65xx系列交换机配置Native IOS

65xx系列交换机配置(Native IOS)

1. 6509介绍 
Cisco Catalyst 6500系列交换机提供3插槽、6插槽、9插槽和13插槽的机箱,以
及多种集成式服务模块,包括数千兆位网络安全性、内容交换、语音和网络分析模块。
Catalyst 6500系列中的所有型号都使用了统一的模块和操作系统软件,形成了能够
适应未来发展的体系结构,由于能提供操作一致性,因而能提高IT基础设施的利用
率,并增加投资回报。从48端口到576端口的10/100/1000以太网布线室到能够支
持192个1Gbps或32个10Gbps骨干端口,提供每秒数亿个数据包处理能力的网络核
心,Cisco Catalyst 6500系列能够借助冗余路由与转发引擎之间的故障切换功能提
高网络正常运行时间。 
提高网络正常运行时间,提高网络弹性。提供数据包丢失保护,能够从网络故障中快
速恢复。能够在冗余控制引擎间实现快速的1~3秒状态故障切换。 
提供可选的高性能Cisco Catalyst 6500系列Supervisor Engine 720、无源背板、
多引擎的冗余;并可利用Cisco EtherChannel?技术、IEEE 802.3ad链路汇聚、IEEE
802.1s/w和热备份路由器协议/虚拟路由器冗余协议(HSRP/VRRP)达到高可用性  
不需要部署外部设备,直接在6500机箱内部署集成式的千兆位的网络服务模块,以
简化网络管理,降低网络的总体成本。这些网络服务模块包括: 
l 千兆位防火墙模块--提供接入保护 
l 高性能入侵检测系统(IDS)模块--提供入侵检测保护 
l 千兆位网络分析模块--提供可管理性更高的基础设施和全面的远程超级(RMON)支
持 
l 高性能SSL模块--提供安全的高性能电子商务流量 
l 千兆位VPN和基于标准的IP Security(IPSec)模块--降低的互联网和内部专网的
连接成本。  
集成式内容交换模块(CSM)能够为Cisco Catalyst 6500系列提供功能丰富的高性
能的服务器和防火墙网络负载平衡连接,以提高网络基础设施的安全性、可管理性和
强大控制 
基于网络的应用识别(NBAR)等软件特性可提供增强网络管理和QoS控制机制。  
利用分布式Cisco Express Forwarding dCEF720平台提供400Mpps交换性能。支持
多种Cisco Express Forwarding(CEF)实现方式和交换矩阵速率。 
多协议第3层路由支持满足了传统的网络要求,并能够为企业网络提供平滑的过渡机
制。支持IPv6,并提供高性能的IPv6服务。提供MPLS及MPLS/VPN的支持,并具有
丰富的MPLS服务。增强的数据、语音和视频服务 
提供10/100和10/100/1000接口模块,借助在接口模块内增加电源子卡就可让这些
接口模块提供在线的电源,提供IEEE 802.3af的支持,保护今天的投资。 
每台设备可提供576个支持语音的,具有在线电源的10/100/1000M铜线接口。提供
192个GBIC千兆位以太网接口。可提供高密度的OC-3 POS接口的通道化的OC-48接
口。 
2. 连接设备 
2.1. 从console连接 
第一次对6000交换机进行配置,必须从console进入。  
首先先将机器上架,按要求接好电源,然后用随机附带的Console线和转接头将交换
机的console口与PC的串口相联,如下:

Com口设置如下: 
9600 baud  
8 data bits  
No parity  
1 stop bits 
检查电源无误后,开电,可能会出现类似下面的显示,按黑粗体字回答:  
System Bo otstrap, Version 7.7(1) 
Copyright (c) 19 94-20 03 by cisco Systems, Inc. 
Cat6k-Sup720/SP processor with 524288 Kbytes of main memory

Autoboot executing command: "boot bootflash:"

Self decompressing the image :
#########################################################################
#########################################################################
#########################################################################
# [OK]

Restricted Rights Legend

Use, duplication, or disclosure by the Government is 
subject to restrictions as set forth in subparagraph 
(c) of the Commercial Computer Software - Restricted 
Rights clause at FAR sec. 52.227-19 and subparagraph 
(c) (1) (ii) of the Rights in Technical Data and Computer 
Software clause at DFARS sec. 252.227-7013.  
cisco Systems, Inc.

