《ciscocatalyst交换技术》第7章 配置Catalyst 5000系列交换机

mna-pub.coM 第7章配置 Catalyst5000系列交换机 配置 Catalyst5000系列交换机有两种方法。你可以购买名为 Cisco works for Switched Internetworks(cwSI)的产品,或者通过命令行接口(CLI)配置交换机。使用交换机几年之 后,很多工程师会发现CLI图形用户界面(GUI)更为简单。我们此处只讨论CLI。目前还没 有介绍CwSI的书。但是, Cisco的培训机构正在世界各地教授CwSI的课程。 你可以通过控制台端口访问CLI。交换机的IP一经设置,工程师就可以通过 Telnet应用程 序访问CLⅠ。控制台连接为标准的9600波特、8个停止位、无校验位的终端端口。任何终端程 序都可以访问。只需用控制台线将计算机的并行通信端口和交换机的控制台端口连接起来就 以了(如第6章所示) 7.1 Catalyst操作系统介绍 Catalyst交换机不使用 Cisco los。我曾经听到过有的工程师称之为“COS”,即“ Catalyst操 作系统”。我也见过 Cisco的文档中称之为“ Catalyst IOS”。这些术语我都使用过,因为它们都 是指同一种东西。COS或者说 Catalyst lOs制作得很像 Cisco los。所以我经常提到对应的 Cisco OS命令,便于 Cisco los用户的使用。如果你不是 Cisco los的用户,请不必理会这些内容。 Catalyst交换机开机后,会运行包含所有POST测试的正常引导程序。下面的输出来自带 有监控机Ⅱ的 Catalyst5000交换机。你的POST测试会因监控机的型号和 Catalyst IOS版本的不 同而有所不同。 ATEO ATSO =1 Catalyst 5000 Power Up Diagnostics Init NVRAM Log LED Tes DUAL PORT RAM r/w RAM address test Byte/word Enable test RAM r/w 55aa RAM r/w aa55 OOTROM Version 2.1, Dated Apr 6 1998 16: 49: 40 Boot date: 00/00/00 BOoT time: 06: 10: 23 SIMM RAM address test SIMM Ram r/w 5 SIMM Ram r/w aa55 P address for Catalyst not configured BOOTP will commence after the ports are online Ports are coming online isco Systems Console 14199913:22:11 2 is online 14199913:22:11 line 14199913:22:11 4 is online

下载 第7章 配置Catalyst 5000系列交换机 配置Catalyst 5000系列交换机有两种方法。你可以购买名为 Cisco Works for Switched Internetworks (CWSI)的产品，或者通过命令行接口（ C L I）配置交换机。使用交换机几年之 后，很多工程师会发现 C L I图形用户界面（ G U I）更为简单。我们此处只讨论 C L I。目前还没 有介绍C W S I的书。但是，C i s c o的培训机构正在世界各地教授 C W S I的课程。 你可以通过控制台端口访问 C L I。交换机的I P一经设置，工程师就可以通过 Te l n e t应用程 序访问C L I。控制台连接为标准的 9 6 0 0波特、8个停止位、无校验位的终端端口。任何终端程 序都可以访问。只需用控制台线将计算机的并行通信端口和交换机的控制台端口连接起来就 可以了（如第6章所示）。 7.1 Catalyst操作系统介绍 C a t a l y s t交换机不使用Cisco IOS。我曾经听到过有的工程师称之为“C O S”，即“C a t a l y s t操 作系统”。我也见过C i s c o的文档中称之为“Catalyst IOS”。这些术语我都使用过，因为它们都 是指同一种东西。C O S或者说Catalyst IOS制作得很像Cisco IOS。所以我经常提到对应的C i s c o I O S命令，便于Cisco IOS用户的使用。如果你不是Cisco IOS的用户，请不必理会这些内容。 C a t a l y s t交换机开机后，会运行包含所有 P O S T测试的正常引导程序。下面的输出来自带 有监控机I I的Catalyst 5000交换机。你的P O S T测试会因监控机的型号和 Catalyst IOS版本的不 同而有所不同

