Cisco_CatOS配置.doc

Catos 安裝指導(dǎo) 目目 錄錄 1CISCO CATOS 交換機簡介交換機簡介 4 1 1CATALYST 4000 系列交換機 4 1 2CATALYST 6000 系列交換機 5 2CISCO CATOS 交換機的配置交換機的配置 8 2 1訪問交換機 8 2 1 1通過console訪問交換機 8 2 1 2通過Telnet訪問交換機 9 2 2基本管理配置 11 2 2 1設(shè)置交換機名字 11 2 2 2設(shè)置交換機管理IP地址 11 2 2 3設(shè)置交換機時間信息 13 2 2 4設(shè)置交換機的密碼 13 2 2 5設(shè)置登錄標(biāo)語 14 2 2 6設(shè)置交換機的日志信息 14 2 3以太網(wǎng)端口的配置 17 2 3 1關(guān)閉和開啟以太網(wǎng)端口 17 2 3 2配置端口名字 17 2 3 3配置端口速率 18 2 3 4配置端口的雙工狀態(tài) 18 2 3 5以太網(wǎng)端口的工作模式 19 2 3 6鏈路聚合 EtherChannel 19 2 4VTP 配置 22 2 5VLAN 配置 23 2 6TRUNK配置 25 2 7STP 的配置 29 3第三層交換的配置第三層交換的配置 31 3 1CATALYST 4000 第三層交換的配置 31 3 2CATALYST 6000 第三層交換的配置 33 4配置實例配置實例 33 4 1CATALYST 4000 配置實例 33 4 2CATALYST 6000 配置實例 39 f1930d84106e179ba062381ea663aef8 pdf安全項目組機密 2020 01 30內(nèi)部文檔 請勿擴散第 2 頁 共 42 頁 1Cisco CatOS 交換機簡介交換機簡介 在 Cisco 交換機簇中 現(xiàn)在有以下交換機的配置命令是采用 CatOS 命令行進行配 置的 Catalyst 2948G Catalyst 4000 Catalyst 5000 Catalyst 6000 系列的交換機 其 中采用第 3 代引擎的 Catalyst 4000 交換機是采用 IOS 操作系統(tǒng) Catalyst 6000 則根據(jù) 需要 可以分別采用 CatOS 和 IOS 兩種操作系統(tǒng) 1 1Catalyst 4000 系列交換機系列交換機 Catalyst 4000 系列為企業(yè)和分支機構(gòu)辦事處配線室提供了高性能解決方案 主要 優(yōu)點包括 性能 提供了先進的交換解決方案 它能隨著您端口的添加而增大帶寬 領(lǐng)先 的 ASIC 技術(shù)更是使 Catalyst 4000 系列解決方案如虎添翼 ASIC 技術(shù)提供了 線速第 2 層和第 3 層 10 100 或千兆位交換 其中 第 2 層交換由 24 Gbps 18 Mpps 引擎驅(qū)動 第 3 層交換則由可伸縮的 8 Gbps 6 Mpps 引擎驅(qū)動 密度 能夠在一個機箱上滿足最多 240 個快速以太網(wǎng)端口的網(wǎng)絡(luò)單元連接要求 Catalyst 4000 系列的熱插拔模塊即插即用交換解決方案降低了復(fù)雜性并能輕 松地支持當(dāng)前網(wǎng)絡(luò)中不斷變化的桌面環(huán)境 特別是 還提供了無線 PC 連接來 支持未來的端口接口需要 投資保護 靈活的模塊化體系結(jié)構(gòu)對配線室中的動態(tài)桌面連接提供了經(jīng)濟高效 的管理 Catalyst 4006 背板進一步提供了網(wǎng)絡(luò)保護能力 因為它支持 60 Gbps 無阻塞容量 所以這種機箱更能適應(yīng)未來需要 另外 Catalyst 4003 和 4006 機箱之間的兼容備份 使它的電源和交換板卡之間的通用性更強 從而降 低了總擁有成本 功能透明板卡 Catalyst 4000 的結(jié)構(gòu)優(yōu)勢擴大了 Catalyst 4000 系列板卡的 部署壽命 只要簡單地添加其它引擎模塊 如新的第 3 層服務(wù)模塊 Catalyst 4000 系統(tǒng)就能方便地將所有系統(tǒng)端口升級到更高層的交換功能 不需要更換現(xiàn) 有板卡就能在系統(tǒng)端口上實現(xiàn)高層功能增強 這在常規(guī)交換產(chǎn)品中是很常見的 這樣 新的 Catalyst 4006 端口可以隨時用于 WAN IP 電話 第 4 層到第 7 層 Web 交換 模塊化監(jiān)控器引擎保護 Catalyst 4006 機箱背板和監(jiān)控器連接器可以支持未 來的監(jiān)控器引擎升級 未來改進的可能性包括將可伸縮交換機結(jié)構(gòu)容量增加到 64 Gbps 使用線速第 3 層和第 4 層交換和基于未來技術(shù)的千兆位上行鏈路 Cisco IOS 網(wǎng)絡(luò)服務(wù) Catalyst 4000 系列交換機提供了成熟的企業(yè)第 2 層和 第 3 層特性 能夠有效地增強公司網(wǎng)絡(luò)的能力 這些特性滿足大中型企業(yè)的高 級聯(lián)網(wǎng)要求 因為它們的推出直接得益于多年的 Cisco 客戶反饋意見 桌面能夠使用千兆位能力 Catalyst 4000 系列已經(jīng)提供了豐富的 1000 Mbps 千兆位和千兆位服務(wù)器交換解決方案 Catalyst 4000 系統(tǒng)的千兆位解決方案 的使用范圍可以方便地擴展到桌面 高可用性 Catalyst 4000 系列提供了自恢復(fù)網(wǎng)絡(luò)智能 它的速度足以從端口 設(shè)備 鏈路上發(fā)現(xiàn)故障而在桌面上沒有明顯延遲 f1930d84106e179ba062381ea663aef8 