[1] [2] [3] [4] [5] [6] [7] [8] [9] 下一页  

文章录入:csh    责任编辑:csh             170 West Tasman Drive 
           San Jose, California 95134-1706

Cisco Internetwork Operating System Software  
IOS (tm) s72033_sp Software (s72033_sp-SP-M), Version 12.2(17a)SX1, EARLY
DEPLOYMENT RELEASE SOFTWARE (fc1) 
TAC Support: http://www.cisco.com/tac 
Copyright (c) 1986-2003 by cisco Systems, Inc. 
Compiled Wed 29-Oct-03 08:20 by cmong 
Image text-base: 0x40020FBC, data-base: 0x40D32000

00:00:03: %PFREDUN-6-ACTIVE: Initializing as ACTIVE processor

00:00:03: %OIR-6-CONSOLE: Changing console ownership to route processor

System Bo otstrap, Version 12.2(14r)S9, RELEASE SOFTWARE (fc1) 
TAC Sup port: ht tp:/ /w w w.cisco.com/tac 
Copyright (c) 20 03 by cisco Systems, Inc. 
Cat6k-Sup720/RP platform with 524288 Kbytes of main memory

Download Start

! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! !
 ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! !
! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! !
 ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! !
! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! !
 ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! !
! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! !
 ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! !
! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! !
 ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! !
! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! !
 ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! !
! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! !
 ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! !
! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! !

Download Completed! Booting the image.

Self decompressing the image :
#########################################################################
################################################################### [OK]

Restricted Rights Legend

Use, duplication, or disclosure by the Government is 
subject to restrictions as set forth in subparagraph 
(c) of the Commercial Computer Software - Restricted 
Rights clause at FAR sec. 52.227-19 and subparagraph 
(c) (1) (ii) of the Rights in Technical Data and Computer

上一页  [1] [2] [3] [4] [5] [6] [7] [8] [9] 下一页  

文章录入:csh    责任编辑:csh  Software clause at DFARS sec. 252.227-7013.

cisco Systems, Inc. 
           170 West Tasman Drive 
           San Jose, California 95134-1706

Cisco Internetwork Operating System Software  
IOS (tm) s72033_rp Software (s72033_rp-PK9S-M), Version 12.2(17a)SX1, EARLY
DEPLOYMENT RELEASE SOFTWARE (fc1) 
TAC Support: http://www.cisco.com/tac 
Copyright (c) 1986-2003 by cisco Systems, Inc. 
Compiled Wed 29-Oct-03 08:16 by cmong 
Image text-base: 0x40008FBC, data-base: 0x41E50000

This product contains cryptographic features and is subject to United 
States and local country laws governing import, export, transfer and 
use. Delivery of Cisco cryptographic products does not imply 
third-party authority to import, export, distribute or use encryption. 
Importers, exporters, distributors and users are responsible for 
compliance with U.S. and local country laws. By using this product you 
agree to comply with applicable laws and regulations. If you are unable 
to comply with U.S. and local laws, return this product immediately.

A summary of U.S. laws governing Cisco cryptographic products may be found
at: 
http://www.cisco.com/wwl/export/crypto/tool/stqrg.html

If you require further assistance please contact us by sending email to 
export@cisco.com.

cisco WS-C6509 (R7000) processor (revision 3.0) with 458752K/65536K bytes of
memory. 
Processor board ID SAL0743NKW8 
SR71000 CPU at 600Mhz, Implementation 0x504, Rev 1.2, 512KB L2 Cache 
Last reset from power-on 
X.25 software, Version 3.0.0. 
Bridging software. 
1 Virtual Ethernet/IEEE 802.3  interface(s) 
48 FastEthernet/IEEE 802.3 interface(s) 
36 Gigabit Ethernet/IEEE 802.3 interface(s) 
1917K bytes of non-volatile configuration memory. 
8192K bytes of packet buffer memory.

