Cisco局域網(wǎng)交換機(jī)配置手冊

Cisco局域網(wǎng)交換機(jī)配置手冊目錄\h第1章CLI使用方法\h1.1Cisco互聯(lián)網(wǎng)絡(luò)操作系統(tǒng)（IOS）軟件\h使用CiscoIOS軟件\h1.2ROMMonitor\h使用ROMmonitor命令集\h第2章交換機(jī)的功能性\h2.1Catalyst交換機(jī)家族\hCatalyst2000系列\(zhòng)hCatalyst3000系列\(zhòng)hCatalyst4500系列\(zhòng)hCatalyst6500系列\(zhòng)h2.2園區(qū)交換網(wǎng)絡(luò)設(shè)計(jì)\h延伸閱讀\hCatalyst交換機(jī)家族\hCisco有效的園區(qū)網(wǎng)設(shè)計(jì)\h第3章配置Supervisor引擎\h3.1提示符與標(biāo)語\h配置提示符\h配置標(biāo)語\h配置實(shí)例\h3.2IP尋址及服務(wù)\h配置IP管理地址\h配置默認(rèn)網(wǎng)關(guān)\h創(chuàng)建DNS服務(wù)或主機(jī)列表\h配置HTTP服務(wù)\h配置實(shí)例\h3.3密碼設(shè)置與密碼恢復(fù)\h配置密碼\h配置實(shí)例\h密碼恢復(fù)：流程1\h配置實(shí)例\h密碼恢復(fù)：流程2\h配置實(shí)例\h3.4模塊管理\h查看模塊\h訪問模塊\h重啟模塊\h模塊加電與斷電\h3.5文件管理與引導(dǎo)參數(shù)\h導(dǎo)航文件系統(tǒng)\h刪除閃存中的文件\h復(fù)制文件系統(tǒng)\h文件系統(tǒng)引導(dǎo)參數(shù)\h別名命令\h3.6冗余Supervisor引擎\h強(qiáng)制切換到備用Supervisor引擎\h同步IOS鏡像\h同步引導(dǎo)參數(shù)\h3.7Cisco發(fā)現(xiàn)協(xié)議\h配置CDP\h配置實(shí)例\h3.8時(shí)間與日期\h配置系統(tǒng)時(shí)間\h手動(dòng)設(shè)置系統(tǒng)時(shí)間\h使用NTP設(shè)置系統(tǒng)時(shí)間\h配置實(shí)例\h延伸閱讀\h第4章配置2層接口\h4.1交換表\h配置\h顯示交換表中的信息\h交換表配置實(shí)例\h4.2端口選定\h配置\h端口選定實(shí)例\h4.3以太網(wǎng)\h配置\h以太網(wǎng)配置實(shí)例\h顯示2層接口信息\h4.4EtherChannel\h配置\hEtherChannel配置實(shí)例\h顯示EtherChannel相關(guān)信息\h延伸閱讀\h以太網(wǎng)\h吉比特以太網(wǎng)\hEtherChannel\h第5章配置3層接口\h5.13層交換\h5.23層以太網(wǎng)接口\h配置\h驗(yàn)證配置\h配置實(shí)例\h5.33層EtherChannel\h配置\h驗(yàn)證通道\h配置實(shí)例\h5.4WAN接口\h配置\h配置增強(qiáng)型FlexWAN接口\h配置SPA接口處理器（SIP）/共享端口適配器（SPA）WAN接口\h配置PoS接口\h驗(yàn)證配置\h配置實(shí)例\h5.53層虛擬接口\h配置VLAN接口\h配置子接口\h驗(yàn)證配置\h配置實(shí)例\h5.6路由表\h配置\h驗(yàn)證路由信息\h延伸閱讀\h3層交換（路由）與路由更新\hWAN接口\h第6章VLAN與Trunking\h6.1配置VLAN\h創(chuàng)建以太網(wǎng)VLAN\h配置實(shí)例\h6.2分配VLAN端口\h配置靜態(tài)VLAN\h配置動(dòng)態(tài)VLAN\h驗(yàn)證VLAN分配\h6.3Trunking\h啟用Trunking\h指定Trunk中的VLAN\h驗(yàn)證Trunk\h配置實(shí)例\h6.4VTP\h啟用VTP\h設(shè)置VTP密碼\h修改VTP模式\h啟用VTP修剪\h修改VTP版本\h驗(yàn)證VTP\h配置實(shí)例\h6.5PVLAN\h配置PVLAN\h配置私有邊緣VLAN\h驗(yàn)證PVLAN\h配置實(shí)例\h延伸閱讀\h第7章生成樹協(xié)議（STP）\h7.1STP工作原理\hSTP流程\hSTP仲裁\h路徑開銷\hSTP端口狀態(tài)\hSTP拓?fù)渥兓痋h增強(qiáng)STP的穩(wěn)定性\hSTP運(yùn)作實(shí)例\h7.2配置STP\h顯示STP信息\hSTP配置實(shí)例\hSTP根橋位置不好\hSTP負(fù)載均衡\h7.3優(yōu)化STP收斂\h配置STP優(yōu)化收斂特性\h7.4導(dǎo)航生成樹拓?fù)鋅h延伸閱讀\h第8章配置高可用特性\h8.1路由處理器冗余（RPR/RPR+）\h配置\h顯示PRP相關(guān)信息\h8.2不間斷轉(zhuǎn)發(fā)/狀態(tài)接管（NSF/SSO）\h配置SSO/NSF\h顯示SSO與NSF相關(guān)信息\h8.3使用HSRP實(shí)現(xiàn)網(wǎng)關(guān)冗余\h配置\hHSRP配置實(shí)例\h顯示HSRP相關(guān)信息\h8.4快速軟件升級（FSU）及增強(qiáng)型快速軟件升級（eFSU）\h延伸閱讀\h第9章多播\h9.1多播尋址\h9.2IGMP偵聽\h配置\hIGMP偵聽配置實(shí)例\h顯示IGMP偵聽相關(guān)信息\h延伸閱讀\h第10章服務(wù)器負(fù)載均衡（SLB）\h10.1SLB\h配置\hSLB配置實(shí)例\h顯示SLB相關(guān)信息\h10.2SLB防火墻負(fù)載均衡\h配置\h防火墻負(fù)載均衡配置實(shí)例\h顯示防火墻負(fù)載均衡的相關(guān)信息\h10.3SLBprobe\h配置\h顯示SLBprobe的相關(guān)信息\h第11章流控與交換機(jī)訪問控制\h11.1廣播抑制\h配置廣播抑制\h驗(yàn)證配置\h配置實(shí)例\h11.2協(xié)議過濾\h配置\h驗(yàn)證配置\h配置實(shí)例\h11.3端口安全\h配置\h驗(yàn)證配置\h配置實(shí)例\h11.4VLAN訪問控制列表\hIOSVACL配置\h驗(yàn)證配置\h配置實(shí)例\h11.5交換機(jī)認(rèn)證\h配置\h驗(yàn)證配置\h配置實(shí)例\h11.6VTY端口訪問控制\h配置\h驗(yàn)證配置\h配置實(shí)例\h11.7配置SSH\h配置\h驗(yàn)證配置\h配置實(shí)例\h11.8802.1X端口認(rèn)證\h配置\h配置實(shí)例\h11.92層安全\h端口安全\h配置實(shí)例\h驗(yàn)證配置\hDHCP偵聽\h配置實(shí)例\h驗(yàn)證配置\h動(dòng)態(tài)ARP檢測\h配置實(shí)例\h驗(yàn)證配置\h延伸閱讀\h第12章交換機(jī)的管理\h12.1日志功能\h配置\h配置實(shí)例\h顯示日志信息\h12.2簡單網(wǎng)絡(luò)管理協(xié)議\h配置\h配置實(shí)例\h顯示SNMP信息\h12.3交換式端口分析器\h配置SPAN\h配置RSPAN\h配置實(shí)例\h顯示SPAN的相關(guān)信息\h12.4電源管理\h配置\h顯示電源管理信息\h12.5硬件環(huán)境監(jiān)測\h12.6數(shù)據(jù)包跟蹤\h配置\h配置實(shí)例\h延伸閱讀\h第13章服務(wù)質(zhì)量\h13.1QoS理論\h2層QoS的分類與標(biāo)記\h3層QoS的分類與標(biāo)記\hCatalyst交換機(jī)隊(duì)列\(zhòng)h13.2配置QoS\h配置Catalyst2000/3000\h配置其他所有Catalyst交換機(jī)\h顯示QoS相關(guān)信息\h13.3QoS數(shù)據(jù)導(dǎo)出\h配置\hQoS數(shù)據(jù)導(dǎo)出配置實(shí)例\h顯示QoS數(shù)據(jù)導(dǎo)出相關(guān)信息\h延伸閱讀\h第14章語音技術(shù)\h14.1語音端口\h配置\h配置實(shí)例\h顯示語音端口相關(guān)信息\h14.2語音QoS\h配置接入層\h配置分布層和核心層\h延伸閱讀\hCiscoIP電話設(shè)計(jì)向?qū)hCiscoIP電話書籍\h線纜供電\h語音協(xié)議\h語音QoS\h附錄A布線快速參考\h背靠背連接\h以太網(wǎng)連接\h異步串行連接\hT1/E1CSU/DSU連接\h附錄B知名協(xié)議號(hào)、端口號(hào)與其他編號(hào)\hB-1IP協(xié)議號(hào)\hB-2ICMP類型及代碼編號(hào)\hB-3知名IP端口號(hào)\hB-4知名IP多播地址\hB-5以太網(wǎng)類型代碼\h第1章CLI使用方法有關(guān)下述主題的信息請查閱以下章節(jié)?！?.1Cisco互聯(lián)網(wǎng)絡(luò)操作系統(tǒng)（IOS）軟件：描述了如何使用CiscoIOS軟件來進(jìn)行交換配置?！?.2ROMMonitor：描述了如何使用ROMMonitor來進(jìn)行交換機(jī)的恢復(fù)和啟動(dòng)參數(shù)的配置。\h1.1Cisco互聯(lián)網(wǎng)絡(luò)操作系統(tǒng)（IOS）軟件■CiscoIOS軟件支持用戶通過CLI或Web瀏覽器的方式訪問?！鯟LI方式的訪問可以通過Console端口、Telnet或者SSH來實(shí)現(xiàn)?！鲇脩艨赏ㄟ^用戶級別或特權(quán)級別執(zhí)行CiscoIOS軟件中的命令。用戶級別提供了基本的系統(tǒng)信息和遠(yuǎn)程連接的命令。