思科6000系列交换机配置维护手册

思科6000系列交换机配置维护手册[2]

http://www.educity.cn　作者： 佚名　来源：网络　2009年12月1日　 发表评论　 进入社区

 

　　2. 基本信息配置

　　2.1. 配置机器名、telnet、密码
在全局模式下，用conf t，进入配置模式，进行以下的配置：
管理方面的配置：
service timestamps debug datetime localtime
service timestamps log datetime localtime
service password-encryption
hostname xxxx
enable secret　0 xxxxx
line vty 0 4
exec-timeout 30 0
password 0　xxxx
login

　　2.2. 配置snmp网管串
conf t
snmp-server community xxxxxx ro（只读）
或
snmp-server community xxxxxx rw（读写）

　　3. 冗余及系统高可用性配置
6000系列支持双supervisor engines或加强的高可用系统（EHSA），允许第二块supervisor engines处于standby模式或EHSA状态，在主用supervisor engines有问题时进行切换（切换过程中会照成网络的暂时中断），
当交换机加电后，EHSA会缺省地在二supervisor engine上运行（slot 1 or 2）, 其中之一会成为活动的。
注意：二块supervisor engine必须有一致的IOS，内存等。

　　3.1. 同步Supervisor Engine配置
在正常的操作过程中，初始配置（startup-config）及config-registers配置缺省会在二supervisor engines之间同步. 发生切换后，新的活动supervisor engine会运行当前的配置。
可按以下的步骤手工同步二块supervisor engines:
命令 目的
Step 1　 Router(config)# redundancy 进入冗余配置模式
Step 2　 Router(config-r)# main-cpu 进入main-cpu配置模式
Step 3　 Router(config-r-mc)# auto-sync {startup-config | config-register | bootvar | standard} 同步配置参数，有startup-config, config-register,bootvar,standard
Step 4　 Router(config-r-mc)# end 退回全局模式
Step 5　 Router# copy running-config startup-config 保存配置
注意　auto-sync standard命令不同步boot variables.

　　配置如下：
Router(config)# redundancy
Router(config-r)# main-cpu
Router(config-r-mc)# auto-sync standard
Router(config-r-mc)# auto-sync bootvar
Router(config-r-mc)# end
Router# copy running-config startup-config
注意　 手工同步某参数后，会使原缺省的同步特征

思科6000系列交换机配置维护手册[3]

http://www.educity.cn　作者： 佚名　来源：网络　2009年12月1日　 发表评论　 进入社区

 

　　3.2. 查看Supervisor Engine冗余
Command　Purpose
Router# show module all　Display the redundancy configuration.
如下
Router# show module all
Mod Ports Card Type　　　　　　　　　　　　　　　Model　　　　　　　Serial No.
--- ----- -------------------------------------- ------------------ -----------
1　　2　Catalyst 6000 supervisor 2 (Standby)　 WS-X6K-SUP2-2GE　　SAD04450LEU
2　　2　Catalyst 6000 supervisor 2 (Active)　　WS-X6K-SUP2-2GE　　SAD04160FSR
3　 48　SFM-capable 48-port 10/100 Mbps RJ45　 WS-X6548-RJ-45　　 SAD050105Y0
4　 48　SFM-capable 48-port 10/100 Mbps RJ45　 WS-X6548-RJ-45　　 SAD0440799G
5　 16　SFM-capable 16 port 10/100/1000mb RJ45 WS-X6516-GE-TX　　 SAD05030P0W
7　　0　Switching Fabric Module-136 (Active)　 WS-X6500-SFM2　　　SAD04440663
8　　0　Switching Fabric Module-136 (Standby)　WS-X6500-SFM2　　　SAD04510at4
9　 16　Pure SFM-mode 16 port 1000mb GBIC　　　WS-X6816-GBIC　　　SAD044904N7
11　 16　Pure SFM-mode 16 port 1000mb GBIC　　　WS-X6816-GBIC　　　SAD04390CCJ
12　 16　Pure SFM-mode 16 port 1000mb GBIC　　　WS-X6816-GBIC　　　SAD04260E24
13　 16　Pure SFM-mode 16 port 1000mb GBIC　　　WS-X6816-GBIC　　　SAD04260E1J

