在Catalyst 4500/4000、5500/5000、6500/6000和Catalyst固定組態交換器上設定管理IP位址
目錄
簡介
本檔案介紹如何在執行Catalyst OS(CatOS)和Cisco IOS®軟體的Catalyst 4500/4000、5500/5000和6500/6000系列交換器上設定管理IP位址。本檔案還包括僅執行Cisco IOS軟體的Catalyst固定組態交換器,包括2900/3500XL、2940、2950、2955、2970、3550和3750系列交換器。如果要從支援TCP/IP的遠端管理站管理交換機,則需要IP地址。由VT100終端在其控制檯埠上管理的交換機不需要IP地址。
必要條件
需求
思科建議您瞭解本節中的資訊。
僅運行CatOS的Catalyst 4500/4000、5500/5000、6500/6000交換機是第2層(L2)交換機。Catalyst固定組態交換器2900/3500XL、2940、2950、2955和2970也是L2交換器。L2交換機上的TCP/IP協定僅用於管理。流經交換器的資料可能有第3層(L3)位址,例如IP、網際網路封包交換(IPX)、AppleTalk等。但是,交換器僅使用資料MAC位址來確定流量從哪裡來,以及哪些連線埠應接收資料。當交換機轉發資料時,L2交換機忽略L3地址。
執行Cisco IOS軟體的Catalyst 6500/6000、4500/4000和3550/3750系列交換器是交換器路由器或L3交換器,可以使用任何介面來進行管理。您可以通過以下任何方式配置管理介面:
-
作為邏輯介面,如環回介面
-
作為管理VLAN中的L2接入埠
-
作為具有IP地址的L3介面
注意:這同您在任何Cisco路由器上配置介面的方法相同。
本文討論的Catalyst交換器具有以下管理介面:
-
執行CatOS且搭載Supervisor引擎的Catalyst 5500/5000和6500/6000系列交換器有兩個可設定IP管理介面:
-
帶內(sc0)介面
-
串列線路Internet協定(SLIP)(sl0)介面
-
-
搭載Supervisor引擎(執行CatOS)的Catalyst 4500/4000交換器具有三個可設定的IP管理介面。另一個介面稱為管理乙太網(me1)介面。
-
執行Cisco IOS軟體的Catalyst L2固定組態交換器只有一個可設定的IP管理介面,預設情況下為介面VLAN 1。
-
純第2層交換機一次只能有一個介面VLAN。這稱為管理VLAN(在IOS中)或sc0介面(在CatOS中)。 此介面的主要用途是管理(telnet、SNMP等)。 如果交換機是第3層交換機,則可以配置多個VLAN並在它們之間進行路由。第3層交換器可以處理多個IP,因此交換器上沒有特定的管理VLAN。
-
執行Cisco IOS軟體的Catalyst 3550/3750系列交換器可以使用任何介面來進行管理。
採用元件
本文件所述內容不限於特定軟體和硬體版本。
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路正在作用,請確保您已瞭解任何指令可能造成的影響。
慣例
如需文件慣例的詳細資訊,請參閱思科技術提示慣例。
Catalyst 4500/4000、5500/5000和6500/6000管理介面
sc0介面是連線到交換結構的內部管理介面。sc0介面參與正常交換機埠的所有功能,包括:
-
生成樹通訊協定(STP)
-
Cisco Discovery Protocol(CDP)
-
虛擬LAN(VLAN)成員身分
me1和sl0介面是未連線到交換矩陣的帶外管理介面,不參與其中任何功能。
設定sc0或me1介面的IP位址、子網路遮罩和廣播位址(以及sc0介面上的VLAN成員身分)時,可以透過Telnet或簡易網路管理通訊協定(SNMP)存取交換器。 配置SLIP(sl0)介面時,可以通過工作站的控制檯埠開啟到交換機的點對點連線。
如果您的Cisco裝置具有show interface指令的輸出,可以使用Output Interpreter 
(僅限註冊客戶)工具顯示潛在問題和修正程式。
sc0沒有用於直接連線的外部埠。此介面作為邏輯介面存在於交換機中,可通過交換機上的任何物理埠訪問。本圖提供圖示:
me1實際上是Catalyst 4500/4000系列交換器上Supervisor Engine模組上的實體乙太網路連線埠。此介面僅用於網路管理,不支援網路交換。
sl0使用RS232控制檯埠作為其物理介面。當sl0處於SLIP模式時,不能將其用作VT100控制檯。下圖說明了到sl0的SLIP連線:
在執行CatOS的Catalyst 4500/4000、5500/5000和6500/6000交換器上設定sc0介面
本節介紹如何在帶內sc0介面上配置IP地址。
-
將終端連線到交換機的控制檯埠。
有關如何連線到Catalyst交換器主控台連線埠的詳細資訊,請參閱將終端機連線到Catalyst交換器上的主控台連線埠。
-
在交換器提示時發出show interface命令,以便檢視管理介面的預設狀態。
Switch-A> (enable) show interface sl0: flags=51<DOWN,POINTOPOINT,RUNNING> slip 0.0.0.0 dest 0.0.0.0 sc0: flags=63<UP,BROADCAST,RUNNING> vlan 1 inet 0.0.0.0 netmask 0.0.0.0 broadcast 0.0.0.0 me1: flags=62<DOWN,BROADCAST,RUNNING> inet 0.0.0.0 netmask 0.0.0.0 broadcast 0.0.0.0 !--- Catalyst 5500/5000 and 6500/6000 series switches !--- do not display the me1 interface in the output. Switch-A> (enable) -
發出set interface sc0 172.16.84.17 255.255.255.0 172.16.84.255 命令,以便為sc0配置IP地址。
交換器傳回的消息會告訴您哪些引數已變更。
註:發出set interface sc0 命令時,如果沒有IP地址的子網掩碼,則不能輸入廣播地址。
Switch-A> (enable) set interface sc0 172.16.84.17 255.255.255.0 172.16.84.255 Interface sc0 IP address, netmask, and broadcast set. Switch-A> (enable)
發出show interface命令以檢視變更。
