|
|
|||||||
| 論壇說明 |
|
歡迎您來到『史萊姆論壇』 ^___^ 您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的! 請點擊這裡:『註冊成為我們的一份子!』 |
|
|
主題工具 | 顯示模式 |
2004-03-07, 08:38 PM
|
#1 |
|
榮譽會員
 
|
65xx系列交換機配置(Native IOS)(form chinaunix zhang_rui)
65xx系列交換機配置(Native IOS)
1. 6509介紹 Cisco Catalyst 6500系列交換機提供3插槽、6插槽、9插槽和13插槽的電腦機器,以及多種集成式服務模塊,包括數千兆位網路安全性、內容交換、語音和網路分析模塊。 Catalyst 6500系列中的所有型號都使用了統一的模塊和操作系統軟體,形成了能夠適應未來發展的體系結構,由於能提供操作一致性,因而能提高IT基礎設施的利用率,並增加投資回報。從48連接阜到576連接阜的10/100/1000以太網布線室到能夠支持192個1Gbps或32個10Gbps骨幹連接阜,提供每秒數億個資料包處理能力的網路核心,Cisco Catalyst 6500系列能夠借助冗餘路由與轉發引擎之間的故障切換功能提高網路正常執行時間。 提高網路正常執行時間,提高網路彈性。提供資料包丟失保護,能夠從網路故障中快速恢復。能夠在冗余控制引擎間實現快速的1∼3秒狀態故障切換。 提供可選的高性能Cisco Catalyst 6500系列Supervisor Engine 720、無源背板、多引擎的冗余;並可利用Cisco EtherChannel?技術、IEEE 802.3ad鏈路匯聚、IEEE 802.1s/w和熱備份路由器協議/虛擬路由器冗余協議(HSRP/VRRP)達到高可用性 不需要部署外部設備,直接在6500電腦機器內部署集成式的千兆位的網路服務模塊,以簡化網路管理,降低網路的總體成本。這些網路服務模塊包括: l 千兆位防火牆模塊--提供接入保護 l 高性能入侵檢測系統(IDS)模塊--提供入侵檢測保護 l 千兆位網路分析模塊--提供可管理性更高的基礎設施和全面的遠端超級(RMON)支持 l 高性能SSL模塊--提供安全的高性能電子商務流量 l 千兆位VPN和基於標準的IP Security(IPSec)模塊--降低的互聯網和內部專網的連接成本。 集成式內容交換模塊(CSM)能夠為Cisco Catalyst 6500系列提供功能豐富的高性能的服務器和防火牆網路負載平衡連接,以提高網路基礎設施的安全性、可管理性和強大控制 基於網路的應用識別(NBAR)等軟體特性可提供增強網路管理和QoS控制機制。 利用分佈式Cisco Express Forwarding dCEF720平台提供400Mpps交換性能。支持多種Cisco Express Forwarding(CEF)實現方式和交換矩陣速率。 多協議第3層路由支持滿足了傳統的網路要求,並能夠為企業網路提供平滑的過渡機制。支持IPv6,並提供高性能的IPv6服務。提供MPLS及MPLS/VPN的支持,並具有豐富的MPLS服務。增強的資料、語音和視頻服務 提供10/100和10/100/1000連接頭模塊,借助在連接頭模塊內增加電源子卡就可讓這些連接頭模塊提供在線的電源,提供IEEE 802.3af的支持,保護今天的投資。 每台設備可提供576個支持語音的,具有在線電源的10/100/1000M銅線連接頭。提供192個GBIC千兆位以太網連接頭。可提供高密度的OC-3 POS連接頭的通道化的OC-48連接頭。 2. 連接設備 2.1. 從console連接 第一次對6000交換機進行配置,必須從console進入。 首先先將機器上架,按要求接好電源,然後用隨機附帶的Console線和轉接頭將交換機的console口與PC的串口相聯,如下: Com口設置如下: 9600 baud 8 data bits No parity 1 stop bits 檢查電源無誤後,開電,可能會出現類似下面的顯示,按黑粗體字回答: System Bo otstrap, Version 7.7(1) Copyright (c) 19 94-20 03 by cisco Systems, Inc. Cat6k-Sup720/SP processor with 524288 Kbytes of main memory Autoboot executing command: "boot bootflash:" Self decompressing the image : ############################################################################################################################################################################################################################ [OK] Restricted Rights Legend Use, duplication, or disclosure by the Government is subject to restrictions as set forth in subparagraph (c) of the Commercial Computer Software - Restricted Rights clause at FAR sec. 52.227-19 and subparagraph (c) (1) (ii) of the Rights in Technical Data and Computer Software clause at DFARS sec. 252.227-7013. cisco Systems, Inc. 170 West Tasman Drive San Jose, California 95134-1706 Cisco Internetwork Operating System Software IOS (tm) s72033_sp Software (s72033_sp-SP-M), Version 12.2(17a)SX1, EARLY DEPLOYMENT RELEASE SOFTWARE (fc1) TAC Support: http://www.cisco.com/tac Copyright (c) 1986-2003 by cisco Systems, Inc. Compiled Wed 29-Oct-03 08:20 by cmong Image text-base: 0x40020FBC, data-base: 0x40D32000 00:00:03: %PFREDUN-6-ACTIVE: