《最新cisco网络交换机配置手册-061201.doc》由会员分享,可在线阅读,更多相关《最新cisco网络交换机配置手册-061201.doc(14页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、精品资料cisco网络交换机配置手册-061201.cisco网络交换机配置手册目 录 一、网络拓扑参见三地网络拓扑图。二、连接设备的方法1、从console连接:用Console线和转接头将交换机的console口与PC的串口相联,图示如下:设置如下图(默认设置):2、远程telnet连接给交换机配置了管理地址,就可以直接采用远程telnet登陆进入交换机了,但是必须先配置line vty的密码和enable密码才能允许远程登陆。三、 cisco交换机基本配置的方法1、 配置设备特权模式口令telnet *.*.*.*Switch 进入用户模式Switch enable从用户模式进入特权模式
2、Switch # config terminal从特权模式进入全局配置模式Switch # exit 退出所有配置模式Switch # end 退出配置模式Switch # wr 保存配置Switch(config)# enable secret cisco123 设置特权模式加密口令(机房使用方法)Switch(config)# enable password cisco123设置特权模式不加密口令Switch(config)# service password-encryption 将所有口令进行加密2、配置虚拟终端线路VTY(Virtual Type Terminal)Switch(co
3、nfig)# line vty 0 4Switch(config-line)# login让设备回显一个要求输入口令的提示Switch(config-line)# password cisco Telnet统一密码Switch(config-line)# exec-timeout 10 0设备超时时间为10分钟0秒Switch(config)# line vty 0 4Switch# (config-line)# login local 设置本地认证模式Switch (config)# username zhangxy password *Switch (config)# no usernam
4、e zhangxy3、定义、删除(恢复初始)设备名称Switch(config)# hostname test-2950test-2950(config)# no hostname4、配置snmp网管串Switch(config)# snmp-server community xxxxxx ro (只读)Switch(config)# snmp-server community xxxxxx rw (读写)5、新建、修改、删除某个VLAN,以及对VLAN命名Switch# vlan databaseSwitch(vlan)# vlan 100Switch(vlan)# vlan 100 nam
5、e XX (名字一般定义为客户名称或者共享网段标识)Switch(vlan)# no vlan 100或者Switch# conf tSwitch(config)#vlan 100Switch (config-vlan)#name XX (名字一般定义为客户名称或者共享网段标识)Switch (config)#no vlan 1006、将某个端口或者一组端口,划分到VLANSwitch(config)# interface f0/13 (进入单个端口配置模式)Switch(config)# interface range f0/1-5(进入一组端口配置模式)Switch(config)# in
6、terface range f0/1-5, f0/8-10(进入一组端口配置模式)Switch(config-if)# (端口描述)Description 客户名称拼音的全拼(首字母大写) ip=地址 带宽 操作日期Switch(config-if)# switchport mode accessSwitch(config-if)# switchport access vlan 100Switch(config-if)# no shutdownSwitch(config-if)# no switchport (删除端口相关配置)7、配置端口工作模式Switch(config-if)# dupl
7、ex full/auto/half全双工|自动协商|半双工8、配置端口速率Switch(config-if)# speed 10/100/ auto9、配置一个或多个VLAN网关Switch(config)# int vlan 100 Switch(config-subif)# Description 客户名称ip=地址 带宽 操作日期(描述)Switch(config-subif)# ip address 192.168.2.130 255.255.255.0Switch(config-subif)#ip address 192.168.3.130 255.255.255.0 seconda
8、rySwitch(config-subif)# no shutdown10、配置交换机设备的管理地址配置二层交换机设备的管理地址:Switch(config)# int vlan 1 (交换机VLAN1的网关地址就是设备的管理地址)Switch(config-subif)# ip address 192.168.2.130 255.255.255.0Switch(config-subif)# no shutdown配置三层交换机的设备管理地址:Switch(config)# int loopback0 loopback接口是一种逻辑接口,可以创建无数个Switch(config-if)# ip
9、 address 192.168.2.130 255.255.255.0Switch (config)# no int loopback 011、为某个端口配置一个或多个地址Switch(config)# interface f0/13Switch(config-if)# ip address 192.168.1.130 255.255.255.0Switch(config-if)# ip address 192.168.1.130 255.255.255.0 secondary12、将设备互联的端口设置为trunk,让其通过vlan信息Switch(config)# int range f0
10、/40,f0/48 (range的作用是同时对多个端口进行配置)Switch(config-if)# switchport trunk encapsulation dot1qSwitch(config-if)# switchport trunk allowed vlan 1-10,12-4094(没有这句配置,则说明所有VLAN均能通过trunk)Switch(config-if)# switchport mode trunk(如果要增加vlan 100划分到truck时,必须把原有的vlan再都写上)Switch(config-if)# switchport trunk allowed vl
11、an 1-10,100,12-409413、新建port-channel,并将多个端口划分到该port-channelSwitch (config)# interface port-channel 1Switch(config)# interface f0/1Switch (config-if)# channel-group 1 mode onSwitch(config)# interface f0/2Switch (config-if)# channel-group 1 mode on14、删除port-channel,并将该port-channel下的端口删除Switch (config)
