Cisco/H3C交换机配置与管理完全手册 - 万水书苑-出版资源网

全文

(1)5. Catalyst 交换机三层接口配置与管理. 上一章介绍了 Catalyst 交换机的二层接口属性配置，本章接着介绍 Catalyst 交换机的三层接口属性配置。相对二层接口而言，三层接口的属性配置与管理更为复杂，如本章要介绍的物理三层接口/逻辑三层接口、三层接口 IP 地址和默认网关、IP MTU、 Fallback 桥接等配置与管理，交换机的 SNMP 管理，ARP、RARP 和 Proxy ARP 地址解析配置，以及 RIP、OSPF 两种在交换机中主要应用的动态路由基本配置。另外，本章专门介绍了以太网通道（包括二层和三层以太网通道）的配置与管理。同样，还会涉及一些在后面各章中所介绍的技术和配置，如 VLAN、ACL 等，本章不进行具体介绍，参见后面各章的相关内容即可。. 本章重点 . 三层接口的基本属性配置与管理. . SVI 接口及 IP MTU 和计数器配置. . 二层/三层以太网通道配置与管理. . SNMP 配置与管理. . RIP、OSPF 路由协议启动以及参数配置 Chapter 5.

(2) Cisco/H3C 交换机配置与管理完全手册. 配置 Cisco Catalyst 交换机三层接口. 5.1. 三层接口最大的特性就是可以配置像 IP 地址这样的三层属性，这样一来接口就可以通过 IP 地址由用户自己直接访问。三层接口的主要用途就是提供通信路由和可管理主机或者设备连接。在上一章学习了 Cisco Catalyst 以太局域网交换机的各种接口类型，其中就说到本章将要具体介绍的 3 种三层接口类型：路由接口、SVI 接口和三层以太网通道接口。有关路由接口和 SVI 接口方面的基础知识分别参见 4.1.3 节和 4.1.4 节，而三层以太网通道接口方面的基础知识将在本章后面具体介绍。最系统的交换机配置与管理手册. 5.1.1. 理解三层接口. 三层接口又分为物理三层接口和逻辑三层接口两大类：逻辑三层接口就是三层 VLAN 接口，它集成了路由和桥接双重功能；物理三层接口就只有路由功能，相当于传统的路由器。 1．逻辑三层 VLAN 接口逻辑三层 VLAN 接口为二层交换机的 VLAN 提供路由接口。传统意义上，网络需要一个从路由器到交换机连接的物理接口来完成 VLAN 路由，像 Catalyst 4500 系列这样的交换机通过集成的路由和桥接功能支持在单个 Catalyst 4500 系列交换机内部的 VLAN 间（inter-VLAN）路由。图 5-1 所示为在传统网络中 3 个物理设备的路由和桥接功能是如何在一个 Catalyst 4500 系列交换机中完成的。在左边这个图中显示的是传统网络中实现 VLAN 间路由的拓扑结构，在这个结构中，是通过一个路由器（Router，连接二层交换机的两个 VLAN），右图显示的是通过 Catalyst 4500 系列交换机的逻辑三层 VLAN 接口来实现内部两个 VLAN 间的路由（其中的 Routing 功能是由 Catalyst 4500 系列交换机自身实现的），因为这个逻辑三层 VLAN 接口同时集成了路由和桥接功能。显然右边这种方案更具成本优势。. 图 5-1. Catalyst 4500 系列交换机的逻辑三层 VLAN 接口实现 VLAN 路由的示例. 【说明】有些模块结构的三层交换机就专门配置有 RSM（路由交换模块）或者 RSFC（路由交换功能卡），其目的就是为了在同一交换机内部不同 VLAN 之间实现二层交换和三层路由。这一点将在第 10 章介绍 VLAN 间路由时具体体现。在逻辑三层接口中，还有一种接口类型，即前面提到的三层以太网通道接口，具体将在本章后面详细介绍。 158.

(3) 第5章. Catalyst 交换机三层接口配置与管理. 2．物理三层接口物理三层接口支持与传统路由器相当的功能。这些三层接口可以使 Catalyst 系列交换机直接连接可路由主机。图 5-2 所示为 Catalyst 4500 系列交换机是如何担当传统路由器角色的。图中的 Rourer 就是由 Catalyst 4500 系列交换机担当的，连接两台主机的接口就是物理三层路由接口。. 图 5-2 Catalyst 4500 系列交换机的物理三层接口的路由应用示例. 5.1.2. 三层接口的基本配置. 三层交换机可以为每个路由端口和 SVI 接口分配 IP 地址。在一个交换机堆叠中可以配置的 SVI 接口和路由端口数是没有限制的。但是，SVI 接口数、路由端口数和所配置的其他特征数之间的相互关系会影响 CPU 的使用。如果交换机正在使用最大限度的硬件资源，试图创建路由端口和 SVI 端口，将可能出现以下结果：  如果试图创建一个新的路由端口，交换机会产生一条消息，提示没有足够的资源来转换接口为路由端口，接口将保持交换端口类型。  如果试图创建一个扩展范围的 VLAN，会产生一条错误消息，扩展 VLAN 的创建将被拒绝。  如果交换机接收到一个新的 VLAN 的 VTP 通告，则交换机将发送一条消息，提示没有足够的硬件资源可用，并且关闭该 VLAN。此时如果使用 show vlan 用户执行模式命令，则该命令的输出会显示这个 VLAN 处于待定状态。  如果交换机试图以配置有超过其硬件资源可以支持的 VLAN 和路由端口数重新启动，则 LVBAN 会创建，但是路由端口将关闭，而且交换机会发送一条消息，显示这是因为硬件资源不足造成的。所有三层接口都需要一个 IP 地址来路由通信。但在配置 IP 属性之前，必须先在接口上启用 IP 路由，并且指定所用的 IP 路由协议。以下显示了如何配置一个接口为三层接口，并且显示如何为接口分配 IP 地址。【注意】如果物理端口是二层模式（这是默认的），则必须键入 no switchport 接口配置命令来把该接口转换成三层模式。键入 no switchport 命令后，该接口先是关闭，然后重新开启，并且会在连接到该接口的设备上显示一条消息。另外，在把一个二层接口转换成三层接口后，该接口的当前配置信息都将丢失，恢复到默认设置。表 5-1 所示为设置三层接口的步骤（自特权模式开始）。表 5-1 步骤. 设置三层接口的步骤. 命令. 用途说明. 1. Switch# configure terminal. 进入全局配置模式. 2. Switch(config)# interface {{fastethernet | gigabitethernet} interface-id} | {vlan vlan-id} | {port-channel port-channelnumber}. 指定要配置成三层接口的接口，并进入接口配置模式。如果是路由接口，则指定具体的接口类型，如果是 SVI 接口，则指定具体的 VLAN ID. 3. Switch(config-if)#no switchport. 进入三层模式，仅适用于物理三层接口. 159. 最系统的交换机配置与管理手册.

(4) Cisco/H3C 交换机配置与管理完全手册续表步骤. 命令. 4. Switch(config-if)#ip address ip_address subnet_mask. 5. Switch(config-if)#no shutdown. 6. Switch(config-if)#exit. 用途说明为该接口配置 IP 地址和子网掩码打开接口（可选）返回全局配置模式（可选）键入直接与交换机连接的下一跳路由器接口的 IP 地址，作为默认网关配置。默认网关从交换机上接收带有不可解析目的 IP 地址的 IP 数据包。. 7. Switch(config)#ip default-gateway ip-address. 8. Switch(config)#end. 返回到特权模式. 9. Switch# show interfaces [interface-id] Switch# show ip interface [interface-id] Switch# show running-config interface [interface-id]. 校验以上设置. 10. Switch# copy running-config startup-config. 一旦配置了默认网关，交换机就可以与想要通信的远程网络主机建立连接。在交换机配置了 IP 路由时，不再需要配置默认网关. 最系统的交换机配置与管理手册. （可选）在配置文件中保存设置更改. 要删除一个接口的 IP 地址，可以使用 no ip address 接口配置命令。以下是一个显示如何配置一个端口为路由端口，并为该端口分配 IP 地址的示例。 Switch# configure terminal Enter configuration commands, one per line. End with CNTL/Z. Switch(config)# interface gigabitethernet1/0/2 Switch(config-if)# no switchport Switch(config-if)# ip address 192.20.135.21 255.255.255.0 Switch(config-if)# no shutdown. 以下示例显示了如何配置逻辑三层 VLAN 2 接口，并分配 IP 地址。 Switch> enable Switch# config term Enter configuration commands, one per line. End with CNTL/Z. Switch(config)# vlan 2 Switch(config)# interface vlan 2 Switch(config-if)# ip address 10.1.1.1 255.255.255.248 Switch(config-if)# no shutdown Switch(config-if)# end. 以下示例显示了如何使用 show interfaces 命令显示上例配置的 IP 地址配置和三层 VLAN 2 接口状态。 Switch# show interfaces vlan 2 Vlan2 is up, line protocol is down Hardware is Ethernet SVI, address is 00D.588F.B604 (bia 00D.588F.B604) Internet address is 172.20.52.106/29 MTU 1500 bytes, BW 1000000 Kbit, DLY 10 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set ARP type: ARPA, ARP Timeout 04:00:00 Last input never, output never, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue: 0/40 (size/max) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 0 packets input, 0 bytes, 0 no buffer Received 0 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored 0 packets output, 0 bytes, 0 underruns 0 output errors, 0 interface resets 0 output buffer failures, 0 output buffers swapped out Switch#. 160.

