作者:[美]史蒂夫 麦觉理(Steve McQuerry),大卫 简森(David Jansen)
出版社:人民邮电出版社
格式: AZW3, DOCX, EPUB, MOBI, PDF, TXT
Cisco局域网交换机配置手册(第2版 修订版)试读:
前言
在有关Cisco Catalyst交换机的诸多信息和文档资料中,能为网络从业人员提供快速并且随身携带的资料凤毛麟角。
本书作为一本快速简洁的参考指南,对可在Cisco Catalyst交换机上配置的所有特性进行了介绍。也就是说,本书相当于把从摆满整个书架的Catalyst文档和其他网络参考材料中汲取出来的内容都“浓缩”到一起。
本书的编写思路是对Cisco 路由器配置图书的延伸。在大型交换式网络环境中,通常会发现它们部署了许多不同Catalyst平台的交换机,而且每种平台又有着不同的配置特性集。我们发现,在从一种Catalyst平台转到另一种平台的时候,要记住配置步骤和命令十分困难。或许读者也有这样的感触。
与配置路由器一样,我们也将交换机的配置命令整理到了一本手册里。作为一名网络顾问和工程师,每次到现场工作时,我都将这本手册带在身边。当工作中有人请你配置某项你并不熟悉的功能时,那么最好在你的包里放一本随手可得的参考笔记!希望本书能成为读者手边的参考资料。
注意 本书是以Cisco Catalyst软件版本IOS 12.2主版本为基础来介绍IOS交换机的。如果读者使用的是其他版本的IOS,可能会发现配置命令稍有不同。
特性
本书可被网络管理员、工程师、技术顾问或学生用作完成日常任务的工具。正因如此,我们避免介绍大量有关协议或者命令操作的指导信息或理论知识。因为此类知识在其他主题性更强的技术图书中会诠释得更好。
相反,本书被分成若干章节,来快速讲解各种实际情况和配置步骤,并且解释Cisco Catalyst交换机每项特性的配置选项。本书各章内容如下。
第1章“CLI使用方法”:介绍了IOS环境以及命令行界面。
第2章“交换机的功能性”:描述了LAN交换机以及设计交换式园区网的方法。
第3章“配置Supervisor引擎”:介绍了配置交换机提示符、IP地址、密码、交换机模块、文件管理以及管理协议的方法。
第4章“配置2层接口”:描述了以太网、快速以太网、吉比特以太网以及EtherChannel接口的配置方法。
第5章“配置3层接口”:讲解了在交换机上使用3层接口的方法。
第6章“VLAN与Trunking”:介绍了VLAN、私有VLAN、Trunking以及VTP的配置方法。
第7章“生成树协议(STP)”:讨论了STP的运作、配置以及调节方法。
第8章“配置高可用特性”:讲解了如何使用多个Supervisor引擎及热备份路由器协议(HSRP)来配置并实现Catalyst交换机硬件的冗余性。
第9章“多播”:阐述了交换机如何处理多播流量,以及如何与多播路由器进行交互。
第10章“服务器负载均衡(SLB)”:介绍了Catalyst 6500系列用于均衡服务器群和防火墙群流量的特性。
第11章“流控与交换机访问控制”:讨论了广播抑制、用户身份认证、端口安全以及VLAN访问控制列表。
第12章“交换机的管理”:讲解了如何配置交换机的日志功能、SNMP 和RMON管理、端口分析(SPAN)、电源管理以及连通性测试。
第13章“服务质量”:介绍了交换网络中QoS理论和特性的配置方法。
第14章“语音技术”:讨论了专用的语音网关模块、线缆供电(inline Power)、以及传输语音流量所需的QoS特性。
附录A“布线快速参考”与附录B“知名协议号、端口号与其他编号”:给出了布线所需的快速参考与知名端口和地址的列表。
如何使用本书
本书中的所有内容都是遵循着一种快速参考格式来设计的。如果读者知道想要使用的特性或技术是什么,那么便可以立即翻到相关的章节。
特性简介
每章的最前面都会有一个有关特性、技术或协议的简介列表。参考这些列表能够快速地了解或复习这些特性的工作原理。
配置步骤
在章节中讲解的每项特性都会列出常见配置中的必需和可选命令。将命令区分成必需和可选的原因是因为配置步骤是以提纲的形式给出的。如果遵循此配置提纲,那么便可以配置复杂的特性或技术。如果某个可选的功能特性是用户不需要的,跳过那步即可。
配置实例