特權(quán)模式提供了查看交換機(jī)所有信息、配置編輯、調(diào)試命令的全部方法。■CiscoIOS軟件提供多種級別的配置模式，使用戶可針對各種各樣的需求來對交換機(jī)進(jìn)行配置?！鯟iscoIOS軟件提供了一種VLANdatabase模式來配置、修改VLAN和VLAN中繼協(xié)議（VTP）的信息?！錾舷挛拿舾械膸椭到y(tǒng)可在任何用戶提示符下提供命令語法及命令選擇幫助。■CiscoIOS軟件執(zhí)行過的歷史命令可以被保存下來，這些命令也可以被編輯并重新使用?！隹蓪γ畹妮敵鲞M(jìn)行搜索和過濾，以便快速地找到有用信息。■連接到交換機(jī)的CLI參數(shù)可以被設(shè)置成優(yōu)選值（preferredvalue）。\h使用CiscoIOS軟件CiscoIOS軟件有兩種基本的用戶模式用于交換機(jī)管理，還有許多的其他模式用來調(diào)控交換機(jī)的配置。除了多種多樣的模式，CiscoIOS軟件還提供許多特性，例如幫助系統(tǒng)和命令行編輯特性可使用戶出于管理需要與交換機(jī)進(jìn)行交互。下文描述了如何進(jìn)入這些模式及如何使用可選項(xiàng)來配置交換機(jī)。1.用戶界面模式。a.用戶EXEC模式。用戶可以通過Console端口或Telnet會(huì)話方式連接到一臺(tái)交換機(jī)。默認(rèn)情況下，初始訪問到一臺(tái)交換機(jī)時(shí)，用戶將處于用戶EXEC模式，此模式可提供一組有限的命令。當(dāng)連接到交換機(jī)時(shí)，可能需要輸入一個(gè)用戶級別的密碼（password）。b.特權(quán)EXEC模式。當(dāng)用戶處于用戶執(zhí)行模式時(shí)，可使用命令enable來進(jìn)入特權(quán)EXEC模式，該模式也稱為enable模式。此模式下將可以使用所有命令。想要離開特權(quán)EXEC模式，可使用命令disable或exit。c.配置模式。從特權(quán)EXEC模式可以進(jìn)入配置模式。配置模式下可以輸入命令來配置任何IOS軟件鏡像所支持的交換機(jī)特性。當(dāng)用戶處在配置模式下，可對交換機(jī)上的活動(dòng)內(nèi)存進(jìn)行管理。無論何時(shí)，當(dāng)在配置模式下輸入一條有效的命令后按下Enter鍵，內(nèi)存內(nèi)容將立即隨之改變。配置模式是以層次化的方式建立起來的。比如全局配置模式下配置的命令將影響著整臺(tái)交換機(jī)。而接口配置模式下的命令用于配置交換機(jī)的接口。所以，用戶可根據(jù)想要配置的內(nèi)容在多種模式之間切換。想要從高級別的配置模式進(jìn)入低級別的配置模式，可以輸入命令exit。想離開全局配置模式并返回特權(quán)EXEC模式，可輸入命令exit。無論處在何種配置模式，想直接退回特權(quán)EXEC模式時(shí)，可輸入命令end或按下Ctrl-Z組合鍵。2.用戶界面特性。a.命令的輸入。命令可以在任何模式（EXEC、全局配置模式、接口配置模式、子接口配置模式、VLAN模式等）下輸入。想要啟用某個(gè)特性或參數(shù)，通常輸入相應(yīng)命令及其選項(xiàng)即可，即上面的command。想停用一個(gè)正生效的命令，可在原命令前面加no。查看當(dāng)前生效命令有哪些，可以在特權(quán)模式下使用showrunning-config這條命令。從這條命令的輸出中，可注意到有些命令或參數(shù)被默認(rèn)被設(shè)置；有些設(shè)置后卻不會(huì)顯示出來。命令及其附帶的選項(xiàng)可以被盡可能地簡化，前提是不會(huì)出現(xiàn)不確定的命令。比如用戶想進(jìn)入FastEthernet0的接口配置模式，可將命令interfacefastethernet0縮寫成intfa0。用戶可以使用左右方向鍵在命令行中移動(dòng)光標(biāo)以實(shí)現(xiàn)編輯的目的。如果輸入額外的字符，那么原命令將被新字符分隔開。也可以使用Backspace鍵或Delete鍵來修改命令行。注意如果在輸入命令行的同時(shí)交換機(jī)顯示控制臺(tái)信息或錯(cuò)誤消息，可以按Ctrl-l\h\h[1]\h或Ctrl-r組合鍵來重新顯示剛才未完的命令行來繼續(xù)編輯。也可以通過使用命令loggingsynchronous配置線口（Console,vty或者aux）來讓交換機(jī)在輸出后自動(dòng)刷新命令行。有時(shí)查看交換機(jī)的輸出可能不得不等待一段時(shí)間；如果在loggingsynchronous開啟的前提下使用debug命令，可能要等待交換機(jī)執(zhí)行完這條命令（例如ping）后才能觀察到交換機(jī)的輸出。b.上下文敏感幫助。用戶可以在命令行中任意位置輸入問號(hào)（?）來從交換機(jī)獲取額外的信息。如果在提示符后僅僅輸入一個(gè)問號(hào)鍵，那么當(dāng)前模式下的所有可用命令都會(huì)顯示出來。問號(hào)也可以使用在命令后面、關(guān)鍵字后面或者一個(gè)選項(xiàng)的后面。如果輸入的問號(hào)前面有空格，將列出所有可用的關(guān)鍵字或選項(xiàng)。如果在某個(gè)單詞后面不加空格而直接輸入問號(hào)鍵，將列出所有以問號(hào)前面的字符串開頭的可用命令。這種輸入問號(hào)的方法在處理不確定的命令或標(biāo)記為錯(cuò)誤的縮寫命令時(shí)很有用。如果一個(gè)縮寫命令沒有歧義時(shí)，可以在縮寫命令后面按下Tab鍵?？s寫命令會(huì)自動(dòng)補(bǔ)全成完整命令。如果輸入的命令行語法不正確，交換機(jī)將返回一條錯(cuò)誤信息“%Invalidinputdetectedat‘^’marker”。被檢測出的語法錯(cuò)誤的位置用插入符號(hào)（^）在命令下方標(biāo)出。c.歷史命令。（可選）設(shè)置保存的命令數(shù)量（默認(rèn)10條）?？墒褂靡韵旅顏碓O(shè)置當(dāng)前終端會(huì)話上的歷史命令數(shù)量?？墒褂靡韵旅顏碓O(shè)置線口上所有會(huì)話的歷史命令條數(shù)?？梢哉{(diào)用歷史命令以便再次使用。在任何輸入模式下，每按一次上方向鍵（↑）或者Ctrl-p組合鍵可調(diào)出上一條歷史命令。每按一次下方向鍵（↓）或Ctrl-n組合鍵可調(diào)出下一條最近命令。當(dāng)命令從歷史記錄中被調(diào)出時(shí)，可以就像剛剛輸入過一樣編輯這些命令。命令showhistory可顯示已保存的歷史命令。注意上下方向鍵需要使用兼容ANSI的終端模擬器（即VT100）。d.命令輸出的查找與過濾。從show命令中篩選輸出的方法如下所示。輸出所包含的行數(shù)比終端會(huì)話所能顯示的行數(shù)多時(shí)（可使用length參數(shù)設(shè)置行數(shù)），系統(tǒng)將逐屏顯示輸出，并在每屏輸出的底部帶有--More--的提示符。按空格鍵可查看下一屏的輸出。按Return鍵可查看下一行的輸出。想要退回到命令行，可按下Ctrl+c組合鍵、按下Q鍵，或者鍵盤上的任意鍵，只要不是Enter鍵或空格鍵就可以。想要查詢某個(gè)具體的正則表達(dá)式并且從查詢到的條目開始輸出結(jié)果。可以使用關(guān)鍵字begin。如果用戶的交換機(jī)配置文件中有許多端口時(shí)，此關(guān)鍵字將非常有用?？梢允褂藐P(guān)鍵字begin直接跳到想要的命令行，而無需多次使用空格鍵來找到某條配置。如果只想列出包含正則表達(dá)式的那一行命令，可以使用關(guān)鍵字include。如果想列出不包含正則表達(dá)式的所有命令行，可使用關(guān)鍵字exclude。從more命令中篩選輸出的方法如下所示。more命令用于顯示交換機(jī)上某個(gè)文件中的內(nèi)容。典型的應(yīng)用就是顯示啟動(dòng)配置文件（morenvram：startup-config）或當(dāng)前配置文件（moresystem：running-config）。默認(rèn)情況下，文件將被逐屏顯示出來，并在輸出的底部帶有--More--的提示符。想要查詢某個(gè)具體的正則表達(dá)式并且從查詢到的條目開始輸出結(jié)果。可以使用關(guān)鍵字begin。只想列出包含正則表達(dá)式的那一行命令，可以使用關(guān)鍵字include。如果想列出不包含正則表達(dá)式的所有命令行，可使用關(guān)鍵字exclude。從--More--提示符下搜索輸出的方法如下所示。在More提示符下，用戶可以通過輸入斜杠（/）后跟一正則表達(dá)式來對輸出進(jìn)行搜索。若只想顯示包含正則表達(dá)式的那一行命令，按加號(hào)鍵（+）。只想顯示不包含正則表達(dá)式的命令行，按減號(hào)鍵（-）。什么是正則表達(dá)式呢?正則表達(dá)式常被用來匹配輸出的命令行，可以由多種模式（pattern）構(gòu)成。它既可以是簡單的文本格式的字符串（比如ethernet或ospf），也可以是更復(fù)雜的匹配模式。一般來說，正則表達(dá)式是用來指示出show命令輸出中特定位置的正則字符或字符串。更為復(fù)雜的正則表達(dá)式則由模式和運(yùn)算符構(gòu)成。表1-1列出了作為運(yùn)算符所使用的字符。表1-1運(yùn)算符字符1譯者注：譯者認(rèn)為這里不應(yīng)該是“-”，從匹配解釋來看應(yīng)該是“\”。3.終端會(huì)話。a.開啟新會(huì)話。此命令將建立一條到主機(jī)的Telnet連接（主機(jī)可也是一個(gè)IP地址，也可以是一個(gè)主機(jī)名）。連接建立后之后，用戶可在交換機(jī)的CLI下和遠(yuǎn)程主機(jī)繼續(xù)通信。b.命名會(huì)話?？