接口(对于工作站就是缺省网关),当1条上联链路失效时,数据必然会从另
外1条链路传输到另外一台交换机上进行处理,这时就存在缺省网关变更的问题。
为了消除当一条链路失效导致的工作站缺省网关重新定义的问题,我们使用Cisco公
司专有HSRP(Hot Standby Redundant Protocol)技术来解决这个问题。
HSRP技术就是将分布在2台交换机上相同网段的不同路由接口IP地址映射为一个虚
拟IP地址来消除工作站缺省网关重新定义的问题。配置如下:
在其中一台65xx上按下面模版进行配置
interface Vlan x
ip address x.x.x.x x.x.x.x
no ip redirects
no ip directed-broadcast
standby 1 ip y.y.y.y
standby 1 priority 100
standby 1 preempt
standby 1 authentication secret
在另一台65xx上按下面模版进行配置
interface Vlan x
ip address x.x.x.x x.x.x.x
no ip redirects
no ip directed-broadcast
standby 1 ip y.y.y.y
standby 1 priority 110 ;这个优先级高,成为Master
standby 1 preempt
standby 1 authentication secret
7. 配置NTP
NTP (Network Time Protocol) 为路由器、交换机和工作站之间提供了一种时间同步
的机制。时间同步了,多台网络设备上的相关事件记录可以放在一起看,更为清晰,
方便了分析较复杂的故障和安全事件等。
(1)本地时钟设置:
clock timezone Peking +8 ;定义时区
clock calendar-valid ;允许使用硬件calendar作为时钟源
clock set hh:mm:ss month year ;如clock set 14:02:30 10 December 2003
clock update-calendar ;更新硬件时钟
(2)ntp server
ntp calendar-update ;允许NTP定期更新calendar
ntp master 3 ;允许本机作为NTP协议的主时钟,精度级别3,供其它对等体同步用。
ntp source int vlan 7 ;设置ntp时钟原的端口或IP地址
(3)常用的调试命令有:
show ntp status
show ntp associations
8. 配置镜像端口
在交换机上配置镜像端口(Mirroring Port)用于建立内部网络的监控端口,以便收
集相关被监测端口的数据流量,进行数据流监控及分析。我们这里配置镜像端口用于
配置入侵检测设备(镜像端口)的检测口检测一级防火墙和二级防火墙的内网接口,
以探测是否有入侵行为发生。
#monitor session 1 source interface Fa7/14 - 19 rx
#monitor session 1 destination interface Fa7/22
#monitor session 2 source interface Fa7/24
#monitor session 2 destination interface Fa7/25
9. 升级配置
9.1. 交换机IOS保存和升级
交换机的IOS保存和升级是采用TFTP协议完成,所以首先你必须要下载一个TFTP软
件,然后按照下面的步骤来进行:
1.在你的机器上启动TFTP 。
2.登陆到交换机,然后在enable状态下输入如下命令来完成IOS的保存:
switch#copy flash tftp
Source IP address or hostname [171.68.206.171]?
Source filename []? cat6000-sup2k8.7-1-1.bin
Destination filename [cat6000-sup2k8.7-1-1.binn]?
Loading cat6000-sup2k8.7-1-1.bin to 171.68.206.171 (via VLAN1): !!!!
!!!!!!!!!!!
[OK - 1125001 bytes]
3.如果你要升级IOS文件,那么你首先要检查flash空间是否够,如果空间不够的
话,则需要先删除原来的IOS然后再升级。按照如下命令来完成IOS的升级:
switch#copy tftp flash
Source IP address or hostname []? 171.68.206.171
Source filename []? cat6000-sup2k8.7-1-1.bin
Destination filename [cat6000-sup2k8.7-1-1.bin]? y
Loading cat6000-sup2k8.7-1-1.bin本U R L:http://www.qqread.com/exchange/c901339108.html
更多内容请看三层交换技术专题、交换机与路由器密码恢复、交换机的选购专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- 三层交换技术专题 (1708篇文章)
- 交换机与路由器密码恢复 (3943篇文章)
- 交换机的选购 (1634篇文章)
- 常用交换机典型配置 (1634篇文章)
- Cisco IOS技术手册 (3007篇文章)
- 交换机故障处理手册 (1693篇文章)
- Cisco交换机专题 (4265篇文章)
- 华为交换机 (2439篇文章)
- 电脑配置手册 (8416篇文章)
- 服务器配置专栏 (10992篇文章)
- Cisco路由器交换机配置命令详解(1) (55902次浏览)
- 交换机命令---华为路由器配置 (24890次浏览)
- 思科三层交换配置清单与案例 (7808次浏览)
- 华为交换机命令手册--2005配置 (6763次浏览)
- 思科3500系列交换机的基本配置命令 (5109次浏览)
- Cisco实战:配置三层交换的综合案例 (5028次浏览)
- 思科3550交换机配置(1) (4897次浏览)
- 交换机的启动及基本配置 (3776次浏览)
- 《网络基础学习之十四》交换机配置全接触 (3089次浏览)
- 交换技术攻略:网络交换机配置技巧(上) (2494次浏览)
