配置cisco交换机日志服务器
Cisco as5300配置详解
Cisco as5300配置详解[hide]Cisco as5300配置详解(一)Cisco as5300配置详解(一)version 12.2 //自引导程序版本号service timestamps debug datetime localtime //设定Debug 跟踪日志显示系统时间service timestamps log datetime localtime //设定看Log时显示系统时间service password-encryption //口令加密!hostname Router //设置系统网络名为Router!aaa new-model // 为了管理四组互相独立的帐号, 启用AAA模式aaa authentication login no_rad local //进行login认证,若radius server未找到从本地数据库内查找aaa authorization exec h323 group radius //授权检测aaa accounting connection h323 stop-only group radius //计帐检测enable secret 5 $1$j5Q4$DZZ2i9v0pISU3RKSKzF8o //启用特权模式口令验证enable password 7 13000F1B1F //特权模式口令!username test1 password 7 001403120157 //第一组拔号用户使用的帐号和密码username test2 password 7 02110D55180901 //第二组拔号用户使用的帐号和密码username test3 password 7 051F0E063359 //第三组拔号用户使用的帐号和密码username test4 password 7 020A1E150C01 //第四组拔号用户使用的帐号和密码!!resource-pool disable //资源池无效resource-pool call treatment resource channel-not-available //资源池呼叫处理资源信道无效!call rsvp-sync // RSVP呼叫同步clock timezone Beijing 8 //系统时间为第八时区北京时间ip subnet-zero //允许0子网no ip source-route //不根据源路由头的选择处理包no ip domain-lookup //不打开IP域名服务系统主机转换!no ip bootp serverisdn switch-type primary-net5 //ISDN交换机类型isdn voice-call-failure 0 //ISDN语音呼叫失败无效voice call send-alert //语音呼叫发送报警voice call convert-discpi-to-progvoice rtp send-recv //语音实时发送与接收voice service voip //VOIP语音服务h323 h245 tunnel defer //h323、h245管道延迟!voice class codec 88 //语音编解码分类codec preference 1 g729r8 //1级优先权编解码方式codec preference 2 g729br8 //2级优先权编解码方式codec preference 3 g723r63 //3级优先权编解码方式codec preference 4 gsmefr //4级优先权编解码方式codec preference 5 g711alaw //5级优先权编解码方式codec preference 6 g723ar63 bytes 144 //6级优先权编解码方式codec preference 7 g711ulaw //7级优先权编解码方式!!!!!fax interface-type modem // 传真机调制解调器接口类型mta receive maximum-recipients 1 //报文传送代理接收最大收件人为1controller E1 0 //配置 E1语音卡1framing NO-CRC4 //编帧方式:NO-CRC4 编码方式(linecode):默认的HDB3clock source line primarypri-group timeslots 1-31 //把PRI接口划分为31个信道,其中第十六个信道(逻辑端口s0:15)是管理信道!controller E1 1 //配置 E1语音卡2framing NO-CRC4 //编帧方式:NO-CRC4 编码方式(linecode):默认的HDB3clock source line secondary 1pri-group timeslots 1-31 //把PRI接口划分为31个信道,其中第十六个信道(逻辑端口s0:15)是管理信道!controller E1 2 //配置 E1语音卡3 clock source line secondary 2!controller E1 3 //配置 E1语音卡4 clock source line secondary 3!controller E1 4 //配置 E1语音卡5 clock source line secondary 4!controller E1 5 //配置 E1语音卡6 clock source line secondary 5!controller E1 6 //配置 E1语音卡7 clock source line secondary 6!controller E1 7 //配置 E1语音卡8 clock source line secondary 7!gw-accounting h323 vsagw-accounting voipCisco as5300配置详解(二)translation-rule 1 //转换规则 1 Rule 1 any 0017991!translation-rule 2 //转换规则 2 Rule 0 99591860 9959186!translation-rule 3 //转换规则 3Rule 0 995918605911 59181Rule 1 995918605912 59122Rule 2 995918605913 59183Rule 3 995918605914 59124Rule 4 995918605915 59185Rule 5 995918605916 59126Rule 6 995918605917 59187Rule 7 995918605918 59128Rule 8 995918605919 59189!translation-rule 4 //转换规则 4Rule 0 992628605911 59181 Rule 1 992628605912 59122 Rule 2 992628605913 59183 Rule 3 992628605914 59124 Rule 4 992628605915 59185 Rule 5 992628605916 59126 Rule 6 992628605917 59187 Rule 7 992628605918 59128 Rule 8 992628605919 59189 !!!interface Ethernet0 //第一个网卡接口配置ip address 51.235.70.91 255.255.255.224 //第一个网卡的IP和子网掩码keepalive 60 //保持活动时间60时间no cdp enable //CDP不可用!interface Serial0 //串口0接口配置no ip address //没有分配IP地址shutdown //接口为关闭状态no fair-queue //没有流线队列clockrate 2015232 //时钟频率no cdp enable //CDP不可用!interface Serial1 //串口1接口配置no ip address //没有分配IP地址shutdown //接口为关闭状态no fair-queue //没有流线队列clockrate 2015232 //时钟频率no cdp enable //CDP不可用!interface Serial2 //串口2接口配置no ip address //没有分配IP地址shutdown //接口为关闭状态no fair-queue //没有流线队列clockrate 2015232 //时钟频率no cdp enable //CDP不可用!interface Serial3 //串口3接口配置no ip address //没有分配IP地址shutdown //接口为关闭状态no fair-queue //没有流线队列clockrate 2015232 //时钟频率no cdp enable //CDP不可用!interface Serial0:15 //串口0管理端口接口配置no ip address //没有分配IP地址ip mroute-cache //IP多路由缓存no snmp trap link-status //无SNMP俘获连接状态isdn switch-type primary-net5 //ISDN交换机类型isdn overlap-receiving T302 3000isdn incoming-voice modem //ISDN入局语音调制解调器isdn map address .