5.1. 配置Trunk:

Router(config)# interface fastethernet x/y （以fastethernet为例，gigabitethernet一样）

Router(config-if)# shutdown

Router(config-if)# switchport

Router(config-if)# switchport mode dynamic desirable

Router(config-if)# switchport trunk encapsulation dot1q

Router(config-if)# no shutdown

Router(config-if)# end

Router# exit

如果要配置二台6509之间的Trunk联接，首先将二6509用千兆光纤相联好，然后分别配置二相联端口的trunk，可以是只用一双光纤，或用二对光纤做port channel，配置如下：

一双光纤相联时，分别在二台65上进行以下的配置：

interface GigabitEthernet1/1

no ip address

switchport

switchport trunk encapsulation dot1q

switchport trunk native vlan 1

二对光纤做port channel，分别在二台65上进行以下的配置：：

interface port-channe1

no ip address

switchport

switchport trunk encapsulation dot1q

switchport trunk native vlan 1

!

interface GigabitEthernet1/1

no ip address

switchport

switchport trunk encapsulation dot1q

switchport trunk native vlan 1

channel-group 1 mode on

!

interface GigabitEthernet1/2

no ip address

switchport

switchport trunk encapsulation dot1q

switchport trunk native vlan 1

channel-group 1 mode on

6. 配置HSRP

在其中一台65上按下面模版进行配置

interface Vlan x

ip address x.x.x.x x.x.x.x

no ip redirects

no ip directed-broadcast

standby 1 priority 100 preempt

standby 1 ip y.y.y.y

!

在另一台65上按下面模版进行配置

interface Vlan x

ip address x.x.x.x x.x.x.x

no ip redirects

no ip directed-broadcast

standby 1 priority 110 preempt

standby 1 ip y.y.y.y

!

6.1.　 配置二层普通交换接口

（以fastethernet为例，gigabitethernet一样）

Router(config)# interface fastethernet x/y

Router(config-if)# shutdown

Router(config-if)# switchport

Router(config-if)# switchport mode access

Router(config-if)# switchport access vlan x

Router(config-if)# no shutdown

Router(config-if)# end

6.2.　 清除二层接口配置

（以fastethernet为例，gigabitethernet一样）

Router(config)# interface fastethernet x/y

Router(config-if)# no switchport

Router(config-if)# end

使用default interface {ethernet | fastethernet | gigabitethernet} slot/port,使端口回到原来的缺省配置。

7. 配置Vlan

缺省状态下，所有的二层端口均属于vlan1，vlan的配置方法如下：

命令 目的

Step 1　 Router# vlan database 进入vlan配置方式.

Step 2　 Router(vlan)# vlan vlan_ID　加入一个VLAN.

Step 3 Router(vlan)# vtp domain　name 设置vtp域名

Step 3　 Router(vlan)# exit　更新VLAN数据库，并在管理域内广播，退到全局模式

Step 4　 Router# show vlan name vlan_name　验证VLAN配置

l 删除配置好的vlan

Router# vlan database

Router(vlan)# no vlan x

Deleting VLAN 3...

Router(vlan)# exit

l 将端口分配给vlan:

Router(config)# interface fastethernet x/y

Router(config-if)# shutdown

Router(config-if)# switchport

Router(config-if)# switchport mode access

Router(config-if)# switchport access vlan x

Router(config-if)# no shutdown

Router(config-if)# end

Router# exit

l 配置interface vlan

Router(config)# interface vlan x

Router(config)# ip add x.x.x.x x.x.x.x

Router(config)# udld enable

8. 动态路由协议--OSPF配置

OSPF（Open Shortest Path First）协议即最短路径优先协议。OSPF是一个内部网关协议，与RIP相对，OSPF是链路状态路由协议，RIP是距离向量路由协议。OSPF与其他路由器交换信息，所交换的信息不是路由，而是链路状态。

OSPF协议配置步骤大致如下：

8.1. 启用OSPF动态路由协议

router ospf 进程号

进程号可以随意设置，只标识ospf为本路由器内的一个进程，各路由器上的OSPF进程号也可以不一样。

8.2. 定义参与ospf的子网

network IP子网号　反掩码　area　 区域号

IP子网号可以用一段网络的网络号表示，此时反掩码为该网络掩码的反（即1与0互换），这种表示方法下，所有IP地址落在该网段范围的路由器接口都将参与OSPF信息交换；

IP子网号也可以用路由器上某个接口的IP地址来表示，此时反掩码为0.0.0.0 ,这种表示方法下，只有该接口将参与OSPF信息交换。如果有多个接口要参与路由信息交换的话，就要使用多个network命令。

路由器将限制只能在相同区域内交换子网信息，不同区域间不交换路由信息。另外，区域0为主干OSPF区域。不同区域交换路由信息必须经过区域0。一般 地，某一区域要接入OSPF路由区域，该区域必须至少有一台路由器为区域边缘路由器，即它既参与本区域路由又参与区域0路由。

