2022年Cisco配置手册 .pdf-淘文阁

资源描述

《2022年Cisco配置手册 .pdf》由会员分享，可在线阅读，更多相关《2022年Cisco配置手册 .pdf（21页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、Catalyst 6509 交换机配置手册version 1.0.0 中望商业机器有限公司? 1995, 2001 Chinaweal Business Machinery CO. LTD All Rights Reserve 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页，共 21 页 - - - - - - - - - 目录1基础配置 . 11.1建立到控制台的连接 . 11.2配置交换机的地址 . 21.3配置 Ethernet 口 . 31.4配置交换机的全局参数 .

2、 41.5测试网络的连通性 . 42其它参数的配置 . 52.1配置 Login Banner . 52.2配置 DNS . 62.3配置 CDP 协议. 73VLAN 的配置 . 83.1配置 VTP 协议（ VLAN Trunk Protocol ） . 93.2配置 VLAN . 103.2.1创建 VLAN. 103.3将交换端口配置到VLAN 中. 103.4配置 VLAN Trunks . 123.5在 MSFC 上配置 IP InterVLAN 路由 . 133.5.1从 Console 口进入 MSFC . 133.5.2通过 Telnet Session 进入 MSFC 模块

3、 . 133.5.3在 MSFC 上配置 IP InterVLAN 路由 . 143.6配置 HSRP 协议 . 143.7配置以太通道 . 16名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页，共 21 页 - - - - - - - - - 6509 配置手册- 1 -1 基础配置1.1 建立到控制台的连接在进行配置和将交换机接入网络前必须通过控制台来进入交换机的CLI，对交换机进行配置。在进入CLI 后，通过命令 enable进入到 privileged 模式。通过以下步

4、骤将终端连接到交换机的控制口描述命令Step 1 终端的参数配置如下 : 9600 baud, 8 data bits, no parity, 2 stop bits. - Step 2 打开交换机电源，出现交换机的启动信息. - Step 3 在提示输入密码的提示符下输入回车. - Step 4 进入 privileged 模式. enable Step 5 在提示输入密码的提示符下输入回车. - 例如: Cisco Systems Console Enter password: Console enableEnter password: Console (enable) 名师资料总结 -

5、- -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页，共 21 页 - - - - - - - - - 6509 配置手册- 2 -1.2 配置交换机的地址在远程登录交换机前你必须为交换机配置地址，掩码和网关等信息在你第一次配置交换机时，将sc0 口配置到 default VLAN ，即 VLAN 1 中，在你配置了其他 VLAN 以后，你可以将 sc0 口配置到其他 VLAN 中，但是 sc0 口的地址和网关必须与所在的 VLAN 的网段对应 . 配置 IP 地址和网关的步骤如下描述命令Step

6、1 配置 sc0 口的地址 / 掩码set interface sc0 ip_addr/netmask Step 2 ( 可选) 将 sc0 口配置到对应的VLAN 中set interface sc0 vlan_num Step 3 配置网关set ip route default gateway Step 4 检查 sc0 口地址show interface Step 5 检查网关地址show ip route Step 6 测试网络连通性ping -s host packet_size packet_count 例如：Console (enable) set interface sc0

7、10.1.1.50/255.0.0.0Interface sc0 IP address and netmask set. Console (enable) set interface sc0 100Interface sc0 vlan set. Console (enable) set ip route default 10.1.1.1Route added. Console (enable) show interfacesl0: flags=51 slip 0.0.0.0 dest 0.0.0.0 sc0: flags=63 vlan 100 inet 10.1.1.50 netmask 2

8、55.0.0.0 broadcast 10.255.255.255 Console (enable) show ip routeFragmentation Redirect Unreachable - - - enabled enabled enabled Destination Gateway Flags Use Interface - - - - - 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页，共 21 页 - - - - - - - - - 6509 配置手册- 3

9、 -default 10.1.1.1 UG 0 sc0 10.0.0.0 10.1.1.50 U 0 sc0 default default UH 0 sl0 Console (enable) ping 10.1.1.10010.1.1.100 is alive Console (enable) 1.3 配置 Ethernet 口在一条连路两端的Ethernet, Fast Ethernet和 Gigabit Ethernet 口的端口速率了工作方式必须相同。Ethernet 和 Fast Ethernet 会自动配置工作方式，10/100-Mbps Fast Ethernet 口可以自动检测

