《ciscocatalyst交换技术》第7章 配置Catalyst 5000系列交换机

110 Cisco Catalvst/局域网交换技术 下载 Cat5000>(enable)show logging enable Iver enabled 172.16.1.10 Current Logging Session: enabled 7.5设置密码 如果要设置用户模式下的密码,可以键入 set password< return>命令。此时会提示你输入 旧密码。在输入旧密码后,要求你输入新密码。输入新密码后,还必须再次键入新密码,以 确保第一次键入的密码正确无误。当然,也可能两次都输入了同样错误的密码,但这种可能 性极小 word Enter old [old uaer mode password] Ent new [new user mode password] Retype new password: [new user mode password] Password changed at5000>(enable) 要设置访问特权模式的密码,可以使用 set enablepass <return>命令。接下来的步骤和设置 用户模式密码的步骤相同: Cat5000>(enable)8 enab Enter old password: [old en Enter new passwd new e Cat5000>(enable) 示例 第一次设置这两项密码,输入如下命令 Cat5000>(enable)set password Enter old password: <enter Enter new password: cisco (These characters would not be echoed to the termi- Retype new password: ciSco assword changed Cat5000>(enable 7.6覆盖密码 在你忘记了密码或者从另外一个商业机构得到一个交换机但又不知道密码时,需要覆盖 密码。电源接通的前60秒钟内,交换机对于用户模式密码和特权模式密码都使用默认密码 注意,这60秒是从电源接通开始,而不是从显示出提示信息开始。不同类型的监控机,可以 用来更改密码的实际时间可能少到15秒钟。覆盖密码的步骤如下 第一步:接通交换机的电源 第二步:等到出现输入密码提示信息后,登录到用户模式。密码是默认值< return>。 ATEO Init NVRAM Log DUAL PORT RAM r/w

7.5 设置密码 如果要设置用户模式下的密码，可以键入 set password <return>命令。此时会提示你输入 旧密码。在输入旧密码后，要求你输入新密码。输入新密码后，还必须再次键入新密码，以 确保第一次键入的密码正确无误。当然，也可能两次都输入了同样错误的密码，但这种可能 性极小。 要设置访问特权模式的密码，可以使用 set enablepass <return>命令。接下来的步骤和设置 用户模式密码的步骤相同： 示例 第一次设置这两项密码，输入如下命令： 7.6 覆盖密码 在你忘记了密码或者从另外一个商业机构得到一个交换机但又不知道密码时，需要覆盖 密码。电源接通的前 6 0秒钟内，交换机对于用户模式密码和特权模式密码都使用默认密码。 注意，这6 0秒是从电源接通开始，而不是从显示出提示信息开始。不同类型的监控机，可以 用来更改密码的实际时间可能少到 1 5秒钟。覆盖密码的步骤如下： 第一步：接通交换机的电源。 第二步：等到出现输入密码提示信息后，登录到用户模式。密码是默认值 < r e t u r n >。 110 Cisco Catalyst 局域网交换技术 下载