65536K bytes of Flash internal SIMM (Sector size 512K). 
Logging of %SNMP-3-AUTHFAIL is enabled   
Press RETURN to get started! 
--- System Configuration Dialog --- 
   Would you like to enter the initial dialog? [yes]: no 
回答:NO,进入手工配置,在router>下,输入enable 
回车,进入全局模式 
2.2. 远程telnet连接 
当完成交换机配置,并起给交换机配置了管理地址,就可以直接采用远程telnet登
陆进入交换机了,但是必须先配置line vty的密码和enable密码才能允许远程登陆。
配置telnet登陆命令如下: 
#conf t

上一页  [1] [2] [3] [4] [5] [6] [7] [8] [9] 下一页  

文章录入:csh    责任编辑:csh  #line vty 0 4 
#login ;控制vty接口是否能够telnet 
#password switch 
3. 基本信息配置 
3.1. 交换机软件版本 
Cisco的65xx交换机支持两种版本的系统软件,分别称为Natvie IOS版本和Cat OS
版本的系统软件,CatOS版本的软件是为了兼容之前的65xx系列交换机的命令而沿袭
下来的。Native IOS版本软件是Cisco公司为了统一其交换机及路由器的软件风格而
研发出来的新一代IOS系统软件,Cisco所有的交换机版本都在整体向Native IOS
版本过渡,目前来说,Native IOS版本的软件功能和CatOS版本的软件功能相差不多,
但是今后都会向Native IOS版本软件。 
本项目中所使用的6509交换机采用的是Native IOS版本。 
3.2. 查看交换机基本配置 
show version ;查看系统版本,内存配置,寄存器等基本信息 
show module all ;查看交换机配置模块 
show catalyst6000 chassis-mac-address ;查看交换机MAC地址 
#show version输出信息如下: 
Cisco Internetwork Operating System Software  
IOS (tm) s72033_rp Software (s72033_rp-PK9S-M), Version 12.2(17a)SX1, EARLY
DEPLOYMENT RELEASE SOFTWARE (fc1) 
TAC Support: http://www.cisco.com/tac 
Copyright (c) 1986-2003 by cisco Systems, Inc. 
Compiled Wed 29-Oct-03 08:16 by cmong 
Image text-base: 0x40008FBC, data-base: 0x41E50000

ROM: System Bootstrap, Version 12.2(14r)S9, RELEASE SOFTWARE (fc1) 
BOOTLDR: s72033_rp Software (s72033_rp-PK9S-M), Version 12.2(17a)SX1, EARLY
DEPLOYMENT RELEASE SOFTWARE (fc1)

Router uptime is 29 minutes 
Time since Router switched to active is 29 minutes 
System returned to ROM by power-on (SP by power-on) 
System restarted at 12:57:08 PST Sat Jan 31 2004 
System image file is "sup-bootflash:s72033-pk9s-mz.122-17a.SX1.bin"

This product contains cryptographic features and is subject to United 
States and local country laws governing import, export, transfer and 
use. Delivery of Cisco cryptographic products does not imply 
third-party authority to import, export, distribute or use encryption. 
Importers, exporters, distributors and users are responsible for 
compliance with U.S. and local country laws. By using this product you 
agree to comply with applicable laws and regulations. If you are unable 
to comply with U.S. and local laws, return this product immediately.

A summary of U.S. laws governing Cisco cryptographic products may be found
at: 
http://www.cisco.com/wwl/export/crypto/tool/stqrg.html

If you require further assistance please contact us by sending email to 
export@cisco.com.

cisco WS-C6509 (R7000) processor (revision 3.0) with 458752K/65536K bytes of
memory. 
Processor board ID SAL0743NKW8 
SR71000 CPU at 600Mhz, Implementation 0x504, Rev 1.2, 512KB L2 Cache 
Last reset from power-on 
X.25 software5.4(2)       8.2(0.56)TET Ok

