Een beheer-IP-adres configureren op de Catalyst 4500/4000, 5500/5000, 6500/6000 en Catalyst-switches met een vaste configuratie

Inleiding

Dit document beschrijft hoe u een IP-adres voor beheer kunt configureren op switches uit de Catalyst 4500/4000, 5500/5000 en 6500/6000 reeks die werken met Catalyst OS (CatOS) en Cisco IOS®-software. Dit document omvat ook Catalyst-switches met een vaste configuratie, waarop alleen Cisco IOS-software draait, waaronder de 2900/3500XL, 2940, 2950, 2955, 2970, 3550 en 3750 Series switches. Een IP-adres is nodig als u de switch vanaf een extern TCP/IP-beheerstation wilt beheren. Een switch die via een VT100-terminal op de eigen consolepoort wordt beheerd, heeft geen IP-adres nodig.

Voorwaarden

Vereisten

Cisco raadt kennis van de informatie in deze sectie aan.

Catalyst 4500/4000, 5500/5000, 6500/6000 switches waarop alleen CatOS draait, zijn Layer 2 (L2)-switches. De Catalyst vaste configuratie switches 2900/3500XL, 2940, 2950, 2955 en 2970 zijn ook L2 switches. Het TCP/IP-protocol op een L2-switch is alleen voor beheerdoeleinden. De gegevens die door de switch stromen kunnen Layer 3-adressen (L3) hebben, zoals IP, Internetwork Packet Exchange (IPX), AppleTalk, enzovoort. De switch gebruikt echter alleen het MAC-adres van de gegevens om te bepalen waar het verkeer is gekomen en welke poorten de gegevens moeten ontvangen. L2-switches negeren L3-adressen wanneer de switches gegevens doorsturen.

De Catalyst 6500/6000, 4500/4000 en 3550/3750 Series switches waarop Cisco IOS-software wordt uitgevoerd, zijn switch-routers of L3-switches en kunnen elke interface voor beheer gebruiken. U kunt de beheerinterface op een van deze manieren configureren:

• Als logische interface, zoals een loopback interface

• Als een L2-toegangspoort in een beheer-VLAN

• Als L3-interface met IP-adres

  Opmerking: dit is dezelfde manier waarop u de interface op een Cisco-router configureert.

De Catalyst-switches die in dit document worden besproken, hebben deze beheerinterfaces:

• Catalyst 5500/5000 en 6500/6000 Series switches met Supervisor Engines die CatOS uitvoeren, hebben twee configureerbare IP-beheerinterfaces:

  • De in-band (sc0) interface

  • De Serial Line Internet Protocol (SLIP) (sl0) interface

• Catalyst 4500/4000 switches met Supervisor Engines die CatOS uitvoeren hebben drie configureerbare IP-beheerinterfaces. De extra interface wordt de beheer Ethernet (me1) interface genoemd.

• Catalyst L2 vaste configuratie switches die Cisco IOS-software uitvoeren, hebben slechts één configureerbare IP-beheerinterface, die standaard interface VLAN 1 is.

• Pure Layer 2 switches kunnen slechts één interface-VLAN tegelijk hebben. Dit wordt het beheer VLAN (in IOS) of de sc0-interface (in CatOS) genoemd. Het belangrijkste doel van deze interface is beheer (telnet, SNMP, enz.). Als de switch een Layer 3-switch is, kunt u meerdere VLAN’s en een route tussen deze VLAN’s configureren. Een L3-switch kan meerdere IP’s verwerken, zodat er geen specifiek beheer VLAN op de switch is.

• Catalyst 3550/3750 Series switches die Cisco IOS-software uitvoeren, kunnen elke interface voor beheer gebruiken.

Gebruikte componenten

Dit document is niet beperkt tot specifieke software- en hardware-versies.

De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u de potentiële impact van elke opdracht begrijpen.

Conventies

Raadpleeg Cisco Technical Tips Conventions (Conventies voor technische tips van Cisco) voor meer informatie over documentconventies.

Catalyst 4500/4000, 5500/5000 en 6500/6000 beheerinterfaces

De sc0-interface is een interne beheerinterface die is aangesloten op de switching-stof. De sc0-switch neemt deel aan alle functies van een normale interfacepoort, waaronder:

• STP-protocol (Spanning Tree Protocol)

• Cisco Discovery Protocol (CDP)

• Virtuele LAN (VLAN)-lidmaatschap

De me1- en sl0-interfaces zijn out-of-band beheerinterfaces die niet zijn verbonden met de switching-stof en niet deelnemen aan een van deze functies.

Wanneer u het IP-adres, subnetmasker en uitzendadres (en op de sc0-interface VLAN-lidmaatschap) van de sc0- of me1-interface vormt, kunt u de switch benaderen via Telnet of Simple Network Management Protocol (SNMP). Wanneer u de SLIP (sl0)-interface configureert, kunt u een point-to-point verbinding met de switch openen via de consolepoort vanaf een werkstation.

Als u de uitvoer van een opdracht voor een showinterface van uw Cisco-apparaat hebt, kunt u de tool Output Interpreter (geregistreerde klanten) gebruiken om potentiële problemen en oplossingen weer te geven.

De sc0 heeft geen externe poort voor directe verbinding. Deze interface bestaat als een logische interface binnen de switch en is bereikbaar via elk van de fysieke poorten op de switch. Dit cijfer geeft een illustratie:

ME1 is eigenlijk een fysieke Ethernet-poort op de Supervisor Engine-module op de Catalyst 4500/4000 Series switches. Deze interface wordt alleen gebruikt voor netwerkbeheer en ondersteunt geen netwerkswitching.

De sl0 gebruikt de RS232 consolepoort als fysieke interface. De sl0 kan niet worden gebruikt als VT100 console wanneer het in SLIP modus is. Dit getal illustreert een SLIP-verbinding met sl0:

Configureer de SC0-interface op Catalyst 4500/4000, 5500/5000 en 6500/6000 Switches waarop CatOS wordt uitgevoerd

In deze paragraaf wordt beschreven hoe u een IP-adres op de in-band sc0-interface kunt configureren.

1. Sluit een terminal aan op de consolepoorten van de switches.

   Zie Een switch aansluiten op de consolepoort op Catalyst-Switches voor meer informatie over het aansluiten op de consolepoorten van de Catalyst-poorten.

2. Geef het bevel van de showinterface bij de switch herinnering uit om de standaardstatus van de beheersinterfaces te bekijken.

