65xx系列交換機(jī)配置(Native IOS)

1. 6509介紹 
Cisco Catalyst 6500系列交換機(jī)提供3插槽、6插槽、9插槽和13插槽的機(jī)箱，以
及多種集成式服務(wù)模塊，包括數(shù)千兆位網(wǎng)絡(luò)安全性、內(nèi)容交換、語音和網(wǎng)絡(luò)分析模塊。
Catalyst 6500系列中的所有型號(hào)都使用了統(tǒng)一的模塊和操作系統(tǒng)軟件，形成了能夠
適應(yīng)未來發(fā)展的體系結(jié)構(gòu)，由于能提供操作一致性，因而能提高IT基礎(chǔ)設(shè)施的利用
率，并增加投資回報(bào)。從48端口到576端口的10/100/1000以太網(wǎng)布線室到能夠支
持192個(gè)1Gbps或32個(gè)10Gbps骨干端口，提供每秒數(shù)億個(gè)數(shù)據(jù)包處理能力的網(wǎng)絡(luò)核
心，Cisco Catalyst 6500系列能夠借助冗余路由與轉(zhuǎn)發(fā)引擎之間的故障切換功能提
高網(wǎng)絡(luò)正常運(yùn)行時(shí)間。 
提高網(wǎng)絡(luò)正常運(yùn)行時(shí)間，提高網(wǎng)絡(luò)彈性。提供數(shù)據(jù)包丟失保護(hù)，能夠從網(wǎng)絡(luò)故障中快
速恢復(fù)。能夠在冗余控制引擎間實(shí)現(xiàn)快速的1～3秒狀態(tài)故障切換。 
提供可選的高性能Cisco Catalyst 6500系列Supervisor Engine 720、無源背板、
多引擎的冗余；并可利用Cisco EtherChannel?技術(shù)、IEEE 802.3ad鏈路匯聚、IEEE
802.1s/w和熱備份路由器協(xié)議/虛擬路由器冗余協(xié)議（HSRP/VRRP）達(dá)到高可用性  
不需要部署外部設(shè)備，直接在6500機(jī)箱內(nèi)部署集成式的千兆位的網(wǎng)絡(luò)服務(wù)模塊，以
簡化網(wǎng)絡(luò)管理，降低網(wǎng)絡(luò)的總體成本。這些網(wǎng)絡(luò)服務(wù)模塊包括： 
l 千兆位防火墻模塊--提供接入保護(hù) 
l 高性能入侵檢測(cè)系統(tǒng)（IDS）模塊--提供入侵檢測(cè)保護(hù) 
l 千兆位網(wǎng)絡(luò)分析模塊--提供可管理性更高的基礎(chǔ)設(shè)施和全面的遠(yuǎn)程超級(jí)（RMON）支
持 
l 高性能SSL模塊--提供安全的高性能電子商務(wù)流量 
l 千兆位VPN和基于標(biāo)準(zhǔn)的IP Security（IPSec）模塊--降低的互聯(lián)網(wǎng)和內(nèi)部專網(wǎng)的
連接成本。  
集成式內(nèi)容交換模塊（CSM）能夠?yàn)镃isco Catalyst 6500系列提供功能豐富的高性
能的服務(wù)器和防火墻網(wǎng)絡(luò)負(fù)載平衡連接，以提高網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全性、可管理性和
強(qiáng)大控制 
基于網(wǎng)絡(luò)的應(yīng)用識(shí)別（NBAR）等軟件特性可提供增強(qiáng)網(wǎng)絡(luò)管理和QoS控制機(jī)制。  
利用分布式Cisco Express Forwarding dCEF720平臺(tái)提供400Mpps交換性能。支持
多種Cisco Express Forwarding（CEF）實(shí)現(xiàn)方式和交換矩陣速率。 
多協(xié)議第3層路由支持滿足了傳統(tǒng)的網(wǎng)絡(luò)要求，并能夠?yàn)槠髽I(yè)網(wǎng)絡(luò)提供平滑的過渡機(jī)
制。支持IPv6，并提供高性能的IPv6服務(wù)。提供MPLS及MPLS/VPN的支持，并具有
豐富的MPLS服務(wù)。增強(qiáng)的數(shù)據(jù)、語音和視頻服務(wù) 
提供10/100和10/100/1000接口模塊，借助在接口模塊內(nèi)增加電源子卡就可讓這些
接口模塊提供在線的電源，提供IEEE 802.3af的支持，保護(hù)今天的投資。 
每臺(tái)設(shè)備可提供576個(gè)支持語音的，具有在線電源的10/100/1000M銅線接口。提供
192個(gè)GBIC千兆位以太網(wǎng)接口。可提供高密度的OC-3 POS接口的通道化的OC-48接
口。 
2. 連接設(shè)備 
2.1. 從console連接 
第一次對(duì)6000交換機(jī)進(jìn)行配置，必須從console進(jìn)入?！?nbsp;
首先先將機(jī)器上架，按要求接好電源，然后用隨機(jī)附帶的Console線和轉(zhuǎn)接頭將交換
機(jī)的console口與PC的串口相聯(lián)，如下： 