Switch-A> (enable) show interface sl0: flags=51<DOWN,POINTOPOINT,RUNNING> slip 0.0.0.0 dest 0.0.0.0 sc0: flags=63<UP,BROADCAST,RUNNING> vlan 1 inet 172.16.84.17 netmask 255.255.255.0 broadcast 172.16.84.255 me1: flags=62<DOWN,BROADCAST,RUNNING> inet 0.0.0.0 netmask 0.0.0.0 broadcast 0.0.0.0 Switch-A> (enable)如果在set interface sc0 172.16.84.17命令後僅輸入IP地址,則地址類的預設掩碼和預設廣播地址將自動配置。以下是範例:
Switch-A> (enable) set interface sc0 172.16.84.17 !--- Notice that neither the mask nor the broadcast address is specified. Interface sc0 IP address and netmask set. Switch-A> (enable) Switch-A> (enable) show interface sl0: flags=51<DOWN,POINTOPOINT,RUNNING> slip 0.0.0.0 dest 0.0.0.0 sc0: flags=63<UP,BROADCAST,RUNNING> vlan 1 inet 172.16.84.17 netmask 255.255.0.0 broadcast 172.16.255.255 !--- Notice that the switch took the default mask !--- and the broadcast address of class B. me1: flags=62<DOWN,BROADCAST,RUNNING> inet 0.0.0.0 netmask 0.0.0.0 broadcast 0.0.0.0 Switch-A> (enable)如果您在set interface sc0命令後輸入IP地址和子網掩碼,則會自動配置特定子網的廣播地址。
-
若要變更sc0介面上的VLAN,請發出set interface sc0 vlan# 指令,指定VLAN編號。
注意:預設情況下,sc0介面屬於VLAN 1。
如果要將sc0的成員身份更改為VLAN 2,請發出以下命令:
Switch-A> (enable) set interface sc0 2 Interface sc0 vlan set. Switch-A> (enable)
注意:發出此命令之前,請確保已在交換機上配置VLAN 2。在Catalyst交換器上設定VLAN不在本檔案的範圍之內。如需詳細資訊,請參閱在 Catalyst 交換器上建立乙太網路 VLAN。
發出show interface命令以檢視變更。
Switch-A> (enable) show interface sl0: flags=51<DOWN,POINTOPOINT,RUNNING> slip 0.0.0.0 dest 0.0.0.0 sc0: flags=63<UP,BROADCAST,RUNNING> vlan 2 inet 172.16.84.17 netmask 255.255.255.0 broadcast 172.16.84.255 me1: flags=62<DOWN,BROADCAST,RUNNING> inet 0.0.0.0 netmask 0.0.0.0 broadcast 0.0.0.0 Switch-A> (enable) -
發出show ip route 命令。
附註: 如果要通過路由器管理交換機,則必須配置預設網關。交換器不參與IP路由。因此,交換機不知道網路的第3層拓撲。
當您發出show ip route命令時,請注意,子網sc0的網關已分配到其自己的地址。
Switch-A> (enable) show ip route Fragmentation Redirect Unreachable ------------- -------- ----------- enabled enabled enabled Destination Gateway RouteMask Flags Use Interface --------------- --------------- ---------- ----- -------- --------- 172.16.84.0 172.16.84.17 0xffffff00 U 395 sc0 default default 0xff000000 UH 0 sl0 Switch-A> (enable)
-
發出set ip route 0.0.0.0 172.16.84.1 命令或set ip route default 172.16.84.1命令以建立預設路由。
第二個IP地址是直連路由器,它是您通過網路其餘部分的路徑。此IP地址必須與交換機屬於同一IP子網。最多可以定義三個預設IP網關。將primary關鍵字與set ip route 命令一起使用,以便使網關成為主網關。如果不指定主預設網關,則配置的第一個網關是主網關。如果指定多個網關為主網關,則配置的最後一個主網關是主預設網關。
-
Switch-A> (enable) set ip route 0.0.0.0 172.16.84.1 Route added. Switch-A> (enable)
或
-
Switch-A> (enable) set ip route default 172.16.84.1 Route added. Switch-A> (enable)
發出show ip route命令以檢視變更。
Switch-A> (enable) show ip route Fragmentation Redirect Unreachable ------------- -------- ----------- enabled enabled enabled The primary gateway: 172.16.84.1 Destination Gateway RouteMask Flags Use Interface --------------- --------------- ---------- ----- -------- --------- default 172.16.84.1 0x0 UG 0 sc0 172.16.84.0 172.16.84.17 0xffffff00 U 525 sc0 default default 0xff000000 UH 0 sl0 Switch-A> (enable)
-
-
如果需要從路由表中清除路由,請發出clear ip route all 命令。
注意:如果從其他子網通過Telnet連線到交換機,清除路由時就會失去連線。只有通過連線的控制檯或與交換機位於同一子網的PC/終端重新輸入網關地址後,才能再次訪問交換機。
Switch-A> (enable) clear ip route all All routes deleted. Switch-A> (enable)
如果僅指定一條路線,則可以清除該路線。發出clear ip route 0.0.0.0 172.16.84.1 命令。
