您的位置:首页 > 运维架构

思科6000系列交换机配置维护手册

2011-05-16 21:30 891 查看
思科6000系列交换机配置维护手册[2] http://www.educity.cn 作者: href="http://www.educity.cn/incSearch/search_author.asp?in=%D8%FD%C3%FB" target=_blank>佚名 来源:网络 2009年12月1日 发表评论 进入社区

  2. 基本信息配置

  2.1. 配置机器名、telnet、密码

在全局模式下,用conf t,进入配置模式,进行以下的配置:

管理方面的配置:

service timestamps debug datetime localtime

service timestamps log datetime localtime

service password-encryption

hostname xxxx

enable secret 0 xxxxx

line vty 0 4

exec-timeout 30 0

password 0 xxxx

login

  2.2. 配置snmp网管串

conf t

snmp-server community xxxxxx ro(只读)



snmp-server community xxxxxx rw(读写)

  3. 冗余及系统高可用性配置

6000系列支持双supervisor engines或加强的高可用系统(EHSA),允许第二块supervisor engines处于standby模式或EHSA状态,在主用supervisor engines有问题时进行切换(切换过程中会照成网络的暂时中断),

交换机加电后,EHSA会缺省地在二supervisor engine上运行(slot 1 or 2), 其中之一会成为活动的。

注意:二块supervisor engine必须有一致的IOS,内存等。

  3.1. 同步Supervisor Engine配置

在正常的操作过程中,初始配置(startup-config)及config-registers配置缺省会在二supervisor engines之间同步. 发生切换后,新的活动supervisor engine会运行当前的配置。

可按以下的步骤手工同步二块supervisor engines:

命令 目的

Step 1  Router(config)# redundancy 进入冗余配置模式

Step 2  Router(config-r)# main-cpu 进入main-cpu配置模式

Step 3  Router(config-r-mc)# auto-sync {startup-config | config-register | bootvar | standard} 同步配置参数,有startup-config, config-register,bootvar,standard

Step 4  Router(config-r-mc)# end 退回全局模式

Step 5  Router# copy running-config startup-config 保存配置

注意 auto-sync standard命令不同步boot variables.

  配置如下:

Router(config)# redundancy

Router(config-r)# main-cpu

Router(config-r-mc)# auto-sync standard

Router(config-r-mc)# auto-sync bootvar

Router(config-r-mc)# end

Router# copy running-config startup-config

注意  手工同步某参数后,会使原缺省的同步特征

思科6000系列交换机配置维护手册[3] http://www.educity.cn 作者: href="http://www.educity.cn/incSearch/search_author.asp?in=%D8%FD%C3%FB" target=_blank>佚名 来源:网络 2009年12月1日 发表评论 进入社区

  3.2. 查看Supervisor Engine冗余

Command Purpose

Router# show module all Display the redundancy configuration.

如下

Router# show module all

Mod Ports Card Type               Model       Serial No.