* plan isdn type national //ISDN变换地址全国性ISDN计划类型isdn T309-enableisdn T310 60000isdn send-alerting //ISDN发送信号isdn sending-complete //ISDN发送信号完成fair-queue 64 256 0 //流线队列no cdp enable //CDP不可用!interface Serial1:15 //串口1管理端口接口配置no ip address //没有分配IP地址ip mroute-cache //IP多路由缓存no snmp trap link-status //无SNMP俘获连接状态isdn switch-type primary-net5 //ISDN交换机类型isdn overlap-receiving T302 3000isdn incoming-voice modem //ISDN入局语音调制解调器isdn map address .* plan isdn type national //ISDN变换地址全国性ISDN计划类型isdn calling-number 0017991 //ISDN呼叫编号isdn T309-enableCisco as5300配置详解(三)isdn T203 30000isdn T310 60000isdn send-alerting //ISDN发送信号isdn sending-complete //ISDN发送信号完成fair-queue 64 256 0 //流线队列no cdp enable!interface FastEthernet0 //第一个快速以太网网卡接口配置ip address 51.235.77.144 255.255.255.192 //配置第一个快速以太网网卡的IP地址和子网掩码keepalive 60 //保持活动时间60时间duplex full //全双工通信speed auto //自动加速h323-gateway voip interface //h323网关VOIP连接h323-gateway voip id cisco ipaddr 110.21.117.55 1719 //h323网关VOIP连接ID和IP地址h323-gateway voip h323-id as5300gw //h323网关VOIP 连接h323ID为AS5300gw!ip classlessip route 0.0.0.0 0.0.0.0 51.235.70.65ip route 0.0.0.0 0.0.0.0 51.235.77.129no ip http server //无http服务器ip pim bidir-enable!logging 110.21.117.58 //日记记录服务器的IP 地址tftp-server flash:c5300-is-mz.122-7c.binsnmp-server community pptel ROsnmp-server community syscom RW 1!radius-server host 110.21.117.58 auth-port 1645 acct-port 1646 //radius服务器IP、验证端口和访问端口radius-server host 110.21.117.57 auth-port 1645 acct-port 1646 //radius服务器IP、验证端口和访问端口radius-server retransmit 3 //radius服务器中继站数为3radius-server timeout 6 //radius服务器超时时间为6秒radius-server key 7 120A1C04110401radius-server vsa send accounting!voice-port 0:D //配置模拟语音端口output attenuation 4 //输出衰减为4echo-cancel coverage 32 //回音抵消覆盖率为32cptone CNtimeouts initial 5 //超时初始设定为5秒timeouts interdigit 3 //中间超时设定为3秒bearer-cap Speech //集合信道语音!voice-port 1:D //配置模拟语音端口output attenuation 4 //输出衰减为4echo-cancel coverage 32 //回音抵消覆盖率为32cptone CNtimeouts initial 5 //超时初始设定为5秒timeouts interdigit 3 //中间超时设定为3秒bearer-cap Speech //集合信道语音!dial-peer voice 20000 pots //定义拨号对等体到语音物理端口max-conn 15 //最多连接数为15destination-pattern 9755T //为拨号对等体分配电话号码progress_ind setup enable 3 //启用进展提示设置progress_ind alert enable 8 //启用进展提示报警translate-outgoing calling 1 //转换出局主叫为1port 1:D //定义语音端口!dial-peer voice 1 pots //定义拨号对等体到语音物理端口max-conn 4 //最多连接数为4destination-pattern 1230T //为拨号对等体分配电话号码progress_ind setup enable 3 //启用进展提示设置progress_ind alert enable 8 //启用进展提示报警translate-outgoing calling 1 //转换出局主叫为1direct-inward-dial //直接内部拨号port 1:D //定义语音端口!dial-peer voice 70000 pots //定义拨号对等体到语音物理端口destination-pattern 9926286T //为拨号对等体分配电话号码progress_ind setup enable 3 //启用进展提示设置progress_ind alert enable 8 //启用进展提示报警translate-outgoing calling 1 //转换出局主叫为1translate-outgoing called 3 //转换出局被叫为3direct-inward-dial //直接内部拨号port 1:D //定义语音端口!dial-peer voice 70001 pots //定义拨号对等体到语音物理端口destination-pattern 9959186T //为拨号对等体分配电话号码progress_ind setup enable 3 //启用进展提示设置progress_ind alert enable 8 //启用进展提示报警translate-outgoing calling 1 //转换出局主叫为1translate-outgoing called 3 //转换出局被叫为3direct-inward-dial //直接内部拨号port 1:D //定义语音端口!Cisco as5300配置详解(四)dial-peer voice 70100 pots //定义拨号对等体到语音物理端口destination-pattern 9926286T //为拨号对等体分配电话号码progress_ind setup enable 3 //启用进展提示设置progress_ind alert enable 8 //启用进展提示报警translate-outgoing calling 1 //转换出局主叫为1translate-outgoing called 4 //转换出局被叫为4direct-inward-dial //直接内部拨号port 0:D //定义语音端口!dial-peer