Com口設(shè)置如下： 
9600 baud  
8 data bits  
No parity  
1 stop bits 
檢查電源無誤后，開電，可能會(huì)出現(xiàn)類似下面的顯示，按黑粗體字回答:  
System Bo otstrap, Version 7.7(1) 
Copyright (c) 19 94-20 03 by cisco Systems, Inc. 
Cat6k-Sup720/SP processor with 524288 Kbytes of main memory 

Autoboot executing command: "boot bootflash:" 

Self decompressing the image :
#########################################################################
#########################################################################
#########################################################################
# [OK] 

              Restricted Rights Legend 

Use, duplication, or disclosure by the Government is 
subject to restrictions as set forth in subparagraph 
(c) of the Commercial Computer Software - Restricted 
Rights clause at FAR sec. 52.227-19 and subparagraph 
(c) (1) (ii) of the Rights in Technical Data and Computer 
Software clause at DFARS sec. 252.227-7013.  
cisco Systems, Inc. 

[1] [2] [3] [4] [5] [6] [7] [8] [9] 下一頁  

文章錄入：csh    責(zé)任編輯：csh 

           170 West Tasman Drive 
           San Jose, California 95134-1706 

Cisco Internetwork Operating System Software  
IOS (tm) s72033_sp Software (s72033_sp-SP-M), Version 12.2(17a)SX1, EARLY
DEPLOYMENT RELEASE SOFTWARE (fc1) 
TAC Support: http://www.cisco.com/tac 
Copyright (c) 1986-2003 by cisco Systems, Inc. 
Compiled Wed 29-Oct-03 08:20 by cmong 
Image text-base: 0x40020FBC, data-base: 0x40D32000 

00:00:03: %PFREDUN-6-ACTIVE: Initializing as ACTIVE processor 

00:00:03: %OIR-6-CONSOLE: Changing console ownership to route processor 

System Bo otstrap, Version 12.2(14r)S9, RELEASE SOFTWARE (fc1) 
TAC Sup port: ht tp:/ /w w w.cisco.com/tac 
Copyright (c) 20 03 by cisco Systems, Inc. 
Cat6k-Sup720/RP platform with 524288 Kbytes of main memory 

Download Start 

! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! !
 ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! !
! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! !
 ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! !
! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! !
 ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! !
! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! !
 ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! !
! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! !
 ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! !
! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! !
 ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! !
! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! !
 ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! !
! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! 

Download Completed! Booting the image. 

