思科6000交换机配置维护手册 下载本文

广州电力宽带网测试报告

在ASBR上使用:

summary-address 汇总子网号 子网范围掩码

8.4. 配置密码验证

出于安全的考虑,常常要在OSPF接口上配置密码验证,只有两端的接口使用相同的密码时,才能正确交流路由信息。

area area_id authentication message-digest

通过以上配置,路由器之间就可以完成路由信息交换了。

8.5. 设置产生缺省路由

OSPF可以产生一条缺省路由,在全OSPF范围内使用。

配置命令:default-information originate always metric 10 metric-type 1 该命令在ASBR上使用。用此命令产生缺省路由时,有两种情况,第一种是在当前的路由器上必须存在一条缺省路由,此时命令中可以不带参数always;第二种情况是在任何情况下都强制产生一条指向自己的缺省路由,此时要带上always参数,但这种情况下要注意,如果该路由器中没有到目的地的路由的话,将造成包的丢失。

metric和metric-type分别设置该缺省路由的cost以及类型。 具体示例如下: router ospf 100

area 0 authentication message-digest area 1 authentication message-digest network 192.168.3.0 0.0.0.255 area 1 network 202.103.224.23 0.0.0.0 area 0 area 1 range 192.168.0.0 255.255.0.0

default-information always metric10 metric-type 1 !

ip route 0.0.0.0 0.0.0.0 202.103.224.24

中望商业机器有限公司

15

广州电力宽带网测试报告

9. 交换机维护

9.1. 交换机IOS保存和升级

交换机的IOS保存和升级是采用TFTP协议完成,所以首先你必须要下载一个TFTP软件,然后按照下面的步骤来进行: 1、 在你的机器上启动TFTP 。

2、 登陆到3500交换机,然后在enable状态下输入如下命令来完成IOS的保存:

switch#copy flash tftp

Source IP address or hostname [171.68.206.171]? Source filename []? cat6000-sup2k8.7-1-1.bin Destination filename [cat6000-sup2k8.7-1-1.binn]?

Loading cat6000-sup2k8.7-1-1.bin to 171.68.206.171 (via VLAN1): !!!! !!!!!!!!!!!

[OK - 1125001 bytes]

3、 如果你要升级IOS文件,那么你首先要检查flash空间是否够,如果空间不够的花,则需要先删除原来的IOS然后在升级。

4、 按照如下命令来完成IOS的升级:

switch#copy tftp flash

Source IP address or hostname []? 171.68.206.171 Source filename []? cat6000-sup2k8.7-1-1.bin Destination filename [cat6000-sup2k8.7-1-1.bin]? y

Loading cat6000-sup2k8.7-1-1.bin from 171.68.206.171 (via VLAN1): !!!! !!!!!!!!!!!

[OK - 1125001 bytes]

9.2. 交换机密码恢复

运行Native IOS的Catalyst6000系列交换机的启动顺序跟其它交换机不一样,因为它们的硬件结构不一样。当你打开交换机开关之后,交换机处理器SP(Switch Processor)首先启动,然后在很短的时间之内(大概25秒钟)SP

中望商业机器有限公司 16

广州电力宽带网测试报告

会将控制口(console)交给路由处理器RP/MSFC(Route Processor),路由处理器继续引导系统文件。要进行密码恢复应该在SP将console交给RP之后按 Ctrl-brk,如果你太早中断启动过程,则会进入SP的 ROMMON状态,这不是你要的状态。要确定什么时候中断启动过程,可以在看见下面的信息时候按Ctrl-brk 中断启动过程:

00:00:03: %OIR-6-CONSOLE: Changing console ownership to route processor

1. 首先通过console线从console端口进入交换机。 2. 关闭交换机的电源,然后再打开交换机电源。

3. 当SP将控制权交给RP之后,在终端上输入Break。注意,在没有看见下面的信息之前不要中断系统启动:

00:00:03: %OIR-6-CONSOLE: Changing console ownership to route processor 4. 在 rommon 1>提示符下输入confreg 0x2142 5. 在 rommon 2> 提示符下输入 reset

6. 在setup中输入 no或者按Ctrl-C 跳过setup过程。 7. 在Router>提示符下输入enable。

8. 运行copy start running将旧的配置文件拷贝的内存中。 9. 运行 enable secret 修改密码。 10. 、运行config-register 0x2102 修改寄存器的值。 11. 你还可以修改vty的密码:

Router(config)#line vty 0 4

Router(config-line)#password cisco Router(config-line)#^Z

中望商业机器有限公司

17

广州电力宽带网测试报告

Router#

中望商业机器有限公司 18