光纤交换机配置
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了光纤交换机配置相关的知识,希望对你有一定的参考价值。
参考技术A谈起交换机本地配置,首先我们来看一下交换机的物理连接。交换机的本地配置方式是通过计算机与交换机的“Console”端口直接连接的方式进行通信的。下面是我跟大家分享的是光纤交换机配置,欢迎大家来阅读学习。
光纤交换机配置
工具/原料
Windows电脑
交换机
第1步:
1第1步:单击“开始”按钮,在“程序”菜单的“附件”选项中单击“超级终端”,弹出如图所示界面。
2第2步:双击“Hypertrm”图标,弹出如图所示对话框。这个对话框是用来对立一个新的超级终端连接项。
3第3步:在“名称”文本框中键入需新建超的级终端连接项名称,这主要是为了便于识别,没有什么特殊要求,我们这里键入“Cisco”,如果您想为这个连接项选择一个自己喜欢的图标的话,您也可以在下图的图标栏中选择一个,然后单击“确定”按钮,弹出如图所示的对话框。
4第4步:在“连接时使用”下拉列表框中选择与交换机相连的计算机的串口。单击“确定”按钮,弹出如图所示的对话框。
5第5步:在“波特率”下拉列表框中选择“9600”,因为这是串口的最高通信速率,其他各选项统统采用默认值。单击“确定”按钮,如果通信正常的话就会出现类似于如下所示的主配置界面,并会在这个窗口中就会显示交换机的初始配置情况。
Catalyst 1900 Management Console
Copyright (c) Cisco Systems, Inc。 1993-1999
All rights reserved。
Standard Edition Software
Ethernet address: 00-E0-1E-7E-B4-40
PCA Number: 73-2239-01
PCA Serial Number: SAD01200001
Model Number:WS-C1924-A
System Serial Number: FAA01200001
User Interface Menu
[M] Menus//主配置菜单
[I] IP Configuration//IP地址等配置
[P] Console Password //控制密码配置
Enter Selection://在此输入要选择项的快捷字母,然后按回车键确认
至此就正式进入了交换机配置界面了,下面的工作就可以正式配置交换机了。
交换机的基本配置
1进入配置界面后,如果是第一次配置,则首先要进行的就是IP地址配置,这主要是为后面进行远程配置而准备。IP地址配置方法如下:
在前面所出现的配置界面“Enter Selection:”后中输入“I”字母,然后单击回车键,则出现如下配置信息:
The IP Configuration Menu appears。
Catalyst 1900 - IP Configuration
Ethernet Address:00-E0-1E-7E-B4-40
[I] IP address
[S] Subnet mask
[G] Default gateway
[B] Management Bridge Group
[M] IP address of DNS server 1
[N] IP address of DNS server 2
[D] Domain name
[R] Use Routing Information Protocol
-------------Actions-------------------
[P] Ping
[C] Clear cached DNS entries
[X] Exit to previous menu
Enter Selection:
在以上配置界面最后的“Enter Selection:”后再次输入“I”字母,选择以上配置菜单中的“IP address选项,配置交换机的IP地址,单击回车键后即出现如下所示配置界面:
Enter administrative IP address in dotted quad format (nnn。nnn。nnn。nnn): //按”nnn。nnn。nnn。nnn“格式输入IP地址
Current setting ===> 0.0.0.0 //交换机没有配置前的IP地址为”0.0.0.0“,代表任何IP地址
New setting ===> //在此处键入新的IP地址
如果你还想配置交换机的子网掩码和默认网关,在以上IP配置界面里面分别选择”S“和”G“项即可。现在我们再来学习一下密码的配置:
在以上IP配置菜单中,选择”X“项退回到前面所介绍的交换机配置界面。
输入”P“字母后按回车键,然后在出现的提示符下输入一个4 ̄8位的密码(为安全起见,在屏幕上都是以”*“号显示),输入好后按回车键确认,重新回到以上登录主界面。
2在你配置好IP和密码后,交换机就能够按照默认的配置来正常工作。如果想更改交换机配置以及监视网络状况,你可以通过控制命令菜单,或者是在任何地方通过基于WEB的Catalyst 1900 Switch Manager来进行操作。
