最新Cisco 6509配置手册.doc

精品资料Cisco 6509配置手册.Catalyst 6509 交换机配置手册version 1.0.0中望商业机器有限公司 © 1995, 2001Chinaweal Business Machinery CO. LTDAll Rights Reserve目录1 基础配置1.1 建立到控制台的连接在进行配置和将交换机接入网络前必须通过控制台来进入交换机的CLI，对交换机进行配置。在进入CLI后，通过命令enable 进入到 privileged 模式。通过以下步骤将终端连接到交换机的控制口描述命令 Step 1 终端的参数配置如下: 9600 baud, 8 data bits, no parity, 2 stop bits.-Step 2 打开交换机电源，出现交换机的启动信息.-Step 3 在提示输入密码的提示符下输入回车.-Step 4 进入privileged 模式.enable Step 5 在提示输入密码的提示符下输入回车.-例如:<. output truncated .> Cisco Systems Console Enter password:Console> enableEnter password:Console> (enable)1.2 配置交换机的地址在远程登录交换机前你必须为交换机配置地址，掩码和网关等信息在你第一次配置交换机时，将sc0口配置到default VLAN，即VLAN 1中，在你配置了其他VLAN以后，你可以将sc0口配置到其他VLAN中，但是sc0口的地址和网关必须与所在的VLAN的网段对应.配置IP地址和网关的步骤如下描述命令 Step 1 配置sc0口的地址/掩码set interface sc0 ip_addr/netmaskStep 2 (可选) 将sc0口配置到对应的VLAN中set interface sc0 vlan_numStep 3 配置网关set ip route default gatewayStep 4 检查sc0口地址show interface Step 5 检查网关地址show ip route Step 6 测试网络连通性ping -s host packet_size packet_count例如：Console> (enable) set interface sc0 10.1.1.50/255.0.0.0Interface sc0 IP address and netmask set.Console> (enable) set interface sc0 100Interface sc0 vlan set.Console> (enable) set ip route default 10.1.1.1Route added.Console> (enable) show interfacesl0: flags=51<UP,POINTOPOINT,RUNNING> slip 0.0.0.0 dest 0.0.0.0sc0: flags=63<UP,BROADCAST,RUNNING> vlan 100 inet 10.1.1.50 netmask 255.0.0.0 broadcast 10.255.255.255Console> (enable) show ip routeFragmentation Redirect Unreachable- - -enabled enabled enabledDestination Gateway Flags Use Interface- - - - -default 10.1.1.1 UG 0 sc010.0.0.0 10.1.1.50 U 0 sc0default default UH 0 sl0Console> (enable) ping 10.1.1.10010.1.1.100 is aliveConsole> (enable)1.3 配置 Ethernet 口在一条连路两端的Ethernet, Fast Ethernet和 Gigabit Ethernet 口的端口速率了工作方式必须相同。Ethernet 和Fast Ethernet 会自动配置工作方式，10/100-Mbps Fast Ethernet 口可以自动检测连路速率。. Gigabit Ethernet总是在 full duplex方式下工作。配置步骤如下任务 命令 Step 1 对10/100-Mbps Fast Ethernet 口配置端口速率，使用AUTO配置自适应模式.set port speed mod_num/port_num 10 | 100| autoStep 2 配置Ethernet ，Fast Ethernet 口的工作方式，使用AUTO配置自适应模式.set port duplex mod_num/port_num full| half | autoStep 3 如果需要，可以Enable 端口.set port enable mod_num/port_numStep 4 配置端口名称.set port name mod_num/port_num name_stringStep 5 检查端口配置.show port mod_num/port_num注：对10/100-Mbps Fast Ethernet 口，当端口的速率是AUTO时，你不能手动改变工作方式。例如：Console> (enable) set port speed 2/12 autoPort 2/12 speed set to auto detect.Console> (enable) set port name 2/12 NT Server 12Port 2/12 name set.Console> (enable) show port 2/12Port Name Status Vlan Level Duplex Speed Type- - - - - - - - 2/12 NT Server 12 connect 1 normal a-half a-100 10/100BaseTX<. output truncated .