Cisco 2950上的幾個(gè)小實(shí)驗(yàn)

公司有三臺(tái)Cisco 2950的交換機(jī)，現(xiàn)在已經(jīng)下線不用了，閑來無事就在上面做幾個(gè)小實(shí)驗(yàn)吧。

一、重置密碼。

二、升級IOS。

三、VLAN劃分及同步。

四、DHCP。

首先來看第一個(gè)，重置密碼。網(wǎng)上也有很多教程，我就使用MODE鍵然后加電的方法。這里也說明一下交換機(jī)前置面板上兩個(gè)按鈕的意思，一個(gè)是Util，及utilization，是代表端口的利用率的，可以看到哪些端口比較繁忙，端口指示燈呈×××；哪些端口相對空閑，端口指示燈呈綠色。還有一個(gè)是RPS，查看遠(yuǎn)程電源供電，持續(xù)綠色表明遠(yuǎn)程供電已連接并可用。OK，開始實(shí)驗(yàn)。

拔掉交換機(jī)的電源，插入串口線并連接電腦，打開終端連接，設(shè)置好參數(shù)，這個(gè)就不用說了。

然后按住MODE按鈕，交換機(jī)加電，console窗口應(yīng)該很快就會(huì)出現(xiàn)三個(gè)命令參數(shù)：init_flash, load_helper, boot，此時(shí)松開MODE按鈕，敲入init_flash命令，回車，繼續(xù)敲入load_helper，回車。

這個(gè)時(shí)候可以dir flash:一下，可以看到flash中存放的文件，其中有一個(gè)config.text就是我們要修改的對象。敲入命令rename flash:config.text flash:config.old，回車，就把開機(jī)要加載的配置文件給改名了，這樣交換機(jī)就會(huì)在啟動(dòng)的時(shí)候加載一個(gè)默認(rèn)的空的配置文件。此時(shí)可以驗(yàn)證一下改名成功與否，敲入dir flash:，回車即可。如果改名成功，則繼續(xù)敲入boot命令，讓交換機(jī)啟動(dòng)。

啟動(dòng)完成后，en進(jìn)入特權(quán)模式，這里就不再需要敲入密碼了，因?yàn)槲覀兇藭r(shí)加載的是空的配置文件，所以我們下一步就是要把以前的配置文件恢復(fù)回來，同時(shí)修改特權(quán)密碼。OK，下一步將config.old改回原來的config.text，敲入命令rename flash:config.old flash:config.text回車，繼續(xù)copy flash:config.text system:running-config。這樣就將原來的配置文件加載進(jìn)來了，config t進(jìn)入全局模式，enable secret xxxxx設(shè)置新的密碼即可，最后wr mem保存配置文件，大功告成。

再來看第二個(gè)實(shí)驗(yàn)，升級ios。

這里我從Cisco網(wǎng)站下載了最新的ios（24口的），帶有web配置文件的，后綴名為.tar，是一個(gè)壓縮包，我把它上傳上來了，有意下載的可以試試。

在pc上打開tftp server，將ios文件放在tftp設(shè)定的根目錄下，并將本機(jī)IP設(shè)定為192.168.0.1，然后直通線連接pc和交換機(jī)，同時(shí)保持連接的還有console線。

OK，從console配置交換機(jī)VLAN，設(shè)定VLAN IP，好讓交換機(jī)和pc通信。

en

config t

int vlan 1

ip add 192.168.0.2 255.255.255.0

no shut

ping 192.168.0.1成功，現(xiàn)在就準(zhǔn)備開始升級了。

sh flash， 看看當(dāng)前flash的存儲(chǔ)狀況，一般不會(huì)有很大的空閑的空間，所以要先備份當(dāng)前的系統(tǒng)文件以及配置文件，然后刪除當(dāng)前系統(tǒng)文件，再將新的ios傳上去。

copy flash:C2950xxxxxxxx.bin tftp://192.168.0.1

copy run tftp://192.168.0.1

delete flash C2950xxxxxxx.bin

由于我下載的是tar格式的ios，所以就需要解壓上傳。

archive tar /x tftp://192.168.0.1/C2950newxxxxx.tar flash:

如果是.bin格式的，直接用copy命令就好了，如下：

copy tftp://192.168.0.1/C2950newxxxx.bin flash:

