思科6000系列交換機配置維護手冊

時間  2020-09-25
標籤 思科 系列 交換機 配置 維護 手冊 简体版
原文   原文鏈接

思科6000系列交換機配置維護手冊[2]
http://www.educity.cn 做者: 佚名 來源:網絡 2009年12月1日  發表評論  進入社區

 

  2. 基本信息配置swift

  2.1. 配置機器名、telnet、密碼
在全局模式下,用conf t,進入配置模式,進行如下的配置:
管理方面的配置:
service timestamps debug datetime localtime
service timestamps log datetime localtime
service password-encryption
hostname xxxx
enable secret 0 xxxxx
line vty 0 4
exec-timeout 30 0
password 0 xxxx
login網絡

  2.2. 配置snmp網管串
conf t
snmp-server community xxxxxx ro(只讀)

snmp-server community xxxxxx rw(讀寫)ide

  3. 冗餘及系統高可用性配置
6000系列支持雙supervisor engines或增強的高可用系統(EHSA),容許第二塊supervisor engines處於standby模式或EHSA狀態,在主用supervisor engines有問題時進行切換(切換過程當中會照成網絡的暫時中斷),
交換機加電後,EHSA會缺省地在二supervisor engine上運行(slot 1 or 2), 其中之一會成爲活動的。
注意:二塊supervisor engine必須有一致的IOS,內存等。post

  3.1. 同步Supervisor Engine配置
在正常的操做過程當中,初始配置(startup-config)及config-registers配置缺省會在二supervisor engines之間同步. 發生切換後,新的活動supervisor engine會運行當前的配置。
可按如下的步驟手工同步二塊supervisor engines:
命令 目的
Step 1  Router(config)# redundancy 進入冗餘配置模式
Step 2  Router(config-r)# main-cpu 進入main-cpu配置模式
Step 3  Router(config-r-mc)# auto-sync {startup-config | config-register | bootvar | standard} 同步配置參數,有startup-config, config-register,bootvar,standard
Step 4  Router(config-r-mc)# end 退回全局模式
Step 5  Router# copy running-config startup-config 保存配置
注意 auto-sync standard命令不一樣步boot variables.spa

  配置以下:
Router(config)# redundancy
Router(config-r)# main-cpu
Router(config-r-mc)# auto-sync standard
Router(config-r-mc)# auto-sync bootvar
Router(config-r-mc)# end
Router# copy running-config startup-config
注意  手工同步某參數後,會使原缺省的同步特徵debug

思科6000系列交換機配置維護手冊[3]
http://www.educity.cn 做者: 佚名 來源:網絡 2009年12月1日  發表評論  進入社區

 

  3.2. 查看Supervisor Engine冗餘
Command Purpose
Router# show module all Display the redundancy configuration.
以下
Router# show module all
Mod Ports Card Type               Model       Serial No.
--- ----- -------------------------------------- ------------------ -----------
1  2 Catalyst 6000 supervisor 2 (Standby)  WS-X6K-SUP2-2GE  SAD04450LEU
2  2 Catalyst 6000 supervisor 2 (Active)  WS-X6K-SUP2-2GE  SAD04160FSR
3  48 SFM-capable 48-port 10/100 Mbps RJ45  WS-X6548-RJ-45   SAD050105Y0
4  48 SFM-capable 48-port 10/100 Mbps RJ45  WS-X6548-RJ-45   SAD0440799G
5  16 SFM-capable 16 port 10/100/1000mb RJ45 WS-X6516-GE-TX   SAD05030P0W
7  0 Switching Fabric Module-136 (Active)  WS-X6500-SFM2   SAD04440663
8  0 Switching Fabric Module-136 (Standby) WS-X6500-SFM2   SAD04510at4
9  16 Pure SFM-mode 16 port 1000mb GBIC   WS-X6816-GBIC   SAD044904N7
11  16 Pure SFM-mode 16 port 1000mb GBIC   WS-X6816-GBIC   SAD04390CCJ
12  16 Pure SFM-mode 16 port 1000mb GBIC   WS-X6816-GBIC   SAD04260E24
13  16 Pure SFM-mode 16 port 1000mb GBIC   WS-X6816-GBIC   SAD04260E1Jorm

