Catalyst 35常管理命令.docx
《Catalyst 35常管理命令.docx》由会员分享,可在线阅读,更多相关《Catalyst 35常管理命令.docx(17页珍藏版)》请在冰点文库上搜索。
Catalyst35常管理命令
一、3550日常管理命令
lcleararp-cache清除ARP缓存
larp192.168.100.22000a.eb22.c1b5arpa绑定MAC和IP
lshipaccountingoutput-packets显示统计信息(当然需要配置统计功能如:
ipaccounting-transits3200)
l通过IP追查交换机端口:
CiscoWorks2000LMS网管软件的Usertracking可以追查一个IP地址对应的端口。
shmac-address-tableaddress00e0.9102.afd0显示这个MAC地址在哪个接口出来的;shmac-address-tableinterfaceFa0/20显示20端口上的MAC地址,如果只有一个,则可能连接一个电脑,如果有很多个条目,则可以连接一个交换机。
shcdpentry*显示邻居信息;
二、密码恢复
下面步骤也适用于Cisco层2系列的交换机比如Catalyst2900/3500XL,2940,2950/2955和层3系列的比如Catalyst3550的密码恢复.
通过终端或带有仿真终端程序(比如HyperTerminal)的PC,连接到交换机的console对于Catalyst2900/3500XL拔下交换机的电源线,然后按住交换机的Mode按钮,再重新插上交换机的电源线.直到端口Port1x的LED熄灭之后释放Mode按钮.Catalyst2940/2950L拔下交换机的电源线,然后按住交换机的Mode按钮,再重新插上交换机的电源线.直到STAT的LED熄灭之后释放Mode按
钮.Catalyst2955对于2955交换机,它没有外部的Mode按钮,因此就不能使用之前的那种方法来进行密码恢复.在交换机启动时,对于Windows系列的PC,按下Ctrl+Break键;对于UNIX系列的工作站,按下Ctrl+C.如下:
C2955BootLoader(C2955HBOOTM)Version12.1(0.0.514),CISCODEVELOPMENTTEST
VERSION
CompiledFri13Dec0217:
38bymadison
WSC2955T12starting...
BaseethernetMACAddress:
00:
0b:
be:
b6:
ee:
00
Xmodemfilesystemisavailable.
InitializingFlash...
flashfs[0]:
19files,2directories
flashfs[0]:
0orphanedfiles,0orphaneddirectoriesflashfs[0]:
Totalbytes:
7741440
flashfs[0]:
Bytesused:
4510720flashfs[0]:
Bytesavailable:
3230720flashfs[0]:
flashfs
fscktook7seconds.
...doneinitializingflash.
BootSectorFilesystem(bs:
)installed,fsid:
3
ParameterBlockFilesystem(pb:
)installed,fsid:
4
/---接下来交换机会在15秒内自动启动,等出现该信息之后,按下Ctrl+Break键或Ctrl+C
键----/
Thesystemhasbeeninterruptedpriortoinitializingtheflashfilesystemtofinish
loadingtheoperatingsystemsoftware:
flash_initload_helperbootswitch:
接下来输入flash_init命令:
switch:
flash_initInitializingFlash...
flashfs[0]:
143files,4directories
flashfs[0]:
0orphanedfiles,0orphaneddirectoriesflashfs[0]:
Totalbytes:
3612672
flashfs[0]:
Bytesused:
2729472flashfs[0]:
Bytesavailable:
883200flashfs[0]:
flashfsfsck
took86seconds
....doneInitializingFlash.