(5) 第5章. Catalyst 交换机三层接口配置与管理. 以下示例显示了如何使用 show running-config 命令显示 VLAN 2 三层接口的 IP 地址配置。 Switch# show running-config Building configuration... Current configuration : ! interface Vlan2 ip address 10.1.1.1 255.255.255.248 ! ip classless no ip http server ! ! line con 0 line aux 0 line vty 0 4 ! end. 5.1.3. 配置 SVI 自动状态排除. SVI 自动状态排除功能在以下端口配置发生改变时会关闭交换机的三层接口：  当一个 VLAN 中的最后一个端口关闭时，则这个 VLAN 三层接口将关闭。  当 VLAN 中的第一个端口启用时，则这个 VLAN 三层接口又将重新启用。可以在一个访问或者中继模式端口上配置 SVI 自动状态排除（Autostate Exclude），以便在 SVI 接口状态（打开或者关闭）计算时排除该端口，即使这个端口与 SVI 属于同一个 VLAN。当被排除的端口处于打开状态，而 VLAN 中的所有其他端口是关闭状态时，SVI 接口状态也将为关闭状态。在 VLAN 中至少有一个端口是处于打开状态，并且没有被排除，才能确定 SVI 线路状态为打开的。在确定 SVI 接口状态时，可以使用以下命令来排除监控端口状态。在 SVI 接口状态改变计算中排除端口的配置步骤如表 5-2 所示。表 5-2 步骤. 在 SVI 接口状态改变计算中排除端口的配置步骤. 命令. 用途说明. 1. Switch# configure terminal. 进入全局配置模式. 2. Switch(config)# interface interface-id. 指定要配置的二层接口（物理端口或者端口通道），并进入接口配置模式. 3. Switch(config-if)#switchport autostate exclude. 在定义 SVI 线路状态时排除以上访问或者中继端口，亦即在以上端口上启用 SVI 自动状态排除特征. 4. Switch(config-if)#end. 返回到特权模式. 5. Switch#show running config interface interface-id Switch#show interface interface-id switchport. （可选）显示指定接口的运行配置. 6. Switch#copy running-config startup-config. （可选）在配置文件中保存以上设置更改. （可选）显示指定接口的交换端口配置. 以下示例显示了如何在 g3/1 接口上应用 SVI 自动状态排除功能。 Switch# conf terminal Enter configuration commands, one per line. End with CNTL/Z. Switch(config)# interface g3/1 Switch(config-if)# switchport autostate exclude Switch(config-if)# end. 以下示例显示了如何查看 g3/4 接口运行配置。 Switch# show run int g3/4 Building configuration... Current configuration : 162 bytes !. 161. 最系统的交换机配置与管理手册.

(6) Cisco/H3C 交换机配置与管理完全手册 interface GigabitEthernet3/4 switchport trunk encapsulation dot1q switchport trunk allowed vlan 2,3 switchport autostate exclude switchport mode trunk end. <=====. 以下示例显示了 g3/4 接口的交换端口配置。 Switch# show int g3/4 switchport Name: Gi3/4 Switchport: Enabled Administrative Mode: trunk Operational Mode: trunk Administrative Trunking Encapsulation: dot1q Operational Trunking Encapsulation: dot1q Negotiation of Trunking: On Access Mode VLAN: 1 (default) Trunking Native Mode VLAN: 1 (default) Administrative Native VLAN tagging: enabled Voice VLAN: none Administrative private-vlan host-association: none Administrative private-vlan mapping: none Administrative private-vlan trunk native VLAN: none Administrative private-vlan trunk Native VLAN tagging: enabled Administrative private-vlan trunk encapsulation: dot1q Administrative private-vlan trunk normal VLANs: none Administrative private-vlan trunk associations: none Administrative private-vlan trunk mappings: none Operational private-vlan: none Trunking VLANs Enabled: 2,3 Pruning VLANs Enabled: 2-1001 Capture Mode Disabled Capture VLANs Allowed: ALL Autostate mode exclude <======. 最系统的交换机配置与管理手册. Unknown unicast blocked: disabled Unknown multicast blocked: disabled Appliance trust: none Switch#. 5.1.4. 配置三层接口 IP MTU. MTU（Maximum Transmission Unit，最大传输单元）就是指端口上可以接收的最大数据包大小，超过这个大小的数据包，端口就会拒绝接收或者丢弃。在以太网交换机和交换机堆叠中接收和传输帧的默认 MTU 大小为 1500 B。可以通过使用 system mtu 全局配置命令为所有工作于 10Mb/s 或者 100Mb/s 的接口提高 MTU；通过使用 system mtu jumbo（ jumbo 关键字是指大的意思）全局配置命令为所有工作于 1000Mb/s 的接口提高 MTU；也可以通过 system mtu routing 全局配置命令仅为路由端口改变 MTU 大小设置。【注意】不能配置一个路由 MTU 大小超过系统 MTU （system mtu）大小。如果改变系统 MTU 大小比当前配置的路由 MTU 大小更小的值，配置是接受了，但是不会应用，直到下次交换机重置。当配置改变生效后，路由 MTU 大小自动默认为新的系统 MTU 大小值。千兆以太网端口不受 system mtu 命令配置影响，而 10/100Mb/s 端口不受 system mtu jumbo 命令配置影响。但是，如果没有使用 system mtu jumbo 命令对千兆端口 MTU 大小进行设置，则 system mtu 命令的设置将应用到所有千兆以太网接口。不能为个别接口设置 MTU 大小，只能为交换机或交换机堆叠中的所有 10/100 Mb/s 或者千兆以太网接口统一设置。当改变系统 MTU 或者 jumbo MTU（大尺寸 MTU）大小时，在新配置生效前必须重置交换机。但是 system mtu routing 命令的配置不需要重置交换机即可生效。交换机 CPU 接收帧的大小限制为最高 1998B，而不管使用 system mtu 或者 system mtu jumbo 命令所进行的设置如何。尽管超出这个限制的帧仍可以转发和路由，但不能由 CPU 接收。由 CPU 接收的帧包括流量控制、SMNP、Telnet 或者路由协议等帧类型。路由包会按照路由接口的 MTU 设置进行检查。路由端口的 MTU 值设置是从应用的 system mtu 设置的值（而不是从 system mtu jumbo 命令设置的值）传递的。也就是说，路由 MTU 永远不 162.

(7) 第5章. Catalyst 交换机三层接口配置与管理. 可能大于系统 MTU 设置。在与邻居接口协商链路 MTU 时，路由协议使用系统 MTU 值。例如， OSPF（Open Shortest Path First，开放最短路径优先）协议在与邻居路由器建立连接前使用这个 MTU 值。要查看指定 VLAN 的路由包的 MTU 值设置，可以使用 show platform port-asic mvid 特权模式命令。【注意】如果二层千兆以太网接口被配置了接受大于 10/100 Mb/s 接口限制的帧，则在千兆二层以太网接口上接收的和在二层 10/100 Mb/s 接口上发送的大尺寸帧都将被丢弃。为所有 10/100 Mb/s 和千兆以太网接口配置 MTU 大小的步骤如表 5-3 所示。表 5-3 步骤. 为所有 10/100 Mb/s 和千兆以太网接口配置 MTU 大小的步骤. 命令. 用途说明进入全局配置模式. 1. Switch#configure terminal. 2. Switch(config)#system mtu bytes. （可选）为所有工作于 10 或者 100Mb/s 的二层以太网接口设置 MTU 值，范围是 1500B～1998B，默认是 1500B. 3. Switch(config)#system mtu jumbo bytes. （可选）为所有工作于 1000Mb/s 的二层以太网接口设置 MTU 值，范围是 1500B～ 9000B，默认是 1500B. 4. Switch(config)#system mtu routing bytes. （可选）为路由端口设置 MTU 值，范围是 1500B～第 2 步设置的系统 MTU 值。默认是 1500B。尽管大于这个 MTU 值的数据包可以被接收，但是不能被路由. 5. Switch(config)#end. 6. Switch#copy config. 7. Switch#reload. running-config. 返回到特权模式 startup-. 在启动配置文件中保存以上设置重载交换机系统. 如果键入的值不在相应类型接口允许的范围内，则这个值设置将不被接受。一旦交换机重载，则可以通过键入 show system mtu 特权模式命令校验你的设置。以下示例显示了如何为千兆以太网接口设置 MTU 值为 1800 B。 Switch(config)# system mtu jumbo 1800 Switch(config)# exit Switch# reload. 以下示例显示了试图设置千兆以太网接口一个不在该类接口允许范围内的 MTU 值（25000 Mb/s）时的响应——% Invalid input detected at '^' marker（在标记位置的输入无效）。 Switch(config)# system mtu jumbo 25000 ^ % Invalid input detected at '^' marker.. 以下示例显示了如何为 VLAN 1 接口配置 IPv4 MTU 值为 68，然后再校验以上设置是否生效。 Switch# configure terminal Enter configuration commands, one per line. Switch(config)# interface vlan 1 Switch(config-if)# ip mtu 68 Switch(config-if)# end Switch# show ip interface vlan 1 Vlan1 is up, line protocol is up Internet address is 10.10.10.1/24 Broadcast address is 255.255.255.255 Address determined by setup command MTU is 68 bytes Helper address is not set …. 5.1.5. End with CNTL/Z.. 配置三层接口计数器. 接口计数器用来记录接口各种属性的统计信息，如各接口流入/流出通信量、接口 ID 编号、 VLAN ID 编号、日志信息等。默认是未配置的，也就是没有启用的。当从交换机上移去一个线路卡时，线路卡上端口当前启用的三层计数器将呈未配置状态。这就 163. 最系统的交换机配置与管理手册.