10、连路速率。. Gigabit Ethernet总是在 full duplex 方式下工作。配置步骤如下任务命令Step 1 对 10/100-Mbps Fast Ethernet 口配置端口速率，使用 AUTO 配置自适应模式 . set port speed mod_num/port_num 10 | 100| auto Step 2 配置 Ethernet ，Fast Ethernet 口的工作方式，使用 AUTO 配置自适应模式 . set port duplex mod_num/port_num full| half | auto Step 3 如果需要，可以 Enable 端口. s

11、et port enable mod_num/port_num Step 4 配置端口名称 . set port name mod_num/port_num name_string Step 5 检查端口配置 . show port mod_num/port_num 注：对 10/100-Mbps Fast Ethernet 口，当端口的速率是AUTO 时，你不能手动改变工作方式。例如：Console (enable) set port speed 2/12 autoPort 2/12 speed set to auto detect. Console (enable) set port na

12、me 2/12 NT Server 12Port 2/12 name set. Console (enable) show port 2/12Port Name Status Vlan Level Duplex Speed Type - - - - - - - - 2/12 NT Server 12 connect 1 normal a-half a-100 10/100BaseTX 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页，共 21 页 - - - - - - - -

13、 - 6509 配置手册- 4 - Console (enable) 1.4 配置交换机的全局参数配置步骤和命令如下：描述命令Step 1 配置系统名称 . set system name name_string Step 2 配置时间参数 . set time mm/dd/yy hh:mm:ss Step 3 配置提示符 . ( 一般，如果配置了系统的名称，系统名称被缺省的用作提示符，但可以用该命令来修改提示符 ) set prompt prompt_string Step 4 配置进入 CONSOLE密码. set password Step 5 配置 enable 密码. set ena

14、blepass 例如：Console (enable) set system name Catalyst 6000System name set. Catalyst 6000 (enable) set time 08/18/98 10:08:00Sat Apr 18 1998, 10:08:00 Catalyst 6000 (enable) set passwordEnter old password: Enter new password: Retype new password: Password changed. Catalyst 6000 (enable) set enablepass

15、Enter old password: Enter new password: Retype new password: Password changed. Catalyst 6000 (enable) 1.5 测试网络的连通性在你配置了交换机的地址和网关以后，你就可以与网络上的其它节点连通了。测试方法如下：名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页，共 21 页 - - - - - - - - - 6509 配置手册- 5 -任务命令Step 1 PING 其它节点 .

16、 ping -s host packet_size packet_count Step 2 Trace 网络上的其他节点traceroute -q nqueries host data_size Step 3 检查端口配置show interface Step 4 检查网关配置show ip route Ping 和 traceroute的例子如下Console (enable) ping -s 172.20.52.20 1200 4PING 172.20.52.20: 1200 data bytes 1208 bytes from 172.20.52.20: icmp_seq=0. time

17、=6 ms 1208 bytes from 172.20.52.20: icmp_seq=1. time=6 ms 1208 bytes from 172.20.52.20: icmp_seq=2. time=6 ms 1208 bytes from 172.20.52.20: icmp_seq=3. time=5 ms -172.20.52.20 PING Statistics- 4 packets transmitted, 4 packets received, 0% packet loss round-trip (ms) min/avg/max = 5/5/6 Console (enab

18、le) traceroute 172.20.52.20 1400traceroute to 172.20.52.20 (172.20.52.20), 30 hops max, 1440 byte packets 1 172.20.52.33 (172.20.52.33) 2 ms 3 ms 1 ms 2 172.20.52.20 (172.20.52.20) 4 ms * 4 ms Console (enable) 2 其它参数的配置2.1 配置 Login Banner login banner 或 message of the day 是在你登陆到交换机时出现在屏幕上的提示信息，最多可以配

19、置255 个字符。配置步骤 : 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 7 页，共 21 页 - - - - - - - - - 6509 配置手册- 6 -描述命令Step 1 配置 login banner. set banner motd c text c Step 2 如果你是通过控制太进入CLI 的，你可以通过中断会话来检查login banner的配置 . exit Step 3 如果你是通过 TELNET ，你可以通过检查配置和重新登录来检查login bann

20、er配置show configuration 例如： ( 通过控制口 ): Console (enable) set banner motd *Catalyst 6000Software Release 5.4(1)IP address 10.1.1.20*MOTD banner set Console (enable) exitCisco Systems Console Catalyst 6000 Software Release 5.4(1) IP address 10.1.1.20 Enter password: 2.2 配置 DNS 域名系统（ Domain Name System ，