pdf安全項目組機密 2020 01 30內(nèi)部文檔 請勿擴散第 3 頁 共 42 頁 Catalyst 4000 系列交換機 標(biāo)準(zhǔn) 以太網(wǎng) IEEE 802 3 10BASE T 快速以太網(wǎng) IEEE 802 3u 100BASE TX 快速以太網(wǎng) IEEE 802 3 10BASE FX 千兆位以太網(wǎng) IEEE 802 3z IEEE 802 3x IEEE 802 3ab 10BASE X GBIC 1000BASE SX 1000BASE LX LH 1000BASE ZX VLAN 中繼和標(biāo)記 IEEE 802 1Q 生成樹協(xié)議 IEEE 802 1D 型號 Catalyst 4003 3 個插槽 Catalyst 4006 6 個插槽 Catalyst 4503 3 個插槽 Catalyst 4506 6 個插槽 Catalyst 4507R 7 個插槽 1 2Catalyst 6000 系列交換機系列交換機 Catalyst 6000 家族 由 Catalyst 6500 系列和 Catalyst 6000 系列產(chǎn)品組成 向 園區(qū)網(wǎng)提供一系列新的高性能 多層數(shù)據(jù)和語音交換解決方案 Catalyst 6000 系列為了 滿足骨干 分布層和服務(wù)器集合環(huán)境中對千兆端口密度 可擴展性 高可用性以及多層 交換的不斷增長的需求而設(shè)計 它是 Catalyst 4000 和 5000 系列以及 8500 系列交換機 的補充 這些產(chǎn)品分別繼續(xù)提供首要的布線室和網(wǎng)絡(luò)核心層的解決方案 Catalyst 家族 的各成員一起提供廣泛的智能園區(qū)網(wǎng)解決方案 使企業(yè) Intranet 實現(xiàn)多點廣播 關(guān)鍵任 務(wù)的數(shù)據(jù)和話音應(yīng)用 f1930d84106e179ba062381ea663aef8 pdf安全項目組機密 2020 01 30內(nèi)部文檔 請勿擴散第 4 頁 共 42 頁 Catalyst 6000 系列提供卓越的可擴展性和性能價格比 支持高接口密度 高性能 高可用性等特性 與應(yīng)用智能 服務(wù)質(zhì)量 QoS 機制以及安全性結(jié)合在一起 用戶可以 更高效地利用其網(wǎng)絡(luò) 增加終端業(yè)務(wù) 如多點廣播 ERP 應(yīng)用 而不會影響網(wǎng)絡(luò)性能 采用 Cisco Assure 網(wǎng)絡(luò)策略可根據(jù) 2 3 4 層信息 如特定用戶 IP 地址或應(yīng)用 提供 端到端應(yīng)用 可擴展的端口密度 Catalyst 6509 是 Catalyst 6500 系列 9 個插槽的版本 提供廣泛的配置和價格 性能 比選擇 支持廣泛的接口類型和密度 包括支持高達 384 個 10 100 以太網(wǎng) 192 個 100FX 快速以太網(wǎng)端口和 130 個千兆比特以太網(wǎng)端口 業(yè)界最高的端口數(shù)量 客戶 還可使用 Fast EtherChannel 或 Gigabit EtherChannel 集合八個物理快速以太網(wǎng)或千兆 以太網(wǎng)鏈路 實現(xiàn)高達 16Gbps 的邏輯連接 Catalyst 6000 系列提供業(yè)界領(lǐng)先的千兆以 太網(wǎng)骨干網(wǎng)解決方案 以滿足當(dāng)今要求最高的 快速增長的企業(yè) Intranet 的需求 Catalyst 6000 家族的密度和容量 結(jié)構(gòu)Catalyst 6000 系列Catalyst 6500 系列 底板帶寬32Gbps32 至 256Gbps 千兆比特以太網(wǎng)端口數(shù)量130130 100FX 以太網(wǎng)端口數(shù)量132132 10 100 以太網(wǎng)端口數(shù)量384384 多層交換能力可擴展至 15Mpps可擴展至 150Mpps 可擴展的交換性能 Catalyst 6500 系列結(jié)構(gòu)支持可擴展到 256Gbps 的交換帶寬和可擴展到 150Mpps 的 多層交換能力 對于那些暫時不需要如此高性能的客戶來說 Catalyst 6509 還提供更經(jīng) f1930d84106e179ba062381ea663aef8 pdf安全項目組機密 2020 01 30內(nèi)部文檔 請勿擴散第 5 頁 共 42 頁 濟高效的解決方案 它現(xiàn)階段的背板帶寬是 32Gbps 多層交換能力 15Mpps 為保護 投資 兩種情況下交換機均支持同一套 Supervisor 接口線路板和電源 提供廣泛的價 格 性能比選擇 Catalyst 6000 家族支持許多旨在保護客戶投資的特性 Catalyst 6000 與 6500 系列 均支持相同的線路板模塊 管理程序 電源 實現(xiàn)公用零部件和經(jīng)濟高效的性能升級 所有千兆以太網(wǎng)端口均支持接口的靈活性 這樣 接口要求變化時不再需要更換模塊 簡單的 GBIC 變換即可完成 而且 由于 Catalyst 6000 家族采用業(yè)界領(lǐng)先的軟件和 Catalyst 家族的基礎(chǔ)設(shè)施 客戶可運用其對現(xiàn)有的 Cisco IOSGWSI 和 GRM 工具的知識 不用再學(xué)習(xí)一種新的命令行接口 CLI 或管理系統(tǒng) 為保護客戶在現(xiàn)有設(shè)備的投資 Cisco 提供 Technology Migration Program TMP 作為一個重要的工具 