在執行CatOS的Catalyst 4500/4000、5500/5000和6500/6000交換器上設定SLIP(sl0)介面
您可以使用sl0上的SLIP連線,透過支援TCP/IP的裝置(除了透過主控台連線埠之外,沒有通往交換器的其他路徑)來遠端監控或管理交換器。
網路管理員可以使用遠端PC撥打全球任何地方的交換機,並使用SNMP或Telnet over SLIP管理交換機。您還可以使用TFTP通過sl0介面上傳系統軟體。如果沒有SLIP,控制檯埠只能用於VT100訪問(tty)或Kermit檔案傳輸。有關如何啟用與Catalyst交換機的撥號連線的詳細資訊,請參閱將數據機連線到Catalyst交換機上的控制檯埠。
下圖顯示了一個使用sl0通過遠端終端管理交換機的示例。這種型別的管理有時稱為帶外管理。帶外表示管理終端通過不包括交換機所連線的網路的路徑訪問裝置。
如果從直接連線的控制檯終端設定並啟用sl0介面,就會失去控制檯連線。如果您使用的終端支援SLIP,請與交換機建立SLIP會話。完成後停用SLIP連線,以允許直接控制檯連線。如果啟用SLIP並且您的終端不支援SLIP,則必須建立到交換機的Telnet連線,然後停用sl0或重新啟動交換機,以便重新獲得對控制檯埠的訪問許可權。
注意:除非您有可以運行SLIP的終端並且知道如何使用它,否則請僅從Telnet連線到交換機執行這些步驟。
-
建立到交換機的Telnet會話。
-
在命令提示符下發出set interface sl0 1.1.1.1 1.1.1.2命令,以設定交換器的SLIP位址和目的地IP位址。
以下是範例:
Switch-A> (enable) set interface sl0 1.1.1.1 1.1.1.2 Interface sl0 slip and destination address set. Switch-A> (enable)
-
在命令提示符下發出slip attach命令,以啟用SLIP模式。
以下是範例:
Switch-A> (enable) slip attach Console Port now running SLIP. Switch-A> (enable)
-
在命令提示符下發出slip detach命令,以停用SLIP模式。
以下是範例:
Switch-A> (enable) slip detach SLIP detached on Console port. Switch-A> (enable)
在執行CatOS的Catalyst 4500/4000上設定管理乙太網路介面(me1)
本節介紹如何在Catalyst 4500/4000系列交換器上存在的me1上設定IP位址。me1介面上接收的封包永遠不會到達交換網狀架構,且除非透過Supervisor Engine上的乙太網路連線埠來存取me1介面。
me1介面的另一個特性是,當交換器處於ROM監控器(ROMmon)中時,介面me1是唯一處於使用中的介面。您可以通過me1從網路啟動,或在ROMmon中通過me1升級Cisco IOS軟體。但是您必須直接位於主控台連線埠上。將Catalyst 4500/4000系列交換器從損毀或遺失軟體映像或升級失敗中復原時,可以使用此介面。如需詳細資訊,請參閱從開機失敗中復原執行CatOS的Catalyst交換器的復原Catalyst 4000、Catalyst 2948G、Catalyst 2980G和Catalyst 4912G一節。
您配置me1介面的IP地址的方式與sc0介面上的配置類似。唯一的區別是不能將me1介面連線到任何VLAN,因為該介面無法像sc0介面那樣到達交換矩陣。
要在me1介面上配置IP地址,請完成以下步驟:
-
將終端機連線到交換器的主控台連線埠。
-
在交換器提示時發出show interface命令,以檢視me1介面的預設狀態。
以下是範例:
Switch-A> (enable) show interface sl0: flags=51<DOWN,POINTOPOINT,RUNNING> slip 0.0.0.0 dest 0.0.0.0 sc0: flags=63<UP,BROADCAST,RUNNING> vlan 1 inet 0.0.0.0 netmask 0.0.0.0 broadcast 0.0.0.0 me1: flags=62 -
發出set interface me1 10.1.1.2 255.255.255.0 10.1.1.255命令以設定me1的IP位址。
交換器傳回的消息會告訴您哪些引數已變更。
注意:必須輸入網路掩碼才能配置廣播地址。
Switch-A> (enable) set interface me1 10.1.1.2 255.255.255.0 10.1.1.255 Interface me1 IP address, netmask, and broadcast set. Switch-A> (enable)
發出show interface命令以檢視您所做的變更。
Switch-A> (enable) show interface sl0: flags=50 <DOWN,POINTOPOINT,RUNNING> slip 0.0.0.0 dest 0.0.0.0 sc0: flags=63 <UP,BROADCAST,RUNNING> vlan 1 inet 0.0.0.0 netmask 0.0.0.0 broadcast 0.0.0.0 me1: flags=63如果在set interface me1 10.1.1.2命令後僅輸入IP地址,則會配置您使用的地址類的預設掩碼和預設廣播地址。以下是範例:
Switch-A> (enable) set interface me1 10.1.1.2 !--- Notice that neither the mask nor the broadcast address is specified. Interface sc0 IP address and netmask set. Switch-A> (enable) Switch-A> (enable) show interface sl0: flags=50 <DOWN,POINTOPOINT,RUNNING> slip 0.0.0.0 dest 0.0.0.0 sc0: flags=63 <UP,BROADCAST,RUNNING> vlan 1 inet 0.0.0.0 netmask 0.0.0.0 broadcast 0.0.0.0 me1: flags=63 <UP,BROADCAST,RUNNING> inet 10.1.1.2 netmask 255.0.0.0 broadcast 10.255.255.255 !--- Notice that the switch took the !--- default mask and the broadcast address of class A. Switch-A> (enable)注意:通常,me1介面配置為與sc0介面處於不同的子網中,這樣兩個介面都保持運行。兩個介面可以在同一個子網中配置,也可以配置相同的IP地址,但是在這種情況下sc0介面關閉。在此例項中,介面me1始終優先。例如,如果您已使用IP地址172.16.84.17 255.255.255.0配置sc0介面,並嘗試在同一子網(172.16.84.18 255.255.255.0)中配置me1介面,則會看到以下消息:
Switch-A> (enable) set interface me1 172.16.84.18 255.255.255.0 172.16.80.255 This command places me1 and sc0 into the same ip subnet. The sc0 interface will be automatically configured down if necessary to resolve the conflict. Do you want to continue (y/n) [n]?y Interface me1 IP address, netmask, and broadcast set. Interface sc0 administratively down due to conflict. Console> (enable) !--- Check the configuration. Switch-A> (enable) show interface sl0: flags=50 <DOWN,POINTOPOINT,RUNNING> slip 0.0.0.0 dest 0.0.0.0 sc0: flags=62 <DOWN,BROADCAST,RUNNING> vlan 1 inet 172.16.84.17 netmask 255.255.255.0 broadcast 172.16.84.255 me1: flags=63 <UP,BROADCAST,RUNNING> inet 172.16.84.18 netmask 255.255.255.0 broadcast 172.16.84.255 Switch-A> (enable) -
如果您在步驟3中注意到me1的狀態為down而不是up,請發出以下命令以手動啟動介面:
Switch-A> (enable) set interface me1 up Interface me1 administratively up. Switch-A> (enable)
-
發出show ip route命令。
注意:如果希望能夠通過路由器管理交換機,則必須配置預設網關,因為交換機不參與IP路由。因此,交換機不知道網路的第3層拓撲。
當您發出show ip route 命令時,請注意,子網me1的網關已分配到其自己的地址。
Switch-A> (enable) show ip route Fragmentation Redirect Unreachable ------------- -------- ----------- enabled enabled enabled Destination Gateway RouteMask Flags Use Interface --------------- --------------- ---------- ----- -------- --------- 10.1.1.0 10.1.1.2 0xffffff00 U 0 me1 Switch-A> (enable)
-
發出set ip route 0.0.0.0 10.1.1.3命令或set ip route default 10.1.1.3命令以建立預設路由。
第二個IP地址是直連路由器,它是您通過網路其餘部分的路徑。此IP地址必須與交換機屬於同一IP子網。
-
Switch-A> (enable)set ip route 0.0.0.0 10.1.1.3 Route added. Switch-A> (enable)
或
-
Switch-A> (enable) set ip route default 10.1.1.3 Route added. Switch-A> (enable)
發出show ip route命令以檢視變更。
Switch-A> (enable) show ip route Fragmentation Redirect Unreachable ------------- -------- ----------- enabled enabled enabled The primary gateway: 10.1.1.3 Destination Gateway RouteMask Flags Use Interface --------------- --------------- ---------- ----- -------- --------- default 10.1.1.3 0x0 UG 0 me1 10.1.1.0 10.1.1.2 0xffffff00 U 1 me1 Switch-A> (enable)
注意:如果sc0和me1位於不同的子網,則可以配置多個預設網關。但是,首先定義的網關將成為主網關。如果這是您想要的網關,則必須在命令末尾使用關鍵字primary來更改主要預設網關。例如,當以下兩個專案都為真時,172.16.84.1為主網關:
-
您首先將IP地址為172.16.84.17 255.255.255.0的sc0配置為預設網關172.16.84.1。
-
您為me1配置IP地址10.1.1.2 255.255.255.0和預設網關10.1.1.3。
您可以發出以下命令,將主閘道變更為10.1.1.3:
Switch-A> (enable) show ip route Fragmentation Redirect Unreachable ------------- -------- ----------- enabled enabled enabled The primary gateway: 172.16.80.1 Destination Gateway RouteMask Flags Use Interface --------------- --------------- ---------- ----- -------- --------- default 10.1.1.3 0x0 G 0 me1 default 172.16.84.1 0x0 UG 11 sc0 172.16.80.0 172.16.84.17 0xffffff00 U 38 sc0 10.1.1.0 10.1.1.2 0xffffff00 U 4 me1 !--- Notice that 172.16.84.1 is the primary default gateway. Switch-A> (enable) !--- Change the primary default gateway to 10.1.1.3. Switch-A> (enable) set ip route default 10.1.1.3 primary Primary route changed Switch-A> (enable) !