上傳完成后,reload重新加載，不會(huì)意外的話就ok了。

接下來看第三個(gè)實(shí)驗(yàn)，VLAN同步。

這里用了兩臺(tái)來做實(shí)驗(yàn)，在其中一臺(tái)上添加3個(gè)vlan，設(shè)定vtp參數(shù)，如下：

en

vlan database

vlan 10

name hr

vlan 20

name sales

vlan 30

name finance

config t

vtp mode server

vtp domain test

vtp pass test

可以sh vtp stat看一下當(dāng)前的configuration reversion和vlan的情況。

在另外一臺(tái)交換機(jī)上設(shè)定相同的vtp domain和password，但mode設(shè)置為client，如下

config t

vtp mode client

vtp domain test

vtp pass test

然后交叉線連接兩臺(tái)交換機(jī)，在第二臺(tái)交換機(jī)上分別檢查vtp status和vlan的情況，很快可以看到vlan已經(jīng)同步好了，此時(shí)sh spanning-tree vlan也可以看到橋的相關(guān)情況了。

最后配置DHCP的實(shí)驗(yàn)。

按照常規(guī)的配置順序，建立vlan->vlan ip->端口加入vlan->DHCP設(shè)定。

int vlan 10

ip add 192.168.1.1 255.255.255.0

no shut

int vlan 20

ip add 192.168.2.1 255.255.255.0

no shut

int vlan 30

ip add 192.168.3.1 255.255.255.0

int range f0/10 - 15

switchport mode access

switchport access vlan 10

int range f0/16 - 20

switchport mode access

switchport access vlan 20

int range f0/21 - 25

switchport mode access

switchport access vlan 30

ip dhcp pool global

network 192.168.0.0 /16

default 192.168.0.2

ip dhcp pool vlan10

network 192.168.1.0 /24

default 192.168.1.1

ip dhcp pool vlan20

network 192.168.2.0 /24

default 192.168.2.1

ip dhcp pool vlan30

network 192.168.3.0 /24

default 192.168.3.1

ip dhcp excluded-add 192.168.0.1

ip dhcp excluded-add 192.168.1.1

ip dhcp excluded-add 192.168.2.1

ip dhcp excluded-add 192.168.3.1

wr mem

在pc上設(shè)置ip獲取方式為自動(dòng)獲取，直通線連接交換機(jī)f0/2，奇怪的是不能獲取，這是屬于vlan 1的端口，然后再試f0/10,和f0/16也不行，但在f0/21上就可以了，獲取到的ip為192.168.3.2，正常，這是vlan 30的。那為什么其他vlan上不能獲取呢。

sh vlan，vlan都是active的，再sh run， 就發(fā)現(xiàn)問題了，除vlan 30外，其他vlan全部administrative down，那就啟動(dòng)這些vlan吧。

int vlan 10

no shut

此時(shí)發(fā)現(xiàn)vlan 30又administrative down了，繼續(xù)啟vlan 20，vlan 10又administrative down了，也就是說一次只能啟用一個(gè)vlan。為什么？原來2950只是一個(gè)二層交換機(jī)，只支持一個(gè)管理性的vlan，所以在多個(gè)vlan上配置IP也是沒有用的，那配置多個(gè)dhcp pool也就相應(yīng)沒有用了，每次只能啟動(dòng)一個(gè)，但實(shí)際多個(gè)vlan也是存在的并起作用的，只要vlan下的接口up起來就可以了，至于每個(gè)vlan配置不同的網(wǎng)段就需要在路由器上和三層交換上做了。

這是這次實(shí)驗(yàn)發(fā)現(xiàn)的一個(gè)問題，也不叫問題了，應(yīng)該叫認(rèn)識(shí)吧。

以上是本次實(shí)驗(yàn)的內(nèi)容，反正交換機(jī)閑著也是閑著，不如拿它來做點(diǎn)事兒，現(xiàn)在還有臺(tái)ASA5510防火墻，它會(huì)不定期的重啟一下，現(xiàn)在也換下來了，我給它換了根內(nèi)存，目前還沒有看出問題解決了沒有，改天在防火墻上來做幾個(gè)實(shí)驗(yàn)，然后用臺(tái)pc建臺(tái)路由器，再將目前這些設(shè)備組成個(gè)小型的網(wǎng)絡(luò)，呵呵，來年再玩玩了。

祝新年快樂?。。?/p>