(8) Cisco/H3C 交换机配置与管理完全手册意味着，在重新插入这块线路卡时必须重新配置线路卡中的三层端口。注意，Supervisor Engine 6E 模块不支持接口计数器配置。配置三层接口计数器的步骤如表 5-4 所示。表 5-4 步骤. 配置三层接口计数器的步骤. 命令. 用途说明. 1. Switch# configure terminal. 进入全局配置模式. 2. Switch(config)# interface interface-id. 指定要配置的三层接口，并进入接口配置模式. 3. Switch(config-if)# counter. 启用三层接口计数器. 4. Switch(config)# end. 退出全局配置模式. 5. Switch# show run interface interface-id. 显示当前运行文件中的以上设置. 以下示例显示了如何启用并显示 VLAN 1 接口上的计数器。 Switch# configure terminal. 最系统的交换机配置与管理手册. Enter configuration commands, one per line.. End with CNTL/Z.. Switch(config)# interface vlan 1 Switch(config-if)# counter Switch(config-if)# end Switch# 00:17:15: %SYS-5-CONFIG_I: Configured from console by console Switch# show run interface vlan 1 Building configuration... Current configuration : 63 bytes ! interface Vlan1 ip address 10.0.0.1 255.0.0.0 counter end. 要删除计数器，可以使用 no counter 接口配置命令。如果计数器到达了设置的最大值，counter 命令失效，并且显示错误消息。下面是一个具体示例（错误消息提示在自倒数第 6 行开始）。 Switch# config terminal Enter configuration commands, one per line.. End with CNTL/Z.. Switch(config)# interface fa3/2 Switch(config-if)# no switchport Switch(config-if)# counter Counter resource exhausted Switch(config-if)# end Switch# 00:24:18: %SYS-5-CONFIG_I: Configured from console by console In this situation, you must release a counter from another interface for use by the new interface.. 5.2. 以太网通道基础. 本节将介绍如何在 Cisco Ctalyst 交换机的二层和三层端口上配置以太网通道（也就是说有二层以太网通道和三层以太网通道之分）。以太网通道可以为交换机、路由器和服务器间提供高速容错链路。可以用它来提高配线室和数据中心间的带宽，也可以在网络中任何认为有可能出现性能瓶颈的位置中部署它。以太网通道通过重新分配负载，在当前可用的链路上恢复失效的链路。如果一个链路失效了，以太网通道会自动重定向失效途径链路上的通信到正常工作的链路上。. 164.

(9) 第5章. 5.2.1. Catalyst 交换机三层接口配置与管理. 以太网通道概述. 如图 5-3 所示是由多个千兆以太网链路捆绑在一起，形成的一个单一逻辑链路的以太网通道的典型示例。. 图 5-3. 最系统的交换机配置与管理手册. 一个典型的千兆以太网通道示例. 一个快速以太网通道最高可以在交换机和其他交换机或者主机间提供 800 Mb/s 的全双工带宽（实际上是 1.6Gb/s），而一个千兆以太网通道可以在交换机和其他交换机或者主机间提供最高 8Gb/s（实际上是 16Gb/s）的带宽。但要注意，以上所说的都是基于双绞线以太网端口的，因为光纤通道不支持全双工配置，所以最高支持的带宽也就在以上基础上减半了。每个以太网通道可以包括最多 8 个适当配置的以太网端口，以太网通道中的所有端口都必须配置为二层或者三层端口。交换机可以创建的以太网通道的数量因为不同系列而有所不同，如在 Catalyst 3750 及以前系列的 Cisco 交换机中，以太网通道的数量限制为最多 48 个，而 Catalyst 4500 系列则允许最多配置 64 个以太网通道，在 Catalyst 6500 系列则允许最多有 128 个以太网通道，具体参见相应产品的说明书。三层以太网通道端口是由路由端口组成的。路由端口是物理接口通过 no switchport 接口配置命令配置成三层端口的。可以手动配置以太网通道，也可以用以下两种协议来自动形成以太网通道：PAgP（Port Aggregation Protocol，端口汇聚协议）、LACP（Link Aggregation Control Protoco，链路汇聚控制协议）。但是以太网通道中的两端必须是相同协议的。PAgP 是 Cisco 专有的协议，而 LACP 是在 IEEE 802.3ad 标准中定义的。 PAgP 与 LACP 相互不兼容，也就是说在一个以太网通道中不能同时存在这两种协议。当在 PAgP 或者 LACP 模式下配置一端的以太网通道时，系统会自动与以太网通道的另一端协商，以决定激活哪个端口。通道中的其余端口被置于暂停状态。自 Cisco IOS 12.2(35)SE 版本开始，取代了挂起状态（Suspended State），本地端口被置于独立状态（Independent State），可以继续承载数据通信，就像其他单一链路端口一样。通道中的这些端口配置没有改变，但它们不再参与到以太网通道中。表 5-5 所示为用户可配置的以太网通道模式。当在 on 模式下配置以太网通道时，不会发生协商，交换机强迫所有端口在以太网通道中成为活动模式。. 165.

(10) Cisco/H3C 交换机配置与管理完全手册表 5-5 模式. 最系统的交换机配置与管理手册. 以太网通道模式描述. on. 强制 LAN 端口加入到通道中。在这种 on 模式中，仅当一个 on 模式的 LAN 端口组与另一个配置为 on 模式的 LAN 端口组连接时才会存在一个可用的以太网通道。因为配置为 on 模式的端口不会与邻接接口协商，在两个端口之间没有协商通信。不能在以太网通道协议（PAgP 或者 LACP）上配置 on 模式。如果一端用户是配置为 on 模式，则另一端必须也是 on 模式. auto. PAgP 协议的一种模式。它把 LAN 端口置于被动协商状态。端口可以响应接收到的 PAgP 包，但不能发送 PAgP 包与其他端口进行协商。这种设置可以最大限度地减少 PAgP 包的传输。但这种模式在以太网通道中的端口成员来自交换机堆叠中的不同成员交换机时不支持。也就是在交叉堆叠以太网通道（也就是以太网通道中的端口来自堆叠中不同的交换机）中不支持 auto 模式. desirable. PAgP 协议的一种模式。它把端口置为主动协商状态，端口可以发送 PAgP 包主动与其他端口进行协商。这种模式在以太网通道中的端口成员来自交换机堆叠中的不同成员交换机时也不支持，亦即在交叉堆叠以太网通道中不支持 desirable 模式. passive. LACP 协议的一种模式。它把端口置于被动协商状态。这种模式的端口响应接收到的 LACP 包，但不发起 LACP 协商。这是默认的模式. active. LACP 协议的一种模式。它把端口置于主动协商状态。这种模式的端口通过发送 LACP 包，发起与邻接端口进行协商. 可以在一个独立交换机上，或者在交换机堆叠中的单一交换机上，或者交换机堆叠中的多个交换机上创建以太网通道。如图 5-4 所示是通道端口都是在单一交换机上创建的以太网通道，而图 55 所示为通道端口跨越交换机堆叠中多台交换机的以太网通道。. 图 5-4. 图 5-5. 166. 单一交换机上的以太网通道示例. 跨越堆叠的以太网通道示例.

(11) 第5章. Catalyst 交换机三层接口配置与管理. 如果以太网通道中的一条链路失效，则原先这条链路上的流量会自动转移到以太网通道中其他正常工作的链路上。如果在交换机上启用了跟踪功能，则以太网通道会为链路失效发送一个 trap 信息，以标识这条链路失败的交换机、以太网通道和失效链路。在以太网通道中的一个链路上流入的广播和多播包是阻止再从以太网通道中的其他任何链路上返回的。. 5.2.2. 端口通道接口. 当创建了以太网通道时，一个端口通道（Port-Channel）逻辑接口就自动生成了。对于二层端口，可以使用 channel-group 接口配置命令来动态创建端口通道逻辑接口。也可以使用 interface port-channel port-channel-number 全局配置命令手动创建端口通道逻辑接口，但是必须使用 channel-group channel-group-number 命令来把逻辑接口与一物理接口进行绑定。参数 channelgroup-number 可以与参数 port-channel-number 一致，也可以使用新的号码。如果使用新的号码，则 channel-group 命令会动态创建一个新的端口通道，所以建议两者是相同的。对于三层端口，应当通过 nterface port-channel 全局配置命令手动创建这个逻辑接口，然后再使用 no switchport 命令把逻辑端口也转换成三层端口。然后可以使用 channel-group 接口配置命令手动把这个接口指派到以太网通道中。对于二层和三层端口，都可以使用 channel-group 命令绑定物理端口和逻辑端口，如图 5-6 所示。. 图 5-6. 物理端口、逻辑端口通道和通道组之间的关系. 每个以太网通道有一个端口通道逻辑接口，编号范围是 1～48（此处是针对 Catalyst 3750 及以前系列交换机而言的，对于像 Catalyst 6500 系列交换机可以允许最多创建 128 个以太网通道，编号范围为 1～128）。端口通道接口号是在 channel-group 接口配置命令中指定的。在配置了以太网通道后，在端口通道中所发生的配置改变将应用到所有指派到端口通道接口的物理端口。物理端口仅在端口通道中的配置应用后才会应用。要改变在以太网通道中的所有端口的参数，只需应用配置命令到端口通道接口即可。. 5.2.3. 端口聚合协议（PAgP）. 端口聚合协议（Port Aggregation Protocol，PAgP）是思科的专用协议，仅可以运行在 Cisco 交换机或者支持 PAgP 的第三方交换机上。PAgP 通过在以太网端口间交换 PAgP 包，可以使得以太网. 167. 最系统的交换机配置与管理手册.

