ciso 9124配置笔记
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了ciso 9124配置笔记相关的知识,希望对你有一定的参考价值。
ciso 9124配置笔记
-
ciso 9124的默认用户名密码为:
admin,[email protected]
-
机器新开机进入初始化模式,第一个问题是否进入dialog模式,选择no,如果选择yes则进入交互模式,选择no则进入CLI模式
-
输入用户名密码进入命令行模式:
admin,[email protected]
-
设置交换机的管理地址
switch# config t
switch (config)# switchname switch
switch(config)# interface mgmt 0
switch(config-if)# ip adress 192.168.100.108 255.255.255.0
switch(config-if)# no shutdown
-
LICENSE注册
- 查看主机hostid:
MDS9214#show license host-id
- 现在Cisco网站上注册一个用户,然后登陆
http://www.cisco.com/go/license/public
进行注册,Host-id和License Key申请获得许可证文件(一个扩展名为lic的文件),必须使用以FOX开头的SN进行申请不能以JAB开头的进行申请,否则注册失败。 - 拷贝License到交换机
MDS9214#copy tftp://xxx.xxx.xxx.xxx/MDS20075233204134504.lic bootflash:
- 安装License许可证文件
MDS9124#install license bootflash:/MDS20070523204134504.lic
- 查看许可证License使用情况,如果license注册成功则24个端口都可以使用
GD-CTD# show port-license
6.配置VSAN
switch#config t
switch (config)#vsan database
switch(config-vsan-db)# vsan 100
switch(config-vsan-db)#end
7.配置ZONESET
switch#config t
switch (config)#zoneset name anhuipower vsan 100
switch (config-zoneset)#member ZONE_NAME
把ZONE填加到该ZONESET中
注:在交换机处于正常运行时,如果配置了新的ZONE,并且填加到了ZONESET中,此时需要Acitvate才能生效,命令如下:switch#config t
switch (config)#zoneset activate name anhuipower vsan 100
8.配置ZONE,并给zone命名,然后把指定端口加入到该zone中
switch#config t
switch(config)#zone name zone_name vsan 100
switch(config)#member interface fc#/#
switch(config)#member interface fc#/#
注:交换机端口都是以fc表示,fc1/1 表示第一个模块上的第一个端口。由于像cisco9506之类的交换机是模块化的,所以其每个端口就是fc模块号/端口号。像cisco9120,cisco9140,不是模块化的,但其接口默认是fc1/端口号。
9.TRUNKING的配置
默认情况下,交换机每个端口的TRUNKING协议都是启用的,交换机互连的端口应工作在E mode下,如果有两台交换机互相连接的情况,则要启用TRUNKING,以FC1/1和FC1/2为例
switch#config t
switch(config)# interface fc1/1
switch(config-if)# switchport mode e
switch(config)# interface fc1/2
switch(config-if)# switchport mode e
10.常用命令检查:
show run
显示当前配置
show zone
显示当前配置的ZONE的信息
show zoneset
显示当前配置的ZONESET的信息
show interface fc1/1
显示端口fc1/1信息
show zone activate
显示当前活动的ZONE信息
show zoneset activate
显示当前活动的ZONESET信息
show flogi database detail
查看交换机端口连接的HBA卡的WWN号
copy run start
保存当前配置
11.常用配置命令:
-
删除创建的ZONE
switch(config)# zone name test vsan 1
switch(config)# no zone name test vsan 1
-
清除配置:
Switch#write erase
-
设置配置口超时:
switch(config)# line console
switch(config-console)# exec-timeout 60
switch(config)# line vty
switch(config-line)# exec-timeout 60
-
安装与清除license
switch# install license bootflash:license-file
switch# clear license license-file
switch# clear license all
-
显示ID
switch# show license hostid
-
命名交换机
switch(config)# switchname myswitch1
myswitch1(config)# no switchname
-
设置管理口
switch(config)# interface mgmt 0
switch(config)# ip address 1.1.1.0 255.255.255.0
switch(config-if)# no shutdown
switch(config-if)# exit
switch(config)# ip default-gateway 1.1.1.1
-
禁止与使能Telnet 与 ssh
switch# config t
switch(config)# no telnet server enable
switch(config)# telnet server enable
switch# config t
switch(config)# no telnet server enable
switch(config)# telnet server enable
-
下载配置文件
switch# copy <scheme>://<url> system:running-config
switch# copy tftp://172.16.10.1/237.img bootflash: 237.img
-
保存配置
switch# copy running-config startup-config
-
创建与设置VSAN
switch# config t
switch(config)# vsan database
switch(config-vsan-db)# switch(config-vsan-db)# vsan 2
switch(config-vsan-db)#
switch(config-vsan-db)# vsan 2 name TechDoc
-
分配VSAN成员
switch# config t
switch(config)# vsan database
switch(config-vsan-db)# vsan 2
switch(config-vsan-db)# vsan 2 interface fc1/8
switch(config-vsan-db)# vsan 7
switch(config-vsan-db)# vsan 7 interface fc1/8
-
删除VSAN
switch# config t
switch(config)# vsan database
switch-config-db# vsan 2
switch(config-vsan-db)# no vsan 5
switch(config-vsan-db)# end
-
浏览VSAN设置
show vsan 100
-
设置FC端口
switch# config t
switch(config)# interface fc1/1
switch# config t
switch(config)# interface fc1/1 - 4 , fc2/1 – 3
switch(config-if)# no shutdown
switch(config-if)# shutdown
-
设置Zone
switch# config t
switch(config)# zone name Zone1 vsan 3
switch(config-zone)# member interface fc 2/1
-
设置与激活Zone Sets
switch# config t
switch(config)# zoneset name Zoneset1 vsan 3
switch-config-zoneset# member Zone1
switch(config)# zoneset activate name Zoneset1 vsan 3
switch(config)# no zoneset activate name Zoneset1 vsan 3
-
浏览Zone信息
switch# show zone
switch# show zone vsan 1
switch# show zoneset vsan 1
switch# show zoneset brief
-
恢复交换机密码:
Step 1 Reboot the switch.
switch# reload
The supervisor is going down for reboot NOW!
Step 2 Press the Ctrl-] key sequence (when the switch begins its SAN-OS software boot sequence) to enter the
switch(boot)# prompt
Step 3 Change to configuration mode.
switch(boot)# config terminal
Step 4 Enter the admin-password command to reset the administrator password.
switch(boot-config)# admin-password password
Step 5 Exit to the EXEC mode.
switch(boot-config)# exit
Step 6 Enter the load command to load the SAN-OS software.
switch(boot)# load bootflash:(system.img .mz)
Step 7 Save the software configuration.
switch# copy running-config startup-config
-
设置端口速率:
#conf t
#interface fc1/6
#switchport speed 4000/2000/auto
(默认)
Check
#show zoneset active detail
以上是关于ciso 9124配置笔记的主要内容,如果未能解决你的问题,请参考以下文章
Microsoft首席信息安全官CISO研讨会白皮书:网络安全简介(01)