每一章节都会给出一个如何实施命令及选项的配置实例。我们尝试在介绍例子的同时,尽量按照提纲介绍的顺序给出实例中的配置命令。在许多情况下,通过一台实际的交换机去学习和理解某个配置实例是比较困难的。因为命令是按照预先定义好的顺序显示的,而不是输入的顺序。有些例子可能还进行了裁剪,以便只显示本章节中介绍的命令。
显示特性信息
在合适的章节中,会以一组可用来显示交换机特性信息的命令汇总作为总结。用户可以使用这些命令汇总作为快速参考去调试或排错交换机的运作。
延伸阅读
大多数章节使用推荐的阅读资源列表作为结尾,以帮助读者找到有关本章主题的更深入的信息资源。第1章CLI使用方法
有关下述主题的信息请查阅以下章节。
■ 1.1 Cisco互联网络操作系统(IOS)软件:描述了如何使用Cisco IOS软件来进行交换配置。
■ 1.2 ROM Monitor:描述了如何使用ROM Monitor来进行交换机的恢复和启动参数的配置。1.1 Cisco互联网络操作系统(IOS)软件
■ Cisco IOS 软件支持用户通过CLI或Web浏览器的方式访问。
■ CLI方式的访问可以通过Console端口、Telnet或者SSH 来实现。
■ 用户可通过用户级别或特权级别执行 Cisco IOS 软件中的命令。用户级别提供了基本的系统信息和远程连接的命令。特权模式提供了查看交换机所有信息、配置编辑、调试命令的全部方法。
■ Cisco IOS软件提供多种级别的配置模式,使用户可针对各种各样的需求来对交换机进行配置。
■ Cisco IOS软件提供了一种VLAN database模式来配置、修改VLAN 和VLAN中继协议(VTP)的信息。
■ 上下文敏感的帮助系统可在任何用户提示符下提供命令语法及命令选择帮助。
■ Cisco IOS软件执行过的历史命令可以被保存下来,这些命令也可以被编辑并重新使用。
■ 可对命令的输出进行搜索和过滤,以便快速地找到有用信息。
■ 连接到交换机的CLI参数可以被设置成优选值(preferred value)。使用Cisco IOS软件
Cisco IOS 软件有两种基本的用户模式用于交换机管理,还有许多的其他模式用来调控交换机的配置。除了多种多样的模式,Cisco IOS 软件还提供许多特性,例如帮助系统和命令行编辑特性可使用户出于管理需要与交换机进行交互。下文描述了如何进入这些模式及如何使用可选项来配置交换机。
1.用户界面模式。
a.用户EXEC模式。
用户可以通过Console端口或Telnet会话方式连接到一台交换机。默认情况下,初始访问到一台交换机时,用户将处于用户EXEC模式,此模式可提供一组有限的命令。当连接到交换机时,可能需要输入一个用户级别的密码(password)。
b.特权EXEC模式。
当用户处于用户执行模式时,可使用命令enable来进入特权EXEC模式,该模式也称为enable模式。此模式下将可以使用所有命令。想要离开特权EXEC模式,可使用命令disable或exit。
c.配置模式。
从特权EXEC模式可以进入配置模式。配置模式下可以输入命令来配置任何IOS 软件镜像所支持的交换机特性。当用户处在配置模式下,可对交换机上的活动内存进行管理。无论何时,当在配置模式下输入一条有效的命令后按下Enter键,内存内容将立即随之改变。
配置模式是以层次化的方式建立起来的。比如全局配置模式下配置的命令将影响着整台交换机。而接口配置模式下的命令用于配置交换机的接口。所以,用户可根据想要配置的内容在多种模式之间切换。想要从高级别的配置模式进入低级别的配置模式,可以输入命令exit。想离开全局配置模式并返回特权EXEC模式,可输入命令exit。无论处在何种配置模式,想直接退回特权EXEC模式时,可输入命令end或按下Ctrl-Z组合键。
2.用户界面特性。
a.命令的输入。
命令可以在任何模式(EXEC、全局配置模式、接口配置模式、子接口配置模式、VLAN模式等)下输入。想要启用某个特性或参数,通常输入相应命令及其选项即可,即上面的command。想停用一个正生效的命令,可在原命令前面加no。查看当前生效命令有哪些,可以在特权模式下使用show running-config这条命令。从这条命令的输出中,可注意到有些命令或参数被默认被设置;有些设置后却不会显示出来。