上一页  [1] [2] [3] [4] [5] [6] [7] [8] [9] 下一页  

文章录入:csh    责任编辑:csh

Mod
Sub-Module                  Model              Serial        Hw     Statu

--- --------------------------- ------------------ ------------ -------
------- 
  5 Policy Feature Card 3       WS-F6K-PFC3A       SAD0752009D   2.0    Ok 
  5 MSFC3 Daughterboard         WS-SUP720          SAD075109HX   2.0    Ok 
  6 Policy Feature Card 3       WS-F6K-PFC3A       SAD0751085J   2.0    Ok 
  6 MSFC3 Daughterboard         WS-SUP720          SAD0751077C   2.0    Ok 
  7 Inline Power Module         WS-F6K-PWR                       0.0    Ok

Mod Online Diag Status  
--- ------------------- 
  2 Pass 
  3 Pass 
  5 Pass 
  6 Pass 
  7 Pass 
3.3. 配置机器名、telnet、密码 
在全局模式下,用conf t,进入配置模式,进行以下配置: 
#conf t 
#clock timezone GMT 8 ;配置时区 
#clock set 13:30:21 31 JAN 2004 ;配置交换机时间 
#clock calendar-valid ;使能硬件时钟同步 
#service timestamps debug datetime localtime ;配置系统debug记录时间格式 
#service timestamps log datetime localtime ;配置系统日志记录时间格式 
#service password-encryption ;配置使用加密服务,主要针对口令加密 
#hostname xxxx ;配置交换机名称 
#enable secret  0 xxxxx ;配置enable口令 
#copy run start ;将配置信息保存到NVRAM中,重启动不会丢失 
#line vty 0 4 ;配置telnet 
#exec-timeout 30 0 
#password 0  xxxx 
#login 
3.4. 配置snmp 
#conf t 
#snmp-server community cisco ro(只读) ;配置只读通信字符串 
#snmp-server community secret rw(读写) ;配置读写通信字符串 
#snmp-server enable traps  ;配置网关SNMP TRAP 
#snmp-server host 10.254.190.1 rw ;配置网关工作站地址

3.5. 启动三层功能 
#ip routing ;启动路由功能 
3.6. 查看和配置系统环境变量 
使用show bootvar命令查看系统启动环境变量,包括BOOT, BOOTLDR, and
CONFIG_FILE参数: 
Router# show bootvar 
BOOT variable = slot0:c6sup22-jsv-mz.121-5c.EX.bin,1; 
CONFIG_FILE variable does not exist 
BOOTLDR variable = bootflash:c6msfc2-boot-mz.121-3a.E4 
Configuration register is 0x2 
Router# 
改变BOOT,、BOOTLDR、CONFIG_FILE 这三个环境变量使用命令:

上一页  [1] [2] [3] [4] [5] [6] [7] [8] [9] 下一页  

文章录入:csh    责任编辑:csh  BOOT  #boot system 
BOOTLDR  #boot bootldr 
CONFIG_FILE #boot config 
4. 端口设置 
4.1. 端口基本设置  
Cisco 65xx系列交换机的端口缺省都是路由模式,一般都会配置为交换端口使用,进
入端口配置模式: 
对于单一端口,在配置模式下输入:interface Ethernet,Fast Ethernet,Gigabit
Ethernet x/y, x为槽位号,y为端口号。 
对于一组端口,可以使用以下的命令进入,例如: 
Router(config)# interface range fastethernet 5/1 - 5     或: 
Router(config-if)# interface range gigabitethernet 2/1 - 2, gigabitethernet
3/1 - 2 
进行端口配置模式后,可以shutdown,或no shutdown端口,并可以对端口进行配置,
快速以太端口有全双工、半双工和自动协商模式,如果知道对端连接的设备是采用何
种方式,最好采用手工设置方式固定端口的模式和速率。缺省是自动协商模式。 
快速以太端口的速率可以设置为100M,也可以设置为10M和自动协商。缺省是自动协
商方式。如: 
Router(config-if)#speed [10 | 100 | auto](速度) 
Router(config-if)# duplex [auto | full | half](双工) 
或添加注释,如: 
Router(config-if)# description Channel-group to "Marketing" 
4.2. 配置二层交换接口 
(以fastethernet为例,gigabitethernet一样) 
Router(config)# interface fastethernet x/y  
Router(config-if)# shutdown  
Router(config-if)# switchport  ;6500上缺省端口为路由端口,需要写switchport
将端口设置为交换端口 
Router(config-if)# switchport mode access  
Router(config-if)# switchport access vlan x  
Router(config-if)# no shutdown  
Router(config-if)# end