21、DNS) 可以让你使用主机名来代替交换机的IP 地址。在使用 DNS 前，你必须有一个或一个以上的域名服务器（DNS server ） . 步骤：任务命令Step 1 配置域名服务器地址 . 第一个配置的地址是主服务器地址，你也可以通 primary 参数来指定某个服务器为主服务器set ip dns server ip_addr primary 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 8 页，共 21 页 - - - - - - - - - 6509 配置手册- 7 -St

22、ep 2 配置域名 . set ip dns domain name Step 3 启用 DNS. set ip dns enable Step 4 检查 DNS 配置. 参数 noalias可用 IP 地址代替服务器名字显示。show ip dns noalias 例如: Console (enable) set ip dns server 10.1.1.100 primary10.1.1.100 added to DNS server table as primary server. Console (enable) set ip dns server 10.1.1.12210.1.1.1

23、22 added to DNS server table as backup server. Console (enable) set ip dns domain Default DNS domain name set to Console (enable) set ip dns enableDNS is enabled Console (enable) show ip dnsDNS is currently enabled. The default DNS domain name is: DNS name server status - - 10.1.1.100 primary 10.1.1

24、.122 Console (enable) 2.3 配置 CDP 协议Cisco Discovery Protocol (CDP) 是一种协议和介质无关的协议。它可以运行与所有CISCO 设备上，它可以发现网络上相邻的其他CISCO 设备的信息。为了配置 CDP，在特权模式下执行下面的步骤：任务命令Step 1 在某个端口上启动CDP 。set cdp enable mod_num/port_num Step 2 ( 可选) 配置 CDP 发消息的间隔 . 范围是5-900 秒，缺省 60秒。set cdp interval interval Step 3 ( 可选) 配置 CDP 帧的保持时

25、间既 CDP 消息的失效时间 . 范围 10-255 秒，缺省 180. set cdp holdtime interval 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 9 页，共 21 页 - - - - - - - - - 6509 配置手册- 8 -Step 4 检查 CDP 配置show cdp port mod_num/port_num Step 5 显示 CDP 信息show cdp neighbors mod_num/port_num vlan| duplex |

26、capabilities| detail 例如：Console (enable) set cdp enableCDP enabled for all ports. Console (enable) set cdp interval 100CDP message interval set to 100 seconds for all ports. Console (enable) show cdp portPort CDP Status Message-Interval - - - 1/1 enabled 100 1/2 enabled 100 2/1 enabled 100 Console (

27、enable) show cdp neighbors* - indicates vlan mismatch. # - indicates duplex mismatch. Port Device-ID Port-ID Platform - - - - 3/5 002267619() 3/6 * WS-C5000 3/6 002267619() 3/5 WS-C5000 4/1 002267619() 4/2 WS-C5000 4/2 002267619() 4/1 # WS-C5000 4/20 069000057() 8/5 WS-C5500 5/1 005763872() 2/1 WS-C

28、5000 5/1 066506245() 2/1 WS-C5505 5/1 066508595() 5/12 *# WS-C5505 5/1 066508596() 5/1 WS-C5505 Console (enable) 3 VLAN 的配置在 Catalyst 6500 系列交换机上配置VLAN 要经过如下步骤：Step 1 配置 VTP 协议（VLAN Trunk Protocol ） -在交换机上创建VTP 域和配置 VTP名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第

29、10 页，共 21 页 - - - - - - - - - 6509 配置手册- 9 -模式Step 2 配置 VLANs 在 VTP 域中创建 VLAN 将交换机的端口配置到VLAN 中. Step 3 配置 VLAN Trunks- 配置在多个 VLAN 间进行流量交换的的端口。3.1 配置 VTP 协议（ VLAN Trunk Protocol）配置交换机为 VTP Server 在你配置一台交换机为VTP server 时，你必须先定义一个VTP 域，才能建立 VLAN. 步骤：描述命令Step 1 配置 VTP名字set vtp domain name Step 2 设置 VTP模式

30、set vtp mode server Step 3 检查 VTP配置. show vtp domain 例如：Console (enable) set vtp domain BigCorpVTP domain BigCorp modified Console (enable) set vtp mode serverVTP domain BigCorp modified Console (enable) show vtp domainDomain Name Domain Index VTP Version Local Mode Password - - - - - BigCorp 1 2 se