(12) Cisco/H3C 交换机配置与管理完全手册. 最系统的交换机配置与管理手册. 通道自动创建更加容易。仅可以在单一交换机的以太网通道中使用 PAgP，而不能在跨越交换机堆叠的以太网通道中使用它。通过使用 PAgP，交换机或者交换机堆叠会学习到每个伙伴端口对 PAgP 的支持以及性能。然后它动态地组合类似端口（如果是交换机堆叠，则仅限于同一台交换机上的端口）成为一个单一逻辑链路（也可以称为“逻辑通道”或者“逻辑聚合端口”）。相似配置端口的组合是基于硬件、管理属性和所包含的端口参数确定的。例如，PAgP 组合具有相同速率、双工模式、本地 VLAN、 VLAN 范围，以及中继状态和类型的端口。然后组合这些端口的链路成为一个以太网通道，PAgP 以单一交换端口方式把端口组添加到生成树中。交换端口仅与配置为 auto 或者 desirable 的相邻端口交换 PAgP 包，配置为 on 模式的端口不交换 PAaP 包。Auto 和 desirable PAgP 模式允许 PAgP 协议在 LAN 端口之间进行协商，例如端口速率，以决定它们是否可以形成一个以太网通道。对于二层以太网通道，也要考虑中继状态和所属 VLAN 号。有关以太网端口的模式参见表 5-7。当 LAN 端口工作在不同的 PAgP 模式，且这些模式之间是兼容的时，则可以形成一个以太网通道。例如：  一个工作于 desirable 模式的 LAN 端口就可以与另一个同样工作于 desirable 模式的 LAN 端口成功形成一个以太网通道。  一个工作于 desirable 模式的 LAN 端口可以与另一个工作于 auto 模式的 LAN 端口形成一个以太网通道。  一个工作于 auto 模式的 LAN 端口不能与另一个工作于 auto 模式的 LAN 端口形成一个以太网通道，因为这两个工作于 auto 模式的端口都不能发起 PAgP 协商（因为 auto PAgP 模式只是能被动地与邻接接口协商）。. 5.2.4. 链路聚合控制协议（LACP）. LACP 是在 IEEE 802.3ad 标准中定义的，可以 Cisco 交换机管理跨越多台支持 IEEE 802.3ad 标准的交换机的以太网通道。LACP 通过在以太网端口间交换 LACP 包，使得自动创建以太网通道更加容易。与 PAgP 一样，通过使用 LACP 协议，交换机或者交换机堆叠可以学习到支持 LACP 伙伴的标识和每个端口的性能，然后动态地组合相似配置的端口，形成一个单一逻辑链路（或者称“逻辑通道”、 “逻辑聚合端口” ）。相似配置的端口的识别基于硬件、管理属性、包含的端口参数。例如，LACP 组合具有相同速率、双工模式、本地 VLAN、VLAN 范围，以及中继状态和类型的端口。然后组合这些端口的链路成为一个以太网通道，LACP 以单一交换端口方式把端口组添加到生成树中。 active 和 passive LACP 模式（参见表 5-7）允许 PAgP 协议在 LAN 端口之间进行协商，例如端口速率，以决定它们是否可以形成一个以太网通道。对于二层以太网通道，也要考虑中继状态和所属 VLAN 号。当 LAN 端口工作在不同的 LACP 模式，且这些模式之间是兼容的时，则可以形成一个以太网通道。例如：  一个工作于 active 模式的 LAN 端口就可以与另一个同样工作于 active 或者 passive 模式的 LAN 端口成功形成一个以太网通道。  一个工作于 passive 模式的 LAN 端口不能与另一个工作于 passive 模式的 LAN 端口形成一个以太网通道，因为这两个工作于 passive 模式的端口都不能发起 LACP 协商（因为 passive LACP 模式只是能被动地与邻接接口协商）。. 168.

(13) 第5章. 5.2.5. Catalyst 交换机三层接口配置与管理. 负载均衡和转发方法. 以太网通道可以均衡穿过通道中链路的负载流量。可以采用的均衡方案有多种：可以基于 MAC 地或者 IP 地址，也可以基于源或目的地址，或者基于源和目的地址两者。选择的方案将应用到交换机上的所有配置的以太网通道上。可以使用 port-channel load-balance 全局配置命令配置负载均衡和转发方法。（1）基于源 MAC 地址。以基于源 MAC 地址为标准转发到达以太网通道中的数据包。数据包是基于接收到的数据包中的源 MAC 地址分配在各以太网通道端口进行转发的。这样一来，来自不同主机的数据包将在以太网通道中的不同端口上进行转发，但是来自同一个 MAC 地址主机的数据包采用相同的端口进行转发，以此来实现负载均衡。（2）基于目的 MAC 地址。以基于目的 MAC 地址为标准转发到达以太网通道中的数据包。数据包是基于接收到的数据包中的目的主机 MAC 地址分配在各以太网通道端口进行转发的。这样一来，到达同一个 MAC 地址的数据包将在以太网通道中的同一个端口上进行转发，不同目的 MAC 地址的数据包采用不同端口进行转发，以此来实现负载均衡。（3）基于源和目的 MAC 地址。以基于源和目的 MAC 地址为标准转发到达以太网通道中的数据包。数据包是基于接收到的数据包中的源和目的 MAC 地址分配在各以太网通道端口进行转发的。这种转发方法是一种结合源和目的 MAC 地址进行负载分配的转发方法。这在不清楚在特定交换机上是采用基于源 MAC 地址转发还是采用基于目的 MAC 地址进行转发更适合时可以采用。在这种基于源和目的 MAC 地址的均衡方法中，从主机 A 到达主机 B、主机 A 到达主机 C，以及主机 C 到达主机 B 的数据包可以使用通道中不同的端口进行转发。（4）基于源 IP 地址。以基于源 IP 地址为标准转发到达以太网通道中的数据包。数据包是基于接收到的数据包中的源 IP 地址分配在各以太网通道端口进行转发的。这样一来，来自不同 IP 地址的数据包将在以太网通道中的不同端口上进行转发，以此来实现负载均衡。但是来自同一个源地址但目的地址不一样的数据包总是在通道的同一个端口上发送。（5）基于目的 IP 地址。以基于目的 IP 地址为标准转发到达以太网通道中的数据包。数据包是基于接收到的数据包中的目的 IP 地址分配在各以太网通道端口进行转发的。这样一来，来自同一个源地址而要发送到不同目的 IP 地址的数据包将在通道中的不同端口上发送，以此来实现负载均衡。但是来自不同源地址但目的地址一样的数据包总是在通道的同一个端口上发送。（6）基于源和目的 IP 地址。以基于源和目的 IP 地址为标准转发到达以太网通道中的数据包。数据包是基于接收到的数据包中的源和目的 IP 地址分配在各以太网通道端口进行转发的。这种转发方法是一种结合源和目的 IP 地址进行负载分配的转发方法。这在不清楚在特定交换机上是采用基于源 IP 地址转发还是采用基于目的 IP 地址进行转发更适合时可以采用。在这种基于源和目的 IP 地址的均衡方法中，从 IP 地址 A 到达 IP 地址 B、IP 地址 A 到达 IP 地址 C，以及 IP 地址 C 到达 IP 地址 B 的数据包可以使用通道中不同的端口进行转发。不同的负载均衡方法各具优势，选择具体的均衡方法要依据交换机在网络中的位置，以及所要均衡的负载流量类型。在图 5-7 中，在以太网通道中，负载流量是 4 台工作站与一个路由器之间的 169. 最系统的交换机配置与管理手册.

(14) Cisco/H3C 交换机配置与管理完全手册聚合通信。因为路由器是单一 MAC 地址设备，在交换机以太网通道中采用基于源 MAC 或 IP 地址的负载均衡方法，可以确保交换机充分利用到路由器的带宽，而在路由器的以太网通道中则可以采用基于目的 MAC 或 IP 地址的均衡方法，可以确保从路由器发出的流量可以均衡地分配到所连接的 4 台工作站上。. 最系统的交换机配置与管理手册. 图 5-7. 负载均衡和转发方法示例. 通过以上几种可选的均衡方案，可以提供灵活的方案选择。例如，如果在一个通道中的流量是仅到一个单一 MAC（如路由器），如果选用基于目的 MAC 地址均衡方案，则流量总是会在同一个链路中传输，达不到均衡的目的。此时选用基于源或者目的 IP 地址的均衡方案可能会更好。. 5.3. 配置以太网通道. 上节介绍了以太网通道的基础知识及以太网通道的主要应用，本节要介绍的是以太网通道创建和应用的具体配置方法，主要包括以下几方面的内容：  默认以太网通道配置。  以太网通道配置指南。  配置二层以太网通道（必需）。  配置三层以太网通道（必需）。  配置以太网通道负载均衡（可选）。  配置 PAgP 学习模式和优先权（可选）。  配置 LACP 热备份端口（可选）。. 5.3.1. 默认的以太网通道配置. 在为新创建的以太网通道进行配置前，最好先了解一下以太网通道的默认配置，以便有针对性地进行配置修改。在创建了以太网通道后，默认的以太网通道配置如表 5-6 所示。. 170.

