Openstack基础环境交换机常用配置(CISCO 3750G为例).md

Openstack基础环境交换机常用配置(CISCO 3750G为例)

文章目录

    • Openstack基础环境交换机常用配置(CISCO 3750G为例)
  • 基础操作
    • 初始化配置
      • 备份原交换机配置
      • 交换机重置
        • 硬重置
        • 软重置
      • 交换机初始化配置
      • 三层交换机开启路由功能
      • PXE 配置
        • 配置生成树协议
        • 配置交换机禁用自身dhcp
    • VLAN划分
      • 新建vlan并设置vlanip(即该段的网关)
      • 将一个接口加入vlan
      • 将一组接口加进vlan
    • trunk配置
    • 交换机远程管理配置
      • 设置用户名密码
      • 设置交换机全局ssh配置
      • 配置虚拟终端允许ssh
      • 配置终端允许telnet
  • 进阶操作
    • 交换机堆叠操作
    • 端口聚合操作(lacp)

NOTE:
用户模式提示符为:cisco>
特权模式提示符为:cisco#
全局配置模式提示符为:cisco(config)#
端口模式提示符为:cisco(config-if)#

基础操作

先用console线连接交换机

初始化配置

备份原交换机配置

cisco#show run

在终端执行完上面配置,可直接用复制下来,作为配置备份

cisco#copy vlan.dat vlan.bak
cisco#copy config.text config.bak

将原配置保存到交换机

交换机重置

硬重置

长按电源按钮或者复位按钮(部分交换机有)
上面两步看情况执行,重置属于极端情况

软重置

cisco#delete vlan.dat
cisco#delete config.text
cisco#reload

交换机初始化配置

设置主机名密码

cisco(config)#hostname cisco
cisco(config)#enable password test
cisco(config)#enable secret cisco

三层交换机开启路由功能

cisco(config)#ip routing 

PXE 配置

配置生成树协议

启用 Portfast 增强功能,如果不配置的话接口检查时间大约50s大于pxe超时时间会导致接收不打pxe信息
Portfast 是生成树的 Cisco 增强功能,允许端口从已阻塞 (blocked)/已禁用 (disabled)/学习 (learning)/侦听 (listening) 状态转换为转发 (forwarding) 状态。通过启用 portfast,设备可以在端口初始化后立即发送和接收数据。

cisco(config)#int range gi 2/0/1-48
cisco(config-if-range)#spanning-tree portfast 
cisco(config-if-range)#exit

配置交换机禁用自身dhcp

cisco(config)#no service dhcp

VLAN划分

新建vlan并设置vlanip(即该段的网关)

cisco(config)#int vlan 100
cisco(config-if)#ip addr 192.168.100.1 255.255.255.0
cisco(config-if)#exit

将一个接口加入vlan

cisco(config)#int gi 2/0/40
cisco(config-if)#switchport mode access
cisco(config-if)#switchport access vlan 100
cisco(config-if)#exit

将一组接口加进vlan

cisco(config)#int range gi 2/0/1-24
cisco(config-if-range)#switchport mode access
cisco(config-if-range)#switchport access vlan 100
cisco(config-if-range)#exit

trunk配置

如果一个接口要通过多个vlan或者级联交换机,则使用trunk,openstack里面trunk口多用于透传平台业务网(虚拟机对外网络)

cisco(config)#int range gi 2/0/25-35
cisco(config-if-range)#switchport mode trunk
cisco(config-if-range)#switchport trunk encapsulation dot1q
cisco(config-if-range)#switchport trunk allowed vlan all 
#允许所有vlan通过,如果允许特定vlan通过,把all改成特定vlanid就可以
cisco(config-if-range)#exit

交换机远程管理配置

如果交换机级联则可使用vlan1的地址作为管理ip,不级联的话使用任意up vlan的地址即可,如果vlan是启用的并且配有ip地址则在特权模式下用show ip route命令可以看到
例如将vty0-5配置ssh 6-10配置telnet

设置用户名密码

cisco(config)#username cisco password cisco

设置交换机全局ssh配置

cisco(config)#ip ssh time-out 120
cisco(config)#ip ssh authentication-retries 3
cisco(config)#ip ssh version 2

配置虚拟终端允许ssh

cisco(config)#line vty 0 5
cisco(config-line)#transport input ssh
cisco(config-line)#exit

配置终端允许telnet

cisco(config)#line vty 6 10
cisco(config-line)#transport input telnet
cisco(config-line)#exit

配置完以上就可以插跟网线到交换机的某个access口 配相应vlan的地址 然后就可以在终端上用ssh/telnet vlanid 以及刚刚设置的用户名密码连接交换机了

进阶操作

交换机堆叠操作

端口聚合操作(lacp)

cisco(config)#interface port-channel 3
# 创建聚合组
cisco(config-if)#description sw1 to sw2
# 设置端口描述 
cisco(config-if)#switchport mode access
# 设置端口模式access 如果是trunk 则为switchport mode trunk    switchport trunk encapsulation dot1q
cisco(config-if)#switchport access vlan 100
# 设置vlan
cisco(config-if)#exit

cisco(config)#int gi 2/0/39
cisco(config-if)#channel-group 3 mode active 
# 将端口加入聚合组
cisco(config-if)#exit

参考文档
https://docs.oracle.com/cd/E50699_01/html/E50060/glzbk.html

你可能感兴趣的:(运维)