--- This message displays when the primary gateway is changed: %SYS-5-RTE_DEFGATEFROM:Default Gateway switching from 172.16.80.1 %SYS-5-RTE_DEFGATETO:Default Gateway switching to 10.1.1.3 !--- Verify the change. Switch-A> (enable) show ip route Fragmentation Redirect Unreachable ------------- -------- ----------- enabled enabled enabled The primary gateway: 10.1.1.3 Destination Gateway RouteMask Flags Use Interface --------------- --------------- ---------- ----- -------- --------- default 10.1.1.3 0x0 UG 0 me1 default 172.16.84.1 0x0 G 11 sc0 172.16.80.0 172.16.84.17 0xffffff00 U 38 sc0 10.1.1.0 10.1.1.2 0xffffff00 U 4 me1 !--- Notice that now the primary default gateway is 10.1.1.3.
-
-
如果需要從路由表中清除路由,請發出clear ip route all 命令。
注意:如果從其他子網通過Telnet連線到交換機,則清除路由時連線會丟失。只有通過連線到交換機的控制檯或與該交換機位於同一子網的PC/終端重新輸入網關地址後,才能再次訪問交換機。
Switch-A> (enable) clear ip route all All routes deleted. Switch-A> (enable)
如果僅指定一條路線,則可以清除該路線。發出clear ip route 0.0.0.0 10.1.1.3命令。
為執行Cisco IOS軟體的Catalyst 4500/4000系列交換器設定管理介面
在執行Cisco IOS軟體的Catalyst 4500/4000 Supervisor Engine III/IV上,任何可路由介面均可用於管理。有三個選項可配置此介面。
註:Supervisor Engine III(WS-X4014)或Supervisor Engine IV(WS-X4515)上的乙太網管理埠(標籤為10/100 MGT)僅在ROMmon模式下用於恢復丟失或損壞的交換機軟體映像。此埠在正常交換機操作期間處於非活動狀態,不能用作管理介面。
選項1 — 為交換機管理配置環回介面。環回介面有一些優點。環回是始終處於開啟狀態的虛擬介面。路由到回送介面的封包會重新路由回第3層交換器或路由器,並在本地處理。從環回介面路由出去但目的地不是環回介面的IP資料包將被丟棄。這意味著環回介面也用作null 0介面。環回介面用作開放最短路徑優先(OSPF)等的路由器ID。此示例使用loopback 0:
Switch#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#interface loopback 0 Switch(config-if)#ip address 10.1.1.1 255.255.255.255 !--- The loopback interface should have a 32-bit subnet mask, which means that !--- the 10.1.1.1 address is the only destination address in this subnet. Switch(config-if)#end Switch#
您還必須配置路由協定以分發分配給環回地址的子網或建立靜態路由。
選項2 — 將介面配置為具有IP地址的第3層路由介面。執行Cisco IOS軟體的Catalyst 4500/4000交換器上的所有介面預設均為L2。因此,您需要使連線到網路其餘部分的任何介面成為L3路由介面。發出no switchport 命令,並配置所需的IP地址。本示例提供了圖示。預設情況下,所有介面都處於啟用狀態,因此您無需發出no shutdown 命令。此範例使用Fast Ethernet 5/30:
Switch(config)#interface fastethernet 5/30 Switch(config-if)#no switchport Switch(config-if)#ip address 11.1.1.1 255.0.0.0
如果您發出show running-config interface fastethernet 5/30命令,將會顯示以下輸出:
Building configuration... Current configuration : 80 bytes ! interface FastEthernet5/30 no switchport ip address 11.1.1.1 255.0.0.0 end
選項3 — 將L2介面配置為特定VLAN的一部分。發出switchport mode access 命令和switchport access vlan vlan-id 命令,並使用帶有IP地址的相應交換虛擬介面(SVI)。
注意:您必須瞭解用於管理交換機的管理VLAN和用於傳遞L2流量的資料VLAN之間的區別。管理VLAN是您使用global interface vlan vlan-id 命令建立的SVI。不要將此命令與用於建立資料VLAN以傳遞L2流量的命令混淆。在執行Cisco IOS軟體的Catalyst 6500/6000系列交換器上,您可以從VLAN資料庫設定資料VLAN,或發出全域vlan vlan-id 指令。
請完成以下步驟:
-
發出以下命令:
Switch(config)#interface vlan 1 Switch(config-if)#ip address 10.1.1.1 255.0.0.0 Switch(config-if)#no shut
注意:本示例使用VLAN 1作為管理VLAN。預設情況下,VLAN 1位於VLAN資料庫中。
-
如果希望確認介面是接入交換機埠,請在所需的物理介面下發出switchport mode access命令。
預設情況下,所有介面都是L2介面,是VLAN 1中的接入交換機埠。如果計畫使用VLAN 1作為管理VLAN,則無需在介面下進行任何配置。但是,如果您想在配置中確認介面確實是接入交換機埠,則需要使用switchport mode access命令。
此範例使用Fast Ethernet 5/32:
Switch(config)#interface fastethernet 5/32 Switch(config-if)#switchport mode access
如果您發出show run interface fastethernet 5/32命令,現在會顯示以下輸出:
Switch#show run interface fastethernet 5/32 Building configuration... Current configuration : 84 bytes ! interface FastEthernet5/32 switchport mode access no snmp trap link-status end
-
如果要將管理介面從預設VLAN 1更改為另一個VLAN,請發出interface vlan vlan-id 命令以建立新的SVI。
然後必須發出switchport access vlan vlan-id 命令,才能將L2介面配置為新VLAN的一部分。此範例示範此程式:
Switch(config)#interface vlan 2 Switch(config-if)#ip address 20.1.1.1 255.0.0.0 Switch(config-if)#no shut !--- Configure an interface to access the new management VLAN. Switch(config)#interface fastethernet 5/32 Switch(config-if)#switchport mode access Switch(config-if)#switch access vlan 2
如果您發出show run interface fastethernet 5/32命令,現在會顯示以下輸出:
Building configuration... Current configuration : 110 bytes ! interface FastEthernet5/32 switchport access vlan 2 switchport mode access end
若要使交換器存取遠端網路,您必須具有以下任一項:
-
為直接連線到交換機的下一跳路由器設定的預設網關
-
已配置動態路由協定
如果不路由IP,請發出ip default-gateway ip-address 命令以配置網關路由器IP地址。若要設定動態路由,請使用router routing_protocol 指令。發出show ip route命令以檢視路由表的狀態。
-
為執行Cisco IOS軟體的Catalyst 6500/6000交換器設定管理介面
在執行Cisco IOS軟體的Catalyst 6500/6000系列交換器上,任何可路由介面都可用於管理。有三個選項可配置此介面。
選項1 — 為交換機管理配置環回介面。環回介面有一些優點。環回是始終處於開啟狀態的虛擬介面。路由到回送介面的封包會重新路由回第3層交換器或路由器,並在本地處理。從環回介面路由出去但目的地不是環回介面的IP資料包將被丟棄。這意味著環回介面也用作null 0介面。環回介面用作OSPF等的路由器ID。此示例使用loopback 0:
Switch#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#interface loopback 0 Switch(config-if)#ip address 10.1.1.1 255.255.255.255 !--- The loopback interface should have a 32-bit subnet mask, which means that !--- the 10.1.1.1 address is the only destination address in this subnet. Switch(config-if)#end Switch#
您還必須配置路由協定以分發分配給環回地址的子網或建立靜態路由。
選項2 — 將介面配置為具有IP地址的第3層路由介面。執行Cisco IOS軟體的Catalyst 6500/6000交換器上的所有介面預設為第3層。預設情況下,所有介面都處於啟用狀態,因此您無需發出no shutdown 命令。此範例使用Fast Ethernet 5/30:
Switch(config)#interface fastethernet 5/30 Switch(config-if)#ip address 11.1.1.1 255.0.0.0
如果您發出show running-config interface fastethernet 5/30命令,將會顯示以下輸出:
Building configuration... Current configuration : 80 bytes ! interface FastEthernet5/30 no switchport ip address 11.1.1.1 255.0.0.0 end
選項3 — 將L2介面配置為特定VLAN的一部分。發出switchport mode access 命令和switchport access vlan vlan-id 命令,並使用具有IP地址的相應SVI。
注意:您必須瞭解用於管理交換機的管理VLAN和用於傳遞L2流量的資料VLAN之間的區別。管理VLAN是使用global interface vlan vlan-id 命令建立的SVI。不要將此命令與用於建立資料VLAN以傳遞L2流量的命令混淆。在執行Cisco IOS軟體的Catalyst 6500/6000系列交換器上,您可以從VLAN資料庫設定資料VLAN,或發出全域vlan vlan-id 指令。
請完成以下步驟:
-
發出以下命令:
Switch(config)#interface vlan 1 !--- Interface VLAN 1 is an SVI. Switch(config-if)#ip address 10.1.1.1 255.0.0.0 Switch(config-if)#no shut
注意:本示例使用VLAN 1作為管理VLAN。預設情況下,VLAN 1位於VLAN資料庫中。
-
在所需的實體介面下發出switchport mode access命令,使該介面成為預設VLAN 1中的L2介面。
注意:預設情況下,所有介面都是L3介面。
此範例使用Fast Ethernet 5/32:
Switch(config)#interface fastethernet 5/32 Switch(config-if)#switchport mode access
如果您發出show run interface fastethernet 5/32命令,現在會顯示以下輸出:
Switch#show run interface fastethernet 5/32 Building configuration... Current configuration : 84 bytes ! interface FastEthernet5/32 switchport mode access no snmp trap link-status end
-
如果要將管理介面從預設VLAN 1更改為另一個VLAN,請發出interface vlan vlan-id 命令以建立新的SVI。