它能在購買新設(shè)備時提供折舊 降低網(wǎng)絡(luò)升級成本 Cisco TMP 可用來使用戶經(jīng)濟高效地升級到新的 Catalyst 6000 家族交換機 標(biāo)準(zhǔn) 以太網(wǎng) IEEE 802 3 10BASE T 快速以太網(wǎng) IEEE 802 3u 100BASE TX 快速以太網(wǎng) IEEE 802 3 10BASE FX 千兆位以太網(wǎng) IEEE 802 3z IEEE 802 3x IEEE 802 3ab 10BASE X GBIC 1000BASE SX 1000BASE LX LH 1000BASE ZX VLAN 中繼和標(biāo)記 IEEE 802 1Q 生成樹協(xié)議 IEEE 802 1D 型號 Catalyst 6006 6 個插槽 Catalyst 6009 9 個插槽 Catalyst 6506 6 個插槽 Catalyst 6509 9 個插槽 Catalyst 6513 13 個插槽 f1930d84106e179ba062381ea663aef8 pdf安全項目組機密 2020 01 30內(nèi)部文檔 請勿擴散第 6 頁 共 42 頁 2Cisco CatOS 交換機的配置交換機的配置 2 1訪問交換機訪問交換機 2 1 1 通過通過 console 訪問交換機訪問交換機 第一步 如下圖所示 建立本地配置環(huán)境 只需將微機 或終端 的串口通過配 置電纜與以太網(wǎng)交換機的 Console 口連接 RS 232串口 配置電纜 Console口 建立本地配置環(huán)境 通過 Console 口搭建本地配置環(huán)境 第二步 在微機上運行終端仿真程序 如 Windows 3 X 的 Terminal 或 Windows 9X 的超級終端等 設(shè)置終端通信參數(shù)為 波特率為 9600bit s 8 位數(shù)據(jù)位 1 位停止位 無校驗和無流控 并選擇終端類型為 VT100 如下圖所示 新建連接 f1930d84106e179ba062381ea663aef8 pdf安全項目組機密 2020 01 30內(nèi)部文檔 請勿擴散第 7 頁 共 42 頁 連接端口設(shè)置 端口通信參數(shù)設(shè)置 第三步 按回車鍵可連接到交換機上 出現(xiàn)提示符 如 switch 2 1 2 通過通過 Telnet 訪問交換機訪問交換機 第一步 要通過 telnet 訪問交換機 首先要給交換機的管理接口 SC0 分配一個接 口 IP 地址 給接口 SC0 分配一個 IP 地址 可以在特權(quán)模式下輸入下面的命令 setset interfaceinterface sc0sc0 來配置 Console enable setset interfaceinterface sc0sc0 202 38 160 92 24202 38 160 92 24 Interface sc0 IP address and netmask set f1930d84106e179ba062381ea663aef8 pdf安全項目組機密 2020 01 30內(nèi)部文檔 請勿擴散第 8 頁 共 42 頁 用 set interface sc0 vlan num 命令把 SC0 接口放進相應(yīng)的 vlan 中 下例是把 SC0 放進 vlan5 中 Console enable setset interfaceinterface sc0sc0 5 5 Interface sc0 vlan set Console enable 要想交換機還可以和其他網(wǎng)段的地址進行通訊 還要給交換機配置缺省路由 可 以用 set ip route default 命令進行配置 Console enable setset ipip routeroute defaultdefault 202 38 160 1202 38 160 1 primaryprimary Route added Console enable showshow ipip routeroute Fragmentation Redirect Unreachable enabled enabled enabled The primary gateway 202 38 160 1 Destination Gateway RouteMask Flags Use Interface default 202 38 160 1 0 x0 UG 6 sc0 第二步 在通過 Telnet 登錄以太網(wǎng)交換機之前 先通過 Console 口在以太網(wǎng)交換機 上對欲登錄的 Telnet 用戶進行授權(quán)驗證 設(shè)置訪問口令 console enable setset passwordpassword Enter old password Enter new password Retype new password Password changed 設(shè)置特權(quán)口令 console enable setset enablepassenablepass Enter old password Enter new password Retype new password Password changed 第二步 如下圖所示 建立配置環(huán)境 只需將微機以太網(wǎng)口通過局域網(wǎng)與以太網(wǎng) 交換機的以太網(wǎng)口連接 f1930d84106e179ba062381ea663aef8 pdf安全項目組機密 2020 01 30內(nèi)部文檔 請勿擴散第 9 頁 共 42 頁 工作站 工作站服務(wù)器 配置交換機的一臺 微機 運行Telnet LAN 以太網(wǎng)端口 