(15) 第5章表 5-6. Catalyst 交换机三层接口配置与管理. 默认以太网通道配置. 特征. 默认设置. 通道组. 没有分配. 端口通道逻辑接口. 没有定义. PAgP 模式. 无默认. PAgP 学习方法. 在所有端口上聚合端口学习. PAgP 优先权. 所有端口的 PAgP 优先权均为 128. LACP 模式. 无默认. LACP 学习方法. 在所有端口上聚合端口学习. LACP 端口优先权. 所有端口 LCAP 优先权均为 32768. LACP 系统优先权. 32768. LACP 系统 ID. LCAP 系统优先权和堆叠 MAC 地址. 负载均衡. 基于流入包中源 MAC 地址的交换机负载分配. 5.3.2. 以太网通道配置指南. 如果配置不适当，一些以太网通道端口会自动禁用，以避免网络环路和其他问题发生。所以，建议在配置以太网通道时参考以下配置指南：  在 Catalyst 3750 等早期系列交换机堆叠中不要试图配置超过 48 个以太网通道，而在像 Catalyst 6500 等中高档系列交换机中，最多可以创建 128 个以太网通道。  最多配置包括 8 个同类型的以太网端口的 PAgP 以太网通道。  最多配置包括 16 个同类型的以太网端口的 LACP 以太网通道。其中最多 8 个端口可以被激活，8 个端口处于待机模式。  最多可配置包括两个 10G 以太网模块端口的交叉堆叠以太网通道。  为在一个以太网通道中的所有端口配置相同速率的双工模式。  启用以太网通道中的所有端口。通过使用 shutdown 接口配置命令禁用以太网通道中的端口，则相应的链路就会失效，它上面的负载将转移到以太网通道其他正常工作的端口链路上。  当第一个组创建后，随后加入到这个组的所有端口参数都将按第一个端口中的参数设置。如果改变以下这些参数中的一个，则必须对组中的所有端口同时改变：  允许的 VLAN 列表  每个 VLAN 的生成树路径开销  每个 VLAN 的生成树端口优先权开销  生成树端口快速设置  不要配置一个端口属于多个以太网通道组。  不要配置一个以太网通道同时工作于 PAgP 和 LACP 模式。但是运行 PAgP 和 LACP 模式的以太网通道组可以在同一台或交换机堆叠中的不同交换机中共存。对于具体的以太网通道组来说，可以运行 PAgP 或者 LACP 模式，但不能同时运行。  不要配置一个交换端口分析仪（如 sniffer、科来分析仪等）目标端口作为一个以太网通道的一部分。  不要配置一个安全端口作为一个以太网端口的一部分，或者相反。  不要配置一个私有 VLAN 端口作为一个以太网通道的一部分。  不要配置一个以太网通道中的一个活动或者非活动成员端口作为 IEEE 802.1x 端口。如果在以太网通道端口上启用 IEEE 802.1x 协议，将弹出错误消息，也将不能启用成功。【说明】在 Cisco IOS 12.2(18)SE 版本以前，如果在以太网通道的活动端口上启用 IEEE 802.1x 协议，则这个端口不加入到以太网通道中。. 171. 最系统的交换机配置与管理手册.

(16) Cisco/H3C 交换机配置与管理完全手册  . 最系统的交换机配置与管理手册.  . 5.3.3. 如果在交换接口上配置以太网通道，则在交换机上通过 dot1x system-auth-control 全局配置命令全局启用 IEEE 802.1x 协议之前从接口中删除以太网配置。对于二层以太网通道，还需要注意：  分配所有在以太网通道中的端口到同一个 VLAN 中，或者把它们配置为中继端口。属于不同本地 VLAN 的端口不能位于同一个以太网通道中。  如果从中继端口上配置以太网通道，则需要校验这些中继端口上的中继模式（ISL 或者 IEEE 802.1Q）是否相同。在以太网通道端口中的不一致中继模式可能会出现意想不到的结果。  在一个中继二层以太网通道中的所有端口支持相同的 VLAN 范围许可。如果 VLAN 许可范围不一致，则端口不属于以太网通道，即使 PAgP 设置成 auto 或者 desirable 模式。  如果以太网通道中的端口在其他方面具有适当的配置，则以太网通道中的端口可以具有不同的生成树路径开销。对于三层以太网通道，分配三层地址到端口通道逻辑接口上，而不是分配到通道中的物理端口上。对于交叉堆叠以太网通道配置，要确保以太网通道中的所有端口要么通过配置为 LACP 模式指向以太网通道，要么通过使用 channel-group channel-group-number mode on 接口配置命令手动配置它们到同一个通道组。在交叉堆叠以太网通道中，不支持 PAgP 协议模式。. 配置二层以太网通道. 可以通过使用 channel-group 接口配置命令分配端口到通道组来配置二层以太网通道。这个命令会自动创建端口通道逻辑接口。如果在端口上启用 PAgP 协议为 auto 或者 desirable 模式，则必须在添加端口到交叉堆叠以太网通道前重新配置它要么运行于 on 模式，要么运行于 LACP 模式。在交叉堆叠以太网通道中，不支持 PAgP 协议模式。按照表 5-7 所示的步骤分配二层以太网端口到二层以太网通道中（自特权模式开始）。表 5-7 步骤 1. 配置二层以太网通道的步骤. 命令 Switch#configure terminal. 用途说明进入全局配置模式指定要添加到以太网通道的一个物理端口，并进入接口配置模式。. 2. Switch(config)#interface interface-id. 对于 PAgP 模式以太网通道可以最多配置 8 个相同类型、相同速率的端口到同一个以太网通道中。对于 LACP 模式以太网通道可以最多配置 16 个相同类型、相同速率的端口到同一个以太网通道中。其中最多 8 个处于活动状态，其他的为待机状态. 3. Switch(config-if)#switchport mode {access | trunk}. 分配所有端口作为同一个 VLAN 中的静态访问端口，或者配置它们为中继端口. Switch(config-if)#switchport access vlan vlan-id. 如果配置端口作为静态访问端口，分配它们到同一个 VLAN 中，VLAN ID 范围是 1～4094 分配端口到通道组，并且指定是工作于 PAgP 模式还是 LACP 模式. 4. 172. Catalyst 3750 及以前系列：Switch(configif)#channel-group channel-group-number mode {auto [non-silent] | desirable [non-silent] | on} | {active | passive} Catalyst 4000 及以后系列：Switch(configif)#channel-group port_channel_number mode {active | on | auto | passive | desirable}. 参数 channel-group-number 用来指定通道组号，范围是 1～48（此处是针对 Catalyst 3750 及早期其他系列交换机而言的，如果是像 Catlyst 6500 等中高档交换机系列，则可以最多创建 128 个以太网通道，具体参见相应产品说明书）。 mode 关键字中的可选项说明如下： . auto：仅当检测到一个 PAgP 设备时启用 PAgP。它将把端口置于被动协商状态，对所接收到的 PAgP 包进行响应，但不会发送 PAgP 包进行协商。该可选项在以太网通道成员来自交换机堆叠中的不同交换机时不支持。.

(17) 第5章. Catalyst 交换机三层接口配置与管理续表. 步骤. 4. 命令. Catalyst 3750 及以前系列：Switch(configif)#channel-group channel-group-number mode {auto [non-silent] | desirable [non-silent] | on} | {active | passive} Catalyst 4000 及以后系列：Switch(configif)#channel-group port_channel_number mode {active | on | auto | passive | desirable}. 用途说明 . desirable：无条件地启用 PAgP 模式。它将把端口置于主动协商状态。该端口会主动发送 PAgP 包与其他端口进行协商。该可选项在以太网通道成员来自交换机堆叠中的不同交换机时也不支持。. . on：强迫通道中的端口不启用 PAgP 或者 LACP 协议。在 on 模式下，仅当一个 on 模式端口组与另一个 on 模式端口组连接时，才可能形成以太网通道。. . non-silent：（可选）如果你的交换机是与一个支持 PAgP 协议的交换机连接，则配置这个交换机端口为 non-silent（非沉寂）模式。如果没有设置成 non-silent 模式，则默认假设端口处于沉寂（silent）状态。Silent 设置用于文件服务器或者包分析器。这种设置允许 PAgP 协议运行，把端口添加到通道组中，并且使用这个端口进行传输。. . active：仅当检测到一个 LACP 设备时才启用 LACP 模式。它把端口置于主动协商状态，端口通过发送 LACP 包与其他端口进行主动协商。. . passive：在端口上启用 LACP 模式，并且把端口置于被动协商状态，响应接收到的 LACP 包，但不会发送 LACP 包与其他端口进行协商. 返回到特权模式. 5. Switch(config-if)#end. 6. Switch#show running-config. （可选）校验以上设置. 7. Switch#copy running-config startup-config. （可选）保存配置到启动配置文件中. 要从以太网通道中删除一个端口，可以使用 no channel-group 接口配置命令。以下示例显示了如何在 Catalyst 3750 系列交换机堆叠的单一交换机上配置以太网通道。示例中以 PAgP desirable 模式分配 VLAN 10 中的两个静态访问端口（假设为 Catalyst 3750 的 1～2 号千兆端口）到通道 5 中。 Switch# configure terminal Switch(config)# interface range gigabitethernet2/0/1 -2 Switch(config-if-range)# switchport mode access Switch(config-if-range)# switchport access vlan 10 Switch(config-if-range)# channel-group 5 mode desirable non-silent Switch(config-if-range)# end. 以下示例显示了如何在 Catalyst 3750 系列交换机堆叠的单一交换机上配置以太网通道。示例中以 LACP active 模式分配 VLAN 10 中的两个静态访问端口（假设为 Catalyst 3750 的 1~2 号千兆端口）到通道 5 中。 Switch# configure terminal Switch(config)# interface range gigabitethernet2/0/1 -2 Switch(config-if-range)# switchport mode access Switch(config-if-range)# switchport access vlan 10 Switch(config-if-range)# channel-group 5 mode active Switch(config-if-range)# end. 以下示例显示了如何在 Catalyst 3750 系列交换机堆叠的单一交换机上配置以太网通道。示例中以 LACP passive 模式分配作为 VLAN 10 中堆叠成员 2 中的两个静态访问端口（假设为 Catalyst 3750 的 4～5 号千兆端口）和堆叠成员 3 中的一个静态访问端口（假设为 Catalyst 3750 的 3 号千兆端口）到通道 5 中。 Switch# configure terminal Switch(config)# interface range gigabitethernet2/0/4 -5 Switch(config-if-range)# switchport mode access Switch(config-if-range)# switchport access vlan 10 Switch(config-if-range)# channel-group 5 mode active Switch(config-if-range)# exit Switch(config)# interface gigabitethernet3/0/3 Switch(config-if)# switchport mode access Switch(config-if)# switchport access vlan 10 Switch(config-if)# channel-group 5 mode active Switch(config-if)# exit. 173. 最系统的交换机配置与管理手册.