106c0交CM0aN 下载 如果交换机是第一次开机,或者交换机的配置文件被删除了,交换机会发出 BOOTP请求 和RARP来确定它的IP地址。此功能已经嵌入了 Catalyst IOS。控制台上将显示如下信息 Sending RARP request with address 00: 40: 02: 24: 25:ff Sending bootp request with address: 00: 40: 02: 24: 25:ff Sending RARP request with address 00: 40: 02: 24: 25: ff Sending bootp request with address: 00: 40: 02: 24: 25:ff Sending RARP request with address 00: 40: 02: 24: 25:ff Sending RARP request with address 00: 40: 02: 24: 25: ff Sending bootp request with address: 00: 40: 02: 24: 25:ff Sending RARP request with address 00: 40: 02: 24: 25: fE ending bootp request with address: 00: 40: 02: 24: 25: Ef Sending RARP request with address 00: 40: 02: 24: 25:ff Sending bootp request with address: 00: 40:02: 24: 25: ff ending RARP request with address 00: 40: 02 24: 25:ff Sending bootp request with address: 00: 40: 02: 24: 25: ff Sending RARP request with address 00: 40: 02 24: 25: ff Sending bootp request with address: 00: 40: 02 24: 25: ff Sending RARP request with address 00: 40: 02: 24: 25: ff ending bootp request with address: 00: 40:02: 24: 25:ff Sending RARP request :25:ff Sending bootp request with address: 00:40:02: 24: 25:ff Catalyst IOS的CL做得和 Cisco los的CL很相象,因此你会识别出一些CLI特征 catalyst IOS有在线帮助特性。任何时候,你都可以输入“?”或者单词help显示可用的命令列 表或者命令的正确语法。 console>(enable)? or help comMands Setdefault flash device Clear, use 'clear help for more info figure Configure system from netw Copy files between TFTP/module/flash devices delete elete a file on flash device show list of files lash device Disable privileged mode ect user session Enable privileged mode format Format a flash device Show contents of history substitution buffer Show default flash device Exit from Admin session Force software reload to linecard Tunnel to ATM or Router module Set, use 'set help, for more info More-”表示还有更多可用的命令。在“-More-”提示下,键可以一次显示 行, (enable)he cd Set default lear lear, use help′ for more info onfigure onfigure s from network

如果交换机是第一次开机，或者交换机的配置文件被删除了，交换机会发出 B O O T P请求 和R A R P来确定它的I P地址。此功能已经嵌入了Catalyst IOS。控制台上将显示如下信息： Catalyst IOS的C L I做得和 Cisco IOS 的C L I很相象，因此你会识别出一些 C L I特征。 Catalyst IOS有在线帮助特性。任何时候，你都可以输入“ ?”或者单词h e l p显示可用的命令列 表或者命令的正确语法。 “- More -”表示还有更多可用的命令。在“ - More -”提示下，键可以一次显示一 行，键可以结束列表，其他的任何键都会一次显示一页。 如果命令前面的字母是唯一的，可以简化输入： 106 Cisco Catalyst 局域网交换技术 下载

CMa°pd0 第7章配置 Catalyst5000系列交换机 107 下 Copy files between TFTP/module/flash devices delete Delete a file on flash devic Show list of files on flash device Disable privileged mode disconnect Disconnect user session nable Enable privileged mode Format a flash dev pine y Show contents of history substitution buffer Send echo packets to host Show default flash device Exit from the Admin session reconfirm Reconfirm VMPS Force software reload to linecard Reset system or module ession annel to AtM or Router module Set, use 'set help for more info -More- 如果命令输入错误,CLI将显示未知命令信息 Cat5000>(enable) Cat5000>(enable) Use ' help' for more info Catalyst交换机的CL命令行编辑器有一些不同的组合键,如表7-1所示。 表7-1命令行编辑器的CL组合键(源于 Cisco文档CD) Ctrl-A 跳到命令行的第一个字母 Ctrl-B或向左箭头键 光标向左移动一个字母 Ctrl-c 跳出或中止命令并延长任务 Ctrl-E 跳到当前命令行的末尾 Ctl-F或向右箭头键 将光标向前移动一个字母 Ctrl-K 删除从光标到命令行末尾的内容 Ctrl-L. CtrI-R 上新的一行上重复当前命令行 Ctrl-N或向下箭头键 输入历史缓冲区中的下一个命令 Ctrl-P或向上箭头键 输入历史缓冲区中的前一个命令 Ctrl-U: Ctrl-X 删除从光标到命令行开头的内容 删除最后键入的单词 Esc B 将光标向后移动一个单词 删除从光标到末尾的单词 将光标向前移动一个单词 Delete或 Backspace 在键入命令时删除错误:使用此键后重新输入命令 有时,终端和交换机的终端长度会不同步。换句话说,当显示一个较大的列表时,列表的顶 端会滚过屏幕的顶 情况下,需要缩短终端长度。下面的命令将终端长度设置为4行: Cat5000> (enable)set length 24 Screen length for this session set to 24 Console> (enable) 7.2 Catalyst模式 如果交换机首次开机,或者交换机的配置文件被删除了,交换机会提示你输入密码