梢詾榛顒?dòng)會(huì)話定義一個(gè)字符串名稱，以便在使用showsessions或where命令時(shí)，更容易地識(shí)別會(huì)話。c.掛起一個(gè)會(huì)話去執(zhí)行其他操作。在與一個(gè)主機(jī)建立好Telnet會(huì)話期間，按下Ctrl-Shift-6組合鍵后，再按x鍵（換句話說同時(shí)按Ctrl、Shift、6這3個(gè)鍵，松手后再按x鍵）來掛起會(huì)話。掛起會(huì)話的組合鍵有時(shí)被寫成Ctrl-^x。此操作結(jié)果是掛起Telnet會(huì)話的同時(shí)返回到本地交換機(jī)的命令行提示符。注意可以將多個(gè)已打開的Telnet會(huì)話嵌套起來。例如，用戶在本地交換機(jī)上Telnet另一臺(tái)交換機(jī)A，之后又在交換機(jī)A上Telnet到另一臺(tái)交換機(jī)B，依此類推。想要掛起眾多會(huì)話中的某一個(gè)，也必須嵌套地使用組合鍵。按下一次Ctrl-^x掛起到交換機(jī)A的會(huì)話并返回到本地交換機(jī)。按下Ctrl-^Ctrl-^x將掛起到交換機(jī)B的會(huì)話并返回到交換機(jī)A的提示符（x鍵只在多組組合鍵的最后輸入）。d.顯示所有活動(dòng)會(huì)話。該命令將列出所有在本地交換機(jī)開啟的連接會(huì)話以及連接號(hào)。也可以使用命令where來得到同樣的結(jié)果。e.返回到某個(gè)特定會(huì)話。首先，使用命令showsessions來獲取所需會(huì)話的鏈接號(hào)。之后只需在自身命令行下輸入連接號(hào)，即可將掛起的會(huì)話重新激活。也可以在命令行提示符下只按Return/Enter鍵，這樣會(huì)將最近一次使用的活動(dòng)會(huì)話重新激活。在會(huì)話列表中，帶有星號(hào)（*）的連接為最近一次使用的活動(dòng)會(huì)話。這種方法使得本地交換機(jī)與單個(gè)遠(yuǎn)端會(huì)話之間的切換更加容易。注意當(dāng)恢復(fù)某條掛起的會(huì)話時(shí)，會(huì)收到如下提示消息“[Resumingconnection2toSwitch…]?！痹谟脩艋謴?fù)會(huì)話連接后，顯示的信息不會(huì)改變，并且界面中沒有命令提示符。如想將設(shè)備的提示符刷新出來，可以按Ctrl-r或者Ctrl-l\h\h[2]\h組合鍵。f.結(jié)束活動(dòng)會(huì)話。當(dāng)遠(yuǎn)程會(huì)話被掛起后，可以使用命令disconnect來結(jié)束會(huì)話并關(guān)閉此Telnet連接。否則，這條會(huì)話將一直處于開啟狀態(tài)直到與遠(yuǎn)程主機(jī)連接超時(shí)（如果設(shè)置了超時(shí)時(shí)間）。g.終端屏顯格式。設(shè)置當(dāng)前會(huì)話的屏顯尺寸。設(shè)置所有會(huì)話的屏顯尺寸。characters寬度乘以lines高度構(gòu)成了屏幕的格式。當(dāng)命令的輸出行數(shù)超出lines參數(shù)所設(shè)置的行數(shù)時(shí)，系統(tǒng)將使用--More--提示符。如果不想在逐頁的輸出中看到--More--。可以使用命令length0。默認(rèn)的會(huì)話高度是24行。默認(rèn)的寬度是每行80個(gè)字符。h.配置會(huì)話超時(shí)值。為線路定義一個(gè)絕對超時(shí)時(shí)間minutes參數(shù)定義的時(shí)間過后，此線路上所有活動(dòng)會(huì)話都被終止（默認(rèn)值為0分鐘，即永遠(yuǎn)也不會(huì)超時(shí)）。為線路定義一個(gè)空閑超時(shí)時(shí)間。如果會(huì)話在minutes參數(shù)定義的時(shí)間之內(nèi)一直未被使用，那么系統(tǒng)將認(rèn)為會(huì)話空閑并關(guān)閉這些空閑的活動(dòng)會(huì)話（默認(rèn)minutes參數(shù)為0，即永遠(yuǎn)也不會(huì)超時(shí)）。使用output關(guān)鍵字后，線路的出站流量也將重置空閑計(jì)時(shí)器，用以保持線路的非空閑狀態(tài)。為所有的EXEC模式會(huì)話定義空閑超時(shí)時(shí)間。如果EXEC模式下的會(huì)話在minutes與seconds參數(shù)定義的時(shí)間之內(nèi)一直未執(zhí)行任何命令，那么系統(tǒng)將認(rèn)為會(huì)話空閑并自動(dòng)關(guān)閉這些空閑的EXEC模式會(huì)話（默認(rèn)超時(shí)時(shí)間為10分鐘）?？墒褂妹頽oexec-timeout或exec-timeout00來關(guān)閉線路上的EXEC模式超時(shí)設(shè)定。啟用會(huì)話超時(shí)告警。用戶將在會(huì)話即將超時(shí)登出前seconds秒收到系統(tǒng)的告警信息。默認(rèn)情況下是沒有告警信息的。如果啟用了告警，且未設(shè)置seconds參數(shù)時(shí)，則默認(rèn)系統(tǒng)登出前20秒告警。4.Web瀏覽器界面。a.啟用Web界面。一旦啟用了Web界面服務(wù)器功能，用戶便可通過Web瀏覽器的方式來監(jiān)測或配置交換機(jī)了。注意由于HTTP服務(wù)器服務(wù)存在著巨大的漏洞，所以交換機(jī)的Web界面功能不應(yīng)該使用在公共網(wǎng)絡(luò)訪問（Internet）的環(huán)境下。該漏洞在CiscoBugIDCSCdt93862中給予了說明。可使用noiphttpserver命令來停用HTTP服務(wù)器的功能。除了該漏洞之外，HTTP默認(rèn)使用明文密碼來進(jìn)行認(rèn)證。如果一定要使用Web界面功能的話，務(wù)必要配置一個(gè)強(qiáng)壯的認(rèn)證方式并使用下列步驟c和步驟d來進(jìn)行訪問限制。b.（可選）設(shè)置Web瀏覽器的端口號(hào)?？蔀閃eb界面功能的HTTP流量設(shè)定TCP端口號(hào)（默認(rèn)為80端口）。c.（可選）對Web界面進(jìn)行訪問限制?？梢允褂脴?biāo)準(zhǔn)的IP訪問控制列表（可用數(shù)字表示，也可用命名表示）來限制特定源IP的主機(jī)訪問Web界面。此命令用于限制可能訪問交換機(jī)Web界面的用戶范圍。d.（可選）選擇用戶認(rèn)證方式?？墒褂枚喾N不同的方法來對試圖訪問交換機(jī)Web界面的用戶進(jìn)行質(zhì)詢和認(rèn)證。默認(rèn)HTTP使用enable方式進(jìn)行認(rèn)證（必須輸入明文的enable密碼）。但用戶應(yīng)該使用一種下列更為強(qiáng)壯的認(rèn)證方式：aaa、local（使用用戶名和密碼在交換機(jī)本地執(zhí)行認(rèn)證）或tacacs（標(biāo)準(zhǔn)或擴(kuò)展的TACACS認(rèn)證）。e.瀏覽交換機(jī)的主頁。在Web瀏覽器上，使用URLhttp：//switch/可瀏覽交換機(jī)的主頁，switch參數(shù)為交換機(jī)的IP地址或主機(jī)名。默認(rèn)訪問交換機(jī)主頁的用戶帶有特權(quán)級別15的權(quán)限。當(dāng)用戶權(quán)限低于級別15時(shí)，將被限制只能使用低級別的IOS命令。\h1.2ROMMonitor■ROMmonitor是一款基于ROM的程序，該程序在設(shè)備加電或交換機(jī)重啟時(shí)運(yùn)行?！鲇脩艨稍趩?dòng)過程中按下Ctrl-Break組合鍵來訪問ROMmonitor界面?！鋈绻粨Q機(jī)無法加載操作系統(tǒng)，或配置寄存器中的BOOT字段值指定為0，交換機(jī)將進(jìn)入ROMmonitor模式。■如果交換機(jī)遇到嚴(yán)重異常情況并無法從中恢復(fù)，交換機(jī)將進(jìn)入ROMmonitor模式?！雠cCiscoIOS軟件界面相似，ROMmonitor也使用CLI?！鯮OMmonitor提供了與交換機(jī)的引導(dǎo)恢復(fù)相關(guān)的少量命令?！鯮OMmonitor提供了有限的幫助和基本的歷史功能用來輔助用戶?！鯮OMmonitor允許使用Xmodem異步傳輸?shù)姆绞絹韼椭謴?fù)IOS。\h使用ROMmonitor命令集許多交換機(jī)都擁有ROMmonitor命令集，該命令集可以使用戶與交換機(jī)進(jìn)行交互，從而恢復(fù)操作系統(tǒng)或改變在引導(dǎo)過程中使用的引導(dǎo)變量。ROMmonitor具有一組基本的命令集和一個(gè)幫助功能來輔助用戶。下列步驟概括了ROMmonitor的使用方法。1.用戶界面模式。rommon界面是一個(gè)簡單的CLI，用戶可以使用此界面從致命錯(cuò)誤中恢復(fù)交換機(jī)或修改交換機(jī)的引導(dǎo)參數(shù)。該界面只提供了一種帶有少量命令集的單一模式，并且命令通常都與交換機(jī)的引導(dǎo)和環(huán)境變量的管理相關(guān)。2.用戶界面特性。a.命令的輸入。rommon的命令行像CiscoIOS一樣，每次解析一行輸入。b.幫助?？梢栽趓ommon>提示符后直接輸入問號(hào)（?）來獲取rommon下的可用命令列表。c.歷史。rommon界面保存了先前用戶輸入的16條歷史命令。可以使用命令history或字母h來查看歷史命令列表。當(dāng)歷史命令被列出時(shí)，用戶應(yīng)該可以看到每條歷史命令的左側(cè)都有一個(gè)數(shù)值。用戶可以使用命令repeatvalue或rvalue來重新調(diào)用歷史命令。