   Switch-A> (enable) show interface
   sl0: flags=51<DOWN,POINTOPOINT,RUNNING>
           slip 0.0.0.0 dest 0.0.0.0
   sc0: flags=63<UP,BROADCAST,RUNNING>        
           vlan 1 inet 0.0.0.0 netmask 0.0.0.0 broadcast 0.0.0.0
   me1: flags=62<DOWN,BROADCAST,RUNNING>
           inet 0.0.0.0 netmask 0.0.0.0 broadcast 0.0.0.0
   
   !--- Catalyst 5500/5000 and 6500/6000 series switches !--- do not display the me1 interface in the output.
   
   Switch-A> (enable)

3. Geef de ingestelde interface sc0 172.16.84.17 255.255.255.0 172.16.84.255 uit om een IP-adres voor sc0 te configureren.

   Het bericht dat de switch terugkeert vertelt u welke parameters zijn veranderd.

   Opmerking: wanneer u de ingestelde interface sc0-opdracht uitgeeft, kunt u het uitzendadres niet invoeren zonder het subnetmasker van het IP-adres.

   Switch-A> (enable) set interface sc0 172.16.84.17 255.255.255.0 172.16.84.255 
   Interface sc0 IP address, netmask, and broadcast set. 
   Switch-A> (enable)

   Geef het bevel van de showinterface uit om de veranderingen te bekijken.

   Switch-A> (enable) show interface 
   sl0: flags=51<DOWN,POINTOPOINT,RUNNING>
           slip 0.0.0.0 dest 0.0.0.0 
   sc0: flags=63<UP,BROADCAST,RUNNING> 
           vlan 1 inet 172.16.84.17 netmask 255.255.255.0 broadcast 172.16.84.255
   me1: flags=62<DOWN,BROADCAST,RUNNING>
           inet 0.0.0.0 netmask 0.0.0.0 broadcast 0.0.0.0
   Switch-A> (enable)

   Als u alleen een IP-adres invoert na de opdracht interface sc0 172.16.84.17, worden het standaardmasker en het standaarduitzendadres voor de adresklasse automatisch geconfigureerd. Hierna volgt een voorbeeld:

   Switch-A> (enable) set interface sc0 172.16.84.17 
   
   !--- Notice that neither the mask nor the broadcast address is specified.
   
   Interface sc0 IP address and netmask set. 
   Switch-A> (enable) 
   Switch-A> (enable) show interface 
   sl0: flags=51<DOWN,POINTOPOINT,RUNNING>
           slip 0.0.0.0 dest 0.0.0.0 
   sc0: flags=63<UP,BROADCAST,RUNNING>
           vlan 1 inet 172.16.84.17 netmask 255.255.0.0 broadcast 172.16.255.255 
   
   !--- Notice that the switch took the default mask !--- and the broadcast address of class B.
   
   me1: flags=62<DOWN,BROADCAST,RUNNING>
           inet 0.0.0.0 netmask 0.0.0.0 broadcast 0.0.0.0
   Switch-A> (enable)

   Als u het IP-adres en subnetmasker invoert na de opdracht interface sc0, wordt het uitzendadres voor het specifieke subnet automatisch geconfigureerd.

4. Om VLAN op de sc0 interface te veranderen, geef het vastgestelde bevel van de interfacesc0 vlan# uit, dat het aantal van VLAN specificeert.

   Opmerking: de sc0-interface behoort standaard tot VLAN 1.

   Als u het lidmaatschap van sc0 wilt wijzigen in VLAN 2, geeft u deze opdracht uit:

   Switch-A> (enable) set interface sc0 2 
   
   
   Interface sc0 vlan set. 
   Switch-A> (enable)

   Opmerking: Zorg ervoor dat u VLAN 2 op de switch hebt geconfigureerd voordat u deze opdracht geeft. De configuratie van VLAN’s op Catalyst-switches valt buiten het bereik van dit document. Raadpleeg Creating Ethernet VLANs on Catalyst Switches (Ethernet-VLAN’s maken op Catalyst-switches) voor meer informatie.

   Geef het bevel van de showinterface uit om de veranderingen te bekijken.

   Switch-A> (enable) show interface
   sl0: flags=51<DOWN,POINTOPOINT,RUNNING> 
           slip 0.0.0.0 dest 0.0.0.0 
   sc0: flags=63<UP,BROADCAST,RUNNING>
   vlan 2 inet 172.16.84.17 netmask 255.255.255.0 broadcast 172.16.84.255
   me1: flags=62<DOWN,BROADCAST,RUNNING>
           inet 0.0.0.0 netmask 0.0.0.0 broadcast 0.0.0.0
   
   Switch-A> (enable)

5. Geef het showip routebevel uit.

   Opmerking:  Als u de switch via een router wilt kunnen beheren, moet u een standaardgateway configureren. De switch neemt niet deel aan IP-routing. Daarom heeft de switch geen kennis van de L3 topologie van het netwerk.

   Wanneer u het bevel van de showip route uitgeeft, merk op dat de gateway voor subnetsc0 aan zijn eigen adres wordt toegewezen.

   Switch-A> (enable) show ip route 
   Fragmentation   Redirect   Unreachable 
   -------------   --------   ----------- 
   enabled         enabled    enabled 
   
   Destination      Gateway          RouteMask    Flags    Use       Interface 
   ---------------  ---------------  ----------   -----    --------  --------- 
   172.16.84.0   172.16.84.17         0xffffff00   U        395         sc0 
   default          default          0xff000000   UH       0           sl0 
   Switch-A> (enable)

6. Geef de vastgestelde ip route 0.0.0.0 172.16.84.1 opdracht of de vastgestelde ip route standaard 172.16.84.1 opdracht uit om de standaardroute te bepalen.

   Het tweede IP-adres is de direct aangesloten router die uw pad door de rest van het netwerk zal zijn. Dit IP-adres moet deel uitmaken van hetzelfde IP-netwerk als de switch. U kunt maximaal drie standaard IP-gateways definiëren. Gebruik het primaire sleutelwoord met het vastgestelde ip routebevel om van een gateway de primaire gateway te maken. Als u geen primaire standaardgateway specificeert, is de eerste gateway die wordt gevormd de primaire gateway. Als meer dan één gateway als primaire gateway wordt aangewezen, is de laatste primaire gateway die wordt gevormd de primaire standaardgateway.

   • Switch-A> (enable) set ip route 0.0.0.0 172.16.84.1 
     Route added. 
     Switch-A> (enable)

   of

   • Switch-A> (enable) set ip route default 172.16.84.1
     Route added. 
     Switch-A> (enable)

   Geef het showip routebevel uit om de veranderingen te bekijken.

