下载第 7章 配置 Catalyst 5000系列交换机配置 Catalyst 5000系列交换机有两种方法。你可以购买名为 Cisco Works for Switched
Internetworks (CWSI)的产品,或者通过命令行接口( C L I)配置交换机。使用交换机几年之后,很多工程师会发现 C L I图形用户界面( G U I)更为简单。我们此处只讨论 C L I。目前还没有介绍 C W S I的书。但是,C i s c o的培训机构正在世界各地教授 C W S I的课程。
你可以通过控制台端口访问 C L I。交换机的 I P一经设置,工程师就可以通过 Te l n e t应用程序访问 C L I。控制台连接为标准的 9 6 0 0波特,8个停止位、无校验位的终端端口。任何终端程序都可以访问。只需用控制台线将计算机的并行通信端口和交换机的控制台端口连接起来就可以了(如第 6章所示) 。
7.1 Catalyst操作系统介绍
C a t a l y s t交换机不使用 Cisco IOS。我曾经听到过有的工程师称之为,C O S”,即,C a t a l y s t操作系统” 。我也见过 C i s c o的文档中称之为,Catalyst IOS” 。这些术语我都使用过,因为它们都是指同一种东西。 C O S或者说 Catalyst IOS制作得很像 Cisco IOS。所以我经常提到对应的 C i s c o
I O S命令,便于 Cisco IOS用户的使用。如果你不是 Cisco IOS的用户,请不必理会这些内容。
C a t a l y s t交换机开机后,会运行包含所有 P O S T测试的正常引导程序。下面的输出来自带有监控机 I I的 Catalyst 5000交换机。你的 P O S T测试会因监控机的型号和 Catalyst IOS版本的不同而有所不同。
如果交换机是第一次开机,或者交换机的配置文件被删除了,交换机会发出 B O O T P请求和 R A R P来确定它的 I P地址。此功能已经嵌入了 Catalyst IOS。控制台上将显示如下信息:
Catalyst IOS的 C L I做得和 Cisco IOS 的 C L I很相象,因此你会识别出一些 C L I特征。
Catalyst IOS有在线帮助特性。任何时候,你都可以输入,?”或者单词 h e l p显示可用的命令列表或者命令的正确语法。
,- More -”表示还有更多可用的命令。在,- More -”提示下,< e n t e r >键可以一次显示一行,< q >键可以结束列表,其他的任何键都会一次显示一页。
如果命令前面的字母是唯一的,可以简化输入:
106 Cisco Catalyst 局域网交换技术 下载如果命令输入错误,C L I将显示未知命令信息:
C a t a l y s t交换机的 C L I命令行编辑器有一些不同的组合键,如表 7 - 1所示。
表 7-1 命令行编辑器的 C L I组合键( 源于 C i s c o文档 C D)
组 合 键 功 能
C t r l - A 跳到命令行的第一个字母
C t r l - B或向左箭头键 光标向左移动一个字母
C t r l - C 跳出或中止命令并延长任务
C t r l - D 删除光标处的字母
C t r l - E 跳到当前命令行的末尾
C t r l - F或向右箭头键 将光标向前移动一个字母
C t r l - K 删除从光标到命令行末尾的内容
Ctrl-L; Ctrl-R 在新的一行上重复当前命令行
C t r l - N或向下箭头键 输入历史缓冲区中的下一个命令
C t r l - P或向上箭头键 输入历史缓冲区中的前一个命令
Ctrl-U; Ctrl-X 删除从光标到命令行开头的内容
C t r l - W 删除最后键入的单词
Esc B 将光标向后移动一个单词
Esc D 删除从光标到末尾的单词
Esc F 将光标向前移动一个单词
D e l e t e或 B a c k s p a c e 在键入命令时删除错误;使用此键后重新输入命令有时,终端和交换机的终端长度会不同步。换句话说,当显示一个较大的列表时,列表的顶端会滚过屏幕的顶端。在这种情况下,需要缩短终端长度。下面的命令将终端长度设置为 2 4行:
7.2 Catalyst模式如果交换机首次开机,或者交换机的配置文件被删除了,交换机会提示你输入密码:
第 7章 配置 Catalyst 5000系列交换机 107下载很多工程师相信交换机存在默认的密码并开始猜测。这是在浪费时间。默认密码是
< r e t u r n >,即回车键,也就是 < e n t e r >。如果你输入其他内容,交换机将显示下面的信息:
输入了正确的密码之后,就可以进入通常所说的用户模式。提示符为交换机的名称后跟
,>”字母,它提示你处于用户模式下。
如果交换机没有系统名称,名称的位置将显示 c o n s o l e一词:
处于用户模式下,无法查看参数。在用户模式下不能对配置文件作任何更改。这与 C i s c o
I O S非常相似。 e n a b l e命令可以将用户模式改为特权模式。此时需要密码。如果交换机没有配置文件,默认密码为 < r e t u r n >。在特权模式下,提示符会有 ( e n a b l e )一词加在交换机的后面:
Cat5000> e n a b l e 用户模式
Enter password:
Cat5000> (enable) 特权模式在特权模式下,你可以更改配置文件。你可以使用大量的 s e t命令达到这一目的。 s e t命令代替了 Cisco IOS的配置模式。
7.3 标题通过 Te l n e t或位于监控机的终端端口登录到交换机时所显示的标题可以通过 set banner
m o t d命令来设置。 m o t d是,message of the day”的简写形式。标题应该对非授权访问进行严厉的警告(你是否拥有严厉的标题呢?),同时,它可能是一首哲学诗文。
开始和结束分界符必须是同一个字母。
示例设置 C a t a l y s t交换机的标题:
108 Cisco Catalyst 局域网交换技术 下载自动注销会话有时,自动注销会话很令人讨厌。当用户登录到交换机但没有击键时,换句话说,在一定的时间段内“闲着”时,交换机会自动将用户注销。在用户忘记了注销而没有操作终端时,
这项功能可以防止其他人来到你的终端访问交换机。自动注销会话的默认设置时间为 5分钟。
可以使用 set logout命令进行更改:
Catalyst>(enable) set logout[分钟 ]
示例设置自动退出时间为 2 0分钟,来取代通常情况下的 5分钟:
7.4 监控机的控制台波特率监控机的控制台波特率的默认值为 9 6 0 0波特。可以使用 set system baud命令来更改它:
Catalyst> (enable) set system baud[波特率 ]
可以设置的波特率为 6 0 0,1 2 0 0,2 4 0 0,4 8 0 0,9 6 0 0,19 200和 38 400。
示例将监控机控制台端口的波特率设置为 38 400波特:
登录终端信息在使用 C a t a l y s t交换机的控制台时,会显示终端信息。这些信息并没有多大意义。在 C L I
上键入命令时,会出现信息打断你输入的命令。可以使用 set logging命令控制这些信息的格式和出现的位置。
向控制台发送终端信息(默认),
再说明一下,此命令来自于 Cisco IOS的 logging console命令,只不过它的前面加了个 s e t。
向当前的 Te l n e t设备发送终端信息:
在 I P地址为 1 7 2,1 6,1,1 0的 T F T P服务器上创建并保存登录文件:
查看当前的登录设置:
第 7章 配置 Catalyst 5000系列交换机 109下载
7.5 设置密码如果要设置用户模式下的密码,可以键入 set password <return>命令。此时会提示你输入旧密码。在输入旧密码后,要求你输入新密码。输入新密码后,还必须再次键入新密码,以确保第一次键入的密码正确无误。当然,也可能两次都输入了同样错误的密码,但这种可能性极小。
要设置访问特权模式的密码,可以使用 set enablepass <return>命令。接下来的步骤和设置用户模式密码的步骤相同:
示例第一次设置这两项密码,输入如下命令:
7.6 覆盖密码在你忘记了密码或者从另外一个商业机构得到一个交换机但又不知道密码时,需要覆盖密码。电源接通的前 6 0秒钟内,交换机对于用户模式密码和特权模式密码都使用默认密码。
注意,这 6 0秒是从电源接通开始,而不是从显示出提示信息开始。不同类型的监控机,可以用来更改密码的实际时间可能少到 1 5秒钟。覆盖密码的步骤如下:
第一步:接通交换机的电源。
第二步:等到出现输入密码提示信息后,登录到用户模式。密码是默认值 < r e t u r n >。
110 Cisco Catalyst 局域网交换技术 下载第三步:键入 enable <return>,输入默认密码进入特权模式。
第四步:使用 set password <return>命令或简化输入 set pass <return>更改用户模式密码。
此时会提示你输入旧密码。旧密码就是默认密码 < r e t u r n >。然后会提示你输入新密码。输入你要作为用户模式的密码,之后会提示你再次输入密码以确保输入正确无误。
第五步:使用 set enable <return>命令更改特权模式密码。也可以简化输入为 set en
< r e t u r n >命令。此时会提示你输入旧密码,旧密码为默认密码 < r e t u r n >。然后会提示你输入新密码。此时输入你将作为特权模式的密码。之后会提示你再次输入密码以确保输入正确无误。
特权密码一经设置,覆盖密码的过程就结束了。
有时,更改两个密码的时间会不够。如果到了 6 0秒,旧的密码就返回了,此时不能对它们作任何更改。我常常在更改了用户模式密码后,刚要更改特权模式密码,6 0秒就到了。在这种情况下,必须重复以上的步骤,只是跳过第四步。
如果你也遇到在 6 0秒内不能更改两个密码的情况,我推荐另一种更为快速的方法。在进行第一步到第五步的过程中,需要输入密码时,只是键入 < r e t u r n >键。
第 7章 配置 Catalyst 5000系列交换机 111下载因为不需要键入密码,这样可以加快操作进程。一旦密码被设为 < r e t u r n >,就有足够的时间将密码改成想设的内容。
7.7 配置 SNMP参数无论你是否准备运行 S N M P管理站,我都建议你在所有的 C a t a l y s t交换机上设置 S N M P。
可以使用 set system name命令设置系统名称:
console> (enable) set system name [系统名 ] < e n t e r >
System name set.