然後必須發出switchport access vlan vlan-id 命令,才能將L2介面配置為新VLAN的一部分。此範例示範此程式:
Switch(config)#interface vlan 2 Switch(config-if)#ip address 20.1.1.1 255.0.0.0 Switch(config-if)#no shut !--- Configure an interface to access the new management VLAN. Switch(config)#interface fastethernet 5/32 Switch(config-if)#switchport mode access Switch(config-if)#switch access vlan 2
如果您發出show run interface fastethernet 5/32命令,現在會顯示以下輸出:
Building configuration... Current configuration : 110 bytes ! interface FastEthernet5/32 switchport access vlan 2 switchport mode access end
若要使交換器存取遠端網路,您必須具有以下任一項:
-
為直接連線到交換機的下一跳路由器設定的預設網關
-
已配置動態路由協定
如果不路由IP,請發出ip default-gateway ip-address 命令以配置網關路由器IP地址。若要設定動態路由,請使用router routing_protocol 指令。發出show ip route命令以檢視路由表的狀態。
-
為Catalyst L2固定組態交換器設定管理介面
Catalyst L2固定組態交換器執行Cisco IOS軟體,但僅支援L2的交換器。這些交換機一次只能有一個活動管理介面。預設管理介面是VLAN 1。您不能在這些交換機上刪除VLAN 1。但是,您可以建立另一個用於管理的VLAN介面,本節中的示例說明了這一點。
注意:您必須瞭解用於管理交換機的管理VLAN與用於傳遞L2流量的VLAN之間的區別。管理VLAN是使用global interface vlan vlan-id 命令建立的SVI。不要將此命令與用於建立資料VLAN以傳遞L2流量的命令混淆。在XL系列交換器上,您只能使用vlan database 指令建立資料VLAN。在Cisco IOS軟體版本12.1(9)EA1和更新版本(以及2940、2955和2970的所有軟體版本)中,有一個額外的選項可用於設定資料VLAN。此額外選項為全域vlan vlan-id 指令。
這些示例使用Fast Ethernet 0/1作為接入交換機埠和管理VLAN的成員。將介面設定為VLAN 1的成員無需組態,因為預設情況下,所有介面都是VLAN 1中的存取交換器連線埠。
這是第一個示例:
Switch(config)#interface vlan 1
Switch(config-if)#ip address 10.1.1.1 255.0.0.0
Switch(config-if)#end
Switch#
Switch#show run interface vlan 1
Building configuration...
Current configuration:
!
interface VLAN1
ip address 10.1.1.1 255.0.0.0
no ip directed-broadcast
no ip route-cache
end
Switch#show run interface fastethernet 0/1
Building configuration...
Current configuration:
!
interface FastEthernet0/1
!--- All interfaces are access switch ports in VLAN 1 by default.
end
Switch#show ip interface brief
Interface IP-Address OK? Method Status Protocol
VLAN1 10.1.1.1 YES manual up up
FastEthernet0/1 unassigned YES unset up up
請記住,您不能刪除VLAN 1管理介面。如果要將管理介面從預設VLAN 1更改為另一個VLAN,請發出interface vlan vlan-id 命令以建立新的SVI。然後必須發出switchport access vlan vlan-id 命令,才能將L2介面配置為新VLAN的一部分。此範例示範此程式:
註:如果管理介面不是VLAN 1的成員,並且您在交換機上配置了以下任何命令,則重新載入後,管理介面可能處於shut down狀態:
-
ip ftp source-interface vlan vlan-id
-
ip tftp source-interface vlan vlan-id
-
ip telnet source-interface vlan vlan-id
將管理介面成為VLAN 1的成員。或者,從組態中移除這些命令,或將交換器軟體升級為最新映像,以便解決此問題。
註:在XL系列交換機上,可以在新SVI下使用可選的management命令自動關閉VLAN 1,並將IP地址傳輸到新VLAN。
Switch(config)#interface vlan 2 Switch(config-if)#ip address 20.1.1.1 255.0.0.0 Switch(config-if)#no shut !--- Configure an interface to access the new management VLAN. Switch(config)#interface fastethernet 0/1 Switch(config-if)#switchport access vlan 2 Switch(config-if)#end Switch#
如果您發出show run interface fastethernet 0/1命令,現在將顯示以下輸出:
Switch#show run interface fastethernet 0/1 Building configuration... Current configuration : 85 bytes ! interface FastEthernet 0/1 switchport access vlan 2 switchport mode access end Switch#
為了讓交換機訪問遠端網路,必須為直接連線到交換機的下一跳路由器配置預設網關。發出ip default-gateway ip-address 命令以設定閘道路由器IP位址。
為3550和3750系列交換機配置管理介面
在執行Cisco IOS軟體的Catalyst 3550和3750系列交換器上,任何可路由介面都可用於管理。有三個選項可配置此介面。