   Switch-A> (enable) show ip route 
   Fragmentation   Redirect   Unreachable
   -------------   --------   -----------
   enabled         enabled    enabled 
   
   The primary gateway: 172.16.84.1
   Destination      Gateway          RouteMask    Flags   Use       Interface
   ---------------  ---------------  ----------   -----   --------  ---------
   default        172.16.84.1          0x0        UG      0           sc0
   172.16.84.0      172.16.84.17     0xffffff00   U       525         sc0
   default          default          0xff000000   UH      0           sl0
   Switch-A> (enable)

7. Als u de routes van de routeringstabel moet ontruimen, geef de duidelijke ip route al bevel uit.

   Opmerking: als u via Telnet verbonden bent met de switch vanuit een ander netwerk, verliest u de verbinding wanneer u de routes leeg maakt. U kunt de switch niet opnieuw bereiken tot iemand het gatewayadres opnieuw invoert via een aangesloten console of een PC/terminal die zich op hetzelfde subnetnummer bevindt als de switch.

   Switch-A> (enable) clear ip route all
   All routes deleted.
   Switch-A> (enable)

   U kunt één enkele route ontruimen als u slechts die route specificeert. Geef de duidelijke ip route 0.0.0.0 172.16.84.1 opdracht uit.

Configureer de SLIP (sl0)-interface op Catalyst 4500/4000, 5500/5000 en 6500/6000 Switches waarop CatOS wordt uitgevoerd

U kunt een SLIP-verbinding via sl0 gebruiken om de switch extern te bewaken of te beheren met een TCP/IP-compatibel apparaat waar er geen ander pad naar de switch is dan via de consolepoort.

Een netwerkbeheerder kan een externe pc gebruiken om switches overal ter wereld in te bellen en de switches te beheren met behulp van SNMP of Telnet over SLIP. U kunt ook systeemsoftware uploaden via de sl0 interface met het gebruik van TFTP. Zonder SLIP kan de consolepoort alleen worden gebruikt voor VT100 access (tty) of Kermit bestandsoverdracht. Raadpleeg Een modem aansluiten op de consolepoort op Catalyst-Switches voor meer informatie over het inschakelen van een inbelverbinding met een Catalyst-switch.

Dit getal toont een voorbeeld van het beheer van een switch door een externe terminal met behulp van sl0. Dit type beheer wordt soms aangeduid als out-of-band beheer. Out-of-band betekent dat een beheerterminal het apparaat benadert via een pad dat niet het netwerk omvat waarop de switch is aangesloten.

Als u de sl0-interface instelt en activeert vanuit een direct aangesloten console-terminal, verliest u uw console-verbinding. Als de terminal die u gebruikt SLIP ondersteunt, start u een SLIP-sessie met de switch. Deactiveer de SLIP-verbinding wanneer u klaar bent om directe consoleconnectiviteit toe te staan. Als u SLIP activeert en uw terminal SLIP niet ondersteunt, moet u een Telnet-verbinding met de switch tot stand brengen en sl0 deactiveren of de stroomcyclus van de switch deactiveren om toegang te krijgen tot de consolepoort.

Opmerking: Tenzij u een terminal hebt die SLIP kan uitvoeren en u weet hoe u deze moet gebruiken, voert u alleen deze stappen uit vanaf een Telnet-verbinding naar de switch.

1. Een Telnet-sessie instellen voor de switch.

2. Geef de ingestelde interfacesl0 1.1.1.1.1.1.2 opdracht in de opdrachtprompt uit om het SLIP-adres van de switch en het IP-adres van de bestemming in te stellen.

   Hierna volgt een voorbeeld:

   Switch-A> (enable) set interface sl0 1.1.1.1 1.1.1.2
   Interface sl0 slip and destination address set.
   Switch-A> (enable)

3. Geef de slip attach opdracht uit bij de opdrachtprompt om de SLIP-modus te activeren.

   Hierna volgt een voorbeeld:

   Switch-A> (enable) slip attach
   Console Port now running SLIP.
   Switch-A> (enable)

4. Geef de slip detach-opdracht uit in de opdrachtprompt om de SLIP-modus te deactiveren.

   Hierna volgt een voorbeeld:

   Switch-A> (enable) slip detach
   SLIP detached on Console port.
   Switch-A> (enable)

Configureer de Ethernet-interface voor beheer (me1) op een Catalyst 4500/4000 waarop CatOS wordt uitgevoerd

In deze sectie wordt uitgelegd hoe u een IP-adres kunt configureren op de me1 die aanwezig is op de switches van de Catalyst 4500/4000-serie. Pakketten die op de me1-interface worden ontvangen, bereiken nooit de switchingstof en er is geen toegang tot de me1-interface behalve via de Ethernet-poort op de Supervisor Engine.

Een ander kenmerk van de me1-interface is dat, wanneer de switch zich in ROM-monitor (ROMmon) bevindt, de interface me1 de enige interface is die actief is. U kunt opstarten van het netwerk via me1 of de Cisco IOS-software upgraden via me1 terwijl u in ROMmon bent. U moet echter direct op de consolepoort staan. U kunt deze interface gebruiken wanneer u een Catalyst 4500/4000 Series switch herstelt van een beschadigde of ontbrekende software-afbeelding of van een upgrade-fout. Raadpleeg voor deze informatie het gedeelte Catalyst 4000, Catalyst 2948G, Catalyst 2980G en Catalyst 4912G herstellen van Catalyst-Switches die CatOS uitvoeren op opstartfouten.

U vormt het IP-adres op de me1-interface op een manier die vergelijkbaar is met de configuratie op de sc0-interface. Het enige verschil is dat u niet de me1 interface aan om het even welk VLAN kunt toevoegen omdat deze interface niet de omschakelingsstof bereikt zoals de sc0 interface.

Voltooi deze stappen om een IP-adres in de me1-interface te configureren:

1. Sluit een terminal aan op de consolepoort van de switch.

2. Geef het show interface commando uit bij de switch prompt om de standaardstatus van de me1 interface te bekijken.

   Hierna volgt een voorbeeld:

   Switch-A> (enable) show interface
   sl0: flags=51<DOWN,POINTOPOINT,RUNNING>
           slip 0.0.0.0 dest 0.0.0.0
   sc0: flags=63<UP,BROADCAST,RUNNING>
           vlan 1 inet 0.0.0.0 netmask 0.0.0.0 broadcast 0.0.0.0
   me1: flags=62
           inet 0.0.0.0 netmask 0.0.0.0 broadcast 0.0.0.0
   
   Switch-A> (enable)

3. Geef de opdracht ingestelde interface me1 10.1.1.2 255.255.255.0 10.1.1.255 uit om een IP-adres voor me1 te configureren.

   Het bericht dat de switch terugkeert vertelt u welke parameters zijn veranderd.

   Opmerking: u moet een netmasker invoeren om een uitzendadres te kunnen configureren.