(18) Cisco/H3C 交换机配置与管理完全手册. 5.3.4. 配置三层以太网通道. 在三层以太网通道配置方面，不同的 Catalyst 交换机系列中，具体的配置步骤有所不同。主要是以 Catalyst 3750 系列为分界线，在该系列以前（包括该系列）要配置三层太网通道，需要创建端口通道逻辑接口，然后把以太网端口添加到这个端口通道中；而在这个系列以后（不包括该系列）则没有分两步进行，只需在一个过程中完成。 1．在 Catalyst 3750 及以前系列中创建端口通道逻辑接口. 最系统的交换机配置与管理手册. 在 Catalyst 3750 及以前系列中配置三层以太网通道时，应当首先通过使用 interface portchannel 全局配置命令手动创建这个端口通道逻辑接口，然后通过使用 channel-group 接口配置命令把逻辑接口添加到通道组中。【注意】要从一个物理端口移动一个 IP 地址到以太网通道，则必须在配置端口通道接口以前从物理端口中删除这个 IP 地址。按照表 5-8 所示的步骤为三层以太网通道创建一个端口通道接口（自特权模式开始）。表 5-8 步骤 1. 在 Catalyst 3750 及以前系列中创建三层以太网通道的步骤. 命令. 用途说明进入全局配置模式. Switch#configure terminal. 指定端口通道逻辑接口，并进入接口配置模式。参数 port-channel-number 用于指定要创建的逻辑通道接口的通道号，范围是 1～48（此处是针对 Catalyst 3750 及早期其他系列交换机而言的，如果是像 Catlyst 6500 等中高档交换机系列，则可以最多创建 128 个以太网通道，具体参见相应产品说明书）。. 2. Switch(config)#interface port-channel portchannel-number. 3. Switch(config-if)#no switchport. 把端口转换成三层模式. 4. Switch(config-if)#ip address ip-address mask. 为以太网通道分配 IP 地址和子网掩码. 5. Switch(config-if)#end. 返回到特权模式. 6. show etherchannel channel-group-number detail. 7. Switch#copy running-config startup-config. 校验以上设置（可选）在启动配置文件中保存设置分配以太网端口到三层以太网通道中，具体将在本节后面的“配置物理接口”部分介绍. 8. 要删除端口通道，可以使用 no interface port-channel port-channel-number 全局配置命令。以下示例显示了如何创建逻辑端口通道 5，并分配 IP 地址为 172.10.20.10。 Switch# configure terminal Switch(config)# interface port-channel 5 Switch(config-if)# no switchport Switch(config-if)# ip address 172.10.20.10 255.255.255.0 Switch(config-if)# end. 2．在 Catalyst 3750 及以前系列中配置物理接口按照表 5-9 所示的步骤分配在 Catalyst 3750 及以前系列中的以太网端口到三层以太网通道中（自特权模式开始）。表 5-9 步骤 1. 在 Catalyst 3750 及以前系列中分配以太网端口到三层以太网通道的步骤. 命令 Switch#configure terminal. 用途说明进入全局配置模式指定要添加到以太网通道的一个物理端口，并进入接口配置模式。. 2. Switch(config)#interface interface-id. 对于 PAgP 模式以太网通道可以最多配置 8 个相同类型、相同速率的端口到同一个以太网通道中。对于 LACP 模式以太网通道可以最多配置 16 个相同类型、相同速率的端口到同一个以太网通道中。其中最多 8 个处于活动状态，其他的为待机状态. 174.

(19) 第5章. Catalyst 交换机三层接口配置与管理续表. 步骤. 命令. 用途说明. 3. Switch(config-if)#no ip address. 确保没有为接口分配 IP 地址. 4. Switch(config-if)#no switchport. 把端口转换成三层模式分配端口到通道组，并且指定是工作于 PAgP 模式还是 LACP 模式。参数 channel-group-number 用来指定通道组号，范围是 1～48（此处是针对 Catalyst 3750 及早期其他系列交换机而言的，如果是像 Catlyst 6500 等中高档交换机系列，则可以最多创建 128 个以太网通道，具体参见相应产品说明书）。 mode 关键字中的可选项说明如下：. 5. Switch(config-if)#channel-group channelgroup-number mode {auto [non-silent] | desirable [non-silent] | on} | {active | passive}. 6. Switch(config-if)#end. 7. Switch#show running-config. 8. Switch#copy running-config startup-config. . auto：仅当检测到一个 PAgP 设备时启用 PAgP。它将把端口置于被动协商状态，对所接收到的 PAgP 包进行响应，但不会发送 PAgP 包进行协商。该可选项在以太网通道成员来自交换机堆叠中的不同交换机时不支持。. . desirable：无条件地启用 PAgP 模式。它将把端口置于主动协商状态。该端口会主动发送 PAgP 包与其他端口进行协商。该可选项在以太网通道成员来自交换机堆叠中的不同交换机时也不支持。. . on：强迫通道中的端口不启用 PAgP 或者 LACP 协议。在 on 模式下，仅当一个 on 模式端口组与另一个 on 模式端口组连接时，才可能形成以太网通道。. . non-silent：（可选）如果你的交换机是与一个支持 PAgP 协议的交换机连接，则配置这个交换机端口为 non-silent（非沉寂）模式。如果没有设置成 non-silent 模式，则默认假设端口处于沉寂（silent）状态。Silent 设置用于文件服务器或者包分析器。这种设置允许 PAgP 协议运行，把端口添加到通道组中，并且使用这个端口进行传输。. . active：仅当检测到一个 LACP 设备时才启用 LACP 模式。它把端口置于主动协商状态，端口通过发送 LACP 包与其他端口进行主动协商。. . passive：在端口上启用 LACP 模式，并且把端口置于被动协商状态，响应接收到的 LACP 包，但不会发送 LACP 包与其他端口进行协商. 返回到特权模式校验以上设置（可选）在交换机启动配置文件中保存设置. 以下示例显示了如何配置一个三层以太网通道。示例中是以 LACP active 模式分配两个端口（假设为 Catalyst 3750 型号堆叠成员 2 的 1～2 号千兆端口）到通道 5 中。 Switch# configure terminal Switch(config)# interface range gigabitethernet2/0/1 -2 Switch(config-if-range)# no ip address Switch(config-if-range)# no switchport Switch(config-if-range)# channel-group 5 mode active Switch(config-if-range)# end. 以下示例显示了如何配置三层以太网通道。示例中是以 LACP active 模式分配堆叠成员 2 中的两个端口（假设为 Catalyst 3750 的 4～5 号千兆端口）和堆叠成员 3 的一个端口（假设为 Catalyst 3750 的 3 号千兆端口）到 7 口中。 Switch# configure terminal Switch(config)# interface range gigabitethernet2/0/4 -5 Switch(config-if-range)# no ip address Switch(config-if-range)# no switchport Switch(config-if-range)# channel-group 7 mode active Switch(config-if-range)# exit Switch(config)# interface gigabitethernet3/0/3 Switch(config-if)# no ip address Switch(config-if)# no switchport Switch(config-if)# channel-group 7 mode active Switch(config-if)# exit. 3．把 Catalyst 4000 及以后系列物理接口配置为三层以太网通道在 Catalyst 4000 及以后系列中，配置物理接口作为以太网通道端口成员的方法要简单一些，可以在一个过程中完成，但总体配置思路还是与以前系列类似，具体如表 5-10 所示。. 175. 最系统的交换机配置与管理手册.

