65xx系列交换机配置(Native IOS)(9)

接口（对于工作站就是缺省网关），当1条上联链路失效时，数据必然会从另

外1条链路传输到另外一台交换机上进行处理，这时就存在缺省网关变更的问题。

为了消除当一条链路失效导致的工作站缺省网关重新定义的问题，我们使用Cisco公

司专有HSRP（Hot Standby Redundant Protocol）技术来解决这个问题。

HSRP技术就是将分布在2台交换机上相同网段的不同路由接口IP地址映射为一个虚

拟IP地址来消除工作站缺省网关重新定义的问题。配置如下：

在其中一台65xx上按下面模版进行配置

interface Vlan x

ip address x.x.x.x x.x.x.x

no ip redirects

no ip directed-broadcast

standby 1 ip y.y.y.y

standby 1 priority 100

standby 1 preempt

standby 1 authentication secret

在另一台65xx上按下面模版进行配置

interface Vlan x

ip address x.x.x.x x.x.x.x

no ip redirects

no ip directed-broadcast

standby 1 ip y.y.y.y

standby 1 priority 110 ；这个优先级高，成为Master

standby 1 preempt

standby 1 authentication secret

7. 配置NTP

NTP (Network Time Protocol) 为路由器、交换机和工作站之间提供了一种时间同步

的机制。时间同步了，多台网络设备上的相关事件记录可以放在一起看，更为清楚，

方便了分析较复杂的故障和安全事件等。

（1）本地时钟设置：

clock timezone Peking +8 ;定义时区

clock calendar-valid ;答应使用硬件calendar作为时钟源

clock set hh:mm:ss month year ;如clock set 14:02:30 10 December 2003

clock update-calendar ;更新硬件时钟

（2）ntp server

ntp calendar-update ;答应NTP定期更新calendar

ntp master 3 ;答应本机作为NTP协议的主时钟，精度级别3，供其它对等体同步用。

ntp source int vlan 7 ;设置ntp时钟原的端口或IP地址

（3）常用的调试命令有：

show ntp status

show ntp associations

8. 配置镜像端口

在交换机上配置镜像端口（Mirroring Port）用于建立内部网络的监控端口，以便收

集相关被监测端口的数据流量，进行数据流监控及分析。我们这里配置镜像端口用于

配置入侵检测设备（镜像端口）的检测口检测一级防火墙和二级防火墙的内网接口，

以探测是否有入侵行为发生。

#monitor session 1 source interface Fa7/14 - 19 rx

#monitor session 1 destination interface Fa7/22

#monitor session 2 source interface Fa7/24

#monitor session 2 destination interface Fa7/25

9. 升级配置

9.1. 交换机IOS保存和升级

交换机的IOS保存和升级是采用TFTP协议完成，所以首先你必须要下载一个TFTP软

件，然后按照下面的步骤来进行：

1．在你的机器上启动TFTP 。

2．登陆到交换机，然后在enable状态下输入如下命令来完成IOS的保存：

switch#copy flash tftp

Source IP address or hostname [171.68.206.171]?

Source filename []? cat6000-sup2k8.7-1-1.bin

Destination filename [cat6000-sup2k8.7-1-1.binn]?

Loading cat6000-sup2k8.7-1-1.bin to 171.68.206.171 (via VLAN1): !!!!

!!!!!!!!!!!

[OK - 1125001 bytes]

3．假如你要升级IOS文件，那么你首先要检查flash空间是否够，假如空间不够的

话，则需要先删除原来的IOS然后再升级。按照如下命令来完成IOS的升级：

switch#copy tftp flash

Source IP address or hostname []? 171.68.206.171

Source filename []? cat6000-sup2k8.7-1-1.bin

Destination filename [cat6000-sup2k8.7-1-1.bin]? y

Loading cat6000-sup2k8.7-1-1.bin