BootSectorFilesystem(bs:
)installed,fsid:
3
ParameterBlockFilesystem(pb:
)installed,fsid:
4
switch:
接着输入load_helper命令:
switch:
load_helperswitch:
再输入dirflash:
命令显示交换机的文件系统:
switch:
dirflash:
Directoryofflash:
/
2rwx1803357c3500xlc3h2smz.1205.WC7.bin
4rwx1131config.text
5rwx109info
6rwx389env_vars
7drwx640html
18rwx109info.ver
403968bytesavailable(3208704bytesused)
switch:
把配置文件重命名:
switch:
renameflash:
config.textflash:
config.oldswitch:
输入boot命令启动交换机:
switch:
boot
Loading
"flash:
c3500xlc3h2smz.1205.WC7.bin"...####################
###########
######################
File"flash:
c3500xlc3h2smz.1205.WC7.bin"uncompressedandinstalled,entrypo
int:
0x3000
executing...
(略)
不进入setup模式:
SystemConfigurationDialog
Atanypointyoumayenteraquestionmark'?
'forhelp.Usectrlctoabortconfiguration
dialogatanyprompt.Defaultsettingsareinsquarebrackets'[]'.
Continuewithconfigurationdialog?
[yes/no]:
n
进入特权模式,恢复原始的配置文件:
Switch#renameflash:
config.oldflash:
config.text
Destinationfilename[config.text]Switch#
把配置文件保存在内存里:
Switch#copyflash:
config.textsystem:
runningconfig
Destinationfilename[runningconfig]?
1131bytescopiedin0.760secs
Switch#进入全局配置模式,取消密码设置:
Switch(config)#noenablesecret保存配置:
Switch#writememory
Buildingconfiguration...
[OK]Switch#
三、VLAN配置
我们现在是一个具备三层交换功能的核心交换机接几台分支交换机(不具备三层交换能力)。
我们核心交换机名称为:
cmlroot;分支交换机分别为
:
hrswitch、misswitch、salesswitch,分别通过port1的光线模块与核心交换机相连;并且vlan名称分别为hrlan、mislan、saleslan……
步骤如下:
1、设置vtpdomain(核心、分支交换机上都设置)
2、配置中继(核心、分支交换机上都设置)
3、创建vlan(在server上设置)
4、将交换机端口划入vlan
5、配置三层交换
6、设置vtpdomain。
vtpdomain称为管理域。
1、交换vtp更新信息的所有交换机必须配置为相同的管理域。
如果所有的交换机都以中继线相连,那么只要在核心交换机上设置一个管理
域,网络上所有的交换机都加入该域,这样管理域里所有的交换机就能够了解彼此的vlan列表。
cmlroot#vlandatabase进入vlan配置模式
cmlroot(vlan)#vtpdomaincmlroot设置vtp管理域名称cmlroot
cmlroot(vlan)#vtpserver设置交换机为服务器模式
hrswitch#vlandatabase进入vlan配置模式
hrswitch(vlan)#vtpdomaincmlroot设置vtp管理域名称cmlroot
hrswitch(vlan)#vtpclient设置交换机为客户端模式
misswitch#vlandatabase进入vlan配置模式
misswitch(vlan)#vtpdomaincmlroot设置vtp管理域名称cmlroot
misswitch(vlan)#vtpclient设置交换机为客户端模式
salesswitch#vlandatabase进入vlan配置模式
salesswitch(vlan)#vtpdomaincmlroot设置vtp管理域名称cmlroot
salesswitch(vlan)#vtpclient设置交换机为客户端模式
注意:
这里设置核心交换机为server模式是指允许在该交换机上创建、修改、删除vlan及其他一些对整个vtp域的配置参数,同步本vtp域中其他交换
机传递来的最新的vlan信息;client模式是指本交换机不能创建、删除、修改vlan配置,也不能在nvram中存储vlan配置,但可同步由本vtp域中
其他交换机传递来的vlan信息。
2、配置中继为了保证管理域能够覆盖所有的分支交换机,必须配置中继。
Cisco交换机能够支持任何介质作为中继线,为了实现中继可使用其特有的isl标签。