如果命令输入错误，C L I将显示未知命令信息： C a t a l y s t交换机的C L I命令行编辑器有一些不同的组合键，如表 7 - 1所示。 表7-1 命令行编辑器的C L I组合键（源于C i s c o文档C D） 组 合 键 功 能 C t r l - A 跳到命令行的第一个字母 C t r l - B或向左箭头键 光标向左移动一个字母 C t r l - C 跳出或中止命令并延长任务 C t r l - D 删除光标处的字母 C t r l - E 跳到当前命令行的末尾 C t r l - F或向右箭头键 将光标向前移动一个字母 C t r l - K 删除从光标到命令行末尾的内容 Ctrl-L; Ctrl-R 在新的一行上重复当前命令行 C t r l - N或向下箭头键 输入历史缓冲区中的下一个命令 C t r l - P或向上箭头键 输入历史缓冲区中的前一个命令 Ctrl-U; Ctrl-X 删除从光标到命令行开头的内容 C t r l - W 删除最后键入的单词 Esc B 将光标向后移动一个单词 Esc D 删除从光标到末尾的单词 Esc F 将光标向前移动一个单词 D e l e t e或B a c k s p a c e 在键入命令时删除错误；使用此键后重新输入命令 有时，终端和交换机的终端长度会不同步。换句话说，当显示一个较大的列表时，列表的顶 端会滚过屏幕的顶端。在这种情况下，需要缩短终端长度。下面的命令将终端长度设置为2 4行： 7.2 Catalyst模式 如果交换机首次开机，或者交换机的配置文件被删除了，交换机会提示你输入密码： 第7章 配置Catalyst 5000系列交换机 107 下载

108c0女CMco 下载 cisco Systems Console 很多工程师相信交换机存在默认的密码并开始猜测。这是在浪费时间。默认密码是 ,即回车键,也就是。如果你输入其他内容,交换机将显示下面的信 password: Enter ry. Try again 输入了正确的密码之后,就可以进入通常所说的用户模式。提示符为交换机的名称后跟 ”字母,它提示你处于用户模式下 如果交换机没有系统名称,名称的位置将显示 console一词: console> 处于用户模式下,无法查看参数。在用户模式下不能对配置文件作任何更改。这与Ci IOS非常相似。 enable命令可以将用户模式改为特权模式。此时需要密码。如果交换机没有配 置文件,默认密码为。在特杈模式下,提示符会有( enable)一词加在交换机的后面 cat5o00>enable 用户模式 Enter password: Cat5000> (enable) 特权模式 在特权模式下,你可以更改配置文件。你可以使用大量的set命令达到这一目的。set命令 代替了 Cisco los的配置模式 7.3标题 通过 Telnet或位于监控机的终端端口登录到交换机时所显示的标题可以通过 set banner motd命令来设置。motd是“ message of the day”的简写形式。标题应该对非授权访问进行严 厉的警告(你是否拥有严厉的标题呢?),同时,它可能是一首哲学诗文。 Cat5000>(enable)aet banner motd [beginning delimiter] [end delimiter] 开始和结束分界符必须是同一个字母 示例 设置 Catalyst交换机的标题 Cat5000>(enable)set banner motdAc Unauthorized Accese 1B Prohibited! Have you hugged an Engineer Today? Cat5000>(enable

很多工程师相信交换机存在默认的密码并开始猜测。这是在浪费时间。默认密码是 ，即回车键，也就是。如果你输入其他内容，交换机将显示下面的信息： 输入了正确的密码之后，就可以进入通常所说的用户模式。提示符为交换机的名称后跟 “>”字母，它提示你处于用户模式下。 如果交换机没有系统名称，名称的位置将显示 c o n s o l e一词： 处于用户模式下，无法查看参数。在用户模式下不能对配置文件作任何更改。这与 C i s c o I O S非常相似。e n a b l e命令可以将用户模式改为特权模式。此时需要密码。如果交换机没有配 置文件，默认密码为。在特权模式下，提示符会有 ( e n a b l e )一词加在交换机的后面： Cat5000> e n a b l e 用户模式 Enter password: Cat5000> (enable) 特权模式 在特权模式下，你可以更改配置文件。你可以使用大量的 s e t命令达到这一目的。 s e t命令 代替了Cisco IOS的配置模式。 7.3 标题 通过Te l n e t或位于监控机的终端端口登录到交换机时所显示的标题可以通过 set banner m o t d命令来设置。m o t d是“message of the day”的简写形式。标题应该对非授权访问进行严 厉的警告（你是否拥有严厉的标题呢？），同时，它可能是一首哲学诗文。 开始和结束分界符必须是同一个字母。 示例 设置C a t a l y s t交换机的标题： 108 Cisco Catalyst 局域网交换技术 下载