   Switch-A> (enable) set interface me1 10.1.1.2 255.255.255.0 10.1.1.255
   Interface me1 IP address, netmask, and broadcast set.
   Switch-A> (enable)

   Geef het bevel van de showinterface uit om de veranderingen te bekijken die u hebt aangebracht.

   Switch-A> (enable) show interface
   sl0: flags=50 <DOWN,POINTOPOINT,RUNNING>
           slip 0.0.0.0 dest 0.0.0.0
   sc0: flags=63 <UP,BROADCAST,RUNNING>
           vlan 1 inet 0.0.0.0 netmask 0.0.0.0 broadcast 0.0.0.0
   me1: flags=63 
           inet 10.1.1.2 netmask 255.255.255.0 broadcast 10.1.1.255
   Switch-A> (enable)

   Als u alleen een IP-adres invoert na de opdracht interface me1 10.1.1.2, worden het standaardmasker en het standaarduitzendadres voor de adresklasse die u hebt gebruikt, geconfigureerd. Hierna volgt een voorbeeld:

   Switch-A> (enable) set interface me1 10.1.1.2 
   
   !--- Notice that neither the mask nor the broadcast address is specified.
   
   Interface sc0 IP address and netmask set. 
   Switch-A> (enable)
   
   Switch-A> (enable) show interface
   sl0: flags=50 <DOWN,POINTOPOINT,RUNNING>
           slip 0.0.0.0 dest 0.0.0.0
   sc0: flags=63 <UP,BROADCAST,RUNNING>
           vlan 1 inet 0.0.0.0 netmask 0.0.0.0 broadcast 0.0.0.0
   
   me1: flags=63 <UP,BROADCAST,RUNNING>
           inet 10.1.1.2 netmask 255.0.0.0 broadcast 10.255.255.255
   
   !--- Notice that the switch took the !--- default mask and the broadcast address of class A.
   
   Switch-A> (enable)

   Opmerking: normaal gesproken is de me1 interface geconfigureerd om in een ander subnet te zitten dan de sc0 interface, waardoor beide interfaces omhoog kunnen blijven. Beide interfaces kunnen worden geconfigureerd in dezelfde subnetverbinding of met hetzelfde IP-adres, maar de sc0-interface is in dit geval uitgeschakeld. Interface me1 heeft in dit geval altijd voorrang. Als u bijvoorbeeld de sc0-interface al hebt geconfigureerd met een IP-adres van 172.16.84.17 255.255.255.0, en u probeert de me1-interface in hetzelfde subsysteem te configureren (172.16.84.18 255.255.255.0), ziet u deze berichten:

   Switch-A> (enable) set interface me1 172.16.84.18 255.255.255.0 172.16.80.255
   This command places me1 and sc0 into the same ip subnet. 
   The sc0 interface will be automatically configured down if necessary to resolve 
   the conflict.
   Do you want to continue (y/n) [n]?y
   Interface me1 IP address, netmask, and broadcast set.
   Interface sc0 administratively down due to conflict.
   Console> (enable)
   
   !--- Check the configuration.
   
   Switch-A> (enable) show interface
   sl0: flags=50 <DOWN,POINTOPOINT,RUNNING>
           slip 0.0.0.0 dest 0.0.0.0
   sc0: flags=62 <DOWN,BROADCAST,RUNNING>
           vlan 1 inet 172.16.84.17 netmask 255.255.255.0 broadcast 172.16.84.255
   me1: flags=63 <UP,BROADCAST,RUNNING>
           inet 172.16.84.18 netmask 255.255.255.0 broadcast 172.16.84.255
   Switch-A> (enable) 

4. Als u in Stap 3 opmerkte dat de status van me1 neerwaarts is in plaats van omhoog, geef dit bevel uit om de interface handmatig naar boven te brengen:

   Switch-A> (enable) set interface me1 up
   Interface me1 administratively up.
   Switch-A> (enable)

5. Geef het showip routebevel uit.

   Opmerking: als u de switch via een router wilt kunnen beheren, moet u een standaardgateway configureren omdat de switch niet deelneemt aan IP-routing. Daarom heeft de switch geen kennis van de L3 topologie van het netwerk.

   Wanneer u de show ip route opdracht uitgeeft, merk op dat de gateway voor de subnette me1 aan zijn eigen adres wordt toegewezen.

   Switch-A> (enable) show ip route 
   Fragmentation   Redirect   Unreachable 
   -------------   --------   ----------- 
   enabled         enabled    enabled 
   
   Destination      Gateway          RouteMask    Flags    Use       Interface 
   ---------------  ---------------  ----------   -----    --------  --------- 
   10.1.1.0         10.1.1.2         0xffffff00   U       0           me1
   Switch-A> (enable)

6. Geef de vastgestelde ip route 0.0.0.0 10.1.1.3 bevel of het vastgestelde ip route standaard 10.1.1.3 bevel uit om de standaardroute te vestigen.

   Het tweede IP-adres is de direct aangesloten router die uw pad door de rest van het netwerk zal zijn. Dit IP-adres moet deel uitmaken van hetzelfde IP-netwerk als de switch.

   • Switch-A> (enable)set ip route 0.0.0.0 10.1.1.3
     Route added. 
     Switch-A> (enable)

   of

   • Switch-A> (enable) set ip route default 10.1.1.3
     Route added. 
     Switch-A> (enable)

   Geef het showip routebevel uit om de veranderingen te bekijken.

   Switch-A> (enable) show ip route
   Fragmentation   Redirect   Unreachable
   -------------   --------   -----------
   enabled         enabled    enabled 
   
   The primary gateway: 10.1.1.3
   Destination      Gateway          RouteMask    Flags   Use       Interface
   ---------------  ---------------  ----------   -----   --------  ---------
   default          10.1.1.3         0x0          UG      0           me1
   10.1.1.0         10.1.1.2         0xffffff00   U       1           me1
   Switch-A> (enable)
   
   

   Opmerking: Als sc0 en me1 in verschillende subnetten staan, kunt u meerdere standaardgateways configureren. Echter, de gateway die eerst wordt gedefinieerd wordt de primaire gateway. Als dit de gateway is die u van plan bent, moet u het primaire sleutelwoord aan het eind van het bevel gebruiken om de primaire standaardgateway te veranderen. Bijvoorbeeld, 172.16.84.1 is de primaire gateway in een geval waarin beide punten waar zijn:

   • U hebt sc0 met IP-adres 172.16.84.17 255.255.255.0 eerst geconfigureerd met de standaardgateway van 172.16.84.1.

   • U configureert me1 met een IP-adres van 10.1.1.2 255.255.255.0 en met de standaardgateway van 10.1.1.3.