　　Mod MAC addresses　　　　　　　　　　　 Hw　　Fw　　　　　 Sw　　　　　 Status
1　0001.6461.38a8 to 0001.6461.38a9　 1.1　 Unknown　　　6.2(0.106)　 Ok
2　0040.0b14.03e2 to 0040.0b14.03e3　 0.220 6.1(2)　　　 6.2(0.106)　 Ok
3　0001.6441.47f0 to 0001.6441.481f　 0.303 6.1(3)　　　 6.2(0.106)　 Ok
4　0002.b9ff.e8d0 to 0002.b9ff.e8ff　 0.204 6.1(3)　　　 6.2(0.106)　 Ok
5　0001.64f8.3330 to 0001.64f8.333f　 0.201 6.1(2)　　　 6.2(0.106)　 Ok
7　0040.0bff.0000 to 0040.0bff.0000　 0.107 6.1(3)　　　 6.2(0.106)　 Ok
8　0040.0bff.0000 to 0040.0bff.0000　 0.203 6.1(3)　　　 6.2(0.106)　 Ok
9　0002.fc90.0888 to 0002.fc90.0897　 0.302 12.1(4r)　　 12.1(nightly Ok
11　0001.64f8.37f0 to 0001.64f8.37ff　 0.204 12.1(5r)　　 12.1(nightly Ok
12　0001.64f8.3180 to 0001.64f8.318f　 0.105 12.1(5r)　　 12.1(nightly Ok
13　0001.64f8.3190 to 0001.64f8.319f　 0.105 12.1(5r)　　 12.1(nightly Ok

　　Mod Sub-Module　　　　　　　　　Model　　　　　 Serial　　　　　 Hw　　 Status
--- --------------------------- --------------- --------------- ------- -------
1 Cat6k MSFC 2 daughterboard　WS-F6K-MSFC2　　SAD044509Y3　　　1.1　　Ok
2 Policy Feature Card 2　　　 WS-F6K-PFC2　　 SAD04130A17　　　0.305　Ok
2 Cat6k MSFC 2 daughterboard　WS-F6K-MSFC2　　SAD04160DBN　　　0.306　Ok
4 Distributed Forwarding Card WS-F6K-DFC　　　SAD04460KEJ　　　0.205　Ok
5 Distributed Forwarding Card WS-F6K-DFC　　　SAD04460KEL　　　0.205　Ok
9 Distributed Forwarding Card WS-F6K-DFC　　　SAD04440952　　　0.215　Ok
11 Distributed Forwarding Card WS-F6K-DFC　　　SAD04390CCJ　　　0.215　Ok
12 Distributed Forwarding Card WS-F6K-DFC　　　SAD04340BK2　　　0.118　Ok
13 Distributed Forwarding Card WS-F6K-DFC　　　SAD04340BK0　　　0.118　Ok
Router#

科6000系列交换机配置维护手册[5]

http://www.educity.cn　作者： 佚名　来源：网络　2009年12月1日　 发表评论　 进入社区

 

　　如果要配置二台6509之间的Trunk联接，首先将二6509用千兆光纤相联好，然后分别配置二相联端口的trunk，可以是只用一双光纤，或用二对光纤做port channel，配置如下：
一双光纤相联时，分别在二台65上进行以下的配置：
interface GigabitEthernet1/1
no ip address
switchport
switchport trunk encapsulation dot1q
switchport trunk native vlan 1

　　二对光纤做port channel，分别在二台65上进行以下的配置：
interface port-channe1
no ip address
switchport
switchport trunk encapsulation dot1q
switchport trunk native vlan 1
!
interface GigabitEthernet1/1
no ip address
switchport
switchport trunk encapsulation dot1q
switchport trunk native vlan 1
channel-group 1 mode on
!
interface GigabitEthernet1/2
no ip address
switchport
switchport trunk encapsulation dot1q
switchport trunk native vlan 1
channel-group 1 mode on

　　6. 配置HSRP
在其中一台65上按下面模版进行配置
interface Vlan x
ip address x.x.x.x x.x.x.x
no ip redirects
no ip directed-broadcast
standby 1 priority 100 preempt
standby 1 ip y.y.y.y
!

　　在另一台65上按下面模版进行配置
interface Vlan x
ip address x.x.x.x x.x.x.x
no ip redirects
no ip directed-broadcast
standby 1 priority 110 preempt
standby 1 ip y.y.y.y
!

Catalyst 6509防火墙模块配置

分成两个部分进行配置：

Catalyst 6509加模块，可以看成是两个设备的连接，即一个防火墙加一个路由器。

FWSM:

nameif vlan3 outside security0
nameif vlan5 inside security100
ip address outside 192.168.200.2 255.255.255.0
ip address inside 192.168.220.1 255.255.255.0
route outside 0 0 192.168.200.1 1
nat (inside) 1 10.1.2.0 255.255.255.0
global (outside) 1 interface
access-list out extended permit ip any any
access-group out in interface inside
icmp permit any inside
icmp permit any outside


switch:

firewall module 8 vlan-group 1 //不配置该语句，防火墙上面的vlan接口不会up
firewall vlan-group 1 3-8
interface vlan 3 //该配置决定防火墙所在的位置
ip address 192.168.200.1 255.255.255.0

no shut

 

 

 

6509主备引擎切换的命令是什么？  答案： Router# redundancy force-switchover