value即為歷史命令列表中左側(cè)的數(shù)值。3.查看與改變配置變量。a.查看配置變量。ROMmonitor在顯示提示符之前，已經(jīng)加載了配置變量。這些變量包括配置文件的位置以及ROMmonitor要尋找的引導(dǎo)鏡像的位置。使用不加任何選項(xiàng)的set命令可查看這些變量。b.設(shè)置配置變量。設(shè)置一個(gè)配置變量，必須為變量定義一個(gè)參數(shù)值。命令set顯示的變量（大小寫敏感）后所跟的值即為參數(shù)值value。如果想清空配置變量，不加參數(shù)value即可。例如，使用以下命令清除為交換機(jī)指定的引導(dǎo)鏡像變量。注意當(dāng)用戶處在ROMmonitor模式中時(shí)，設(shè)置的任何變量或參數(shù)都應(yīng)該使用大寫字母。而輸入的任何命令都應(yīng)該使用小寫字母。如果大小寫有誤，ROMmonitor將無法處理。c.保存配置變量。使用命令sync來保存配置變量，該命令將新的變量保存至NVRAM中并在下次交換機(jī)重啟時(shí)生效。d.加載新的配置變量。用戶必須對交換機(jī)重新加電或重啟來將配置變量加載至ROMmonitor中?？墒褂妹顁eset來重啟交換機(jī)。4.在rommon模式引導(dǎo)一臺(tái)交換機(jī)。a.查看閃存設(shè)備中的鏡像。ROMmonitor擔(dān)負(fù)著為設(shè)備加載CiscoIOS軟件鏡像的責(zé)任?？墒褂妹頳ir后接設(shè)備名稱來查看鏡像文件，例如dirbootflash：或者dirslot0：。還可以使用命令dev來找出可用的設(shè)備有哪些。b.從閃存中引導(dǎo)一個(gè)鏡像文件。使用命令boot來從ROMmonitor中引導(dǎo)交換機(jī)。無任何設(shè)備名或文件名的boot命令將使用配置變量中的BOOT字段作為參數(shù)值。如果BOOT字段為空或者指定的文件無效，那么用戶將返回到rommon>提示符。如果boot命令后指定了文件名，系統(tǒng)將忽略BOOT變量并從指定的文件引導(dǎo)。警告BOOT變量和文件名都區(qū)分大小寫。如果定義的文件名無效，或少寫了一個(gè)字符，或大小寫有誤，那么文件將不能被找到，并且交換機(jī)返回到rommon模式。建議查看閃存設(shè)備中的文件并將鏡像文件名選取復(fù)制到緩存中。某些終端程序的edit命令\h\h[3]\h可能會(huì)助你一臂之力。5.Xmodem方式傳輸。這條命令為ROMmonitor啟動(dòng)一種Xmodem的接收方式。使用這條命令，用戶可以從連接在Console口上的PC中讀取鏡像文件，并使用此文件來引導(dǎo)交換機(jī)。方法是在用戶的PC上使用終端程序軟件來開啟一個(gè)Xmodem的異步傳輸方式，然后從PC的硬盤中將鏡像文件發(fā)送至交換機(jī)的閃存設(shè)備中。一旦交換機(jī)使用從PC傳輸來的鏡像文件引導(dǎo)成功，說明有效的文件已經(jīng)復(fù)制到閃存中并且OS能夠正常工作。由于傳輸?shù)倪^程要花上很長一段時(shí)間，所以Xmodem被認(rèn)為是恢復(fù)鏡像丟失或損壞的最后手段。注釋\h[1].譯者注：在某些IOS中是Ctrl-i而不是Ctrl-l。\h[2].譯者注：同前文，某些IOS中為Ctrl-i，不過，通常使用Enter鍵來刷新提示符。\h[3].譯者注：edit命令可理解成終端軟件中的編輯菜單。\h第2章交換機(jī)的功能性有關(guān)如何配置及使用下述特性的信息請查閱以下章節(jié)?！?.1Catalyst交換機(jī)家族：對CiscoCatalyst交換機(jī)的平臺(tái)、性能、可支持的操作系統(tǒng)進(jìn)行了簡單的概述?！?.2園區(qū)交換網(wǎng)絡(luò)設(shè)計(jì)：列出了在設(shè)計(jì)交換式企業(yè)網(wǎng)絡(luò)時(shí)可使用的設(shè)計(jì)指南與設(shè)計(jì)思路。\h2.1Catalyst交換機(jī)家族Catalyst交換機(jī)家族是一條不斷擴(kuò)充的供應(yīng)產(chǎn)品線。在網(wǎng)絡(luò)中選擇和部署一款交換機(jī)時(shí)，最主要的挑戰(zhàn)莫過于要理解交換機(jī)的功能以及交換機(jī)如何應(yīng)用在網(wǎng)絡(luò)設(shè)計(jì)中。本節(jié)旨在為用戶提供當(dāng)前使用的Catalyst交換機(jī)平臺(tái)與其基本功能性的簡單概述。\hCatalyst2000系列Catalyst2000系列的交換機(jī)對配線柜而言提供了終端用戶接入端口，此系列交換機(jī)有多種型號(hào)可供選擇，例如Catalyst2940、2960及2975。這些接入交換機(jī)端口密度從8口到48口不等。Catalyst2940系列交換機(jī)支持8個(gè)10/100端口，除此以外，還支持以下多種可選的uplink接口：10/100/1000MUTP、100Base-FX及1000Base-XSFP。Catalyst2960系列交換機(jī)支持8個(gè)、24個(gè)、48個(gè)10/100端口或24個(gè)、48個(gè)10/100/1000端口。此外，還支持多種雙重用途的uplink接口。Catalyst2975系列交換機(jī)支持48個(gè)10/100/1000端口，還支持4個(gè)SFP1000Base-Xuplink接口。Catalyst2000產(chǎn)品家族提供了廣泛多樣化的CiscoIOS特性集，例如增強(qiáng)的2層轉(zhuǎn)發(fā)、增強(qiáng)集成安全特性、服務(wù)質(zhì)量（QoS）和以太網(wǎng)供電（PoE）。以下是Catalyst29xx系列交換機(jī)性能介紹?！鯟atalyst2940?！褡畲筠D(zhuǎn)發(fā)帶寬3.6Gbit/s。●線速包轉(zhuǎn)發(fā)速率2.7Mpps（基于64字節(jié)的數(shù)據(jù)包）?！鯟atalyst2960?！?6Gbit/s的交換矩陣（CiscoCatalyst2960-8TC-S、Catalyst2960-24-S、Catalyst2960-24TC-S、Catalyst2960-48TT-S和Catalyst2960-48TC-S）?！窕?4字節(jié)數(shù)據(jù)包的轉(zhuǎn)發(fā)速率?！馛iscoCatalyst2960-8TC-S：2.7Mpps?！馛iscoCatalyst2960-24-S：3.6Mpps?！馛iscoCatalyst2960-24TC-S：6.5Mpps?！馛iscoCatalyst2960-48TT-S：10.1Mpps?！馛iscoCatalyst2960-48TC-S：10.1Mpps?！鯟atalyst2975?！?2Gbit/s的交換矩陣?！癜D(zhuǎn)發(fā)速率38.7Mpps，基于64字節(jié)的數(shù)據(jù)包。\hCatalyst3000系列Catalyst3000系列的交換機(jī)對配線柜而言提供了終端用戶接入端口，此系列交換機(jī)有多種型號(hào)可供選擇，例如Catalyst3560、3560-E、3750、3750-E及3100。Catalyst3000系列交換機(jī)屬于交換產(chǎn)品線上的中端產(chǎn)品。根據(jù)不同的IOS，可在同一設(shè)備上實(shí)現(xiàn)支持2層服務(wù)或同時(shí)支持2層、3層服務(wù)。此系列的交換機(jī)端口密度各異，并支持快速以太網(wǎng)、吉比特以太網(wǎng)和萬兆以太網(wǎng)。該系列的交換機(jī)的端口可以作為3層端口直接配置，或者作為處理3層交換的VLAN端口來使用。同時(shí)，也支持以端到端為基礎(chǔ)的2層功能性，此功能性致力于2層連通性和一些增強(qiáng)的特性，例如Trunking、EtherChannel、QoS分類與標(biāo)記，還有2層或3層端口的訪問控制。集成在刀片機(jī)箱中的Cisco3100系列刀片交換機(jī)經(jīng)常部署在數(shù)據(jù)中心接入層。Catalyst3100、3750及3750-E支持硬件堆疊、提供高伸縮性、自動(dòng)化、單點(diǎn)管理等特性；使用CiscoStackWise技術(shù)，用戶可以使用最多9臺(tái)交換機(jī)來創(chuàng)建一個(gè)獨(dú)立的64Gbit/s帶寬的交換矩陣。以下是Catalyst3xxx系列交換機(jī)性能介紹?！鯟atalyst3560-E性能介紹?！?28Gbit/s的交換矩陣?！霭D(zhuǎn)發(fā)率?！?560E-24TD65.5Mpps?！?560E-24PD65.5Mpps?！?560E-48TD101.2Mpps?！?560E-48PD101.2Mpps。●3560E-24PD-F101.2Mpps?！?560E-12D90Mpps?！?560E-12SD47.6Mpps。■Catalyst3750-E性能介紹。■160Gbit/s的交換矩陣?！龆询B棧包轉(zhuǎn)發(fā)率95Mpps，基于64字節(jié)的數(shù)據(jù)包。■包轉(zhuǎn)發(fā)率?！?750E-24TD65.5Mpps。●3750E-24PD65.5Mpps?！?750E-48TD101.2Mpps?！?750E-48PD101.2Mpps?！?750E-48PD-F101.2Mpps。由于其產(chǎn)品的靈活性，3000系列交換機(jī)扮演著中小型園區(qū)網(wǎng)中接入交換機(jī)或分布層交換機(jī)的角色，其不失為一款杰出的園區(qū)網(wǎng)絡(luò)交換產(chǎn)品。3000系列交換機(jī)既可以運(yùn)行支持2層交換的IPBase鏡像，又可運(yùn)行同時(shí)支持2層3層交換的IPServices鏡像軟件。