3如果交换机运行的是Cisco Catalyst 1900/2820企业版软件。你可以通过命令控制端口(command-line interface CLI)来改变配置。当进入配置主界面后,就在显示菜单多了项”Command Line“,而少了项”Console Password“,它在下级菜单中进行。
1 user(s) now active on Management Console。
User Interface Menu
[M] Menus
[K] Command Line
[I] IP Configuration
Enter Selection:
在这一版本中的配置方法与前面所介绍的配置方法基本一样,不同的只是在这一版本中可以通过命令方式(选择”[K] Command Line“项即可)进行一些较高级配置。
下面本文仅作简单介绍
远程配置交换机
1交换机除了可以通过“Console”端口与计算机直接连接,还可以通过普通端口连接。此时配置交换机就不能用本地配置,而是需要通过Telnet或者Web浏览器的方式实现交换机配置。具体配置方法如下:
1、Telnet
1Telnet协议是一种远程访问协议,可以通过它登录到交换机进行配置。
假设交换机IP为:192.168.0.1,通过Telnet进行交换机配置只需两步:
2第1步,单机开始,运行,输入“Telnet 192.168.0.1”
3第2步,输入好后,单击“确定”按钮,或单击回车键,建立与远程交换机的连接。然后,就可以根据实际需要对该交换机进行相应的配置和管理了。
2、Web
1通过Web界面,可以对交换机设置,方法如下
2第1步,运行Web浏览器,在地址栏中输入交换机IP,回车,弹出如下对话框
3第2步,输入正确的用户名和密码。
4第3步,连接建立,可进入交换机配置系统。
5第4步,根据提示进行交换机设置和参数修改。
交换机的安全配置
1交换机的安全配置在病毒肆意的今天越来越受到人们的关注,下面介绍六种交换机配置方法来增强交换机的安全。
21、 L2-L4层过滤
现在的新型交换机大都可以通过建立规则的方式来实现各种过滤需求。规则配置有两种模式,一种是MAC模式配置,可根据用户需要依据源MAC或目的MAC有效实现数据的隔离,另一种是IP模式配置,可以通过源IP、目的IP、协议、源应用端口及目的应用端口过滤数据封包。
建立好的规则必须附加到相应的接收或传送端口上,则当交换机六种安全设置此端口接收或转发数据时,根据过滤规则来过滤封包,决定是转发还是丢弃。另外,交换机六种安全设置通过硬件“逻辑与非门”对过滤规则进行逻辑运算,实现过滤规则确定,完全不影响数据转发速率。
32、802.1X 基于端口的访问控制
为了阻止非法用户对局域网的接入,保障网络的安全性,基于端口的访问控制协议802.1X无论在有线LAN或WLAN中都得到了广泛应用。
持有某用户账号的用户无论在网络内的何处接入,都会超越原有802.1Q 下基于端口VLAN 的限制,始终接入与此账号指定的VLAN组内,这一功能不仅为网络内的移动用户对资源的应用提供了灵活便利,同时又保障了网络资源应用的安全性。
另外,GigaX2024/2048 交换机还支持802.1X的Guest VLAN功能,即在802.1X的应用中,如果端口指定了Guest VLAN项,此端口下的接入用户如果认证失败或根本无用户账号的话,会成为Guest VLAN 组的成员,可以享用此组内的相应网络资源,这一种功能同样可为网络应用的某一些群体开放最低限度的资源,并为整个网络提供了一个最外围的接入安全。
43、流量控制(traffic control)
交换机六种安全设置的流量控制可以预防因为广播数据包、组播数据包及因目的地址错误的单播数据包数据流量过大造成交换机六种安全设置带宽的异常负荷,并可提高系统的整体效能,保持网络安全稳定的运行。
54、SNMP v3及SSH
安全网管SNMP v3 提出全新的体系结构,将各版本的SNMP 标准集中到一起,进而加强网管安全性。SNMP v3 建议的安全模型是基于用户的安全模型,即USM.USM对网管消息进行加密和认证是基于用户进行的。
具体地说就是用什么协议和密钥进行加密和认证均由用户名称(userNmae)权威引擎标识符(EngineID)来决定(推荐加密协议CBCDES,认证协议HMAC-MD5-96 和HMAC-SHA-96),通过认证、加密和时限提供数据完整性、数据源认证、数据保密和消息时限服务,从而有效防止非授权用户对管理信息的修改、伪装和窃听。
至于通过Telnet 的远程网络管理,由于Telnet 服务有一个致命的弱点——它以明文的方式传输用户名及口令,所以,很容易被别有用心的人窃取口令,受到攻击,但采用SSH进行通讯时,用户名及口令均进行了加密,有效防止了对口令的窃听,便于网管人员进行远程的安全网络管理。
65、Syslog和Watchdog
交换机的Syslog日志功能可以将系统错误、系统配置、状态变化、状态定期报告、系统退出等用户设定的期望信息传送给日志服务器,网管人员依据这些信息掌握设备的运行状况,及早发现问题,及时进行配置设定和排障,保障网络安全稳定地运行。
