Openstack基礎環境交換機常用配置(CISCO 3750G為例).md
阿新 • • 發佈:2018-12-13
Openstack基礎環境交換機常用配置(CISCO 3750G為例)
NOTE: 使用者模式提示符為:cisco> 特權模式提示符為:cisco# 全域性配置模式提示符為:cisco(config)# 埠模式提示符為:cisco(config-if)#
基礎操作
先用console線連線交換機
初始化配置
備份原交換機配置
cisco#show run
在終端執行完上面配置,可直接用複製下來,作為配置備份
cisco#copy vlan.dat vlan.bak
cisco#copy config.text config.bak
將原配置儲存到交換機
交換機重置
硬重置
長按電源按鈕或者復位按鈕(部分交換機有)
上面兩步看情況執行,重置屬於極端情況
軟重置
cisco#delete vlan.dat
cisco#delete config.text
cisco#reload
交換機初始化配置
設定主機名密碼
cisco(config)#hostname cisco
cisco(config)#enable password test
cisco(config)#enable secret cisco
三層交換機開啟路由功能
cisco(config)#ip routing
PXE 配置
配置生成樹協議
啟用 Portfast 增強功能,如果不配置的話介面檢查時間大約50s大於pxe超時時間會導致接收不打pxe資訊 Portfast 是生成樹的 Cisco 增強功能,允許埠從已阻塞 (blocked)/已禁用 (disabled)/學習 (learning)/偵聽 (listening) 狀態轉換為轉發 (forwarding) 狀態。通過啟用 portfast,裝置可以在埠初始化後立即傳送和接收資料。
cisco(config)#int range gi 2/0/1-48
cisco(config-if-range)#spanning-tree portfast
cisco(config-if-range)#exit
配置交換機禁用自身dhcp
cisco(config)#no service dhcp
VLAN劃分
新建vlan並設定vlanip(即該段的閘道器)
cisco(config)#int vlan 100
cisco(config-if)#ip addr 192.168.100.1 255.255.255.0
cisco(config-if)#exit
將一個介面加入vlan
cisco(config)#int gi 2/0/40 cisco(config-if)#switchport mode access cisco(config-if)#switchport access vlan 100 cisco(config-if)#exit
將一組介面加進vlan
cisco(config)#int range gi 2/0/1-24
cisco(config-if-range)#switchport mode access
cisco(config-if-range)#switchport access vlan 100
cisco(config-if-range)#exit
trunk配置
如果一個介面要通過多個vlan或者級聯交換機,則使用trunk,openstack裡面trunk口多用於透傳平臺業務網(虛擬機器對外網路)
cisco(config)#int range gi 2/0/25-35
cisco(config-if-range)#switchport mode trunk
cisco(config-if-range)#switchport trunk encapsulation dot1q
cisco(config-if-range)#switchport trunk allowed vlan all
#允許所有vlan通過,如果允許特定vlan通過,把all改成特定vlanid就可以
cisco(config-if-range)#exit
交換機遠端管理配置
如果交換機級聯則可使用vlan1的地址作為管理ip,不級聯的話使用任意up vlan的地址即可,如果vlan是啟用的並且配有ip地址則在特權模式下用show ip route
命令可以看到
例如將vty0-5配置ssh 6-10配置telnet
設定使用者名稱密碼
cisco(config)#username cisco password cisco
設定交換機全域性ssh配置
cisco(config)#ip ssh time-out 120
cisco(config)#ip ssh authentication-retries 3
cisco(config)#ip ssh version 2
配置虛擬終端允許ssh
cisco(config)#line vty 0 5
cisco(config-line)#transport input ssh
cisco(config-line)#exit
配置終端允許telnet
cisco(config)#line vty 6 10
cisco(config-line)#transport input telnet
cisco(config-line)#exit
配置完以上就可以插跟網線到交換機的某個access口 配相應vlan的地址 然後就可以在終端上用ssh/telnet vlanid 以及剛剛設定的使用者名稱密碼連線交換機了
進階操作
交換機堆疊操作
埠聚合操作(lacp)
cisco(config)#interface port-channel 3
# 建立聚合組
cisco(config-if)#description sw1 to sw2
# 設定埠描述
cisco(config-if)#switchport mode access
# 設定埠模式access 如果是trunk 則為switchport mode trunk switchport trunk encapsulation dot1q
cisco(config-if)#switchport access vlan 100
# 設定vlan
cisco(config-if)#exit
cisco(config)#int gi 2/0/39
cisco(config-if)#channel-group 3 mode active
# 將埠加入聚合組
cisco(config-if)#exit