CMad.w如数109 下载 自动注销会话 有时,自动注销会话很令人讨厌。当用户登录到交换机但没有击键时,换句话说,在 定的时间段内“闲着”时,交换机会自动将用户注销。在用户忘记了注销而没有操作终端时 这项功能可以防止其他人来到你的终端访问交换机。自动注销会话的默认设置时间为5分钟 可以使用 set logout命令进行更改 catalyst>(enab1eet1。gouf分钟] 置自动退出时间为20分钟,来取代通常情况下的5分钟: Cat5000> (enable) set logout 20 Sessions will be automatically logged out after 20 minutes of idle Cat5000>(enable) 74监控机的控制台波特率 监控机的控制台波特率的默认值为9600波特。可以使用 set system baud命令来更改它 catalyst>( enableset system baud波特率] 可以设置的波特率为600、1200、2400、4800、9600、19200和38400。 将监控机控制台端口的波特率设置为38400波特: set syatem baud 38400 ort baud rate set to 38400 登录终端信息 在使用 Catalyst交换机的控制台时,会显示终端信息。这些信息并没有多大意义。在CLI 上键入命令时,会出现信息打断你输入的命令。可以使用 set logging命令控制这些信息的格式 和出现的位置 向控制台发送终端信息(默认): Cat5000>(enable) aet logy conSole enable System logging messages will be sent to the console Cat5000>(enable) 再说明一下,此命令来自于 Cisco los的 logging console命令,只不过它的前面加了个set 向当前的 Telnet设备发送终端信息 Cat5000>(enable) set logging console enable system logging messages will be sent to the current login session 在IP地址为17216.1.10的TFTP服务器上创建并保存登录文件 Cat5000>(enable)Bet logging Server enable System logging messages will be sent to the configured syslog ervers at5000>(enable) set logging server 172.16.1.10 172.. 10 added to System logging server table Cat5000>(enable) 查看当前的登录设置

自动注销会话 有时，自动注销会话很令人讨厌。当用户登录到交换机但没有击键时，换句话说，在一 定的时间段内“闲着”时，交换机会自动将用户注销。在用户忘记了注销而没有操作终端时， 这项功能可以防止其他人来到你的终端访问交换机。自动注销会话的默认设置时间为 5分钟。 可以使用set logout命令进行更改： Catalyst>(enable) set logout[分钟] 示例 设置自动退出时间为2 0分钟，来取代通常情况下的 5分钟： 7.4 监控机的控制台波特率 监控机的控制台波特率的默认值为 9 6 0 0波特。可以使用set system baud命令来更改它： Catalyst> (enable) set system baud[波特率] 可以设置的波特率为6 0 0、1 2 0 0、2 4 0 0、4 8 0 0、9 6 0 0、19 200和38 400。 示例 将监控机控制台端口的波特率设置为 38 400波特： 登录终端信息 在使用C a t a l y s t交换机的控制台时，会显示终端信息。这些信息并没有多大意义。在 C L I 上键入命令时，会出现信息打断你输入的命令。可以使用 set logging命令控制这些信息的格式 和出现的位置。 向控制台发送终端信息（默认）： 再说明一下，此命令来自于 Cisco IOS的logging console命令，只不过它的前面加了个 s e t。 向当前的Te l n e t设备发送终端信息： 在I P地址为1 7 2 . 1 6 . 1 . 1 0的T F T P服务器上创建并保存登录文件： 查看当前的登录设置： 第7章 配置Catalyst 5000系列交换机 109 下载

110 Cisco Catalvst/局域网交换技术 下载 Cat5000>(enable)show logging enable Iver enabled 172.16.1.10 Current Logging Session: enabled 7.5设置密码 如果要设置用户模式下的密码,可以键入 set password命令。此时会提示你输入 旧密码。在输入旧密码后,要求你输入新密码。输入新密码后,还必须再次键入新密码,以 确保第一次键入的密码正确无误。当然,也可能两次都输入了同样错误的密码,但这种可能 性极小 word Enter old [old uaer mode password] Ent new [new user mode password] Retype new password: [new user mode password] Password changed at5000>(enable) 要设置访问特权模式的密码,可以使用 set enablepass 命令。接下来的步骤和设置 用户模式密码的步骤相同: Cat5000>(enable)8 enab Enter old password: [old en Enter new passwd new e Cat5000>(enable) 示例 第一次设置这两项密码,输入如下命令 Cat5000>(enable)set password Enter old password: (enable 7.6覆盖密码 在你忘记了密码或者从另外一个商业机构得到一个交换机但又不知道密码时,需要覆盖 密码。电源接通的前60秒钟内,交换机对于用户模式密码和特权模式密码都使用默认密码 注意,这60秒是从电源接通开始,而不是从显示出提示信息开始。不同类型的监控机,可以 用来更改密码的实际时间可能少到15秒钟。覆盖密码的步骤如下 第一步:接通交换机的电源 第二步:等到出现输入密码提示信息后,登录到用户模式。密码是默认值。 ATEO Init NVRAM Log DUAL PORT RAM r/w