Initializing as ACTIVE processor 00:00:03: %OIR-6-CONSOLE: Changing console ownership to route processor System Bo otstrap, Version 12.2(14r)S9, RELEASE SOFTWARE (fc1) TAC Sup port: ht tp:/ /w w w.cisco.com/tac Copyright (c) 20 03 by cisco Systems, Inc. Cat6k-Sup720/RP platform with 524288 Kbytes of main memory Download Start ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! Download Completed! Booting the image. Self decompressing the image : ############################################################################################################################################ [OK] Restricted Rights Legend Use, duplication, or disclosure by the Government is subject to restrictions as set forth in subparagraph (c) of the Commercial Computer Software - Restricted Rights clause at FAR sec. 52.227-19 and subparagraph (c) (1) (ii) of the Rights in Technical Data and Computer Software clause at DFARS sec. 252.227-7013. cisco Systems, Inc. 170 West Tasman Drive San Jose, California 95134-1706 Cisco Internetwork Operating System Software IOS (tm) s72033_rp Software (s72033_rp-PK9S-M), Version 12.2(17a)SX1, EARLY DEPLOYMENT RELEASE SOFTWARE (fc1) TAC Support: http://www.cisco.com/tac Copyright (c) 1986-2003 by cisco Systems, Inc. Compiled Wed 29-Oct-03 08:16 by cmong Image text-base: 0x40008FBC, data-base: 0x41E50000 This product contains cryptographic features and is subject to United States and local country laws governing import, export, transfer and use. Delivery of Cisco cryptographic products does not imply third-party authority to import, export, distribute or use encryption. Importers, exporters, distributors and users are responsible for compliance with U.S. and local country laws. By using this product you agree to comply with applicable laws and regulations. If you are unable to comply with U.S. and local laws, return this product immediately. A summary of U.S. laws governing Cisco cryptographic products may be found at: http://www.cisco.com/wwl/export/crypto/tool/stqrg.html If you require further assistance please contact us by sending email to export@cisco.com. cisco WS-C6509 (R7000) processor (revision 3.0) with 458752K/65536K bytes of memory. Processor board ID SAL0743NKW8 SR71000 CPU at 600Mhz, Implementation 0x504, Rev 1.2, 512KB L2 Cache Last reset from power-on X.25 software, Version 3.0.0. Bridging software. 1 Virtual Ethernet/IEEE 802.3 interface(s) 48 FastEthernet/IEEE 802.3 interface(s) 36 Gigabit Ethernet/IEEE 802.3 interface(s) 1917K bytes of non-volatile configuration memory. 8192K bytes of packet buffer memory. 65536K bytes of Flash internal SIMM (Sector size 512K). Logging of %SNMP-3-AUTHFAIL is enabled Press RETURN to get started! --- System Configuration Dialog --- Would you like to enter the initial dialog? [yes]: no 回答:NO,進入手工配置,在router>下,輸入enable Enter鍵,進入全局模式 2.2. 遠端telnet連接 當完成交換機配置,並起給交換機配置了管理地址,就可以直接採用遠端telnet登入進入交換機了,但是必須先配置line vty的密碼和enable密碼才能允許遠端登入。