31、rver - Vlan-count Max-vlan-storage Config Revision Notifications - - - - 9 1023 0 enabled Last Updater V2 Mode Pruning PruneEligible on Vlans - - - - 172.20.52.40 disabled disabled 2-1000 Console (enable) 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 11 页，共 21 页 - -

32、 - - - - - - - 6509 配置手册- 10 -3.2 配置 VLAN 当正确配置了 VTP 以后，就可以在交换机上开始创建，修改和删除VLAN 了。3.2.1 创建VLAN 任务命令Step 1 通过指定 VLAN 号来创建 VLAN ，同时也可以指定VLAN name. set vlan vlan_num name name Step 2 V 检查 VLAN配置show vlan vlan_num 例如：Console (enable) set vlan 100 name PubsVlan 100 configuration successful Console (enable

33、) show vlan 100VLAN Name Status Mod/Ports, Vlans - - - - 100 Pubs active VLAN Type SAID MTU Parent RingNo BrdgNo Stp BrdgMode Trans1 Trans2 - - - - - - - - - - - 100 enet 100100 1500 - - - - - 0 0 VLAN AREHops STEHops Backup CRF - - - - Console (enable) 3.3 将交换端口配置到VLAN 中创建了 VLAN 以后，需要将相应的交换端口配置到VLA

34、N 中，我们可以将一个或多个端口配置到一个VLAN 中。配置方法：任务命令名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 12 页，共 21 页 - - - - - - - - - 6509 配置手册- 11 -Step 1 将一个或多个端口配置到VLAN中set vlan vlan_num mod_num/port_num Step 2 检查端口被正确配置到VLAN 中show vlan vlan_num Step 3 检查 VLAN 包含的端口情况show port mod_nu

35、m /port_num 例如: Console (enable) set vlan 100 2/1-4VLAN 100 modified. VLAN 1 modified. VLAN Mod/Ports - - 100 2/1-4 Console (enable) show vlan 100VLAN Name Status Mod/Ports, Vlans - - - - 100 Pubs active 2/1-4 VLAN Type SAID MTU Parent RingNo BrdgNo Stp BrdgMode Trans1 Trans2 - - - - - - - - - - - 1

36、00 enet 100100 1500 - - - - - 0 0 VLAN AREHops STEHops Backup CRF - - - - Console (enable) show port 2Port Name Status Vlan Level Duplex Speed Type - - - - - - - - 2/1 notconnect 100 normal half 100 100BaseTX 2/2 notconnect 100 normal half 100 100BaseTX 2/3 notconnect 100 normal half 100 100BaseTX 2

37、/4 notconnect 100 normal half 100 100BaseTX 2/5 notconnect 1 normal half 100 100BaseTX Console (enable) 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 13 页，共 21 页 - - - - - - - - - 6509 配置手册- 12 -3.4 配置 VLAN Trunks VLAN trunks 是一个点到点的连接，它可以使不同VLAN 之间进行通信。所有的Ethernet

38、口可以使用 Inter-Switch Link (ISL) 或 IEEE 802.1Q 的 TRUNK 封装。缺省的，如果一个端口设置成negotiate就会试图采用 ISL 封装。 . 如果两个相连的端口，一端设置为desirable或 on ,另一端配置为auto，那么它就会自动成为 TRUNK. 配置步骤：描述命令Step 1 将一个端口配置为TRUNK 。配置的结果会在终端屏幕上显示。set trunk mod_num/port_num on | desirable | auto isl | dot1q | negotiate Step 2 检查配置情况show trunk 例如： (

39、假设连路的另外一端配置为auto): Console (enable) set trunk 1/2 desirablePort(s) 1/2 trunk mode set to desirable. Console (enable) 07/22/1998,10:16:58:DTP-5:Port 1/2 has become isl trunk 07/22/1998,10:16:58:PAGP-5:Port 1/2 left bridge port 1/2. 07/22/1998,10:17:09:PAGP-5:Port 1/2 joined bridge port 1/2. Console

40、(enable) show trunk 1/2Port Mode Encapsulation Status Native vlan - - - - - 1/2 desirable isl trunking 523 Port Vlans allowed on trunk - - 1/2 1-1005 Port Vlans allowed and active in management domain - - 1/2 1,10,105,152,521-524 Port Vlans in spanning tree forwarding state and not pruned - - 1/2 1,