系统名 > (enable)
注意 在 Catalyst IOS 4.1(2)版本中,提示符更改为 SNMP系统名后面跟一个,>” 。但是,
在以前的版本中,需要使用 set prompt命令更改提示符。
S N M P管理站和 C a t a l y s t交换机的 S N M P公共字符串必须采用相同的设置。 C a t a l y s t交换机可以使用三个字符串,r e a d o n l y,r e a d w r i t e和 r e a d w r i t e a l l。在默认状态下,C a t a l y s t交换机将它们的公共字符串的值分别设置为 p u b l i c,p r i v a t e和 s e c r e t。这可能是严格的安全问题。如果字符长设置相同,S N M P管理服务器可以更改新交换机的配置。如果交换机使用默认字符串,
拥有 S N M P管理服务器并知道 C a t a l y s t交换机默认公共字符串的任何人都可以更改配置。因此,
我建议你无论是否使用 S N M P都要设定 S N M P的值。
使用下面的命令设置公共字符串:
R e a d - o n l y,
console> (enable) set snmp community read-only [只读字符串 ]
R e a d - w r i t e,
console> (enable) set snmp community read-write[读写字符串 ]
R e a d - w r i t e - a l l,
console> (enable) set snmp community read-write-all[读写全部字符串 ]
下面是更改交换机字符串的例子:
S N M P基于 I P协议,因此需要设置交换机的 I P。对于 C i s c o路由器,I P地址存在于所有的路由器接口上。但是,对于 C a t a l y s t交换机,它没有接口,只有网桥端口。这些端口上不要第三层地址。因此,C a t a l y s t交换机拥有一个称为 s c 0接口的虚拟接口。这个接口可以在常用的 I P
节点上找到所有的 I P设置,I P地址、子网掩码和默认网关。必须将此接口指定到一个虚拟局
112 Cisco Catalyst 局域网交换技术 下载域网( V L A N) 。交换机可能拥有多个 V L A N,必须将它的 s c 0接口指定到其中之一。记住,将
I P子网指定给 V L A N是很重要的。 s c 0接口的 I P地址、子网掩码和默认网关必须与 I P子网一致。
这个问题将在第 8章中详细讨论。
7.8 sc0接口使用 set interface sc0命令设置 s c 0接口的 V L A N,I P地址、子网掩码和广播地址:
console> (enable) set interface sc0 [VLAN] [IP地址 [子网掩码 ] [广播地址 ] ]
下面是将一个交换机的 s c 0接口指定到 I P地址为 1 7 2,1 6,1 0 0,5、子网掩码为 2 5 5,2 5 5,2 5 5,0的例子。因为没有指定 V L A N,s c 0接口仍存在当前的 V L A N中。
console> (enable) set interface sc0 172.16.100.5 255.255.255.0
技术提示 子网掩码是可选的。如果不指定子网掩码,子网掩码将被设置为 IP地址默认的子网掩码。例如,如果前面的命令输入为:
console> (enable) set interface sc0 172.16.100.5
默认的掩码将设置为 2 5 5,2 5 5,0,0,即 B级地址的默认掩码。
s c 0接口的默认 V L A N为 VLAN 1,默认 I P地址、子网掩码和广播地址为 0,0,0,0。如果 s c 0
接口的 I P地址设置为 0,0,0,0,交换机会自动执行 B O O T P和 R A R P获得 I P地址。要执行 B O O T P
和 R A R P,只需要将 s c 0接口的 I P地址和子网掩码设置为 0,0,0,0并重新启动交换机。要确定 s c 0
接口的 M A C地址,可以使用 show module命令:
用于监控机(槽 1)的 M A C地址范围内的最后一个 M A C地址被用来作为 s c 0接口 B O O T P和
R A R P请求所使用的 M A C地址。
广播地址设置发送广播信息时使用的地址。在默认状态下,广播地址为主机域内的所有
I P地址。例如,如果 s c 0接口的 I P地址为 1 7 2,1 6,1 0 0,5,其子网掩码为 2 5 5,2 5 5,2 5 5,0,主机位会被所有的 1所替换,得到广播地址为 1 7 2,1 6,1 0 0,2 5 5。广播地址需要从默认状态进行更改的唯一情况是交换机在 U N I X环境中使用。在 U N I X环境中,主机域用 0作为它的广播地址。
可以使用 set ip route命令为 s c 0接口设置一个路由器:
Cat5000> (enable) set ip route [目标网络 ] [网关地址 ]
例如,使用网关 1 7 2,1 6,1,1创建通向 1 7 2,1 6,2,0网络的路由器(见图 7 - 1),
第 7章 配置 Catalyst 5000系列交换机 113下载图 7-1 使用网关 172.16.1.1创建通向 172.16.2.0网络的路由器
console> (enable) set ip route 172.16.2.0 172.16.1.1
Route added.
它会创建仅通向 1 7 2,1 6,2,0的路由器,此路由器不能通向 I n t r a n e t和 I n t e r n e t中的其他网络。
对每个网络都手工配置路由器很浪费时间。在大多数情况下,s c 0接口的默认网关应该使用 s e t
ip route default命令进行设置:
Cat5000> (enable) set ip route default[默认网关地址 ] [ p r i m a r y ]
,p r i m a r y”选项表示存在多个默认网关时它是使用的主要网关。如果设置了多个网关,但都没有,p r i m a r y”选项,第一个输入的网关将成为默认网关。如果第一个网关失效,交换机将使用设置的第二个网关,如此继续。如果多个网关都使用了,p r i m a r y”选项,最后一个输入的网关将成为主要网关。最多可以设置三个默认网关。但是 Catalyst 4000和 2 9 2 6 G除外,它们只能设置一个网关。在下面的例子中,C a t a l y s t交换机可以使用两个网关。将 1 7 2,1 6,1,1设置为主要网关,1 7 2,1 6,1,2设置为备用网关(见图 7 - 2) 。
114 Cisco Catalyst 局域网交换技术 下载
172.16.1.1
172.16.2.0
图 7-2 172.16.1.1为主要网关,172.16.1.2为备用网关使用 show ip route命令检查设置的所有路由器:
一些读者可能会认出 ip route命令来源于 Cisco IOS。此命令在交换机上的使用方法与在
Cisco ISO上相同,只不过必须记住在命令的前面加上 s e t一词。
要从 s c 0接口的路由表中删除路由器或者默认网关,可以使用下面的命令:
第 7章 配置 Catalyst 5000系列交换机 115下载
172.16.1.1 172.16.1.2
Internet
技术提示 在 Catalyst IOS的较早版本中,添加新的默认路由器之前需要首先清除旧的默认路由器。如果不这样做,会显示错误信息。
7.9 IP允许表
s c 0接口的唯一目的就是为了 Te l n e t和 S N M P的访问。为了安全起见,可以将 s c 0接口的登录限制在用户配置的 I P地址列表中。这个表称为 I P允许表。使用 set ip permit命令设置该列表:
Cat5000> (enable) set ip permit [enable | disable]
这个命令决定了是否启用 I P的安全控制。在默认状态下,不启用 I P安全控制。
Cat5000> (enable) set ip permit [ip_address subnet-mask]
使用 show ip permit命令检查 I P允许表:
Cat5000> (enable) show ip permit
示例使用下面的命令可以允许 1 7 2,1 6,2,0网络上的所有站点和 I P节点 1 7 2,1 6,3,1 0访问 C a t a l y s t交换机的 s c 0接口(见图 7 - 3) 。
图 7-3 172.16.2.0网络上的所有站点和 IP节点 172.16.3.10可以访问 sc0接口
116 Cisco Catalyst 局域网交换技术 下载
172.16.3.0
172.16.3.10
Internet
172.16.2.0
这样启用了 I P允许表。
警告 在未创建允许列表以授权你自己访问的情况下,不要 Te l n e t登录交换机并执行此命令,否则你会断开自己的连接。
这样允许了 1 7 2,1 6,3,1 0的访问。
这允许 1 7 2,1 6,2,1 0所有子网的访问。
下面,查看 I P允许表:
清除某一个或者所有 I P允许表中的条目,使用下面的命令:
Cat5000> (enable)clear ip permit [IP地址或者 a l l ] [子网掩码 ( 如果必要 ) ]
例如,下面的命令清除了所有 I P允许表中的条目(参看前面的“警告” ),
7.10 DNS和 IP主机表
C a t a l y s t交换机可以使用 D N S或者拥有自己内部主机表。设置交换机使用 D N S,可以用 s e t
ip dns命令:
使用此命令启用 D N S。在默认状态下,不启用 D N S。
这些命令设置了 D N S服务器的 I P地址。 D N S服务器列表中最多可以有三个地址。,p r i m a r y”
第 7章 配置 Catalyst 5000系列交换机 117下载选项表示这个地址是主要地址。
此命令显示了当前的 D N S设置。
如果不使用 D N S,可以使用 set ip alias命令手工创建主机或别名表:
Cat5000> (enable) set ip alias [名称 ] [映射到该名称的 I P地址 ]
此命令将向主机表中添加一个成员。
Cat5000> (enable)show ip alias [名称 ]
示例下面的命令为交换机指定一个合适的名称作为 I P地址的映射:
查看主机表:
默认网络列表通常给出代表默认路由器的目标网络地址。我习惯使用 I P地址,而不是名称。这使得我对 I P寻址方式更为熟悉。
7.11 s10接口为了通过旧式电话系统( P O T S)拨号远程访问 C a t a l y s t交换机,s 1 0接口允许在控制台端口建立串行 I n t e r n e t协议( S L I P)连接。使用 set interface s10命令设置控制台端口接受 S L I P连接。