命令及其附带的选项可以被尽可能地简化,前提是不会出现不确定的命令。比如用户想进入FastEthernet 0的接口配置模式,可将命令interface fastethernet 0缩写成int fa 0。
用户可以使用左右方向键在命令行中移动光标以实现编辑的目的。如果输入额外的字符,那么原命令将被新字符分隔开。也可以使用 Backspace 键或 Delete键来修改命令行。
注意 如果在输入命令行的同时交换机显示控制台信息或错误消[1]息,可以按Ctrl-l 或Ctrl-r组合键来重新显示刚才未完的命令行来继续编辑。也可以通过使用命令logging synchronous配置线口(Console, vty或者aux)来让交换机在输出后自动刷新命令行。有时查看交换机的输出可能不得不等待一段时间;如果在logging synchronous开启的前提下使用debug命令,可能要等待交换机执行完这条命令(例如ping)后才能观察到交换机的输出。
b.上下文敏感帮助。
用户可以在命令行中任意位置输入问号(?)来从交换机获取额外的信息。如果在提示符后仅仅输入一个问号键,那么当前模式下的所有可用命令都会显示出来。问号也可以使用在命令后面、关键字后面或者一个选项的后面。如果输入的问号前面有空格,将列出所有可用的关键字或选项。如果在某个单词后面不加空格而直接输入问号键,将列出所有以问号前面的字符串开头的可用命令。这种输入问号的方法在处理不确定的命令或标记为错误的缩写命令时很有用。
如果一个缩写命令没有歧义时,可以在缩写命令后面按下Tab键。缩写命令会自动补全成完整命令。
如果输入的命令行语法不正确,交换机将返回一条错误信息“% Invalid input detected at ‘^’marker”。被检测出的语法错误的位置用插入符号(^)在命令下方标出。
c.历史命令。(可选)设置保存的命令数量(默认10条)。可使用以下命令来设置当前终端会话上的历史命令数量。
可使用以下命令来设置线口上所有会话的历史命令条数。
可以调用历史命令以便再次使用。
在任何输入模式下,每按一次上方向键(↑)或者 Ctrl-p 组合键可调出上一条历史命令。每按一次下方向键(↓)或 Ctrl-n 组合键可调出下一条最近命令。当命令从历史记录中被调出时,可以就像刚刚输入过一样编辑这些命令。命令show history可显示已保存的历史命令。
注意 上下方向键需要使用兼容ANSI的终端模拟器(即VT100)。
d.命令输出的查找与过滤。
从show命令中筛选输出的方法如下所示。
输出所包含的行数比终端会话所能显示的行数多时(可使用length参数设置行数),系统将逐屏显示输出,并在每屏输出的底部带有--More--的提示符。按空格键可查看下一屏的输出。按Return键可查看下一行的输出。想要退回到命令行,可按下Ctrl+c组合键、按下Q键,或者键盘上的任意键,只要不是Enter键或空格键就可以。
想要查询某个具体的正则表达式并且从查询到的条目开始输出结果。可以使用关键字 begin。如果用户的交换机配置文件中有许多端口时,此关键字将非常有用。可以使用关键字begin直接跳到想要的命令行,而无需多次使用空格键来找到某条配置。如果只想列出包含正则表达式的那一行命令,可以使用关键字include。如果想列出不包含正则表达式的所有命令行,可使用关键字exclude。
从more命令中筛选输出的方法如下所示。
more命令用于显示交换机上某个文件中的内容。典型的应用就是显示启动配置文件(morenvram:startup-config)或当前配置文件(more system:running-config)。默认情况下,文件将被逐屏显示出来,并在输出的底部带有--More--的提示符。
想要查询某个具体的正则表达式并且从查询到的条目开始输出结果。可以使用关键字 begin。只想列出包含正则表达式的那一行命令,可以使用关键字include。如果想列出不包含正则表达式的所有命令行,可使用关键字exclude。
从--More--提示符下搜索输出的方法如下所示。
在---More---提示符下,用户可以通过输入斜杠(/)后跟一正则表达式来对输出进行搜索。若只想显示包含正则表达式的那一行命令,按加号键(+)。只想显示不包含正则表达式的命令行,按减号键(-)。
什么是正则表达式呢?