isl(inter-switchlink)是一个在交换机之间、交换
机与路由器之间及交换机与服务器之间传递多个vlan信息及vlan数据流的协议,通过在交换机直接相连的端口配置isl封装,即可跨越交换机进
行整个网络的vlan分配和进行配置。
在核心交换机端配置如下:
cmlroot(config)#interfacegigabitethernet2/1
cmlroot(config-if)#switchport
cmlroot(config-if)#switchporttrunkencapsulationisl配置中继协议
cmlroot(config-if)#switchportmodetrunk
cmlroot(config)#interfacegigabitethernet2/2
cmlroot(config-if)#switchport
cmlroot(config-if)#switchporttrunkencapsulationisl配置中继协议
cmlroot(config-if)#switchportmodetrunk
cmlroot(config)#interfacegigabitethernet2/3
cmlroot(config-if)#switchport
cmlroot(config-if)#switchporttrunkencapsulationisl配置中继协议
cmlroot(config-if)#switchportmodetrunk
在分支交换机端配置如下:
hrswitch(config)#interfacegigabitethernet0/1
hrswitch(config-if)#switchportmodetrunk
misswitch(config)#interfacegigabitethernet0/1
misswitch(config-if)#switchportmodetrunk
salesswitch(config)#interfacegigabitethernet0/1
salesswitch(config-if)#switchportmodetrunk
……
此时,管理域算是设置完毕了。
3、创建vlan
cmlroot(vlan)#vlan10namehrlan创建了一个编号为10名字为hrlan的vlan
cmlroot(vlan)#vlan11namemislan创建了一个编号为11名字为mislan的vlan
cmlroot(vlan)#vlan12namesaleslan创建了一个编号为12名字为saleslan的vlan
……
注意,这里的vlan是在核心交换机上建立的,其实,只要是在管理域中的任何一台vtp属性为server的交换机上建立vlan,它就会通过vtp
通告整个管理域中的所有的交换机。
但如果要将具体的交换机端口划入某个vlan,就必须在该端口所属的交换机上进行设置。
4、将交换机端口划入vlan
例如,要将hrswitch、misswitch、salesswitch……分支交换机的端口1划入hrlanvlan,端口2划入mislanvlan,端口3划入saleslan
vlan……
hrswitch(config)#interfacefastethernet0/1配置端口1
hrswitch(config-if)#switchportaccessvlan10归属hrlanvlan
hrswitch(config)#interfacefastethernet0/2配置端口2
hrswitch(config-if)#switchportaccessvlan11归属mislanvlan
hrswitch(config)#interfacefastethernet0/3配置端口3
hrswitch(config-if)#switchportaccessvlan12归属saleslanvlan
misswitch(config)#interfacefastethernet0/1配置端口1
misswitch(config-if)#switchportaccessvlan10归属hrlanvlan
misswitch(config)#interfacefastethernet0/2配置端口2
misswitch(config-if)#switchportaccessvlan11归属mislanvlan
misswitch(config)#interfacefastethernet0/3配置端口3
misswitch(config-if)#switchportaccessvlan12归属saleslanvlan
salesswitch(config)#interfacefastethernet0/1配置端口1
salesswitch(config-if)#switchportaccessvlan10归属hrlanvlan
salesswitch(config)#interfacefastethernet0/2配置端口2
salesswitch(config-if)#switchportaccessvlan11归属mislanvlan
salesswitch(config)#interfacefastethernet0/3配置端口3
salesswitch(config-if)#switchportaccessvlan12归属saleslanvlan
……
5、配置三层交换
到这里,vlan已经基本划分完毕。
但是,vlan间如何实现三层(网络层)交换呢?