IPBase鏡像支持基本的路由協(xié)議，例如RIP、靜態(tài)、EIGRP末節(jié)路由等。\hCatalyst4500系列Catalyst4500系列交換機(jī)屬于交換產(chǎn)品線上的中端產(chǎn)品。它可以作為高端口密度的接入交換機(jī)或分布交換機(jī)，也可作為低端口密度的核心交換設(shè)備。4500系列也是一款模塊化的交換產(chǎn)品，并且可同時(shí)支持2層和3層的服務(wù)。在連接性方面，4500系列支持快速以太網(wǎng)、吉比特以太網(wǎng)、萬兆以太網(wǎng)。4500系列還提供廣泛多樣化的Supervisor引擎——SupervisorII、IV、V、VI。其中SupervisorIV、V、VI集成了3層交換的性能。該系列的交換機(jī)也具有執(zhí)行2層Trunking的功能，并提供了對EtherChannel、QoS與PoE技術(shù)的支持。Catalyst4500系列交換機(jī)也是一款基于機(jī)箱的轉(zhuǎn)發(fā)引擎SupervisorEngineV和VI的固化交換機(jī)。Catalyst4948基于SupervisorV，而Catalyst4900M基于轉(zhuǎn)發(fā)引擎SupervisorEngineVI。Catalyst4948系列可提供48個(gè)10/100/1000端口和2個(gè)X2萬兆以太網(wǎng)uplink接口。4900M系列可提供8個(gè)固化線速萬兆以太網(wǎng)端口和兩個(gè)擴(kuò)展卡插槽，可以使用以下的組合來配備擴(kuò)展卡（切記只有8端口的萬兆以太網(wǎng)擴(kuò)展卡（X2）支持CiscoTwinGig轉(zhuǎn)換器模塊）。■20端口線速10/100/1000（RJ-45）擴(kuò)展卡。■8端口（2:1）萬兆以太網(wǎng)（X2）擴(kuò)展卡（可兼容CiscoTwinGig轉(zhuǎn)換器模塊）?！?端口線速萬兆以太網(wǎng)（X2）擴(kuò)展卡?！鯟atalyst4500系列還包括帶有7個(gè)插槽及10個(gè)插槽的“R”系列機(jī)箱，該系列可支持冗余Supervisor引擎模塊。以下是Catalyst45xx系列Supervisor模塊化交換機(jī)性能介紹。■Supervisor6-E：320Gbit/s,250Mpps。■SupervisorV-10GE：136Gbit/s,102Mpps。■SupervisorV：96Gbit/s,72Mpps?！鯯upervisorIV：64Gbit/s,48Mpps?！鯯upervisorII-Plus-10GE：108Gbit/s,81Mpps?！鯯upervisorII-Plus：64Gbit/s,48Mpps。■SupervisorII-Plus-TS：64Gbit/s,48Mpps。\hCatalyst6500系列Catalyst6500系列交換機(jī)作為Catalyst產(chǎn)品線中的旗艦產(chǎn)品，具有最高級的背板支持、最強(qiáng)的健壯性以及Catalyst產(chǎn)品中最高的靈活性。此系列模塊化交換機(jī)可作為高端口密度的接入交換機(jī)，也可作為2層或3層分布交換機(jī)，還可作為線速的2層或3層核心交換機(jī)。除了具有高速以太網(wǎng)交換性能之外，6500系列還提供多樣的線路卡來支持多種高級特性，例如語音服務(wù)、內(nèi)容交換、入侵檢測、網(wǎng)絡(luò)分析、光傳輸業(yè)務(wù)、萬兆以太網(wǎng)、防火墻和加密功能。并且所有的特性都可線速地運(yùn)行。此外，6500系列的機(jī)箱還支持交換矩陣模塊（CEF256）、交叉矩陣結(jié)構(gòu)（CEF720），以將多個(gè)線路卡\h\h[1]\h互聯(lián)，將現(xiàn)有的32Gbit/s機(jī)箱總線帶寬提高到256Gbit/s。帶有交換矩陣模塊的6500-E系列機(jī)箱全部配備支持矩陣的線路卡時(shí)，可達(dá)到720Gbit/s的矩陣連通性能。該系列交換機(jī)還具有冗余性和高可用性。Catalyst6500系列交換機(jī)作為一種新產(chǎn)品仍在不斷升級，以提供更高的靈活性和功能性。比如，隨著引擎Supervisor720-10GE-PFC3c的發(fā)布，Cisco在6500系列中引入了虛擬交換系統(tǒng)（VSS），該技術(shù)可將兩臺(tái)配有此引擎的CiscoCatalyst6500系列交換機(jī)合成一臺(tái)虛擬的Catalyst交換機(jī)，稱為VSS1440?；ミB兩臺(tái)交換機(jī)的鏈路稱為虛擬交換機(jī)鏈路（VSL）。創(chuàng)建的VSS1440如同一臺(tái)虛擬的Catalyst交換機(jī)在運(yùn)作。注意Catalyst6500系列機(jī)箱現(xiàn)已停止銷售，取而代之的是Catalyst6500-E系列。E系列機(jī)箱支持所有現(xiàn)有的線路卡的同時(shí)，還為PoE和設(shè)備供電提供更優(yōu)的電源總線。E系列機(jī)箱同樣具有其他6500系列機(jī)箱的優(yōu)點(diǎn)：每路線路卡插槽80Gbit/s的背板帶寬、為每個(gè)線路卡插槽增加冷卻能力以適應(yīng)高性能線路卡、增加一個(gè)冗余控制通道來提高交換機(jī)的高可用性（HA）。\h2.2園區(qū)交換網(wǎng)絡(luò)設(shè)計(jì)設(shè)計(jì)一個(gè)交換網(wǎng)絡(luò)必須考慮很多方面。一個(gè)大型企業(yè)網(wǎng)或園區(qū)網(wǎng)的擴(kuò)容或重新設(shè)計(jì)似乎非常復(fù)雜或者不知如何下手。一種公認(rèn)的、有條理的交換網(wǎng)絡(luò)設(shè)計(jì)方法能夠簡化設(shè)計(jì)過程并使網(wǎng)絡(luò)更有效率且更具擴(kuò)展性。本節(jié)包含的經(jīng)驗(yàn)和想法可作為設(shè)計(jì)指南手冊，以幫助用戶周全地考慮全面的網(wǎng)絡(luò)體系結(jié)構(gòu)和配置。手冊中的部分內(nèi)容請參閱本書中對應(yīng)其交換特性的章節(jié)。1.使用LAN交換機(jī)合理地將LAN劃分成最小的沖突域。2.將企業(yè)網(wǎng)絡(luò)規(guī)劃成一個(gè)層次結(jié)構(gòu)網(wǎng)絡(luò)。一個(gè)基于分層結(jié)構(gòu)設(shè)計(jì)的網(wǎng)絡(luò)為網(wǎng)絡(luò)行為預(yù)知、網(wǎng)絡(luò)中任何位置延遲一致性（基于交換機(jī)跳數(shù)）、可擴(kuò)展性提供了基礎(chǔ)。如果網(wǎng)絡(luò)需要擴(kuò)展，用戶可以添加更多的交換機(jī)模塊到現(xiàn)存的體系結(jié)構(gòu)中。圖2-1顯示了劃分成3個(gè)不同層的基礎(chǔ)網(wǎng)絡(luò)體系。圖2-1層次化網(wǎng)絡(luò)設(shè)計(jì)接入層\h\h[2]\h：由用于連接終端用戶的交換機(jī)組成。分布層\h\h[3]\h：由用于匯聚接入層流量的交換機(jī)組成。核心層：由用于匯聚分布層流量的交換機(jī)組成。提示在中小型企業(yè)網(wǎng)絡(luò)中，分布層可以被忽略掉。接入層交換機(jī)直接上連至核心層設(shè)備，這種設(shè)計(jì)方法稱為緊縮核心（collapsedcore）設(shè)計(jì)法。為了實(shí)現(xiàn)高可用性，網(wǎng)絡(luò)層每臺(tái)交換機(jī)需要部署兩條冗余上行鏈路連接到兩臺(tái)上層交換機(jī)。如果單條鏈路失效或整臺(tái)交換機(jī)失效，可快速地使用另一條上行鏈路。上行鏈路故障切換的工作交給2層的生成樹協(xié)議（STP）或3層的路由協(xié)議來處理。3.層次設(shè)計(jì)中各層的交換功能性定位?！鼋尤雽樱和ǔ＝尤雽咏粨Q機(jī)具有高端口密度、低成本、可滿足用戶接入或安全方面的特性、具有多個(gè)高速uplink接口等特點(diǎn)。對于一般的網(wǎng)絡(luò)接入層來說，2層交換設(shè)備已經(jīng)足夠，盡管3層交換設(shè)備能為上層應(yīng)用（例如IP電話）提供高可用性?！龇植紝樱悍植紝咏粨Q機(jī)具有高端口密度的高速端口，并可提供更高的交換能力，理想的分布層交換機(jī)應(yīng)使用3層交換設(shè)備?！龊诵膶樱汉诵膶討?yīng)由網(wǎng)絡(luò)中最高端的一臺(tái)或多臺(tái)交換機(jī)構(gòu)成，用于匯聚分布層交換機(jī)的流量。實(shí)際情況是，盡管3層交換增加了高可用性和增強(qiáng)的QoS，但在核心層是可以使用2層交換機(jī)的。通常具有兩臺(tái)交換機(jī)的核心層足以滿足一個(gè)完整企業(yè)網(wǎng)絡(luò)的需要。4.標(biāo)識(shí)提供相同功能的網(wǎng)絡(luò)資源。將提供相同功能的網(wǎng)絡(luò)資源標(biāo)識(shí)出來，使之成為網(wǎng)絡(luò)設(shè)計(jì)中的功能組件或模塊。圖2-2給出了許多模塊的實(shí)例，并指出了模塊如何與網(wǎng)絡(luò)層次設(shè)計(jì)相適應(yīng)。圖2-2園區(qū)網(wǎng)絡(luò)設(shè)計(jì)中的模塊化表示法，在設(shè)計(jì)中考慮到了可用于每個(gè)網(wǎng)絡(luò)建筑物模塊中的高可用性或冗余特性提示圖2-2所示的網(wǎng)絡(luò)將連接到上層的上行鏈路簡化為單條鏈路。在真實(shí)的網(wǎng)絡(luò)中，為了實(shí)現(xiàn)高可靠性，總是需要添加兩條冗余上行鏈路連接到兩臺(tái)上層交換機(jī)上。