Openstack基礎環境交換機常用配置(CISCO 3750G為例).md

阿新 • • 發佈：2018-12-13

Openstack基礎環境交換機常用配置(CISCO 3750G為例)

NOTE: 使用者模式提示符為：cisco> 特權模式提示符為：cisco# 全域性配置模式提示符為：cisco(config)# 埠模式提示符為：cisco(config-if)#

基礎操作

先用console線連線交換機

初始化配置

備份原交換機配置

cisco#show run

在終端執行完上面配置，可直接用複製下來，作為配置備份

cisco#copy vlan.dat vlan.bak
cisco#copy config.text config.bak

將原配置儲存到交換機

交換機重置

硬重置

長按電源按鈕或者復位按鈕(部分交換機有) 上面兩步看情況執行，重置屬於極端情況

軟重置

cisco#delete vlan.dat
cisco#delete config.text
cisco#reload

交換機初始化配置

設定主機名密碼

cisco(config)#hostname cisco
cisco(config)#enable password test
cisco(config)#enable secret cisco

三層交換機開啟路由功能

cisco(config)#ip routing

PXE 配置

配置生成樹協議

啟用 Portfast 增強功能,如果不配置的話介面檢查時間大約50s大於pxe超時時間會導致接收不打pxe資訊 Portfast 是生成樹的 Cisco 增強功能，允許埠從已阻塞 (blocked)/已禁用 (disabled)/學習 (learning)/偵聽 (listening) 狀態轉換為轉發 (forwarding) 狀態。通過啟用 portfast，裝置可以在埠初始化後立即傳送和接收資料。

cisco(config)#int range gi 2/0/1-48
cisco(config-if-range)#spanning-tree portfast 
cisco(config-if-range)#exit

配置交換機禁用自身dhcp

cisco(config)#no service dhcp

VLAN劃分

新建vlan並設定vlanip(即該段的閘道器)

cisco(config)#int vlan 100
cisco(config-if)#ip addr 192.168.100.1 255.255.255.0
cisco(config-if)#exit

將一個介面加入vlan

cisco(config)#int gi 2/0/40
cisco(config-if)#switchport mode access
cisco(config-if)#switchport access vlan 100
cisco(config-if)#exit

將一組介面加進vlan

cisco(config)#int range gi 2/0/1-24
cisco(config-if-range)#switchport mode access
cisco(config-if-range)#switchport access vlan 100
cisco(config-if-range)#exit

trunk配置

如果一個介面要通過多個vlan或者級聯交換機，則使用trunk,openstack裡面trunk口多用於透傳平臺業務網(虛擬機器對外網路)

cisco(config)#int range gi 2/0/25-35
cisco(config-if-range)#switchport mode trunk
cisco(config-if-range)#switchport trunk encapsulation dot1q
cisco(config-if-range)#switchport trunk allowed vlan all 
#允許所有vlan通過，如果允許特定vlan通過，把all改成特定vlanid就可以
cisco(config-if-range)#exit

交換機遠端管理配置

如果交換機級聯則可使用vlan1的地址作為管理ip，不級聯的話使用任意up vlan的地址即可,如果vlan是啟用的並且配有ip地址則在特權模式下用show ip route命令可以看到例如將vty0-5配置ssh 6-10配置telnet

設定使用者名稱密碼

cisco(config)#username cisco password cisco

設定交換機全域性ssh配置

cisco(config)#ip ssh time-out 120
cisco(config)#ip ssh authentication-retries 3
cisco(config)#ip ssh version 2

配置虛擬終端允許ssh

cisco(config)#line vty 0 5
cisco(config-line)#transport input ssh
cisco(config-line)#exit

配置終端允許telnet

cisco(config)#line vty 6 10
cisco(config-line)#transport input telnet
cisco(config-line)#exit

配置完以上就可以插跟網線到交換機的某個access口配相應vlan的地址然後就可以在終端上用ssh/telnet vlanid 以及剛剛設定的使用者名稱密碼連線交換機了

進階操作

交換機堆疊操作

埠聚合操作(lacp)

cisco(config)#interface port-channel 3
# 建立聚合組
cisco(config-if)#description sw1 to sw2
# 設定埠描述 
cisco(config-if)#switchport mode access
# 設定埠模式access 如果是trunk 則為switchport mode trunk    switchport trunk encapsulation dot1q
cisco(config-if)#switchport access vlan 100
# 設定vlan
cisco(config-if)#exit

cisco(config)#int gi 2/0/39
cisco(config-if)#channel-group 3 mode active 
# 將埠加入聚合組
cisco(config-if)#exit

Openstack基礎環境交換機常用配置(CISCO 3750G為例).md