这时就要给各vlan分配网络(ip)地址了。
给vlan分配ip地址
分两种情况,其一,给vlan所有的节点分配静态ip地址;其二,给vlan所有的节点分配动态ip地址(可参考DHCP配置部分)。
给vlanhrlan分配的接口ip地址为192.168.101.1/24,网络地址为:
192.168.101.0,
vlanmislan分配的接口ip地址为192.168.102.1/24,网络地址为:
192.168.102.0,
vlansaleslan分配接口ip地址为192.168.34.1/24,网络地址为192.168.34.0
给vlan所有的节点分配静态ip地址。
首先在核心交换机上分别设置各vlan的接口ip地址。
核心交换机将vlan做为一种接口对待,就象路由器上的一样,如下所示:
cmlroot(config)#interfacevlan10
cmlroot(config-if)#ipaddress192.168.101.254255.255.255.0vlan10接口ip
cmlroot(config)#interfacevlan11
cmlroot(config-if)#ipaddress192.168.102.253255.255.255.0vlan11接口ip
cmlroot(config)#interfacevlan12
cmlroot(config-if)#ipaddress192.168.34.254255.255.255.0vlan12接口ip
……
再在各接入vlan的计算机上设置与所属vlan的网络地址一致的ip地址,并且把默认网关设置为该vlan的接口地址。
这样,所有的vlan也可以互访了。
目前我们的配置如下:
interfaceVlan1
ipaddress192.168.100.254255.255.255.0
interfaceVlan2
ipaddress192.168.5.253255.255.255.0sec
ipaddress192.168.5.254255.255.255.0
interfaceVlan3
ipaddress192.168.101.254255.255.255.0
interfaceVlan5
ipaddress192.168.34.254255.255.255.0
interfaceVlan6
ipaddress192.168.102.253255.255.255.
四、SPAN监听配置
1.在全局配置模式下:
dh(config)#monitorsession1sourceinterfacefastethernet0/24rx|tx|all
或dh(config)#monitorsession1sourceinterfacevlan1-3rx
配置要监听的端口或vlan,其中对于端口可以监听进、出或双向的数据包,而监听vlan则只能监听进入的数据包
2.在全局配置模式下:
Sw(config)#monitorsession1destinationinterfacefastethernet0/23
配置监听终端要接入交换机的端口(destinationport)
说明:
一个monitorsession即为一个监听行为,sourceinterface可以属与不同的vlan,在同一个monitorsession中可以同时监听多个port
注:
目前我们的3550的Fa0/24为连接防火墙的接口,Fa0/23为连接IDS主机的接口
五、DHCP服务配置
1.在3550上配置DHCP服务
各VLAN保留2-10的IP地址不分配置,例如:
192.168.100.0的网段,保留192.168.100.2至192.168.100.10的IP地址段不分配.VLAN3和VLAN4不允许互相访问,但都可以访问服务器所在的VLAN2,
默认访问控制列表的规则是拒绝所有包.
/*VLAN2可用地址池和相应参数的配置,有几个VLAN要设几个地址池*/
Switch(Config)IpDhcpPoolIP01
/*设置可分配的子网*/
Switch(Config-pool)Network192.168.100.0255.255.255.0
/*设置DNS服务器*/
Switch(Config-pool)Dns-server192.168.100.16
/*设置该子网的网关*/
Switch(Config-pool)Default-router192.168.100.254
/*配置VLAN3所用的地址池和相应参数*/
Switch(Config)IpDhcpPoolIP02
Switch(Config-pool)Network192.168.101.0255.255.255.0
Switch(Config-pool)Dns-server192.168.100.16
Switch(Config-pool)Default-router192.168.101.254
/*配置VLAN4所用的地址池和相应参数*/
Switch(Config)IpDhcpPoolIP03
Switch(Config-pool)Network192.168.102.0255.255.255.0
Switch(Config-pool)Dns-server192.168.100.16
Switch(Config-pool)Default-router192.168.102.253
第六步:
设置DHCP保留不分配的地址
Switch(Config)IpDhcpExcluded-address192.168.100.2192.168.100.10
Switch(Config)IpDhcpExcluded-address192.168.101.2192.168.101.10
Switch(Co
升级会员 