S 1 0接口的格式为:
Cat5000> (enable) set interface s10[SLIP 地址 ] [目标地址 ]
slip attach命令可以使控制台端口接受 S L I P呼叫。要设置 S L I P地址为 1 7 2,1 6,1,1,目标地址为 1 7 2,1 6,1,2,并启用控制台端口的 S L I P,可以输入下面的命令:
118 Cisco Catalyst 局域网交换技术 下载
show interface命令显示了 s c 0接口和 s 1 0接口设置的主要内容:
7.12 Reset命令可以使用 reset system命令重新启动交换机,也可以给交换机重新加电使之重新启动。该命令也可以简化为 r e s e t:
Cat5000> (enable) r e s e t
模块也可以单独重新启动。如果你需要重新启动某个模块,但又不必重新引导整个交换机时,这就非常有用了。
示例重新引导第 3个槽中的线卡:
7.13 配置文件第 6章讨论了配置文件的位置。配置文件就是包含在交换机 C L I中输入的所有 s e t命令的文件。配置文件驻留在 N V R A M和 R A M中。在 N V R A M中的文件仅在交换机引导过程中使用,
之后就复制到 R A M中。交换机运行过程中使用的是 R A M中的文件。这个概念和基于 C i s c o
I O S的路由器相同。但是,对于 C i s c o路由器在更改了配置文件后,必须将它从 R A M中复制到
N V R A M中。 C a t a l y s t交换机能自动使两个文件同步。对于 C a t a l y s t交换机,不存在运行配置或起始配置。仅存在唯一一种配置。一方面,你不必像对待路由器那样将配置文件复制到
N V R A M中;另一方面,你更改了配置文件后,不必重新引导该设备。
和 C i s c o路由器相同的是,配置文件是文本文件;和 C i s c o路由器不同的是,这个文件包含了所有配置命令,包括默认值。可以使用 show config命令查看配置文件。
7.13.1 Catalyst交换机配置实例
(本章已谈到或即将谈到的命令用斜体表示。 )
第 7章 配置 Catalyst 5000系列交换机 119下载
120 Cisco Catalyst 局域网交换技术 下载第 7章 配置 Catalyst 5000系列交换机 121下载
122 Cisco Catalyst 局域网交换技术 下载第 7章 配置 Catalyst 5000系列交换机 123下载
7.13.2 路由器配置实例在路由器上,配置文件不包括默认值。这样,配置文件读起来容易,但很难确定默认值。
但是,在交换机上,默认值列于配置文件中。配置文件读起来困难但很容易确定默认值。
7.14 配置文件的备份与恢复在交换机损坏,必须更换一个交换机的情况下,最好在 T F T P服务器上留有配置文件的备份。这样,就不必再从头开始配置新交换机,而是很容易地将配置文件从 T F T P服务器复制过来。当所有想要在配置文件中设定的内容都完成之后,就可以使用下面的命令备份该文件。
在监控机 I或者 I I上使用 write network命令。例如,要将文件名为 s w i t c h,t x t的配置文件备份到地址为 1 7 2,1 6,1,1 0的 T F T P服务器上,输入下面的内容:
124 Cisco Catalyst 局域网交换技术 下载在监控机 I I I或者 Catalyst 4000上使用 copy config tftp命令,而不是 write network命令:
这些命令会将配置文件备份到 T F T P服务器。在配置文件丢失或原始交换机损坏的情况下,
该文件可以很容易从 T F T P服务器上取回。只需在监控机 I或 I I上使用 config network命令、在监控机 I I I或者 Catalyst 4000上使用 copy tftp config 命令即可。
要恢复以前备份的配置文件,在监控机 I或 I I上,使用在监控机 I I I上,使用警告 必须对新交换机的 sc0接口设置用于连接 TFTP服务器的 IP地址。
非常重要的一点是,必须注意监控机上的配置文件不是用于路由器交换机模块( R S M)
或 ATM LANE卡的配置文件。这些模块运行 Cisco IOS,并拥有自己的 C L I和配置文件。
7.15 Catalyst IOS文件管理前面提到过交换机加电后 Catalyst IOS驻留在 R A M和闪存中。如果要升级交换机上的
Catalyst IOS版本,我建议按照下面的步骤进行:
第 1步:决定你要升级到那个版本,并从 C i s c o下载。
第 2步:建立 T F T P服务器,并将 Catalyst IOS图像放在作为 T F T P服务器的目录中。
第 3步:备份当前版本的 Catalyst IOS,以防止新版本出现问题。使用 show version命令查看当前的 Catalyst IOS版本号:
第 7章 配置 Catalyst 5000系列交换机 125下载要备份图像,在监控机 I或 I I上使用 u p l o a d命令,在监控机 I I I上使用 copy flash tftp命令:
来自 C i s c o的图像命名风格对于我来说是太长了。我总是将文件名改成一个短但有意义的单词。例如,s u p - 4 1 2,i m g用于监控机 I或 I I的 4,1 ( 2 a )版本。
第 4步:将新的图像下载到交换机。将图像复制到闪存,在监控机 I或 I I上使用 d o w n l o a d命令,在监控机 I I I上使用 copy tftp flash命令。对于不同类型的监控机,可能会有几处闪存。监控机 I和 I I仅有一处闪存。这样更容易处理。升级监控机 I或 I I的 Catalyst IOS,使用 d o w n l o a d或
copy tftp flash命令:
第 5步:此时,图像已经下载到闪存。但运行的 Catalyst IOS是 R A M中的版本。要将闪存中的 Catalyst IOS版本加载到 R A M中,可以使用 r e s e t命令重新启动交换机。升级工作到此结束。
如果新版本存在问题,对于老版本的 Catalyst IOS重复第 4步和第 5步。
监控机 I I I上有三处闪存,如图 7 - 4所示。在处理监控机 I I I上的图像文件时,使用 c o p y命令:
Cat5000> (enable) copy [源内存区 ],[文件名] [目标内存区]
126 Cisco Catalyst 局域网交换技术 下载要在复制过程中更改文件名,可以指定目标文件名:
Cat5000> (enable) copy [源内存区 ],[文件名] [目标内存区],[新文件名]
图 7-4 监控机 III的闪存区示例要将驻留在系统内存中的图像移动到第二个槽中的 P C / M C I A卡中,可以使用如下命令
(见图 7 - 5),
图 7-5 将系统内存中的图像移动到 PC/MCIA卡中
Cat5000> (enable) copy bootflash:sup-412a.img slot0:
第 7章 配置 Catalyst 5000系列交换机 127下载
PC/MCIA 0号槽 PC/MCIA 1号槽系统板闪存(启动闪存)
PC/MCIA 0号槽 PC/MCIA 1号槽系统板闪存(启动闪存)
监控机 I I I闪存的一个有趣的特点是它能够存放配置文件和 Catalyst IOS图像。可以使用
c o n f i g一词将配置文件存储在任何内存区。例如,将交换机的配置文件备份到 b o o t f l a s h,设备:
如果没有指定必要的参数,c o p y命令会提示你输入。
7.16 引导系统命令再使用拥有多个内存区的监控机时,在各内存区会有多个图像。 set boot system命令可以指定交换机在启动时加在哪个文件作为操作系统。 set boot system命令也可用于从 T F T P服务器加载操作系统。这个命令的正确语法是:
Cat5000> (enable) set boot system flash [内存区 ],[文件名]
示例下面的命令指定下一次启动时从驻留在 0号槽 P C M C I A卡中的 s u p 3 - 4 4 1,i m g文件加载操作系统:
Cat5000> (enable)set boot system flash slot0:sup3-441.img
可以指定多个文件,在加载失败时交换机按指定的顺序尝试加载操作系统。如果第一个文件不存在或损坏了,就尝试第二个文件,如此进行下去。
7.17 以太网、快速以太网和千兆快速以太网端口的配置在第 6章中谈到过,C a t a l y s t交换机拥有支持所有以太网、快速以太网和千兆位快速以太网的线卡。除了 AT M端口的任何端口都可以指定一个名称。这在出现问题时非常有用。再出现错误时,记录交换机的物理连接将节约数小时的纠错时间。在默认状态下,端口没有名称。
使用 set port name命令设置端口名:
Cat5000> (enable) set port name [模块号/端口号] [名称字符串]
示例将端口名设为,Connection to Backbone Catalyst 5500”,可以使用下面的命令:
端口对底板的访问决定于端口优先级或端口级别。存在三种端口优先级或端口级别 —
n o r m a l,h i g h和 c r i t i c a l。在第 5章中提到过,不能设置为 c r i t i c a l级别。将端口设置为 n o r m a l或
h i g h优先级,可以使用 set port level命令。默认的端口级别为 n o r m a l。
Cat5000> (enable) set port level [模块号/端口号] [ N o r m a l或 H i g h]
示例
128 Cisco Catalyst 局域网交换技术 下载要将 1号槽最左侧的端口设置为 h i g h优先级,输入下面的命令:
有些 C a t a l y s t线卡拥有支持 1 0或 1 0 0 M b / s的以太网端口。使用 set port speed命令设置端口速度。此外,还存在一种自动模式,在自动模式下,速度取决于集线器或与之直接相邻的连接设备的速度。有很多学生报告说,这个选项在某些 N I C中不起作用。解决方法就是设置速度。
在默认状态下,端口速度设置为 1 0 0 M b / s。如果存在连接问题,设置速度是一个好主意:
Cat5000> (enable) set port speed模块号/端口号 [1 0 / 1 0 0 / a u t o]
示例将 1号槽最左侧端口的端口速度设为 1 0 0 M b / s,使用下面的命令:
对于某些 C a t a l y s t线卡,以太网和快速以太网端口可设为全双工。千兆以太网不支持半双工。使用 set port duplex命令可以设置端口的双工方式。在默认状态下,仅为 1 0 M b / s和