Self decompressing the image :
#########################################################################
################################################################### [OK] 

 
              Restricted Rights Legend 

Use, duplication, or disclosure by the Government is 
subject to restrictions as set forth in subparagraph 
(c) of the Commercial Computer Software - Restricted 
Rights clause at FAR sec. 52.227-19 and subparagraph 
(c) (1) (ii) of the Rights in Technical Data and Computer 

上一頁  [1] [2] [3] [4] [5] [6] [7] [8] [9] 下一頁  

文章錄入：csh    責(zé)任編輯：csh 

Software clause at DFARS sec. 252.227-7013. 

           cisco Systems, Inc. 
           170 West Tasman Drive 
           San Jose, California 95134-1706 

Cisco Internetwork Operating System Software  
IOS (tm) s72033_rp Software (s72033_rp-PK9S-M), Version 12.2(17a)SX1, EARLY
DEPLOYMENT RELEASE SOFTWARE (fc1) 
TAC Support: http://www.cisco.com/tac 
Copyright (c) 1986-2003 by cisco Systems, Inc. 
Compiled Wed 29-Oct-03 08:16 by cmong 
Image text-base: 0x40008FBC, data-base: 0x41E50000 

This product contains cryptographic features and is subject to United 
States and local country laws governing import, export, transfer and 
use. Delivery of Cisco cryptographic products does not imply 
third-party authority to import, export, distribute or use encryption. 
Importers, exporters, distributors and users are responsible for 
compliance with U.S. and local country laws. By using this product you 
agree to comply with applicable laws and regulations. If you are unable 
to comply with U.S. and local laws, return this product immediately. 

A summary of U.S. laws governing Cisco cryptographic products may be found
at: 
http://www.cisco.com/wwl/export/crypto/tool/stqrg.html 

If you require further assistance please contact us by sending email to 
export@cisco.com. 

cisco WS-C6509 (R7000) processor (revision 3.0) with 458752K/65536K bytes of
memory. 
Processor board ID SAL0743NKW8 
SR71000 CPU at 600Mhz, Implementation 0x504, Rev 1.2, 512KB L2 Cache 
Last reset from power-on 
X.25 software, Version 3.0.0. 
Bridging software. 
1 Virtual Ethernet/IEEE 802.3  interface(s) 
48 FastEthernet/IEEE 802.3 interface(s) 
36 Gigabit Ethernet/IEEE 802.3 interface(s) 
1917K bytes of non-volatile configuration memory. 
8192K bytes of packet buffer memory. 

65536K bytes of Flash internal SIMM (Sector size 512K). 
Logging of %SNMP-3-AUTHFAIL is enabled   
Press RETURN to get started! 
--- System Configuration Dialog --- 
   Would you like to enter the initial dialog? [yes]: no 
回答：NO，進(jìn)入手工配置，在router>下，輸入enable 
回車，進(jìn)入全局模式 
2.2. 遠(yuǎn)程telnet連接 
當(dāng)完成交換機(jī)配置，并起給交換機(jī)配置了管理地址，就可以直接采用遠(yuǎn)程telnet登
陸進(jìn)入交換機(jī)了，但是必須先配置line vty的密碼和enable密碼才能允許遠(yuǎn)程登陸。
配置telnet登陸命令如下： 
#conf t 

上一頁  [1] [2] [3] [4] [5] [6] [7] [8] [9] 下一頁  

文章錄入：csh    責(zé)任編輯：csh 

#line vty 0 4 
#login ；控制vty接口是否能夠telnet 
#password switch 
3. 基本信息配置 
3.1. 交換機(jī)軟件版本 
Cisco的65xx交換機(jī)支持兩種版本的系統(tǒng)軟件，分別稱為Natvie IOS版本和Cat OS
版本的系統(tǒng)軟件，CatOS版本的軟件是為了兼容之前的65xx系列交換機(jī)的命令而沿襲
下來的。Native IOS版本軟件是Cisco公司為了統(tǒng)一其交換機(jī)及路由器的軟件風(fēng)格而
研發(fā)出來的新一代IOS系統(tǒng)軟件，Cisco所有的交換機(jī)版本都在整體向Native IOS
版本過渡，目前來說，Native IOS版本的軟件功能和CatOS版本的軟件功能相差不多，
但是今后都會(huì)向Native IOS版本軟件。 
本項(xiàng)目中所使用的6509交換機(jī)采用的是Native IOS版本。 
3.2. 查看交換機(jī)基本配置 
show version ；查看系統(tǒng)版本，內(nèi)存配置，寄存器等基本信息 
show module all ；查看交換機(jī)配置模塊 
show catalyst6000 chassis-mac-address ；查看交換機(jī)MAC地址 
#show version輸出信息如下： 
Cisco Internetwork Operating System Software  
IOS (tm) s72033_rp Software (s72033_rp-PK9S-M), Version 12.2(17a)SX1, EARLY
DEPLOYMENT RELEASE SOFTWARE (fc1) 
TAC Support: http://www.cisco.com/tac 
Copyright (c) 1986-2003 by cisco Systems, Inc. 
Compiled Wed 29-Oct-03 08:16 by cmong 
Image text-base: 0x40008FBC, data-base: 0x41E50000 