voice 70101 pots //定义拨号对等体到语音物理端口destination-pattern 9959186T //为拨号对等体分配电话号码progress_ind setup enable 3 //启用进展提示设置progress_ind alert enable 8 //启用进展提示报警translate-outgoing calling 1 //转换出局主叫为1translate-outgoing called 3 //转换出局被叫为3direct-inward-dial //直接内部拨号port 0:D //定义语音端口!dial-peer voice 70102 pots //定义拨号对等体到语音物理端口destination-pattern 9982786T //为拨号对等体分配电话号码progress_ind setup enable 3 //启用进展提示设置progress_ind alert enable 8 //启用进展提示报警translate-outgoing calling 1 //转换出局主叫为1direct-inward-dial //直接内部拨号port 1:D //定义语音端口!dial-peer voice 32323 pots //定义拨号对等体到语音物理端口destination-pattern 26586T //为拨号对等体分配电话号码port 1:D //定义语音端口!dial-peer voice 148911 pots //定义拨号对等体到语音物理端口destination-pattern 22290T //为拨号对等体分配电话号码progress_ind setup enable 3 //启用进展提示设置progress_ind alert enable 8 //启用进展提示报警translate-outgoing calling 1 //转换出局主叫为1direct-inward-dial //直接内部拨号port 0:D //定义语音端口!dial-peer voice 301886 pots //定义拨号对等体到语音物理端口max-conn 2 //最大连接数为2destination-pattern 301886T //为拨号对等体分配电话号码progress_ind setup enable 3 //启用进展提示设置progress_ind alert enable 8 //启用进展提示报警port 1:D //定义语音端口!gateway!!line con 0 //设定登陆line aux 0line vty 0 4 //允许用Telnet exec-timeout 30 0password 7 011B070D43020700!ntp clock-period 17179436 ntp server 192.5.41.41ntp server 102.112.0.38ntp server 102.108.158.139ntp server 192.5.41.209 prefer end。
Cisco网络设备的SNMP及Syslog配置参考实例
Cisco网络设备的SNMP及Syslog配置参考实例IOS设备在IOS的Enable状态下,敲入config terminal 进入全局配置状态SNMP配置Cdp run 启用CDPsnmp-server community gsunion ro 配置本路由器的只读字串为gsunion snmp-server community gsunion rw 配置本路由器的读写字串为gsunion snmp-server enable traps 允许路由器将所有类型SNMP Trap发送出去snmp-server host IP-address-server traps trapcomm 指定路由器SNMP Trap 的接收者为10.238.18.17,发送Trap时采用trapcomm作为字串snmp-server trap-source loopback0 将loopback接口的IP地址作为SNMP Trap 的发送源地址syslog配置1. 必配,配置将日志信息发送到指定服务器(监视服务器)logging on 起动log机制logging IP-address-server 将log记录发送到10.238.18.17 (CW2K安装机器的IP地址)上的syslog server2. 选配,设置日志发送的高级属性logging facility local7 将记录事件类型定义为local7logging trap warning 将记录事件严重级别定义为从warningl开始,一直到最紧急级别的事件全部记录到前边指定的syslog server.logging source-interface loopback0 指定记录事件的发送源地址为loopback0的IP地址service timestamps log datetime 发送记录事件的时候包含时间标记enable password ******line tty 0 4password ******login local 设置Enable口令和Telnet口令show runningcopy running start或write terminal 显示并检查配置保存配置-------------------------------------------------------------------------------------------------logging trap level //指定日志消息的级别(0:紧急(Emergencies)1:告警(Alerts)2:严重的(Critical)3:错误(Errors)4:警告(Warnings)5:通知(Notifications)6:信息(Informational)7:调试(Debugging))logging trap 7 //把调试信息设置为Debug级,记录FTP命令和WWW的URL另外可用logging facility命令更改设备号,PIX默认为local4(20)//facility标识, RFC3164 规定的本地设备标识为 local0 - local7这个是对设备的重要性进行标识而已,跟日志本身没有关系,用默认的local7即可.syslog要考虑的主要是哪些日志需要发送到日志服务器上,即日志等级,使用如下命令:device(config)#logging trap warning //日志记录级别,可用"?"查看详细内容• emergency—Logs only emergency events.• alert—Logs alert and more severe events.• critical—Logs critical and more severe events.• error—Logs error and more severe events.• warning—Logs warning and more severe events.• notice—Logs notice and more severe events.• informational—Logs informational and more severe events.• debug—Logs all events, including debug events.为了防止日志量太大,一般设置成warning就行了。
网络设备的日志管理
网络设备的日志管理在一个完整的信息系统里面,日志系统是一个非常重要的功能组成部分。
查看交换机、路由器和其他网络设备的日志,可以帮助网管员迅速了解和诊断问题。
一些网管员认为日志管理是信息安全管理的内容,和系统管理关系不大,这绝对是错误的。
很多硬件设备的操作系统也具有独立的日志功能,本文以校园网中常见的Cisco设备为代表,着重介绍在网络设备日志管理中最基本的日志记录的方法与功能。
日志消息通常是指Cisco IOS中的系统错误消息。
其中每条错误信息都被分配了一个严重级别,并伴随一些指示性问题或事件的描述信息。
Cisco IOS发送日志消息(包括debug命令的输出)到日志记录过程。
默认情况下,只发送到控制台接口,但也可以将日志记录到路由器内部缓存;在实际的管理工作中,我们一般将日志发送到终端线路,如辅助和VTY线路、系统日志服务器和SNMP管理数据库。