12、# interface f0/1Switch (config-if)# no channel-group 1Switch (config)# no interface port-channel 115、在三层交换机上配置静态路由Switch (config)# ip route 172.16.1.0 255.255.255.0 10.1.1.1 ip route 目标地址段 下一跳地址16、将源端口的流入或流出流量镜像到目的端口将源端口的流入或流出流量镜像到目的端口以便于在目的端口接上笔记本电脑,利用anylazer软件抓包,并分析数据包是否正常。假设6509 G4/1作为目的端口,将G4/2
13、作为源端口。实际应用中一般来说,源端口和目的端口速率应该一致。IDC-BJ02-6509-1(config)#monitor session 2 source interface g4/1 bothIDC-BJ02-6509-1(config)#monitor session 2 destination interface g4/217、SHOW命令的使用# show version 显示系统硬件配置、软件版本信息及最近一次启动以来连续运行的时间等# show running-configuration 显示设备运行配置信息# show running-config int f0/13显示某个
14、端口的配置信息#show vlan 显示所有VLAN信息# show interface f0/13 显示设备所有或指定接口的状态信息# show int description 显示所有端口的描述信息# show int status 显示所有端口的状态信息# show ip int brief 显示所有端口IP摘要# show arp 显示所有地址解析协议信息# show mac-address-table 显示MAC地址表内容# show ip 显示设备上配置的IP地址、子网掩码、网关地址参数,管理VLAN号、域名解析服务器、HTTP信息及路由协议设定等(该命令不被路由器支持,只被交换机
15、支持)# show ip router 显示某个或所有的路由信息# show spanning-tree 显示STP信息# show logging 查看系统当前日志设置和缓冲区里的日志信息# show history 查看命令缓冲区内容#show proc cpu | exc 0.00 显示CPU占用的情况(exc表示除值为0以外的进程)#show platform cpu packet stat#show monitor session1 显示镜像端口的流量情况下面列举常用命令:6509-1# show interface f0/13 显示设备所有或指定接口的状态信息FastEtherne
16、t0/29 is up, line protocol is up (connected)下面列出cisco二层、三层交换机端口不同显示状态的线路连接情况:二层交换机端口状态:Statusline protocol线路连接情况administratively downdown管理员手工关闭端口downdown (notconnect)端口己打开,但没插线(初始态)upUp(connect)端口己打开,并且己插线三层交换机端口状态:Statusline protocol线路连接情况administratively downdown (disabled)管理员手工关闭端口updown端口己打开,但没
17、插线(初始态)upup端口己打开,并且己插线6509-1#sh ip int briefInterface IP-Address OK? Method Status ProtocolVlan1 unassigned YES NVRAM administratively down down Vlan75 211.100.2.113 YES NVRAM up up Vlan501 211.100.34.1 YES NVRAM administratively down down GigabitEthernet1/1 unassigned YES NVRAM up down GigabitEther
18、net1/2 unassigned YES NVRAM administratively down down GigabitEthernet3/1 211.100.2.45 YES NVRAM up up FastEthernet5/22 unassigned YES unset up up FastEthernet5/23 unassigned YES unset up down FastEthernet5/25 unassigned YES unset administratively down down6509-1#sh int description Interface Status
19、Protocol DescriptionVl10 admin down down Vl501 admin down down Share34.1Vl583 up up DongFangWangJing1Vl701 admin down down ChengHeWang 20041229Gi1/2 admin down down Gi3/1 up up To M320 G0/2/3 Gi3/5 up down Fa5/5 up up YiFangDa Ip=* 20060601Fa5/11 up down TianYuanKeJi ip=* 20060525Fa5/25 admin down d
20、own 6509-1#sh arpProtocol Address Age (min) Hardware Addr Type InterfaceInternet 192.168.10.98 35 0010.db76.8f80 ARPA FastEthernet6/48Internet 211.100.28.171 53 0030.4857.353c ARPA Vlan584Internet 211.100.21.161 - 00d0.0106.5800 ARPA Vlan755Internet 211.100.27.169 0 000f.b587.b194 ARPA Vlan705Intern
21、et 211.100.21.165 0 Incomplete ARPA 6509-1#sh int statusPort Name Status Vlan Duplex Speed TypeGi1/1 notconnect routed full 1000 No GBICGi1/2 disabled routed full 1000 No GBICGi4/3 disabled 747 full 1000 1000BaseSGi3/1 To M320 G0/2/3 connected routed full 1000 1000BaseSXGi3/3 disabled 1 full 1000 Fa
22、5/1 To 2950-4 0/1 connected trunk full 100 10/100BaseTXcisco7507#sh versionCisco Internetwork Operating System Software IOS (tm) RSP Software (RSP-PV-M), Version 12.0(17)S, EARLY DEPLOYMENT RELEASE ISO版本信息ROM: System Bootstrap, Version 11.1(8)CA1, EARLY DEPLOYMENT RELEASE SOFTWARE (fc1)ROM版本信息cisco7