1 0 0 M b / s的端口设为半双工方式。
Cat5000> (enable)set port duplex 模块号/端口号 [full | half]
示例将 1号槽最左侧端口的端口设置为全双工,使用下列命令:
在默认状态下,1 0 / 1 0 0 M b / s以太网端口的双工方式设为 a u t o。这些端口的双工方式取决于端口速度。如果端口速度设为 a u t o,端口速度将设为 A U TO。如果端口速度设为 1 0或 1 0 0 M b / s,
在默认状态下,端口双工方式为半双工,但可改为全双工。如果端口速度设为 a u t o,端口不能设置为自动检测双工的方式。
警告 如果错误地设置端口的双工方式,不会显示错误信息。相反,交换机只是反馈正确的设置。这令大多数工程师感到迷惑不解。下面的例子就是如果端口速度设为 a u t o,
将端口的双工方式设置为 full时显示的信息。
可以使用 show port命令检查设置:
第 7章 配置 Catalyst 5000系列交换机 129下载
7.18 生成树协议的使用交换机是一个网桥,它必须运行生成树协议( S T P) 。 C a t a l y s t交换机对每个 V L A N运行一个 S T P版本。我们还没有讨论如何创建 V L A N,因为现在讨论还没有必要。第 4章讨论了 S T P
和它的相关参数。本章介绍如何设置这些参数。
根网桥是具有最低优先级的网桥。使用 set spantree priority命令更改网桥默认的优先级
3 2 7 6 8。
Cat5000> (enable)set spantree priority [网桥优先级] [v l a n]
如果没有指定 V L A N,就为 VLAN 1设定了网桥优先级。
警告 在设定网桥优先级后通常会忘记指定 V L A N。这会在你设置另一个 V L A N的网桥优先级时发生错误。
示例将交换机的 VLAN 10设为根网桥:
这里将网桥的优先级设得很低,使它为根网桥。对于 VLAN 10,如果存在另一个优先级为 1的网桥,可使用 M A C地址作为最终的决胜方法。
哪些端口置于转发状态由几个参数来确定。参数中的两个是端口优先级和端口成本。可以使用两个命令设置端口成本。如果要改变一个端口对所有 V L A N的端口成本,可以使用 s e t
port cost命令;如果只改变对某一个 V L A N的端口成本,可以使用 set portvlan cost命令。端口默认成本的根据是它的带宽,一般是 1 0 0 0 /带宽,但快速以太网除外。快速以太网的默认成本使用的是 1 9而不是 1 0。
设置端口对所有 V L A N的成本:
Cat5000> (enable) set spantree portcost [模块号/端口号] [成本]
设置对特定 V L A N的成本:
Cat5000> (enable) set spantree portvlancost [模块号/端口号] cost [成本] [ V L A N]
示例将端口 1 / 1对所有 V L A N的端口成本从默认值 1 9设为 1 0:
将 1 / 1端口仅对 VLAN 1的端口成本设为 1 0,对其他的所有 V L A N端口成本仍保持为 1 9:
130 Cisco Catalyst 局域网交换技术 下载置于转发模式的端口也依赖于端口优先级。在默认状态下,所有端口设为优先级 3 2( 1 -
6 3) 。优先级越低,端口被置为转发模式的机会就越多。正如端口成本一样,优先级也可以分别使用 set spantree portvlanpriority及 set spantree priority命令对所有 V L A N进行设置或对单个的 V L A N进行设置。
设置端口对所有 V L A N的优先级:
Cat5000> (enable) set spantree portpri 模块号/端口号 优先级 [v l a n s]
设置端口对一个 V L A N的优先级:
Cat5000> (enable) set spantree portvlanpri 模块号/端口号 优先级 [v l a n s]
示例将端口 2 / 1对所有的 V L A N的端口优先级设为 1:
将端口 2 / 1仅对 VLAN 1的端口优先级设为 1:
第 2章中提到过,当端口和以太网进行信息交换时,端口在置于转发状态前必然会通过监听和获取状态,这一问题可以用 set spantree portfast命令解决。此命令可以使端口在监听和获取信息的同时转发信息。因此,与端口相连的工作站可以在传输 B P D U和 S T P计算时连接到适当的服务器。这并不打断 S T P!如果出现循环,交换机识别它并在错误端口对其进行阻塞。这可能导致短暂的失去连接,我观察到这一时间少于 1 0秒。
使端口处于监听和获取状态时能够转发信息:
Cat5000> (enable)set spantree portfast[模块号/端口号] [ e n a b l e或 d i s a b l e ]
示例如果端口 2 / 1直接与工作站或服务器相连,在监听和获取模式下不必阻塞:
可以使用 show spantree 命令查看这些参数:
Cat5000> (enable)show spantree [模块号 ] [VLAN号 ]
示例查看端口 2 / 1的 S T P设置:
第 7章 配置 Catalyst 5000系列交换机 131下载查看 VLAN 1的所有端口的生成树统计信息:
当查找 S T P出现的错误时,这个屏幕显示的内容非常有用。根端口就是离根网桥最近的端口。在本例中为 1 / 0端口。但是不存在 1 / 0端口!这表明本交换机对于 VLAN 1为根网桥。但是,
本交换机不可能是 VLAN 10的根网桥。这一显示窗口也给出了 M A C地址和根网桥的优先级。
如果要将交换机作为根网桥,需要查看交换机的优先级,这些信息对此非常重要。
7.19 快速上行链路快速上行链路( Uplink Fast)是 C i s c o的一个特有功能,它能够在 S T P侦测到失败时增加收敛时间,并在冗余路径上均衡负荷。它只是在使用冗余连接时才有用,因此不要在直接与交换机或服务器连接的端口上配置它(如果存在多个链路,应该使用快速以太通道) 。
图 7 - 6显示了冗余配置。四个交换机通过四个上行链路端口连接在一起。如果各个端口都配置了快速上行链路,并且 U 1失败阻塞了路径,U 2不经过监听和获取状态直接进入转发状态,
就加快了恢复时间。据 C i s c o的文档所说,这个过程会在 5秒内完成(图 7 - 7) 。
设置快速上行链路的正确语法是:
无法在唯一的端口上配置快速上行链路。快速上行链路将网桥优先级和端口成本设为非
132 Cisco Catalyst 局域网交换技术 下载常大的值,减少了它们被选为根网桥的可能性。这种配置仅在使用 C i s c o系统的接线箱中推荐使用。
图 7-6 快速上行链路连接图 7-7 U1发生失败第 7章 配置 Catalyst 5000系列交换机 133下载根网桥根网桥交换机到交换机上行传输端口交换机到交换机上行传输端口阻塞端口阻塞端口绕过监听和获取模式直接到达转发状态
7.20 小结
Cisco Catalyst命令行接口( CLI)设计得与真正的 Cisco IOS非常相像,但两者之间有很多区别。本章着重介绍 C L I。 Cisco IOS与 Catalyst IOS之间的一个有趣的区别,即 Catalyst IOS使用 s e t
命令,而不是使用 Cisco IOS的配置模式。和路由器的配置文件相比,它的配置文件也非常大。
C a t a l y s t交换机的结构也和 C i s c o路由器的相似。 C a t a l y s t交换机上的闪存,N V R A M和
R A M与 C i s c o路由器上的功能也相同。本章介绍了处理这些内存区的命令。
可以通过使用 S N M P管理服务器或 C L I来管理交换机。通过控制台端口或 I P应用程序可以
Te l n e t访问 C L I。 s c 0接口是配置在交换机上的虚接口,它允许对交换机 S N M P的 I P连接或
Te l n e t访问。也可以使用 s 1 0接口通过 P O S T线远程访问。
可以通过两个密码控制交换机的安全性。登录到用户模式需要用户模式密码,登录到特权模式或者开启模式需要特权模式密码或者开启密码(这非常简单!) 。使用 I P允许表(不是访问列表)可以进一步控制安全性。
如果在交换机上配置了很多 V L A N,则很难管理生成树协议( S T P) 。每个 V L A N配置一个 S T P时,建议将 S T P配置为最小,以免难以控制。交换机的快速端口( P o r t f a s t)和快速上行链路功能可以减少端口进入转发模式的时间。
7.21 练习题
1) 简述 C a t a l y s t交换机在启动过程中运行 R A R P或 B O O T P获得它的 I P地址的要求。
2) 登录到交换机并查看参数需要哪些密码?它叫什么模式?
3) 登录到交换机并更改配置文件需要哪些密码?它叫什么模式?设置这些密码使用什么命令?
4) 在进行密码覆盖过程中为什么必须很快地输入?你能想到用什么好方法来加速密码覆盖过程?
5) 为什么建议你将 S N M P参数从默认值进行更改?
6) 为什么建议你对每个路由器仅配置一个默认网关?将交换机的默认网关设置为
172.16.1.64 255.255.255.192的命令是什么?
7) 对于下面的输出,在执行 R A R P或 B O O T P时,交换机使用的 M A C地址是什么?
134 Cisco Catalyst 局域网交换技术 下载
8) 使用 D N S服务器获取 C a t a l y s t交换机地址的另一方法是什么?
9) Catalyst交换机的配置文件存放在哪个内存区?将配置文件从 R A M复制到 N V R A M的命令是什么?
10) 为什么不在 C a t a l y s t交换机的 C L I上配置 AT M端口?
11) 简述与监控机 I I I相比监控机 I或 I I的闪存区的区别。它们在什么位置?
12) 为什么在 C a t a l y s t交换机上配置端口名非常重要?给端口命名的命令是什么?
1 3 ) 以太网、快速以太网、千兆以太网,F D D I和 1 6 M b / s的令环端口的默认成本是什么
(答案应以典型方法为依据)
14) 给出下列配置命令:
端口 3 / 1将使用什么双工方式?端口 3 / 1将使用什么速度?
15) set spantree portcost命令和 set spantree portvlancost命令的区别是什么? set spantree
p r i o r i t y命令和 set spantree portvlan priority命令的区别是什么?
16) 端口默认的 S T P优先级是什么?它是什么意思?
17) 为什么 set spantree portfast命令只用于连接服务器、工作站和路由器,而不用于连接集线器或交换机?
18) 使用快速上行链路的优点和缺点是什么?