清除二层接口配置 
(以fastethernet为例,gigabitethernet一样) 
Router(config)# interface fastethernet x/y  
Router(config-if)# no switchport  
Router(config-if)# end 
注:使用default interface {ethernet | fastethernet | gigabitethernet}
slot/port,使端口回到原来的缺省配置。 
4.3. 配置三层路由端口 
6500的端口缺省就是具有三层交换的端口,用来跟其他设备的连接,当将一个端口配
置成三层端口之后,就可以在此端口上分配IP地址了。 
Router(config)# interface fastethernet x/y 
Router(config)# ip add x.x.x.x x.x.x.x 
Router(config)# no shutdown 
4.4. 配置端口Trunk  
将一个二层端口配置为Trunk模式: 
Router(config)# interface fastethernet x/y (以fastethernet为例,
gigabitethernet一样) 
Router(config-if)# shutdown  
Router(config-if)# switchport  
Router(config-if)# switchport trunk encapsulation dot1q  
Router(config-if)# switchport mode trunk 
Router(config-if)# no shutdown  
Router(config-if)# end  
Router# exit 
4.5. Ethernaet Channel 
Router(config)# interface range gigabitethernet1/1 - 2 
Router(config-if)#no ip address  
Router(config-if)#switchport 
Router(config-if)#switchport trunk encapsulation dot1q  
Router(config-if)#switchport mode trunk 
Router(config-if)#switchport trunk native vlan 1  
Router(config-if)#channel-group 1 mode on   R>interface Port-channel1 ;自动产生,并且一定要如下所示,否则可能会有问题。 
switchport 
switchport trunk encapsulation dot1q

上一页  [1] [2] [3] [4] [5] [6] [7] [8] [9] 下一页  

文章录入:csh    责任编辑:csh  switchport mode trunk 

interface GigabitEthernet1/1  
  no ip address  
  switchport  
  switchport trunk encapsulation dot1q  
  switchport trunk native vlan 1  
  channel-group 1 mode on  
!  
interface GigabitEthernet1/2  
  no ip address  
  switchport  
  switchport trunk encapsulation dot1q  
  switchport trunk native vlan 1  
  channel-group 1 mode on  
如果有问题,使用命令#no int port-channel 1  ,#int g2/1 -2  ,#no switchport 
4.6. 查看端口配置 
Router# show running-config interface fastethernet 5/8 
Router# show interfaces fastethernet 5/8 switchport 
Router# show running-config interface port-channel 1 
Router# show spanning-tree interface fastethernet 4/4 
5. 配置VLAN 
5.1. 配置VTP 
VTP是一个2层信息协议,包括版本1和2。一个网络设备只能属于一个VTP domain。
缺省, Catalyst 6500交换机配置为VTP server mode,在没有管理域的状态。直到
在一个trunk链路上收到其他域的宣告或手工配置管理域。VTP并不是一定要配置,
但是配置可以简化配置复杂度和易于管理。 
VTP pruning(VTP裁剪)增强了网络带宽利用率。结合VTP,使得没有必要接收某个
vlan的广播信息的交换机被裁剪,免于接收包括broadcast, multicast, unknown,
and flooded unicast的包。 
Router(config)# vtp domain domain_name 
Router(config)# vtp mode {client | server | transparent} 
Router(config)# vtp version {1 | 2} 
Router(config)# vtp password password_string 
Router(config)# vtp pruning 
Router# show vtp status 
5.2. 配置VLAN端口 
5.3. 创建VLAN 
缺省状态下,所有的二层端口均属于vlan1,vlan的配置方法如下: 
命令 目的  
Step 1   Router# vlan database 进入vlan配置方式. 
Step 2   Router(vlan)# vlan vlan_ID  加入一个VLAN. 
Step 3 Router(vlan)# vtp domain  name 设置vtp域名 
Step 3   Router(vlan)# exit  更新VLAN数据库,并在管理域内广播,退到全局模
式 
Step 4   Router# show vlan name vlan_name  验证VLAN配置