ROM: System Bootstrap, Version 12.2(14r)S9, RELEASE SOFTWARE (fc1) 
BOOTLDR: s72033_rp Software (s72033_rp-PK9S-M), Version 12.2(17a)SX1, EARLY
DEPLOYMENT RELEASE SOFTWARE (fc1) 

Router uptime is 29 minutes 
Time since Router switched to active is 29 minutes 
System returned to ROM by power-on (SP by power-on) 
System restarted at 12:57:08 PST Sat Jan 31 2004 
System image file is "sup-bootflash:s72033-pk9s-mz.122-17a.SX1.bin" 

 
This product contains cryptographic features and is subject to United 
States and local country laws governing import, export, transfer and 
use. Delivery of Cisco cryptographic products does not imply 
third-party authority to import, export, distribute or use encryption. 
Importers, exporters, distributors and users are responsible for 
compliance with U.S. and local country laws. By using this product you 
agree to comply with applicable laws and regulations. If you are unable 
to comply with U.S. and local laws, return this product immediately. 

A summary of U.S. laws governing Cisco cryptographic products may be found
at: 
http://www.cisco.com/wwl/export/crypto/tool/stqrg.html 

If you require further assistance please contact us by sending email to 
export@cisco.com. 

cisco WS-C6509 (R7000) processor (revision 3.0) with 458752K/65536K bytes of
memory. 
Processor board ID SAL0743NKW8 
SR71000 CPU at 600Mhz, Implementation 0x504, Rev 1.2, 512KB L2 Cache 
Last reset from power-on 
X.25 software5.4(2)       8.2(0.56)TET Ok 

上一頁  [1] [2] [3] [4] [5] [6] [7] [8] [9] 下一頁  

文章錄入：csh    責(zé)任編輯：csh 

Mod
Sub-Module                  Model              Serial        Hw     Statu

--- --------------------------- ------------------ ------------ -------
------- 
  5 Policy Feature Card 3       WS-F6K-PFC3A       SAD0752009D   2.0    Ok 
  5 MSFC3 Daughterboard         WS-SUP720          SAD075109HX   2.0    Ok 
  6 Policy Feature Card 3       WS-F6K-PFC3A       SAD0751085J   2.0    Ok 
  6 MSFC3 Daughterboard         WS-SUP720          SAD0751077C   2.0    Ok 
  7 Inline Power Module         WS-F6K-PWR                       0.0    Ok 

