2950 交换机

简明配置维护手册

中望商业机器公司
2002-12-14
 目录
说明.....................................................................................................................................................3
产品特性.............................................................................................................................................3
配置端口.............................................................................................................................................4
配置一组端口.............................................................................................................................4
配置二层端口.............................................................................................................................6
配置端口速率及双工模式................................................................................................6
端口描述.............................................................................................................................7
监控及维护端口.........................................................................................................................8
监控端口和控制器的状态................................................................................................8
刷新、重置端口及计数器..............................................................................................10
关闭和打开端口...............................................................................................................10
配置 VLAN.......................................................................................................................................11
理解 VLAN...............................................................................................................................11
可支持的 VLAN.......................................................................................................................12
配置正常范围的 VLAN...........................................................................................................12
生成、修改以太网 VLAN...............................................................................................13
删除 VLAN.......................................................................................................................14
将端口分配给一个 VLAN...............................................................................................15
配置 VLAN Trunks...................................................................................................................16
使用 STP 实现负载均衡..................................................................................................19
配置 Cluster......................................................................................................................................23
说明
本手册只包括日常使用的有关命令及特性，其它未涉及的命令及特性请参考英文的详细配
置手册。

产品特性
2950 是只支持二层的交换机

支持 VLAN

 到 250 个 VLAN

 支持 VLAN ID 从 1 到 4094（ IEEE 802.1Q 标准）

 支持 ISL 及 IEEE 802.1Q 封装

安全

 支持 IOS 标准的密码保护

 支持标准及扩展的访问列表来定义安全策略
 支持基于 VLAN 的访问列表

监视

 交换机 LED 指示端口状态

 SPAN 及远端 SPAN (RSPAN) 可以监视任何端口或 VLAN 的流量

 内置支持四组的 RMON 监控功能（历史、统计、告警及事件）
配置端口

配置一组端口

命令 目的

Step 1 configure terminal 进入配置状态

Step 2 interface range {port-range} 进入组配置状态

Step 3 可以使用平时的端口配置命令
进行配置

Step 4 end 退回

Step 5 show interfaces [interface- 验证配置

id]

Step 6 copy running-config 保存

startup-config

当使用 interface range 命令时有如下的规则:

 有效的组范围:

o vlan 从 1 到 4094
o fastethernet 槽位/{first port} - {last port}, 槽位为 0
o gigabitethernet 槽位/{first port} - {last port},槽位为 0
o port-channel port-channel-number - port-channel-number, port-channel 号从 1
到 64
 端口号之间需要加入空格，如： interface range fastethernet 0/1 – 5 是有效的，而
interface range fastethernet 0/1-5 是无效的.
 interface range 命令只能配置已经存在的 interface vlan
 所有在同一组的端口必须是相同类别的。
见以下例子:

Switch# configure terminal

Switch(config)# interface range fastethernet0/1 - 5

Switch(config-if-range)# no shutdown
Switch(config-if-range)#
*Oct 6 08:24:35: %LINK-3-UPDOWN: Interface FastEthernet0/1, changed state to up
*Oct 6 08:24:35: %LINK-3-UPDOWN: Interface FastEthernet0/2, changed state to up
*Oct 6 08:24:35: %LINK-3-UPDOWN: Interface FastEthernet0/3, changed state to up
*Oct 6 08:24:35: %LINK-3-UPDOWN: Interface FastEthernet0/4, changed state to up
*Oct 6 08:24:35: %LINK-3-UPDOWN: Interface FastEthernet0/5, changed state to up
*Oct 6 08:24:36: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/05,
changed state to up
*Oct 6 08:24:36: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3,
changed
state to up
*Oct 6 08:24:36: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/4,
changed
state to up

以下的例子显示使用句号来配置不同类型端口的组:

Switch# configure terminal

Switch(config)# interface range fastethernet0/1 - 3, gigabitethernet0/1 - 2

Switch(config-if-range)# no shutdown
Switch(config-if-range)#
*Oct 6 08:29:28: %LINK-3-UPDOWN: Interface FastEthernet0/1, changed state to up
*Oct 6 08:29:28: %LINK-3-UPDOWN: Interface FastEthernet0/2, changed state to up
*Oct 6 08:29:28: %LINK-3-UPDOWN: Interface FastEthernet0/3, changed state to up
*Oct 6 08:29:28: %LINK-3-UPDOWN: Interface GigabitEthernet0/1, changed state to up
*Oct 6 08:29:28: %LINK-3-UPDOWN: Interface GigabitEthernet0/2, changed state to up
*Oct 6 08:29:29: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/
1,
changed state to up
*Oct 6 08:29:29: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/ 2,
changed state to up
*Oct 6 08:29:29: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/ 3,
changed state to up
配置二层端口
2950 的所有端口缺省的端口都是二层口，如果此端口已经配置成三层端口的话，
则需要用 switchport 来使其成为二层端口。

配置端口速率及双工模式

可以配置快速以太口的速率为 10/100Mbps 及千兆以太口的速率为

10/100/1000-Mbps; 但对于 GBIC 端口则不能配置速率及双工模式，
有时可以配置 nonegotiate,当需要联接不支持自适应的其它千兆端
口时

命令 目的

Step 1 configure terminal 进入配置状态.

Step 2 interface interface- 进入端口配置状态.

id

设置端口速率
Step 3 speed {10 | 100 |
1000 | auto | 注 1000 只工作在千兆口. GBIC 模块
nonegotiate} 只工作在 1000 Mbps 下. nonegotiate
只能在这些 GBIC 上用 1000BASE-SX,
-LX, and -ZX GBIC.

Step 4 duplex {auto | full 设置全双工或半双工.

| half}

Step 5 end 退出

Step 6 show interfaces 显示有关配置情况

interface-id
Step 7 copy running-config 保存
startup-config

Switch# configure terminal

Switch(config)# interface fastethernet0/3

Switch(config-if)# speed 10

Switch(config-if)# duplex half

端口描述

命令 目的

Step 1 configure terminal 进入配置模式

Step 2 interface interface-id 进入要加入描述的端口

Step 3 description string 加入描述 (最多 240 个字

符).

Step 4 end 退回.

show interfaces interface-id

Step 5 description 验证.

or

show running-config

Step 6 copy running-config startup- 保存

config
Use the no description interface configuration command to delete the
description.

This example shows how to add a description on Fast Ethernet

interface 0/4 and to verify the description:

Switch# config terminal

Enter configuration commands, one per line. End with CNTL/Z.

Switch(config)# interface fastethernet0/4

Switch(config-if)# description Connects to Marketing

Switch(config-if)# end

Switch# show interfaces fastethernet0/4 description

Interface Status Protocol Description

Fa0/4 up down Connects to Marketing

监控及维护端口
监控端口和控制器的状态

主要命令见下表：

Show Commands for Interfaces Command 目的

show interfaces [interface-id] 显示所有端口或某一端口的状态和配

置.

show interfaces interface-id 显示一系列端口的状态或错误－关闭

status [err-disabled] 的状态

show interfaces [interface-id] 显示二层端口的状态，可以用来决定

switchport 此口是否为二层或三层口。
show interfaces [interface-id] 显示端口描述
description

show running-config interface 显示当前配置中的端口配置情况

[interface-id]

show version 显示软硬件等情况

举例如下:

Switch# show interfaces status

Port Name Status Vlan Duplex Speed Type

Gi0/1 connected routed a-full a-100 10/100/1000Base
TX
Gi0/2 wce server 20.20.2 disabled routed auto auto 10/100/1000Base TX
Gi0/3 ip wccp web-cache notconnect routed auto auto 10/100/1000Base TX
Gi0/4 notconnect routed auto auto 10/100/1000Base TX
Gi0/5 notconnect routed auto auto 10/100/1000Base TX
Gi0/6 disabled routed auto auto 10/100/1000Base TX
Gi0/7 disabled routed auto auto 10/100/1000Base TX
Gi0/8 disabled routed auto 100 10/100/1000Base TX
Gi0/9 notconnect routed auto auto 10/100/1000Base TX
Gi0/10 notconnect routed auto auto 10/100/1000Base TX
Gi0/11 disabled routed auto auto unknown
Gi0/12 notconnect routed auto auto unknown