7.5 设置密码 如果要设置用户模式下的密码，可以键入 set password 命令。此时会提示你输入 旧密码。在输入旧密码后，要求你输入新密码。输入新密码后，还必须再次键入新密码，以 确保第一次键入的密码正确无误。当然，也可能两次都输入了同样错误的密码，但这种可能 性极小。 要设置访问特权模式的密码，可以使用 set enablepass 命令。接下来的步骤和设置 用户模式密码的步骤相同： 示例 第一次设置这两项密码，输入如下命令： 7.6 覆盖密码 在你忘记了密码或者从另外一个商业机构得到一个交换机但又不知道密码时，需要覆盖 密码。电源接通的前 6 0秒钟内，交换机对于用户模式密码和特权模式密码都使用默认密码。 注意，这6 0秒是从电源接通开始，而不是从显示出提示信息开始。不同类型的监控机，可以 用来更改密码的实际时间可能少到 1 5秒钟。覆盖密码的步骤如下： 第一步：接通交换机的电源。 第二步：等到出现输入密码提示信息后，登录到用户模式。密码是默认值 。 110 Cisco Catalyst 局域网交换技术 下载

apub.com 第7章配置 Catalyst5000系列交换机 111 yte/word Enable test RAM r/w 55aa RAM r/w aa55 BOOTROM Version 2. 1, Dated Apr 6 1998 16: 49:4 BoOT date: 00/00/00 BOOT time: 06: 10: 23 SIMM Ram r/w 55aa start to Uncompress Image IP address for Catalyst not configured BOOTP will commence after the ports are online Cisco Systems Consol 99913:22:11 Module1is Mon Apr14199913:22:11 odule 2 is online ion Apr 14 1999 13: 22: 11 Module 3 is online Mon Apr14199913:22:11 Module 4 is online Enter password: cat5000> 第三步:键λ enable,输入默认密码进入特权模式。 Console> enable Cat 5000>(enable) 第四步:使用 set password 命令或简化输λ set pass更改用户模式密码 此时会提示你输入旧密码。旧密码就是默认密码。然后会提示你输入新密码。输入你 要作为用户模式的密码,之后会提示你再次输入密码以确保输入正确无误。 Cat5000>(enable) Bet password Enter old password: Enter new password: [new user mode password] Retype new password: [new user mode password] Cat5000>(enable) 第五步:使用 set enable命令更改特权模式密码。也可以简化输入为 set en 命令。此时会提示你输入旧密码,旧密码为默认密码。然后会提示你输入新 密码。此时输入你将作为特权模式的密码。之后会提示你再次输入密码以确保输入正确无误。 Cat5000> (enable)set enablepaBB password:【new自nab1 e paSsword ew password:【 new enab1 e password】 changed 特权密码一经设置,覆盖密码的过程就结束了。 有时,更改两个密码的时间会不够。如果到了60秒,旧的密码就返回了,此时不能对它 们作任何更改。我常常在更改了用户模式密码后,刚要更改特权模式密码,60秒就到了。在 这种情况下,必须重复以上的步骤,只是跳过第四步 如果你也遇到在60秒内不能更改两个密码的情况,我推荐另一种更为快速的方法。在进 第一步到第五步的过程中,需要输入密码时,只是键入键 Cat5000>(enable) aet password