>Console> (enable)1.4 配置交换机的全局参数配置步骤和命令如下： 描述命令 Step 1 配置系统名称.set system name name_stringStep 2 配置时间参数.set time mm/dd/yy hh:mm:ssStep 3 配置提示符. (一般，如果配置了系统的名称，系统名称被缺省的用作提示符，但可以用该命令来修改提示符)set prompt prompt_stringStep 4 配置进入CONSOLE密码.set password Step 5 配置 enable 密码.set enablepass 例如：Console> (enable) set system name Catalyst 6000System name set.Catalyst 6000> (enable) set time 08/18/98 10:08:00Sat Apr 18 1998, 10:08:00Catalyst 6000> (enable) set passwordEnter old password:Enter new password:Retype new password:Password changed.Catalyst 6000> (enable) set enablepassEnter old password:Enter new password:Retype new password:Password changed.Catalyst 6000> (enable)1.5 测试网络的连通性在你配置了交换机的地址和网关以后，你就可以与网络上的其它节点连通了。测试方法如下：任务 命令 Step 1 PING其它节点.ping -s host packet_size packet_countStep 2 Trace 网络上的其他节点traceroute -q nqueries host data_size Step 3 检查端口配置show interface Step 4 检查网关配置show ip route Ping和traceroute 的例子如下Console> (enable) ping -s 172.20.52.20 1200 4PING 172.20.52.20: 1200 data bytes1208 bytes from 172.20.52.20: icmp_seq=0. time=6 ms1208 bytes from 172.20.52.20: icmp_seq=1. time=6 ms1208 bytes from 172.20.52.20: icmp_seq=2. time=6 ms1208 bytes from 172.20.52.20: icmp_seq=3. time=5 ms -172.20.52.20 PING Statistics-4 packets transmitted, 4 packets received, 0% packet lossround-trip (ms) min/avg/max = 5/5/6Console> (enable) traceroute 172.20.52.20 1400traceroute to 172.20.52.20 (172.20.52.20), 30 hops max, 1440 byte packets 1 172.20.52.33 (172.20.52.33) 2 ms 3 ms 1 ms 2 172.20.52.20 (172.20.52.20) 4 ms * 4 msConsole> (enable)2 其它参数的配置2.1 配置 Login Bannerlogin banner或 message of the day是在你登陆到交换机时出现在屏幕上的提示信息，最多可以配置255个字符。配置步骤: 描述命令Step 1 配置login banner.set banner motd c text cStep 2 如果你是通过控制太进入CLI的，你可以通过中断会话来检查login banner的配置.exitStep 3 如果你是通过TELNET，你可以通过检查配置和重新登录来检查login banner配置show configuration例如： (通过控制口):Console> (enable) set banner motd *Catalyst 6000Software Release 5.4(1)IP address 10.1.1.20*MOTD banner setConsole> (enable) exit Cisco Systems Console Catalyst 6000Software Release 5.4(1)IP address 10.1.1.20 Enter password:2.2 配置 DNS域名系统（Domain Name System，DNS) 可以让你使用主机名来代替交换机的IP地址。在使用DNS前，你必须有一个或一个以上的域名服务器（DNS server） .步骤：任务 命令Step 1 配置域名服务器地址. 第一个配置的地址是主服务器地址，你也可以通primary参数来指定某个服务器为主服务器set ip dns server ip_addr primaryStep 2 配置域名.set ip dns domain nameStep 3 启用DNS.set ip dns enable Step 4 检查DNS配置.参数 noalias可用IP地址代替服务器名字显示。show ip dns noalias例如:Console> (enable) set ip dns server 10.1.1.100 primary10.1.1.100 added to DNS server table as primary server.Console> (enable) set ip dns server 10.1.1.12210.1.1.122 added to DNS server table as backup server.Console> (enable) set ip dns domain Default DNS domain name set to Console> (enable) set ip dns enableDNS is enabledConsole> (enable) show ip dnsDNS is currently enabled.The default DNS domain name is: DNS name server status- -10.1.1.100 primary10.1.1.122Console> (enable)2.3 配置 CDP协议Cisco Discovery Protocol (CDP) 是一种协议和介质无关的协议。它可以运行与所有CISCO设备上，它可以发现网络上相邻的其他CISCO设备的信息。为了配置CDP，在特权模式下执行下面的步骤： 任务 命令Step 1 在某个端口上启动CDP。