   Het tweede IP-adres is de direct aangesloten router die uw pad door de rest van het netwerk zal zijn. Dit IP-adres moet deel uitmaken van dezelfde IP-telefoon als de switch.

   • Switch-A> (enable)set ip route 0.0.0.0 10.1.1.3
     Route added. 
     Switch-A> (enable)

   of

   • Switch-A> (enable) set ip route default 10.1.1.3
     Route added. 
     Switch-A> (enable)

   Geef de tonen ip route opdracht uit om de veranderingen te bekijken.

   Switch-A> (enable) show ip route
   Fragmentation   Redirect   Unreachable
   -------------   --------   -----------
   enabled         enabled    enabled 
   
   The primary gateway: 10.1.1.3
   Destination      Gateway          RouteMask    Flags   Use       Interface
   ---------------  ---------------  ----------   -----   --------  ---------
   default          10.1.1.3         0x0          UG      0           me1
   10.1.1.0         10.1.1.2         0xffffff00   U       1           me1
   Switch-A> (enable)
   
   

   Opmerking: Als sc0 en me1 in verschillende subnetten zijn, kunt u meerdere standaardgateways configureren. Echter, de gateway die eerst wordt gedefinieerd wordt de primaire gateway. Als dit de gateway is die u van plan bent, moet u het sleutelwoord primair gebruiken aan het eind van het bevel om de primaire standaardgateway te veranderen. Bijvoorbeeld, 172.16.84.1 is de primaire gateway in een geval waarin beide punten waar zijn:

   • U hebt sc0 met IP-adres 172.16.84.17 255.255.255.0 eerst ingesteld met de standaardgateway van 172.16.84.1.

   • U vormt me1 met een IP-adres van 10.1.1.2 255.255.255.0 en met de standaardgateway van 10.1.1.3.

   U kunt deze opdrachten uitgeven om de primaire gateway te wijzigen in 10.1.1.3:

   Switch-A> (enable) show ip route
   Fragmentation   Redirect   Unreachable
   -------------   --------   -----------
   enabled         enabled    enabled 
   
   The primary gateway: 172.16.80.1
   Destination      Gateway          RouteMask    Flags   Use       Interface
   ---------------  ---------------  ----------   -----   --------  ---------
   default          10.1.1.3         0x0          G       0           me1
   default          172.16.84.1      0x0          UG      11          sc0
   172.16.80.0      172.16.84.17     0xffffff00   U       38          sc0
   10.1.1.0         10.1.1.2         0xffffff00   U       4           me1
   
   !--- Notice that 172.16.84.1 is the primary default gateway.
   
   Switch-A> (enable) 
   
   !--- Change the primary default gateway to 10.1.1.3.
   
   Switch-A> (enable) set ip route default 10.1.1.3 primary
   Primary route changed
   Switch-A> (enable)
   
   !--- This message displays when the primary gateway is changed:
   
   %SYS-5-RTE_DEFGATEFROM:Default Gateway switching from 172.16.80.1
   %SYS-5-RTE_DEFGATETO:Default Gateway switching to 10.1.1.3
   
   !--- Verify the change.
   
   Switch-A> (enable) show ip route
   Fragmentation   Redirect   Unreachable
   -------------   --------   -----------
   enabled         enabled    enabled 
   
   The primary gateway: 10.1.1.3
   Destination      Gateway          RouteMask    Flags   Use       Interface
   ---------------  ---------------  ----------   -----   --------  ---------
   default          10.1.1.3         0x0          UG      0         me1
   default          172.16.84.1      0x0          G       11        sc0
   172.16.80.0      172.16.84.17     0xffffff00   U       38        sc0
   10.1.1.0         10.1.1.2         0xffffff00   U       4         me1
   
   !--- Notice that now the primary default gateway is 10.1.1.3.
   
   

7. Als u de routes van de routing tafel moet wissen, geeft u de heldere ip route alle opdracht uit.

   Opmerking: Als u met de switch via telnet bent verbonden vanuit een ander net, gaat uw verbinding verloren wanneer u de routes verlaat. U kunt de switch niet opnieuw bereiken tot iemand het gateway-adres via een aangesloten console of een PC/terminal op hetzelfde net als de switch opnieuw ingaat.