第 7章 配置 Catalyst 5000系列交换机 135下载
Internetworks (CWSI)的产品,或者通过命令行接口( C L I)配置交换机。使用交换机几年之后,很多工程师会发现 C L I图形用户界面( G U I)更为简单。我们此处只讨论 C L I。目前还没有介绍 C W S I的书。但是,C i s c o的培训机构正在世界各地教授 C W S I的课程。
你可以通过控制台端口访问 C L I。交换机的 I P一经设置,工程师就可以通过 Te l n e t应用程序访问 C L I。控制台连接为标准的 9 6 0 0波特,8个停止位、无校验位的终端端口。任何终端程序都可以访问。只需用控制台线将计算机的并行通信端口和交换机的控制台端口连接起来就可以了(如第 6章所示) 。
7.1 Catalyst操作系统介绍
C a t a l y s t交换机不使用 Cisco IOS。我曾经听到过有的工程师称之为,C O S”,即,C a t a l y s t操作系统” 。我也见过 C i s c o的文档中称之为,Catalyst IOS” 。这些术语我都使用过,因为它们都是指同一种东西。 C O S或者说 Catalyst IOS制作得很像 Cisco IOS。所以我经常提到对应的 C i s c o
I O S命令,便于 Cisco IOS用户的使用。如果你不是 Cisco IOS的用户,请不必理会这些内容。
C a t a l y s t交换机开机后,会运行包含所有 P O S T测试的正常引导程序。下面的输出来自带有监控机 I I的 Catalyst 5000交换机。你的 P O S T测试会因监控机的型号和 Catalyst IOS版本的不同而有所不同。
如果交换机是第一次开机,或者交换机的配置文件被删除了,交换机会发出 B O O T P请求和 R A R P来确定它的 I P地址。此功能已经嵌入了 Catalyst IOS。控制台上将显示如下信息:
Catalyst IOS的 C L I做得和 Cisco IOS 的 C L I很相象,因此你会识别出一些 C L I特征。
Catalyst IOS有在线帮助特性。任何时候,你都可以输入,?”或者单词 h e l p显示可用的命令列表或者命令的正确语法。
,- More -”表示还有更多可用的命令。在,- More -”提示下,< e n t e r >键可以一次显示一行,< q >键可以结束列表,其他的任何键都会一次显示一页。
如果命令前面的字母是唯一的,可以简化输入:
106 Cisco Catalyst 局域网交换技术 下载如果命令输入错误,C L I将显示未知命令信息:
C a t a l y s t交换机的 C L I命令行编辑器有一些不同的组合键,如表 7 - 1所示。
表 7-1 命令行编辑器的 C L I组合键( 源于 C i s c o文档 C D)
组 合 键 功 能
C t r l - A 跳到命令行的第一个字母
C t r l - B或向左箭头键 光标向左移动一个字母
C t r l - C 跳出或中止命令并延长任务
C t r l - D 删除光标处的字母
C t r l - E 跳到当前命令行的末尾
C t r l - F或向右箭头键 将光标向前移动一个字母
C t r l - K 删除从光标到命令行末尾的内容
Ctrl-L; Ctrl-R 在新的一行上重复当前命令行
C t r l - N或向下箭头键 输入历史缓冲区中的下一个命令
C t r l - P或向上箭头键 输入历史缓冲区中的前一个命令
Ctrl-U; Ctrl-X 删除从光标到命令行开头的内容
C t r l - W 删除最后键入的单词
Esc B 将光标向后移动一个单词
Esc D 删除从光标到末尾的单词
Esc F 将光标向前移动一个单词
D e l e t e或 B a c k s p a c e 在键入命令时删除错误;使用此键后重新输入命令有时,终端和交换机的终端长度会不同步。换句话说,当显示一个较大的列表时,列表的顶端会滚过屏幕的顶端。在这种情况下,需要缩短终端长度。下面的命令将终端长度设置为 2 4行:
7.2 Catalyst模式如果交换机首次开机,或者交换机的配置文件被删除了,交换机会提示你输入密码:
第 7章 配置 Catalyst 5000系列交换机 107下载很多工程师相信交换机存在默认的密码并开始猜测。这是在浪费时间。默认密码是
< r e t u r n >,即回车键,也就是 < e n t e r >。如果你输入其他内容,交换机将显示下面的信息:
输入了正确的密码之后,就可以进入通常所说的用户模式。提示符为交换机的名称后跟
,>”字母,它提示你处于用户模式下。
如果交换机没有系统名称,名称的位置将显示 c o n s o l e一词:
处于用户模式下,无法查看参数。在用户模式下不能对配置文件作任何更改。这与 C i s c o
I O S非常相似。 e n a b l e命令可以将用户模式改为特权模式。此时需要密码。如果交换机没有配置文件,默认密码为 < r e t u r n >。在特权模式下,提示符会有 ( e n a b l e )一词加在交换机的后面:
Cat5000> e n a b l e 用户模式
Enter password:
Cat5000> (enable) 特权模式在特权模式下,你可以更改配置文件。你可以使用大量的 s e t命令达到这一目的。 s e t命令代替了 Cisco IOS的配置模式。
7.3 标题通过 Te l n e t或位于监控机的终端端口登录到交换机时所显示的标题可以通过 set banner
m o t d命令来设置。 m o t d是,message of the day”的简写形式。标题应该对非授权访问进行严厉的警告(你是否拥有严厉的标题呢?),同时,它可能是一首哲学诗文。
开始和结束分界符必须是同一个字母。
示例设置 C a t a l y s t交换机的标题:
108 Cisco Catalyst 局域网交换技术 下载自动注销会话有时,自动注销会话很令人讨厌。当用户登录到交换机但没有击键时,换句话说,在一定的时间段内“闲着”时,交换机会自动将用户注销。在用户忘记了注销而没有操作终端时,
这项功能可以防止其他人来到你的终端访问交换机。自动注销会话的默认设置时间为 5分钟。
可以使用 set logout命令进行更改:
Catalyst>(enable) set logout[分钟 ]
示例设置自动退出时间为 2 0分钟,来取代通常情况下的 5分钟:
7.4 监控机的控制台波特率监控机的控制台波特率的默认值为 9 6 0 0波特。可以使用 set system baud命令来更改它:
Catalyst> (enable) set system baud[波特率 ]
可以设置的波特率为 6 0 0,1 2 0 0,2 4 0 0,4 8 0 0,9 6 0 0,19 200和 38 400。
示例将监控机控制台端口的波特率设置为 38 400波特:
登录终端信息在使用 C a t a l y s t交换机的控制台时,会显示终端信息。这些信息并没有多大意义。在 C L I
上键入命令时,会出现信息打断你输入的命令。可以使用 set logging命令控制这些信息的格式和出现的位置。
向控制台发送终端信息(默认),
再说明一下,此命令来自于 Cisco IOS的 logging console命令,只不过它的前面加了个 s e t。
向当前的 Te l n e t设备发送终端信息:
在 I P地址为 1 7 2,1 6,1,1 0的 T F T P服务器上创建并保存登录文件:
查看当前的登录设置:
第 7章 配置 Catalyst 5000系列交换机 109下载
7.5 设置密码如果要设置用户模式下的密码,可以键入 set password <return>命令。此时会提示你输入旧密码。在输入旧密码后,要求你输入新密码。输入新密码后,还必须再次键入新密码,以确保第一次键入的密码正确无误。当然,也可能两次都输入了同样错误的密码,但这种可能性极小。
要设置访问特权模式的密码,可以使用 set enablepass <return>命令。接下来的步骤和设置用户模式密码的步骤相同:
示例第一次设置这两项密码,输入如下命令:
7.6 覆盖密码在你忘记了密码或者从另外一个商业机构得到一个交换机但又不知道密码时,需要覆盖密码。电源接通的前 6 0秒钟内,交换机对于用户模式密码和特权模式密码都使用默认密码。
注意,这 6 0秒是从电源接通开始,而不是从显示出提示信息开始。不同类型的监控机,可以用来更改密码的实际时间可能少到 1 5秒钟。覆盖密码的步骤如下:
第一步:接通交换机的电源。
第二步:等到出现输入密码提示信息后,登录到用户模式。密码是默认值 < r e t u r n >。
110 Cisco Catalyst 局域网交换技术 下载第三步:键入 enable <return>,输入默认密码进入特权模式。
第四步:使用 set password <return>命令或简化输入 set pass <return>更改用户模式密码。
此时会提示你输入旧密码。旧密码就是默认密码 < r e t u r n >。然后会提示你输入新密码。输入你要作为用户模式的密码,之后会提示你再次输入密码以确保输入正确无误。
第五步:使用 set enable <return>命令更改特权模式密码。也可以简化输入为 set en
< r e t u r n >命令。此时会提示你输入旧密码,旧密码为默认密码 < r e t u r n >。然后会提示你输入新密码。此时输入你将作为特权模式的密码。之后会提示你再次输入密码以确保输入正确无误。
特权密码一经设置,覆盖密码的过程就结束了。
有时,更改两个密码的时间会不够。如果到了 6 0秒,旧的密码就返回了,此时不能对它们作任何更改。我常常在更改了用户模式密码后,刚要更改特权模式密码,6 0秒就到了。在这种情况下,必须重复以上的步骤,只是跳过第四步。
如果你也遇到在 6 0秒内不能更改两个密码的情况,我推荐另一种更为快速的方法。在进行第一步到第五步的过程中,需要输入密码时,只是键入 < r e t u r n >键。
第 7章 配置 Catalyst 5000系列交换机 111下载因为不需要键入密码,这样可以加快操作进程。一旦密码被设为 < r e t u r n >,就有足够的时间将密码改成想设的内容。
7.7 配置 SNMP参数无论你是否准备运行 S N M P管理站,我都建议你在所有的 C a t a l y s t交换机上设置 S N M P。
可以使用 set system name命令设置系统名称:
console> (enable) set system name [系统名 ] < e n t e r >
System name set.