41、10,105,152,521-524 Console (enable) 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 14 页，共 21 页 - - - - - - - - - 6509 配置手册- 13 -3.5 在 MSFC 上配置 IP InterVLAN路由3.5.1 从 Console口进入 MSFC 我们可以通过 switch console直接从 supervisor engine 的控制口进入 MSFC 模块的CLI，离开 MSFC 时键入 CCC 。命令格式：描述

42、命令进入 MSFC Console (enable) switch console mod_num 主用交换模块上的MSFC 卡的 mod_num为 15，备用模块上的MSFC 的 mod_num为 16。注：要进入备用的MSFC, 将 CONSOLE 线连到备用的交换处理模块上. 例如：Console (enable) switch console 15Trying Router-15. Connected to Router-15. Type CCC to switch back. Router CCCConsole (enable) 3.5.2 通过 Telnet Session 进入

43、 MSFC 模块我们可以通过session mod_num 命令进入到 MSFC 的 CLI 界面。离开 CLI 使用 exit 命令。例如：Console (enable) session 15Router exitConsole (enable) 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 15 页，共 21 页 - - - - - - - - - 6509 配置手册- 14 -3.5.3 在 MSFC 上配置 IP InterVLAN路由为了使 VLAN 之间能够相互通讯，

44、我们必须为每个我们需要与外界通讯的VLAN 配置IP InterVLAN 路由。配置步骤如下（假设已经在交换几上进行了前面的配置）：任务命令Step 1 ( 可选) 启动 IP 如由1. Router(config)#ip routing Step 2 在 MSFC 上配置 VLAN端口. Router(config)#interface vlan id Step 3 为 VLAN 配置 IP 地址Router(config-if)# ip address n.n.n.n mask Step 4 退出配置模式 . Router(config-if)# Ctrl-Z 例如：Router# con

45、figure terminalEnter configuration commands, one per line. End with CNTL/Z. Router(config)# ip routingRouter(config)# interface vlan 100Router(config-if)# ip address 10.1.1.1 255.0.0.0Router(config-if)# ZRouter# 3.6 配置 HSRP 协议我们可以通过在 MSFC VLAN 端口上上配置一个或多个HSRP 组来提供自动路由备份。同一组中的所有VLAN 端口在公用一个虚拟的MAC和 IP

46、地址。我们将节点的网关配置为HSRP 地址，这样当这个组中的任何一端口DOWN 掉时，都不会影响这些节点的正常使用。同一组中，端口的HSRP 的优先级高的端口是活动端口。配置步骤：描述命令名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 16 页，共 21 页 - - - - - - - - - 6509 配置手册- 15 -Step 1 启动 e HSRP ，指定 HSRP IP 地址. 如果不指定组，默认为 0。Router(config-if)# standby group-n

47、umber ip ip-address Step 2 指定 HSRP 端口的优先级缺省为 100。Router(config-if)# standby group-number priority priority Step 3 配置端口为抢占模式，当端口的优先级高于当前网络中同组的活动端口时，就抢占为活动端口。Router(config-if)# standby group-number preempt delay delay Step 4 ( 可选) 配置 HSRP 发送包 hello 和保持的时间Router(config-if)# standby group-number timers

48、hellotime holdtime Step 5 ( 可选) 指定 HSRP 端口验证密码，同一组中的端口密码必须相同。Router(config-if)# standby group-number authentication string 例如：单个交换机上配有双Supervisor Engines 和 MSFC。Console (enable) switch console 15Trying Router-15. Connected to Router-15. Type CCC to switch back. Router# configure terminalEnter config

49、uration commands, one per line. End with CNTL/Z. Router(config)# interface vlan10Router(config-if)# standby 10 ip 172.20.100.10Router(config-if)# standby 10 priority 110 Router(config-if)# standby 10 preemptRouter(config-if)# standby 10 timers 5 15Router(config-if)# standby 10 authentication SecretR

50、outer(config-if)# interface vlan21Router(config-if)# standby 21 ip 192.20.100.21Router(config-if)# standby 21 priority 109 Router(config-if)# standby 21 preemptRouter(config-if)# standby 21 timers 5 15Router(config-if)# standby 21 authentication SecretRouter(config-if)# ZRouter# CCCConsole (enable)

展开阅读全文