通過局域網(wǎng)搭建本地配置環(huán)境 第三步 在微機上運行 Telnet 程序 輸入與微機相連的以太網(wǎng)口所屬 VLAN 的 IP 地址 并設(shè)置其終端類型為 VT100 如下圖所示 運行 Telnet 程序 與以太網(wǎng)交換機建立 Telnet 連接 第四步 按連接按鈕則可 f1930d84106e179ba062381ea663aef8 pdf安全項目組機密 2020 01 30內(nèi)部文檔 請勿擴散第 10 頁 共 42頁 2 2基本管理配置基本管理配置 2 2 1 設(shè)置交換機名字設(shè)置交換機名字 要配置一臺交換機 首先要做的是設(shè)定交換機的基本信息 這些信息包括交換機 的名字 管理所用的 IP 地址及時間信息等 配置交換機的名字就象設(shè)置主機的機器名一樣 是為了在網(wǎng)絡(luò)在標(biāo)識這臺交換機 在 CatOS 交換機中 set hostname 命令進行配置 Console enable setset systemsystem namename SW 4006SW 4006 System name set Sw 4006 enable 2 2 2 設(shè)置交換機管理設(shè)置交換機管理 IP 地址地址 交換機的管理地址是為了讓應(yīng)用程序如 snmp telnet http 能遠程訪問交換機而配 置的地址 使用 CatOS 的系統(tǒng) 一般有 3 個管理地址 帶內(nèi)管理接口 sc0 SLIP 接口 sl0 管理以太網(wǎng)接口 me1 帶內(nèi)管理接口 sc0 是直接連接到交換矩陣的接口 它和普通的交換接口一樣 有 vlan cdp stp 等功能 而帶外管理接口 me1 和 sl0 不是直接連接到交換矩陣的接口 不會有普通交換機接口的其他功能 當(dāng)給 sc0 或 me1 接口配置上 IP 地址 子網(wǎng)掩碼 vlan 等信息后 用戶就可以通過 telnet snmp 訪問交換機 當(dāng)配置了 sl0 后 用戶就可以用一臺 PC 機連接到交換機的 console 口 建立一個點對點連接來訪問交換機 在工程中 一般配置 sc0 接口地址 以對其進行管理 為了可以從不同網(wǎng)段的設(shè)備 telnet 或 snmp 訪問交換機 還應(yīng)該給交換機配置上缺 省網(wǎng)關(guān) 配置 sc0 接口地址 set interface sc0 ip addr netmask broadcast 配置 sc0 接口的 vlan set interface sc0 vlan 以下命令給 sc0 分配一個 IP 地址 172 20 52 124 屬于 vlan 5 Console enable setset interfaceinterface sc0sc0 172 20 52 124 29172 20 52 124 29 Interface sc0 IP address and netmask set Console enable setset interfaceinterface sc0sc0 5 5 Interface sc0 vlan set Console enable 上述兩句命令也可以用一句命令來表述 Console enable setset interfaceinterface sc0sc0 5 5 172 20 52 124 255 255 255 248172 20 52 124 255 255 255 248 Interface sc0 vlan set IP address and netmask set 校驗 Console enable showshow interfaceinterface sl0 flags 51 slip 0 0 0 0 dest 0 0 0 0 sc0 flags 63 f1930d84106e179ba062381ea663aef8 pdf安全項目組機密 2020 01 30內(nèi)部文檔 請勿擴散第 11 頁 共 42頁 vlan 5 inet 172 20 52 124 netmask 255 255 255 248 broadcast 172 20 52 17 Console enable 用命令 set ip route default gateway metric primary 來設(shè)置交換機的缺省網(wǎng)關(guān) 其中 primary 是設(shè)置當(dāng)前的網(wǎng)關(guān)為最優(yōu)先用的網(wǎng)關(guān) 以下為給交換機配置了三個網(wǎng)關(guān) 但網(wǎng)關(guān) 10 1 1 1 是最優(yōu)先的 Console enable setset ipip routeroute defaultdefault 10 1 1 1010 1 1 10 Route added Console enable setset ipip routeroute defaultdefault 10 1 1 2010 1 1 20 Route added Console enable setset ipip routeroute defaultdefault 10 1 1 110 1 1 1 primaryprimary Route added 校驗 Console enable showshow ipip routeroute Fragmentation Redirect Unreachable enabled enabled enabled The primary gateway 10 1 1 1 Destination Gateway RouteMask Flags Use Interface default 10 1 1 1 0 x0 UG 6 sc0 default 