系统名 > (enable)
注意 在 Catalyst IOS 4.1(2)版本中,提示符更改为 SNMP系统名后面跟一个,>” 。但是,
在以前的版本中,需要使用 set prompt命令更改提示符。
S N M P管理站和 C a t a l y s t交换机的 S N M P公共字符串必须采用相同的设置。 C a t a l y s t交换机可以使用三个字符串,r e a d o n l y,r e a d w r i t e和 r e a d w r i t e a l l。在默认状态下,C a t a l y s t交换机将它们的公共字符串的值分别设置为 p u b l i c,p r i v a t e和 s e c r e t。这可能是严格的安全问题。如果字符长设置相同,S N M P管理服务器可以更改新交换机的配置。如果交换机使用默认字符串,
拥有 S N M P管理服务器并知道 C a t a l y s t交换机默认公共字符串的任何人都可以更改配置。因此,
我建议你无论是否使用 S N M P都要设定 S N M P的值。
使用下面的命令设置公共字符串:
R e a d - o n l y,
console> (enable) set snmp community read-only [只读字符串 ]
R e a d - w r i t e,
console> (enable) set snmp community read-write[读写字符串 ]
R e a d - w r i t e - a l l,
console> (enable) set snmp community read-write-all[读写全部字符串 ]
下面是更改交换机字符串的例子:
S N M P基于 I P协议,因此需要设置交换机的 I P。对于 C i s c o路由器,I P地址存在于所有的路由器接口上。但是,对于 C a t a l y s t交换机,它没有接口,只有网桥端口。这些端口上不要第三层地址。因此,C a t a l y s t交换机拥有一个称为 s c 0接口的虚拟接口。这个接口可以在常用的 I P
节点上找到所有的 I P设置,I P地址、子网掩码和默认网关。必须将此接口指定到一个虚拟局
112 Cisco Catalyst 局域网交换技术 下载域网( V L A N) 。交换机可能拥有多个 V L A N,必须将它的 s c 0接口指定到其中之一。记住,将
I P子网指定给 V L A N是很重要的。 s c 0接口的 I P地址、子网掩码和默认网关必须与 I P子网一致。
这个问题将在第 8章中详细讨论。
7.8 sc0接口使用 set interface sc0命令设置 s c 0接口的 V L A N,I P地址、子网掩码和广播地址:
console> (enable) set interface sc0 [VLAN] [IP地址 [子网掩码 ] [广播地址 ] ]
下面是将一个交换机的 s c 0接口指定到 I P地址为 1 7 2,1 6,1 0 0,5、子网掩码为 2 5 5,2 5 5,2 5 5,0的例子。因为没有指定 V L A N,s c 0接口仍存在当前的 V L A N中。
console> (enable) set interface sc0 172.16.100.5 255.255.255.0
技术提示 子网掩码是可选的。如果不指定子网掩码,子网掩码将被设置为 IP地址默认的子网掩码。例如,如果前面的命令输入为:
console> (enable) set interface sc0 172.16.100.5
默认的掩码将设置为 2 5 5,2 5 5,0,0,即 B级地址的默认掩码。
s c 0接口的默认 V L A N为 VLAN 1,默认 I P地址、子网掩码和广播地址为 0,0,0,0。如果 s c 0
接口的 I P地址设置为 0,0,0,0,交换机会自动执行 B O O T P和 R A R P获得 I P地址。要执行 B O O T P
和 R A R P,只需要将 s c 0接口的 I P地址和子网掩码设置为 0,0,0,0并重新启动交换机。要确定 s c 0
接口的 M A C地址,可以使用 show module命令:
用于监控机(槽 1)的 M A C地址范围内的最后一个 M A C地址被用来作为 s c 0接口 B O O T P和
R A R P请求所使用的 M A C地址。
广播地址设置发送广播信息时使用的地址。在默认状态下,广播地址为主机域内的所有
I P地址。例如,如果 s c 0接口的 I P地址为 1 7 2,1 6,1 0 0,5,其子网掩码为 2 5 5,2 5 5,2 5 5,0,主机位会被所有的 1所替换,得到广播地址为 1 7 2,1 6,1 0 0,2 5 5。广播地址需要从默认状态进行更改的唯一情况是交换机在 U N I X环境中使用。在 U N I X环境中,主机域用 0作为它的广播地址。
可以使用 set ip route命令为 s c 0接口设置一个路由器:
Cat5000> (enable) set ip route [目标网络 ] [网关地址 ]
例如,使用网关 1 7 2,1 6,1,1创建通向 1 7 2,1 6,2,0网络的路由器(见图 7 - 1),
第 7章 配置 Catalyst 5000系列交换机 113下载图 7-1 使用网关 172.16.1.1创建通向 172.16.2.0网络的路由器
console> (enable) set ip route 172.16.2.0 172.16.1.1
Route added.
它会创建仅通向 1 7 2,1 6,2,0的路由器,此路由器不能通向 I n t r a n e t和 I n t e r n e t中的其他网络。
对每个网络都手工配置路由器很浪费时间。在大多数情况下,s c 0接口的默认网关应该使用 s e t
ip route default命令进行设置:
Cat5000> (enable) set ip route default[默认网关地址 ] [ p r i m a r y ]
,p r i m a r y”选项表示存在多个默认网关时它是使用的主要网关。如果设置了多个网关,但都没有,p r i m a r y”选项,第一个输入的网关将成为默认网关。如果第一个网关失效,交换机将使用设置的第二个网关,如此继续。如果多个网关都使用了,p r i m a r y”选项,最后一个输入的网关将成为主要网关。最多可以设置三个默认网关。但是 Catalyst 4000和 2 9 2 6 G除外,它们只能设置一个网关。在下面的例子中,C a t a l y s t交换机可以使用两个网关。将 1 7 2,1 6,1,1设置为主要网关,1 7 2,1 6,1,2设置为备用网关(见图 7 - 2) 。
114 Cisco Catalyst 局域网交换技术 下载
172.16.1.1
172.16.2.0
图 7-2 172.16.1.1为主要网关,172.16.1.2为备用网关使用 show ip route命令检查设置的所有路由器:
一些读者可能会认出 ip route命令来源于 Cisco IOS。此命令在交换机上的使用方法与在
Cisco ISO上相同,只不过必须记住在命令的前面加上 s e t一词。
要从 s c 0接口的路由表中删除路由器或者默认网关,可以使用下面的命令:
第 7章 配置 Catalyst 5000系列交换机 115下载
172.16.1.1 172.16.1.2
Internet
技术提示 在 Catalyst IOS的较早版本中,添加新的默认路由器之前需要首先清除旧的默认路由器。如果不这样做,会显示错误信息。
7.9 IP允许表
s c 0接口的唯一目的就是为了 Te l n e t和 S N M P的访问。为了安全起见,可以将 s c 0接口的登录限制在用户配置的 I P地址列表中。这个表称为 I P允许表。使用 set ip permit命令设置该列表:
Cat5000> (enable) set ip permit [enable | disable]
这个命令决定了是否启用 I P的安全控制。在默认状态下,不启用 I P安全控制。
Cat5000> (enable) set ip permit [ip_address subnet-mask]
使用 show ip permit命令检查 I P允许表:
Cat5000> (enable) show ip permit
示例使用下面的命令可以允许 1 7 2,1 6,2,0网络上的所有站点和 I P节点 1 7 2,1 6,3,1 0访问 C a t a l y s t交换机的 s c 0接口(见图 7 - 3) 。
图 7-3 172.16.2.0网络上的所有站点和 IP节点 172.16.3.10可以访问 sc0接口
116 Cisco Catalyst 局域网交换技术 下载
172.16.3.0
172.16.3.10
Internet
172.16.2.0
这样启用了 I P允许表。
警告 在未创建允许列表以授权你自己访问的情况下,不要 Te l n e t登录交换机并执行此命令,否则你会断开自己的连接。
这样允许了 1 7 2,1 6,3,1 0的访问。
这允许 1 7 2,1 6,2,1 0所有子网的访问。
下面,查看 I P允许表:
清除某一个或者所有 I P允许表中的条目,使用下面的命令:
Cat5000> (enable)clear ip permit [IP地址或者 a l l ] [子网掩码 ( 如果必要 ) ]
例如,下面的命令清除了所有 I P允许表中的条目(参看前面的“警告” ),
7.10 DNS和 IP主机表
C a t a l y s t交换机可以使用 D N S或者拥有自己内部主机表。设置交换机使用 D N S,可以用 s e t
ip dns命令:
使用此命令启用 D N S。在默认状态下,不启用 D N S。
这些命令设置了 D N S服务器的 I P地址。 D N S服务器列表中最多可以有三个地址。,p r i m a r y”
第 7章 配置 Catalyst 5000系列交换机 117下载选项表示这个地址是主要地址。
此命令显示了当前的 D N S设置。
如果不使用 D N S,可以使用 set ip alias命令手工创建主机或别名表:
Cat5000> (enable) set ip alias [名称 ] [映射到该名称的 I P地址 ]
此命令将向主机表中添加一个成员。
Cat5000> (enable)show ip alias [名称 ]
示例下面的命令为交换机指定一个合适的名称作为 I P地址的映射:
查看主机表:
默认网络列表通常给出代表默认路由器的目标网络地址。我习惯使用 I P地址,而不是名称。这使得我对 I P寻址方式更为熟悉。
7.11 s10接口为了通过旧式电话系统( P O T S)拨号远程访问 C a t a l y s t交换机,s 1 0接口允许在控制台端口建立串行 I n t e r n e t协议( S L I P)连接。使用 set interface s10命令设置控制台端口接受 S L I P连接。