   Switch-A> (enable) clear ip route all
   All routes deleted.
   Switch-A> (enable)

   U kunt één route verwijderen als u alleen die route specificeert. Geef de heldere ip route 0.0.0.0 10.1.1.3 opdracht af.

Een beheerinterface configureren voor Catalyst 4500/4000 Series Switches die Cisco IOS-software uitvoeren

Op een Catalyst 4500/4000 Supervisor Engine III/IV die Cisco IOS-software draait, kan elke routekaarten voor beheer worden gebruikt. Er zijn drie opties om deze interface te configureren.

Opmerking: De Ethernet Management-poort (10/100 MGT) op een Supervisor Engine III (WS-X4014) of Supervisor Engine IV (WS-X4515) wordt alleen in ROM gebruikt om een switch software-beeld te herstellen dat ontbreekt of beschadigd is. Deze poort is niet actief tijdens normaal switch en kan niet als beheerinterface worden gebruikt.

Optie 1 - configureren van een loopback interface voor switch beheer. Er zijn een paar voordelen aan een loopback interface. Een loopback is een virtuele interface die altijd omhoog gaat. Packets die naar de loopback-interface zijn verzonden, worden teruggestuurd naar de L3-switch of -router en lokaal verwerkt. IP-pakketten die vanuit de loopback-interface worden verzonden maar niet bestemd zijn voor de loopback-interface, worden ingetrokken. Dit betekent dat de loopback interface ook als nul 0 interface dient. De loopback interface dient als router-ID voor Open Kortste Pad eerst (OSPF) enzovoort. Dit voorbeeld gebruikt loopback 0:

Switch#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#interface loopback 0
Switch(config-if)#ip address 10.1.1.1 255.255.255.255

!--- The loopback interface should have a 32-bit subnet mask, which means that !--- the 10.1.1.1 address is the only destination address in this subnet.

Switch(config-if)#end
Switch#

U moet ook een routeringsprotocol configureren om het net te distribueren dat aan het loopback-adres wordt toegewezen of een statische route maken.

Optie 2 - Configuratie de interface als L3 routed interface met een IP adres. Alle interfaces op een Catalyst 4500/4000 switch die Cisco IOS-software draait, zijn L2 standaard. Daarom moet u om het even welke interface maken die op de rest van het netwerk wordt aangesloten een L3 routed interface maken. Geef de opdracht niet naar switchpoort uit en stel het gewenste IP-adres in. Het voorbeeld is een illustratie. Alle interfaces zijn standaard ingeschakeld, dus u hoeft de opdracht no shutdown niet uit te geven. Dit voorbeeld gebruikt Fast Ethernet 5/30:

Switch(config)#interface fastethernet 5/30 
Switch(config-if)#no switchport
Switch(config-if)#ip address 11.1.1.1 255.0.0.0

Als u het tonen in werking stellen-configuratie interface fastethernet 5/30 bevel uitgeeft, toont deze output:

Building configuration... 
Current configuration : 80 bytes 
! 
interface FastEthernet5/30
no switchport
ip address 11.1.1.1 255.0.0.0
end

Optie 3 - Configuratie van een L2 interface als deel van een specifiek VLAN. Geef de opdracht Toegang tot de verbindingsmodus en de VLAN-id opdracht vanLAN-id uit en gebruik een corresponderende virtuele interface (SVI) met een IP-adres.

Opmerking: U moet het verschil tussen het beheer VLAN begrijpen dat wordt gebruikt om de switch en gegevens VLAN’s te beheren die worden gebruikt om L2-verkeer door te geven. Het beheer VLAN is een SVI die u met gebruik van de globale interface VLAN vlan-id opdracht maakt. Verwar deze opdracht niet met de opdrachten die u gebruikt om gegevens VLAN’s te maken die L2-verkeer doorgeven. Op Catalyst 6500/6000 Series switches die Cisco IOS-software uitvoeren, kunt u gegevens VLAN’s configureren vanuit de VLAN-database of u kunt de wereldwijde VLAN VLAN-opdracht uitgeven.