set cdp enable mod_num/port_numStep 2 (可选) 配置CDP发消息的间隔. 范围是5-900 秒，缺省60秒。set cdp interval interval Step 3 (可选) 配置CDP帧的保持时间既CDP消息的失效时间. 范围10-255秒，缺省180.set cdp holdtime intervalStep 4 检查CDP配置show cdp port mod_num/port_numStep 5 显示CDP信息show cdp neighbors mod_num/port_num vlan | duplex | capabilities | detail例如：Console> (enable) set cdp enableCDP enabled for all ports.Console> (enable) set cdp interval 100CDP message interval set to 100 seconds for all ports.Console> (enable) show cdp portPort CDP Status Message-Interval- - - 1/1 enabled 100 1/2 enabled 100 2/1 enabled 100Console> (enable) show cdp neighbors* - indicates vlan mismatch.# - indicates duplex mismatch. Port Device-ID Port-ID Platform- - - -3/5 002267619() 3/6 * WS-C5000 3/6 002267619() 3/5 WS-C50004/1 002267619() 4/2 WS-C50004/2 002267619() 4/1 # WS-C50004/20 069000057() 8/5 WS-C55005/1 005763872() 2/1 WS-C50005/1 066506245() 2/1 WS-C55055/1 066508595() 5/12 *# WS-C55055/1 066508596() 5/1 WS-C5505Console> (enable)3 VLAN的配置在 Catalyst 6500 系列交换机上配置VLAN要经过如下步骤：Step 1 配置VTP协议（VLAN Trunk Protocol）-在交换机上创建VTP域和配置VTP模式Step 2 配置 VLANs在VTP域中创建VLAN将交换机的端口配置到VLAN中.Step 3 配置 VLAN Trunks-配置在多个VLAN间进行流量交换的的端口。3.1 配置VTP协议（VLAN Trunk Protocol）配置交换机为VTP Server在你配置一台交换机为VTP server时，你必须先定义一个 VTP域，才能建立VLAN.步骤：描述命令Step 1 配置VTP名字set vtp domain nameStep 2 设置VTP模式set vtp mode serverStep 3 检查VTP配置.show vtp domain例如：Console> (enable) set vtp domain BigCorpVTP domain BigCorp modifiedConsole> (enable) set vtp mode serverVTP domain BigCorp modifiedConsole> (enable) show vtp domainDomain Name Domain Index VTP Version Local Mode Password- - - - -BigCorp 1 2 server - Vlan-count Max-vlan-storage Config Revision Notifications- - - -9 1023 0 enabled Last Updater V2 Mode Pruning PruneEligible on Vlans- - - -172.20.52.40 disabled disabled 2-1000Console> (enable) 3.2 配置 VLAN当正确配置了VTP以后，就可以在交换机上开始创建，修改和删除VLAN了。3.2.1 创建 VLAN任务 命令 Step 1 通过指定VLAN号来创建VLAN，同时也可以指定VLAN name.set vlan vlan_num name nameStep 2 V检查VLAN配置show vlan vlan_num例如：Console> (enable) set vlan 100 name PubsVlan 100 configuration successfulConsole> (enable) show vlan 100VLAN Name Status Mod/Ports, Vlans- - - -100 Pubs active VLAN Type SAID MTU Parent RingNo BrdgNo Stp BrdgMode Trans1 Trans2- - - - - - - - - - -100 enet 100100 1500 - - - - - 0 0 VLAN AREHops STEHops Backup CRF- - - -Console> (enable)3.3 将交换端口配置到VLAN中创建了VLAN以后，需要将相应的交换端口配置到VLAN中，我们可以将一个或多个端口配置到一个VLAN中。