Mod Online Diag Status  
--- ------------------- 
  2 Pass 
  3 Pass 
  5 Pass 
  6 Pass 
  7 Pass 
3.3. 配置機(jī)器名、telnet、密碼 
在全局模式下，用conf t，進(jìn)入配置模式，進(jìn)行以下配置： 
#conf t 
#clock timezone GMT 8 ；配置時(shí)區(qū) 
#clock set 13:30:21 31 JAN 2004 ；配置交換機(jī)時(shí)間 
#clock calendar-valid ；使能硬件時(shí)鐘同步 
#service timestamps debug datetime localtime ；配置系統(tǒng)debug記錄時(shí)間格式 
#service timestamps log datetime localtime ；配置系統(tǒng)日志記錄時(shí)間格式 
#service password-encryption ；配置使用加密服務(wù)，主要針對(duì)口令加密 
#hostname xxxx ；配置交換機(jī)名稱 
#enable secret  0 xxxxx ；配置enable口令 
#copy run start ；將配置信息保存到NVRAM中，重啟動(dòng)不會(huì)丟失 
#line vty 0 4 ；配置telnet 
#exec-timeout 30 0 
#password 0  xxxx 
#login 
3.4. 配置snmp 
#conf t 
#snmp-server community cisco ro（只讀） ；配置只讀通信字符串 
#snmp-server community secret rw（讀寫） ；配置讀寫通信字符串 
#snmp-server enable traps  ；配置網(wǎng)關(guān)SNMP TRAP 
#snmp-server host 10.254.190.1 rw ；配置網(wǎng)關(guān)工作站地址 

3.5. 啟動(dòng)三層功能 
#ip routing ；啟動(dòng)路由功能 
3.6. 查看和配置系統(tǒng)環(huán)境變量 
使用show bootvar命令查看系統(tǒng)啟動(dòng)環(huán)境變量，包括BOOT, BOOTLDR, and
CONFIG_FILE參數(shù)： 
Router# show bootvar 
BOOT variable = slot0:c6sup22-jsv-mz.121-5c.EX.bin,1; 
CONFIG_FILE variable does not exist 
BOOTLDR variable = bootflash:c6msfc2-boot-mz.121-3a.E4 
Configuration register is 0x2 
Router# 
改變BOOT,、BOOTLDR、CONFIG_FILE 這三個(gè)環(huán)境變量使用命令： 

上一頁  [1] [2] [3] [4] [5] [6] [7] [8] [9] 下一頁  

文章錄入：csh    責(zé)任編輯：csh 

BOOT  #boot system 
BOOTLDR  #boot bootldr 
CONFIG_FILE #boot config 
4. 端口設(shè)置 
4.1. 端口基本設(shè)置  
Cisco 65xx系列交換機(jī)的端口缺省都是路由模式，一般都會(huì)配置為交換端口使用，進(jìn)
入端口配置模式： 
對(duì)于單一端口，在配置模式下輸入：interface Ethernet,Fast Ethernet,Gigabit
Ethernet x/y, x為槽位號(hào)，y為端口號(hào)。 
對(duì)于一組端口，可以使用以下的命令進(jìn)入，例如： 
Router(config)# interface range fastethernet 5/1 - 5     或： 
Router(config-if)# interface range gigabitethernet 2/1 - 2, gigabitethernet
3/1 - 2 
進(jìn)行端口配置模式后，可以shutdown,或no shutdown端口，并可以對(duì)端口進(jìn)行配置，
快速以太端口有全雙工、半雙工和自動(dòng)協(xié)商模式，如果知道對(duì)端連接的設(shè)備是采用何
種方式，最好采用手工設(shè)置方式固定端口的模式和速率。缺省是自動(dòng)協(xié)商模式。 
快速以太端口的速率可以設(shè)置為100M，也可以設(shè)置為10M和自動(dòng)協(xié)商。缺省是自動(dòng)協(xié)
商方式。如： 
Router(config-if)#speed [10 | 100 | auto]（速度） 
Router(config-if)# duplex [auto | full | half]（雙工） 
或添加注釋，如： 
Router(config-if)# description Channel-group to "Marketing" 
4.2. 配置二層交換接口 
（以fastethernet為例，gigabitethernet一樣） 
Router(config)# interface fastethernet x/y  
Router(config-if)# shutdown  
Router(config-if)# switchport  ；6500上缺省端口為路由端口，需要寫switchport
將端口設(shè)置為交換端口 
Router(config-if)# switchport mode access  
Router(config-if)# switchport access vlan x  
Router(config-if)# no shutdown  
Router(config-if)# end 