配置telnet登入命令如下: #conf t #line vty 0 4 #login ;控制vty連接頭是否能夠telnet #password switch 3. 基本訊息配置 3.1. 交換機軟體版本 Cisco的65xx交換機支持兩種版本的系統軟體,分別稱為Natvie IOS版本和Cat OS版本的系統軟體,CatOS版本的軟體是為了相容之前的65xx系列交換機的命令而沿襲下來的。Native IOS版本軟體是Cisco公司為了統一其交換機及路由器的軟體風格而研發出來的新一代IOS系統軟體,Cisco所有的交換機版本都在整體向Native IOS版本過渡,目前來說,Native IOS版本的軟體功能和CatOS版本的軟體功能相差不多,但是今後都會向Native IOS版本軟體。 本項目中所使用的6509交換機採用的是Native IOS版本。 3.2. 檢視交換機基本配置 show version ;檢視系統版本,記憶體配置,寄存器等基本訊息 show module all ;檢視交換機配置模塊 show catalyst6000 chassis-mac-address ;檢視交換機MAC地址 #show version輸出訊息如下: Cisco Internetwork Operating System Software IOS (tm) s72033_rp Software (s72033_rp-PK9S-M), Version 12.2(17a)SX1, EARLY DEPLOYMENT RELEASE SOFTWARE (fc1) TAC Support: http://www.cisco.com/tac Copyright (c) 1986-2003 by cisco Systems, Inc. Compiled Wed 29-Oct-03 08:16 by cmong Image text-base: 0x40008FBC, data-base: 0x41E50000 ROM: System Bootstrap, Version 12.2(14r)S9, RELEASE SOFTWARE (fc1) BOOTLDR: s72033_rp Software (s72033_rp-PK9S-M), Version 12.2(17a)SX1, EARLY DEPLOYMENT RELEASE SOFTWARE (fc1) Router uptime is 29 minutes Time since Router switched to active is 29 minutes System returned to ROM by power-on (SP by power-on) System restarted at 12:57:08 PST Sat Jan 31 2004 System image file is "sup-bootflash:s72033-pk9s-mz.122-17a.SX1.bin" This product contains cryptographic features and is subject to United States and local country laws governing import, export, transfer and use. Delivery of Cisco cryptographic products does not imply third-party authority to import, export, distribute or use encryption. Importers, exporters, distributors and users are responsible for compliance with U.S. and local country laws. By using this product you agree to comply with applicable laws and regulations. If you are unable to comply with U.S. and local laws, return this product immediately. A summary of U.S. laws governing Cisco cryptographic products may be found at: http://www.cisco.com/wwl/export/crypto/tool/stqrg.html If you require further assistance please contact us by sending email to export@cisco.com. cisco WS-C6509 (R7000) processor (revision 3.0) with 458752K/65536K bytes of memory. Processor board ID SAL0743NKW8 SR71000 CPU at 600Mhz, Implementation 0x504, Rev 1.2, 512KB L2 Cache Last reset from power-on X.25 software, Version 3.0.0. Bridging software. 1 Virtual Ethernet/IEEE 802.3 interface(s) 48 FastEthernet/IEEE 802.3 interface(s) 36 Gigabit Ethernet/IEEE 802.3 interface(s) 1917K bytes of non-volatile configuration memory. 8192K bytes of packet buffer memory. 65536K bytes of Flash internal SIMM (Sector size 512K). Standby is up Standby has 458752K/65536K bytes of memory. Configuration register is 0x2102 Router#sho module all Mod Ports Card Type Model Serial No. --- ----- -------------------------------------- ------------------ ----------- 2 16 16 port 1000mb GBIC ethernet WS-X6416-GBIC SAL0750QNJP 3 16 16 port 1000mb GBIC ethernet WS-X6416-GBIC SAL0750QNFV 5 2 Supervisor Engine 720 (Active) WS-SUP720-BASE