apub.com 第7章配置 Catalyst5000系列交换机 111 yte/word Enable test RAM r/w 55aa RAM r/w aa55 BOOTROM Version 2. 1, Dated Apr 6 1998 16: 49:4 BoOT date: 00/00/00 BOOT time: 06: 10: 23 SIMM Ram r/w 55aa start to Uncompress Image IP address for Catalyst not configured BOOTP will commence after the ports are online Cisco Systems Consol 99913:22:11 Module1is Mon Apr14199913:22:11 odule 2 is online ion Apr 14 1999 13: 22: 11 Module 3 is online Mon Apr14199913:22:11 Module 4 is online Enter password: <return> cat5000> 第三步:键λ enable< return>,输入默认密码进入特权模式。 Console> enable Cat 5000>(enable) 第四步:使用 set password <return>命令或简化输λ set pass< return>更改用户模式密码 此时会提示你输入旧密码。旧密码就是默认密码< return>。然后会提示你输入新密码。输入你 要作为用户模式的密码,之后会提示你再次输入密码以确保输入正确无误。 Cat5000>(enable) Bet password Enter old password: <return> Enter new password: [new user mode password] Retype new password: [new user mode password] Cat5000>(enable) 第五步:使用 set enable< return>命令更改特权模式密码。也可以简化输入为 set en < return>命令。此时会提示你输入旧密码,旧密码为默认密码< return>。然后会提示你输入新 密码。此时输入你将作为特权模式的密码。之后会提示你再次输入密码以确保输入正确无误。 Cat5000> (enable)set enablepaBB password:【new自nab1 e paSsword ew password:【 new enab1 e password】 changed 特权密码一经设置,覆盖密码的过程就结束了。 有时,更改两个密码的时间会不够。如果到了60秒,旧的密码就返回了,此时不能对它 们作任何更改。我常常在更改了用户模式密码后,刚要更改特权模式密码,60秒就到了。在 这种情况下,必须重复以上的步骤,只是跳过第四步 如果你也遇到在60秒内不能更改两个密码的情况,我推荐另一种更为快速的方法。在进 第一步到第五步的过程中,需要输入密码时,只是键入< return>键 Cat5000>(enable) aet password

第三步：键入enable <return>，输入默认密码进入特权模式。 第四步：使用set password <return>命令或简化输入set pass <return>更改用户模式密码。 此时会提示你输入旧密码。旧密码就是默认密码 < r e t u r n >。然后会提示你输入新密码。输入你 要作为用户模式的密码，之后会提示你再次输入密码以确保输入正确无误。 第五步：使用 set enable <return> 命令更改特权模式密码。也可以简化输入为 set en < r e t u r n >命令。此时会提示你输入旧密码，旧密码为默认密码 < r e t u r n >。然后会提示你输入新 密码。此时输入你将作为特权模式的密码。之后会提示你再次输入密码以确保输入正确无误。 特权密码一经设置，覆盖密码的过程就结束了。 有时，更改两个密码的时间会不够。如果到了 6 0秒，旧的密码就返回了，此时不能对它 们作任何更改。我常常在更改了用户模式密码后，刚要更改特权模式密码， 6 0秒就到了。在 这种情况下，必须重复以上的步骤，只是跳过第四步。 如果你也遇到在 6 0秒内不能更改两个密码的情况，我推荐另一种更为快速的方法。在进 行第一步到第五步的过程中，需要输入密码时，只是键入 < r e t u r n >键。 第7章 配置Catalyst 5000系列交换机 111 下载

112CheocndthuBiteyzmrChina-pub.com 下载 Enter old password Enter new password: <return> console> (enable) Bet enablepasB Enter old password:<return> Enter new password: <return Retype new password: [new enable password] Cat5000> (enable) 因为不需要键入密码,这样可以加快操作进程。一旦密码被设为< return>,就有足够的时 间将密码改成想设的内容。 7.7配置SNMP参数 无论你是否准备运行SNMP管理站,我都建议你在所有的 Catalyst交换机上设置SNMP。 可以使用 set system name命令设置系统名称: conso1e>(enab1 eset system nam∈系统名]< enter> System name set. 注意在 Catalyst IOS41(2)版本中,提示符更改为SNMP系统名后面跟一个“>”。但是 在以前的版本中,需要使用 set prompt命令更改提示符 console>(enable)set prompt cat5000> Cat5000>(enable) SNMP管理站和 Catalyst交换机的SNMP公共字符串必须采用相同的设置。 Catalyst交换机 可以使用三个字符串: readonly、 readwrite和 readwriteall s在默认状态下, Catalyst交换机将 它们的公共字符串的值分别设置为 public、 private和 secret。这可能是严格的安全问题。如果 字符长设置相同,SNMP管理服务器可以更改新交换机的配置。如果交换机使用默认字符串, 拥有SNMP管理服务器并知道 Catalyst交换机默认公共字符串的任何人都可以更改配置。因此, 我建议你无论是否使用SNMP都要设定SNMP的值。 使用下面的命令设置公共字符串: Read-only onso1e>(enab1e事 et snmp community read-on读字符串 Read-write cons o1e>(enab1 eset snmp community read-wxi写字符串 Read-write-all console>(enab1e事 et snmp community read- write-蘸写全部字符串] 下面是更改交换机字符串的例子: le>(enable) set snmp community read-only star read-only community string set to'Star le>(enable)Bet snmp community read-write wars read-write community string set to ' wars onsale> (enable) set snmp community read-write-all Eps1aode1 NMP read-write-all community string set to'Episodel SNMP基于IP协议,因此需要设置交换机的IP。对于 Cisco路由器,IP地址存在于所有的 路由器接口上。但是,对于 Catalyst交换机,它没有接口,只有网桥端口。这些端口上不要第 层地址。因此, Catalyst交换机拥有一个称为sco接口的虚拟接口。这个接口可以在常用的IP 节点上找到所有的IP设置:IP地址、子网掩码和默认网关。必须将此接口指定到一个虚拟局