了解日志消息的格式在Cisco IOS设备中,日志消息采用如下格式:%--:下面是一个简单的例子:这个消息经常出现在Catalyst 4000交换机上(北京地区很多区县都配备此型号交换机),假设日志消息已经启用了时间戳和序列号,对于日志消息,将看到以下信息,首先是序列号,紧接着是时间戳,然后才是真正的消息:%SYS-4-P2_WARN: 1/Invalid traffic from multicast source address 81:00:01:00:00:00 on port 2/1这种日志连续出现,我们通查阅CISCO在线文档,或者利用“错误信息解码器工具”分析就可判断出,当交换机收到信息包带有组播MAC地址作为源MAC时,“无效的数据流从组播源地址”系统日志消息生成。
在MAC 地址作为源MAC地址时,帧不是符合标准的工作情况。
然而,交换机仍然转发从组播MAC地址发出的数据流。
解决方法是设法识别产生帧带有组播源MAC地址的终端站。
一般来说,共享组播MAC 地址的这个帧从数据流生成器(例如SmartBits)或第三方设备被传输(例如负载平衡防火墙或服务器产品)。
思科2950交换机配置说明
0 watchdog, 0 multicast, 0 pause input
0 input packets with dribble condition detected
1 packets output, 64 bytes, 0 underruns
2,从配置模式下创建VLAN,如图:
我们可以看到,从配置模式创建VLAN时只要直接输入vlan命令加VLAN号就可以创建VLAN
上图为成功创建VLAN后的下一个界面,用“?”号同样可以查询到在此VLAN配置模式下可以使用的所有命令。
2.2.3
不同交换机相同VLAN间如需要互访,需要将交换机相连端口设置为中继模式,并且各接口封装模式要相同(在2950上只支持802.1q封装,端口配置为中继后自动开启802.1q协议),否则中继将不起作用。
在配置模式下可以给交换机命名、配置VLAN、STP、VTP、VLAN中继、访问控制列表、以太通道(端口绑定)、SNMP、AAA认证等高级特性,从而达到满足不同用户不同需求的目的。
举例如下:
1,给交换机命名
使用命令“hostname“加欲命名的名字,就能够修改交换机的名字。
如图:
输入“hostname2950_test”命令回车后,交换机的名字立刻由原来的“cisco2950”变为“2950_test”。
1 default active
2 VLAN2 active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5
3 VLAN3 active Fa0/6, Fa0/7, Fa0/8, Fa0/9
Fa0/10
Cisco Nexus 数据中心交换机配置介绍
Journey2011.11一、 Nexus 5000 基础配置Ø 为N5K交换机配管理接口及 管理接口及IP地址。
Ø 激活Layer 3 License Ø 软件升级1.1 初始化配置系统加电自检通过后,进入系统初始化界面 进入系统初始化界面,如下操作: ---- System Admin Account Setup ---Do you want to enforce secure password standard (yes/no): no Enter the password for "admin": P@ssw0rd Confirm the password for "admin": P@ssw0rd Would you like to enter the basic configuration dialog (yes/no): no 输入管理账号和密码进入配置模式配置管理 IP:switch login: admin Password: P@ssw0rd switch # configure terminal switch #(config)# interface mgmt0 (config)# switch (config-if)# ip address 192.168.2.82 255.255.255.0 if)# switch (config-if)#no shut down no switch (config-if)#exit switch (config)# copy run start1.2 用购买的 License 激活 Layer 3 License:首先需要查看 hostid, ,用来绑定 License,命令如下 switch# show license host-id idLicense hostid: VDH=FOX17 731KTV5 “FOX1731KTV5”即为该设备的 hostid,复制出来备用。
Cisco交换机的基本配置
交换机的基本配置一、实验目的1、熟悉Cisco IOS的基本配置方式2、掌握交换机的基本配置命令二、相关知识IOS(Internetworking Operating System-Cisco,缩写IOS),CISCO网络配置系统,大多数Cisco设备中安装有此操作系统。
要配置好Cisco设备必需要熟悉IOS命令及相关的知识。
本实验以交换机为对象,其他设备的配置与此类似。
(一)交换机的初始配置为了配置或检查交换机,需要将一台计算机连接到交换机上,并建立双方之间的通信。
使用一根反接线连接交换机背面的“console port”和计算机背面的串口”com port”。
如图,用反接线一端通过RJ-45到DB-9连接器与计算机的串行口(如COM1口)相连,另一端与交换机的CONSOLE端口相连。
所谓交换机的初始配置是指第一次进行交换机的配置。
第一次配置主要包括交换机的主机名、密码和管理IP地址的配置。
启动计算机的“超级终端(HyperTerminal)”程序,会显示一个如图所示的对话窗口。
第一次建立交换机和超级终端的连接时,首先要为这一连接命名。
在下拉菜单中选择连接交换机所使用的COM端口,点击确定按钮,如图所示。
第二个对话窗口出现,点击“还原为默认值”后,点击确定按钮。
在交换机完成启动与超级终端建立连接之后,会出现关于系统配置对话的提示。
此时就可以对交换机进行手工配置。
注:交换机启动时,首先运行ROM中的程序,进行系统自检及引导,然后加载FLASH 中的IOS到RAM中运行,并在NVRAM中寻找交换机的配置文件,将其装入RAM中。
(二)几种常见配置命令模式交换机各种配置必须在不同的配置方式下才能完成,CISCO交换机提供了六种主要配置模式,分别为:(1)普通用户模式交换机初始化完成后,首先要进入一般用户模式,在一般用户模式下,用户只能运行少数的命令,而且不能对交换机进行配置。
在没有进行任何配置的情况下,缺省的交换机提示符为:Switch>在用户配置模式下键入“?”则可以查看该模式下所提供的所有命令集及其功能,出现的“--More—”表示屏幕命令还未显示完,此时可按“回车键(Enter)”或者“空格键”显示余下的命令。
Cisco_Packet_Tracer思科模拟交换机配置解析
术的变化。
用户配置交换机就是通过IOS中提供的专门接口,发出
命令来配置和管理交换机的过程。
运行在常用操作系统上的专用程序有两种: (1)Windows系统下的“超级终端”程序 (2) Linux或Windows下的Telnet程序
3
1、访问交换机的方法
可用 5种方式来访问交换机
要对网络互联设备进行具体的配置首先就要有效 地访问它们,常用的有5种方式来访问交换机:
8、配置使能口令enable password cisco
switch> enable switch#configure terminal switch(conf)#hostname aptch2950 aptech2950(conf)# enable password cisco
9、配置使能密码enable secret ciscolab
switch> enable
switch#c onfigure terminal switch(conf)#hostname aptch2950 aptech2950(conf)# enable secret ciscolab
10、设置交换机的控制台口令:
控制台口令是用超级终端登录交换机时使用的口令。 S1(config)#line console 0 S1(config-line)#login S1(config-line)#password ciscocon
(1)Console口接终端或运行终端仿真软件的微机; (2)AUX口接MODEM,通过电话线与远方的终端或 运行终端仿真软件的微机相连;
(3)通过Ethernet上的TFTP服务器;
(4)通过Ethernet上的TELNET程序;
cisco交换机时间设置
cisco交换机时间设置思科cisco路由交换是所有设备中小编觉得最难的。
不少网友都不知道cisco交换机时间设置怎么设置。