10 1 1 20 0 x0 G 0 sc0 default 10 1 1 10 0 x0 G 0 sc0 10 0 0 0 10 1 1 100 0 xff000000 U 75 sc0 default default 0 xff000000 UH 0 sl0 Console enable 2 2 3 設(shè)置交換機時間信息設(shè)置交換機時間信息 交換機的時間信息也是很重要的 要配置交換機的時間信息 可以用命令 set timezone 和 set time 命令來配置 配置時區(qū) Console enable setset timezonetimezone PRCPRC 8 8 Timezone set to PRC offset from UTC is 8 hours 校驗 Console showshow timezonetimezone Timezone set to PRC offset from UTC is 8 hours 配置時間 console enable setset timetime 04 30 199904 30 1999 9 45 009 45 00 Fri Apr 30 1999 09 45 00 校驗 Console showshow timetime Thu Apr 30 1999 09 54 50 f1930d84106e179ba062381ea663aef8 pdf安全項目組機密 2020 01 30內(nèi)部文檔 請勿擴散第 12 頁 共 42頁 2 2 4 設(shè)置交換機的密碼設(shè)置交換機的密碼 要保障交換機的訪問安全 還要設(shè)置交換機的訪問口令 用 set password 和特權(quán)口 令 用 set enablepass 設(shè)置訪問口令 console enable setset passwordpassword Enter old password Enter new password Retype new password Password changed 交換機初始訪問密碼為空 成功修改密碼后系統(tǒng)會提示 Password changed 設(shè)置特權(quán)口令 console enable setset enablepassenablepass Enter old password Enter new password Retype new password Password changed 交換機的初始特權(quán)口令為空 成功修改密碼后系統(tǒng)會提示 Password changed 2 2 5 設(shè)置登錄標(biāo)語設(shè)置登錄標(biāo)語 交換機的登錄標(biāo)語可以設(shè)置法律警告信息 警告語可以含有下列信息 通知只有指定授權(quán)人員才可以登錄或使用該系統(tǒng) 通知任何非授權(quán)使用是非法的 將受到法律制裁 通知對該系統(tǒng)的任何使用將被記錄 并且相關(guān)日志將用于法庭證據(jù) 特定法律通知 用 set banner motd 來配置登錄標(biāo)語 Console enable setset bannerbanner motdmotd AuthorisedAuthorised accessaccess onlyonly ThisThis systemsystem isis thethe propertyproperty ofof ChinaChina TelecomTelecom DisconnectDisconnect IMMEDIATELYIMMEDIATELY ifif youyou areare notnot anan authorisedauthorised user user ContactContact xxxxxxxx forfor help help MOTD banner set 2 2 6 設(shè)置交換機的日志信息設(shè)置交換機的日志信息 當(dāng)在交換機上進行故障排除時 日志是一個非常重要的工具 因此 對交換機的 日志參數(shù)進行設(shè)置就是下一步需要優(yōu)先完成的任務(wù) 交換機的 Syslog 具有以下一些特性 支持控制臺 Console Telnet 終端 Monitor 內(nèi)部緩沖區(qū) Buffer 日志主機 Host 四個方向的日志輸出 日志信息按重要性劃分為八種等級 可按等級進行信息過濾 f1930d84106e179ba062381ea663aef8 pdf安全項目組機密 2020 01 30內(nèi)部文檔 請勿擴散第 13 頁 共 42頁 網(wǎng)絡(luò)設(shè)備 Syslog 通常使用 8 種日志設(shè)施 local0 local1 local7 系統(tǒng)日志 信息有不同的重要等級如下表 等級等級數(shù)字代碼數(shù)字代碼描述描述 emergency0 緊急 系統(tǒng)不可用 alert1 告警 需要立即行動 critical2 關(guān)鍵 關(guān)鍵狀態(tài) error3 錯誤 錯誤狀態(tài) warning4 警告 警告狀態(tài) notification5 通知 正常但重要狀態(tài) informational6 信息 僅是信息消息 debug7 調(diào)試 調(diào)試消息 當(dāng)網(wǎng)絡(luò)設(shè)備配置發(fā)送 syslog 消息時 低重要性的等級包含高重要性的等級 例如 如果設(shè)置 syslog 等級為 warning 則除了發(fā)送 warning 消息之外還發(fā)送 error critical alert 和 emergency 消息 debug 信息包含所有 8 級消息 系統(tǒng)日志消息格式 