第三步：键入enable ，输入默认密码进入特权模式。 第四步：使用set password 命令或简化输入set pass 更改用户模式密码。 此时会提示你输入旧密码。旧密码就是默认密码 。然后会提示你输入新密码。输入你 要作为用户模式的密码，之后会提示你再次输入密码以确保输入正确无误。 第五步：使用 set enable 命令更改特权模式密码。也可以简化输入为 set en 命令。此时会提示你输入旧密码，旧密码为默认密码 。然后会提示你输入新 密码。此时输入你将作为特权模式的密码。之后会提示你再次输入密码以确保输入正确无误。 特权密码一经设置，覆盖密码的过程就结束了。 有时，更改两个密码的时间会不够。如果到了 6 0秒，旧的密码就返回了，此时不能对它 们作任何更改。我常常在更改了用户模式密码后，刚要更改特权模式密码， 6 0秒就到了。在 这种情况下，必须重复以上的步骤，只是跳过第四步。 如果你也遇到在 6 0秒内不能更改两个密码的情况，我推荐另一种更为快速的方法。在进 行第一步到第五步的过程中，需要输入密码时，只是键入 键。 第7章 配置Catalyst 5000系列交换机 111 下载

112CheocndthuBiteyzmrChina-pub.com 下载 Enter old password Enter new password: console> (enable) Bet enablepasB Enter old password: Enter new password: (enable) 因为不需要键入密码,这样可以加快操作进程。一旦密码被设为,就有足够的时 间将密码改成想设的内容。 7.7配置SNMP参数 无论你是否准备运行SNMP管理站,我都建议你在所有的 Catalyst交换机上设置SNMP。 可以使用 set system name命令设置系统名称: conso1e>(enab1 eset system nam∈系统名] System name set. 注意在 Catalyst IOS41(2)版本中,提示符更改为SNMP系统名后面跟一个“>”。但是 在以前的版本中,需要使用 set prompt命令更改提示符 console>(enable)set prompt cat5000> Cat5000>(enable) SNMP管理站和 Catalyst交换机的SNMP公共字符串必须采用相同的设置。 Catalyst交换机 可以使用三个字符串: readonly、 readwrite和 readwriteall s在默认状态下, Catalyst交换机将 它们的公共字符串的值分别设置为 public、 private和 secret。这可能是严格的安全问题。如果 字符长设置相同,SNMP管理服务器可以更改新交换机的配置。如果交换机使用默认字符串, 拥有SNMP管理服务器并知道 Catalyst交换机默认公共字符串的任何人都可以更改配置。因此, 我建议你无论是否使用SNMP都要设定SNMP的值。 使用下面的命令设置公共字符串: Read-only onso1e>(enab1e事 et snmp community read-on读字符串 Read-write cons o1e>(enab1 eset snmp community read-wxi写字符串 Read-write-all console>(enab1e事 et snmp community read- write-蘸写全部字符串] 下面是更改交换机字符串的例子: le>(enable) set snmp community read-only star read-only community string set to'Star le>(enable)Bet snmp community read-write wars read-write community string set to ' wars onsale> (enable) set snmp community read-write-all Eps1aode1 NMP read-write-all community string set to'Episodel SNMP基于IP协议,因此需要设置交换机的IP。对于 Cisco路由器,IP地址存在于所有的 路由器接口上。但是,对于 Catalyst交换机,它没有接口,只有网桥端口。这些端口上不要第 层地址。因此, Catalyst交换机拥有一个称为sco接口的虚拟接口。这个接口可以在常用的IP 节点上找到所有的IP设置:IP地址、子网掩码和默认网关。必须将此接口指定到一个虚拟局

因为不需要键入密码，这样可以加快操作进程。一旦密码被设为 ，就有足够的时 间将密码改成想设的内容。 7.7 配置SNMP参数 无论你是否准备运行 S N M P管理站，我都建议你在所有的 C a t a l y s t交换机上设置 S N M P。 可以使用set system name命令设置系统名称： console> (enable) set system name [系统名] System name set. 系统名> (enable) 注意 在Catalyst IOS 4.1(2)版本中，提示符更改为SNMP系统名后面跟一个“>”。但是， 在以前的版本中，需要使用set prompt命令更改提示符。 S N M P管理站和C a t a l y s t交换机的S N M P公共字符串必须采用相同的设置。 C a t a l y s t交换机 可以使用三个字符串： r e a d o n l y、r e a d w r i t e和r e a d w r i t e a l l。在默认状态下， C a t a l y s t交换机将 它们的公共字符串的值分别设置为 p u b l i c、p r i v a t e和s e c r e t。这可能是严格的安全问题。如果 字符长设置相同， S N M P管理服务器可以更改新交换机的配置。如果交换机使用默认字符串， 拥有S N M P管理服务器并知道C a t a l y s t交换机默认公共字符串的任何人都可以更改配置。因此， 我建议你无论是否使用S N M P都要设定S N M P的值。 使用下面的命令设置公共字符串： R e a d - o n l y : console> (enable) set snmp community read-only [只读字符串] R e a d - w r i t e : console> (enable) set snmp community read-write [读写字符串] R e a d - w r i t e - a l l : console> (enable) set snmp community read-write-all [读写全部字符串] 下面是更改交换机字符串的例子： S N M P基于I P协议，因此需要设置交换机的 I P。对于C i s c o路由器，I P地址存在于所有的 路由器接口上。但是，对于 C a t a l y s t交换机，它没有接口，只有网桥端口。这些端口上不要第 三层地址。因此，C a t a l y s t交换机拥有一个称为s c 0接口的虚拟接口。这个接口可以在常用的 I P 节点上找到所有的 I P设置：I P地址、子网掩码和默认网关。必须将此接口指定到一个虚拟局 112 Cisco Catalyst 局域网交换技术 下载