Voer de volgende stappen uit:

1. Geef deze opdrachten uit:

   Switch(config)#interface vlan 1 
   Switch(config-if)#ip address 10.1.1.1 255.0.0.0 
   Switch(config-if)#no shut
   

   Opmerking: Dit voorbeeld gebruikt VLAN 1 als het beheerVLAN. VLAN 1 is standaard in de VLAN-database.

2. Geef het opdracht toegangsmodus uit onder de gewenste fysieke interface als u wilt dat bevestigd wordt dat de interface een poort op de switch van de toegang is.

   Standaard zijn alle interfaces L2 interfaces en zijn switch-poorten van de toegang in VLAN 1. Als u VLAN 1 als beheer VLAN wilt gebruiken, is er geen configuratie nodig onder de interface. Maar als u bevestiging in de configuratie wilt dat de interface inderdaad een toegangs switch poort is, moet u de verbindingsmode opdracht gebruiken.

   Dit voorbeeld gebruikt Fast Ethernet 5/32:

   Switch(config)#interface fastethernet 5/32
   Switch(config-if)#switchport mode access
   

   Als u de opdracht Show run interface fastethernet 5/32 geeft, wordt deze uitvoer nu weergegeven:

   Switch#show run interface fastethernet 5/32
   Building configuration...
   
   Current configuration : 84 bytes
   !
   interface FastEthernet5/32
   switchport mode access
   no snmp trap link-status
   end

3. Als u de beheerinterface van standaard VLAN 1 naar een ander VLAN wilt wijzigen, geeft u de opdracht interface VLAN VLAN-id uit om een nieuwe SVI te maken.

   U moet dan de opdracht VLAN-id van de verbindingspoort uitgeven om een L2 interface te vormen om een deel van het nieuwe VLAN te zijn. Dit voorbeeld laat dit proces zien:

   Switch(config)#interface vlan 2
   Switch(config-if)#ip address 20.1.1.1 255.0.0.0
   Switch(config-if)#no shut
   
   !--- Configure an interface to access the new management VLAN.
   
   Switch(config)#interface fastethernet 5/32 
   Switch(config-if)#switchport mode access
   Switch(config-if)#switch access vlan 2
   

   Als u de opdracht Show run interface fastethernet 5/32 geeft, wordt deze uitvoer nu weergegeven:

   Building configuration... 
   Current configuration : 110 bytes
   !
   interface FastEthernet5/32 
    switchport access vlan 2 
    switchport mode access
   end

   U moet een van de volgende opties hebben voor de switch om toegang te hebben tot externe netwerken:

   • Een standaardgateway die wordt ingesteld voor de volgende hoprouter die direct op de switch is aangesloten

   • Een dynamisch routingprotocol ingesteld

   Als u IP niet routeert, geeft u de IP-standaard gateway ip-adres opdracht uit om een IP-adres van de gateway router te configureren. Om dynamische routing te configureren gebruikt u de opdracht router Routing_protocol. Geef de tonen ip route opdracht uit om de status van de routingtabel te bekijken.

Een beheerinterface configureren voor een Catalyst 6500/6000 Switch die Cisco IOS-software uitvoert

Op een Catalyst 6500/6000 Series switch die Cisco IOS-software draait, kan elke routekaarten voor beheer worden gebruikt. Er zijn drie opties om deze interface te configureren.

Optie 1 - configureren van een loopback interface voor switch beheer. Er zijn een paar voordelen aan een loopback interface. Een loopback is een virtuele interface die altijd omhoog gaat. Packets die naar de loopback-interface zijn verzonden, worden teruggestuurd naar de L3-switch of -router en lokaal verwerkt. IP-pakketten die vanuit de loopback-interface worden verzonden maar niet bestemd zijn voor de loopback-interface, worden ingetrokken. Dit betekent dat de loopback interface ook als nul 0 interface dient. De loopback interface dient als router-ID voor OSPF enzovoort. Dit voorbeeld gebruikt loopback 0:

Switch#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#interface loopback 0
Switch(config-if)#ip address 10.1.1.1 255.255.255.255

!--- The loopback interface should have a 32-bit subnet mask, which means that !--- the 10.1.1.1 address is the only destination address in this subnet.