正则表达式常被用来匹配输出的命令行,可以由多种模式(pattern)构成。它既可以是简单的文本格式的字符串(比如ethernet 或ospf),也可以是更复杂的匹配模式。一般来说,正则表达式是用来指示出show命令输出中特定位置的正则字符或字符串。
更为复杂的正则表达式则由模式和运算符构成。表1-1列出了作为运算符所使用的字符。表1-1 运算符字符
1 译者注:译者认为这里不应该是“-”,从匹配解释来看应该是“\”。
3.终端会话。
a.开启新会话。
此命令将建立一条到主机的Telnet连接(主机可也是一个IP地址,也可以是一个主机名)。连接建立后之后,用户可在交换机的CLI下和远程主机继续通信。
b.命名会话。
可以为活动会话定义一个字符串名称,以便在使用show sessions或where命令时,更容易地识别会话。
c.挂起一个会话去执行其他操作。
在与一个主机建立好Telne t会话期间,按下Ctrl-Shift-6组合键后,再按x键(换句话说同时按Ctrl、Shift、6这3个键,松手后再按x键)来挂起会话。挂起会话的组合键有时被写成Ctrl-^x。此操作结果是挂起Telnet会话的同时返回到本地交换机的命令行提示符。
注意 可以将多个已打开的Telnet会话嵌套起来。例如,用户在本地交换机上Telnet另一台交换机A,之后又在交换机A上Telnet到另一台交换机B,依此类推。想要挂起众多会话中的某一个,也必须嵌套地使用组合键。按下一次Ctrl-^x挂起到交换机A 的会话并返回到本地交换机。按下Ctrl-^ Ctrl-^x 将挂起到交换机B的会话并返回到交换机A的提示符(x键只在多组组合键的最后输入)。
d.显示所有活动会话。
该命令将列出所有在本地交换机开启的连接会话以及连接号。也可以使用命令where来得到同样的结果。
e.返回到某个特定会话。
首先,使用命令show sessions来获取所需会话的链接号。之后只需在自身命令行下输入连接号,即可将挂起的会话重新激活。也可以在命令行提示符下只按Return/Enter 键,这样会将最近一次使用的活动会话重新激活。在会话列表中,带有星号(*)的连接为最近一次使用的活动会话。这种方法使得本地交换机与单个远端会话之间的切换更加容易。
注意 当恢复某条挂起的会话时,会收到如下提示消息“[Resuming connection 2 to Switch…]。”在用户恢复会话连接后,显示的信息不会改变,并且界面中没有命令提示符。如想将设备的提示[2]符刷新出来,可以按Ctrl-r或者Ctrl-l 组合键。
f.结束活动会话。
当远程会话被挂起后,可以使用命令disconnect来结束会话并关闭此Telnet连接。否则,这条会话将一直处于开启状态直到与远程主机连接超时(如果设置了超时时间)。
g.终端屏显格式。
设置当前会话的屏显尺寸。
设置所有会话的屏显尺寸。
characters 宽度乘以 lines 高度构成了屏幕的格式。当命令的输出行数超出lines 参数所设置的行数时,系统将使用--More--提示符。如果不想在逐页的输出中看到--More--。可以使用命令length 0。默认的会话高度是24行。默认的宽度是每行80个字符。
h.配置会话超时值。
为线路定义一个绝对超时时间
minutes参数定义的时间过后,此线路上所有活动会话都被终止(默认值为0分钟,即永远也不会超时)。
为线路定义一个空闲超时时间。
如果会话在 minutes 参数定义的时间之内一直未被使用,那么系统将认为会话空闲并关闭这些空闲的活动会话(默认 minutes 参数为 0,即永远也不会超时)。使用output关键字后,线路的出站流量也将重置空闲计时器,用以保持线路的非空闲状态。
为所有的EXEC模式会话定义空闲超时时间。
如果EXEC模式下的会话在minutes与seconds参数定义的时间之内一直未执行任何命令,那么系统将认为会话空闲并自动关闭这些空闲的EXEC模式会话(默认超时时间为10分钟)。可使用命令no exec-timeout或exec-timeout 00来关闭线路上的EXEC模式超时设定。
启用会话超时告警。
用户将在会话即将超时登出前 seconds 秒收到系统的告警信息。默认情况下是没有告警信息的。如果启用了告警,且未设置 seconds 参数时,则默认系统登出前20秒告警。
4.Web浏览器界面。
a.启用Web界面。
一旦启用了Web界面服务器功能,用户便可通过Web浏览器的方式来监测或配置交换机了。