選項1 — 為交換機管理配置環回介面。環回介面有一些優點。環回是始終處於開啟狀態的虛擬介面。路由到回送介面的封包會重新路由回第3層交換器或路由器,並在本地處理。從環回介面路由出去但目的地不是環回介面的IP資料包將被丟棄。這意味著環回介面也用作null 0介面。環回介面用作OSPF等的路由器ID。此示例使用loopback 0:
Switch#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#interface loopback 0 Switch(config-if)#ip address 10.1.1.1 255.255.255.255 !--- The loopback interface should have a 32-bit subnet mask, which means that !--- the 10.1.1.1 address is the only destination address in this subnet. Switch(config-if)#end Switch#
您還必須配置路由協定以分發分配給環回地址的子網或建立靜態路由。
選項2 — 將介面配置為具有IP地址的第3層路由介面。執行Cisco IOS軟體的Catalyst 3550或3750交換器上的所有介面預設均為L2。若要使L2介面成為L3介面,請發出no switchport 命令,然後設定IP位址。預設情況下,所有介面都處於啟用狀態,因此您不需要發出no shutdown 命令。此範例在Catalyst 3750上使用FastEthernet 2/0/1:
Switch#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#interface fastethernet 2/0/1 Switch(config-if)#no switchport Switch(config-if)#ip address 11.1.1.1 255.0.0.0 Switch(config-if)#end Switch#
如果您發出show running-config interface fastethernet 2/0/1命令,將會顯示以下輸出:
Switch#show running-config interface fastethernet 2/0/1 Building configuration... Current configuration : 81 bytes ! interface FastEthernet2/0/1 no switchport ip address 11.1.1.1 255.0.0.0 end Switch#
選項3 — 將L2介面配置為特定VLAN的一部分。發出switchport mode access命令和switchport access vlan vlan-id 命令,並使用具有IP地址的相應SVI。
請完成以下步驟:
-
發出以下命令:
Switch(config)#interface vlan 1 !--- Interface VLAN 1 is an SVI. Switch(config-if)#ip address 10.1.1.1 255.0.0.0 Switch(config-if)#no shut
注意:本示例使用VLAN 1作為管理VLAN。預設情況下,VLAN 1位於VLAN資料庫中。
-
如果希望確認介面是接入交換機埠,請在所需的物理介面下發出switchport mode access命令。
預設情況下,所有介面都是L2介面,是VLAN 1中的接入交換機埠。如果計畫使用VLAN 1作為管理VLAN,則無需在介面下進行任何配置。但是,如果您想在配置中確認介面確實是接入交換機埠,則需要使用switchport mode access命令。
此範例使用Fast Ethernet 2/0/1:
Switch(config)#interface fastethernet 2/0/1 Switch(config-if)#switchport mode access Switch(config-if)#end
如果您發出show run interface fastethernet 2/0/1命令,現在會顯示以下輸出:
Switch#show run interface fastethernet 2/0/1 Building configuration... Current configuration : 59 bytes ! interface FastEthernet2/0/1 switchport mode access end Switch#
-
如果要將管理介面從預設VLAN 1更改為另一個VLAN,請發出interface vlan vlan-id 命令以建立新的SVI。
然後必須發出switchport access vlan vlan-id 命令,才能將L2介面配置為新VLAN的一部分。此範例示範此程式:
Switch(config)#interface vlan 2 Switch(config-if)#ip address 20.1.1.1 255.0.0.0 Switch(config-if)#no shut !--- Configure an interface to access the new management VLAN. Switch(config)#interface fastethernet 2/0/1 Switch(config-if)#switchport access vlan 2 Switch(config-if)#end Switch#
如果您發出show run interface fastethernet 2/0/1命令,現在會顯示以下輸出:
Switch#show run interface fastethernet 2/0/1 Building configuration... Current configuration : 85 bytes ! interface FastEthernet2/0/1 switchport access vlan 2 switchport mode access end Switch#
若要使交換器存取遠端網路,您必須具有以下任一項:
-
為直接連線到交換機的下一跳路由器設定的預設網關
-
已配置動態路由協定
如果不路由IP,請發出ip default-gateway ip-address 命令以配置網關路由器IP地址。
如果您計畫配置動態路由,請記住IP路由預設處於禁用狀態。您必須發出global ip routing命令才能啟用IP路由。路由資訊協定(RIP)是使用標準多層軟體映像(SMI)時唯一支援的動態路由協定。 內部閘道路由通訊協定(IGRP)、增強型IGRP(EIGRP)、OSPF和邊界閘道通訊協定(BGP)支援需要增強型多層軟體映像(EMI)。若要設定動態路由,請使用router routing_protocol 指令。發出show ip route命令以檢視路由表的狀態。
-
相關資訊
修訂記錄
| 修訂 | 發佈日期 | 意見 |
|---|---|---|
1.0 |
15-Mar-2006 |
初始版本 |
意見