CISCO 6000交换机配置手册

1. 连接设备
1.1. 从console连接

• 9600 baud
• 8 data bits
• No parity
• 2 stop bits
--- System Configuration Dialog ---
Would you like to enter the initial dialog? [yes]: no

1.2. 远程telnet连接
当完成交换机配置,并起给交换机配置了管理地址,就可以直接采用远程telnet登陆进入交换机了,但是必须先配置line vty的密码和enable密码才能允许远程登陆。
2. 基本信息配置
2.1. 配置机器名、telnet、密码
1. 在全局模式下,用conf t,进入配置模式,进行以下的配置:
service timestamps debug datetime localtime
service timestamps log datetime localtime
service password-encryption
hostname xxxx
enable secret 0 xxxxx
line vty 0 4
exec-timeout 30 0
password 0 xxxx

2.2. 配置snmp网管串
conf t
snmp-server community xxxxxx ro(只读)

snmp-server community xxxxxx rw(读写)

3. 冗余及系统高可用性配置
6000系列支持双supervisor engines或加强的高可用系统(EHSA),允许第二块supervisor engines处于standby模式或EHSA状态,在主用supervisor engines有问题时进行切换(切换过程中会照成网络的暂时中断),
当交换机加电后,EHSA会缺省地在二supervisor engine上运行(slot 1 or 2), 其中之一会成为活动的。
注意:二块supervisor engine必须有一致的IOS,内存等。
3.1. 同步Supervisor Engine配置
在正常的*作过程中,初始配置(startup-config)及config-registers配置缺省会在二supervisor engines之间同步. 发生切换后,新的活动supervisor engine会运行当前的配置。
可按以下的步骤手工同步二块supervisor engines:
命令 目的
Step 1 Router(config)# redundancy 进入冗余配置模式
Step 2 Router(config-r)# main-cpu 进入main-cpu配置模式
Step 3 Router(config-r-mc)#
auto-sync {startup-config | config-register |
bootvar | standard} 同步配置参数,有startup-config, config-register,bootvar,standard
Step 4 Router(config-r-mc)# end 退回全局模式
Step 5 Router# copy running-config startup-config 保存配置

注意 auto-sync standard命令不同步boot variables.

Router(config)# redundancy
Router(config-r)# main-cpu
Router(config-r-mc)# auto-sync standard
Router(config-r-mc)# auto-sync bootvar
Router(config-r-mc)# end
Router# copy running-config startup-config

注意 手工同步某参数后,会使原缺省的同步特征

3.2. 查看Supervisor Engine冗余
Command Purpose
Router# show module all Display the redundancy configuration.
3.3. 向冗余Supervisor Engine拷贝IOS文件
如果二块supervisor Engine与第一块的IOS相同,就不需要做此步
使用以下命令将文件拷贝到冗余supervisor engine的slot0:
Router# copy source_device:source_filename slaveslot0:target_filename
使用以下命令将文件拷贝到冗余supervisor engine的bootflash:
Router# copy source_device:source_filename slavesup-bootflash:target_filename

Router# copy source_device:source_filename slavebootflash:target_filename
4. 端口设置
4.1. 基本设置
对于单一端口,在配置模式下输入:interface Ethernet,Fast Ethernet,Gigabit Ethernet x/y, x为槽位号,y为端口号。
Router(config)# interface range fastethernet 5/1-5
Router(config-if)# interface range fastethernet 5/1-5, gigabitethernet 1/1-2
进行端口配置模式后,可以shutdown,或no shutdown端口,并可以对端口进行配置,快速以太端口有全双工、半双工和自动协商模式,如果知道对端连接的设备是采用何种方式,最好采用手工设置方式固定端口的模式和速率。缺省是自动协商模式。
Router(config-if)#speed [10 | 100 | auto](速度)
Router(config-if)# duplex [auto | full | half](双工)
或添加注释,如:Router(config-if)# description Channel-group to "Marketing"
4.2. 配置三层端口
Router(config)# interface fastethernet x/y
Router(config)# ip add x.x.x.x x.x.x.x

5. 配置二层端口
5.1. 配置Trunk:
Router(config)# interface fastethernet x/y (以fastethernet为例,gigabitethernet一样)
Router(config-if)# shutdown
Router(config-if)# switchport
Router(config-if)# switchport mode dynamic desirable
Router(config-if)# switchport trunk encapsulation dot1q
Router(config-if)# no shutdown
Router(config-if)# end
Router# exit

如果要配置二台6509之间的Trunk联接,首先将二6509用千兆光纤相联好,然后分别配置二相联端口的trunk,可以是只用一双光纤,或用二对光纤做port channel,配置如下:
interface GigabitEthernet1/1
no ip address
switchport trunk encapsulation dot1q
switchport trunk native vlan 1

二对光纤做port channel,分别在二台65上进行以下的配置::
interface port-channe1
no ip address
switchport trunk encapsulation dot1q
switchport trunk native vlan 1
interface GigabitEthernet1/1
no ip address
switchport trunk encapsulation dot1q
switchport trunk native vlan 1
channel-group 1 mode on
interface GigabitEthernet1/2
no ip address
switchport trunk encapsulation dot1q
switchport trunk native vlan 1
channel-group 1 mode on

6. 配置HSRP
interface Vlan x
ip address x.x.x.x x.x.x.x
no ip redirects
no ip directed-broadcast
standby 1 priority 100 preempt
standby 1 ip y.y.y.y
interface Vlan x
ip address x.x.x.x x.x.x.x
no ip redirects
no ip directed-broadcast
standby 1 priority 110 preempt
standby 1 ip y.y.y.y