   U kunt deze opdrachten geven om de primaire gateway in 10.1.1.3 te wijzigen:

   Switch-A> (enable) show ip route
   Fragmentation   Redirect   Unreachable
   -------------   --------   -----------
   enabled         enabled    enabled 
   
   The primary gateway: 172.16.80.1
   Destination      Gateway          RouteMask    Flags   Use       Interface
   ---------------  ---------------  ----------   -----   --------  ---------
   default          10.1.1.3         0x0          G       0           me1
   default          172.16.84.1      0x0          UG      11          sc0
   172.16.80.0      172.16.84.17     0xffffff00   U       38          sc0
   10.1.1.0         10.1.1.2         0xffffff00   U       4           me1
   
   !--- Notice that 172.16.84.1 is the primary default gateway.
   
   Switch-A> (enable) 
   
   !--- Change the primary default gateway to 10.1.1.3.
   
   Switch-A> (enable) set ip route default 10.1.1.3 primary
   Primary route changed
   Switch-A> (enable)
   
   !--- This message displays when the primary gateway is changed:
   
   %SYS-5-RTE_DEFGATEFROM:Default Gateway switching from 172.16.80.1
   %SYS-5-RTE_DEFGATETO:Default Gateway switching to 10.1.1.3
   
   !--- Verify the change.
   
   Switch-A> (enable) show ip route
   Fragmentation   Redirect   Unreachable
   -------------   --------   -----------
   enabled         enabled    enabled 
   
   The primary gateway: 10.1.1.3
   Destination      Gateway          RouteMask    Flags   Use       Interface
   ---------------  ---------------  ----------   -----   --------  ---------
   default          10.1.1.3         0x0          UG      0         me1
   default          172.16.84.1      0x0          G       11        sc0
   172.16.80.0      172.16.84.17     0xffffff00   U       38        sc0
   10.1.1.0         10.1.1.2         0xffffff00   U       4         me1
   
   !--- Notice that now the primary default gateway is 10.1.1.3.
   
   

7. Als u de routes van de routeringstabel moet ontruimen, geef de duidelijke ip route al bevel uit.

   Opmerking: als u via Telnet verbonden bent met de switch vanuit een ander netwerk, gaat uw verbinding verloren wanneer u de routes wist. U kunt de switch niet opnieuw bereiken tot iemand het gatewayadres via een aangesloten console of een PC/terminal op dezelfde subnetadapter als de switch opnieuw invoert.

   Switch-A> (enable) clear ip route all
   All routes deleted.
   Switch-A> (enable)

   U kunt één enkele route ontruimen als u slechts die route specificeert. Geef de duidelijke ip route 0.0.0.0 10.1.1.3 bevel uit.

Een beheerinterface configureren voor Catalyst 4500/4000 Series Switches waarop Cisco IOS-software wordt uitgevoerd

Op een Catalyst 4500/4000 Supervisor Engine III/IV waarop Cisco IOS-software wordt uitgevoerd, kan elke routeerbare interface worden gebruikt voor beheer. Er zijn drie opties om deze interface te configureren.

Opmerking: de Ethernet-beheerpoort (aangeduid als 10/100 MGT) op een Supervisor Engine III (WS-X4014) of Supervisor Engine IV (WS-X4515) wordt in de ROMmon-modus alleen gebruikt om een switch-softwareafbeelding te herstellen die ontbreekt of beschadigd is. Deze poort is niet actief tijdens normaal gebruik van de switch en kan niet worden gebruikt als beheerinterface.

Optie 1: een loopback-interface configureren voor switch-beheer. Er zijn een paar voordelen aan een loopback interface. Een loopback is een virtuele interface die altijd omhoog is. Pakketten die worden gerouteerd naar de loopback-interface worden teruggestuurd naar de L3-switch of -router en lokaal verwerkt. IP-pakketten die via de loopback-interface worden gerouteerd, maar niet bestemd zijn voor de loopback-interface, worden verwijderd. Dit betekent dat de loopback interface ook dient als de null 0 interface. De loopback-interface fungeert als router-ID voor Open Shortest Path First (OSPF) enzovoort. In dit voorbeeld wordt loopback 0 gebruikt:

Switch#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#interface loopback 0
Switch(config-if)#ip address 10.1.1.1 255.255.255.255

!--- The loopback interface should have a 32-bit subnet mask, which means that !--- the 10.1.1.1 address is the only destination address in this subnet.

Switch(config-if)#end
Switch#

U moet ook een routeringsprotocol configureren om het subnetnetwerk te distribueren dat aan het loopback-adres is toegewezen of een statische route te maken.

Optie 2—De interface configureren als een L3 routed interface met een IP-adres. Alle interfaces op een Catalyst 4500/4000 switch waarop Cisco IOS-software wordt uitgevoerd, zijn standaard L2. Daarom moet u om het even welke interface maken die met de rest van het netwerk wordt verbonden en L3 routed interface. Geef de opdracht no switchport uit en configureer het gewenste IP-adres. Het voorbeeld geeft een illustratie. Alle interfaces zijn standaard ingeschakeld, zodat u geen no shutdown-opdracht hoeft uit te geven. In dit voorbeeld wordt Fast Ethernet 5/30 gebruikt:

Switch(config)#interface fastethernet 5/30 
Switch(config-if)#no switchport
Switch(config-if)#ip address 11.1.1.1 255.0.0.0

Als u de opdracht show running-config interface fasteEthernet 5/30 uitgeeft, wordt deze uitvoer weergegeven:

Building configuration... 
Current configuration : 80 bytes 
! 
interface FastEthernet5/30
no switchport
ip address 11.1.1.1 255.0.0.0
end

Optie 3: configureer een L2-interface als deel van een specifiek VLAN. Geef het switchport mode access commando en de switchport access VLAN VLAN-id commando uit en gebruik een corresponderende switched Virtual Interface (SVI) met een IP adres.

Opmerking: u moet het verschil begrijpen tussen het beheer VLAN dat wordt gebruikt voor het beheer van de switch en gegevens-VLAN’s die worden gebruikt om L2-verkeer door te geven. Het beheer VLAN is een SVI die u maakt met gebruik van de globale interface VLAN VLAN-id opdracht. Verwar dit commando niet met de opdrachten die u gebruikt om gegevens VLAN’s te maken om L2-verkeer door te geven. Op Catalyst 6500/6000 Series switches die Cisco IOS-software uitvoeren, kunt u gegevens-VLAN’s configureren vanuit de VLAN-database of u kunt de globale VLAN VLAN-id-opdracht uitgeven.