Switch# show interfaces fastethernet 0/1 switchport

Name: Fa0/1
Switchport: Enabled
Administrative Mode: static access
Operational Mode: down
Administrative Trunking Encapsulation: dot1q
Negotiation of Trunking: Off
Access Mode VLAN: 1 (default)
Trunking Native Mode VLAN: 1 (default)
Trunking VLANs Enabled: ALL
Pruning VLANs Enabled: 2-1001

Protected: false
Unknown unicast blocked: disabled
Unknown multicast blocked: disabled

Voice VLAN: dot1p (Inactive)

Appliance trust: 5

Switch# show running-config interface fastethernet0/2

Building configuration...

Current configuration : 131 bytes

!
interface FastEthernet0/2
switchport mode access
switchport protected
no ip address
mls qos cos 7
mls qos cos override
end

刷新、重置端口及计数器

Clear 命令 目的

clear counters [interface-id] 清除端口计数器.

clear line [number | console 0 | vty 重置异步串口的硬件逻辑

number]

Note clear counters 命令只清除用 show interface 所显示的计数，不影响用 snmp 得到

的计数
举例如下：

Switch# clear counters fastethernet0/5

Clear "show interface" counters on this interface [confirm] y
Switch#
*Sep 30 08:42:55: %CLEAR-5-COUNTERS: Clear counter on interface FastEthernet0/5
by vty1 (171.69.115.10)

可使用 clear line 命令来清除或重置某一端口或串口，在大部分情况下并不

需要这样做:

Switch# clear interface fastethernet0/5

关闭和打开端口

命令 目的

Step 1 configure terminal 进入配

置状态

Step 2 interface {vlan vlan-id} | {{fastethernet | 选择要

gigabitethernet} interface-id} | {port-channel 关闭的
port-channel-number} 端口

Step 3 shutdown 关闭

Step 4 end 退出

Step 5 show running-config 验证

使用 no shutdown 命令重新打开端口.

举例如下:
Switch# configure terminal

Switch(config)# interface fastethernet0/5

Switch(config-if)# shutdown
Switch(config-if)#
*Sep 30 08:33:47: %LINK-5-CHANGED: Interface FastEthernet0/5, changed state to a
administratively down

Switch# configure terminal

Switch(config)# interface fastethernet0/5

Switch(config-if)# no shutdown
Switch(config-if)#
*Sep 30 08:36:00: %LINK-3-UPDOWN: Interface FastEthernet0/5, changed state to up

配置 VLAN

理解 VLAN
一个 VLAN 就是一个交换网，其逻辑上按功能、项目、应用来分而不必考虑用户的物理位
置。任何交换口都可以属于某一 VLAN, IP 包、广播包及组播包均可以发送或广播给在此
VLAN 内的最终用户。每一个 VLAN 均可看成是一个逻辑网络，发往另一 VLAN 的数据包
必须由路由器或网桥转发（如下图）。由于 VLAN 被看成是一个逻辑网络，其具有自己的
网桥管理信息庫 (MIB) 并可支持自己的生成树

VLAN 作为逻辑定义的网络示意图
VLAN 常常与 IP 子网相联系，同一 IP 子网属于同一 VLAN。在 3550 上 VLAN 之间的
数据包可以由 VLAN 端口进行转发。

可支持的 VLAN
Catalyst 3550 交换机支持 250 个 VLAN，可以分别是 VTP　client, server,
及 transparent modes. VLAN 号可以从 1 到 4094. VLAN 号 1002 到 1005 保留给
令牌环及 FDDI VLAN. VTP 只能学习到普通范围的 VLAN, 即从 VLAN 到 1 到 1005;
VLAN 号大于 1005 属于扩展 VLAN，不存在 VLAN 数据庫中。 交换机必须配置成
VTP 透明模式当需要生成 VLAN 号从 1006 到 4094.

