Cisco交换机初始化管理

Cisco多层交换机的初始化

为了适当管理和简化排错，交换机应当在初始安装时配置如下参数：

1.系统名称

2.管理ip配置

3.时钟和ntp设置

4.Telnet和SSH访问配置

5.DNS

6.系统日志

7.snmp

　

基于cisco ios交换机上配置交换机系统名称：

switch(config)#hostname name-string

Eg：Sw4thF1Ro2    4楼2号房的简称

　

配置登陆标语：

Router(config)#banner login $enter user and password#$

　

管理ip配置：

switch(config-if)#ip address ip-address subnet-mask         IP管理地址占用特定的VLAN

第2层交换机不执行任何路由选择功能，所以第2层交换机需要配置默认的网关ip地址才能到达本地子网之外的子网，使用如下

命令：

switch(config)#ip default-gateway ip-address

　

在基于cisco catos的2层交换机中，这些交换机使用特定的管理接口，也就是sc0接口。Sc0接口的配置参数包括ip地址，子网掩

码和vlan

set interface sc0 [vlan][ip-address][netmask broadcast]

set ip route default gateway [primary]

　

时钟和NTP设置：

在cisco ios交换机上配置时间，日期和时区需使用如下命令，clock set命令具有2种可替换的格式：

clock set hh：mm：ss day month year

clock set hh：mm：ss month day year

clock timezone zone hours-offset [minutes-offset]

　

clock set是一条可执行的命令；clock timezone命令是一条全局配置命令  zone代表时区(EST/PST) hours-offset表示当前时区与UTC的偏

移小时数

Eg：

switch#clock set 12:30:00 may 1 2005

　

NTP有助于对企业内德全部系统时钟进行同步，为了能够将基于cisco ios的交换机与NTP服务器进行时钟的同步，需要配置如

下命令：

switch(config)#ntp server ip-address

　

Telnet和SSH

为了能够在基于ios的交换机上配置虚拟终端口令和enable口令

switch(config-line)#password password 

switch(config)#enable password password

　

为了能够在基于ios的交换机上启用SSH应使用下列命令产生SSH所需要的密钥：

switch(config)#crypto key generate rsa 

　

Eg：Router(config)#hostname <host name>

      Router(config)#ip domain-name <Domain Name>

      Router(config)#aaa new-model ---------------------------使用本地用户名和口令对入站的ssh会话进行认证，dns配置和

      虚拟终端配置

      Router(config)#crypto key generate rsa

      Router(config)#username username password password

　

      Router(config-line)#transport input ssh-------------------------设置ssh为唯一的带内访问

　

DNS

通过在交换机上配置dns能够将域名解析为ip地址，在IOS交换机上配置dns需要使用如下命令：

switch(config)#ip name-server ip-address

switch(config)#ip domain-name cisco.com

switch(config)#ip domain-lookup

　

　

系统日志：

默认情况下交换机将关键信息记录到能够配置空间大小的本地缓冲区中。通过使用日志服务器可以监控企业中多台交换机

cisco ios交换机上配置日志服务：

switch(config)#logging sever-ip

　

SNMP(simple network management protocol）

SNMP可实现如下功能：

配置和配置文件管理

接口链路up/down状态追踪

特性监控 Eg:HSRP

接口统计和性能度量

　

SNMP有如下几个版本:

版本1  rfc1157

版本2  rfc1901 1905 1906

版本3 rfc2273-2275--------具有加密功能

　

SNMP配置：

switch(config)#snmp-server community string[view view-name][ro][rw][number]---------ro表示只读 rw表示读写  string表示团体字符串

Eg:switch(config)#snmp-server community public ro

    switch(config)#snmp-server community private rw

　

管理交换机配置：

catalyst交换机的ios文件系统和软件映像

目前正在出货的catalyst交换机都是用IFS.cisco ifs是用物理的本地闪存文件系统，其中闪存文件系统包含存储OS映像和配置文件所需的空间

大小通常在：16MB-512MB之间，其中的文件能够增加，删除和重命名。

--------------------------------------------------------------------------------------