系統(tǒng)日志一般以以下的格式表示 mm dd yyy hh mm ss facility severity MNEMONIC description 其中 mm dd yyy hh mm ss 表示消息產(chǎn)生的時間 這要有 set logging timestamp enable 命 令設(shè)置 facility 表示日志的是和哪一類設(shè)備有關(guān)系 如 sys snmp cdp telnet severity 表示日志的等級 也即本條消息的重要性 MNEMONIC 標(biāo)識錯誤信息的獨特字符串 Description 錯誤信息的一般描述 以下為一些消息的表示 1999 Apr 16 10 01 26 MLS 5 MLSENABLED IP Multilayer switching is enabled 1999 Apr 16 10 01 26 MLS 5 NDEDISABLED Netflow Data Export disabled 1999 Apr 16 10 01 26 SYS 5 MOD OK Module 1 is online 1999 Apr 16 10 01 47 SYS 5 MOD OK Module 3 is online 1999 Apr 16 10 01 42 SYS 5 MOD OK Module 6 is online 1999 Apr 16 10 02 27 PAGP 5 PORTTOSTP Port 3 1 joined bridge port 3 1 1999 Apr 16 10 02 28 PAGP 5 PORTTOSTP Port 3 2 joined bridge port 3 2 在 CatOS 交換機中 日志的缺省設(shè)置為 ConfigurationConfiguration ParameterParameter DefaultDefault SettingSetting System message logging to the console Enabled System message logging to Telnet sessions Enabled Logging buffer size500 Logging history size1 Timestamp optionEnabled Logging serverDisabled Syslog server IP addressNone configured Server facilityLOCAL7 Server severityWarnings 4 Facility severity level for system messages sys 5sys 5 dtp 5dtp 5 pagp 5pagp 5 f1930d84106e179ba062381ea663aef8 pdf安全項目組機密 2020 01 30內(nèi)部文檔 請勿擴散第 14 頁 共 42頁 mgmt 5mgmt 5 mls 5mls 5 cdp 4cdp 4 udld 4udld 4 all other facilities 2 2 用命令修改日志的記錄等級 setset logginglogging levellevel allall facility severity defaultdefault 下面為一個把所有的日志記錄等級改為 5 的設(shè)置 Console enable setset logginglogging levellevel allall 5 5 All system logging facilities for this session set to severity 5 notifications Console enable 用命令把日志消息和時間聯(lián)系在一起 setset logginglogging timestamptimestamp enableenable disabledisable 例子 Console enable setset logginglogging timestamptimestamp enableenable System logging messages timestamp will be enabled Console enable 顯示當(dāng)前的日志信息的配置情況 用命令 showshow logginglogging Console enable showshow logginglogging Logging buffer size 200 timestamp option disabled Logging history size 1 Logging console enabled Logging server enabled server facility LOCAL5 server severity notifications 5 Facility Default Severity Current Session Severity cdp 3 3 drip 2 5 dtp 5 5 dvlan 2 5 earl 2 5 fddi 2 5 filesys 2 5 gvrp 2 5 ip 2 5 kernel 2 5 mcast 2 5 mgmt 5 5 f1930d84106e179ba062381ea663aef8 pdf安全項目組機密 2020 01 30內(nèi)部文檔 請勿擴散第 15 頁 共 42頁 mls 5 5 pagp 5 5 protfilt 2 5 pruning 2 5 radius 2 5 security 2 5 snmp 2 5 spantree 2 5 sys 5 5 tac 2 5 tcp 2 5 telnet 2 5 tftp 2 5 udld 4 5 vmps 2 5 vtp 2 5 0 emergencies 1 alerts 2 