下面就5505的配置步骤作简单描述:
1. Supervisor Engine Software 的配置:
首先Supervisor Engine Module 需要一个in-band(sc0)接口的IP地址,这是一个可管理的地址,可以通过telnet、SNMP来管理5505。此外还有一个SLIP(sl0)接口,这个接口不常用,这里不作介绍。
sc0缺省的IP地址是0.0.0.0,属于VLAN1。(VLAN1 是5505缺省的VLAN ,所有的端口都属于VLAN1。
配置如下,例:
Console (enable)set interface sc0 ip_addr netmask
Console (enable) set interface sc0 vlan_num
其次是缺省网关的设置:5505可以设置3个网关,其中两个是冗余网关
例:Console (enable) set ip route default gateway [primary]
设置静态路由:例:Console (enable) set ip route destination gateway
[metric]
2. 配置Fast EtherChannel:
Fast EtherChannel 提供高达800Mbps的带宽,Fast EtherChannel是由两个或四个具有Fast EtherChannel功能的快速以太网端口组成的,这些Channel 的mode有on、off、auto、desirable四种模式。组成channel的端口应是连续的端口。配置如下:
Console (enable) set port channel mod_num/ports {on | off | auto |
desirable}
Console (enable) show port channel
3. STP配置:
在5505上,STP缺省的配置是激活的,并且你只能enable或disable所有的VLANs,而不能针对某一个VLAN。通过对每个端口优先级的设置,可以实现相同链路的负载分担。常用命令如下:
Console (enable) set spantree enable [vlan]
Console (enable) set spantree portpri mod_num/port_num priority [vlans]
Console (enable) set spantree portvlanpri mod_num/port_num priority
[vlans]
Console (enable)set spantree disable [vlan]
Console (enable) show spantree [mod_num/port_num]
4. VTP(VLAN Trunk Protocol)配置:
一个VTP域是由一些具有同一域名的交换机组成的,在配置VLAN应先决定在网络中是否使用VTP。一个VTP域管理第二层信息(即VLAN信息)如VLAN的增加、删除和重命名等,这些信息通过trunk link在域内广播。VTP有三种模式:Server、Client、Transparent,每台交换机只能有一种VTP模式。
在Server模式中,你能在交换机上配置VALN的信息如增加、删除VLAN,VTP Server把这些信息通过trunk link 广播给域内其它交换机,以同步VLAN信息。交换机上VTP缺省的模式是Server。
在Client模式中,交换机只能从VTP Server接收VLAN信息,不修改任何VLAN信息,你只能加入由VTP Server已经创建好的VALN。
在Transparent模式中,交换机不参与VTP 域中的VLAN信息交换(即它不发送、也不接收VLAN信息),你可以在交换机上设置VALN的任何信息。在VTP VERSION2中交换机可以将它所收到的VTP广播从trunk link 上广播出去。VTP配置如下:
Console (enable) set vtp domain name
Console (enable) set vtp mode [server|Client|Transparent]
Console (enable) show vtp domain
VTP Pruning:
VTP Pruning 可以减少广播以达到增加带宽的目的。在网络中有许多广播包、多目广播包、还有非广播包,它们通过trunk link 连接广播到域内所有交换机上,占用大量的带宽。VTP Pruning可以有效的减少将这些包广播出去。VTP Pruning 在Supervisor Engine Software release 2.3和以后的版本中支持。
5.配置VLAN:
Console (enable) set vlan vlan_num [name name]
Console (enable) show vlan vlan_num
Console (enable) set vlan vlan_num mod_num/port_num
Console (enable) show vlan vlan_num
Console (enable) show port [mod_num/port_num]
6. 配置 VLAN Trunks on Fast Ethernet and Gigabit Ethernet Ports:
VLAN Trunk 用于交换机间的互连,你可以在Fast Ethernet和Gigabit Ethernet Port或在 Fast or Gigabit EtherChannel bundle上设置Trunk,作为tr unk的端口用DTP(Dynamic Trunking Protocol)协议(也可以不用)来协商。
VLAN Trunk有五种模式和两种种封装:
五种模式为:on , off , desirable , auto , nonegotiate
两种封装为:ISL,802.1Q
另外,当Trunk 配置后,所有VLAN都被加入到此Trunk中,你可以增加或删除Trunk中的VALN,但是你不能删除缺省VLAN(即VLAN1)。
配置如下:
Console (enable) set trunk mod_num/port_num {on |
desirable | auto} {isl | dot1q | negotiate }