SAD075000YF 6 2 Supervisor Engine 720 (Warm) WS-SUP720-BASE SAD075109SZ 7 48 48 port 10/100 mb RJ45 WS-X6348-RJ-45 SAL0752R3E6 Mod MAC addresses Hw Fw Sw Status --- ---------------------------------- ------ ------------ ------------ ------- 2 000e.8442.4850 to 000e.8442.485f 2.5 5.4(2) 8.2(0.56)TET Ok 3 000e.8442.48f0 to 000e.8442.48ff 2.5 5.4(2) 8.2(0.56)TET Ok 5 000d.290f.fd08 to 000d.290f.fd0b 3.0 7.7(1) 12.2(17a)SX1 Ok 6 000e.3838.1a8c to 000e.3838.1a8f 3.0 7.7(1) 12.2(17a)SX1 Ok 7 000e.84c8.54f0 to 000e.84c8.551f 6.8 5.4(2) 8.2(0.56)TET Ok Mod Sub-Module Model Serial Hw Status --- --------------------------- ------------------ ------------ ------- ------- 5 Policy Feature Card 3 WS-F6K-PFC3A SAD0752009D 2.0 Ok 5 MSFC3 Daughterboard WS-SUP720 SAD075109HX 2.0 Ok 6 Policy Feature Card 3 WS-F6K-PFC3A SAD0751085J 2.0 Ok 6 MSFC3 Daughterboard WS-SUP720 SAD0751077C 2.0 Ok 7 Inline Power Module WS-F6K-PWR 0.0 Ok Mod Online Diag Status --- ------------------- 2 Pass 3 Pass 5 Pass 6 Pass 7 Pass 3.3. 配置機器名、telnet、密碼 在全局模式下,用conf t,進入配置模式,進行以下配置: #conf t #clock timezone GMT 8 ;配置時區 #clock set 13:30:21 31 JAN 2004 ;配置交換機時間 #clock calendar-valid ;使能硬體時鐘同步 #service timestamps debug datetime localtime ;配置系統debug記錄時間格式 #service timestamps log datetime localtime ;配置系統日誌記錄時間格式 #service password-encryption ;配置使用加密服務,主要針對密碼加密 #hostname xxxx ;配置交換機名稱 #enable secret 0 xxxxx ;配置enable密碼 #copy run start ;將配置訊息儲存到NVRAM中,重啟動不會丟失 #line vty 0 4 ;配置telnet #exec-timeout 30 0 #password 0 xxxx #login 3.4. 配置snmp #conf t #snmp-server community cisco ro(只讀) ;配置只讀通信字元串 #snmp-server community secret rw(讀寫) ;配置讀寫通信字元串 #snmp-server enable traps ;配置閘道SNMP TRAP #snmp-server host 10.254.190.1 rw ;配置閘道工作站地址 3.5. 啟動三層功能 #ip routing ;啟動路由功能 3.6. 檢視和配置系統環境變量 使用show bootvar命令檢視系統啟動環境變量,包括BOOT, BOOTLDR, and CONFIG_FILE參數: Router# show bootvar BOOT variable = slot0:c6sup22-jsv-mz.121-5c.EX.bin,1; CONFIG_FILE variable does not exist BOOTLDR variable = bootflash:c6msfc2-boot-mz.121-3a.E4 Configuration register is 0x2 Router# 改變BOOT,、BOOTLDR、CONFIG_FILE 這三個環境變量使用命令: BOOT #boot system BOOTLDR #boot bootldr CONFIG_FILE #boot config 4. 連接阜設置 4.1. 連接阜基本設置 Cisco 65xx系列交換機的連接阜預設值都是路由模式,一般都會配置為交換連接阜使用,進入連接阜配置模式: 對於單一連接阜,在配置模式下輸入:interface Ethernet,Fast Ethernet,Gigabit Ethernet x/y, x為槽位號,y為連接阜號。 對於一組連接阜,可以使用以下的命令進入,例如: Router(config)# interface range fastethernet 5/1 - 5 或: Router(config-if)# interface range gigabitethernet 2/1 - 2, gigabitethernet 3/1 - 2 進行連接阜配置模式後,可以shutdown,或no shutdown連接阜,並可以對連接阜進行配置,快速以太連接阜有全雙工、半雙工和自動協商模式,如果知道對端連接的設備是採用何種方式,最好採用手工設置方式固定連接阜的模式和速率。預設值是自動協商模式。 快速以太連接阜的速率可以設置為100M,也可以設置為10M和自動協商。預設值是自動協商方式。如: Router(config-if)#speed [10 | 100 | auto](速度) Router(config-if)# duplex [auto | full | half](雙工) 或新增註釋,如: Router(config-if)# description Channel-group to "Marketing" 4.2. 