Switch(config-if)#end
Switch#

U moet ook een routeringsprotocol configureren om het net te distribueren dat aan het loopback-adres wordt toegewezen of een statische route maken.

Optie 2 - Configuratie de interface als L3 routed interface met een IP adres. Alle interfaces op een Catalyst 6500/6000 switch die Cisco IOS-software draait, zijn standaard L3. Alle interfaces zijn standaard ingeschakeld, dus u hoeft de opdracht no shutdown niet uit te geven. Dit voorbeeld gebruikt Fast Ethernet 5/30:

Switch(config)#interface fastethernet 5/30 
Switch(config-if)#ip address 11.1.1.1 255.0.0.0

Als u het tonen in werking stellen-configuratie interface fastethernet 5/30 bevel uitgeeft, toont deze output:

Building configuration... 
Current configuration : 80 bytes 
! 
interface FastEthernet5/30
no switchport
ip address 11.1.1.1 255.0.0.0 
end

Optie 3 - Configuratie van een L2 interface als deel van een specifiek VLAN. Geef de opdracht toegangsmodus en de VLAN-id toegangsknooppunt op en gebruik een corresponderende SVI met een IP-adres.

Opmerking: U moet het verschil tussen het beheer VLAN begrijpen dat wordt gebruikt om de switch en gegevens VLAN’s te beheren die worden gebruikt om L2-verkeer door te geven. Het beheer VLAN is een SVI die u met gebruik van de globale interface VLAN vlan-id opdracht maakt. Verwar deze opdracht niet met de opdrachten die u gebruikt om gegevens VLAN’s te maken die L2-verkeer doorgeven. Op Catalyst 6500/6000 Series switches die Cisco IOS-software uitvoeren, kunt u gegevens VLAN’s configureren vanuit de VLAN-database of u kunt de wereldwijde VLAN VLAN-opdracht uitgeven.

Voer de volgende stappen uit:

1. Geef deze opdrachten uit:

   Switch(config)#interface vlan 1
   
   !--- Interface VLAN 1 is an SVI.
   
   Switch(config-if)#ip address 10.1.1.1 255.0.0.0 
   Switch(config-if)#no shut
   

   Opmerking: Dit voorbeeld gebruikt VLAN 1 als het beheerVLAN. VLAN 1 is standaard in de VLAN-database.

2. Geef het opdracht toegangsmodus uit onder de gewenste fysieke interface om van de interface een L2-interface te maken in standaard VLAN 1.

   Opmerking: standaard zijn alle interfaces L3 interfaces.

   Dit voorbeeld gebruikt Fast Ethernet 5/32:

   Switch(config)#interface fastethernet 5/32
   Switch(config-if)#switchport mode access
   

   Als u de opdracht Show run interface fastethernet 5/32 geeft, wordt deze uitvoer nu weergegeven:

   Switch#show run interface fastethernet 5/32
   Building configuration...
   Current configuration : 84 bytes
   !
   interface FastEthernet5/32
    switchport mode access
    no snmp trap link-status
   end

3. Als u de beheerinterface van standaard VLAN 1 naar een ander VLAN wilt wijzigen, geeft u de opdracht interface VLAN VLAN-id uit om een nieuwe SVI te maken.

   U moet dan de opdracht VLAN-id van de switchpoort openen om een L2-interface te configureren om een deel van het nieuwe VLAN te zijn. Dit voorbeeld laat dit proces zien:

   Switch(config)#interface vlan 2
   Switch(config-if)#ip address 20.1.1.1 255.0.0.0
   Switch(config-if)#no shut
   
   !--- Configure an interface to access the new management VLAN.
   