6.1. 配置二层普通交换接口
Router(config)# interface fastethernet x/y
Router(config-if)# shutdown
Router(config-if)# switchport
Router(config-if)# switchport mode access
Router(config-if)# switchport access vlan x
Router(config-if)# no shutdown
Router(config-if)# end
6.2. 清除二层接口配置
Router(config)# interface fastethernet x/y
Router(config-if)# no switchport
Router(config-if)# end
使用default interface {ethernet | fastethernet | gigabitethernet} slot/port,使端口回到原来的缺省配置。
7. 配置Vlan
命令 目的
Step 1 Router# vlan database
Step 2 Router(vlan)# vlan vlan_ID 加入一个VLAN.
Step 3 Router(vlan)# vtp domain name 设置vtp域名
Step 3 Router(vlan)# exit 更新VLAN数据库,并在管理域内广播,退到全局模式
Step 4 Router# show vlan name vlan_name 验证VLAN配置
? 删除配置好的vlan
Router# vlan database
Router(vlan)# no vlan x
Deleting VLAN 3...
Router(vlan)# exit
? 将端口分配给vlan:
Router(config)# interface fastethernet x/y
Router(config-if)# shutdown
Router(config-if)# switchport
Router(config-if)# switchport mode access
Router(config-if)# switchport access vlan x
Router(config-if)# no shutdown
Router(config-if)# end
Router# exit
? 配置interface vlan
Router(config)# interface vlan x
Router(config)# ip add x.x.x.x x.x.x.x

Router(config)# udld enable

8. 动态路由协议--OSPF配置
OSPF(Open Shortest Path First)协议即最短路径优先协议。OSPF是一个内部网关协议,与RIP相对,OSPF是链路状态路由协议,RIP是距离向量路由协议。OSPF与其他路由器交换信息,所交换的信息不是路由,而是链路状态。
8.1. 启用OSPF动态路由协议
router ospf 进程号
8.2. 定义参与ospf的子网
network IP子网号 反掩码 area 区域号
IP子网号也可以用路由器上某个接口的IP地址来表示,此时反掩码为0.0.0.0 ,这种表示方法下,只有该接口将参与OSPF信息交换。如果有多个接口要参与路由信息交换的话,就要使用多个network命令。
8.3. OSPF区域间的路由信息汇总
area 区域号 range 汇总子网号 子网范围掩码
summary-address 汇总子网号 子网范围掩码
8.4. 配置密码验证
area area_id authentication message-digest

8.5. 设置产生缺省路由
配置命令:default-information originate always metric 10 metric-type 1
router ospf 100
area 0 authentication message-digest
area 1 authentication message-digest
network area 1
network area 0
area 1 range
default-information always metric10 metric-type 1
ip route
9. 交换机维护
9.1. 交换机IOS保存和升级
1、 在你的机器上启动TFTP 。
2、 登陆到3500交换机,然后在enable状态下输入如下命令来完成IOS的保存:
switch#copy flash tftp
Source IP address or hostname []?
Source filename []? cat6000-sup2k8.7-1-1.bin
Destination filename [cat6000-sup2k8.7-1-1.binn]?
Loading cat6000-sup2k8.7-1-1.bin to (via VLAN1): !!!!
[OK - 1125001 bytes]
3、 如果你要升级IOS文件,那么你首先要检查flash空间是否够,如果空间不够的花,则需要先删除原来的IOS然后在升级。

4、 按照如下命令来完成IOS的升级:
switch#copy tftp flash
Source IP address or hostname []?
Source filename []? cat6000-sup2k8.7-1-1.bin
Destination filename [cat6000-sup2k8.7-1-1.bin]? y
Loading cat6000-sup2k8.7-1-1.bin from (via VLAN1): !!!!
[OK - 1125001 bytes]

9.2. 交换机密码恢复
运行Native IOS的Catalyst6000系列交换机的启动顺序跟其它交换机不一样,因为它们的硬件结构不一样。当你打开交换机开关之后,交换机处理器SP (Switch Processor)首先启动,然后在很短的时间之内(大概25秒钟)SP会将控制口(console)交给路由处理器RP/MSFC(Route Processor),路由处理器继续引导系统文件。要进行密码恢复应该在SP将console交给RP之后按 Ctrl-brk,如果你太早中断启动过程,则会进入SP的 ROMMON状态,这不是你要的状态。要确定什么时候中断启动过程,可以在看见下面的信息时候按Ctrl-brk 中断启动过程:
00:00:03: %OIR-6-CONSOLE: Changing console ownership to route processor
1. 首先通过console线从console端口进入交换机。
2. 关闭交换机的电源,然后再打开交换机电源。
3. 当SP将控制权交给RP之后,在终端上输入Break。注意,在没有看见下面的信息之前不要中断系统启动:
00:00:03: %OIR-6-CONSOLE: Changing console ownership to route processor
4. 在 rommon 1>提示符下输入confreg 0x2142
5. 在 rommon 2> 提示符下输入 reset
6. 在setup中输入 no或者按Ctrl-C 跳过setup过程。
7. 在Router>提示符下输入enable。
8. 运行copy start running将旧的配置文件拷贝的内存中。
9. 运行 enable secret <password> 修改密码。
10. 、运行config-register 0x2102 修改寄存器的值。
11. 你还可以修改vty的密码:
Router(config)#line vty 0 4
Router(config-line)#password cisco