Watchdog 通过设定一个计时器,如果设定的时间间隔内计时器没有重启,则生成一个内在CPU重启指令,使设备重新启动,这一功能可使交换机在紧急故障或意外情况下时可智能自动重启,保障网络的运行。
76、双映像文件
一些最新的交换机,像ASUSGigaX2024/2048还具备双映像文件。这一功能保护设备在异常情况下(固件升级失败等)仍然可正常启动运行。文件系统分majoy和 mirror两部分进行保存,如果一个文件系统损害或中断,另外一个文件系统会将其重写,如果两个文件系统都损害,则设备会清除两个文件系统并重写为出厂时默认设置,确保系统安全启动运行。
如何清除交换机配置
一、清除交换机配置命令:write erase
二、删除vlan.
第一步:察看当前VLAN配置
Cat2950#show vlan
第二步:察看Flash中的文件名称(交换机的配置文件和ios都保存在Flash中)
Cat2950#dir flash: 看一下VLAN文件在FLASH里的具体名称,一般的都是VLAN.DAT
第三步:删除vlan.dat (交换机的VLAN信息保存在vlan.dat中)
Cat2950#delete flash:vlan.dat
第四步:察看当前的VLAN配置
Cat2950#show vlan
Cisco MDS9222i光纤交换机最常用排错命令
Cisco MDS9222i光纤交换机最常用排错命令
1.检查交换机端口
Show interface [interface-range]
查看指定端口运行状态,WWN信息,配置参数,收发包统计信息。
示范:
MDS9222i-1# show interface fc1/1
fc1/1 is trunking -端口fc1/1运行状态正常,是一个TE端口
Hardware is Fibre Channel, SFP is short wave laser w/o OFC (SN) -端口、SFP硬件信息
Port WWN is 20:01:00:05:73:ad:2a:00 -交换机端口WWN
Peer port WWN is 20:01:00:05:73:ad:26:00 -对端WWN
Admin port mode is auto, trunk mode is on -端口模式配置是自适应,开启trunk
snmp link state traps are enabled -启用snmp链路状态变更告警
Port mode is TE -端口运行模式是TE
Port vsan is 4 -端口vsan号
Speed is 4 Gbps -端口运行速率
Rate mode is dedicated -带宽模式是dedicated
Transmit B2B Credit is 250 -发送buffer是250
Receive B2B Credit is 250 -接受buffer是250
B2B State Change Number is 14 -b2b变更关联的SCR号是14
Receive data field Size is 2112 -最大数据帧大小2112
Beacon is turned off -Beacon功能关闭
Belongs to port-channel 1 -端口属于port-channel 1
Trunk vsans (admin allowed and active) (4) -trunk vsan是4
Trunk vsans (up) (4)
Trunk vsans (isolated) ()
Trunk vsans (initializing) ()
5 minutes input rate 0 bits/sec, 0 bytes/sec, 0 frames/sec -5分钟收包统计信息
5 minutes output rate 0 bits/sec, 0 bytes/sec, 0 frames/sec -5分钟发包统计信息
7468 frames input, 517940 bytes -总体收包统计信息,没有报错。
0 discards, 0 errors
0 CRC, 0 unknown class
0 too long, 0 too short
9141 frames output, 380372 bytes -总体发包统计,存在丢包现象。
3210 discards, 0 errors
330 input OLS, 240 LRR, 36 NOS, 57 loop inits -Primitive帧统计信息
340 output OLS, 271 LRR, 156 NOS, 19 loop inits
250 receive B2B credit remaining -b2b buffer信息
250 transmit B2B credit remaining
235 low priority transmit B2B credit remaining
Interface last changed at Fri Sep 7 10:59:02 2012 -端口状态最后一次变更时间。
2. 检查交换机所有端口运行状态
show interface brief
Interface -端口名称
Vsan -端口vsan号