  Mod MAC addresses            Hw  Fw      Sw      Status
1 0001.6461.38a8 to 0001.6461.38a9  1.1  Unknown   6.2(0.106)  Ok
2 0040.0b14.03e2 to 0040.0b14.03e3  0.220 6.1(2)    6.2(0.106)  Ok
3 0001.6441.47f0 to 0001.6441.481f  0.303 6.1(3)    6.2(0.106)  Ok
4 0002.b9ff.e8d0 to 0002.b9ff.e8ff  0.204 6.1(3)    6.2(0.106)  Ok
5 0001.64f8.3330 to 0001.64f8.333f  0.201 6.1(2)    6.2(0.106)  Ok
7 0040.0bff.0000 to 0040.0bff.0000  0.107 6.1(3)    6.2(0.106)  Ok
8 0040.0bff.0000 to 0040.0bff.0000  0.203 6.1(3)    6.2(0.106)  Ok
9 0002.fc90.0888 to 0002.fc90.0897  0.302 12.1(4r)   12.1(nightly Ok
11 0001.64f8.37f0 to 0001.64f8.37ff  0.204 12.1(5r)   12.1(nightly Ok
12 0001.64f8.3180 to 0001.64f8.318f  0.105 12.1(5r)   12.1(nightly Ok
13 0001.64f8.3190 to 0001.64f8.319f  0.105 12.1(5r)   12.1(nightly Okserver

  Mod Sub-Module         Model      Serial      Hw   Status
--- --------------------------- --------------- --------------- ------- -------
1 Cat6k MSFC 2 daughterboard WS-F6K-MSFC2  SAD044509Y3   1.1  Ok
2 Policy Feature Card 2    WS-F6K-PFC2   SAD04130A17   0.305 Ok
2 Cat6k MSFC 2 daughterboard WS-F6K-MSFC2  SAD04160DBN   0.306 Ok
4 Distributed Forwarding Card WS-F6K-DFC   SAD04460KEJ   0.205 Ok
5 Distributed Forwarding Card WS-F6K-DFC   SAD04460KEL   0.205 Ok
9 Distributed Forwarding Card WS-F6K-DFC   SAD04440952   0.215 Ok
11 Distributed Forwarding Card WS-F6K-DFC   SAD04390CCJ   0.215 Ok
12 Distributed Forwarding Card WS-F6K-DFC   SAD04340BK2   0.118 Ok
13 Distributed Forwarding Card WS-F6K-DFC   SAD04340BK0   0.118 Ok
Router#接口

科6000系列交換機配置維護手冊[5]
http://www.educity.cn 做者: 佚名 來源:網絡 2009年12月1日  發表評論  進入社區

 

  若是要配置二臺6509之間的Trunk聯接,首先將二6509用千兆光纖相聯好,而後分別配置二相聯端口的trunk,能夠是隻用一雙光纖,或用二對光纖作port channel,配置以下:
一雙光纖相聯時,分別在二臺65上進行如下的配置:
interface GigabitEthernet1/1
no ip address
switchport
switchport trunk encapsulation dot1q
switchport trunk native vlan 1ip

  二對光纖作port channel,分別在二臺65上進行如下的配置:
interface port-channe1
no ip address
switchport
switchport trunk encapsulation dot1q
switchport trunk native vlan 1
!
interface GigabitEthernet1/1
no ip address
switchport
switchport trunk encapsulation dot1q
switchport trunk native vlan 1
channel-group 1 mode on
!
interface GigabitEthernet1/2
no ip address
switchport
switchport trunk encapsulation dot1q
switchport trunk native vlan 1
channel-group 1 mode on

  6. 配置HSRP
在其中一臺65上按下面模版進行配置
interface Vlan x
ip address x.x.x.x x.x.x.x
no ip redirects
no ip directed-broadcast
standby 1 priority 100 preempt
standby 1 ip y.y.y.y
!

  在另外一臺65上按下面模版進行配置
interface Vlan x
ip address x.x.x.x x.x.x.x
no ip redirects
no ip directed-broadcast
standby 1 priority 110 preempt
standby 1 ip y.y.y.y
!

Catalyst 6509防火牆模塊配置

分紅兩個部分進行配置:

Catalyst 6509加模塊,能夠當作是兩個設備的鏈接,即一個防火牆加一個路由器。

FWSM:

nameif vlan3 outside security0
nameif vlan5 inside security100
ip address outside 192.168.200.2 255.255.255.0
ip address inside 192.168.220.1 255.255.255.0
route outside 0 0 192.168.200.1 1
nat (inside) 1 10.1.2.0 255.255.255.0
global (outside) 1 interface
access-list out extended permit ip any any
access-group out in interface inside
icmp permit any inside
icmp permit any outside


switch:

firewall module 8 vlan-group 1 //不配置該語句,防火牆上面的vlan接口不會up
firewall vlan-group 1 3-8
interface vlan 3 //該配置決定防火牆所在的位置
ip address 192.168.200.1 255.255.255.0

no shut
 
 
 
6509主備引擎切換的命令是什麼?  答案: Router# redundancy force-switchover
相關文章
相關標籤/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公眾號
   歡迎關注本站公眾號,獲取更多信息
聯繫我們 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程