下面店铺给大家介绍一下具体操作办法,供大家参考!cisco交换机时间设置命令Core-Switch-1#show clockCore-Switch-1#show ntp statusCore-Switch-1#conf tCore-Switch-1(config)# clock timezone GMT +8Core-Switch-1(config)#service timestamps debug datetime msec localtime show-timezoneCore-Switch-1(config)#service timestamps log datetime msec localtime show-timezoneCore-Switch-1(config)#exitCore-Switch-1# clock set 13:51:00 Sep 7 2011或通过NTP服务器时间同步:Core-Switch-1#ntp server 192.168.0.254 key 8888 注:8888是指ntp服务器的Key值Core-Switch-1#wrCore-Switch-1#sh log默认情况下日志消息不包括日期和时间戳。
service timestamps {debug | log } uptimeservice timestamps {debug | log } datetime [mesc] [localtime] [show-timezone] [year]debug 参数在调试输出时包括时间戳log 参数在每种日志消息中添加一个时间戳uptime 在消息中包括路由器开机以来的时间0w2d: #SYS-5-CONFIG_I : Configured from console by console0w2d 开机后0周2天datetime 显示准确的日期和时间UTC 格式标准格式MM DD HH:MM:SSdatetime后面可以跟一些参数mesc 消息中包括毫秒信息localtime 显示基于本地配置的时区时间show-timezone 输出包括时区名称year 输出包括年份信息未设置时间前:#sh log4w0d: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/6, changed state to up4w0d: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/6, changed state to down4w0d: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/6, changed state to up4w1d: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/5, changed state to down4w1d: %LINK-3-UPDOWN: Interface FastEthernet0/5, changed state to down4w1d: %LINK-3-UPDOWN: Interface FastEthernet0/5, changed state to up4w1d: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/5, changed state to up4w1d: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to down4w1d: %LINK-3-UPDOWN: Interface FastEthernet0/3, changed state to down4w1d: %LINK-3-UPDOWN: Interface FastEthernet0/3, changed state to up4w1d: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to up设置后#sh log.Sep 7 05:59:22: %SYS-6-CLOCKUPDATE: System clock has been updated from 13:59:22 BJ Wed Sep 7 2011 to 05:59:22 UTC Wed Sep 7 2011, configured from console by wht on vty2 (172.16.100.10)..Sep 7 13:59:23: %SYS-6-CLOCKUPDATE: System clock has been updated from 05:59:23 UTC Wed Sep 7 2011 to 13:59:23 GMT Wed Sep 7 2011, configured from console by wht on vty2 (172.16.100.10)..Sep 7 13:59:24: %SYS-5-CONFIG_I: Configured from console by wht on vty2 (172.16.100.10).Sep 7 13:58:00: %SYS-6-CLOCKUPDATE: System clock has been updated from 14:00:05 GMT Wed Sep 7 2011 to 13:58:00 GMT Wed Sep 7 2011, configured from console by wht on vty2 (172.16.100.10).店铺分享了cisco交换机时间设置怎么设置的解决方法。
思科交换机基本配置非常详细
cisco交换机基本配置1.Cisco IOS简介Cisco Catalyst系列交换机所使用的操作系统是IOS(Internetwork Operating System,互联网际操作系统)或COS (Catalyst Operating System),其中以IOS使用最为广泛,该操作系统和路由器所使用的操作系统都基于相同的内核和shell。
IOS的优点在于命令体系比较易用。
利用操作系统所提供的命令,可实现对交换机的配置和管理。
Cisco IOS操作系统具有以下特点:(1)支持通过命令行(Command-Line Interface,简称CLI)或Web界面,来对交换机进行配置和管理。
(2)支持通过交换机的控制端口(Console)或Telnet会话来登录连接访问交换机。
(3)提供有用户模式(user level)和特权模式(privileged level)两种命令执行级别,并提供有全局配置、接口配置、子接口配置和vlan数据库配置等多种级别的配置模式,以允许用户对交换机的资源进行配置。
(4)在用户模式,仅能运行少数的命令,允许查看当前配置信息,但不能对交换机进行配置。
特权模式允许运行提供的所有命令。
(5)IOS命令不区分大小写。
(6)在不引起混淆的情况下,支持命令简写。
比如enable通常可简约表达为en。
(7)可随时使用?来获得命令行帮助,支持命令行编辑功能,并可将执行过的命令保存下来,供进行历史命令查询。
1.搭建交换机配置环境在对交换机进行配置之前,首先应登录连接到交换机,这可通过交换机的控制端口(Console)连接或通过Telnet登录来实现。
(1)通过Console口连接交换机对于首次配置交换机,必须采用该方式。
对交换机设置管理IP地址后,就可采用Telnet登录方式来配置交换机。
对于可管理的交换机一般都提供有一个名为Console的控制台端口(或称配置口),该端口采用RJ-45接口,是一个符合EIA/TIA-232异步串行规范的配置口,通过该控制端口,可实现对交换机的本地配置。
Cisco交换机简单配置实例