Admin Mode -端口配置模式
Admin Trunk mode -端口是否配置trunk
Status -端口状态
SFP Mode -sfp模块信息
Oper Speed -运行速率
Port Channel -port channel号码
示范
MDS9222i-1# show interface brief
-------------------------------------------------------------------------------
Interface Vsan Admin Admin Status SFP Oper Oper Port
Mode Trunk Mode Speed Channel
Mode (Gbps)
-------------------------------------------------------------------------------
fc1/1 4 auto on trunking swl TE 4 1
fc1/2 1 FX on notConnected swl -- --
fc1/3 1 FX on up swl F 4 --
fc1/4 4094 FX on down swl -- --
fc1/5 1 FX on notConnected swl -- --
fc1/6 1 FX on init swl -- --
fc1/7 4 auto on trunking swl TE 4 1
fc1/8 1 FX on notConnected swl -- --
fc1/9 1 FX on notConnected swl -- --
fc1/10 4094 FX on inactive swl -- --
fc1/11 1 FX on notConnected swl -- --
fc1/12 1 FX on sfpAbsent -- -- --
fc1/13 1 FX on notConnected swl -- --
fc1/14 1 FX on notConnected swl -- --
fc1/15 1 FX on notConnected swl -- --
fc1/16 1 FX on notConnected swl -- --
fc1/17 1 FX on notConnected swl -- --
fc1/18 1 FX on notConnected swl -- --
-------------------------------------------------------------------------------
Interface Status Speed
(Gbps)
-------------------------------------------------------------------------------
sup-fc0 up 1
-------------------------------------------------------------------------------
Interface Status IP Address Speed MTU
-------------------------------------------------------------------------------
vsan1 up -- 1 Gbps 1500
vsan2 up -- 1 Gbps 1500
vsan3 up -- 1 Gbps 1500
3.fcping
fcping类似于以太网的ping命令,可以使用fcping fcid检测交换机到指定端口的链路通信状态,并且可以得到链路延时信息。
示范:
MDS9222i-1# fcping fcid 0x7500ef vsan 1 count 4 -fcping执行4次,对象是0x7500ef,vsan 1
28 bytes from 0x7500ef time = 1283 usec
28 bytes from 0x7500ef time = 1256 usec
28 bytes from 0x7500ef time = 1256 usec
28 bytes from 0x7500ef time = 1243 usec
4 frames sent, 4 frames received, 0 timeouts
Round-trip min/avg/max = 1243/1259/1283 usec -最小延时1243u秒,平均延时1259u秒,最大延时1283u秒。
4.检查交换机状态
show environment [clock|power|fan|temperature]命令查看交换机clock、电源、风扇、温度传感器这些模块的运行状态。show environment后面可以接一个参数,用于查看指定模块的状态。
示范:
MDS9222i-1# show environment
Clock: -始终模块。每个交换机有两个,一个active,一个standby。两个状态都是正常。
----------------------------------------------------------