清除二層接口配置 
（以fastethernet為例，gigabitethernet一樣） 
Router(config)# interface fastethernet x/y  
Router(config-if)# no switchport  
Router(config-if)# end 
注：使用default interface {ethernet | fastethernet | gigabitethernet}
slot/port,使端口回到原來的缺省配置。 
4.3. 配置三層路由端口 
6500的端口缺省就是具有三層交換的端口，用來跟其他設(shè)備的連接，當(dāng)將一個(gè)端口配
置成三層端口之后，就可以在此端口上分配IP地址了。 
Router(config)# interface fastethernet x/y 
Router(config)# ip add x.x.x.x x.x.x.x 
Router(config)# no shutdown 
4.4. 配置端口Trunk  
將一個(gè)二層端口配置為Trunk模式： 
Router(config)# interface fastethernet x/y （以fastethernet為例，
gigabitethernet一樣） 
Router(config-if)# shutdown  
Router(config-if)# switchport  
Router(config-if)# switchport trunk encapsulation dot1q  
Router(config-if)# switchport mode trunk 
Router(config-if)# no shutdown  
Router(config-if)# end  
Router# exit 
4.5. Ethernaet Channel 
Router(config)# interface range gigabitethernet1/1 - 2 
Router(config-if)#no ip address  
Router(config-if)#switchport 
Router(config-if)#switchport trunk encapsulation dot1q  
Router(config-if)#switchport mode trunk 
Router(config-if)#switchport trunk native vlan 1  
Router(config-if)#channel-group 1 mode on   R>interface Port-channel1 ；自動(dòng)產(chǎn)生，并且一定要如下所示，否則可能會(huì)有問題。 
switchport 
switchport trunk encapsulation dot1q 

上一頁  [1] [2] [3] [4] [5] [6] [7] [8] [9] 下一頁  

文章錄入：csh    責(zé)任編輯：csh 

switchport mode trunk 
! 
interface GigabitEthernet1/1  
  no ip address  
  switchport  
  switchport trunk encapsulation dot1q  
  switchport trunk native vlan 1  
  channel-group 1 mode on  
!  
interface GigabitEthernet1/2  
  no ip address  
  switchport  
  switchport trunk encapsulation dot1q  
  switchport trunk native vlan 1  
  channel-group 1 mode on  
如果有問題，使用命令#no int port-channel 1  ,#int g2/1 -2  ,#no switchport 
4.6. 查看端口配置 
Router# show running-config interface fastethernet 5/8 
Router# show interfaces fastethernet 5/8 switchport 
Router# show running-config interface port-channel 1 
Router# show spanning-tree interface fastethernet 4/4 
5. 配置VLAN 
5.1. 配置VTP 
VTP是一個(gè)2層信息協(xié)議，包括版本1和2。一個(gè)網(wǎng)絡(luò)設(shè)備只能屬于一個(gè)VTP domain。
缺省， Catalyst 6500交換機(jī)配置為VTP server mode，在沒有管理域的狀態(tài)。直到
在一個(gè)trunk鏈路上收到其他域的宣告或手工配置管理域。VTP并不是一定要配置，
但是配置可以簡化配置復(fù)雜度和易于管理。 
VTP pruning（VTP裁剪）增強(qiáng)了網(wǎng)絡(luò)帶寬利用率。結(jié)合VTP，使得沒有必要接收某個(gè)
vlan的廣播信息的交換機(jī)被裁剪，免于接收包括broadcast, multicast, unknown,
and flooded unicast的包。 
Router(config)# vtp domain domain_name 
Router(config)# vtp mode {client | server | transparent} 
Router(config)# vtp version {1 | 2} 
Router(config)# vtp password password_string 
Router(config)# vtp pruning 
Router# show vtp status 
5.2. 配置VLAN端口 
5.3. 創(chuàng)建VLAN 
缺省狀態(tài)下，所有的二層端口均屬于vlan1，vlan的配置方法如下： 
命令 目的  
Step 1   Router# vlan database 進(jìn)入vlan配置方式. 
Step 2   Router(vlan)# vlan vlan_ID  加入一個(gè)VLAN. 
Step 3 Router(vlan)# vtp domain  name 設(shè)置vtp域名 
Step 3   Router(vlan)# exit  更新VLAN數(shù)據(jù)庫，并在管理域內(nèi)廣播，退到全局模
式 
Step 4   Router# show vlan name vlan_name  驗(yàn)證VLAN配置 