在這個(gè)例子中，每臺(tái)接入層交換機(jī)都可能有兩條上行鏈路連接到兩臺(tái)最近的分布層交換機(jī)上。此外，圖中所示模塊內(nèi)的每臺(tái)分布層交換機(jī)也可能有兩條上行鏈路連接到兩臺(tái)核心層交換機(jī)上。換句話說，圖2-1中的基本原理需要應(yīng)用在圖2-2的企業(yè)設(shè)計(jì)中?！龇?wù)器群與大型機(jī)：分別被稱為服務(wù)器模塊與大型機(jī)模塊?！鯥nternet接入、電子商務(wù)、企業(yè)外部網(wǎng)絡(luò)服務(wù)器群、防火墻群：稱為Internet模塊?！鲞h(yuǎn)程接入：稱為WAN模塊?！鐾ㄓ嵎?wù)器和網(wǎng)關(guān)：稱為PSTN模塊。■傳統(tǒng)網(wǎng)絡(luò)（令牌環(huán)、FDDI等）：由于此類網(wǎng)絡(luò)使用路由器來提供到多種網(wǎng)絡(luò)介質(zhì)類型的連通性，故也稱為WAN模塊。■公共用戶工作組：位于同一棟建筑、同一層樓或一層樓的同一個(gè)區(qū)域的終端用戶稱為交換機(jī)模塊。一個(gè)典型的交換機(jī)模塊有一組接入層交換機(jī)和分布層交換機(jī)，并且每臺(tái)交換機(jī)都與分布層交換機(jī)進(jìn)行互連。a.核心模塊?！鋈绻诤诵哪K中使用2層交換機(jī)，那么互連兩臺(tái)核心交換機(jī)時(shí)不要造成生成樹環(huán)路?！龃_保為每個(gè)VLAN指定并配置了主根橋和備根橋交換機(jī)。通常，根橋的放置應(yīng)靠近核心層。相關(guān)內(nèi)容請參考第7章中的7.2節(jié)?！鋈绻褂昧?層交換機(jī)，那么3層交換機(jī)應(yīng)使用多條鏈路與核心交換機(jī)相連。相關(guān)內(nèi)容請查閱第4章中的4.4節(jié)。■在一個(gè)三層的核心網(wǎng)絡(luò)中，盡可能地使用3層路由協(xié)議來提供冗余的路由路徑，即實(shí)現(xiàn)等價(jià)多路徑（ECMP）。相關(guān)內(nèi)容請查閱第8章中的8.3節(jié)?！鰹榱藢?shí)現(xiàn)完全冗余，核心層交換機(jī)應(yīng)連接到每臺(tái)分布層交換機(jī)上。如果核心層或分布層未使用3層設(shè)備，那么使用STPBackboneFast技術(shù)可以縮短STP的收斂時(shí)間。相關(guān)內(nèi)容請查閱第7章中的7.2節(jié)。b.服務(wù)器模塊?！鍪褂萌哂嗌闲墟溌愤B接到分布層或核心層，并使用STPUplinkFast技術(shù)（第7章的7.2節(jié)）或者HSRP（第8章的8.3節(jié)）來實(shí)現(xiàn)快速的故障切換?！龀鲇谌哂嘈缘目紤]，應(yīng)在服務(wù)器上使用雙網(wǎng)卡（NIC），并且每塊網(wǎng)卡連接到不同的交換機(jī)線路卡或模塊上。c.Internet模塊。■使用服務(wù)器負(fù)載均衡功能來將流量分布到服務(wù)器群中的多臺(tái)服務(wù)器上。相關(guān)內(nèi)容請查閱第10章中的10.1節(jié)?！鍪褂梅阑饓ω?fù)載均衡功能來將流量分布到防火墻群中的多臺(tái)防火墻上。相關(guān)內(nèi)容請查閱第10章中的10.2節(jié)。d.交換機(jī)模塊。■每臺(tái)接入層交換機(jī)有兩條上行鏈路連接到兩臺(tái)單獨(dú)的分布層交換機(jī)上。■在接入層交換機(jī)上使用STPUplinkFast技術(shù)來減少上行鏈路故障切換的時(shí)間。■在接入層端口上使用STPPortFast技術(shù)來減少終端用戶的啟動(dòng)時(shí)間?！鲆獙Υ┰浇尤雽由闲墟溌返牧髁窟M(jìn)行負(fù)載均衡，可以調(diào)整STP參數(shù)來讓某個(gè)接入VLAN只使用某條上行鏈路，而另一接入VLAN使用另一條上行鏈路（此技術(shù)應(yīng)用在分布層中的2層設(shè)備上）。除了這種方法外，還可以調(diào)整分布層中3層設(shè)備的HSRP優(yōu)先級，以實(shí)現(xiàn)某個(gè)分布層交換機(jī)支持某個(gè)接入VLAN，而其他的分布層交換機(jī)支持其他VLAN?！鋈绻植紝邮褂?層設(shè)備，應(yīng)對連接到接入層的下行鏈路接口使用被動(dòng)接口技術(shù)，被動(dòng)接口所連接的接入層中不能存在路由器設(shè)備。5.其他考慮事宜。a.為每個(gè)VLAN配置一臺(tái)STP的主根橋和一臺(tái)備用根橋，且配置盡可能地靠近核心層。相關(guān)內(nèi)容請查閱第7章中的7.2節(jié)。b.廣播域?！鐾ㄟ^控制VLAN規(guī)模來限制廣播域的大小?？梢栽诰W(wǎng)絡(luò)中任何位置對VLAN進(jìn)行擴(kuò)展，但VLAN擴(kuò)展的同時(shí)也增加了廣播域的大小。■應(yīng)考慮在交換機(jī)端口上使用廣播抑制技術(shù)。相關(guān)內(nèi)容請查閱第11章中的11.1節(jié)。c.VLAN中繼協(xié)議（VTP）?！雠渲镁毩?xí)時(shí)推薦使用VTP透明模式，而不是服務(wù)器/客戶端模式。■使用VTP手工修剪來修剪Trunk鏈路上傳輸?shù)奶囟╒LAN。此操作可減少Trunk鏈路上不必要的廣播流量。d.Trunk擴(kuò)展?！鰧⒍鄺lTrunk鏈路捆綁在一起組成一個(gè)EtherChannel。出于容錯(cuò)性的考慮，將EtherChannel劃分到多個(gè)交換機(jī)模塊中。相關(guān)內(nèi)容請查閱第4章中的4.4節(jié)?！霾灰渲肨runk鏈路的協(xié)商，而應(yīng)該手動(dòng)指定成“on”模式。相關(guān)內(nèi)容請查閱第6章中的6.3節(jié)。e.QoS?！鰬?yīng)在網(wǎng)絡(luò)中每臺(tái)交換機(jī)上部署QoS技術(shù)。QoS技術(shù)必須被端到端節(jié)點(diǎn)正確地支持。相關(guān)內(nèi)容請查看第13章中的13.2節(jié)。■將QoS可信邊界擴(kuò)展到可信的邊緣設(shè)備（例如IP電話）?！鍪褂貌呗詠砜刂品顷P(guān)鍵業(yè)務(wù)的數(shù)據(jù)流。f.冗余交換機(jī)模塊?！鲈趩尉W(wǎng)卡（NIC）主機(jī)環(huán)境中的服務(wù)器群交換機(jī)上考慮使用冗余Supervisor引擎?！鋈绻诿總€(gè)網(wǎng)絡(luò)層中都具有冗余的上行鏈路，那么兩臺(tái)物理上分開的交換機(jī)可一直提供冗余性。在只有單個(gè)可用uplink接口的分布層或核心層交換機(jī)上可以使用冗余的Supervisor引擎。■在機(jī)箱上的Supervisor引擎之間使用高可用冗余特性。開啟版本控制功能，使得交換機(jī)可以在不中斷業(yè)務(wù)的前提下升級OS。相關(guān)內(nèi)容請參閱第3章中的3.6節(jié)。g.端口安全及認(rèn)證機(jī)制?！鍪褂枚丝诎踩?，可對連接到接入層交換機(jī)安全端口上的終端用戶的MAC地址或者用戶數(shù)量進(jìn)行控制。相關(guān)內(nèi)容請參考第11章中的11.3節(jié)。■在接入層交換機(jī)端口上對用戶進(jìn)行身份認(rèn)證。第11章中的11.8節(jié)描述了如何配置端口認(rèn)證，使得用戶需要登錄或認(rèn)證通過才能準(zhǔn)許訪問網(wǎng)絡(luò)?！鍪褂肰LANACL來控制對VLAN的訪問。相關(guān)內(nèi)容參考第11章中的11.4節(jié)?！鰟?dòng)態(tài)ARP檢測（DAI）是一種驗(yàn)證網(wǎng)絡(luò)中ARP數(shù)據(jù)包的安全特性。相關(guān)內(nèi)容參考第11章中的11.9節(jié)?！鯠HCP監(jiān)聽提供了抵御拒絕服務(wù)（DoS）攻擊的安全手段。相關(guān)內(nèi)容參考第11章中的11.9節(jié)?！鯥P源保護(hù)可以用來阻止IP哄騙，其原理是在DHCP偵聽保護(hù)下，只允許從某個(gè)特定端口獲得的IP地址流量通過。相關(guān)內(nèi)容參考第11章中的11.9節(jié)。h.終端發(fā)現(xiàn)?！鯨LDP作為一種鄰居發(fā)現(xiàn)協(xié)議，用于支持網(wǎng)絡(luò)中的非Cisco設(shè)備以實(shí)現(xiàn)設(shè)備之間的互操作性。交換機(jī)支持IEEE802.1AB\h\h[4]\h標(biāo)準(zhǔn)?！鲇迷诮橘|(zhì)端點(diǎn)設(shè)備中的LLDP（即LLDP-MED）作為LLDP協(xié)議的擴(kuò)展，工作在端點(diǎn)設(shè)備之間（例如IP電話）和網(wǎng)絡(luò)設(shè)備之間（例如交換機(jī)）?！鯟DP作為一種設(shè)備發(fā)現(xiàn)協(xié)議，運(yùn)行在所有Cisco制造的設(shè)備的第2層（數(shù)據(jù)鏈路層），Cisco制造的設(shè)備包括路由器、網(wǎng)橋、接入服務(wù)器和交換機(jī)。\h延伸閱讀涵蓋本章主題的更多信息請查閱以下推薦資源。\hCatalyst交換機(jī)家族\hCisco有效的園區(qū)網(wǎng)設(shè)計(jì)注釋\h[1].譯者注：線路卡（linecard）也常稱為板卡或線卡。\h[2].譯者注：部分文檔將accesslayer譯為訪問層。\h[3].譯者注：根據(jù)結(jié)構(gòu)網(wǎng)絡(luò)用途的不同，分布層（distributionlayer）也可稱為匯聚層（aggregationlayer）。\h[4].譯者注：LLDP協(xié)議已經(jīng)被認(rèn)可為IEEE802.1AB標(biāo)準(zhǔn)。