Clock Model Hw Status
----------------------------------------------------------
A 0.0 Ok/Active
B 0.0 Ok/Standby
Fan: -风扇模块正常。一个三个风扇,一个交换机自带,另外两个有电源模块提供,一个电源模块自带一个风扇。
------------------------------------------------------
Fan Model Hw Status
------------------------------------------------------
ChassisFan1 DS-2SLOT-FAN 4.0 Ok
Fan_in_PS1 -- -- Ok
Fan_in_PS2 -- -- Ok
Fan Air Filter : NotSupported
Temperature: -进风口和出风口温度。
--------------------------------------------------------------------
Module Sensor MajorThresh MinorThres CurTemp Status
(Celsius) (Celsius) (Celsius)
--------------------------------------------------------------------
1 Outlet1 75 60 38 Ok
1 Outlet2 75 65 45 Ok
1 Intake1 65 50 27 Ok
Power Supply: -电源正常。电压42V,一共两个电源模块,每个提供800w功率,每个现使用掉19.05w。
Voltage: 42 Volts
-----------------------------------------------------
PS Model Power Power Status
(Watts) (Amp)
-----------------------------------------------------
1 DS-CAC-845W 800.10 19.05 Ok
2 DS-CAC-845W 800.10 19.05 Ok
5.查看交换机整体信息,包括微码版本和配置信息,各个模块的硬件参数和序列号,以及运行状态。
示范:
MDS9222i-1# show hardware |less
Cisco Nexus Operating System (NX-OS) Software
TAC support: http://www.cisco.com/tac
Documents: http://www.cisco.com/en/US/products/ps9372/tsd_products_support_series_home.html
Copyright (c) 2002-2010, Cisco Systems, Inc. All rights reserved.
The copyrights to certain works contained herein are owned by
other third parties and are used and distributed under license.
Some parts of this software are covered under the GNU Public
License. A copy of the license is available at
http://www.gnu.org/licenses/gpl.html.
Software -微码信息
BIOS: version 1.0.19 -BIOS版本
loader: version N/A
kickstart: version 5.0(4b) -kickstart版本
system: version 5.0(4b) -微码版本,正常和kickstart版本相同
BIOS compile time: 02/01/10
kickstart image file is: bootflash:/m9200-s2ek9-kickstart-mz.5.0.4b.bin -kickstart文件路径
kickstart compile time: 11/16/2010 23:00:00 [01/13/2011 15:06:13]
system image file is: bootflash:/m9200-s2ek9-mz.5.0.4b.bin -微码文件路径。这两个image文件机器启动必须用到。
system compile time: 11/16/2010 23:00:00 [01/13/2011 16:19:01]
Hardware -交换机型号
cisco MDS 9222i ("4x1GE IPS, 18x1/2/4Gbps FC/Sup2")
Motorola, e500v2 with 1036300 kB of memory.