   Switch(config)#interface fastethernet 5/32 
   Switch(config-if)#switchport mode access
   Switch(config-if)#switch access vlan 2
   

   Als u de opdracht Show run interface fastethernet 5/32 geeft, wordt deze uitvoer nu weergegeven:

   Building configuration... 
   Current configuration : 110 bytes
   !
   interface FastEthernet5/32 
    switchport access vlan 2 
    switchport mode access
   end

   U moet een van de volgende opties hebben voor de switch om toegang te hebben tot externe netwerken:

   • Een standaardgateway die wordt ingesteld voor de volgende hoprouter die direct op de switch is aangesloten

   • Een dynamisch routingprotocol ingesteld

   Als u IP niet routeert, geeft u de IP-standaard gateway ip-adres opdracht uit om een IP-adres van de gateway router te configureren. Om dynamische routing te configureren gebruikt u de opdracht router Routing_protocol. Geef de tonen ip route opdracht uit om de status van de routingtabel te bekijken.

Een beheerinterface voor Catalyst L2 vaste configuratie-Switches configureren

De Catalyst L2 vaste configuratie switches runnen Cisco IOS-software maar zijn alleen L2-compatibele switches. Deze switches kunnen slechts één actieve managementinterface tegelijk hebben. De standaardbeheerinterface is VLAN 1. U kunt VLAN 1 op deze switches niet verwijderen. U kunt echter wel een andere VLAN-interface voor het beheer maken, zoals de voorbeelden in deze sectie aantonen.

Opmerking: U moet het verschil tussen het beheer VLAN begrijpen dat wordt gebruikt om de switch en VLAN's te beheren die worden gebruikt om L2-verkeer door te geven. Het beheer VLAN is een SVI die u met gebruik van de globale interface VLAN vlan-id opdracht maakt. Verwar deze opdracht niet met de opdrachten die u gebruikt om gegevens VLAN’s te maken die L2-verkeer doorgeven. Op switches uit de XL-serie kunt u alleen gegevens VLAN’s maken met gebruik van de opdracht VLAN-databases. In Cisco IOS-softwarerelease 12.1(9)EA1 en later voor 2950 (en in alle softwareversies voor de 2940, 2955 en 2970) is er een extra optie voor de configuratie van data-VLAN’s. Deze extra optie is de globale VLAN vlan-id opdracht.

Deze voorbeelden gebruiken Fast Ethernet 0/1 als een poort van de switch van de toegang en als lid van het beheer VLAN. Geen configuratie is nodig om een interface als lid van VLAN 1 te maken omdat alle interfaces standaard switch-poorten in VLAN 1 zijn.

Dit is het eerste voorbeeld:

Switch(config)#interface vlan 1
Switch(config-if)#ip address 10.1.1.1 255.0.0.0
Switch(config-if)#end
Switch#

Switch#show run interface vlan 1 
Building configuration...
Current configuration: 
! 
interface VLAN1 
 ip address 10.1.1.1 255.0.0.0 
 no ip directed-broadcast 
 no ip route-cache 
end

Switch#show run interface fastethernet 0/1
Building configuration...
 
Current configuration:
!
interface FastEthernet0/1

!--- All interfaces are access switch ports in VLAN 1 by default.

end
 
Switch#show ip interface brief
Interface                  IP-Address      OK? Method Status                Protocol
VLAN1                      10.1.1.1        YES manual up                    up  
    
FastEthernet0/1            unassigned      YES unset  up                    up

Vergeet niet dat u de VLAN 1 Management Interface niet kunt verwijderen. Als u de beheerinterface van standaard VLAN 1 naar een ander VLAN wilt wijzigen, geeft u de opdracht interface VLAN VLAN-id uit om een nieuwe SVI te maken. U moet dan de opdracht VLAN-id van de verbindingspoort uitgeven om een L2 interface te vormen om een deel van het nieuwe VLAN te zijn. Dit voorbeeld laat dit proces zien:

Opmerking: de beheerinterface kan in de status afgesloten na een herlading zijn als de beheerinterface geen lid van VLAN 1 is en als u een van deze opdrachten in de switch hebt ingesteld:

• ip ftp source-interface VLAN vlan-id

• ip-ip bron-interface VLAN vlan-id

• ip telnet bron-interface VLAN VLAN-id

  Maak de beheerinterface een lid van VLAN 1. In plaats hiervan kunt u deze opdrachten uit de configuratie verwijderen of de software van de switch upgraden naar de nieuwste afbeelding om dit probleem op te lossen.