Voer de volgende stappen uit:

1. Voer de volgende opdrachten uit:

   Switch(config)#interface vlan 1 
   Switch(config-if)#ip address 10.1.1.1 255.0.0.0 
   Switch(config-if)#no shut
   

   Opmerking: in dit voorbeeld wordt VLAN 1 gebruikt als het beheer VLAN. VLAN 1 bevindt zich standaard in de VLAN-database.

2. Geef de switchport mode access opdracht uit onder de gewenste fysische switch als u wilt bevestigen dat de interface een access interface poort is.

   Standaard zijn alle interfaces L2-interfaces en access switch-poorten in VLAN 1. Als u VLAN 1 wilt gebruiken als beheer-VLAN, is er geen configuratie nodig onder de interface. Maar als u in de configuratie wilt bevestigen dat de switch inderdaad een toegangspoort is, moet u de switchport mode access opdracht gebruiken.

   Dit voorbeeld gebruikt Fast Ethernet 5/32:

   Switch(config)#interface fastethernet 5/32
   Switch(config-if)#switchport mode access
   

   Als u de opdracht show run interface fasteEthernet 5/32 uitgeeft, wordt deze uitvoer nu weergegeven:

   Switch#show run interface fastethernet 5/32
   Building configuration...
   
   Current configuration : 84 bytes
   !
   interface FastEthernet5/32
   switchport mode access
   no snmp trap link-status
   end

3. Als u de beheerinterface van het standaard VLAN 1 naar een ander VLAN wilt wijzigen, geeft u de opdracht interface VLAN id uit om een nieuw SVI te maken.

   U moet dan de switchport access VLAN VLAN-id opdracht uitgeven om een L2 interface te configureren om deel uit te maken van het nieuwe VLAN. Dit voorbeeld demonstreert dit proces:

   Switch(config)#interface vlan 2
   Switch(config-if)#ip address 20.1.1.1 255.0.0.0
   Switch(config-if)#no shut
   
   !--- Configure an interface to access the new management VLAN.
   
   Switch(config)#interface fastethernet 5/32 
   Switch(config-if)#switchport mode access
   Switch(config-if)#switch access vlan 2
   

   Als u de opdracht show run interface fasteEthernet 5/32 uitgeeft, wordt deze uitvoer nu weergegeven:

   Building configuration... 
   Current configuration : 110 bytes
   !
   interface FastEthernet5/32 
    switchport access vlan 2 
    switchport mode access
   end

   De switch heeft alleen toegang tot externe netwerken als u:

   • Een standaardgateway die wordt ingesteld voor de volgende hoprouter die rechtstreeks is verbonden met de switch

   • Een dynamisch routeringsprotocol geconfigureerd

   Als u IP niet routeert, geef het ip-adres van de standaard-gateway ip uit om een IP van de gatewayrouter te vormen adres. Om dynamische routing te configureren gebruikt u de opdracht Routing_Protocol van de router. Geef het showip routebevel uit om de status van de routeringstabel te bekijken.

Een beheerinterface configureren voor een Catalyst 6500/6000 Switch waarop Cisco IOS-software wordt uitgevoerd

Op een switch uit de Catalyst 6500/6000 Series die Cisco IOS-software draait, kan elke routeerbare interface voor beheer worden gebruikt. Er zijn drie opties om deze interface te configureren.

Optie 1: een loopback-interface configureren voor switch-beheer. Er zijn een paar voordelen aan een loopback interface. Een loopback is een virtuele interface die altijd omhoog is. Pakketten die worden gerouteerd naar de loopback-interface worden teruggestuurd naar de L3-switch of -router en lokaal verwerkt. IP-pakketten die via de loopback-interface worden gerouteerd, maar niet bestemd zijn voor de loopback-interface, worden verwijderd. Dit betekent dat de loopback interface ook dient als de null 0 interface. De loopback-interface fungeert als router-ID voor OSPF enzovoort. In dit voorbeeld wordt loopback 0 gebruikt:

Switch#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#interface loopback 0
Switch(config-if)#ip address 10.1.1.1 255.255.255.255

!--- The loopback interface should have a 32-bit subnet mask, which means that !--- the 10.1.1.1 address is the only destination address in this subnet.

Switch(config-if)#end
Switch#

U moet ook een routeringsprotocol configureren om het subnetnetwerk te distribueren dat aan het loopback-adres is toegewezen of een statische route te maken.

Optie 2—De interface configureren als een L3 routed interface met een IP-adres. Alle interfaces op een Catalyst 6500/6000 switch waarop Cisco IOS-software wordt uitgevoerd, zijn standaard L3. Alle interfaces zijn standaard ingeschakeld, zodat u geen no shutdown-opdracht hoeft uit te geven. In dit voorbeeld wordt Fast Ethernet 5/30 gebruikt:

Switch(config)#interface fastethernet 5/30 
Switch(config-if)#ip address 11.1.1.1 255.0.0.0

Als u de opdracht show running-config interface fasteEthernet 5/30 uitgeeft, wordt deze uitvoer weergegeven:

Building configuration... 
Current configuration : 80 bytes 
! 
interface FastEthernet5/30
no switchport
ip address 11.1.1.1 255.0.0.0 
end

Optie 3: configureer een L2-interface als deel van een specifiek VLAN. Geef het switchport mode access commando en de switchport access VLAN VLAN-id commando uit en gebruik een corresponderende SVI met een IP-adres.

Opmerking: u moet het verschil begrijpen tussen het beheer VLAN dat wordt gebruikt voor het beheer van de switch en gegevens-VLAN’s die worden gebruikt om L2-verkeer door te geven. Het beheer VLAN is een SVI die u maakt met gebruik van de globale interface VLAN-id opdracht. Verwar dit commando niet met de opdrachten die u gebruikt om gegevens VLAN’s te maken om L2-verkeer door te geven. Op Catalyst 6500/6000 Series switches die Cisco IOS-software uitvoeren, kunt u gegevens-VLAN’s configureren vanuit de VLAN-database of u kunt de globale VLAN VLAN-id-opdracht uitgeven.

Voer de volgende stappen uit:

1. Voer de volgende opdrachten uit:

   Switch(config)#interface vlan 1
   
   !--- Interface VLAN 1 is an SVI.
   
   Switch(config-if)#ip address 10.1.1.1 255.0.0.0 
   Switch(config-if)#no shut
   

   Opmerking: in dit voorbeeld wordt VLAN 1 gebruikt als het beheer VLAN. VLAN 1 bevindt zich standaard in de VLAN-database.

2. Geef het bevel van de switchport wijzetoegang onder de gewenste fysieke interface uit om tot de interface een L2 interface in gebrek VLAN 1 te maken.

   Opmerking: standaard zijn alle interfaces L3 interfaces.