删除配置好的vlan 
Router# vlan database 
Router(vlan)# no vlan x 
Deleting VLAN 3... 
Router(vlan)# exit 
5.4. 给vlan分配端口 
Router(config)# interface fastethernet x/y  
Router(config-if)# shutdown  
Router(config-if)# switchport  
Router(config-if)# switchport mode access  
Router(config-if)# switchport access vlan x 
Router(config-if)# no shutdown  
Router(config-if)# end  
Router# exit 
5.5. 配置vlan地址 
Router(config)# interface vlan x  
Router(config)# ip add x.x.x.x x.x.x.x 
6. 配置HSRP 
不同网段之间的通信都是通过在终端工作站上设定缺省网关来实现的,为了实现冗
余,每台交换机上必然要配置相同的网段,那么就会在一个网段中出现2个不同地址
的路由接口(对于工作站就是缺省网关),当1条上联链路失效时,数据必然会从另
外1条链路传输到另外一台交换机上进行处理,这时就存在缺省网关变更的问题。 
为了消除当一条链路失效导致的工作站缺省网关重新定义的问题,我们使用Cisco

上一页  [1] [2] [3] [4] [5] [6] [7] [8] [9] 下一页  

文章录入:csh    责任编辑:csh  司专有HSRP(Hot Standby Redundant Protocol)技术来解决这个问题。 
HSRP技术就是将分布在2台交换机上相同网段的不同路由接口IP地址映射为一个虚
拟IP地址来消除工作站缺省网关重新定义的问题。配置如下: 
在其中一台65xx上按下面模版进行配置 
interface Vlan x  
  ip address x.x.x.x x.x.x.x 
  no ip redirects  
  no ip directed-broadcast  
  standby 1 ip y.y.y.y 
  standby 1 priority 100  
  standby 1 preempt 
standby 1 authentication secret

在另一台65xx上按下面模版进行配置 
interface Vlan x  
  ip address x.x.x.x x.x.x.x  
  no ip redirects  
  no ip directed-broadcast  
standby 1 ip y.y.y.y 
  standby 1 priority 110 ;这个优先级高,成为Master 
  standby 1 preempt 
standby 1 authentication secret

7. 配置NTP 
NTP (Network Time Protocol) 为路由器、交换机和工作站之间提供了一种时间同步
的机制。时间同步了,多台网络设备上的相关事件记录可以放在一起看,更为清晰,
方便了分析较复杂的故障和安全事件等。  
(1)本地时钟设置: 
clock timezone Peking +8 ;定义时区 
clock calendar-valid ;允许使用硬件calendar作为时钟源 
clock set hh:mm:ss month year ;如clock set 14:02:30 10 December 2003 
clock update-calendar ;更新硬件时钟 
(2)ntp server 
ntp calendar-update ;允许NTP定期更新calendar 
ntp master 3 ;允许本机作为NTP协议的主时钟,精度级别3,供其它对等体同步用。 
ntp source int vlan 7 ;设置ntp时钟原的端口或IP地址 
(3)常用的调试命令有: 
show ntp status  
show ntp associations 
8. 配置镜像端口 
在交换机上配置镜像端口(Mirroring Port)用于建立内部网络的监控端口,以便收
集相关被监测端口的数据流量,进行数据流监控及分析。我们这里配置镜像端口用于
配置入侵检测设备(镜像端口)的检测口检测一级防火墙和二级防火墙的内网接口,
以探测是否有入侵行为发生。 
#monitor session 1 source interface Fa7/14 - 19 rx 
#monitor session 1 destination interface Fa7/22 
#monitor session 2 source interface Fa7/24 
#monitor session 2 destination interface Fa7/25 
9. 升级配置 
9.1. 交换机IOS保存和升级 
交换机的IOS保存和升级是采用TFTP协议完成,所以首先你必须要下载一个TFTP软
件,然后按照下面的步骤来进行: 
1.在你的机器上启动TFTP 。 
2.登陆到交换机,然后在enable状态下输入如下命令来完成IOS的保存: 
switch#copy  flash  tftp    
Source IP address or hostname [171.68.206.171]?  
Source filename []? cat6000-sup2k8.7-1-1.bin 
Destination filename [cat6000-sup2k8.7-1-1.binn]?  
Loading cat6000-sup2k8.7-1-1.bin to 171.68.206.171 (via VLAN1):    !!!! 
!!!!!!!!!!! 
[OK - 1125001 bytes] 
3.如果你要升级IOS文件,那么你首先要检查flash空间是否够,如果空间不够的
话,则需要先删除原来的IOS然后再升级。按照如下命令来完成IOS的升级: 
switch#copy  tftp  flash 
Source IP address or hostname []? 171.68.206.171 
Source filename []? cat6000-sup2k8.7-1-1.bin 
Destination filename [cat6000-sup2k8.7-1-1.bin]?  y 
Loading cat6000-sup2k8.7-1-1.bin from 171.68.206.171 (via VLAN1):    !!!! 
!!!!!!!!!!! 
[OK - 1125001 bytes]