23、507 uptime is 19 weeks, 3 days, 4 hours, 6 minutes 设备开机时间System image file is slot0:rsp-pv-mz.120-17.S.binFlash中的IOS映像文件名cisco RSP4 (R5000) processor with 262144K/2072K bytes of memory.处理器信息1 GEIP controller (1 GigabitEthernet).3 VIP2 R5K controllers (4 FastEthernet)(2 Serial)(2 POS).4 FastEthernet/
24、IEEE 802.3 interface(s)1 GigabitEthernet/IEEE 802.3 interface(s)2 Serial network interface(s)2 Packet over SONET network interface(s)123K bytes of non-volatile configuration memory.NVRAM值Configuration register is 0x2102 配置存储器值查看及修改系统当前日志设置和缓冲区里的日志信息:cisco7507#sh loggingSyslog logging: enabled (0 mes
25、sages dropped, 0 flushes, 0 overruns) Console logging: level debugging, 1957 messages logged 控制台的日志信息 Monitor logging: level debugging, 73 messages loggedTelnet客户端发送的系统日志 Buffer logging: disabled缓冲区日志 Logging Exception size (65536 bytes)Trap logging: level informational, 472 message lines logg向SNMP管
26、理软件发送的系统日志cisco7507#conf t cisco7507(config)#logging buffercisco7507(config)#no logging buffer18、限流方法:Cisco设备制定限流策略以及应用:Switch# conf tSwitch (config)# access-list 1 permit anySwitch (config)# class-map match-all c9MSwitch (config-cmap)# match access-group 1Switch (config-cmap)# exitSwitch(config)# p
27、olicy-map p9MSwitch (config-pmap)# class c9MSwitch (config-pmap-c)# police 9000000 4096 exceed-action dropSwitch (config-pmap-c)# exitSwitch# conf tSwitch(config)# interface f0/13Switch(config-if)# service-policy input p9MSwitch(config-if)# exitSwitch(config)# interface f0/14Switch(config-if)# servi
28、ce-policy input p9MSwitch(config-if)# exitSwitch# wr19、ACL使用方法Switch (config)# access-list access-list-number permit|denyprotocolsource source-wildcard|anydestination destination-wildcard|any例1:允许北京电信IDC内部的ip地址telnet到各个网络设备Switch (config)# access-list 101 permit tcp 218.30.26.0 0.0.0.63 any eq telne
29、tSwitch (config)# access-list 101 permit tcp 218.30.27.0 0.0.0.127 any eq telnetSwitch (config)# access-list 101 permit tcp 218.30.25.0 0.0.0.255 any eq telnet例2:ACL限制对客户的192.168.1.119的访问Switch (config)# access-list 130 deny ip host 192.168.1.119 anySwitch (config)# access-list 130 permit ip any any
30、Switch(config)# interface f0/22Switch(config-if)# ip access-group 130 in例3:172.21.0.0(VLAN 31)、172.22.0.0(VLAN 32)、172.23.0.0(VLAN 33)三个网段之间不能互相访问,其他网段均能访问,配置方法如下:SS6509-1#conf tSS6509-1(config)# access-list 101 deny ip any 172.22.0.0 0.0.255.255SS6509-1(config)# access-list 101 deny ip any 172.23.0
31、.0 0.0.255.255SS6509-1(config)# access-list 101 permit ip any anySS6509-1(config)# access-list 102 deny ip any 172.21.0.0 0.0.255.255SS6509-1(config)# access-list 102 deny ip any 172.23.0.0 0.0.255.255SS6509-1(config)# access-list 102 permit ip any anySS6509-1(config)# access-list 103 deny ip any 17
32、2.21.0.0 0.0.255.255SS6509-1(config)# access-list 103 deny ip any 172.22.0.0 0.0.255.255SS6509-1(config)# access-list 103 permit ip any anySS6509-1(config)#int vlan 31SS6509-1(config-if)# ip access-group 101 inSS6509-1(config)#int vlan 32SS6509-1(config-if)# ip access-group 102 inSS6509-1(config)#in
33、t vlan 33SS6509-1(config-if)# ip access-group 103 in20、在两台6509上配置HSRP将需要起HSRP的三层端口分别在两台主备6509上进行如下配置:SS6509-1#vlan databaseSS6509-1 (vlan)#vlan 31 name *SS6509-1 (vlan)#exitSS6509-1#conf tSS6509-1(config)#int vlan 31SS6509-1(config-if)#description * *SS6509-1(config-if)#ip address 172.21.11.252 255.