刪除配置好的vlan 
Router# vlan database 
Router(vlan)# no vlan x 
Deleting VLAN 3... 
Router(vlan)# exit 
5.4. 給vlan分配端口 
Router(config)# interface fastethernet x/y  
Router(config-if)# shutdown  
Router(config-if)# switchport  
Router(config-if)# switchport mode access  
Router(config-if)# switchport access vlan x 
Router(config-if)# no shutdown  
Router(config-if)# end  
Router# exit 
5.5. 配置vlan地址 
Router(config)# interface vlan x  
Router(config)# ip add x.x.x.x x.x.x.x 
6. 配置HSRP 
不同網(wǎng)段之間的通信都是通過在終端工作站上設(shè)定缺省網(wǎng)關(guān)來實(shí)現(xiàn)的，為了實(shí)現(xiàn)冗
余，每臺(tái)交換機(jī)上必然要配置相同的網(wǎng)段，那么就會(huì)在一個(gè)網(wǎng)段中出現(xiàn)2個(gè)不同地址
的路由接口（對(duì)于工作站就是缺省網(wǎng)關(guān)），當(dāng)1條上聯(lián)鏈路失效時(shí)，數(shù)據(jù)必然會(huì)從另
外1條鏈路傳輸?shù)搅硗庖慌_(tái)交換機(jī)上進(jìn)行處理，這時(shí)就存在缺省網(wǎng)關(guān)變更的問題。 
為了消除當(dāng)一條鏈路失效導(dǎo)致的工作站缺省網(wǎng)關(guān)重新定義的問題，我們使用Cisco

上一頁  [1] [2] [3] [4] [5] [6] [7] [8] [9] 下一頁  

文章錄入：csh    責(zé)任編輯：csh 

司專有HSRP（Hot Standby Redundant Protocol）技術(shù)來解決這個(gè)問題。 
HSRP技術(shù)就是將分布在2臺(tái)交換機(jī)上相同網(wǎng)段的不同路由接口IP地址映射為一個(gè)虛
擬IP地址來消除工作站缺省網(wǎng)關(guān)重新定義的問題。配置如下： 
在其中一臺(tái)65xx上按下面模版進(jìn)行配置 
interface Vlan x  
  ip address x.x.x.x x.x.x.x 
  no ip redirects  
  no ip directed-broadcast  
  standby 1 ip y.y.y.y 
  standby 1 priority 100  
  standby 1 preempt 
standby 1 authentication secret 

在另一臺(tái)65xx上按下面模版進(jìn)行配置 
interface Vlan x  
  ip address x.x.x.x x.x.x.x  
  no ip redirects  
  no ip directed-broadcast  
standby 1 ip y.y.y.y 
  standby 1 priority 110 ；這個(gè)優(yōu)先級(jí)高，成為Master 
  standby 1 preempt 
standby 1 authentication secret 