上一页  [1] [2] [3] [4] [5] [6] [7] [8] [9] 下一页  

文章录入:csh    责任编辑:csh  9.2. 配置从另外一个版本的IOS启动 
如果交换机FLASH容量允许的话,我们可以在不删除原有交换机内部IOS软件的情况
下配置交换机从另外一个版本的IOS启动,这样可以避免一定程度上由于删除原有
IOS软件带来的风险。 
1.拷贝新的IOS到交换机的FLASH内。假设新的IOS软件名称为
cat6000-sup2k8.7-1-1.bin 
# copy tftp flash 
2.配置从新的IOS软件引导 
# boot system flash [flash-fs:][partition-number:][filename] 
#boot system flash sup-bootflash: cat6000-sup2k8.7-1-1.bin

上一页  [1] [2] [3] [4] [5] [6] [7] [8] [9] 

文章录入:csh    责任编辑:csh

(0)

相关推荐

  • 65xx系列交换机配置Native IOS

    65xx系列交换机配置(Native IOS) 1. 6509介绍  Cisco Catalyst 6500系列交换机提供3插槽.6插槽.9插槽和13插槽的机箱,以及多种集成式服务模块,包括数千兆位网络安全性.内容交换.语音和网络分析模块. Catalyst 6500系列中的所有型号都使用了统一的模块和操作系统软件,形成了能够适应未来发展的体系结构,由于能提供操作一致性,因而能提高IT基础设施的利用率,并增加投资回报.从48端口到576端口的10/100/1000以太网布线室到能够支持192个1

  • 交换技术攻略网络交换机配置技巧中

    3.交换机的基本配置 进入配置界面后,如果是第一次配置,则首先要进行的就是IP地址配置,这主要是为后面进行远程配置而准备. IP地址配置方法如下: 在前面所出现的配置界面"Enter Selection:"后中输入"I"字母,然后单击回车键,则出现如下配置信息: The IP Configuration Menu appears. Catalyst 1900 - IP Configuration Ethernet Address:00-E0-1E-7E-B4-40

  • 决战在边缘之思科Catalyst系列交换机

    看似普通的常识,却往往最易被人忽略.企业网络建设中,核心层的重要性不言而喻,但是边缘层更需要您的重视:没有牢不可破的边缘层,可靠的核心层又从何谈起? 第一部分 网络创造效益,同时,也需要全面保护. 现代企业游刃于智能网络系统中,享受着网络带来方便.快速.高效的业务环境,同时也在对网络提出更高的要求:无线网络环境的疆界越来越广,随时随地的接入环境:网络提供越来越多的应用功能,大量高速的数据传输,话音.多媒体信息交流:而且网络还要变得越来越聪明,变得越来越容易交流. 于是,建立基于功能强大的核心层的