命令句法约定:垂直竖线 ( | )分隔可选的,互斥的元素方括号 ([ ])表示可选的元素花括号 ({ })表示必选项.在方括号内的花括号 ( [{ }] )表示可选元素中的必选项.粗体表示要按字母所示原封不动输入的命令和关键词.即粗休表示由用户手工输入的命令.斜体表示要为之提供实际值的参数.Show 指令:# Show run (显示内存配置文件,当你下了一条指令即在内存中,但若没有用write mem 则不会写入Flash,)# Show conf (显示Flash配置文件,每条指令一定是写入到Flash中的,这样突然停机配置文件才不会丢失)# Show session (列出到本地交换机的连接上所有打开的会话以及连接号)# show int vlan n (n 是编号,用来查看vlan n的信息)# show hardware 或 show version (L2 IOS上显示交换机的硬件或模块信息)# show clock (显示日期和时间)# sh mac-address-table {dynamic | static | secure} mac-address {Vlan vlan-id} {interface int1 [int2…int4] {protocol {ip | ipx | assigned}} (显示mac 交换表信息)# sh mac-address-table address 0000.1111.2222 (显示特定的pc在交换机的哪一端口)# sh int status (显示所有端口的状态信息)# sh int f 0/1 switchport (显示指定交换端口的信息)Switch# boot system filesname (从Flash文件系统内指定一个引导系统的os映像)Switch# vlan database 进入VLAN数据库模式Switch(config)# ip domain-lookup 在交换机上启用DNS服务:Switch(config)# ip name-server serveraddress1 [serveraddress2….serveraddress6] 规定DNS服务器的地址:Switch(config)# ip host name address 指定用于名字解析的主机配置项Switch(config)# interface type mod/num type是界面类型,mod是模块,num是端口号Switch(config)# interface range port-range 选择一个范围内的端口Switch(config-if)# description word 给端口指派一个描述性的名字及端口速度Switch(config-if)# speed {10 |100 |1000|auto|nonegotiate} (设置端口的速度)Switch(config-if)# no shutdown (启用端口,shutdown是禁用端口)Switch(config)# ip routing (启动路由功能 )Switch(config-if)# no switchport (为3层操作配置接口:可以将端口配置成2层交换接口或3层路由端口,要把端口配置成3层端口,可使用 no switchport命令禁止2层操作,启动3层操作)Switch(config-if)# no shutdown (启用接口:许多3层接口默认状态是shutdown的.)配置VTP指定VTP域名:Switch# vlan databaseSwitch(vlan)# vtp domain name (各交换机之间要同步vlan数据,则各交换机的vtp domain name要相同)或Switch(config)# vtp domain name配置VTP模式Switch(vlan)# vtp transparent或Switch(config)# vtp mode transparent改变VTP模式Switch(vlan)# vtp mode [ server | client | transparent ]VTP有3种模式运行: Server(服务器), Client(客户机), Transparent(透明).这三种模式决定了VTP如何传送信息,如何保持VLAN数据库同步,以及是否可以为给定的交换机管理VLAN.Server服务器模式: 这是默认模式,此模式可以创建,删除或者修改本地VLAN数据库里的VLAN,在做过改动之后,vlan数据库的变化被送出到vtp域内所有处于server或者client模式的其他交换机上,Server模式也可以接收从域内其他交换机发送来的vlan数据库变化信息.Client客户机模式: 此Client模式的交换机不能创建,修改或者删除本地vlan数据库里的vlan,相反,它们依靠域内的其他交换机来更新自己的新Vlan它会保持数据库同步,但不会保存vlan信息,如果掉电的话,会丢失所有这些信息.Client还会公布自己数据库的信息,把VTP信息转发给其他交换机.Transparent模式: Transparent模式运行起来和Server模式非常相像,Transparent模式也可以创建,删除或者修改本地vlan数据库里的vlan,这与Server模式的区别在于这些变化不会被传播给其他交换机.此外,本地vlan数据库也不接收从其他交换机来的修改信息.VTP Transparent模式的交换机在其他的Server或者Client模式的交换机之间转发或者中继信息.VTP Transparent模式的交换机不要求有VTP域名.创建vlan:创建一个新的Vlan:Switch# vlan database (进入vlan数据库)Switch(vlan)# vlan number (创建一个vlan,number为新建一个vlan的号, 正常范围1~1000和扩展范围1025~4096)Switch(config)# int vlan 2Switch(config-if)#vlan 2Switch(config-vlan)# name vlantest (给number号的vlan取名为vlantest)划分端口:在Cisco交换机上,端口被分配给独立的VLAN,这些端口称为接入端口(access ports),用于连接终端用户或结点设备.在默认情况下,所有的端口都被划入vlan 1,它叫做默认vlan (default vlan ) ,在创建vlan后,您可手工把某个端口分配给一个新建的vlan.使之成为某个vlan的成员.步骤如下:Switch(config)# int type mod/port (type为适配卡类型,mod/port为端口号,在全局下进入某一个vlan模式如# int f 0/1)Switch(config-if)# switchport mode access (设定f 0/1端口的接入类型为接入端口即access ports.)Switch(config-if)# switchport access vlan number (把此端口即接入端口划分到vlan number 中.number为vlan 号)Switch(config-if)# no shutdown删除一个已存在的vlan要删除一个vlan, 先从VLAN中移除所有存在的PORT,也就是将此vlan所属的端口移到其它vlan 中.进入到vlan database à no vlan numberSwitch# vlan databaseSwitch(vlan)# no vlan 2Switch(vlan)# apply (要apply保证修改,abort放弃修改)注意:在删除某一个vlan之前,要确定此vlan没有任何端口,而且此vlan不在trunk中,否则你先要从trunk中把此vlan移除再下no vlan 2的指令.从trunk中移除vlan的指令:Switch(config-if)# switchport trunk allowed vlan remove 2)使用下面的步骤启动交换机之间的Trunking功能:Switch(config)#int f0/2switch(config-if)#switchport (设定端口为交换端口而不路由端口)Switch(config-if)#switchport trunk encapsulation dot1q (设定此端口的封装为dot1q而不是isl & negotiate)Switch(config-if)#switchport mode trunk (设定此交换端口为trunk即中继端口)Switch(config-if)#switchport nonegotiate (禁止发出任何DTP信令)手工从Trunk链路中删除一个vlan,使此vlan不能通过Trunk链路传送流量:Switch(config)#int f0/2Switch(config-if)#switchport trunk allowed vlan remove 2 (不允许vlan 2使用f 0/2 的Trunk链路)手工将一个vlan新增到Trunk链路中:Switch(config-if)#switchport trunk allowed vlan add 2 (新增一个vlan到Trunk链路中.)