   Dit voorbeeld gebruikt Fast Ethernet 5/32:

   Switch(config)#interface fastethernet 5/32
   Switch(config-if)#switchport mode access
   

   Als u de opdracht show run interface fasteEthernet 5/32 uitgeeft, wordt deze uitvoer nu weergegeven:

   Switch#show run interface fastethernet 5/32
   Building configuration...
   Current configuration : 84 bytes
   !
   interface FastEthernet5/32
    switchport mode access
    no snmp trap link-status
   end

3. Als u de beheerinterface van het standaard VLAN 1 naar een ander VLAN wilt wijzigen, geeft u de opdracht interface VLAN id uit om een nieuw SVI te maken.

   U moet dan de switchport access VLAN VLAN-id opdracht uitgeven om een L2 interface te configureren om deel uit te maken van het nieuwe VLAN. Dit voorbeeld demonstreert dit proces:

   Switch(config)#interface vlan 2
   Switch(config-if)#ip address 20.1.1.1 255.0.0.0
   Switch(config-if)#no shut
   
   !--- Configure an interface to access the new management VLAN.
   
   Switch(config)#interface fastethernet 5/32 
   Switch(config-if)#switchport mode access
   Switch(config-if)#switch access vlan 2
   

   Als u de opdracht show run interface fasteEthernet 5/32 uitgeeft, wordt deze uitvoer nu weergegeven:

   Building configuration... 
   Current configuration : 110 bytes
   !
   interface FastEthernet5/32 
    switchport access vlan 2 
    switchport mode access
   end

   De switch heeft alleen toegang tot externe netwerken als u:

   • Een standaardgateway die wordt ingesteld voor de volgende hoprouter die rechtstreeks is verbonden met de switch

   • Een dynamisch routeringsprotocol geconfigureerd

   Als u IP niet routeert, geef het ip-adres van de standaard-gateway ip uit om een IP van de gatewayrouter te vormen adres. Om dynamische routing te configureren gebruikt u de opdracht Routing_Protocol van de router. Geef het showip routebevel uit om de status van de routeringstabel te bekijken.

Een beheerinterface configureren voor Catalyst L2 vaste configuratie-Switches

De Catalyst L2 vaste configuratie switches voeren Cisco IOS-software uit, maar zijn alleen L2-geschikte switches. Deze switches kunnen slechts één actieve beheerinterface tegelijk hebben. De standaardbeheerinterface is VLAN 1. U kunt VLAN 1 op deze switches niet verwijderen. U kunt echter wel een andere VLAN-interface voor beheer maken, wat de voorbeelden in deze sectie aantonen.

Opmerking: u moet het verschil begrijpen tussen het beheer VLAN dat wordt gebruikt voor het beheer van de switch en VLAN’s die worden gebruikt om L2-verkeer door te geven. Het beheer VLAN is een SVI die u maakt met gebruik van de globale interface VLAN-id opdracht. Verwar dit commando niet met de opdrachten die u gebruikt om gegevens VLAN’s te maken om L2-verkeer door te geven. Voor switches van de XL-reeks kunt u alleen gegevens VLAN’s maken met gebruik van de opdracht VLAN-database. In Cisco IOS-softwarerelease 12.1(9)EA1 en hoger voor de 2950 (en in alle softwareversies voor de 2940, 2955 en 2970) is er een extra optie voor de configuratie van gegevens-VLAN’s. Deze extra optie is de globale opdracht VLAN-id.

Deze voorbeelden gebruiken Fast Ethernet 0/1 als een access switch-poort en als lid van het beheer VLAN. Geen configuratie is nodig om een interface tot een lid van VLAN 1 te maken omdat alle interfaces de poorten van de access switch in VLAN 1 standaard zijn.

Dit is het eerste voorbeeld:

Switch(config)#interface vlan 1
Switch(config-if)#ip address 10.1.1.1 255.0.0.0
Switch(config-if)#end
Switch#

Switch#show run interface vlan 1 
Building configuration...
Current configuration: 
! 
interface VLAN1 
 ip address 10.1.1.1 255.0.0.0 
 no ip directed-broadcast 
 no ip route-cache 
end

Switch#show run interface fastethernet 0/1
Building configuration...
 
Current configuration:
!
interface FastEthernet0/1

!--- All interfaces are access switch ports in VLAN 1 by default.

end
 
Switch#show ip interface brief
Interface                  IP-Address      OK? Method Status                Protocol
VLAN1                      10.1.1.1        YES manual up                    up  
    
FastEthernet0/1            unassigned      YES unset  up                    up

Vergeet niet dat u de VLAN 1 beheerinterface niet kunt verwijderen. Als u de beheerinterface van het standaard VLAN 1 naar een ander VLAN wilt wijzigen, geeft u de opdracht interface VLAN id uit om een nieuw SVI te maken. U moet dan de switchport access VLAN VLAN-id opdracht uitgeven om een L2 interface te configureren om deel uit te maken van het nieuwe VLAN. Dit voorbeeld demonstreert dit proces:

Opmerking: de beheerinterface kan in de uitschakelstatus staan na een herlading als de beheerinterface geen lid is van VLAN 1 en als u een van deze opdrachten op de switch hebt geconfigureerd:

• IP FTP bron-interface VLAN-id

• IP-tftp bron-interface VLAN-VLAN-id

• IP telnet bron-interface VLAN-id

  Maak van de beheerinterface een lid van VLAN 1. U kunt deze opdrachten ook uit de configuratie verwijderen of de software van de switch naar de nieuwste afbeelding upgraden om dit probleem op te lossen.

Opmerking: op XL Series switches kunt u de optionele management opdracht gebruiken onder de nieuwe SVI om automatisch VLAN 1 uit te schakelen en het IP-adres over te dragen naar het nieuwe VLAN.

Switch(config)#interface vlan 2
Switch(config-if)#ip address 20.1.1.1 255.0.0.0
Switch(config-if)#no shut

!--- Configure an interface to access the new management VLAN.

Switch(config)#interface fastethernet 0/1
Switch(config-if)#switchport access vlan 2
Switch(config-if)#end

Switch#

Als u de opdracht show run interface fasteEthernet 0/1 uitgeeft, wordt deze uitvoer nu weergegeven:

Switch#show run interface fastethernet 0/1
Building configuration...
Current configuration : 85 bytes
!
interface FastEthernet 0/1
 switchport access vlan 2
 switchport mode access
end
Switch#

Opdat de switch toegang heeft tot externe netwerken, moet u een standaardgateway hebben die is geconfigureerd voor de volgende hoprouter die rechtstreeks is verbonden met de switch. Geef het ip gebrek-gateway ip-adres bevel uit om een IP van de gatewayrouter te vormen adres.