配置方法： 任务 命令 Step 1将一个或多个端口配置到VLAN中set vlan vlan_num mod_num/port_numStep 2 检查端口被正确配置到VLAN中show vlan vlan_numStep 3 检查VLAN包含的端口情况show port mod_num /port_num例如:Console> (enable) set vlan 100 2/1-4VLAN 100 modified.VLAN 1 modified.VLAN Mod/Ports- -100 2/1-4 Console> (enable) show vlan 100VLAN Name Status Mod/Ports, Vlans- - - -100 Pubs active 2/1-4 VLAN Type SAID MTU Parent RingNo BrdgNo Stp BrdgMode Trans1 Trans2- - - - - - - - - - -100 enet 100100 1500 - - - - - 0 0 VLAN AREHops STEHops Backup CRF- - - - Console> (enable) show port 2Port Name Status Vlan Level Duplex Speed Type- - - - - - - - 2/1 notconnect 100 normal half 100 100BaseTX 2/2 notconnect 100 normal half 100 100BaseTX 2/3 notconnect 100 normal half 100 100BaseTX 2/4 notconnect 100 normal half 100 100BaseTX 2/5 notconnect 1 normal half 100 100BaseTX<. output truncated .>Console> (enable) 3.4 配置 VLAN TrunksVLAN trunks 是一个点到点的连接，它可以使不同VLAN之间进行通信。所有的Ethernet 口可以使用Inter-Switch Link (ISL) 或 IEEE 802.1Q 的TRUNK封装。缺省的，如果一个端口设置成negotiate就会试图采用ISL封装。.如果两个相连的端口，一端设置为desirable 或 on,另一端配置为 auto ，那么它就会自动成为TRUNK. 配置步骤：描述命令 Step 1 将一个端口配置为TRUNK。配置的结果会在终端屏幕上显示。set trunk mod_num/port_num on | desirable | auto isl | dot1q | negotiateStep 2 检查配置情况show trunk 例如： (假设连路的另外一端配置为auto):Console> (enable) set trunk 1/2 desirablePort(s) 1/2 trunk mode set to desirable.Console> (enable) 07/22/1998,10:16:58:DTP-5:Port 1/2 has become isl trunk07/22/1998,10:16:58:PAGP-5:Port 1/2 left bridge port 1/2.07/22/1998,10:17:09:PAGP-5:Port 1/2 joined bridge port 1/2.Console> (enable) show trunk 1/2Port Mode Encapsulation Status Native vlan- - - - - 1/2 desirable isl trunking 523Port Vlans allowed on trunk- - 1/2 1-1005Port Vlans allowed and active in management domain- - 1/2 1,10,105,152,521-524Port Vlans in spanning tree forwarding state and not pruned- - 1/2 1,10,105,152,521-524Console> (enable)3.5 在MSFC上配置IP InterVLAN路由3.5.1 从Console口进入MSFC我们可以通过switch console直接从supervisor engine的控制口进入MSFC 模块的CLI，离开MSFC时键入CCC 。命令格式：描述命令进入MSFCConsole> (enable) switch console mod_num主用交换模块上的MSFC卡的mod_num为15，备用模块上的MSFC的mod_num为16。注： 要进入备用的MSFC,将CONSOLE线连到备用的交换处理模块上. 例如：Console> (enable) switch console 15Trying Router-15.Connected to Router-15.Type CCC to switch back.Router>CCCConsole> (enable)3.5.2 通过Telnet Session 进入MSFC 模块我们可以通过 session mod_num 命令进入到MSFC 的CLI界面。离开CLI使用 exit 命令。例如：Console> (enable) session 15Router> exitConsole> (enable)3.5.3 在MSFC上配置IP InterVLAN路由为了使VLAN之间能够相互通讯，我们必须为每个我们需要与外界通讯的VLAN配置 IP InterVLAN 路由。配置步骤如下（假设已经在交换几上进行了前面的配置）： 任务 命令 Step 1 (可选) 启动IP如由.Router(config)#ip routingStep 2 在MSFC上配置VLAN端口.Router(config)#interface vlan idStep 3 为VLAN配置IP地址Router(config-if)# ip address n.n.n.n maskStep 4 退出配置模式.Router(config-if)# Ctrl-Z例如：Router# configure terminalEnter configuration commands, one per line. End with CNTL/Z.Router(config)# ip routingRouter(config)# interface vlan 100Router(config-if)# ip address 10.1.1.1 255.0.0.0Router(config-if)# ZRouter#3.6 配置HSRP协议我们可以通过在MSFC VLAN端口上上配置一个或多个HSRP 组来提供自动路由备份。同一组中的所有VLAN 端口在公用一个虚拟的MAC和IP地址。我们将节点的网关配置为HSRP地址，这样当这个组中的任何一端口DOWN掉时，都不会影响这些节点的正常使用。同一组中，端口的HSRP的优先级高的端口是活动端口。配置步骤：描述命令Step 1 启动e HSRP，指定HSRP IP 地址. 如果不指定组，默认为0。Router(config-if)# standby group-number ip ip-addressStep 2 指定HSRP端口的优先级 缺省为100。Router(config-