\h第3章配置Supervisor引擎有關(guān)下述主題的配置信息請查閱以下章節(jié)?！?.1提示符與標(biāo)語：描述了用于標(biāo)識(shí)交換機(jī)的提示符和標(biāo)語的配置方法?！?.2IP尋址及服務(wù)：講解如何使用TCP/IP協(xié)議配置IP尋址及服務(wù)來滿足交換機(jī)管理需求?！?.3密碼設(shè)置與密碼恢復(fù)：包括設(shè)置交換機(jī)密碼的過程以及密碼丟失和未知密碼的恢復(fù)方法?！?.4模塊管理：描述了如何在模塊交換機(jī)上進(jìn)行模塊電源控制、模塊重置、獨(dú)立模塊的配置管理。■3.5文件管理與引導(dǎo)參數(shù)：講解了配置文件和系統(tǒng)文件的管理方法，以及如何控制引導(dǎo)過程?！?.6冗余Supervisor引擎：講解了使用冗余Supervisor引擎模塊來同步配置的特性，以及如何管理冗余Supervisor引擎特性。■3.7Cisco發(fā)現(xiàn)協(xié)議：描述了Cisco發(fā)現(xiàn)協(xié)議（CDP）與其他Cisco設(shè)備的交互，以及如何在交換機(jī)端口上控制CDP的功能?！?.8時(shí)間與日期：介紹了配置交換機(jī)日期和時(shí)間信息所需的基本步驟，包括手動(dòng)配置和使用網(wǎng)絡(luò)時(shí)間協(xié)議（NTP）兩種方法。\h3.1提示符與標(biāo)語■通過在每一個(gè)命令行入口點(diǎn)提供一個(gè)有用的名稱，來幫助用戶識(shí)別當(dāng)前管理的是哪臺(tái)設(shè)備?！鱿到y(tǒng)標(biāo)語既可以標(biāo)識(shí)交換機(jī)，也可起到安全策略信息和監(jiān)控程序的信息的作用?！鎏崾痉蜆?biāo)語的配置都是可選的。\h配置提示符1.（可選）配置提示符。a.通過設(shè)置設(shè)備名來配置提示符。1譯者注：（global）表示全局配置模式，提示符為（config）#。默認(rèn)情況下，IOS設(shè)備的主機(jī)名是Switch還是Router，取決于交換機(jī)的功能（2層交換機(jī)還是3層交換機(jī)）。b.具體地配置提示符。默認(rèn)情況下，IOS設(shè)備的主機(jī)名是Switch還是Router，取決于交換機(jī)的功能（2層交換機(jī)還是3層交換機(jī)）。\h配置標(biāo)語1.（可選）配置每日消息（MOTD）標(biāo)語。對于系統(tǒng)的正常運(yùn)作來說，MOTD標(biāo)語不是必需的；然而對于明確訪問網(wǎng)絡(luò)設(shè)備應(yīng)遵照的安全策略來說，MOTD標(biāo)語極其有用。a.配置MOTD標(biāo)語。標(biāo)語內(nèi)容輸入在定界符之間（上例中定界符即為[&]）。在標(biāo)語的開頭和結(jié)尾輸入定界符，標(biāo)語可由多行字符、換行符以及單詞組成。定界符可以是未出現(xiàn)在標(biāo)語內(nèi)容中的任何字符。注意設(shè)備或者操作系統(tǒng)（IOS）限制了標(biāo)語內(nèi)容的多少，并且數(shù)量不一。\h配置實(shí)例此例給出了一組具有代表性的配置，包括系統(tǒng)名、提示符、標(biāo)語。SupervisorIOS的配置實(shí)例如下。\h3.2IP尋址及服務(wù)■交換機(jī)使用IP地址及服務(wù)技術(shù)來進(jìn)行管理?！鯥P地址可手動(dòng)配置或通過使用動(dòng)態(tài)主機(jī)配置協(xié)議（DHCP）、BOOTstrap（BOOTP）協(xié)議或反向地址解析協(xié)議（RARP）來獲得?！鲈诮粨Q機(jī)上可以配置用于路由至網(wǎng)絡(luò)的網(wǎng)關(guān)和默認(rèn)路由，使之可以與不在本地管理網(wǎng)絡(luò)中的設(shè)備通信?！隹墒褂渺o態(tài)條目或DNS服務(wù)器來解析計(jì)算機(jī)名。■某些交換機(jī)可使用HTTP服務(wù)來提供Web配置界面的配置方式?！隹墒褂煤唵尉W(wǎng)絡(luò)配置協(xié)議（SNMP）服務(wù)來對交換機(jī)進(jìn)行配置和管理。\h配置IP管理地址2層交換機(jī)上的IP地址只供管理使用。對于系統(tǒng)的正常運(yùn)作來說，配置2層交換機(jī)的IP地址不是必需的。不過，如果不配置IP地址，那么用戶只能通過Console端口的方式管理交換機(jī)了。1.（可選；推薦）配置管理IP地址。a.手動(dòng)配置管理IP地址。1譯者注：（interface）及（subinterface）分別表示接口模式和子接口模式，對應(yīng)提示符為（config-if）#和（config-subif）#。（待續(xù)）1譯者注：如果使用Telnet的方式連接到交換機(jī)，那么management命令可能中斷你當(dāng)前的連接，需重新Telnet。如果使用management命令之前沒有指定IP地址，那么交換機(jī)將之前配置的管理VLAN的IP轉(zhuǎn)移到此管理VLAN中。Catalyst系列交換機(jī)只在一個(gè)VLAN中存在有效管理地址，也就是說有效的管理VLAN只能有一個(gè)。在2層IOS交換機(jī)中，命令management用于指定哪個(gè)VLAN為有效的管理VLAN。IOS將默認(rèn)的管理VLAN定義為VLAN1。如果2層IOS交換機(jī)上的管理VLAN不是VLAN1的話，提示符將顯示“-subif”（子接口）。使用命令showinterfacevlann（n為VLAN號(hào)）來查看管理IP的配置信息。注意該尋址小節(jié)只涉及2層管理地址與2層接口，不包括其他的尋址技術(shù)。3層接口將在第5章的“3層接口配置”一節(jié)中討論。b.（不推薦）自動(dòng)獲取IP地址。交換機(jī)可利用某些服務(wù)來請求IP地址，例如RARP、BOOTP或DHCP服務(wù)。不過，不推薦使用這種方式獲取IP地址，因?yàn)榉峙涞腎P可能隨著DHCP的變化而改變，除非設(shè)定永久的租期或靜態(tài)的IP（意味著租期永遠(yuǎn)不會(huì)到期或者為交換機(jī)的MAC保留一個(gè)專有IP）。當(dāng)然，這種方法同樣意味著在使用BOOTP和靜態(tài)DHCP地址的網(wǎng)絡(luò)中，硬件的改變將引發(fā)IP地址問題。對于2層交換機(jī)來說，如果為設(shè)備配置了自動(dòng)配置技術(shù)，便可通過DHCP/BOOTP服務(wù)獲取一個(gè)IP地址。命令serviceconfig用來啟用自動(dòng)配置技術(shù)。如果開啟了自動(dòng)配置技術(shù)，交換機(jī)會(huì)忽略所有手動(dòng)配置的IP參數(shù)。2譯者注：（privileged）或（privilegedexec）或（exec）表示特權(quán)執(zhí)行模式，提示符為#。注意自動(dòng)配置技術(shù)將自動(dòng)地為交換機(jī)加載完整的配置，這在路由器環(huán)境中稱為autoinstall。自動(dòng)配置技術(shù)也需要TFTP服務(wù)器中存在有效的配置文件，以實(shí)現(xiàn)完整配置的加載。更多關(guān)于自動(dòng)配置的資料，請查閱Cisco網(wǎng)站/akvdx8。\h配置默認(rèn)網(wǎng)關(guān)當(dāng)想要訪問的交換機(jī)的管理IP與自己不在同一子網(wǎng)時(shí)，需要為交換機(jī)配置默認(rèn)網(wǎng)關(guān)。默認(rèn)網(wǎng)關(guān)是交換機(jī)實(shí)現(xiàn)遠(yuǎn)端連通性的必要條件。1.（可選；推薦）配置默認(rèn)網(wǎng)關(guān)。網(wǎng)關(guān)地址是充當(dāng)路由器的3層接口的地址，用來處理交換機(jī)產(chǎn)生的流量?？梢允褂妹顂howiproutedefault來查看交換機(jī)的默認(rèn)網(wǎng)關(guān)。\h創(chuàng)建DNS服務(wù)或主機(jī)列表如果配置了適當(dāng)?shù)腎P服務(wù)，那么每臺(tái)交換機(jī)都可以將常見的名稱（例如URL或完整的域名）解析成IP地址。此功能的實(shí)現(xiàn)需要配置域名解析系統(tǒng)（DNS）服務(wù)器或本地主機(jī)列表。Catalyst交換機(jī)默認(rèn)啟用了DNS服務(wù)，但未指定DNS服務(wù)器。想要配置一臺(tái)交換機(jī)用于執(zhí)行DNS操作，可使用如下配置指南。1.（可選）在交換機(jī)上啟用DNS服務(wù)。該命令將啟用DNS查找功能來對主機(jī)名進(jìn)行查找。該功能在默認(rèn)情況下為啟用狀態(tài)。提示如果用戶不打算使用DNS，建議在全局配置模式下使用命令noipdomain-lookup將DNS查找功能關(guān)閉。該命令會(huì)防止交換機(jī)試圖解析輸錯(cuò)的命令。2.（可選）指定DNS服務(wù)器地址。使用此命令來指定一個(gè)或多個(gè)DNS服務(wù)器的地址?？梢栽谝粭l命令行下最多指定6個(gè)IP地址。在IOS交換機(jī)下，配置的第一個(gè)IP地址將作為DNS解析請求發(fā)送的首選地址。只有第一個(gè)地址響應(yīng)超時(shí)或返回否定確認(rèn)時(shí)才會(huì)使用后續(xù)地址?；蛘撸蛇x）為名稱解析指定主機(jī)條目。通過在交換機(jī)上指定設(shè)備名及其地址，主機(jī)名即可在本地列表中將IP解析出來。