critical 3 errors 4 warnings 5 notifications 6 information 7 debugging Console enable 顯示系統(tǒng)日志信息 用命令 show logging buffer 顯示系統(tǒng)前 5 條日志信息 show logging buffer 5 Console enable showshow logginglogging bufferbuffer 5 5 1999 Apr 16 08 40 11 SYS 5 MOD OK Module 1 is online 1999 Apr 16 08 40 14 SYS 5 MOD OK Module 3 is online 1999 Apr 16 08 40 14 SYS 5 MOD OK Module 2 is online 1999 Apr 16 08 41 15 PAGP 5 PORTTOSTP Port 2 1 joined bridge port 2 1 1999 Apr 16 08 41 15 PAGP 5 PORTTOSTP Port 2 2 joined bridge port 2 2 顯示系統(tǒng)后 5 條日志信息 show logging buffer 5 Console enable showshow logginglogging bufferbuffer 5 5 PAGP 5 PORTFROMSTP Port 3 1 left bridge port 3 1 SPANTREE 5 PORTDEL SUCCESS 3 2 deleted from vlan 1 PAgP Group Rx PAGP 5 PORTFROMSTP Port 3 2 left bridge port 3 2 PAGP 5 PORTTOSTP Port 3 1 joined bridge port 3 1 2 PAGP 5 PORTTOSTP Port 3 2 joined bridge port 3 1 2 Console enable f1930d84106e179ba062381ea663aef8 pdf安全項目組機密 2020 01 30內(nèi)部文檔 請勿擴散第 16 頁 共 42頁 2 3以太網(wǎng)端口的配置以太網(wǎng)端口的配置 2 3 1 關(guān)閉和開啟以太網(wǎng)端口關(guān)閉和開啟以太網(wǎng)端口 缺省情況下 以太網(wǎng)端口都是開啟的 有時因為一些原因要關(guān)閉端口 可以采用 以下命令實現(xiàn) set port disable mod num port num Console enable setset portport disabledisable 2 32 3 Port 2 3 disabled 要把關(guān)閉的端口重新開啟 可以采用以下命令 set port enable mod num port num Console enable setset portport enableenable 2 32 3 Port 2 3 enabled 檢驗 Console showshow portport 2 2 Port Name Status Vlan Level Duplex Speed Type 2 1 connected 1 normal full 1000 1000BaseSX 2 2 connected 1 normal full 1000 1000BaseSX 2 3 notconnect 1 normal full 1000 No GBIC 在 status 狀態(tài)下 有以下表示項 connected 表示端口操作正常 notconnect 表示端口沒有連接線或沒有 GBIC faulty 表示端口自檢失效 remfault 表示與本端口相連的遠端設(shè)備不能和它收到的信號同步 disable 表示端口被手工關(guān)閉 configerr 表示端口在流控輸出或雙工協(xié)商方面有問題 remcfgerr 表示遠端端口在流控或雙工協(xié)商方面有問題 disagree 表示兩個端口在協(xié)商雙工工作方式方面沒有達成一致 2 3 2 配置端口名字配置端口名字 可以用 set port name 命令在特權(quán)模式下給端口指定一個名字 Console enable setset portport namename 1 11 1 RouterRouter ConnectionConnection Port 1 1 name set 校驗端口的名字 Console enable showshow portport 1 11 1 Port Name Status Vlan Level Duplex Speed Type 1 1 Router Connection connected trunk normal half 100 100BaseTX 2 3 3 配置端口速率配置端口速率 可以用 set port speed 命令來設(shè)置以太網(wǎng)端口的速率 set port speed mod num port num 10 100 1000 auto 缺省配置為 auto Console enable setset portport speedspeed 2 12 1 autoauto f1930d84106e179ba062381ea663aef8 pdf安全項目組機密 2020 01 30內(nèi)部文檔 請勿擴散第 17 頁 共 42頁 Port 2 1 speed set to auto sensing mode 校驗 Console showshow portport 2 12 1 Port Name Status Vlan Level Duplex Speed Type 2 1 connected 1 