Console (enable) show trunk
7. 配置VMPS(VLAN Management Policy Server):
用VMPS,交换机端口可以根据连接此端口主机的MAC地址动态的加入VLAN。当激活VMPS时,VMPS Server从TFTP Server 上下载一个 MAC address-to-vlan mapping database 同时开始响应VMPS Client 的请求,如果主机的MAC 地址在数据库中有匹配,则VMPS Server响应Client的请求,分配给该端口VLAN NUMBER号,此端口就动态的加入了所属VALN。若不能找到匹配,则返回 “access denied” 信息。若为了加强安全性,你也可以将VLAN 限制在指定端口组上,只有连到这些端口上的主机才能动态的加入VLAN,而其它端口上的主机的MAC 地址即使在数据库中有此MAC 的匹配也不能加入VLAN。
8. 配置InterVLAN 路由:
VLAN间的通讯需要一个路由器,在5505中是由RSM模块来完成的,
因此 ,要配置VLAN间的路由还需要配置RSM模块。配置如下 :
Console (enable) session mod/num //RSM所在槽位
Password:*****
Routerconfigure terminal
Router(config)#ip routing
Router(config)#router ip_routing_protocol
Router(config)#interface vlan-id
Router(config-if)#ip address n.n.n.n mask
Router(config)# copy running-config startup-config
9. MLS(多层交换):
MLS功能是由插在交换机机柜上的RSM模块来完成的,也可由与交换机相连的路由器、如7000系列来完成。
MLS 提供高效的、基于硬件的第三层交换,MLS 使用advanced application-specific integrated circuit (ASIC)在子网间交换非广播包,使用标准的路由协议如OSPF、RIP、EIGRP、IS-IS等作出路由选择,它还提供流量统计以便于管理。
MLS由三部分组成:
Multilayer Switching-Switching Engine (MLS-SE):Catalyst 5000 series switch
with the NFFC or NFFC II。
Multilayer Switching-Route Processor (MLS-RP):The MLS-RP provides Cisco
IOS-based multiprotocol routing, network services, and central configuration
and control for the switches。
Multilayer Switching Protocol (MLSP)---The protocol running between the MLS-
SE and MLS-RP to enable MLS。
MLS 操作过程:
当一个MLS 流(假设是IP流)产生,它的第一个IP包到达MLS-SE,MLS-SE执行包重写,将目的MAC地址该成MLS-RP地址,将其发送给MLS-RP,MLS-RP检查Access List以检查是否允许此IP流的建立,若没有设置Access List,则根据路由协议为此包选择出口,同时通过MLSP协议将IP 流信息传给MLS-SE,MLS-SE在MLS-SE Cache 中为此IP流建立Entry,后续同一IP流的IP包将利用刚刚建立的Entry迅速找到出口,而无须再经过MLS-RP路由,当IP 流结束时,此Entry 自动消失。
1) 路由器配置。
Router(config)#mls rp ip
Router(config-if)#mls rp vtp-domain [domain_name]
Router(config-if)#mls rp vlan-id [vlan_id_num]
Router(config-if)#mls rp ip
Router(config-if)#mls rp management-interface
2) 交换机配置。
Console (enable) set mls enable
Console (enable) set mls include ip_address
Console (enable)set mls flow {destination | destination-source | full}
MLS软硬件要求:
多层交换技术要求下面的软件和硬件版本:
l Catalyst 5000 系列超级用户引擎软件4.1(1)或者更新的版本。
2 Cisco IOS路由器软件11.3(2)WA4(4),或者更新的版本。
3 超级用户引擎Ⅲ(Supervisor EngineⅢ),带NFFC
4 RSM或者Cisco7500、7200、4500或者4700系列路由器
10.NDE(NetFlow Data Export)说明:
NDE能够监视NFFC、NFFCII、RSM以及外接路由器的流量,NDE实现内置的RMON功能以允许你监视所有的端口流量。
集成的MLS包括管理,辅助的应用(流数据的收集、输出、处理,流收集如:Cisco SwitchProbe and NetFlow FlowCollector,gather and classify flows。处理如:TrafficDirector, NetSys,,or NetFlow Analyzer)。
Catalyst 5000 series Network Analysis Module (WS-X5380)和Cisco SwitchProbe device能够完成流信息收集功能,Network Analysis Module提供扩展RMON监控功能和能够分析NFFC、NFFCII上输出的VLAN流信息。
使用NDE过滤:
可以指定一个过滤器来输出你所期望的数据流,过滤器的参数值存储在NVRAM中,只有NDE激活时才可以改变。
软硬件的要求:
Supervisor engine