本交换机支持基于每一 VLAN 的生成树(PVST)，最多支持 128 个生成树。本交换

机支持 ISL 及 IEEE 802.1Q trunk 二种封装。

配置正常范围的 VLAN
VLAN 号 1， 1002 到 1005 是自动生成的不能被去掉。

VLAN 号 1 到 1005 的配置被写到文件 vlan.dat 中, 可以用 show vlan 命令查

看， vlan.dat 文件存放在 NVRAM 中.

注意 不要手工删除 vlan.dat 文件，可能造成 VLAN 的不完整。　如要删除 vlan 需要

用有关的命令来进行

生成、修改以太网 VLAN

命令 目的

Step 1 configure terminal 进入配置状态

Step 2 vlan vlan-id 输入一个 VLAN 号, 然后进入 vlan 配置状

态，可以输入一个新的 VLAN 号或旧的来
进行修改。

Step 3 name vlan-name (可选)输入一个 VLAN 名，如果没有配置

VLAN 名，缺省的名字是 VLAN 号前面用 0
 填满的 4 位数，如 VLAN0004 是 VLAN4 的
缺省名字

Step 4 mtu mtu-size (可选) 改变 MTU 大小

Step 5 end 退出

Step 6 show vlan {name 验证

vlan-name | id vlan-
id}

Step 7 copy running-config (可选) 保存配置

startup config

用 no vlan name 或 no vlan mtu 退回到缺省的 vlan 配置状态

举例如下:

Switch# configure terminal

Switch(config)# vlan 20

Switch(config-vlan)# name test20

Switch(config-vlan)# end

也可以在 enable 状态下，进行 VLAN 配置:

命令 目的
Step 1 vlan database 进入 VLAN 配置状态

Step 2 vlan vlan-id name vlan-name 加入 VLAN 号及 VLAN 名

Step 3 vlan vlan-id mtu mtu-size (可选) 修改 MTU 大小

Step 4 exit 更新 VLAN 数据庫并退

出

Step 5 show vlan {name vlan-name | id 验证配置

vlan-id}

Step 6 copy running-config startup config 保存配置（可选）

举例如下：

Switch# vlan database

Switch(vlan)# vlan 20 name test20

Switch(vlan)# exit

APPLY completed.
Exiting....
Switch#

删除 VLAN

当删除一个处于 VTP 服务器的交换机上删除 VLAN 时，则此 VLAN 将在所有相同 VTP 的

交换机上删除。当在透明模式下删除时，只在当前交换机上删除。
注意 当删除一个 VLAN 时，原来属于此 VLAN 的端口将处于非激活的状态，直到
将其分配给某一 VLAN。
 命令 目的

Step 1 configure terminal 进入配置状态

Step 2 no vlan vlan-id 删除某一 VLAN.

Step 3 end 退出

Step 4 show vlan brief 验证

Step 5 copy running-config startup 保存

config

也可用 vlan database 进入 VLAN 配置状态，用 no vlan vlan-id 来删除。

将端口分配给一个 VLAN

命令 目的

Step 1 configure terminal 进入配置状态

Step 2 interface interface-id 进入要分配的端口

Step 3 switchport mode access 定义二层口

Step 4 switchport access vlan vlan-id 把端口分配给某一 VLAN

Step 5 end 退出

Step 6 show running-config interface 验证端口的 VLAN 号

interface-id

Step 7 show interfaces interface-id 验证端口的管理模式和

switchport VLAN 情况

Step 8 copy running-config startup- 保存配置

config

使用 default interface interface-id 还原到缺省配置状态。

举例如下：

Switch# configure terminal

Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)# interface fastethernet0/1

