cisco 6509系列交换机配

　　配置机器名、telnet、密码

　　在全局模式下，用conft，进入配置模式，进行以下配置：

　　3.5.启动三层功能

　　3.6.查看和配置系统变量

　　4.端口设置

　　4.1.端口基本设置

　　Cisco65xx系列交换机的端口缺省都是由模式，一般都会配置为交换端口使用，进入端口配置模式：

　　对于一组端口，可以使用以下的命令进入，例如：

　　进行端口配置模式后，可以shutdown，或noshutdown端口，并可以对端口进行配置，快速以太端口有全双工、半双工和自动协商模式，如果知道对端连接的设备是采用何种方式，最好采用手工设置方式固定端口的模式和速率。缺省是自动协商模式。

　　快速以太端口的速率可以设置为100M，也可以设置为10M和自动协商。缺省是自动协商方式。如：

　　或添加注释，如：

　　4.2.配置二层交换接口

　　将端口设置为交换端口

　　清除二层接口配置

　　slot/port，使端口回到原来的缺省配置。

　　4.3.配置三层由端口

　　6500的端口缺省就是具有三层交换的端口，用来跟其他设备的连接，当将一个端口配

　　置成三层端口之后，就可以在此端口上分配IP地址了。

　　将一个二层端口配置为Trunk模式：

　　产生配置结果如下：

　　4.6.查看端口配置

　　VTP是一个2层信息协议，包括版本1和2。一个网络设备只能属于一个VTPdomain。缺省，Catalyst6500交换机配置为VTPservermode，在没有管理域的状态。直到在一个trunk链上收到其他域的宣告或手工配置管理域。VTP并不是一定要配置，但是配置可以简化配置复杂度和易于管理。

　　缺省状态下，所有的二层端口均属于vlan1，vlan的配置方法如下：

　　命令目的

　　删除配置好的vlan

　　不同网段之间的通信都是通过在终端工作站上设定缺省网关来实现的，为了实现冗余，每台交换机上必然要配置相同的网段，那么就会在一个网段中出现2个不同地址的由接口(对于工作站就是缺省网关)，当1条上联链失效时，数据必然会从另外1条链传输到另外一台交换机上进行处理，这时就存在缺省网关变更的问题。

　　为了消除当一条链失效导致的工作站缺省网关重新定义的问题，我们使用Cisco公司专有HSRP(HotStandbyRedundantProtocol)技术来解决这个问题。

　　HSRP技术就是将分布在2台交换机上相同网段的不同由接口IP地址映射为一个虚拟IP地址来消除工作站缺省网关重新定义的问题。配置如下：

　　在其中一台65xx上按下面模版进行配置

　　在另一台65xx上按下面模版进行配置

　　NTP(NetworkTimeProtocol)为由器、交换机和工作站之间提供了一种时间同步的机制。时间同步了，多台网络设备上的相关事件记录可以放在一起看，更为清晰，方便了分析较复杂的故障和安全事件等。

　　(1)本地时钟设置：

　　ntpmaster3;允许本机作为NTP协议的主时钟，精度级别3，供其它对等体同步用。

　　fast路由器设置步骤(3)常用的调试命令有：

　　8.配置镜像端口

　　在交换机上配置镜像端口(MirroringPort)用于建立内部网络的端口，以便收集相关被监测端口的数据流量，进行数据流及分析。我们这里配置镜像端口用于配置入侵检测设备(镜像端口)的检测口检测一级防火墙和二级防火墙的内网接口，以探测是否有入侵行为发生。

　　9.升级配置

　　交换机的IOS保存和升级是采用TFTP协议完成，所以首先你必须要下载一个TFTP软件，然后按照下面的步骤来进行：

　　1.在你的机器上启动TFTP。

　　2.登陆到交换机，然后在enable状态下输入如下命令来完成IOS的保存：

　　3.如果你要升级IOS文件，那么你首先要检查flash空间是否够，如果空间不够的话，则需要先删除原来的IOS然后再升级。按照如下命令来完成IOS的升级：

　　9.2.配置从另外一个版本的IOS启动

　　如果交换机FLASH容量允许的话，我们可以在不删除原有交换机内部IOS软件的情况下配置交换机从另外一个版本的IOS启动，这样可以避免一定程度上由于删除原有IOS软件带来的风险。

　　1.拷贝新的IOS到交换机的FLASH内。假设新的IOS软件名称为

　　2.配置从新的IOS软件引导