因为不需要键入密码，这样可以加快操作进程。一旦密码被设为 < r e t u r n >，就有足够的时 间将密码改成想设的内容。 7.7 配置SNMP参数 无论你是否准备运行 S N M P管理站，我都建议你在所有的 C a t a l y s t交换机上设置 S N M P。 可以使用set system name命令设置系统名称： console> (enable) set system name [系统名] < e n t e r > System name set. 系统名> (enable) 注意 在Catalyst IOS 4.1(2)版本中，提示符更改为SNMP系统名后面跟一个“>”。但是， 在以前的版本中，需要使用set prompt命令更改提示符。 S N M P管理站和C a t a l y s t交换机的S N M P公共字符串必须采用相同的设置。 C a t a l y s t交换机 可以使用三个字符串： r e a d o n l y、r e a d w r i t e和r e a d w r i t e a l l。在默认状态下， C a t a l y s t交换机将 它们的公共字符串的值分别设置为 p u b l i c、p r i v a t e和s e c r e t。这可能是严格的安全问题。如果 字符长设置相同， S N M P管理服务器可以更改新交换机的配置。如果交换机使用默认字符串， 拥有S N M P管理服务器并知道C a t a l y s t交换机默认公共字符串的任何人都可以更改配置。因此， 我建议你无论是否使用S N M P都要设定S N M P的值。 使用下面的命令设置公共字符串： R e a d - o n l y : console> (enable) set snmp community read-only [只读字符串] R e a d - w r i t e : console> (enable) set snmp community read-write [读写字符串] R e a d - w r i t e - a l l : console> (enable) set snmp community read-write-all [读写全部字符串] 下面是更改交换机字符串的例子： S N M P基于I P协议，因此需要设置交换机的 I P。对于C i s c o路由器，I P地址存在于所有的 路由器接口上。但是，对于 C a t a l y s t交换机，它没有接口，只有网桥端口。这些端口上不要第 三层地址。因此，C a t a l y s t交换机拥有一个称为s c 0接口的虚拟接口。这个接口可以在常用的 I P 节点上找到所有的 I P设置：I P地址、子网掩码和默认网关。必须将此接口指定到一个虚拟局 112 Cisco Catalyst 局域网交换技术 下载