Switch(config-if)# switchport mode access

Switch(config-if)# switchport access vlan 2

Switch(config-if)# end
Switch#

配置 VLAN Trunks

命令 目的

Step 1 configure terminal 进入配置状态

Step 2 interface interface-id 进入端口配置状态

配置二层 trunk 模式。

Step 3 switchport mode {dynamic
{auto | desirable} |  dynamic auto—自动协商是否成
trunk} 为 trunk

 dynamic desirable—把端口设置
为 trunk 如 果 对 方 端 口 是 trunk,
desirable, 或自动模式

 trunk—设置端口为强制的 trunk
方式，而不理会对方端口是否为
trunk

Step 4 switchport access vlan (可选) 指定一个缺省 VLAN, 如果

vlan-id 此端口不再是 trunk

Step 5 switchport trunk native 指定 802.1Q native VLAN 号

vlan vlan-id

Step 6 end 退出

Step 7 show interfaces 显示有关 switchport 的配置

interface-id switchport

Step 8 show interfaces 显示有关 trunk 的配置

interface-id trunk

Step 9 copy running-config 保存配置

startup-config

举例：

Switch# configure terminal

Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)# interface fastethernet0/4

Switch(config-if)# switchport mode trunk

Switch(config-if)# end

定义 trunk 允许的 VLAN

缺省情况下 trunk 允许所有的 VLAN 通过。可以使用 switchport trunk

allowed vlan remove vlan-list 来去掉某一 VLAN

Command Purpose

Step 1 configure terminal 进入配置状态

Step 2 interface interface-id 进入端口配置

Step 3 switchport mode trunk 配置二层口为 trunk

(可选) 配置 trunk 允
Step 4 switchport trunk allowed vlan {add 许的 VLAN.
| all | except | remove} vlan-list
使用 add, all,
except, remove 关
健字

Step 5 end 退出

Step 6 show interfaces interface-id 验证 VLAN 配置情况.

switchport

Step 7 copy running-config startup-config 保存配置

回到允许所有 VLAN 通过时, 可用 no switchport trunk allowed vlan 端口
配置命令.

举例如下:

Switch(config)# interface fastethernet0/1

Switch(config-if)# switchport trunk allowed vlan remove 2

Switch(config-if)# end

配置 Native VLAN（802.1q）

封装 802.1q 的 trunk 端口可以接受带有标签和不带标签的数据流，交换机向

native vlan 传送不带标签的数据流，缺省情况下 native VLAN 是 1。

命令 目的

Step 1 configure terminal 进入配置状态

Step 2 interface interface-id 进入配置成 802.1qtrunk 的

端口

Step 3 switchport trunk native vlan 配置 native VLAN 号

vlan-id

Step 4 end 退出

Step 5 show interfaces interface-id 验证 native VLAN 配置

switchport

Step 6 copy running-config startup- 保存配置

config
使用 no switchport trunk native vlan 端口配置命令回到缺省的状态

使用 STP 实现负载均衡

负载均衡可以使用流量分流到其它平行的 trunks 上去. 交换机为了避免环路，

STP 通常是阻断所有端口交换机之间只留一条链路 。使用负载均衡后, 可以把
不同 VLAN 的流量分配到不同的 trunk 上。

可以通过配置 STP 端口权值 STP 路径值来实现负载均衡. 如果使用 STP 端口权

值来配置那么二条负载均衡的 trunk 必须联同一交换机上。使用路径值则即可以
联相同的交换机与可以联不同的交换机。

使用 STP 端口权值的负载均衡

当同一台交换机的二个口形成环路时， STP 端口权值用来决定那个口是 enable

的，那个口是阻断的。 可以通过配置端口权值来决定二对 trunk 各走那些
VLAN, 有较高权值的端口（数字较小的）vlan, 将处于转发状态，同一个 VLAN
在另一个 trunk 有较低的权值（数字较大）则将处在阻断状态。 即同一 VLAN 只
在一个 trunk 上发送接受。

基于端口权值的负载均衡示意图

trunk1 将发送和接收 VLAN8－10 的数据，trunk2 将发送和接收 VLAN3－6 的数

据

配置如下：

Command Purpose

Step 1 configure terminal 进入 Switch 1 配置状态

Step 2 vtp domain domain-name 配置 VTP 域

Step 3 vtp server 将 Switch 1 配置成 VTP server.