7. 配置NTP 
NTP (Network Time Protocol) 為路由器、交換機(jī)和工作站之間提供了一種時(shí)間同步
的機(jī)制。時(shí)間同步了，多臺(tái)網(wǎng)絡(luò)設(shè)備上的相關(guān)事件記錄可以放在一起看，更為清晰，
方便了分析較復(fù)雜的故障和安全事件等。  
（1）本地時(shí)鐘設(shè)置： 
clock timezone Peking +8 ;定義時(shí)區(qū) 
clock calendar-valid ;允許使用硬件calendar作為時(shí)鐘源 
clock set hh:mm:ss month year ;如clock set 14:02:30 10 December 2003 
clock update-calendar ;更新硬件時(shí)鐘 
（2）ntp server 
ntp calendar-update ;允許NTP定期更新calendar 
ntp master 3 ;允許本機(jī)作為NTP協(xié)議的主時(shí)鐘，精度級(jí)別3，供其它對(duì)等體同步用。 
ntp source int vlan 7 ;設(shè)置ntp時(shí)鐘原的端口或IP地址 
（3）常用的調(diào)試命令有： 
show ntp status  
show ntp associations 
8. 配置鏡像端口 
在交換機(jī)上配置鏡像端口（Mirroring Port）用于建立內(nèi)部網(wǎng)絡(luò)的監(jiān)控端口，以便收
集相關(guān)被監(jiān)測(cè)端口的數(shù)據(jù)流量，進(jìn)行數(shù)據(jù)流監(jiān)控及分析。我們這里配置鏡像端口用于
配置入侵檢測(cè)設(shè)備（鏡像端口）的檢測(cè)口檢測(cè)一級(jí)防火墻和二級(jí)防火墻的內(nèi)網(wǎng)接口，
以探測(cè)是否有入侵行為發(fā)生。 
#monitor session 1 source interface Fa7/14 - 19 rx 
#monitor session 1 destination interface Fa7/22 
#monitor session 2 source interface Fa7/24 
#monitor session 2 destination interface Fa7/25 
9. 升級(jí)配置 
9.1. 交換機(jī)IOS保存和升級(jí) 
交換機(jī)的IOS保存和升級(jí)是采用TFTP協(xié)議完成，所以首先你必須要下載一個(gè)TFTP軟
件，然后按照下面的步驟來進(jìn)行： 
1．在你的機(jī)器上啟動(dòng)TFTP 。 
2．登陸到交換機(jī)，然后在enable狀態(tài)下輸入如下命令來完成IOS的保存： 
switch#copy  flash  tftp    
Source IP address or hostname [171.68.206.171]?  
Source filename []? cat6000-sup2k8.7-1-1.bin 
Destination filename [cat6000-sup2k8.7-1-1.binn]?  
Loading cat6000-sup2k8.7-1-1.bin to 171.68.206.171 (via VLAN1):    !!!! 
!!!!!!!!!!! 
[OK - 1125001 bytes] 
3．如果你要升級(jí)IOS文件，那么你首先要檢查flash空間是否夠，如果空間不夠的
話，則需要先刪除原來的IOS然后再升級(jí)。按照如下命令來完成IOS的升級(jí)： 
switch#copy  tftp  flash 
Source IP address or hostname []? 171.68.206.171 
Source filename []? cat6000-sup2k8.7-1-1.bin 
Destination filename [cat6000-sup2k8.7-1-1.bin]?  y 
Loading cat6000-sup2k8.7-1-1.bin from 171.68.206.171 (via VLAN1):    !!!! 
!!!!!!!!!!! 
[OK - 1125001 bytes] 

上一頁  [1] [2] [3] [4] [5] [6] [7] [8] [9] 下一頁  

文章錄入：csh    責(zé)任編輯：csh 

9.2. 配置從另外一個(gè)版本的IOS啟動(dòng) 
如果交換機(jī)FLASH容量允許的話，我們可以在不刪除原有交換機(jī)內(nèi)部IOS軟件的情況
下配置交換機(jī)從另外一個(gè)版本的IOS啟動(dòng)，這樣可以避免一定程度上由于刪除原有
IOS軟件帶來的風(fēng)險(xiǎn)。 
1．拷貝新的IOS到交換機(jī)的FLASH內(nèi)。假設(shè)新的IOS軟件名稱為
cat6000-sup2k8.7-1-1.bin 
# copy tftp flash 
2．配置從新的IOS軟件引導(dǎo) 
# boot system flash [flash-fs:][partition-number:][filename] 
#boot system flash sup-bootflash: cat6000-sup2k8.7-1-1.bin

上一頁  [1] [2] [3] [4] [5] [6] [7] [8] [9] 

文章錄入：csh    責(zé)任編輯：csh 

最新評(píng)論