S 1 0接口的格式为:
Cat5000> (enable) set interface s10[SLIP 地址 ] [目标地址 ]
slip attach命令可以使控制台端口接受 S L I P呼叫。要设置 S L I P地址为 1 7 2,1 6,1,1,目标地址为 1 7 2,1 6,1,2,并启用控制台端口的 S L I P,可以输入下面的命令:
118 Cisco Catalyst 局域网交换技术 下载
show interface命令显示了 s c 0接口和 s 1 0接口设置的主要内容:
7.12 Reset命令可以使用 reset system命令重新启动交换机,也可以给交换机重新加电使之重新启动。该命令也可以简化为 r e s e t:
Cat5000> (enable) r e s e t
模块也可以单独重新启动。如果你需要重新启动某个模块,但又不必重新引导整个交换机时,这就非常有用了。
示例重新引导第 3个槽中的线卡:
7.13 配置文件第 6章讨论了配置文件的位置。配置文件就是包含在交换机 C L I中输入的所有 s e t命令的文件。配置文件驻留在 N V R A M和 R A M中。在 N V R A M中的文件仅在交换机引导过程中使用,
之后就复制到 R A M中。交换机运行过程中使用的是 R A M中的文件。这个概念和基于 C i s c o
I O S的路由器相同。但是,对于 C i s c o路由器在更改了配置文件后,必须将它从 R A M中复制到
N V R A M中。 C a t a l y s t交换机能自动使两个文件同步。对于 C a t a l y s t交换机,不存在运行配置或起始配置。仅存在唯一一种配置。一方面,你不必像对待路由器那样将配置文件复制到
N V R A M中;另一方面,你更改了配置文件后,不必重新引导该设备。
和 C i s c o路由器相同的是,配置文件是文本文件;和 C i s c o路由器不同的是,这个文件包含了所有配置命令,包括默认值。可以使用 show config命令查看配置文件。
7.13.1 Catalyst交换机配置实例
(本章已谈到或即将谈到的命令用斜体表示。 )
第 7章 配置 Catalyst 5000系列交换机 119下载
120 Cisco Catalyst 局域网交换技术 下载第 7章 配置 Catalyst 5000系列交换机 121下载
122 Cisco Catalyst 局域网交换技术 下载第 7章 配置 Catalyst 5000系列交换机 123下载
7.13.2 路由器配置实例在路由器上,配置文件不包括默认值。这样,配置文件读起来容易,但很难确定默认值。
但是,在交换机上,默认值列于配置文件中。配置文件读起来困难但很容易确定默认值。
7.14 配置文件的备份与恢复在交换机损坏,必须更换一个交换机的情况下,最好在 T F T P服务器上留有配置文件的备份。这样,就不必再从头开始配置新交换机,而是很容易地将配置文件从 T F T P服务器复制过来。当所有想要在配置文件中设定的内容都完成之后,就可以使用下面的命令备份该文件。
在监控机 I或者 I I上使用 write network命令。例如,要将文件名为 s w i t c h,t x t的配置文件备份到地址为 1 7 2,1 6,1,1 0的 T F T P服务器上,输入下面的内容:
124 Cisco Catalyst 局域网交换技术 下载在监控机 I I I或者 Catalyst 4000上使用 copy config tftp命令,而不是 write network命令:
这些命令会将配置文件备份到 T F T P服务器。在配置文件丢失或原始交换机损坏的情况下,
该文件可以很容易从 T F T P服务器上取回。只需在监控机 I或 I I上使用 config network命令、在监控机 I I I或者 Catalyst 4000上使用 copy tftp config 命令即可。
要恢复以前备份的配置文件,在监控机 I或 I I上,使用在监控机 I I I上,使用警告 必须对新交换机的 sc0接口设置用于连接 TFTP服务器的 IP地址。
非常重要的一点是,必须注意监控机上的配置文件不是用于路由器交换机模块( R S M)
或 ATM LANE卡的配置文件。这些模块运行 Cisco IOS,并拥有自己的 C L I和配置文件。
7.15 Catalyst IOS文件管理前面提到过交换机加电后 Catalyst IOS驻留在 R A M和闪存中。如果要升级交换机上的
Catalyst IOS版本,我建议按照下面的步骤进行:
第 1步:决定你要升级到那个版本,并从 C i s c o下载。
第 2步:建立 T F T P服务器,并将 Catalyst IOS图像放在作为 T F T P服务器的目录中。
第 3步:备份当前版本的 Catalyst IOS,以防止新版本出现问题。使用 show version命令查看当前的 Catalyst IOS版本号:
第 7章 配置 Catalyst 5000系列交换机 125下载要备份图像,在监控机 I或 I I上使用 u p l o a d命令,在监控机 I I I上使用 copy flash tftp命令:
来自 C i s c o的图像命名风格对于我来说是太长了。我总是将文件名改成一个短但有意义的单词。例如,s u p - 4 1 2,i m g用于监控机 I或 I I的 4,1 ( 2 a )版本。
第 4步:将新的图像下载到交换机。将图像复制到闪存,在监控机 I或 I I上使用 d o w n l o a d命令,在监控机 I I I上使用 copy tftp flash命令。对于不同类型的监控机,可能会有几处闪存。监控机 I和 I I仅有一处闪存。这样更容易处理。升级监控机 I或 I I的 Catalyst IOS,使用 d o w n l o a d或
copy tftp flash命令:
第 5步:此时,图像已经下载到闪存。但运行的 Catalyst IOS是 R A M中的版本。要将闪存中的 Catalyst IOS版本加载到 R A M中,可以使用 r e s e t命令重新启动交换机。升级工作到此结束。
如果新版本存在问题,对于老版本的 Catalyst IOS重复第 4步和第 5步。
监控机 I I I上有三处闪存,如图 7 - 4所示。在处理监控机 I I I上的图像文件时,使用 c o p y命令:
Cat5000> (enable) copy [源内存区 ],[文件名] [目标内存区]
126 Cisco Catalyst 局域网交换技术 下载要在复制过程中更改文件名,可以指定目标文件名:
Cat5000> (enable) copy [源内存区 ],[文件名] [目标内存区],[新文件名]
图 7-4 监控机 III的闪存区示例要将驻留在系统内存中的图像移动到第二个槽中的 P C / M C I A卡中,可以使用如下命令
(见图 7 - 5),
图 7-5 将系统内存中的图像移动到 PC/MCIA卡中
Cat5000> (enable) copy bootflash:sup-412a.img slot0:
第 7章 配置 Catalyst 5000系列交换机 127下载
PC/MCIA 0号槽 PC/MCIA 1号槽系统板闪存(启动闪存)
PC/MCIA 0号槽 PC/MCIA 1号槽系统板闪存(启动闪存)
监控机 I I I闪存的一个有趣的特点是它能够存放配置文件和 Catalyst IOS图像。可以使用
c o n f i g一词将配置文件存储在任何内存区。例如,将交换机的配置文件备份到 b o o t f l a s h,设备:
如果没有指定必要的参数,c o p y命令会提示你输入。
7.16 引导系统命令再使用拥有多个内存区的监控机时,在各内存区会有多个图像。 set boot system命令可以指定交换机在启动时加在哪个文件作为操作系统。 set boot system命令也可用于从 T F T P服务器加载操作系统。这个命令的正确语法是:
Cat5000> (enable) set boot system flash [内存区 ],[文件名]
示例下面的命令指定下一次启动时从驻留在 0号槽 P C M C I A卡中的 s u p 3 - 4 4 1,i m g文件加载操作系统:
Cat5000> (enable)set boot system flash slot0:sup3-441.img
可以指定多个文件,在加载失败时交换机按指定的顺序尝试加载操作系统。如果第一个文件不存在或损坏了,就尝试第二个文件,如此进行下去。
7.17 以太网、快速以太网和千兆快速以太网端口的配置在第 6章中谈到过,C a t a l y s t交换机拥有支持所有以太网、快速以太网和千兆位快速以太网的线卡。除了 AT M端口的任何端口都可以指定一个名称。这在出现问题时非常有用。再出现错误时,记录交换机的物理连接将节约数小时的纠错时间。在默认状态下,端口没有名称。
使用 set port name命令设置端口名:
Cat5000> (enable) set port name [模块号/端口号] [名称字符串]
示例将端口名设为,Connection to Backbone Catalyst 5500”,可以使用下面的命令:
端口对底板的访问决定于端口优先级或端口级别。存在三种端口优先级或端口级别 —
n o r m a l,h i g h和 c r i t i c a l。在第 5章中提到过,不能设置为 c r i t i c a l级别。将端口设置为 n o r m a l或
h i g h优先级,可以使用 set port level命令。默认的端口级别为 n o r m a l。
Cat5000> (enable) set port level [模块号/端口号] [ N o r m a l或 H i g h]
示例
128 Cisco Catalyst 局域网交换技术 下载要将 1号槽最左侧的端口设置为 h i g h优先级,输入下面的命令:
有些 C a t a l y s t线卡拥有支持 1 0或 1 0 0 M b / s的以太网端口。使用 set port speed命令设置端口速度。此外,还存在一种自动模式,在自动模式下,速度取决于集线器或与之直接相邻的连接设备的速度。有很多学生报告说,这个选项在某些 N I C中不起作用。解决方法就是设置速度。
在默认状态下,端口速度设置为 1 0 0 M b / s。如果存在连接问题,设置速度是一个好主意:
Cat5000> (enable) set port speed模块号/端口号 [1 0 / 1 0 0 / a u t o]
示例将 1号槽最左侧端口的端口速度设为 1 0 0 M b / s,使用下面的命令:
对于某些 C a t a l y s t线卡,以太网和快速以太网端口可设为全双工。千兆以太网不支持半双工。使用 set port duplex命令可以设置端口的双工方式。在默认状态下,仅为 1 0 M b / s和
1 0 0 M b / s的端口设为半双工方式。