34、255.0.0SS6509-1(config-if)#standby 100 ip 172.21.11.254 (定义standby组号及虚IP地址)SS6509-1(config-if)#standby 100 priority 120(定义该设备本standby组的优先级,优先级的值越大优先级越高)SS6509-2#vlan databaseSS6509-2 (vlan)#vlan 31 name *SS6509-2(vlan)#exitSS6509-2#conf tSS6509-2(config)#int vlan 31SS6509-2(config-if)#description *
35、*SS6509-2(config-if)#ip address 172.21.11.253 255.255.0.0SS6509-2(config-if)#standby 100 ip 172.21.11.254 (定义standby组号及虚IP地址)SS6509-2(config-if)#standby 100 priority 100(定义该设备本standby组的优先级)21、配置端口MAC梆定Switch(config)# mac access-list extended f02Switch(config-ext-macl)# permit host 0016.d325.f96a any
36、Switch(config)# interface FastEthernet0/2Switch(config-if)# mac access-group f02 in四、 交换机的日常维护1、 更改交换机的telnet、enable密码(详见上面操作)2、 更改交换机的SNMP串(详见上面操作)3、 增加、删除VLAN(详见上面操作)4、 开、关闭端口(详见上面操作)5、 定期保存所有交换机的配置信息,遇到突发情况恢复交换机的配置交换机的IOS保存和恢复是采用TFTP协议完成,所以首先你必须要下载一个TFTP软件,然后按照下面的步骤来进行: 在你的机器上启动TFTP 。 登陆到3500交换机,
37、然后在enable状态下输入如下命令来完成IOS的保存: switch# copy flash tftpSource IP address or hostname 171.68.206.171?Source filename ?cat6000-sup2k8.7-1-1.binDestination filename cat6000-sup2k8.7-1-1.binn?Loading cat6000-sup2k8.7-1-1.bin to 171.68.206.171 (via VLAN1): !OK - 1125001 bytes 恢复配置时,执行如下命令: switch# copy tftp
38、 flashSource IP address or hostname ?171.68.206.171Source filename ?cat6000-sup2k8.7-1-1.binDestination filename cat6000-sup2k8.7-1-1.bin? yLoading cat6000-sup2k8.7-1-1.bin from 171.68.206.171 (via VLAN1): !OK - 1125001 bytes6、 交换机IOS版本升级7、 恢复交换机口令(不同款交换机恢复口令的方法详见pswdrec_3700)以2950为例,恢复口令的操作方法如下:Con
39、nect a terminal or PC with terminal emulation software to the console port. For more information,refer to the switch hardware installation guide.Step 2 Set the line speed on the emulation software to 9600 baud.Step 3 Unplug the switch power cord.Step 4 Press the Mode button, and at the same time, re
40、connect the power cord to the switch.You can release the Mode button a second or two after the LED above port 1X goes off. Several lines ofinformation about the software appear, as do instructions:The system has been interrupted prior to initializing the flash file system. Thesecommands will initial
41、ize the flash file system, and finish loading the operating systemsoftware:flash_initload_helperbootStep 5 Initialize the Flash file system:switch: flash_initStep 6 If you had set the console port speed to anything other than 9600, it has been reset to that particularspeed. Change the emulation soft
42、ware line speed to match that of the switch console port.Step 7 Load any helper files:switch: load_helperStep 8 Display the contents of Flash memory as in this example:switch: dir flash:The switch file system is displayed:Directory of flash:/3 drwx 10176 Mar 01 2001 00:04:34 html6 -rwx 2343 Mar 01 2001 03:18:16 config.text171 -rwx 1667997 Mar 01 2001 00:02:39 c2950-i6q412-mz.121-9.EA1.bin7 -rwx