CAMa°pdc 第7章配置 Catalyst5000系列交换机 113 下 域网(VLAN)。交换机可能拥有多个VLAN,必须将它的sc0接口指定到其中之一。记住,将 IP子网指定给VLAN是很重要的。sc0接口的IP地址、子网掩码和默认网关必须与IP子网一致 这个问题将在第8章中详细讨论 7.8sc0接口 使用 set interface sc0命令设置sc0接口的VLAN、P地址、子网掩码和广播地址 console>(enab1 eset interface sc0【vLAN】地?【子网掩码】[广播地址】 下面是将一个交换机的sc0接口指定到IP地址为17216.100.5、子网掩码为255255255.0的 例子。因为没有指定VLAN,sco接口仍存在当前的vLAN中 16.100.5255.255.25 技术提示子网掩码是可选的。如果不指定子网掩码,子网掩码将被设置为IP地址默认 的子网掩码。例如,如果前面的命令输入为: console> (enableset interface sco 172.16.100.5 默认的掩码将设置为255.2550.0,即B级地址的默认掩码, c0接口的默认ⅥLAN为VLAN1,默认IP地址、子网掩码和广播地址为0.0.0.0。如果scO 接口的IP地址设置为0.0.0.0,交换机会自动执行 BOOTP和RARP获得IP地址。要执行 BOOTP 和RARP,只需要将sco接口的IP地址和子网掩码设置为0.0.0.0并重新启动交换机。要确定sc0 接口的MAC地址,可以使用 show module命令: Cat5000> (enable)show module fod Module-Name Ports: Module-Type Serial-Num status 2 1000Basesx Supervisor wS-x5530 010847706ol 24/100BaseTx Ethernet WS-x5224010904347ok 12: 100BaseFX MM Ethernet ws#x5201R 009976930ok Mod MAC-Addresses) 200-10-7b-e9-83-e8 300-50-a2-30-84-c0 :22“ 9f-E2.0 83-21.43.1(1)4.3(1a 500-60-70-99-f0-1cto00-60-70-99-f0-271.14.1(1)4.3(1a) Mod Sub-Type Sub-Model Sub-Serial sub-Hw 55200010851 uplink WS-U553400099991491.0 用于监控机(槽1)的MAC地址范围内的最后一个MAC地址被用来作为sc0接口 BOOTP和 RARP请求所使用的MAC地址 广播地址设置发送广播信息时使用的地址。在默认状态下,广播地址为主机域内的所有 IP地址。例如,如果sc0接口的IP地址为17216.100.5,其子网掩码为2552552550,主机位会 被所有的1所替换,得到广播地址为172.16.100.255。广播地址需要从默认状态进行更改的唯 情况是交换机在UNIX环境中使用。在UNIX环境中,主机域用0作为它的广播地址 可以使用 set ip route命令为sco接口设置一个路由器: cat5000>( enableset ip route标网络】【网关地址 例如,使用网关17216.1.1创建通向172.1620网络的路由器(见图7-1)