Cat5000> (enable)set port duplex 模块号/端口号 [full | half]
示例将 1号槽最左侧端口的端口设置为全双工,使用下列命令:
在默认状态下,1 0 / 1 0 0 M b / s以太网端口的双工方式设为 a u t o。这些端口的双工方式取决于端口速度。如果端口速度设为 a u t o,端口速度将设为 A U TO。如果端口速度设为 1 0或 1 0 0 M b / s,
在默认状态下,端口双工方式为半双工,但可改为全双工。如果端口速度设为 a u t o,端口不能设置为自动检测双工的方式。
警告 如果错误地设置端口的双工方式,不会显示错误信息。相反,交换机只是反馈正确的设置。这令大多数工程师感到迷惑不解。下面的例子就是如果端口速度设为 a u t o,
将端口的双工方式设置为 full时显示的信息。
可以使用 show port命令检查设置:
第 7章 配置 Catalyst 5000系列交换机 129下载
7.18 生成树协议的使用交换机是一个网桥,它必须运行生成树协议( S T P) 。 C a t a l y s t交换机对每个 V L A N运行一个 S T P版本。我们还没有讨论如何创建 V L A N,因为现在讨论还没有必要。第 4章讨论了 S T P
和它的相关参数。本章介绍如何设置这些参数。
根网桥是具有最低优先级的网桥。使用 set spantree priority命令更改网桥默认的优先级
3 2 7 6 8。
Cat5000> (enable)set spantree priority [网桥优先级] [v l a n]
如果没有指定 V L A N,就为 VLAN 1设定了网桥优先级。
警告 在设定网桥优先级后通常会忘记指定 V L A N。这会在你设置另一个 V L A N的网桥优先级时发生错误。
示例将交换机的 VLAN 10设为根网桥:
这里将网桥的优先级设得很低,使它为根网桥。对于 VLAN 10,如果存在另一个优先级为 1的网桥,可使用 M A C地址作为最终的决胜方法。
哪些端口置于转发状态由几个参数来确定。参数中的两个是端口优先级和端口成本。可以使用两个命令设置端口成本。如果要改变一个端口对所有 V L A N的端口成本,可以使用 s e t
port cost命令;如果只改变对某一个 V L A N的端口成本,可以使用 set portvlan cost命令。端口默认成本的根据是它的带宽,一般是 1 0 0 0 /带宽,但快速以太网除外。快速以太网的默认成本使用的是 1 9而不是 1 0。
设置端口对所有 V L A N的成本:
Cat5000> (enable) set spantree portcost [模块号/端口号] [成本]
设置对特定 V L A N的成本:
Cat5000> (enable) set spantree portvlancost [模块号/端口号] cost [成本] [ V L A N]
示例将端口 1 / 1对所有 V L A N的端口成本从默认值 1 9设为 1 0:
将 1 / 1端口仅对 VLAN 1的端口成本设为 1 0,对其他的所有 V L A N端口成本仍保持为 1 9:
130 Cisco Catalyst 局域网交换技术 下载置于转发模式的端口也依赖于端口优先级。在默认状态下,所有端口设为优先级 3 2( 1 -
6 3) 。优先级越低,端口被置为转发模式的机会就越多。正如端口成本一样,优先级也可以分别使用 set spantree portvlanpriority及 set spantree priority命令对所有 V L A N进行设置或对单个的 V L A N进行设置。
设置端口对所有 V L A N的优先级:
Cat5000> (enable) set spantree portpri 模块号/端口号 优先级 [v l a n s]
设置端口对一个 V L A N的优先级:
Cat5000> (enable) set spantree portvlanpri 模块号/端口号 优先级 [v l a n s]
示例将端口 2 / 1对所有的 V L A N的端口优先级设为 1:
将端口 2 / 1仅对 VLAN 1的端口优先级设为 1:
第 2章中提到过,当端口和以太网进行信息交换时,端口在置于转发状态前必然会通过监听和获取状态,这一问题可以用 set spantree portfast命令解决。此命令可以使端口在监听和获取信息的同时转发信息。因此,与端口相连的工作站可以在传输 B P D U和 S T P计算时连接到适当的服务器。这并不打断 S T P!如果出现循环,交换机识别它并在错误端口对其进行阻塞。这可能导致短暂的失去连接,我观察到这一时间少于 1 0秒。
使端口处于监听和获取状态时能够转发信息:
Cat5000> (enable)set spantree portfast[模块号/端口号] [ e n a b l e或 d i s a b l e ]
示例如果端口 2 / 1直接与工作站或服务器相连,在监听和获取模式下不必阻塞:
可以使用 show spantree 命令查看这些参数:
Cat5000> (enable)show spantree [模块号 ] [VLAN号 ]
示例查看端口 2 / 1的 S T P设置:
第 7章 配置 Catalyst 5000系列交换机 131下载查看 VLAN 1的所有端口的生成树统计信息:
当查找 S T P出现的错误时,这个屏幕显示的内容非常有用。根端口就是离根网桥最近的端口。在本例中为 1 / 0端口。但是不存在 1 / 0端口!这表明本交换机对于 VLAN 1为根网桥。但是,
本交换机不可能是 VLAN 10的根网桥。这一显示窗口也给出了 M A C地址和根网桥的优先级。
如果要将交换机作为根网桥,需要查看交换机的优先级,这些信息对此非常重要。
7.19 快速上行链路快速上行链路( Uplink Fast)是 C i s c o的一个特有功能,它能够在 S T P侦测到失败时增加收敛时间,并在冗余路径上均衡负荷。它只是在使用冗余连接时才有用,因此不要在直接与交换机或服务器连接的端口上配置它(如果存在多个链路,应该使用快速以太通道) 。
图 7 - 6显示了冗余配置。四个交换机通过四个上行链路端口连接在一起。如果各个端口都配置了快速上行链路,并且 U 1失败阻塞了路径,U 2不经过监听和获取状态直接进入转发状态,
就加快了恢复时间。据 C i s c o的文档所说,这个过程会在 5秒内完成(图 7 - 7) 。
设置快速上行链路的正确语法是:
无法在唯一的端口上配置快速上行链路。快速上行链路将网桥优先级和端口成本设为非
132 Cisco Catalyst 局域网交换技术 下载常大的值,减少了它们被选为根网桥的可能性。这种配置仅在使用 C i s c o系统的接线箱中推荐使用。
图 7-6 快速上行链路连接图 7-7 U1发生失败第 7章 配置 Catalyst 5000系列交换机 133下载根网桥根网桥交换机到交换机上行传输端口交换机到交换机上行传输端口阻塞端口阻塞端口绕过监听和获取模式直接到达转发状态
7.20 小结
Cisco Catalyst命令行接口( CLI)设计得与真正的 Cisco IOS非常相像,但两者之间有很多区别。本章着重介绍 C L I。 Cisco IOS与 Catalyst IOS之间的一个有趣的区别,即 Catalyst IOS使用 s e t
命令,而不是使用 Cisco IOS的配置模式。和路由器的配置文件相比,它的配置文件也非常大。
C a t a l y s t交换机的结构也和 C i s c o路由器的相似。 C a t a l y s t交换机上的闪存,N V R A M和
R A M与 C i s c o路由器上的功能也相同。本章介绍了处理这些内存区的命令。
可以通过使用 S N M P管理服务器或 C L I来管理交换机。通过控制台端口或 I P应用程序可以
Te l n e t访问 C L I。 s c 0接口是配置在交换机上的虚接口,它允许对交换机 S N M P的 I P连接或
Te l n e t访问。也可以使用 s 1 0接口通过 P O S T线远程访问。
可以通过两个密码控制交换机的安全性。登录到用户模式需要用户模式密码,登录到特权模式或者开启模式需要特权模式密码或者开启密码(这非常简单!) 。使用 I P允许表(不是访问列表)可以进一步控制安全性。
如果在交换机上配置了很多 V L A N,则很难管理生成树协议( S T P) 。每个 V L A N配置一个 S T P时,建议将 S T P配置为最小,以免难以控制。交换机的快速端口( P o r t f a s t)和快速上行链路功能可以减少端口进入转发模式的时间。
7.21 练习题
1) 简述 C a t a l y s t交换机在启动过程中运行 R A R P或 B O O T P获得它的 I P地址的要求。
2) 登录到交换机并查看参数需要哪些密码?它叫什么模式?
3) 登录到交换机并更改配置文件需要哪些密码?它叫什么模式?设置这些密码使用什么命令?
4) 在进行密码覆盖过程中为什么必须很快地输入?你能想到用什么好方法来加速密码覆盖过程?
5) 为什么建议你将 S N M P参数从默认值进行更改?
6) 为什么建议你对每个路由器仅配置一个默认网关?将交换机的默认网关设置为
172.16.1.64 255.255.255.192的命令是什么?
7) 对于下面的输出,在执行 R A R P或 B O O T P时,交换机使用的 M A C地址是什么?
134 Cisco Catalyst 局域网交换技术 下载
8) 使用 D N S服务器获取 C a t a l y s t交换机地址的另一方法是什么?
9) Catalyst交换机的配置文件存放在哪个内存区?将配置文件从 R A M复制到 N V R A M的命令是什么?
10) 为什么不在 C a t a l y s t交换机的 C L I上配置 AT M端口?
11) 简述与监控机 I I I相比监控机 I或 I I的闪存区的区别。它们在什么位置?
12) 为什么在 C a t a l y s t交换机上配置端口名非常重要?给端口命名的命令是什么?
1 3 ) 以太网、快速以太网、千兆以太网,F D D I和 1 6 M b / s的令环端口的默认成本是什么
(答案应以典型方法为依据)
14) 给出下列配置命令:
端口 3 / 1将使用什么双工方式?端口 3 / 1将使用什么速度?
15) set spantree portcost命令和 set spantree portvlancost命令的区别是什么? set spantree
p r i o r i t y命令和 set spantree portvlan priority命令的区别是什么?
16) 端口默认的 S T P优先级是什么?它是什么意思?
17) 为什么 set spantree portfast命令只用于连接服务器、工作站和路由器,而不用于连接集线器或交换机?
18) 使用快速上行链路的优点和缺点是什么?
第 7章 配置 Catalyst 5000系列交换机 135下载