當(dāng)只使用本地主機(jī)名解析功能時(shí)，可以啟用或者停用DNS服務(wù)，因?yàn)樵谡埱蟀l(fā)送給DNS服務(wù)器之前，先要在本地配置的主機(jī)列表中查詢。\h配置HTTP服務(wù)可以在交換機(jī)上啟用HTTP服務(wù)，使得用戶可以通過Web瀏覽器的方式管理交換機(jī)?；赪eb的GUI（用戶圖形界面）是一種簡單易懂的管理方式，這為用戶增加了一種配置選擇。1.（可選）配置HTTP服務(wù)功能。iphttpserver命令默認(rèn)情況下是啟用的，用戶可以使用該命令的no形式來停用此功能。\h配置實(shí)例此例給出了一組具有代表性的配置，包括在管理VLAN986下設(shè)置交換機(jī)的IP地址、網(wǎng)關(guān)、DNS服務(wù)器。此例中停用了HTTP服務(wù)器功能。\h3.3密碼設(shè)置與密碼恢復(fù)■密碼為交換機(jī)提供了一層保護(hù)，用來防止未授權(quán)的使用?！鯟atalyst交換機(jī)提供了兩種級別的密碼保護(hù)技術(shù)（用戶級別和特權(quán)級別）。■特權(quán)密碼被加密，以提供更強(qiáng)的安全性。■如果密碼丟失，IOS提供了密碼恢復(fù)的方法來恢復(fù)對設(shè)備的訪問。\h配置密碼1.（可選；高度推薦）配置用戶級別密碼。1譯者注：（line）表示線路配置模式，提示符為（config-line）#。用戶級別密碼可以阻止非授權(quán)的用戶通過Telnet或Console會(huì)話方式訪問CLI。命令login和password必須配置于每個(gè)線口下（con0或vty）。為了在登錄時(shí)啟用密碼檢查功能，需要使用命令login。vty線路經(jīng)常被稱為Telnet技術(shù)。當(dāng)然，用戶也可以使用SSH技術(shù)來訪問vty線路。注意在一臺(tái)交換機(jī)上，可為不同的線路（例如Telnet或Console）配置不同的用戶級別密碼。2.（可選；高度推薦）配置特權(quán)級別密碼。特權(quán)級別密碼可以阻止非授權(quán)的用戶訪問特權(quán)級別模式，特權(quán)模式下配置的修改會(huì)被應(yīng)用到交換機(jī)和其他特性上。使用命令enablesecret后接password來配置特權(quán)級別密碼。注意默認(rèn)情況下，只有使用secret關(guān)鍵字的特權(quán)密碼被加密。用戶可以使用命令servicepassword-encryption來防止Console及vty的密碼以明文的方式存儲(chǔ)。\h配置實(shí)例此例給出了一組具有代表性的用戶及特權(quán)密碼的配置。\h密碼恢復(fù)：流程1密碼恢復(fù)流程1適用于CiscoCatalyst2層固化配置交換機(jī)2900XL/3500XL、2940、2950/2955、2960、2970系列，以及CiscoCatalyst3層固化配置交換機(jī)3550、3560、3750系列。如果用戶丟失或忘記密碼，或想啟動(dòng)時(shí)繞過配置文件，那么可以使用以下恢復(fù)流程來實(shí)現(xiàn)對設(shè)備訪問。為了恢復(fù)丟失的密碼，用戶必須中斷引導(dǎo)過程，然后指示交換機(jī)不要使用配置文件。當(dāng)未加載配置文件的交換機(jī)啟動(dòng)后，用戶不需要密碼便可以進(jìn)入特權(quán)模式。此模式中，用戶可將配置文件復(fù)制到當(dāng)前的活動(dòng)內(nèi)存中，之后修改并保存新密碼。請使用以下步驟來完成密碼恢復(fù)的過程。1.將終端設(shè)備連接在交換機(jī)的Console端口上，確保線路的連通性無誤后拔出交換機(jī)的電源線。2.當(dāng)重新插上交換機(jī)的電源線時(shí)，按住交換機(jī)上的mode按鈕不放。在端口1x上的LED燈停止閃爍并開始亮起多于2秒鐘后，松開mode按鈕。3.這時(shí)會(huì)收到一些指示閃存初始化被打斷的信息。在收到這些信息后，在提示符下輸入命令flash_init。4.接下來輸入命令load_helper。5.使用命令dirflash:（注意需要輸入一個(gè)冒號(hào)（：））來獲取閃存鏡像中的文件列表。6.使用命令renameflash:config.textflash:config.old來對config.text文件重命名。7.使用命令boot繼續(xù)完成引導(dǎo)過程。8.進(jìn)入Setup模式時(shí)回答no。9.按下Enter鍵進(jìn)入用戶模式，然后使用命令enable進(jìn)入特權(quán)模式。10.使用命令renameflash:config.oldflash:config.text將配置文件名改回成config.text。11.使用命令copyflash:config.textsystem:running-config將配置文件復(fù)制到當(dāng)前活動(dòng)內(nèi)存中。12.使用命令configureterminal進(jìn)入全局配置模式。13.使用本節(jié)前面講解的方法修改線路密碼或secret密碼。14.保存配置。提示關(guān)于CiscoCatalyst2層固化配置交換機(jī)密碼恢復(fù)流程的更多信息，請參考/4jmw4。\h配置實(shí)例此例給出了一組具有代表性的配置，用來示范IOS交換機(jī)密碼恢復(fù)流程1。系統(tǒng)在閃存文件系統(tǒng)初始化之前已經(jīng)被中斷。下列命令用于初始化閃存文件系統(tǒng)，并完成操作系統(tǒng)軟件的加載。（待續(xù)）\h密碼恢復(fù)：流程2密碼恢復(fù)流程2適用于6000系列的交換機(jī)。如果用戶丟失或忘記密碼，或啟動(dòng)時(shí)想繞過配置文件，可使用這種恢復(fù)方法。為了恢復(fù)丟失的密碼，用戶必須中斷路由處理器的引導(dǎo)過程，然后指示交換機(jī)不要使用配置文件。當(dāng)未加載配置文件的交換機(jī)啟動(dòng)后，用戶不需要密碼便可以進(jìn)入特權(quán)模式，此模式中，用戶可將配置文件復(fù)制到當(dāng)前的活動(dòng)內(nèi)存中，之后再修改并保存新密碼。請使用以下步驟來完成密碼恢復(fù)的過程。1.將終端設(shè)備連接在交換機(jī)的Console端口上，然后對交換機(jī)加電。2.觀察Console輸出。當(dāng)看到消息“%OIR-6-CONSOLE:Changingconsoleownershiptorouteprocessor”時(shí)，在終端仿真程序上按下中斷組合鍵（通常是Ctrl-Break組合鍵）。3.用戶此時(shí)應(yīng)看到rommon1>這個(gè)提示符，在此提示符下，輸入confreg0x2142來告訴交換機(jī)引導(dǎo)時(shí)忽略當(dāng)前的配置文件。4.在提示符rommon2>后面輸入命令reset來重啟交換機(jī)并重新開始引導(dǎo)過程。5.進(jìn)入Setup模式時(shí)回答no。6.按下Enter鍵得到Router>提示符，然后使用命令enable進(jìn)入特權(quán)模式。7.在Router#提示符下，使用命令copystartup-configrunning-config將當(dāng)前運(yùn)行配置文件保存至啟動(dòng)配置文件中。8.使用命令configureterminal進(jìn)入全局配置模式。9.使用本章節(jié)前面的相應(yīng)方法修改線路密碼或secret密碼。10.使用命令config-register0x2102來重置配置寄存器的值。11.使用命令end退出至特權(quán)模式。12.使用命令copyrunning-configstartup-config來保存配置。\h配置實(shí)例此例給出了一組具有代表性的配置：用來示范IOS交換機(jī)密碼恢復(fù)流程2。\h3.4模塊管理■許多設(shè)備具有用于交換服務(wù)的多個(gè)刀片卡或模塊?！鲇行┠K擁有自己的操作系統(tǒng)并可直接對其訪問和配置。■大多數(shù)模塊具有獨(dú)立供電或重啟功能。■對于某些交換機(jī)而言，可以實(shí)現(xiàn)某一模塊的獨(dú)立斷電。\h查看模塊用戶可以使用模塊化交換機(jī)來實(shí)現(xiàn)更靈活的交換機(jī)配置。使用以下一種命令來查看安裝在交換機(jī)上的模塊。SupervisorIOS（privileged）showmoduleall2層IOS（privileged）showhardware或者showversion以上命令顯示了交換機(jī)的硬件或模塊信息。\h訪問模塊大多數(shù)模塊或端口需要通過交換機(jī)的主CLI來配置。不過，有少數(shù)的模塊具有自己獨(dú)立的操作系統(tǒng)和CLI，例如Catalyst6500系列中使用的服務(wù)模塊。這種情況下應(yīng)使用session命令來單獨(dú)訪問這些模塊。slot#或mod#用于指出交換機(jī)線路卡占據(jù)了哪個(gè)插槽或模塊。\h重啟模塊用戶可以獨(dú)立地重啟模塊。因此，可以選擇只重啟一組端口，而無需將全部交換機(jī)重啟。命令reset將導(dǎo)致整個(gè)模塊斷電，斷電之后重新加載時(shí)強(qiáng)制模塊進(jìn)行加電自檢（POST）。有些交換機(jī)不支持此操作，對于這類交換機(jī)可以使用shutdown和noshutdown命令重置其端口。\h模塊加電與斷電對于模塊化交換機(jī)來說，可對其模塊進(jìn)行斷電操作。斷電將停用模塊及其所有端口。如果交換機(jī)重啟或者重新加電，則這些模塊仍保持?jǐn)嚯姷臓顟B(tài)。此狀態(tài)在對引導(dǎo)問題或供電不足問題進(jìn)行排錯(cuò)時(shí)很有效。此命令用于停用模塊。與reset命令不同，該模塊下的配置將不會(huì)被保存，如果交換機(jī)重啟，此模