ciso 9124配置笔记

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了ciso 9124配置笔记相关的知识,希望对你有一定的参考价值。

ciso 9124配置笔记

  1. ciso 9124的默认用户名密码为:admin,[email protected]

  2. 机器新开机进入初始化模式,第一个问题是否进入dialog模式,选择no,如果选择yes则进入交互模式,选择no则进入CLI模式

  3. 输入用户名密码进入命令行模式:admin,[email protected]

  4. 设置交换机的管理地址
    switch# config t
    switch (config)# switchname switch
    switch(config)# interface mgmt 0
    switch(config-if)# ip adress 192.168.100.108 255.255.255.0
    switch(config-if)# no shutdown

  5. LICENSE注册

  • 查看主机hostid: MDS9214#show license host-id
  • 现在Cisco网站上注册一个用户,然后登陆http://www.cisco.com/go/license/public进行注册,Host-id和License Key申请获得许可证文件(一个扩展名为lic的文件),必须使用以FOX开头的SN进行申请不能以JAB开头的进行申请,否则注册失败。
  • 拷贝License到交换机
    MDS9214#copy tftp://xxx.xxx.xxx.xxx/MDS20075233204134504.lic bootflash:
  • 安装License许可证文件
    MDS9124#install license bootflash:/MDS20070523204134504.lic
  • 查看许可证License使用情况,如果license注册成功则24个端口都可以使用
    GD-CTD# show port-license

6.配置VSAN
switch#config t
switch (config)#vsan database
switch(config-vsan-db)# vsan 100
switch(config-vsan-db)#end

7.配置ZONESET
switch#config t
switch (config)#zoneset name anhuipower vsan 100
switch (config-zoneset)#member ZONE_NAME 把ZONE填加到该ZONESET中
注:在交换机处于正常运行时,如果配置了新的ZONE,并且填加到了ZONESET中,此时需要Acitvate才能生效,命令如下:switch#config t
switch (config)#zoneset activate name anhuipower vsan 100

8.配置ZONE,并给zone命名,然后把指定端口加入到该zone中
switch#config t
switch(config)#zone name zone_name vsan 100
switch(config)#member interface fc#/#
switch(config)#member interface fc#/#
注:交换机端口都是以fc表示,fc1/1 表示第一个模块上的第一个端口。由于像cisco9506之类的交换机是模块化的,所以其每个端口就是fc模块号/端口号。像cisco9120,cisco9140,不是模块化的,但其接口默认是fc1/端口号。

9.TRUNKING的配置
默认情况下,交换机每个端口的TRUNKING协议都是启用的,交换机互连的端口应工作在E mode下,如果有两台交换机互相连接的情况,则要启用TRUNKING,以FC1/1和FC1/2为例
switch#config t
switch(config)# interface fc1/1
switch(config-if)# switchport mode e
switch(config)# interface fc1/2
switch(config-if)# switchport mode e

10.常用命令检查:
show run 显示当前配置
show zone 显示当前配置的ZONE的信息
show zoneset 显示当前配置的ZONESET的信息
show interface fc1/1 显示端口fc1/1信息
show zone activate 显示当前活动的ZONE信息
show zoneset activate 显示当前活动的ZONESET信息
show flogi database detail 查看交换机端口连接的HBA卡的WWN号
copy run start 保存当前配置

11.常用配置命令:

  • 删除创建的ZONE
    switch(config)# zone name test vsan 1
    switch(config)# no zone name test vsan 1

  • 清除配置:
    Switch#write erase

  • 设置配置口超时:
    switch(config)# line console
    switch(config-console)# exec-timeout 60
    switch(config)# line vty
    switch(config-line)# exec-timeout 60

  • 安装与清除license
    switch# install license bootflash:license-file
    switch# clear license license-file
    switch# clear license all

  • 显示ID
    switch# show license hostid

  • 命名交换机
    switch(config)# switchname myswitch1
    myswitch1(config)# no switchname

  • 设置管理口
    switch(config)# interface mgmt 0
    switch(config)# ip address 1.1.1.0 255.255.255.0
    switch(config-if)# no shutdown
    switch(config-if)# exit
    switch(config)# ip default-gateway 1.1.1.1

  • 禁止与使能Telnet 与 ssh
    switch# config t
    switch(config)# no telnet server enable
    switch(config)# telnet server enable
    switch# config t
    switch(config)# no telnet server enable
    switch(config)# telnet server enable

  • 下载配置文件
    switch# copy <scheme>://<url> system:running-config
    switch# copy tftp://172.16.10.1/237.img bootflash: 237.img

  • 保存配置
    switch# copy running-config startup-config

  • 创建与设置VSAN
    switch# config t
    switch(config)# vsan database
    switch(config-vsan-db)# switch(config-vsan-db)# vsan 2
    switch(config-vsan-db)#
    switch(config-vsan-db)# vsan 2 name TechDoc

  • 分配VSAN成员
    switch# config t
    switch(config)# vsan database
    switch(config-vsan-db)# vsan 2
    switch(config-vsan-db)# vsan 2 interface fc1/8
    switch(config-vsan-db)# vsan 7
    switch(config-vsan-db)# vsan 7 interface fc1/8

  • 删除VSAN
    switch# config t
    switch(config)# vsan database
    switch-config-db# vsan 2
    switch(config-vsan-db)# no vsan 5
    switch(config-vsan-db)# end

  • 浏览VSAN设置
    show vsan 100

  • 设置FC端口
    switch# config t
    switch(config)# interface fc1/1
    switch# config t
    switch(config)# interface fc1/1 - 4 , fc2/1 – 3
    switch(config-if)# no shutdown
    switch(config-if)# shutdown

  • 设置Zone
    switch# config t
    switch(config)# zone name Zone1 vsan 3
    switch(config-zone)# member interface fc 2/1

  • 设置与激活Zone Sets
    switch# config t
    switch(config)# zoneset name Zoneset1 vsan 3
    switch-config-zoneset# member Zone1
    switch(config)# zoneset activate name Zoneset1 vsan 3
    switch(config)# no zoneset activate name Zoneset1 vsan 3

  • 浏览Zone信息
    switch# show zone
    switch# show zone vsan 1
    switch# show zoneset vsan 1
    switch# show zoneset brief

  • 恢复交换机密码:
    Step 1 Reboot the switch.
    switch# reload
    The supervisor is going down for reboot NOW!
    Step 2 Press the Ctrl-] key sequence (when the switch begins its SAN-OS software boot sequence) to enter the
    switch(boot)# prompt
    Step 3 Change to configuration mode.
    switch(boot)# config terminal
    Step 4 Enter the admin-password command to reset the administrator password.
    switch(boot-config)# admin-password password
    Step 5 Exit to the EXEC mode.
    switch(boot-config)# exit
    Step 6 Enter the load command to load the SAN-OS software.
    switch(boot)# load bootflash:(system.img .mz)
    Step 7 Save the software configuration.
    switch# copy running-config startup-config

  • 设置端口速率:
    #conf t
    #interface fc1/6
    #switchport speed 4000/2000/auto(默认)
    Check
    #show zoneset active detail

以上是关于ciso 9124配置笔记的主要内容,如果未能解决你的问题,请参考以下文章

计算机图像处理基础9124

为什么互联网公司CFO和CISO需要相处好

学习笔记:python3,代码片段(2017)

Microsoft首席信息安全官CISO研讨会白皮书:网络安全简介(01)

Microsoft首席信息安全官CISO研讨会白皮书:网络安全简介(01)

为什么说安全架构是化解CISO五大困扰的关键