Processor Board ID JAF1446AQAJ
Device name: MDS9222i-1 -交换机名字
bootflash: 1023120 kB
Kernel uptime is 13 day(s), 19 hour(s), 45 minute(s), 45 second(s) -交换机启动时间
Last reset
Reason: Unknown
System version:
Service:
--------------------------------
Switch hardware ID information
--------------------------------
Switch is booted up
Switch type is : MDS 9222i
Model number is DS-C9222I-K9
H/W version is 1.1
Part Number is 73-11019-01 -交换机part number
Part Revision is B0
Manufacture Date is Year 14 Week 38
Serial number is FOX1438GH5A -交换机序列号
CLEI code is COM9310ARA
--------------------------------
Chassis has 2 Module slots
--------------------------------
Module1 ok
Module type is : 4x1GE IPS, 18x1/2/4Gbps FC/Sup2
0 submodules are present
Model number is DS-X9222I-K9
H/W version is 1.5
Part Number is 73-11018-09
Part Revision is A0
Manufacture Date is Year 14 Week 46
Serial number is JAF1446AQAJ
CLEI code is COUIAMCCAE
Module2 empty
---------------------------------------
Chassis has 2 PowerSupply Slots -电源模块信息
---------------------------------------
PS1 ok
Power supply type is: 800.10W 110v AC
Model number is DS-CAC-845W
H/W version is 1.2
Part Number is 341-0052-03
Part Revision is B0
Manufacture Date is Year 14 Week 47
Serial number is QCS144710PL
CLEI code is CNUPAA8AAA
PS2 ok
Power supply type is: 800.10W 110v AC
Model number is DS-CAC-845W
H/W version is 1.2
Part Number is 341-0052-03
Part Revision is B0
Manufacture Date is Year 14 Week 47
Serial number is QCS144710RJ
CLEI code is CNUPAA8AAA
----------------------------------
Chassis has 1 Fan slots
----------------------------------
Fan1 ok
Model number is DS-2SLOT-FAN
H/W version is 4.0
Part Number is 800-24478-02
Part Revision is B0
Manufacture Date is Year 14 Week 31
Serial number is DCH143100S5
CLEI code is CNUQABBAAC
-----------------------------------------
Chassis has 1 Interface slot
-----------------------------------------
Interface module ok
Model number is DS-X9222-MGT
H/W version is 1.0
Part Number is 73-11488-02
Part Revision is A0
Manufacture Date is Year 14 Week 44
Serial number is JAF1444BJMQ
CLEI code is 0
6.检查交换机日志
show logging [logfile|nvram] 查看交换机日志信息,可以查看日志文件内容,或者nvram里面的日志信息。
7.检查zone
show zoneset [active|vsan]
查看zoneset信息,可以是当前生效zone或者是制定vsan的zone信息。
8.检查flogi
show flogi database
查看所有设备flogi信息。
MDS9222i-1# show flogi database
--------------------------------------------------------------------------------
INTERFACE VSAN FCID PORT NAME NODE NAME
--------------------------------------------------------------------------------
fc1/3 1 0x7500ef 50:06:01:64:3c:e0:32:e7 50:06:01:60:bc:e0:32:e7
sup-fc0 1 0x750000 10:00:00:05:73:ad:2a:01 20:00:00:05:73:ad:2a:00
sup-fc0 2 0x0a0000 10:00:00:05:73:ad:2a:01 20:00:00:05:73:ad:2a:00
sup-fc0 3 0x8b0000 10:00:00:05:73:ad:2a:01 20:00:00:05:73:ad:2a:00
sup-fc0 4 0xc00000 10:00:00:05:73:ad:2a:01 20:00:00:05:73:ad:2a:00
每行包含接口,VSAN,FCID,端口WWN,节点WWN信息。Fc代表光纤口,sup-fc0代表带内管理接口,每个VSAN一个。
9.检查name server
show fcns database [vsan number]
查看所有设备的plogi信息。
MDS9222i-1# show fcns database vsan 1
VSAN 1:
--------------------------------------------------------------------------
FCID TYPE PWWN (VENDOR) FC4-TYPE:FEATURE
--------------------------------------------------------------------------
0x750000 N 10:00:00:05:73:ad:2a:01 (Cisco) ipfc
0x7500ef N 50:06:01:64:3c:e0:32:e7 (Clariion) scsi-fcp:target
VSAN 1一共包含2条name server信息。0X750000是Cisco用于交换机带内管理; 0x7500ef是一个Clariion存储的前端端口。
10.重置端口
shutdown -禁用端口
no shutdown -启用端口
以上是关于光纤交换机配置的主要内容,如果未能解决你的问题,请参考以下文章