CAMa°pdc 第7章配置 Catalyst5000系列交换机 113 下 域网(VLAN)。交换机可能拥有多个VLAN,必须将它的sc0接口指定到其中之一。记住,将 IP子网指定给VLAN是很重要的。sc0接口的IP地址、子网掩码和默认网关必须与IP子网一致 这个问题将在第8章中详细讨论 7.8sc0接口 使用 set interface sc0命令设置sc0接口的VLAN、P地址、子网掩码和广播地址 console>(enab1 eset interface sc0【vLAN】地?【子网掩码】[广播地址】 下面是将一个交换机的sc0接口指定到IP地址为17216.100.5、子网掩码为255255255.0的 例子。因为没有指定VLAN,sco接口仍存在当前的vLAN中 16.100.5255.255.25 技术提示子网掩码是可选的。如果不指定子网掩码,子网掩码将被设置为IP地址默认 的子网掩码。例如,如果前面的命令输入为: console> (enableset interface sco 172.16.100.5 默认的掩码将设置为255.2550.0,即B级地址的默认掩码, c0接口的默认ⅥLAN为VLAN1,默认IP地址、子网掩码和广播地址为0.0.0.0。如果scO 接口的IP地址设置为0.0.0.0,交换机会自动执行 BOOTP和RARP获得IP地址。要执行 BOOTP 和RARP,只需要将sco接口的IP地址和子网掩码设置为0.0.0.0并重新启动交换机。要确定sc0 接口的MAC地址,可以使用 show module命令: Cat5000> (enable)show module fod Module-Name Ports: Module-Type Serial-Num status 2 1000Basesx Supervisor wS-x5530 010847706ol 24/100BaseTx Ethernet WS-x5224010904347ok 12: 100BaseFX MM Ethernet ws#x5201R 009976930ok Mod MAC-Addresses) 200-10-7b-e9-83-e8 300-50-a2-30-84-c0 :22“ 9f-E2.0 83-21.43.1(1)4.3(1a 500-60-70-99-f0-1cto00-60-70-99-f0-271.14.1(1)4.3(1a) Mod Sub-Type Sub-Model Sub-Serial sub-Hw 55200010851 uplink WS-U553400099991491.0 用于监控机(槽1)的MAC地址范围内的最后一个MAC地址被用来作为sc0接口 BOOTP和 RARP请求所使用的MAC地址 广播地址设置发送广播信息时使用的地址。在默认状态下,广播地址为主机域内的所有 IP地址。例如,如果sc0接口的IP地址为17216.100.5,其子网掩码为2552552550,主机位会 被所有的1所替换,得到广播地址为172.16.100.255。广播地址需要从默认状态进行更改的唯 情况是交换机在UNIX环境中使用。在UNIX环境中,主机域用0作为它的广播地址 可以使用 set ip route命令为sco接口设置一个路由器: cat5000>( enableset ip route标网络】【网关地址 例如,使用网关17216.1.1创建通向172.1620网络的路由器(见图7-1)

域网（V L A N）。交换机可能拥有多个 V L A N，必须将它的s c 0接口指定到其中之一。记住，将 I P子网指定给V L A N是很重要的。s c 0接口的I P地址、子网掩码和默认网关必须与 I P子网一致。 这个问题将在第8章中详细讨论。 7.8 sc0接口 使用set interface sc0命令设置s c 0接口的V L A N、I P地址、子网掩码和广播地址： console> (enable) set interface sc0 [VLAN] [IP 地址[子网掩码] [广播地址] ] 下面是将一个交换机的s c 0接口指定到I P地址为1 7 2 . 1 6 . 1 0 0 . 5、子网掩码为2 5 5 . 2 5 5 . 2 5 5 . 0的 例子。因为没有指定V L A N，s c 0接口仍存在当前的V L A N中。 console> (enable) set interface sc0 172.16.100.5 255.255.255.0 技术提示 子网掩码是可选的。如果不指定子网掩码，子网掩码将被设置为IP地址默认 的子网掩码。例如，如果前面的命令输入为： console> (enable) set interface sc0 172.16.100.5 默认的掩码将设置为2 5 5 . 2 5 5 . 0 . 0，即B级地址的默认掩码。 s c 0接口的默认V L A N为VLAN 1，默认I P地址、子网掩码和广播地址为 0 . 0 . 0 . 0。如果s c 0 接口的I P地址设置为0 . 0 . 0 . 0，交换机会自动执行 B O O T P和R A R P获得I P地址。要执行B O O T P 和R A R P，只需要将s c 0接口的I P地址和子网掩码设置为 0 . 0 . 0 . 0并重新启动交换机。要确定 s c 0 接口的M A C地址，可以使用show module命令： 用于监控机（槽1）的M A C地址范围内的最后一个M A C地址被用来作为s c 0接口B O O T P和 R A R P请求所使用的M A C地址。 广播地址设置发送广播信息时使用的地址。在默认状态下，广播地址为主机域内的所有 I P地址。例如，如果s c 0接口的I P地址为1 7 2 . 1 6 . 1 0 0 . 5，其子网掩码为2 5 5 . 2 5 5 . 2 5 5 . 0，主机位会 被所有的1所替换，得到广播地址为 1 7 2 . 1 6 . 1 0 0 . 2 5 5。广播地址需要从默认状态进行更改的唯 一情况是交换机在U N I X环境中使用。在U N I X环境中，主机域用0作为它的广播地址。 可以使用set ip route命令为s c 0接口设置一个路由器： Cat5000> (enable) set ip route [目标网络] [网关地址] 例如，使用网关1 7 2 . 1 6 . 1 . 1创建通向1 7 2 . 1 6 . 2 . 0网络的路由器（见图7 - 1）： 第7章 配置Catalyst 5000系列交换机 113 下载