(20) Cisco/H3C 交换机配置与管理完全手册表 5-10 步骤. 配置物理接口为三层以太网通道的步骤. 命令. 用途说明. 1. Switch#configure terminal. 进入全局配置模式. 1. Switch(config)#interface {fastethernet | gigabitethernet | tengigabitethernet} slot/port. 选择要配置的物理接口，并进入接口配置模式. 2. Switch(config-if)#no switchport. 把物理接口转成三层路由端口. 3. Switch(config-if)#no ip address. 确保该物理接口上没有分配 IP 地址配置端口通道中的接口，并指定采用 PAgP 模式还是 LACP 汇聚模式。. 4. Switch(config-if)#channel-group port_channel_number mode {active | on | auto | passive | desirable}. 5. Switch(config-if)#end. 如果采用 PAgP 模式，则键入 auto 或者 desirable 关键字；如果采用 LACP 模式，则键入 active 或者 passive 关键字。有关这些关键字的具体功能参见表 5-5. 最系统的交换机配置与管理手册. 退出接口配置模式，返回到特权模式. Switch#show running-config interface port-channel port_channel_number Switch#show running-config interface {fastethernet | gigabitethernet | tengigabitethernet} slot/port. 6. 校验以上配置. Switch#show interfaces {fastethernet | gigabitethernet | tengigabitethernet} slot/port etherchannel Switch#show etherchannel 1 port-channel. 以下示例显示了如何配置 Catalyst 4500 系列交换机的 Fast Ethernet interfaces 5/4 和 Fast Ethernet interfaces 5/5 这两个端口作为 PAgP desirable 模式端口通道成员。 Switch# configure terminal Switch(config)# interface range fastethernet 5/4 - 5 Switch(config-if)# no switchport Switch(config-if)# no ip address Switch(config-if)# channel-group 1 mode desirable Switch(config-if)# end. 以下示例显示了如何校验上一示例中 Catalyst 4500 系列交换机 Fast Ethernet interface 5/4 端口的配置。 Switch# show running-config interface fastethernet 5/4 Building configuration... Current configuration: ! interface FastEthernet5/4 no ip address no switchport no ip directed-broadcast channel-group 1 mode desirable end Switch# show interfaces fastethernet 5/4 etherchannel Port state = EC-Enbld Up In-Bndl Usr-Config Channel group = 1 Mode = Desirable Gcchange = 0 Port-channel = Po1 GC = 0x00010001 Pseudo-port-channel = Po1 Port indx =0 Load = 0x55 Flags:. S - Device is sending Slow hello. A - Device is in Auto mode. Timers: H - Hello timer is running. S - Switching timer is running.. C - Device is in Consistent state. P - Device learns on physical port. Q - Quit timer is running. I - Interface timer is running.. Local information: Port Fa5/4. 176. Flags State Timers SC U6/S7. Hello Partner PAgP Learning Group Interval Count Priority Method Ifindex 30s 1 128 Any 55.

(21) 第5章. Catalyst 交换机三层接口配置与管理. Partner's information: Partner Name JAB031301. Port Fa5/4. Partner Partner Device ID Port 0050.0f10.230c 2/45. Partner Group Age Flags Cap. 1s SAC 2D. Age of the port in the current state: 00h:54m:52s Switch#. 以下示例显示了如何校验 Catalyst 4500 系列交换机的端口通道 1 的配置。 Switch# show etherchannel 1 port-channel Channel-group listing: ---------------------Group: 1 ------------. 最系统的交换机配置与管理手册. Port-channels in the group: ---------------------Port-channel: Po1 -----------Age of the Port-channel = 01h:56m:20s Logical slot/port = 10/1 Number of ports = 2 GC = 0x00010001 HotStandBy port = null Port state = Port-channel L3-Ag Ag-Inuse Ports in the Port-channel: Index Load Port ------------------1 00 Fa5/6 0 00 Fa5/7 Time since last port bundled:. 00h:23m:33s. Fa5/6. Switch#. 5.3.5. 配置以太网通道负载均衡. 本节将介绍如何配置以太网通道中各端口的负载均衡，这是以太网通道的一个主要应用。可以按照表 5-11 所示的步骤自特权模式开始配置以太网通道负载均衡（注意其中的不同系列配置命令）。表 5-11 步骤 1. 配置以太网通道负载均衡的步骤. 命令 Switch#configure terminal. 用途说明进入全局配置模式配置以太网通道负载均衡方法，默认为 src-mac（源 MAC 地址）。具体方法解释如下： dst-ip：基于流入包的目标主机 IP 地址进行负载均衡. Catalyst 3750 及以前系列：Switch(config)# port-channel load-balance {dst-ip | dst-mac | src-dst-ip | src-dst-mac | src-ip | src-mac}. dst-mac：基于流入包的目标主机 MAC 地址进行负载均衡 src-dst-ip：基于流入包的源和目的主机 IP 地址进行负载均衡 src-dst-mac：基于流入包的源和目的主机 MAC 地址进行负载均衡. 2. Catalyst 4000 及以后系列：Switch(config)# port-channel load-balance {src-mac | dst-mac | src-dst-mac | src-ip | dst-ip | src-dst-ip | src-port | dst-port | src-dst-port}. 3. Switch(config)# end. 4. Switch# show etherchannel load-balance. 5. Switch# copy running-config startup-config. src-ip：基于流入包的源主机 IP 地址进行负载均衡 src-mac：基于流入包的源主机 MAC 地址进行负载均衡如果是 Catalyst 4000 系列以后的交换机，则还支持起于源和目的 OSI/RM 第 4 层的端口进行均衡和数据转发的： . src-port：源四层端口. . dst-port：目的四层端口. . src-dst-port：源和目的四层端口. 返回到特权模式校验以上设置（可选）在交换机启动配置文件中保存以上设置. 177.

(22) Cisco/H3C 交换机配置与管理完全手册要恢复以太网通道负载均衡到默认设置，可以使用 no port-channel load-balance 全局配置命令。以下示例显示了如何使用源和目的 IP 地址来配置以太网通道。 Switch# configure terminal Switch(config)# port-channel load-balance src-dst-ip Switch(config)# end Switch#. 以下示例显示了如何校验上一示例中的以太网通道配置。 Switch# show etherchannel load-balance EtherChannel Load-Balancing Configuration: src-dst-ip. 最系统的交换机配置与管理手册. EtherChannel Load-Balancing Addresses Used Per-Protocol: Non-IP: Source XOR Destination MAC address IPv4: Source XOR Destination IP address IPv6: Source XOR Destination IP address Switch#. 5.3.6. 从以太网通道中删除接口. 如果觉得某个原来在以太网通道中的接口不需要或者该端口有其他用途了，则可以从以太网通道中删除该接口，方法如表 5-12 所示。表 5-12 步骤. 从以太网通道中删除接口的步骤. 命令. 用途说明. 1. Switch(config)# interface {fastethernet | gigabitethernet | tengigabitethernet} slot/port. 选择要删除的接口，并进入接口配置模式. 2. Switch(config-if)# no channel-group. 从端口通道接口中删除上述接口. 3. Switch(config-if)# end. 退出接口配置模式. Switch# show running-config interface {fastethernet | gigabitethernet | tengigabitethernet} slot/port 校验以上配置. 4 Switch# show interface {fastethernet | gigabitethernet | tengigabitethernet} slot/port etherchannel. 以下示例显示了如何从端口通道 1 中删除 Fast thernet interfaces 5/4 和 5/5 这两个接口。 Switch# configure terminal Switch(config)# interface range fastethernet 5/4 - 5 (Note: Space is mandatory.) Switch(config-if)# no channel-group 1 Switch(config-if)# end. 5.3.7. 删除以太网通道. 如果不再需要某个以前配置的以太网通道，则也可以删除，释放通道端口中的接口，用于独立通信。删除以太网通道后，通道中的端口将关闭并且从通道组接口中删除，具体步骤如表 5-13 所示。表 5-13 步骤. 删除以太网通道的步骤. 命令. 用途说明. 1. Switch(config)# no interface port-channel port_channel_number. 删除端口通道接口. 2. Switch(config)# end. 退出全局配置模式. 3. Switch# show etherchannel summary. 校验以上配置. 【注意】如果要把二层以太网通道转换成三层以太网通道，或者把三层以太网通道转换成二层以太网通道，则必须删除以太网通道，然后在 PAgP desired 配置中重建相应类型的通道。以下示例显示了如何删除端口通道 1。 178.