域网（V L A N）。交换机可能拥有多个 V L A N，必须将它的s c 0接口指定到其中之一。记住，将 I P子网指定给V L A N是很重要的。s c 0接口的I P地址、子网掩码和默认网关必须与 I P子网一致。 这个问题将在第8章中详细讨论。 7.8 sc0接口 使用set interface sc0命令设置s c 0接口的V L A N、I P地址、子网掩码和广播地址： console> (enable) set interface sc0 [VLAN] [IP 地址[子网掩码] [广播地址] ] 下面是将一个交换机的s c 0接口指定到I P地址为1 7 2 . 1 6 . 1 0 0 . 5、子网掩码为2 5 5 . 2 5 5 . 2 5 5 . 0的 例子。因为没有指定V L A N，s c 0接口仍存在当前的V L A N中。 console> (enable) set interface sc0 172.16.100.5 255.255.255.0 技术提示 子网掩码是可选的。如果不指定子网掩码，子网掩码将被设置为IP地址默认 的子网掩码。例如，如果前面的命令输入为： console> (enable) set interface sc0 172.16.100.5 默认的掩码将设置为2 5 5 . 2 5 5 . 0 . 0，即B级地址的默认掩码。 s c 0接口的默认V L A N为VLAN 1，默认I P地址、子网掩码和广播地址为 0 . 0 . 0 . 0。如果s c 0 接口的I P地址设置为0 . 0 . 0 . 0，交换机会自动执行 B O O T P和R A R P获得I P地址。要执行B O O T P 和R A R P，只需要将s c 0接口的I P地址和子网掩码设置为 0 . 0 . 0 . 0并重新启动交换机。要确定 s c 0 接口的M A C地址，可以使用show module命令： 用于监控机（槽1）的M A C地址范围内的最后一个M A C地址被用来作为s c 0接口B O O T P和 R A R P请求所使用的M A C地址。 广播地址设置发送广播信息时使用的地址。在默认状态下，广播地址为主机域内的所有 I P地址。例如，如果s c 0接口的I P地址为1 7 2 . 1 6 . 1 0 0 . 5，其子网掩码为2 5 5 . 2 5 5 . 2 5 5 . 0，主机位会 被所有的1所替换，得到广播地址为 1 7 2 . 1 6 . 1 0 0 . 2 5 5。广播地址需要从默认状态进行更改的唯 一情况是交换机在U N I X环境中使用。在U N I X环境中，主机域用0作为它的广播地址。 可以使用set ip route命令为s c 0接口设置一个路由器： Cat5000> (enable) set ip route [目标网络] [网关地址] 例如，使用网关1 7 2 . 1 6 . 1 . 1创建通向1 7 2 . 1 6 . 2 . 0网络的路由器（见图7 - 1）： 第7章 配置Catalyst 5000系列交换机 113 下载

114 Cisco Catalyst局域网交换技术 Chinapub.com 下载 172.16.20 72.16.1 图7-1使用网关172.16..1创建通向172.1620网络的路由器 sole> (enableset ip route 172.16.2.0 172.16.1.1 ute added 它会创建仅通向172.16.20的路由器,此路由器不能通向 Intranet和 IInternet中的其他网络。 对每个网络都手工配置路由器很浪费时间。在大多数情况下,sc0接口的默认网关应该使用set p route default命令进行设置 cat5000>(enab1e事 et ip route defau认网关地址 primary “ primary”选项表示存在多个默认网关时它是使用的主要网关。如果设置了多个网关,但 都没有“ primary”选项,第一个输入的网关将成为默认网关。如果第一个网关失效,交换机 将使用设置的第二个网关,如此继续。如果多个网关都使用了“ primary”选项,最后一个输 入的网关将成为主要网关。最多可以设置三个默认网关。但是 Catalyst4000和2926G除外,它 们只能设置一个网关。在下面的例子中, Catalyst交换机可以使用两个网关。将172.16.1.1设 置为主要网关,172.16.1.2设置为备用网关(见图7-2)

图7-1 使用网关172.16.1.1创建通向172.16.2.0网络的路由器 console> (enable) set ip route 172.16.2.0 172.16.1.1 Route added. 它会创建仅通向1 7 2 . 1 6 . 2 . 0的路由器，此路由器不能通向 I n t r a n e t和I n t e r n e t中的其他网络。 对每个网络都手工配置路由器很浪费时间。在大多数情况下， s c 0接口的默认网关应该使用 s e t ip route default命令进行设置： Cat5000> (enable) set ip route default[ 默认网关地址] [ p r i m a r y ] “p r i m a r y”选项表示存在多个默认网关时它是使用的主要网关。如果设置了多个网关，但 都没有“p r i m a r y”选项，第一个输入的网关将成为默认网关。如果第一个网关失效，交换机 将使用设置的第二个网关，如此继续。如果多个网关都使用了“ p r i m a r y”选项，最后一个输 入的网关将成为主要网关。最多可以设置三个默认网关。但是 Catalyst 4000和2 9 2 6 G除外，它 们只能设置一个网关。在下面的例子中， C a t a l y s t交换机可以使用两个网关。将 1 7 2 . 1 6 . 1 . 1设 置为主要网关，1 7 2 . 1 6 . 1 . 2设置为备用网关（见图7 - 2）。 114 Cisco Catalyst 局域网交换技术 下载 172.16.1.1 172.16.2.0