配置二層交換連接頭 (以fastethernet為例,gigabitethernet一樣) Router(config)# interface fastethernet x/y Router(config-if)# shutdown Router(config-if)# switchport ;6500上預設值連接阜為路由連接阜,需要寫switchport將連接阜設置為交換連接阜 Router(config-if)# switchport mode access Router(config-if)# switchport access vlan x Router(config-if)# no shutdown Router(config-if)# end 清除二層連接頭配置 (以fastethernet為例,gigabitethernet一樣) Router(config)# interface fastethernet x/y Router(config-if)# no switchport Router(config-if)# end 註:使用default interface {ethernet | fastethernet | gigabitethernet} slot/port,使連接阜回到原來的預設值配置。 4.3. 配置三層路由連接阜 6500的連接阜預設值就是具有三層交換的連接阜,用來跟其他設備的連接,當將一個連接阜配置成三層連接阜之後,就可以在此連接阜上分配IP位址了。 Router(config)# interface fastethernet x/y Router(config)# ip add x.x.x.x x.x.x.x Router(config)# no shutdown 4.4. 配置連接阜Trunk 將一個二層連接阜配置為Trunk模式: Router(config)# interface fastethernet x/y (以fastethernet為例,gigabitethernet一樣) Router(config-if)# shutdown Router(config-if)# switchport Router(config-if)# switchport trunk encapsulation dot1q Router(config-if)# switchport mode trunk Router(config-if)# no shutdown Router(config-if)# end Router# exit 4.5. Ethernaet Channel Router(config)# interface range gigabitethernet1/1 - 2 Router(config-if)#no ip address Router(config-if)#switchport Router(config-if)#switchport trunk encapsulation dot1q Router(config-if)#switchport mode trunk Router(config-if)#switchport trunk native vlan 1 Router(config-if)#channel-group 1 mode on 產生配置結果如下: interface Port-channel1 ;自動產生,並且一定要如下所示,否則可能會有問題。 switchport switchport trunk encapsulation dot1q switchport mode trunk ! interface GigabitEthernet1/1 no ip address switchport switchport trunk encapsulation dot1q switchport trunk native vlan 1 channel-group 1 mode on ! interface GigabitEthernet1/2 no ip address switchport switchport trunk encapsulation dot1q switchport trunk native vlan 1 channel-group 1 mode on 如果有問題,使用命令#no int port-channel 1 ,#int g2/1 -2 ,#no switchport 4.6. 檢視連接阜配置 Router# show running-config interface fastethernet 5/8 Router# show interfaces fastethernet 5/8 switchport Router# show running-config interface port-channel 1 Router# show spanning-tree interface fastethernet 4/4 5. 配置VLAN 5.1. 配置VTP VTP是一個2層訊息協議,包括版本1和2。一個網路設備只能屬於一個VTP domain。預設值, Catalyst 6500交換機配置為VTP server mode,在沒有管理域的狀態。直到在一個trunk鏈路上收到其他域的宣告或手工配置管理域。VTP並不是一定要配置,但是配置可以簡化配置複雜度和易於管理。 VTP pruning(VTP裁剪)增強了網路帶寬利用率。結合VTP,使得沒有必要接收某個vlan的廣播訊息的交換機被裁剪,免於接收包括broadcast, multicast, unknown, and flooded unicast的包。 Router(config)# vtp domain domain_name Router(config)# vtp mode {client | server | transparent} Router(config)# vtp version {1 | 2} Router(config)# vtp password password_string Router(config)# vtp pruning Router# show vtp status 5.2. 配置VLAN連接阜 5.3. 新建VLAN 預設值狀態下,所有的二層連接阜均屬於vlan1,vlan的配置方法如下: 命令 目的 Step 1 Router# vlan database 進入vlan配置方式. Step 2 Router(vlan)# vlan vlan_ID 加入一個VLAN. Step 3 Router(vlan)# vtp domain name 設置vtp域名 Step 3 Router(vlan)# exit 更新VLAN資料庫,並在管理域內廣播,退到全局模式 Step 4 Router# show vlan name vlan_name 驗證VLAN配置 刪除配置好的vlan Router# vlan database Router(vlan)# no vlan x Deleting VLAN 3... Router(vlan)# exit 5.4. 