114 Cisco Catalyst局域网交换技术 Chinapub.com 下载 172.16.20 72.16.1 图7-1使用网关172.16..1创建通向172.1620网络的路由器 sole> (enableset ip route 172.16.2.0 172.16.1.1 ute added 它会创建仅通向172.16.20的路由器,此路由器不能通向 Intranet和 IInternet中的其他网络。 对每个网络都手工配置路由器很浪费时间。在大多数情况下,sc0接口的默认网关应该使用set p route default命令进行设置 cat5000>(enab1e事 et ip route defau认网关地址 primary “ primary”选项表示存在多个默认网关时它是使用的主要网关。如果设置了多个网关,但 都没有“ primary”选项,第一个输入的网关将成为默认网关。如果第一个网关失效,交换机 将使用设置的第二个网关,如此继续。如果多个网关都使用了“ primary”选项,最后一个输 入的网关将成为主要网关。最多可以设置三个默认网关。但是 Catalyst4000和2926G除外,它 们只能设置一个网关。在下面的例子中, Catalyst交换机可以使用两个网关。将172.16.1.1设 置为主要网关,172.16.1.2设置为备用网关(见图7-2)

图7-1 使用网关172.16.1.1创建通向172.16.2.0网络的路由器 console> (enable) set ip route 172.16.2.0 172.16.1.1 Route added. 它会创建仅通向1 7 2 . 1 6 . 2 . 0的路由器，此路由器不能通向 I n t r a n e t和I n t e r n e t中的其他网络。 对每个网络都手工配置路由器很浪费时间。在大多数情况下， s c 0接口的默认网关应该使用 s e t ip route default命令进行设置： Cat5000> (enable) set ip route default[ 默认网关地址] [ p r i m a r y ] “p r i m a r y”选项表示存在多个默认网关时它是使用的主要网关。如果设置了多个网关，但 都没有“p r i m a r y”选项，第一个输入的网关将成为默认网关。如果第一个网关失效，交换机 将使用设置的第二个网关，如此继续。如果多个网关都使用了“ p r i m a r y”选项，最后一个输 入的网关将成为主要网关。最多可以设置三个默认网关。但是 Catalyst 4000和2 9 2 6 G除外，它 们只能设置一个网关。在下面的例子中， C a t a l y s t交换机可以使用两个网关。将 1 7 2 . 1 6 . 1 . 1设 置为主要网关，1 7 2 . 1 6 . 1 . 2设置为备用网关（见图7 - 2）。 114 Cisco Catalyst 局域网交换技术 下载 172.16.1.1 172.16.2.0