Cisco 2950上的几个小实验

houbin

　　公司有三台Cisco 2950的交换机，现在已经下线不用了，闲来无事就在上面做几个小实验吧。
　　一、重置密码。
　　二、升级IOS。
　　三、VLAN划分及同步。
　　四、DHCP。
　　首先来看第一个，重置密码。网上也有很多教程，我就使用MODE键然后加电的方法。这里也说明一下交换机前置面板上两个按钮的意思，一个是Util，及utilization，是代表端口的利用率的，可以看到哪些端口比较繁忙，端口指示灯呈黄色；哪些端口相对空闲，端口指示灯呈绿色。还有一个是RPS，查看远程电源供电，持续绿色表明远程供电已连接并可用。OK，开始实验。
　　拔掉交换机的电源，插入串口线并连接电脑，打开终端连接，设置好参数，这个就不用说了。
　　然后按住MODE按钮，交换机加电，console窗口应该很快就会出现三个命令参数：init_flash, load_helper, boot，此时松开MODE按钮，敲入init_flash命令，回车，继续敲入load_helper，回车。
　　这个时候可以dir flash:一下，可以看到flash中存放的文件，其中有一个config.text就是我们要修改的对象。敲入命令rename flash:config.text flash:config.old，回车，就把开机要加载的配置文件给改名了，这样交换机就会在启动的时候加载一个默认的空的配置文件。此时可以验证一下改名成功与否，敲入dir flash:，回车即可。如果改名成功，则继续敲入boot命令，让交换机启动。
　　启动完成后，en进入特权模式，这里就不再需要敲入密码了，因为我们此时加载的是空的配置文件，所以我们下一步就是要把以前的配置文件恢复回来，同时修改特权密码。OK，下一步将config.old改回原来的config.text，敲入命令rename flash:config.old flash:config.text回车，继续copy flash:config.text system:running-config。这样就将原来的配置文件加载进来了，config t进入全局模式，enable secret xxxxx设置新的密码即可，最后wr mem保存配置文件，大功告成。
　　再来看第二个实验，升级ios。
　　这里我从Cisco网站下载了最新的ios（24口的），带有web配置文件的，后缀名为.tar，是一个压缩包，我把它上传上来了，有意下载的可以试试。
　　在pc上打开tftp server，将ios文件放在tftp设定的根目录下，并将本机IP设定为192.168.0.1，然后直通线连接pc和交换机，同时保持连接的还有console线。
　　OK，从console配置交换机VLAN，设定VLAN IP，好让交换机和pc通信。
　　en
　　config t
　　int vlan 1
　　ip add 192.168.0.2 255.255.255.0
　　no shut
　　ping 192.168.0.1成功，现在就准备开始升级了。
　　sh flash， 看看当前flash的存储状况，一般不会有很大的空闲的空间，所以要先备份当前的系统文件以及配置文件，然后删除当前系统文件，再将新的ios传上去。
　　copy flash:C2950xxxxxxxx.bin tftp://192.168.0.1
　　copy run tftp://192.168.0.1
　　delete flash C2950xxxxxxx.bin
　　由于我下载的是tar格式的ios，所以就需要解压上传。
　　archive tar /x tftp://192.168.0.1/C2950newxxxxx.tar flash:
　　如果是.bin格式的，直接用copy命令就好了，如下：
　　copy tftp://192.168.0.1/C2950newxxxx.bin flash:
　　上传完成后,reload重新加载，不会意外的话就ok了。
　　接下来看第三个实验，VLAN同步。
　　这里用了两台来做实验，在其中一台上添加3个vlan，设定vtp参数，如下：
　　en
　　vlan database
　　vlan 10
　　name hr
　　vlan 20
　　name sales
　　vlan 30
　　name finance
　　config t
　　vtp mode server
　　vtp domain test
　　vtp pass test
　　可以sh vtp stat看一下当前的configuration reversion和vlan的情况。
　　在另外一台交换机上设定相同的vtp domain和password，但mode设置为client，如下
　　config t
　　vtp mode client
　　vtp domain test
　　vtp pass test
　　然后交叉线连接两台交换机，在第二台交换机上分别检查vtp status和vlan的情况，很快可以看到vlan已经同步好了，此时sh spanning-tree vlan也可以看到桥的相关情况了。
　　最后配置DHCP的实验。
　　按照常规的配置顺序，建立vlan->vlan ip->端口加入vlan->DHCP设定。
　　int vlan 10
　　ip add 192.168.1.1 255.255.255.0
　　no shut
　　int vlan 20
　　ip add 192.168.2.1 255.255.255.0
　　no shut
　　int vlan 30
　　ip add 192.168.3.1 255.255.255.0
　　int range f0/10 - 15
　　switchport mode access
　　switchport access vlan 10
　　int range f0/16 - 20
　　switchport mode access
　　switchport access vlan 20
　　int range f0/21 - 25
　　switchport mode access
　　switchport access vlan 30
　　ip dhcp pool global
　　network 192.168.0.0 /16
　　default 192.168.0.2
　　ip dhcp pool vlan10
　　network 192.168.1.0 /24
　　default 192.168.1.1
　　ip dhcp pool vlan20
　　network 192.168.2.0 /24
　　default 192.168.2.1
　　ip dhcp pool vlan30
　　network 192.168.3.0 /24
　　default 192.168.3.1
　　ip dhcp excluded-add 192.168.0.1
　　ip dhcp excluded-add 192.168.1.1
　　ip dhcp excluded-add 192.168.2.1
　　ip dhcp excluded-add 192.168.3.1
　　wr mem
　　在pc上设置ip获取方式为自动获取，直通线连接交换机f0/2，奇怪的是不能获取，这是属于vlan 1的端口，然后再试f0/10,和f0/16也不行，但在f0/21上就可以了，获取到的ip为192.168.3.2，正常，这是vlan 30的。那为什么其他vlan上不能获取呢。
　　sh vlan，vlan都是active的，再sh run， 就发现问题了，除vlan 30外，其他vlan全部administrative down，那就启动这些vlan吧。
　　int vlan 10
　　no shut
　　此时发现vlan 30又administrative down了，继续启vlan 20，vlan 10又administrative down了，也就是说一次只能启用一个vlan。为什么？原来2950只是一个二层交换机，只支持一个管理性的vlan，所以在多个vlan上配置IP也是没有用的，那配置多个dhcp pool也就相应没有用了，每次只能启动一个，但实际多个vlan也是存在的并起作用的，只要vlan下的接口up起来就可以了，至于每个vlan配置不同的网段就需要在路由器上和三层交换上做了。
　　这是这次实验发现的一个问题，也不叫问题了，应该叫认识吧。
　　以上是本次实验的内容，反正交换机闲着也是闲着，不如拿它来做点事儿，现在还有台ASA5510防火墙，它会不定期的重启一下，现在也换下来了，我给它换了根内存，目前还没有看出问题解决了没有，改天在防火墙上来做几个实验，然后用台pc建台路由器，再将目前这些设备组成个小型的网络，呵呵，来年再玩玩了。
　　祝新年快乐！！！