&Switch(config-if)#switchport trunk allowed vlan add all (所有vlan使用Trunk 链路)端口安全SwitchL3(config-if)#switchport port-security 启用端口安全功能SwitchL3(config-if)#switchport port-security maximum 1 设定接入mac最大值SwitchL3(config-if)#switchport port-security violation protect 指定端口所采取的措施:SwitchL3(config-if)#switchport port-security mac-address 0000.1111.2222 锁定mac 地址Switch之DHCP功能先介绍第一种方式第一步,启用某台win2k server作DHCP第二步:启用DHCP中继代理/*关键一步,若缺少以下两条命令,在VLAN中使用“IP HELPER-ADDRESS DHCP服务器地址”指定DHCP服务器,客户机仍然不能获得IP地址*/Switch>EnableSwitch#Config tSwitch(Config)Service DhcpSwitch(Config)Ip Dhcp Relay Information Option第三步在C3550的每个vlan中都要下一个指令: ip helper x.x.x.x接着介绍第二种方式:配置Vlan1所用的地址池和相应参数:switch(config)#ip dhcp pool test01 设定dhcp pool 名称为test01switch(config-pool)#network 10.31.0.0 255.255.255.0 设定此名称可分配的IP 地址即地址池.switch(config-pool)#dns-server 10.32.0.2 设定DNS Serverswitch(config-pool)default-router 10.31.0.1 设定默认网关,也就是vlan的ip设置dhcp保留不分配的地址switch(config)#ip dhcp excluded-address 10.31.0.1 10.31.0.10WEB浏览器界面a. 启用web界面: Switch(config)# ip http server (no ip http server 命令可以禁用http服务器)b. 设置浏览器的端口号Switch(config)# ip http port numberc. 限制对web界面的访问Switch(config)# ip http access-class access-listd. 选择用户身份验证的方法Switch(config)# ip http authentication {aaa | enable | local | tacacs}e. 查看交换机的主页:http://switch/ 就能访问交换机的主页.这里的switch是交换机的ip地址或主机名.配置用户级口令: (为0至4级telnet登录配置口令)Switch(config)# line vty 0 4Switch(config-line)# loginSwitch(config-line)# password password配置特权级口令:Switch(config)# enable secret paaword日志记录启用或禁用日志记录Switch(config)# [no] logging on把消息日志记录到systlog服务器:a. 标识syslog服务器: Switch(config)# logging 10.132.227.168b. 向syslog的设备发送消息: Switch(config)# logging facility facility-typeMonitor功能Switch(config)# monitor session session {source {interface interface} | {vlan vlan-id} } [, |-|rx|tx|both]Switch(config)# monitor session session {destination {interface interface} [, |- ] | {vlan vlan-id}例: SwitchL3(config)#monitor session 1 source interface fastEthernet 0/1 bothSwitchL3(config)#monitor session 1 destination interface f0/24此两句指令是将f0/1上产生的流量镜像到f0/24 Port.Spanning-tree快速接入设定:SwitchL3(config)# int f0/24SwitchL3(config-if)#spanning-tree portfast此两句指令是将f0/24port设为快速以太网口,设为快速以太网口后计算机只要接入交换机的端口,此端口就会立马被激活使用,而不需要等待一段时间,其优点是接入速度更快,缺点是不能阻止环.这样就会导致当接入此port的hub有两个port被做成环时会造成网络瘫痪!有关端口的几个指令选择一个端口:Switch(config)# interface type mod/num (type是界面类型,mod是模块,num是端口号)选择一个范围内的端口Switch(config)# interface range port-range(交换机允许指定多个端口,各端口之间用逗号隔开,同模块下的range端口可写成0/1-4,1/1,不同模块下的range端口写成0/1,1/1)给端口指派一个描述性的名字及端口速度Switch(config-if)# description wordSwitch(config-if)# speed {10 |100 |1000|auto|nonegotiate} (设置端口的速度)设置端口模式及流控Switch(config-if)# duplex {full | half |auto} (设置端口的单双工模式)Switch(config)-if# flowcontrol {send | receive} {desired |off |on} (启用或禁用端口Switch(config-if)# no shutdown (启用端口,shutdown是禁用端口)Copy Flash的IOS到本机的TFTP首先在本机开启TFTP程序,然后在console模式下输入指令:Switch#copy flash tftp (copy flash下的某檔到tftpSource filename [c3550-i5q3l2-mz.121-20.EA1a/c3550-i5q3l2-mz.121-20.EA1a.bin]? (注意源文档位于EA1a目录下,)Address or name of remote host []? 10.132.227.168 (指定tftp 的IP)Destination filename [c3550-i5q3l2-mz.121-20.EA1a/c3550-i5q3l2-mz.121-20.EA1a.bin]? c3550 (指定目的地文件名)从Flash文件系统内指定一个引导系统的OS映像:Switch(config)# boot system flashnameVLAN访问控制列表基础知识:访问列表分为标准(Standard access-list)和扩展(Extended access-list)两种访问列表.区别:标准访问列表(1-99):a. 只检查源地址而不管数据包所有达到的目的地.b. 只管理数据包而不分数据包是哪种协议扩展访问列表(100-199): a. 检查源地址和目的地址b. 检查数据包具体是哪种协议允许或拒绝.当设置了访问列表后,当packet到达access-list后,若Access-list没有说明数据包是被deny 还是被permit,则数据包会被deny掉.例: router(config)#1.建立标准访问列表:access-list access-list-number {permit | deny} {源地址}2.应用到某一适配卡: {protocol} access-group access-list-number { in | out}这里在写掩码时是子网掩码的反码Ip及子网在access-list中的一些写法:192.168.0.1 255.255.255.255在access-list中写成: 192.168.0.1 0.0.0.0或 host 192.168.0.1Any 在access-list 中写成0.0.0.0 255.255.255.255注意:如果你想删除access-list 1的某一项列表,用no access-list 1 deny host 10.32.0.1指令它会将整个access-list 1删除.。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