normal full 1000 1000BaseSX 2 3 4 配置端口的雙工狀態(tài)配置端口的雙工狀態(tài) 全雙工是兩臺設(shè)備同時進行數(shù)據(jù)發(fā)送和接收 該操作只有當(dāng)兩臺互聯(lián)的設(shè)備都支 持全雙工模式時才可以實現(xiàn) 全雙工鏈路不僅僅使數(shù)據(jù)吞率加倍 而且也消除了碰撞 每個站點也不須等待另一個站點完成傳輸才能發(fā)送數(shù)據(jù) 如果在全雙工鏈路上讀和寫 是對稱的 那么數(shù)據(jù)的吞率就能夠增加一倍 便在實際使用中 帶寬的增加往往沒有 這么顯著 對于服務(wù)器到服務(wù)器 服務(wù)器到交換機和交換機到交換機的連接來說 全 雙工以太網(wǎng)和快速以太網(wǎng)鏈路是很有用的 用 set port duplex 命令可以設(shè)置以太網(wǎng)端口的全雙工 半雙工的工作模式 set port duplex mod num port num full half Console enable setset portport duplexduplex 2 12 1 fullfull Port 2 1 set to full duplex Console enable 檢驗 Console showshow portport 2 12 1 Port Name Status Vlan Level Duplex Speed Type 2 1 connected 1 normal full 1000 1000BaseSX 2 3 5 以太網(wǎng)端口的工作模式以太網(wǎng)端口的工作模式 以太網(wǎng)端口有二種工作模式 Access 和 Trunk 端口工作在 Access 模式下只能屬 于 1 個 VLAN 一般用于接用戶計算機的端口 端口工作在 Trunk 模式下可以屬于多 個 VLAN 可以接收和發(fā)送多個 VLAN 的報文 一般用于交換機之間連接的端口或交 換機與路由器之間的連接 缺省情況下 交換機的端口都是 access 端口 把端口配置 成 trunk 的工作方式的方法 見后面 Trunk 的配置一節(jié) 2 3 6 鏈路聚合鏈路聚合 EtherChannel 鏈路聚合是將多個端口捆綁在一起形成一條單一的邏輯鏈路 以增加帶寬 Cisco 提供一種機制將 4 個快速以太網(wǎng)或千兆以太網(wǎng)端口綁定成一條邏輯鏈路 該鏈路叫做 快速以太網(wǎng)信道 Fast Etherchannel FEC 或千兆以太網(wǎng)信道 Giga Etherchannel GEC 對 快速以太網(wǎng)來說 FEC 最多可為邏輯鏈路提供 800Mbps 的帶寬 邏輯鏈路包含 4 個全 雙工快速以太網(wǎng)端口 這種方式有 3 個特點 帶寬可伸縮 容錯 f1930d84106e179ba062381ea663aef8 pdf安全項目組機密 2020 01 30內(nèi)部文檔 請勿擴散第 18 頁 共 42頁 負(fù)載均衡 快速以太網(wǎng)信道通過在兩臺交換機間提供一條邏輯鏈路來提供帶寬的可伸縮性 帶 寬可達到 4 倍端口的最大帶寬 某些路由技術(shù)也能提供相同的性能 但是快速以太網(wǎng) 信道工作在第 2 層 從而大簡化了配置 減少了轉(zhuǎn)發(fā)延遲 當(dāng)快速以太網(wǎng)信道束的一條失效時 束內(nèi)的其他鏈路仍能繼續(xù)工作 最壞的情況是 束的總帶寬減少 但是邏輯鏈路仍能工作 這種容錯方法進行恢復(fù)所需要的時間較少 錯誤恢復(fù)僅局限在構(gòu)成束的端口間 不需要收斂時間 典型快速鏈路結(jié)構(gòu) 快速以太網(wǎng)信道鏈路上流動的通信量平均地分配在組成束的鏈路間 因此 沒有鏈 路會比束內(nèi)其他鏈路多攜帶通信流 Cisco 交換機采用端口聚合協(xié)議 Port Aggregation Protocol PAgP 或鏈路聚合協(xié)議 Link Aggregation Control Protocol LACP 來協(xié)助快速以太網(wǎng)鏈路的自動配置 如果聚合 協(xié)議 發(fā)現(xiàn)一個通過多個端口連接的鄰居交換機 它將自動地配置該交換機 以便將這 些端口組合成一個快速以太網(wǎng)信道束 PAgP 協(xié)議是 cisco 專用的協(xié)議 它只能在 cisco 自己的交換機和它授權(quán)的廠商生產(chǎn) 的交換機上工作 LACP 協(xié)議則是由 IEEE802 3ad 制定的 它可以實現(xiàn) cisco 交換機和 其他依照 IEEE802 3ad 標(biāo)準(zhǔn)工作的交換機進行通信 缺省情況下 cisco 交換機是以 PAgP 協(xié)議進行工作的 配置快速以太網(wǎng)信道的參考 快速以太網(wǎng)信道鏈路上的所有端口必須是同一個 VLAN 的成員 或者必須是 Trunk 端口 如果快速以太網(wǎng)信道鏈路內(nèi)的端口是 trunk 端口 則這些端口必須有相同的 vlan 范圍 快速以太網(wǎng)信道鏈路內(nèi)的所有端口的速度和雙工模式設(shè)置必須相同 有些 CatOS 的版本要求同一個以太網(wǎng)信道內(nèi)的端口要在一個接口模塊內(nèi) 使 用時要注意查看手冊 以太網(wǎng)信道有四種用戶配置的模式 以太網(wǎng)信道的四種工作模式 模式描述 on在這種模式下 接口不發(fā)送 PAgP 包 強制接口不經(jīng)協(xié)商 以信道 的模式進行工作 在這種工作模式下 只有對端端口也配置成 on 的模式 整個信道才能正常工作 對端端口在其他工作模式下 f1930d84106e179ba062381ea663aef8 pdf安全項目組機