8.3. OSPF区域间的路由信息汇总

如果区域中的子网是连续的，采用路由汇总功能后，区域边缘路由器（ABR）或者自治域边缘路由器（ASBR）在向外传播路由信息时，会将所有这些连续的子网总结为一条路由传播给其它区域，在其它区域内的路由器看到这个区域的路由就只有一条。这样可以节省路由时所需网络带宽，也可以减少路由表的大小。

设置对某一特定范围的子网进行总结：

在ABR上使用：

area　区域号　 range　汇总子网号 子网范围掩码

在ASBR上使用：

summary-address 汇总子网号 子网范围掩码

8.4. 配置密码验证

出于安全的考虑，常常要在OSPF接口上配置密码验证，只有两端的接口使用相同的密码时，才能正确交流路由信息。

area area_id authentication message-digest

通过以上配置，路由器之间就可以完成路由信息交换了。

8.5. 设置产生缺省路由

OSPF可以产生一条缺省路由，在全OSPF范围内使用。

配置命令：default-information originate always metric 10 metric-type 1

该命令在ASBR上使用。用此命令产生缺省路由时，有两种情况，第一种是在当前的路由器上必须存在一条缺省路由，此时命令中可以不带参数 always；第二种情况是在任何情况下都强制产生一条指向自己的缺省路由，此时要带上always参数，但这种情况下要注意，如果该路由器中没有到目的 地的路由的话，将造成包的丢失。

metric和metric-type分别设置该缺省路由的cost以及类型。

具体示例如下：

router ospf 100

area 0 authentication message-digest

area 1 authentication message-digest

network 192.168.3.0 0.0.0.255 area 1

network 202.103.224.23 0.0.0.0 area 0

area 1 range 192.168.0.0 255.255.0.0

default-information always metric10 metric-type 1

!

ip route 0.0.0.0 0.0.0.0 202.103.224.24

9. 交换机维护

9.1. 交换机IOS保存和升级

交换机的IOS保存和升级是采用TFTP协议完成，所以首先你必须要下载一个TFTP软件，然后按照下面的步骤来进行：

1、 在你的机器上启动TFTP 。

2、 登陆到3500交换机，然后在enable状态下输入如下命令来完成IOS的保存：

switch#copy　flash tftp

Source IP address or hostname [171.68.206.171]?

Source filename []? cat6000-sup2k8.7-1-1.bin

Destination filename [cat6000-sup2k8.7-1-1.binn]?

Loading cat6000-sup2k8.7-1-1.bin to 171.68.206.171 (via VLAN1):　　!!!!

!!!!!!!!!!!

[OK - 1125001 bytes]

3、 如果你要升级IOS文件，那么你首先要检查flash空间是否够，如果空间不够的花，则需要先删除原来的IOS然后在升级。

4、 按照如下命令来完成IOS的升级：

switch#copy tftp　flash

Source IP address or hostname []? 171.68.206.171

Source filename []? cat6000-sup2k8.7-1-1.bin

Destination filename [cat6000-sup2k8.7-1-1.bin]?　y

Loading cat6000-sup2k8.7-1-1.bin　from 171.68.206.171 (via VLAN1):　　!!!!

!!!!!!!!!!!

[OK - 1125001 bytes]

9.2. 交换机密码恢复

运行Native IOS的Catalyst6000 系列交换机的启动顺序跟其它交换机不一样，因为它们的硬件结构不一样。当你打开交换机开关之后，交换机处理器 SP（Switch　Processor）首先启动，然后在很短的时间之内（大概25秒钟）SP会将控制口（console）交给路由处理器 RP/MSFC(Route Processor),路由处理器继续引导系统文件。要进行密码恢复应该在SP将console交给RP之后按 Ctrl-brk，如果你太早中断启动过程，则会进入SP的 ROMMON状态，这不是你要的状态。要确定什么时候中断启动过程，可以在看见下面的信息时候按Ctrl-brk 中断启动过程：

00:00:03: %OIR-6-CONSOLE: Changing console ownership to route processor

1. 首先通过console线从console端口进入交换机。

2. 关闭交换机的电源，然后再打开交换机电源。

3. 当SP将控制权交给RP之后，在终端上输入Break。注意，在没有看见下面的信息之前不要中断系统启动：

00:00:03: %OIR-6-CONSOLE: Changing console ownership to route processor

4. 在 rommon 1>提示符下输入confreg 0x2142

5. 在 rommon 2> 提示符下输入 reset

6. 在setup中输入 no或者按Ctrl-C 跳过setup过程。

7. 在Router>提示符下输入enable。

8. 运行copy start　running将旧的配置文件拷贝的内存中。

9. 运行 enable secret 修改密码。

10. 、运行config-register 0x2102 修改寄存器的值。

11. 你还可以修改vty的密码：

Router(config)#line vty 0 4

Router(config-line)#password cisco

Router(config-line)#^Z

Router#

• 上一篇: 蓝盟IT外包，元宇宙：四梁八柱是什么
  下一篇: 思科6000系列交换机配置维护手册(1)

• 分享到：