Opmerking: Voor switches uit de XL-serie kunt u de optionele beheeropdracht onder de nieuwe SVI gebruiken om VLAN 1 automatisch af te sluiten en het IP-adres naar het nieuwe VLAN over te dragen.

Switch(config)#interface vlan 2
Switch(config-if)#ip address 20.1.1.1 255.0.0.0
Switch(config-if)#no shut

!--- Configure an interface to access the new management VLAN.

Switch(config)#interface fastethernet 0/1
Switch(config-if)#switchport access vlan 2
Switch(config-if)#end

Switch#

Als u de opdracht Show run interface fastethernet 0/1 geeft, wordt deze uitvoer nu weergegeven:

Switch#show run interface fastethernet 0/1
Building configuration...
Current configuration : 85 bytes
!
interface FastEthernet 0/1
 switchport access vlan 2
 switchport mode access
end
Switch#

Om de switch toegang te geven tot externe netwerken moet u een standaardgateway hebben die is ingesteld voor de volgende hoprouter die direct op de switch is aangesloten. Geef de ip de standaard gateway ip-adres opdracht uit om een IP-adres van de gateway router te configureren.

Een beheerinterface configureren voor 3550 en 3750 Series Switches

Op Catalyst 3550 en 3750 Series switches die Cisco IOS-software uitvoeren, kan elke routeinterface voor beheer worden gebruikt. Er zijn drie opties om deze interface te configureren.

Optie 1 - configureren van een loopback interface voor switch beheer. Er zijn een paar voordelen aan een loopback interface. Een loopback is een virtuele interface die altijd omhoog gaat. Packets die naar de loopback-interface zijn verzonden, worden teruggestuurd naar de L3-switch of -router en lokaal verwerkt. IP-pakketten die vanuit de loopback-interface worden verzonden maar niet bestemd zijn voor de loopback-interface, worden ingetrokken. Dit betekent dat de loopback interface ook als nul 0 interface dient. De loopback interface dient als router-ID voor OSPF enzovoort. Dit voorbeeld gebruikt loopback 0:

Switch#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#interface loopback 0
Switch(config-if)#ip address 10.1.1.1 255.255.255.255

!--- The loopback interface should have a 32-bit subnet mask, which means that !--- the 10.1.1.1 address is the only destination address in this subnet.

Switch(config-if)#end
Switch#

U moet ook een routeringsprotocol configureren om het net te distribueren dat aan het loopback-adres wordt toegewezen of een statische route maken.

Optie 2 - Configuratie de interface als L3 routed interface met een IP adres. Alle interfaces op een Catalyst 3550 of 3750 switch die Cisco IOS-software draait, zijn L2 standaard. Om een L2 interface te maken een L3 interface, geeft de opdracht geen switchpoort uit en stel vervolgens een IP adres in. Alle interfaces zijn standaard ingeschakeld, zodat u de opdracht no shutdown niet hoeft uit te geven. Dit voorbeeld gebruikt Fast Ethernet 2/0/1 op een Catalyst 3750:

Switch#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#interface fastethernet 2/0/1
Switch(config-if)#no switchport
Switch(config-if)#ip address 11.1.1.1 255.0.0.0
Switch(config-if)#end
Switch#

Als u het tonen in werking stellen-in werking stellen-configuratie interface fastethernet 2/0/1 bevel uitgeeft, toont deze output:

Switch#show running-config interface fastethernet 2/0/1
Building configuration...
Current configuration : 81 bytes
!
interface FastEthernet2/0/1
 no switchport
 ip address 11.1.1.1 255.0.0.0
end
Switch#

Optie 3 - Configuratie van een L2 interface als deel van een specifiek VLAN. Geef de opdracht toegangsmodus en de opdracht VLAN-toegangsnetwerk VLAN-id uit en gebruik een corresponderende SVI met een IP-adres.