Een beheerinterface configureren voor 3550 en 3750 Series Switches

Op switches van Catalyst 3550 en 3750 Series die Cisco IOS-software gebruiken, kan elke routeerbare interface voor beheer worden gebruikt. Er zijn drie opties om deze interface te configureren.

Optie 1: een loopback-interface configureren voor switch-beheer. Er zijn een paar voordelen aan een loopback interface. Een loopback is een virtuele interface die altijd omhoog is. Pakketten die worden gerouteerd naar de loopback-interface worden teruggestuurd naar de L3-switch of -router en lokaal verwerkt. IP-pakketten die via de loopback-interface worden gerouteerd, maar niet bestemd zijn voor de loopback-interface, worden verwijderd. Dit betekent dat de loopback interface ook dient als de null 0 interface. De loopback-interface fungeert als router-ID voor OSPF enzovoort. In dit voorbeeld wordt loopback 0 gebruikt:

Switch#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#interface loopback 0
Switch(config-if)#ip address 10.1.1.1 255.255.255.255

!--- The loopback interface should have a 32-bit subnet mask, which means that !--- the 10.1.1.1 address is the only destination address in this subnet.

Switch(config-if)#end
Switch#

U moet ook een routeringsprotocol configureren om het subnetnetwerk te distribueren dat aan het loopback-adres is toegewezen of een statische route te maken.

Optie 2—De interface configureren als een L3 routed interface met een IP-adres. Alle interfaces op een Catalyst 3550 of 3750 switch waarop Cisco IOS-software wordt uitgevoerd, zijn standaard L2. Om van een L2-interface een L3-interface te maken, geeft u de opdracht no switchport uit en configureert u vervolgens een IP-adres. Alle interfaces zijn standaard ingeschakeld, zodat u geen no shutdown-opdracht hoeft uit te geven. In dit voorbeeld wordt Fast Ethernet 2/0/1 op een Catalyst 3750 gebruikt:

Switch#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#interface fastethernet 2/0/1
Switch(config-if)#no switchport
Switch(config-if)#ip address 11.1.1.1 255.0.0.0
Switch(config-if)#end
Switch#

Als u de opdracht show running-config interface fasteEthernet 2/0/1 uitgeeft, wordt deze uitvoer weergegeven:

Switch#show running-config interface fastethernet 2/0/1
Building configuration...
Current configuration : 81 bytes
!
interface FastEthernet2/0/1
 no switchport
 ip address 11.1.1.1 255.0.0.0
end
Switch#

Optie 3: configureer een L2-interface als deel van een specifiek VLAN. Geef het switchport mode access commando en de switchport access VLAN VLAN-id commando uit en gebruik een corresponderende SVI met een IP-adres.

Voer de volgende stappen uit:

1. Voer de volgende opdrachten uit:

   Switch(config)#interface vlan 1
   
   !--- Interface VLAN 1 is an SVI.
   
   Switch(config-if)#ip address 10.1.1.1 255.0.0.0 
   Switch(config-if)#no shut
   

   Opmerking: in dit voorbeeld wordt VLAN 1 gebruikt als het beheer VLAN. VLAN 1 bevindt zich standaard in de VLAN-database.

2. Geef de switchport mode access opdracht uit onder de gewenste fysische switch als u wilt bevestigen dat de interface een access interface poort is.

   Standaard zijn alle interfaces L2-interfaces en access switch-poorten in VLAN 1. Als u VLAN 1 wilt gebruiken als beheer-VLAN, is er geen configuratie nodig onder de interface. Maar als u in de configuratie wilt bevestigen dat de switch inderdaad een toegangspoort is, moet u de switchport mode access opdracht gebruiken.

   In dit voorbeeld wordt Fast Ethernet 2/0/1 gebruikt:

   Switch(config)#interface fastethernet 2/0/1
   Switch(config-if)#switchport mode access
   Switch(config-if)#end
   

   Als u de opdracht show run interface fasteEthernet 2/0/1 uitgeeft, wordt deze uitvoer nu weergegeven:

   Switch#show run interface fastethernet 2/0/1
   Building configuration...
   Current configuration : 59 bytes
   !
   interface FastEthernet2/0/1
    switchport mode access
   end
   Switch#

3. Als u de beheerinterface van het standaard VLAN 1 naar een ander VLAN wilt wijzigen, geeft u de opdracht interface VLAN id uit om een nieuw SVI te maken.

   U moet dan de switchport access VLAN VLAN-id opdracht uitgeven om een L2 interface te configureren om deel uit te maken van het nieuwe VLAN. Dit voorbeeld demonstreert dit proces:

   Switch(config)#interface vlan 2
   Switch(config-if)#ip address 20.1.1.1 255.0.0.0
   Switch(config-if)#no shut
   
   !--- Configure an interface to access the new management VLAN.
   
   Switch(config)#interface fastethernet 2/0/1
   Switch(config-if)#switchport access vlan 2
   Switch(config-if)#end
   Switch#

   Als u de opdracht show run interface fasteEthernet 2/0/1 uitgeeft, wordt deze uitvoer nu weergegeven:

   Switch#show run interface fastethernet 2/0/1
   Building configuration...
   Current configuration : 85 bytes
   !
   interface FastEthernet2/0/1
    switchport access vlan 2
    switchport mode access
   end
   Switch#

   De switch heeft alleen toegang tot externe netwerken als u:

   • Een standaardgateway die wordt ingesteld voor de volgende hoprouter die rechtstreeks is verbonden met de switch

   • Een dynamisch routeringsprotocol geconfigureerd

   Als u IP niet routeert, geef het ip-adres van de standaard-gateway ip uit om een IP van de gatewayrouter te vormen adres.

   Als u van plan bent dynamische routing te configureren, houdt u er rekening mee dat IP-routing standaard is uitgeschakeld. U moet de globale opdracht voor IP-routing uitgeven om IP-routing mogelijk te maken. Routing Information Protocol (RIP) is het enige dynamische routingprotocol dat wordt ondersteund wanneer u de Standard Multilayer Software Image (SMI) gebruikt. Het Enhanced Multilayer Software Image (EMI) is vereist voor ondersteuning van Interior Gateway Routing Protocol (IGRP), Enhanced IGRP (EIGRP), OSPF en BGP-ondersteuning (BGP). Om dynamische routing te configureren gebruikt u de opdracht Routing_Protocol van de router. Geef het showip routebevel uit om de status van de routeringstabel te bekijken.

Gerelateerde informatie

• Layer 2-bewerkingen in CatOS- en Cisco IOS-systeemsoftware op Catalyst 6500/6000 vergelijken
• Productondersteuning voor switches
• Ondersteuning voor LAN-switching technologie
• Technische ondersteuning en documentatie – Cisco Systems