給vlan分配連接阜 Router(config)# interface fastethernet x/y Router(config-if)# shutdown Router(config-if)# switchport Router(config-if)# switchport mode access Router(config-if)# switchport access vlan x Router(config-if)# no shutdown Router(config-if)# end Router# exit 5.5. 配置vlan地址 Router(config)# interface vlan x Router(config)# ip add x.x.x.x x.x.x.x 6. 配置HSRP 不同網段之間的通信都是通過在終端工作站上設定預設值閘道來實現的,為了實現冗余,每台交換機上必然要配置相同的網段,那麼就會在一個網段中出現2個不同地址的路由連接頭(對於工作站就是預設值閘道),當1條上聯鏈路失效時,資料必然會從另外1條鏈路傳輸到另外一台交換機上進行處理,這時就存在預設值閘道變更的問題。 為了消除當一條鏈路失效導致的工作站預設值閘道重新定義的問題,我們使用Cisco公司專有HSRP(Hot Standby Redundant Protocol)技術來解決這個問題。 HSRP技術就是將分佈在2台交換機上相同網段的不同路由連接頭IP位址映射為一個虛擬IP位址來消除工作站預設值閘道重新定義的問題。配置如下: 在其中一台65xx上按下面模版進行配置 interface Vlan x ip address x.x.x.x x.x.x.x no ip redirects no ip directed-broadcast standby 1 ip y.y.y.y standby 1 priority 100 standby 1 preempt standby 1 authentication secret 在另一台65xx上按下面模版進行配置 interface Vlan x ip address x.x.x.x x.x.x.x no ip redirects no ip directed-broadcast standby 1 ip y.y.y.y standby 1 priority 110 ;這個優先級高,成為Master standby 1 preempt standby 1 authentication secret 7. 配置NTP NTP (Network Time Protocol) 為路由器、交換機和工作站之間提供了一種時間同步的機制。時間同步了,多台網路設備上的相關事件記錄可以放在一起看,更為清晰,方便了分析較複雜的故障和安全事件等。 (1)本地時鐘設置: clock timezone Peking +8 ;定義時區 clock calendar-valid ;允許使用硬體calendar作為時鐘源 clock set hh:mm:ss <day of month> month year ;如clock set 14:02:30 10 December 2003 clock update-calendar ;更新硬體時鐘 (2)ntp server ntp calendar-update ;允許NTP定期更新calendar ntp master 3 ;允許本機作為NTP協議的主時鐘,精度級別3,供其它對等體同步用。 ntp source int vlan 7 ;設置ntp時鐘原的連接阜或IP位址 (3)常用的調試命令有: show ntp status show ntp associations 8. 配置映像連接阜 在交換機上配置映像連接阜(Mirroring Port)用於建立內部網路的監控連接阜,以便收集相關被監測連接阜的資料流量,進行資料流監控及分析。我們這裡配置映像連接阜用於配置入侵檢測設備(映像連接阜)的檢測口檢測一級防火牆和二級防火牆的內網連接頭,以探測是否有入侵行為發生。 #monitor session 1 source interface Fa7/14 - 19 rx #monitor session 1 destination interface Fa7/22 #monitor session 2 source interface Fa7/24 #monitor session 2 destination interface Fa7/25 9. 升級配置 9.1. 交換機IOS儲存和升級 交換機的IOS儲存和升級是採用TFTP協議完成,所以首先你必須要下載一個TFTP軟體,然後按照下面的步驟來進行: 1.在你的機器上啟動TFTP 。 2.登入到交換機,然後在enable狀態下輸入如下命令來完成IOS的儲存: switch#copy flash tftp Source IP address or hostname [171.68.206.171]? Source filename []? cat6000-sup2k8.7-1-1.bin Destination filename [cat6000-sup2k8.7-1-1.binn]? Loading cat6000-sup2k8.7-1-1.bin to 171.68.206.171 (via VLAN1): !!!! !!!!!!!!!!! [OK - 1125001 bytes] 3.如果你要升級IOS檔案,那麼你首先要檢查flash空間是否夠,如果空間不夠的話,則需要先刪除原來的IOS然後再升級。按照如下命令來完成IOS的升級: switch#copy tftp flash Source IP address or hostname []? 171.68.206.171 Source filename []? cat6000-sup2k8.7-1-1.bin Destination filename [cat6000-sup2k8.7-1-1.bin]? y Loading cat6000-sup2k8.7-1-1.bin from 171.68.206.171 (via VLAN1): !!!! !!!!!!!!!!! [OK - 1125001 bytes] 9.2. 配置從另外一個版本的IOS啟動 如果交換機FLASH容量允許的話,我們可以在不刪除原有交換機內部IOS軟體的情況下配置交換機從另外一個版本的IOS啟動,這樣可以避免一定程度上由於刪除原有IOS軟體帶來的風險。 1.拷貝新的IOS到交換機的FLASH內。假設新的IOS軟體名稱為cat6000-sup2k8.7-1-1.bin # copy tftp flash 2.配置從新的IOS軟體啟始 # boot system flash [flash-fs:][partition-number:][filename] #boot system flash sup-bootflash: cat6000-sup2k8.7-1-1.bin |
|
送花文章: 3,
|
平板模式