  • catalyst 5000系列交换机的端口分析

    catalyst 5000系列交换机的端口分析(switch port analyzer,span)特性为用户提供了一种功能强大的故障诊断方式.该特性可以将被调查端口发送或接收的报文拷贝到span端口.span端口在缺省情况下被禁止,因此在使用时要进行相应的配置. 例如 连接端口6/9的工作站发生故障.我们将该端口的报文拷贝到端口10/1,该端口被用作分析端口.局域网分析仪可以连接到端口10/1,在不中断和介入当前报文流的情况下可以进行故障诊断. c5505>(enable)set span e

  • 使用python telnetlib批量备份交换机配置的方法

    使用了telnetlib模块,首先登录到交换机,列出并获取配置文件的名称,然后通过tftp协议将配置文件传输到文件服务器上,为避免配置文件覆盖,将备份的配置文件名称统一加入日期以作区分. 1. 登录方式和口令有好几种,比较懒惰,通过不同列表以做区分,如果每个交换机口令都不相同的话,就需要额外处理了. 2. 交换机的配置文件也有多种类型,也是通过列表进行区分. 3. 有些交换机支持ftp和sftp,但测试发现有些虽然有相应的客户端命令,但传输总有问题.也不能将每个交换机都配置为ftp服务器,不安全

  • S6500系列交换机NAT功能的配置方法

    组网需求:1) 某公司的一个内部网络在Quidway S3528的连接下,要求通过Quidway S6506R的地址转换功能连接到广域网,访问Internet:2) 内部网络VLAN2中两台PC的私有地址为192.168.1.2和192.168.1.3:3) 在S6506R中,实现NAT功能的业务处理板插在第七槽位:4) NAT地址池里有200.18.2.3-200.18.2.5三个合法的公网IP地址:5) VLAN10接口的IP地址为200.18.2.2,子网掩码为255.255.255.25

  • Cisco路由器交换机配置命令详解

    1. 交换机支持的命令: 交换机基本状态: switch: :ROM状态, 路由器是rommon> hostname> :用户模式 hostname# :特权模式 hostname(config)# :全局配置模式 hostname(config-if)# :接口状态交换机口令设置: switch>enable :进入特权模式 switch#config terminal :进入全局配置模式 switch(config)#hostname :设置交换机的主机名 switch(config

  • 交换机配置中的安全性

    近几年,我国信息化建设得到了迅猛地发展,带宽越来越宽,网络速度翻了几倍,E-Mail在网间的传递流量呈现指数增长,IP语音.视频等技术极大地丰富了网络应用.但是,互联网在拉近人与人之间距离的同时,病毒.黑客也随之不请自到.病毒的智能化,变种.繁殖的快速,黑客工具的"傻瓜"化加上洪水般的泛滥趋势,使得企业的信息系统变得脆弱不堪,随时面临瘫痪甚至被永久损坏的危险.在此形势下,企业不得不加强对自身信息系统的安全防护,期望得到 一个彻底的.一劳永逸的安全防护系统.但是,安全总是相对的,安全措施

  • Catalyst6000从CatOS升级到Native IOS步骤

    1.备份CATOS和MSFC的配置.2.将IOS文件放到slot0的FLASH卡中.如c6sup12-jsv-mz.121-11b.EX1 3.使用dir slot0:命令确认该文件已经在slot0中的flash卡中 4.配置Catos启动参数,下次将启动到ROMMON中: Console>(enable)set boot config-register 0x0 5.切换到MSFC中: Console>(enable)session 15 6.修改MSFC的配置参数: Router# conf

  • Tomcat安装与配置Native APR模式的教程

    前言 众所周知APR 能大幅提高 tomcat 的性能,但我并没有做过性能比较测试.下面这篇文中主要介绍了在 CentOS 6.5 下为 tomcat 7 安装和配置 APR 模式的步骤和过程.在安装之前,先进行简单的介绍一下相关的内容,下面来一起学习学习吧. 技术准备 什么是APR?(以下是来自维基百科的内容) Apache可移植运行时( Apache Portable Runtime,简称APR)是Apache HTTP服务器的支持库,提供了一组映射到下层操作系统的API.如果操作系统不支持

随机推荐