Openstack基础环境交换机常用配置(CISCO 3750G为例)

NOTE:

用户模式提示符为:cisco>

特权模式提示符为:cisco#

全局配置模式提示符为:cisco(config)#

端口模式提示符为:cisco(config-if)#

基础操作

 

先用console线连接交换机

初始化配置

 

备份原交换机配置

    cisco#show run

在终端执行完上面配置,可直接用复制下来,作为配置备份

    cisco#copy vlan.dat vlan.bak
cisco#copy config.text config.bak

将原配置保存到交换机

交换机重置

 

硬重置

 

长按电源按钮或者复位按钮(部分交换机有)

上面两步看情况执行,重置属于极端情况

软重置

    cisco#delete vlan.dat
cisco#delete config.text
cisco#reload

 

交换机初始化配置

设置主机名密码

     cisco(config)#hostname cisco
cisco(config)#enable password test
cisco(config)#enable secret cisco

三层交换机开启路由功能

   cisco(config)#ip routing  

PXE 配置

 

配置生成树协议

 

启用 Portfast 增强功能,如果不配置的话接口检查时间大约50s大于pxe超时时间会导致接收不打pxe信息

Portfast 是生成树的 Cisco 增强功能,允许端口从已阻塞 (blocked)/已禁用 (disabled)/学习 (learning)/侦听 (listening) 状态转换为转发 (forwarding) 状态。通过启用 portfast,设备可以在端口初始化后立即发送和接收数据。

     cisco(config)#int range gi 2/0/1-48
cisco(config-if-range)#spanning-tree portfast
cisco(config-if-range)#exit

配置交换机禁用自身dhcp

     cisco(config)#no service dhcp

VLAN划分

 

新建vlan并设置vlanip(即该段的网关)

     cisco(config)#int vlan 100
cisco(config-if)#ip addr 192.168.100.1 255.255.255.0
cisco(config-if)#exit

将一个接口加入vlan

     cisco(config)#int gi 2/0/40
cisco(config-if)#switchport mode access
cisco(config-if)#switchport access vlan 100
cisco(config-if)#exit

将一组接口加进vlan

     cisco(config)#int range gi 2/0/1-24
cisco(config-if-range)#switchport mode access
cisco(config-if-range)#switchport access vlan 100
cisco(config-if-range)#exit

trunk配置

如果一个接口要通过多个vlan或者级联交换机,则使用trunk,openstack里面trunk口多用于透传平台业务网(虚拟机对外网络)

     cisco(config)#int range gi 2/0/25-35
cisco(config-if-range)#switchport mode trunk
cisco(config-if-range)#switchport trunk encapsulation dot1q
cisco(config-if-range)#switchport trunk allowed vlan all
#允许所有vlan通过,如果允许特定vlan通过,把all改成特定vlanid就可以
cisco(config-if-range)#exit

交换机远程管理配置

 

如果交换机级联则可使用vlan1的地址作为管理ip,不级联的话使用任意up vlan的地址即可,如果vlan是启用的并且配有ip地址则在特权模式下用show ip route命令可以看到

例如将vty0-5配置ssh 6-10配置telnet

设置用户名密码

cisco(config)#username cisco password cisco

设置交换机全局ssh配置

     cisco(config)#ip ssh time-out 120
cisco(config)#ip ssh authentication-retries 3
cisco(config)#ip ssh version 2

配置虚拟终端允许ssh

     cisco(config)#line vty 0 5
cisco(config-line)#transport input ssh
cisco(config-line)#exit

配置终端允许telnet

     cisco(config)#line vty 6 10
cisco(config-line)#transport input telnet
cisco(config-line)#exit

配置完以上就可以插跟网线到交换机的某个access口 配相应vlan的地址 然后就可以在终端上用ssh/telnet vlanid 以及刚刚设置的用户名密码连接交换机了

进阶操作

 

交换机堆叠操作

 

端口聚合操作(lacp)

     cisco(config)#interface port-channel 3
# 创建聚合组
cisco(config-if)#description sw1 to sw2
# 设置端口描述
cisco(config-if)#switchport mode access
# 设置端口模式access 如果是trunk 则为switchport mode trunk switchport trunk encapsulation dot1q
cisco(config-if)#switchport access vlan 100
# 设置vlan
cisco(config-if)#exit
cisco(config)#int gi 2/0/39
cisco(config-if)#channel-group 3 mode active
# 将端口加入聚合组
cisco(config-if)#exit
 参考文档
 
上一篇:Linux密码重置


下一篇:(phpmyadmin error)Login without a password is forbidden by configuration (see AllowNoPassword) in ubuntu