Step 4 end 退出

Step 5 show vtp status 验证 VTP 的配置

Step 6 show vlan 验证 VLAN

Step 7 configure terminal 进入配置状态

Step 8 interface fastethernet 进入 F0/1 端口

0/1

Step 9 switchport mode trunk 配置成 trunk 端口

Step 10 end 退出

Step 11 show interfaces 验证 VLAN 配置

fastethernet0/1
switchport

Step 12 在 switch1 上的 F0/2 上重复 7 到

11 步骤

Step 13 在 Switch 2 的 F0/1,F0/2 上重复

7 到 11 步骤。
Step 14 show vlan 当 trunk 已经起来，在 switch2 上
验证已经学到相关的 vlan 配置

Step 15 configure terminal 在 Switch 1 上进入配置状态

Step 16 interface 进入要配置的端口

fastethernet0/1

Step 17 spanning-tree vlan 8 将端口权值 10 赋与 VLAN 8.

port-priority 10

Step 18 spanning-tree vlan 9 将端口权值 10 赋与 VLAN 9.

port-priority 10

Step 19 spanning-tree vlan 10 将端口权值 10 赋与 VLAN 10.

port-priority 10

Step 20 exit 退回.

Step 21 interface 进入 F0/2

fastethernet0/2

Step 22 spanning-tree vlan 3 将端口权值 10 赋与 VLAN 3.

port-priority 10

Step 23 spanning-tree vlan 4 将端口权值 10 赋与 VLAN 4.

port-priority 10

Step 24 spanning-tree vlan 5 将端口权值 10 赋与 VLAN 5.

port-priority 10
Step 25 spanning-tree vlan 6 将端口权值 10 赋与 VLAN 10.
port-priority 10

Step 26 end 退出

Step 27 show running-config 验证配置

Step 28 copy running-config 保存配置

startup-config

配置 STP 路径值的负载均衡

也可以通过配置配置 STP 路径值来实现负载均衡，如下图所示

Trunk1 走 VLAN8－10，Trunk2 走 VLAN2－4

命令 目的

Step 1 configure terminal 进入 Switch 1 配置状态

Step 2 interface 进入 F0/1

fastethernet 0/1
Step 3 switchport mode trunk 配置 Trunk，只能是 dot1q 模式

Step 4 exit 退回

Step 5 在 F0/2 口上重复 2－4 步骤

Step 6 end 退出

Step 7 show running-config 验证配置

Step 8 show vlan 验证 switch1 已经学到 Vlan

Step 9 configure terminal 进入配置状态

Step 10 interface 进入 F0/1

fastethernet 0/1

Step 11 spanning-tree vlan 2 设置 Vlan2 生成树路径值为 30

cost 30

Step 12 spanning-tree vlan 3 设置 Vlan3 生成树路径值为 30

cost 30

Step 13 spanning-tree vlan 4 设置 Vlan4 生成树路径值为 30

cost 30

Step 14 end 退出

Step 15 在 switch1 的 F0/2 上重复 9－11 步骤

 设置 VLAN8,9，10 生成树路径值为 30

Step 16 exit 退出

Step 17 show running-config 验证配置

Step 18 copy running-config 保存配置

startup-config

配置 Cluster
ZL-10th -Floor-1 中的 MAC 地址为：000a.f404.ad80
ZL-10th -Floor-2 中的 MAC 地址为：
ZL-10th -Floor-3 中的 MAC 地址为：000a.f404.ab80
ZL-10th -Floor-4 中的 MAC 地址为：000a.f404.ac00

G0/1,132.107.77.74

ZL-10th -Floor-1 G0/1,132.107.77.75

Standby ip:
ZL-10th -Floor-2 132.107.77.73

ZL-10th -Floor-3