公司有三台Cisco 2950的交换机,现在已经下线不用了,闲来无事就在上面做几个小实验吧。
一、重置密码。
二、升级IOS。
三、VLAN划分及同步。
四、DHCP。
首先来看第一个,重置密码。网上也有很多教程,我就使用MODE键然后加电的方法。这里也说明一下交换机前置面板上两个按钮的意思,一个是Util,及utilization,是代表端口的利用率的,可以看到哪些端口比较繁忙,端口指示灯呈黄色;哪些端口相对空闲,端口指示灯呈绿色。还有一个是RPS,查看远程电源供电,持续绿色表明远程供电已连接并可用。OK,开始实验。
拔掉交换机的电源,插入串口线并连接电脑,打开终端连接,设置好参数,这个就不用说了。
然后按住MODE按钮,交换机加电,console窗口应该很快就会出现三个命令参数:init_flash, load_helper, boot,此时松开MODE按钮,敲入init_flash命令,回车,继续敲入load_helper,回车。
这个时候可以dir flash:一下,可以看到flash中存放的文件,其中有一个config.text就是我们要修改的对象。敲入命令rename flash:config.text flash:config.old,回车,就把开机要加载的配置文件给改名了,这样交换机就会在启动的时候加载一个默认的空的配置文件。此时可以验证一下改名成功与否,敲入dir flash:,回车即可。如果改名成功,则继续敲入boot命令,让交换机启动。
启动完成后,en进入特权模式,这里就不再需要敲入密码了,因为我们此时加载的是空的配置文件,所以我们下一步就是要把以前的配置文件恢复回来,同时修改特权密码。OK,下一步将config.old改回原来的config.text,敲入命令rename flash:config.old flash:config.text回车,继续copy flash:config.text system:running-config。这样就将原来的配置文件加载进来了,config t进入全局模式,enable secret xxxxx设置新的密码即可,最后wr mem保存配置文件,大功告成。
再来看第二个实验,升级ios。
这里我从Cisco网站下载了最新的ios(24口的),带有web配置文件的,后缀名为.tar,是一个压缩包,我把它上传上来了,有意下载的可以试试。
在pc上打开tftp server,将ios文件放在tftp设定的根目录下,并将本机IP设定为192.168.0.1,然后直通线连接pc和交换机,同时保持连接的还有console线。
OK,从console配置交换机VLAN,设定VLAN IP,好让交换机和pc通信。
en
config t
int vlan 1
ip add 192.168.0.2 255.255.255.0
no shut
ping 192.168.0.1成功,现在就准备开始升级了。
sh flash, 看看当前flash的存储状况,一般不会有很大的空闲的空间,所以要先备份当前的系统文件以及配置文件,然后删除当前系统文件,再将新的ios传上去。
copy flash:C2950xxxxxxxx.bin tftp://192.168.0.1
copy run tftp://192.168.0.1
delete flash C2950xxxxxxx.bin
由于我下载的是tar格式的ios,所以就需要解压上传。
archive tar /x tftp://192.168.0.1/C2950newxxxxx.tar flash:
如果是.bin格式的,直接用copy命令就好了,如下:
copy tftp://192.168.0.1/C2950newxxxx.bin flash:
上传完成后,reload重新加载,不会意外的话就ok了。
接下来看第三个实验,VLAN同步。
这里用了两台来做实验,在其中一台上添加3个vlan,设定vtp参数,如下:
en
vlan database
vlan 10
name hr
vlan 20
name sales
vlan 30
name finance
config t
vtp mode server
vtp domain test
vtp pass test
可以sh vtp stat看一下当前的configuration reversion和vlan的情况。
在另外一台交换机上设定相同的vtp domain和password,但mode设置为client,如下
config t
vtp mode client
vtp domain test
vtp pass test
然后交叉线连接两台交换机,在第二台交换机上分别检查vtp status和vlan的情况,很快可以看到vlan已经同步好了,此时sh spanning-tree vlan也可以看到桥的相关情况了。
最后配置DHCP的实验。
按照常规的配置顺序,建立vlan->vlan ip->端口加入vlan->DHCP设定。
int vlan 10
ip add 192.168.1.1 255.255.255.0
no shut
int vlan 20
ip add 192.168.2.1 255.255.255.0
no shut
int vlan 30
ip add 192.168.3.1 255.255.255.0
int range f0/10 - 15
switchport mode access
switchport access vlan 10
int range f0/16 - 20
switchport mode access
switchport access vlan 20
int range f0/21 - 25
switchport mode access
switchport access vlan 30
ip dhcp pool global
network 192.168.0.0 /16
default 192.168.0.2
ip dhcp pool vlan10
network 192.168.1.0 /24
default 192.168.1.1
ip dhcp pool vlan20
network 192.168.2.0 /24
default 192.168.2.1
ip dhcp pool vlan30
network 192.168.3.0 /24
default 192.168.3.1
ip dhcp excluded-add 192.168.0.1
ip dhcp excluded-add 192.168.1.1
ip dhcp excluded-add 192.168.2.1
ip dhcp excluded-add 192.168.3.1
wr mem
在pc上设置ip获取方式为自动获取,直通线连接交换机f0/2,奇怪的是不能获取,这是属于vlan 1的端口,然后再试f0/10,和f0/16也不行,但在f0/21上就可以了,获取到的ip为192.168.3.2,正常,这是vlan 30的。那为什么其他vlan上不能获取呢。
sh vlan,vlan都是active的,再sh run, 就发现问题了,除vlan 30外,其他vlan全部administrative down,那就启动这些vlan吧。
int vlan 10
no shut
此时发现vlan 30又administrative down了,继续启vlan 20,vlan 10又administrative down了,也就是说一次只能启用一个vlan。为什么?原来2950只是一个二层交换机,只支持一个管理性的vlan,所以在多个vlan上配置IP也是没有用的,那配置多个dhcp pool也就相应没有用了,每次只能启动一个,但实际多个vlan也是存在的并起作用的,只要vlan下的接口up起来就可以了,至于每个vlan配置不同的网段就需要在路由器上和三层交换上做了。
这是这次实验发现的一个问题,也不叫问题了,应该叫认识吧。
以上是本次实验的内容,反正交换机闲着也是闲着,不如拿它来做点事儿,现在还有台ASA5510防火墙,它会不定期的重启一下,现在也换下来了,我给它换了根内存,目前还没有看出问题解决了没有,改天在防火墙上来做几个实验,然后用台pc建台路由器,再将目前这些设备组成个小型的网络,呵呵,来年再玩玩了。
祝新年快乐!!!