(23) 第5章. Catalyst 交换机三层接口配置与管理. Switch# configure terminal Switch(config)# no interface port-channel 1 Switch(config)# end. 配置 SNMP. 5.4. SNMP（Simple Network Management Protocol，简单网络管理协议）是专门设计用来在 IP 网络管理网络节点（服务器、工作站、路由器、交换机等）的一种标准应用层协议。SNMP 是通过 UDP 协议工作的，所以其中的消息格式都是以 UDP 数据报格式封装的。通过 SNMP 协议，可以在一个站点管理网络中所有支持该协议的设备。本节要介绍如何在 Cisco Catalyst 以太网交换机（如 Catalyst 3550/3750/4500/6500 等系列）中配置和使用 SNMP 管理网络设备。. 5.4.1. 理解 SNMP. SNMP 管理系统包含一个 SNMP 管理器（安装了 SNMP 管理应用程序的站点）、一个 SNMP 代理和一个 MIB（Management Information Base，管理信息库）。SNMP 管理器可以是安装了像 CiscoWorks 这样的站点，SNMP 代理和 MIB 都是位于交换机内部的。它们三者之间的关系可以用图 5-8 表示。这样来看，本节后面介绍的 SNMP 配置也只是针对交换机上的 SNMP 代理和 MIB 而言，并不是直接配置 SNMP 管理器的，因为 SNMP 管理器不是交换机。当然，在交换机上配置 SNMP 代理、MIB 时，必须定义 SNMP 管理器与 SNMP 代理之间的关系。图 5-8 SNMP 管理系统结构 SNMP 代理包含 SNMP 管理器可以请求和修改的 MIB 变量。SNMP 管理器可以从 SNMP 代理那里得到变量的值，也可以把修改后的变量值存储在 SNMP 代理中。SNMP 代理收集从 MIB 中得到的数据、有关设备参数的信息库和网络数据。 SNMP 代理也可响应 SNMP 管理器的请求，以获取或者设置数据。 SNMP 代理可以主动发送 Trap 通知到 SNMP 管理器（Trap 是 SNMP 管理器发送的网络情形的警报消息）。Trap 消息通常意味着有异常用户认证、重新启动、链路状态启用或关闭、MAC 地址寻址、一个 TCP 连接关闭、邻居连接丢失，或者其他重要事件发生。当然，也可以不用 SNMP 代理，让 SNMP 管理器直接与 MIB 进行联系，毕竟它是 SNMP 管理器与 MIB 之间请求和消息发送的代理，具体配置方法将在本节后面详细介绍。 1．SNMP 版本目前，SNMP 有 3 种主要版本：SNMPv1、SNMPv2、SNMPv3。v1 和 v2 没有太大差别，但 SNMPv2 是增强版本，包含了其他协议操作。与前两个版本相比，SNMPv3 则包含更多安全和远程配置。为了解决不同 SNMP 版本间的不兼容问题，RFC 3584 文档中定义了三者共存策略。下面介绍的是在 Catalyst 3750/4500 及以后交换机中支持的 SNMP 版本：  SNMP v1：SNMP 的最初正式应用完整互联网标准版本，在 RFC 1157 中定义。  SNMPv2C 家族：以基于公共字符串（community-string-based）的 SNMPv2C 管理架构取代基于参与（Party-based）管理模式的 SNMPv2 家族安全架构，同时保留整体检索，并改进了 SNMPv2 家族中的错误处理方式。它包含以下子版本：  SNMPv2：SNMP 的第二个版本，是一个互联网标准的草案版本，在 RFC 1902～1907 中定义。. 179. 最系统的交换机配置与管理手册.

(24) Cisco/H3C 交换机配置与管理完全手册 . 最系统的交换机配置与管理手册. SNMPv2C：基于公共字符串管理架构的 SNMPv2，是一个修订的互联网协议，在 RFC 1901 中定义。  SNMPv3：SNMPv3 是一个能协商操作的版本，在 RFC 2273～2275 中定义。SNMPv3 通过身份认证和加密数据包来提供在网络中对设备的安全访问。它包括以下特性：  消息完整性检查：确保消息数据包在传送过程中没有被破坏。  身份认证：确保消息是来自合法的源。  加密：重新混合消息包的内容，以阻止未授权的源读取包中的内容。 SNMPv1 和 SNMPv2C 使用公共字符串安全架构。SNMP 管理器公共组成员可以通过 IP 地址访问控制列表和密码访问 SNMP 代理所定义的 MIB。 SNMPv2C 包括一个整体检索机制，并可为管理器提供更详细的错误消息报告。整体检索机制可以检索表格和大量的信息，减少了需要往返传送的消息数量。SNMPv2C 改进了 SNMPv1 的错误处理方式，包括扩展了用于区别不同类型错误事件的错误代码。这些事件在 SNMPv1 中是以单一错误代码提供报告的，而在 SNMPv2C 的出错返回报告中报告了错误类型。 SNMPv3 提供了安全模式（Security Model）和安全级别（Security Level）。安全模式是一个用户和组的身份认证策略；安全级别是在安全模式中的安全许可级别。一个安全级别和安全模式的组合决定了在处理 SNMP 数据包时采用哪个安全机制。可用的安全模式有：SNMPv1、SNMPv2C 和 SNMPv3。不同安全级别和安全模式组合的特性如表 5-14 所示。表 5-14 模式. 级别. SNMP 安全模式和级别. 身份认证. 加密. 结果. SNMPv1. noAuthNoPriv. Community string（公共字符串）. 无. 在身份认证中使用一个公共字符串来进行匹配. SNMPv2C. noAuthNoPriv. Community string（公共字符串）. 无. 在身份认证中使用一个公共字符串来进行匹配. SNMPv3. noAuthNoPriv. Username（用户名）. 无. 在身份认证中使用一个用户名来匹配. SNMPv3. authNoPriv. MD5 或者 SHA. 无. 提供基于 HMAC-MD5 或者 HMAC-SHA 算法的身份认证. SNMPv3. AuthPriv（需要加密软件映象）. MD5 或者 SHA. DES. 提供基于 HMAC-MD5 或者 HMAC-SHA 算法的身份认证。在基于 CBC-DES（DES 56）身份认证标准基础上提供 DES 56 位数据加密. 必须配置 SNMP 代理来使用管理器支持的 SNMP 版本。因为一个 SNMP 代理可以与多个 SNMP 管理器通信，所以可以配置软件支持使用 SNMPv1、SNMPv2C 和 SNMPv3 版本协议。 2．SNMP 管理器功能 SNMP 管理就是安装了 SNMP 管理应用程序的站点，与安装了其他服务器软件的站点具有一定管理功能一样，SNMP 管理器的作用就是用于管理网络中的设备。SNMP 管理器使用在 MIB 中的信息来完成表 5-15 所示的操作。表 5-15 操作. SNMP 操作描述. get-request. 从指定的变量中检索变量值. get-next-request. 从一个表内的一个变量中检索变量值，SNMP 管理器并不需要知道确切的变量名，而是在表格中按照顺序检索的方式查找所需的变量的. get-bulk-request2. 检索大数据块，如一个表内的多行，或者需要传送多个小数据块。仅在 SNMPv2 及以后版本中支持. get-response. 通过 NMS 为 get-request、get-next-request 和 set-request 发送应答. set-request. 在指定变量中存储值. trap. 在发生一些事件后，通过 SNMP 代理发送到 SNMP 管理器的主动消息. 3．SNMP 代理功能交换机上的 SNMP 代理具体负责代理 SNMP 管理器的以下请求：. 180.

(25) 第5章. Catalyst 交换机三层接口配置与管理. 获取 MIB 变量：SNMP 代理检索被 SNMP 管理器请求的 MIB 变量，并以检索到的变量值响应 SNMP 管理器中的 NMS（网络管理系统）。  设置 MIB 变量：SNMP 代理在响应 NMS 消息中提供这一功能。SNMP 代理改变由 NMS 请求的 MIB 变量值。 SNMP 代理也会主动发送 trap 触发消息，以通知 NMS 在 SNMP 代理上所发生的重要事件。包括但不限于以下事件：端口/模块打开或者关闭了、生成树拓扑结构发生了改变、身份认证失败等。 . 4．SNMP 公共字符串 SNMP 公共字符串（Community String）是一个起着密码作用的文本串，其被用来鉴别在管理器站点和一个包含 SNMP 信息的 SNMP 代理之间的信息发送。这个公共字符串被发送到在管理器和代理之间的每个数据包，是以嵌入密码方式验证对 MIB 对象和功能的访问。公共字符串可以具有以下属性之一：  只读（Read-only，RO）：具有以只读方式访问授权的管理器以及在 MIB 中的所有对象，除了公共字符串外，但是不允许进行写入操作。  读写（Read-write，RW）：具有以读写方式访问授权的管理器以及在 MIB 中的所有对象，但是不允许访问公共字符串。  全部读写（Read-write-all）：具有以读写方式访问授权的管理器以及在 MIB 中的所有对象，包括公共字符串。 5．使用 SNMP 访问 MIB 变量 CiscoWorks 网络管理软件是 NMS 的一个示例，使用交换机 MIB 变量来设置设备变量，并为指定信息轮询网络中的设备。轮询的结果可以以图形方式显示。它可以为排除网络故障提供分析，并可提高网络性能，校验设备配置，监控流量负载等。在图 5-9 中，SNMP 代理从 MIB 中搜集数据，然后在需要时，SNMP 代理可以发送 trap 触发或者事件通知到 SNMP 管理器。也就是说，一般情况下，SNMP 管理器是不会直接与 MIB 联系，从 MIB 中搜集数据的，而是直接从 SNMP 代理中获得变量值，则 SNMP 代理从 MIB 中搜集变量数据，并保存在 SNMP 代理内存中。. 图 5-9 SNMP 网络示例. SNMP 代理所发送的 Trap 用于提醒 SNMP 管理器发生了某种事件，如禁止用户身份认证、重新启动、链路启用或关闭、MAC 地址跟踪等。SNMP 代理也可以 get-request、get-next-request 和 set-request 消息格式（消息解释参见表 5-17）响应由 SNMP 管理器发送的相关 MIB 查询。 6．SNMP 通知 SNMP 允许交换机在发生特定事件时通过 SNMP 代理发送通知到 SNMP 管理器。SNMP 通知可以作为 trap 或者通告（Inform）请求这两种方式发送。在使用 snmp-server host 命令指定接收 SNMP 通知的网络设备时，如果有选择 traps 或者 informs 选项，则表示指定要么以 Trap 方式发送 SNMP 通知，要么以 Inform 方式向 SNMP 管理器发送 SNMP 通知。【注意】SNMPv1 不支持通告。 Trap 是一种随机触发的不可靠的消息发送方式，因为接收者在接收到 Trap 后不会发送确认消. 181. 最系统的交换机配置与管理手册.