注意 由于HTTP 服务器服务存在着巨大的漏洞,所以交换机的Web 界面功能不应该使用在公共网络访问(Internet)的环境下。该漏洞在Cisco Bug ID CSCdt93862中给予了说明。可使用no ip http server命令来停用HTTP服务器的功能。除了该漏洞之外,HTTP 默认使用明文密码来进行认证。如果一定要使用Web界面功能的话,务必要配置一个强壮的认证方式并使用下列步骤c和步骤d来进行访问限制。
b.(可选)设置Web浏览器的端口号。
可为Web界面功能的HTTP流量设定TCP端口号(默认为80端口)。
c.(可选)对Web界面进行访问限制。
可以使用标准的IP访问控制列表(可用数字表示,也可用命名表示)来限制特定源IP的主机访问Web界面。此命令用于限制可能访问交换机Web界面的用户范围。
d.(可选)选择用户认证方式。
可使用多种不同的方法来对试图访问交换机 Web 界面的用户进行质询和认证。默认HTTP使用enable方式进行认证(必须输入明文的enable密码)。但用户应该使用一种下列更为强壮的认证方式:aaa、local(使用用户名和密码在交换机本地执行认证)或tacacs(标准或扩展的TACACS认证)。
e.浏览交换机的主页。
在Web浏览器上,使用URL http://switch/可浏览交换机的主页,switch参数为交换机的 IP 地址或主机名。默认访问交换机主页的用户带有特权级别 15的权限。当用户权限低于级别15时,将被限制只能使用低级别的IOS命令。1.2 ROM Monitor
■ ROM monitor 是一款基于ROM的程序,该程序在设备加电或交换机重启时运行。
■ 用户可在启动过程中按下Ctrl-Break 组合键来访问ROM monitor界面。
■ 如果交换机无法加载操作系统,或配置寄存器中的BOOT字段值指定为0,交换机将进入ROM monitor模式。
■ 如果交换机遇到严重异常情况并无法从中恢复,交换机将进入 ROM monitor模式。
■ 与Cisco IOS 软件界面相似,ROM monitor也使用CLI。
■ ROM monitor提供了与交换机的引导恢复相关的少量命令。
■ ROM monitor提供了有限的帮助和基本的历史功能用来辅助用户。
■ ROM monitor允许使用Xmodem异步传输的方式来帮助恢复IOS。使用ROM monitor命令集
许多交换机都拥有ROM monitor命令集,该命令集可以使用户与交换机进行交互,从而恢复操作系统或改变在引导过程中使用的引导变量。ROM monitor具有一组基本的命令集和一个帮助功能来辅助用户。下列步骤概括了ROM monitor的使用方法。
1.用户界面模式。
rommon界面是一个简单的CLI,用户可以使用此界面从致命错误中恢复交换机或修改交换机的引导参数。该界面只提供了一种带有少量命令集的单一模式,并且命令通常都与交换机的引导和环境变量的管理相关。
2.用户界面特性。
a.命令的输入。
rommon的命令行像Cisco IOS 一样,每次解析一行输入。
b.帮助。
可以在rommon>提示符后直接输入问号(?)来获取rommon下的可用命令列表。
c.历史。
rommon界面保存了先前用户输入的16条历史命令。可以使用命令history或字母h来查看历史命令列表。当历史命令被列出时,用户应该可以看到每条历史命令的左侧都有一个数值。用户可以使用命令repeat value或r value来重新调用历史命令。value即为历史命令列表中左侧的数值。
3.查看与改变配置变量。
a.查看配置变量。
ROM monitor在显示提示符之前,已经加载了配置变量。这些变量包括配置文件的位置以及ROM monitor要寻找的引导镜像的位置。使用不加任何选项的set命令可查看这些变量。
b.设置配置变量。
设置一个配置变量,必须为变量定义一个参数值。命令 set 显示的变量(大小写敏感)后所跟的值即为参数值value。如果想清空配置变量,不加参数value即可。例如,使用以下命令清除为交换机指定的引导镜像变量。
注意 当用户处在ROM monitor模式中时,设置的任何变量或参数都应该使用大写字母。而输入的任何命令都应该使用小写字母。如果大小写有误,ROM monitor将无法处理。
c.保存配置变量。
使用命令sync来保存配置变量,该命令将新的变量保存至NVRAM中并在下次交换机重启时生效。
d.加载新的配置变量。
试读结束[说明:试读内容隐藏了图片]