--- ----- -------------------------------------- ------------------ -----------

1  2 Catalyst 6000 supervisor 2 (Standby)  WS-X6K-SUP2-2GE  SAD04450LEU

2  2 Catalyst 6000 supervisor 2 (Active)  WS-X6K-SUP2-2GE  SAD04160FSR

3  48 SFM-capable 48-port 10/100 Mbps RJ45  WS-X6548-RJ-45   SAD050105Y0

4  48 SFM-capable 48-port 10/100 Mbps RJ45  WS-X6548-RJ-45   SAD0440799G

5  16 SFM-capable 16 port 10/100/1000mb RJ45 WS-X6516-GE-TX   SAD05030P0W

7  0 Switching Fabric Module-136 (Active)  WS-X6500-SFM2   SAD04440663

8  0 Switching Fabric Module-136 (Standby) WS-X6500-SFM2   SAD04510at4

9  16 Pure SFM-mode 16 port 1000mb GBIC   WS-X6816-GBIC   SAD044904N7

11  16 Pure SFM-mode 16 port 1000mb GBIC   WS-X6816-GBIC   SAD04390CCJ

12  16 Pure SFM-mode 16 port 1000mb GBIC   WS-X6816-GBIC   SAD04260E24

13  16 Pure SFM-mode 16 port 1000mb GBIC   WS-X6816-GBIC   SAD04260E1J

  Mod MAC addresses            Hw  Fw      Sw      Status

1 0001.6461.38a8 to 0001.6461.38a9  1.1  Unknown   6.2(0.106)  Ok

2 0040.0b14.03e2 to 0040.0b14.03e3  0.220 6.1(2)    6.2(0.106)  Ok

3 0001.6441.47f0 to 0001.6441.481f  0.303 6.1(3)    6.2(0.106)  Ok

4 0002.b9ff.e8d0 to 0002.b9ff.e8ff  0.204 6.1(3)    6.2(0.106)  Ok

5 0001.64f8.3330 to 0001.64f8.333f  0.201 6.1(2)    6.2(0.106)  Ok

7 0040.0bff.0000 to 0040.0bff.0000  0.107 6.1(3)    6.2(0.106)  Ok

8 0040.0bff.0000 to 0040.0bff.0000  0.203 6.1(3)    6.2(0.106)  Ok

9 0002.fc90.0888 to 0002.fc90.0897  0.302 12.1(4r)   12.1(nightly Ok

11 0001.64f8.37f0 to 0001.64f8.37ff  0.204 12.1(5r)   12.1(nightly Ok

12 0001.64f8.3180 to 0001.64f8.318f  0.105 12.1(5r)   12.1(nightly Ok

13 0001.64f8.3190 to 0001.64f8.319f  0.105 12.1(5r)   12.1(nightly Ok

  Mod Sub-Module         Model      Serial      Hw   Status

--- --------------------------- --------------- --------------- ------- -------

1 Cat6k MSFC 2 daughterboard WS-F6K-MSFC2  SAD044509Y3   1.1  Ok

2 Policy Feature Card 2    WS-F6K-PFC2   SAD04130A17   0.305 Ok

2 Cat6k MSFC 2 daughterboard WS-F6K-MSFC2  SAD04160DBN   0.306 Ok

4 Distributed Forwarding Card WS-F6K-DFC   SAD04460KEJ   0.205 Ok

5 Distributed Forwarding Card WS-F6K-DFC   SAD04460KEL   0.205 Ok

9 Distributed Forwarding Card WS-F6K-DFC   SAD04440952   0.215 Ok

11 Distributed Forwarding Card WS-F6K-DFC   SAD04390CCJ   0.215 Ok

12 Distributed Forwarding Card WS-F6K-DFC   SAD04340BK2   0.118 Ok

13 Distributed Forwarding Card WS-F6K-DFC   SAD04340BK0   0.118 Ok

Router#

科6000系列交换机配置维护手册[5] http://www.educity.cn 作者: href="http://www.educity.cn/incSearch/search_author.asp?in=%D8%FD%C3%FB" target=_blank>佚名 来源:网络 2009年12月1日 发表评论 进入社区

  如果要配置二台6509之间的Trunk联接,首先将二6509用千兆光纤相联好,然后分别配置二相联端口的trunk,可以是只用一双光纤,或用二对光纤做port channel,配置如下:

一双光纤相联时,分别在二台65上进行以下的配置:

interface GigabitEthernet1/1

no ip address

switchport

switchport trunk encapsulation dot1q

switchport trunk native vlan 1

  二对光纤做port channel,分别在二台65上进行以下的配置:

interface port-channe1

no ip address

switchport

switchport trunk encapsulation dot1q

switchport trunk native vlan 1

!

interface GigabitEthernet1/1

no ip address

switchport

switchport trunk encapsulation dot1q

switchport trunk native vlan 1

channel-group 1 mode on

!

interface GigabitEthernet1/2

no ip address

switchport

switchport trunk encapsulation dot1q

switchport trunk native vlan 1

channel-group 1 mode on

  6. 配置HSRP

在其中一台65上按下面模版进行配置

interface Vlan x

ip address x.x.x.x x.x.x.x

no ip redirects

no ip directed-broadcast

standby 1 priority 100 preempt

standby 1 ip y.y.y.y

!

  在另一台65上按下面模版进行配置

interface Vlan x

ip address x.x.x.x x.x.x.x

no ip redirects

no ip directed-broadcast

standby 1 priority 110 preempt

standby 1 ip y.y.y.y

!

Catalyst 6509防火墙模块配置

分成两个部分进行配置:

Catalyst 6509加模块,可以看成是两个设备的连接,即一个防火墙加一个路由器。

FWSM:

nameif vlan3 outside security0

nameif vlan5 inside security100

ip address outside 192.168.200.2 255.255.255.0

ip address inside 192.168.220.1 255.255.255.0

route outside 0 0 192.168.200.1 1

nat (inside) 1 10.1.2.0 255.255.255.0

global (outside) 1 interface

access-list out extended permit ip any any

access-group out in interface inside

icmp permit any inside

icmp permit any outside

switch:

firewall module 8 vlan-group 1 //不配置该语句,防火墙上面的vlan接口不会up

firewall vlan-group 1 3-8

interface vlan 3 //该配置决定防火墙所在的位置

ip address 192.168.200.1 255.255.255.0

no shut

6509主备引擎切换的命令是什么?

答案:

Router# redundancy force-switchover
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 点击这里给我发消息
标签: 
相关文章推荐
新的分享
章节导航