Voer de volgende stappen uit:

1. Geef deze opdrachten uit:

   Switch(config)#interface vlan 1
   
   !--- Interface VLAN 1 is an SVI.
   
   Switch(config-if)#ip address 10.1.1.1 255.0.0.0 
   Switch(config-if)#no shut
   

   Opmerking: Dit voorbeeld gebruikt VLAN 1 als het beheerVLAN. VLAN 1 is standaard in de VLAN-database.

2. Geef het opdracht toegangsmodus uit onder de gewenste fysieke interface als u wilt dat bevestigd wordt dat de interface een poort op de switch van de toegang is.

   Standaard zijn alle interfaces L2 interfaces en zijn switch-poorten van de toegang in VLAN 1. Als u VLAN 1 als beheer VLAN wilt gebruiken, is er geen configuratie nodig onder de interface. Maar als u bevestiging in de configuratie wilt dat de interface inderdaad een toegangs switch poort is, moet u de verbindingsmode opdracht gebruiken.

   Dit voorbeeld gebruikt Fast Ethernet 2/0/1:

   Switch(config)#interface fastethernet 2/0/1
   Switch(config-if)#switchport mode access
   Switch(config-if)#end
   

   Als u de opdracht Show run interface fastethernet 2/0/1 geeft, wordt deze uitvoer nu weergegeven:

   Switch#show run interface fastethernet 2/0/1
   Building configuration...
   Current configuration : 59 bytes
   !
   interface FastEthernet2/0/1
    switchport mode access
   end
   Switch#

3. Als u de beheerinterface van het standaard VLAN 1 naar een ander VLAN wilt wijzigen, geeft u de opdracht interface VLAN VLAN-id uit om een nieuwe SVI te maken.

   U moet dan de opdracht VLAN-id van de switchpoort openen om een L2-interface te configureren om een deel van het nieuwe VLAN te zijn. Dit voorbeeld laat dit proces zien:

   Switch(config)#interface vlan 2
   Switch(config-if)#ip address 20.1.1.1 255.0.0.0
   Switch(config-if)#no shut
   
   !--- Configure an interface to access the new management VLAN.
   
   Switch(config)#interface fastethernet 2/0/1
   Switch(config-if)#switchport access vlan 2
   Switch(config-if)#end
   Switch#

   Als u de opdracht Show run interface fastethernet 2/0/1 geeft, wordt deze uitvoer nu weergegeven:

   Switch#show run interface fastethernet 2/0/1
   Building configuration...
   Current configuration : 85 bytes
   !
   interface FastEthernet2/0/1
    switchport access vlan 2
    switchport mode access
   end
   Switch#

   U moet een van de volgende opties hebben voor de switch om toegang te hebben tot externe netwerken:

   • Een standaardgateway die wordt ingesteld voor de volgende hoprouter die direct op de switch is aangesloten

   • Een dynamisch routingprotocol ingesteld

   Als u IP niet routeert, geeft u de IP-standaard gateway ip-adres opdracht uit om een IP-adres van de gateway router te configureren.

   Als u dynamische routing wilt configureren houdt u er rekening mee dat IP-routing standaard uitgeschakeld is. U moet de mondiale ip-routing opdracht uitgeven om IP-routing mogelijk te maken. Routing Information Protocol (RIP) is het enige dynamische routingprotocol dat wordt ondersteund wanneer u de standaard meerlaagse softwareafbeelding (SMI) gebruikt. Het Enhanced Multilayer Software Image (EMI) is vereist voor ondersteuning van Interior Gateway Routing Protocol (IGRP), Enhanced IGRP (DHCP), OSPF en Border Gateway Protocol (BGP). Om dynamische routing te configureren gebruikt u de opdracht router Routing_protocol. Geef de tonen ip route opdracht uit om de status van de routingtabel te bekijken.

Gerelateerde informatie

• Vergelijking van Layer 2 Operations in CatOS en Cisco IOS systeemsoftware op Catalyst 6500/6000
• Productondersteuning voor switches
• Ondersteuning voor LAN-switching technologie
• Technische ondersteuning en documentatie – Cisco Systems