配置cisco交换机日志服务器配置Linux的Syslog服务来记录Cisco路由器的日志(基本配置)路由器的配置:interface Ethernet0/0ip address 192.168.1.2 255.255.255.0!logging 192.168.1.1logging facility local0 //配置日志存储的facility ,默认是local7,可以修改为其他,但推荐保存为local开头的facility里logging trap debugging //配置要发送到日志服务器的日志优先级,默认发送到日志服务器的优先级为InfoLinux服务器配置:1、在/var/log目录下新建Cisco.log文件2、在/etc/syslog.conf增加:3、在/etc/sysconfig/syslog文件修改:4、重启注意:Ubantu7.1的syslog文件为/etc/default/syslogdSyslog服务名为sysklogd,重启Syslog服务的命令为:service sysklogd restart附(转):配置linux syslog日志服务器目前,linux依旧使用syslogd作为日志监控进程,而在主流的linux发行版中依旧使用sysklog 这个比较老的日志服务器套件。
一、配置文件默认的日志服务器就是sysklogd套件:主要的配置文件有两个:/etc/sysconfig/syslog 定义syslog服务启动时可加入的参数/etc/syslog.conf 这个是syslog服务的主要配置文件,根据定义的规则导向日志信息。
二、设置主配置文件/etc/syslog.conf根据如下的格式定义规则:facility.level action设备.优先级动作facility.level 字段也被称为seletor(选择条件),选择条件和动作之间用空格或tab分割开。
#号开头的是注释,空白行会自动跳过。
1、facilityfacility定义日志消息的范围,其可使用的key有:auth -由pam_wdb 报告的认证活动。
authriv -包括特权信息如用户名在内的认证活动cron -与cron 和at 有关的计划任务信息。
daemon -与inetd 守护进程有关的后台进程信息。
kern -内核信息,首先通过klogd 传递。
lr -与打印服务有关的信息。
mail -与电子邮件有关的信息mark -syslog内部功能用于生成时间戳news -来自新闻服务器的信息syslog -由syslog 生成的信息user -由用户程序生成的信息uuc -由uuc 生成的信息local0-local7 -与自定义程序使用* 通配符代表除了mark 以外的所有功能除mark为内部使用外,还有security为一个旧的key定义,等同于auth,已经不再建议使用。
2、level级别level定义消息的紧急程度。
按严重程度由高到低顺序排列为:emerg -该系统不可用,等同anic (severity=0)alert -需要立即被修改的条件(severity=1)crit -阻止某些工具或子系统功能实现的错误条件(severity=2)err -阻止工具或某些子系统部分功能实现的错误条件,等同error (severity=3) warning -预警信息,等同warn (severity=4)notice -具有重要性的普通条件(severity=5)info -提供信息的消息(severity=6)debug -不包含函数条件或问题的其他信息(severity=7)none -没有重要级,通常用于排错* 所有级别,除了none其中,anic、error、warn均为旧的标识符,不再建议使用。
在定义level级别的时候,需要注意两点:优先级是由应用程序在编程的时候已经决定的,除非修改源码再编译,否则不能改变消息的优先级低的优先级包含高优先级,例如,为某个应用程序定义info的日志导向,则涵盖notice、warning、err、crit、alert、emerg等消息。
(除非使用=号定义)3、selector选择条件通过小数点符号“.”把facility和level连接在一起则成为selector(选择条件)。
可以使用分号“;”同时定义多个选择条件。
也支持三个修饰符:* -所有日志信息= -等于,即仅包含本优先级的日志信息! -不等于,本优先级日志信息除外4、action动作由前面选择条件定义的日志信息,可执行下面的动作:file-指定日志文件的绝对路径terminal 或rint -发送到串行或并行设备标志符,例如/dev/ttyS2@host -远程的日志服务器username -发送信息本机的指定用户信息窗口中,但该用户必须已经登陆到系统中named ie -发送到预先使用mkfifo 命令来创建的FIFO 文件的绝对路径注意:不能通过“|/var/xxx.sh”方式导向日志到其他脚本中处理5、举例*.info;mail.none;news.none;authriv.none;cron.none /var/log/messages#把除邮件、新闻组、授权信息、计划任务等外的所有通知性消息都写入messages文件中。
mail,news.=info /var/adm/info#把邮件、新闻组中仅通知性消息写入info文件,其他信息不写入。
mail.*;mail.!=info /var/adm/mail#把邮件的除通知性消息外都写入mail文件中。
mail.=info /dev/tty12#仅把邮件的通知性消息发送到tty12终端设备*.alert root,joey#如果root和joey用户已经登陆到系统,则把所有紧急信息通知他们*.* @finlandia#把所有信息都导向到finlandia主机(通过/etc/hosts或dns解析其IP地址)注意:每条消息均会经过所有规则的,并不是唯一匹配的。
也就是说,假设mail.=info信息通过上面范例中定义的规则,/var/adm/info、/var/adm/mail、/dev/tty12,甚至finalandia主机都会收到相同的信息。
这样看上去比较烦琐,但可以带来的好处就是保证了信息的完整性,可供不同地方进行分析。
6、测试部分情况下,上述规的实际执行结果和定义的预想结果可能会有出入。
这时,可使用logger 程序辅助测试:# logger - user.notice 'Hello World!'日志显示:Nov 12 13:40:04 dc5test root: Hello World!其表示意思如下:第一列:日志产生时间第二列:产生此日志的主机名称第三列:产生此日志的应用程序或用户名称第四列:日志信息7、自定义日志级别正如前面所说的,应用程序的日志级别是由应用程序所决定的。
部分应用程序可通过配置,定义其日志级别。
例如,/etc/ssh/sshd_config文件中就有:#SyslogFacility AUTHSyslogFacility AUTHPRIV#LogLevel INFO把sshd的日志定义在级别。
配合syslog.conf中的:authriv.* /var/log/secure则日志文件被写入/var/log/secure文件中。
◎我们修改为:SyslogFacility local0配合在syslog.conf中增加:local0.* /var/log/sshd.log保存后,重新启动sshd或syslog服务,则以后sshd服务的所有日志都会单独的放到sshd.log 文件中了。
三、设置服务参数默认情况下,syslog进程是不能接受其他日志服务器发过来的消息的。
而通过修改其启动参数,可实现日志的大集中功能。
修改/etc/sysconfig/syslog文件:-r :打开接受外来日志消息的功能,其监控514 UDP端口;-x :关闭自动解析对方日志服务器的FQDN信息,这能避免DNS不完整所带来的麻烦;-m :修改syslog的内部mark消息写入间隔时间(0为关闭),例如240为每隔240分钟写入一次“--MARK--”信息;-h :默认情况下,syslog不会发送从远端接受过来的消息到其他主机,而使用该选项,则把该开关打开,所有接受到的信息都可根据syslog.conf中定义的@主机转发过去。
通过man syslogd可获得更详细的帮助,而具体到实际配置文件为:SYSLOGD_OPTIONS="-r-x-m 0"保存后,重启服务即可:# service syslog restart此时,客户机只要通过修改syslog.conf,定义动作为@主机或IP,即可发送日志信息到本服务器中。
(在构建集中的日志服务器时,请务必配合nt时间服务,以保证信息的有效性,避免不必要的麻烦)另外,/etc/sysconfig/syslog配置文件中,还定义有klogd服务的启动参数:KLOGD_OPTIONS="-x"详细帮助,请参考man 8 klogd或man klogd。