笔者有幸可以到一个公司的IDC里面进行调试。而且面对的设备是俺梦寐以求的CATALYST6500系列的交换机;为此,笔者将调试的一些重要信息记录下来。让大伙一起来同乐,同乐!
该公司的两台CATALYST6506都是原来使用过的。所以里面都有配置——他们也希望看看原来的配置再作网络改造的相关配置。
让人晕倒的是:两台CATALYST6506都设置了帐号,而且该公司的人都已经不记得了。
所以,笔者首先要作的就是破解这两台CATALYST6506的帐号(首先破解交换引擎的,然后是路由引擎的):
1.交换引擎:
关机——》重启;等到在终端显示下面的信息的时候:
This may take up to 2 minutes....please wait
Cisco Systems Console
2004 Mar 08 16:08:13 %SYS−3−MOD_PORTINTFINSYNC:Port Interface in sync for Module 1
Enter passWord:
我们就“狂”按ENTER ,然后就会直接进入到普通用户的模式:
2004 Mar 08 16:08:15 %SYS−1−SYS_ENABLEPS: Power supply 1 enabled
Console>
然后我们在提示符:“>”,键入“en”,进入使能模式。
Console> en
Enter password: 2004 Mar 08 16:08:15 %SYS−1−SYS_ENABLEPS: Power supply 2 enabled
接着就会让你输入使能的密码,不用管他!! “狂”按ENTER。这样也进入到“Console> (enable)”的了。
备注:这个“狂”按ENTER 的过程一定要快!!在交换引擎没有读取其NRAM的数据的时候就要完成!不然的话,就只好重来的了——呵呵……这个就是破解交换引擎帐号的要害!
搞定之后,我们马上就更改原来的密码的啦:
什么“set password”、“set enablepass”……
2.路由引擎:
搞定上面的之后,就应该来作掉路由引擎的了。 在交换引擎的使能模式下,键入:
Console> (enable)reset module 15 ->就是重启路由引擎的啦。
然后马上键入下面命令,进入到路由引擎的CONSOLE会话:
Console> (enable)switch console 15
得到下面的提示:
type crtl+^c^c^c to go back ###
System Bootstrap, Version 5.3(1)
Copyright © 1994−1999 by cisco Systems, Inc.
c6k_sup1 processor with 65536 Kbytes of main memory
Autoboot executing command: "boot bootflash:c6sup11−jsv−mz.121−6.E"
Self decompressing the image : ##################
等到出现下面的信息的时候:
00:00:03: %OIR−6−CONSOLE: Changing console ownership to route processor
键入ctrl+break。哈哈……这样就进入到路由引擎的RMON啦。然后改掉寄存的地址:
rommon 1 > confreg 0x2142
You must reset or power cycle for new config to take effect
rommon 2 > reset
路由引擎就开始重启的了,然后进入下面的操作:
Press RETURN to get started!
Router>enable
Router#
由于是要保留原来的配置记录,所以马上要作的是:
Router#copy startup−config running−config ->将原来的启动配置拷贝到运行配置。
继而当然是马上重新设置你的帐号的啦。 然后,还要记得写回寄存的地址哦:
Router#confi t
Router(config)#config−register 0x2102
然后重启就OK的啦。帐号的破解到此结束。
3.言归正传的了,回来进行咱们的配置。
首先是配置VLAN;但是,6500系列的跟3550、4500系列的不同,在6500系列上面要配置VLAN的话,一定要设置好VTP DOMAIN之后才行!!
JS-NJ-S1> (enable)set vtp domain yyyyyy
JS-NJ-S1> (enable)set vtp passwd xxxxxx ->强烈建议一定要设置密码!!!!
JS-NJ-S1> (enable)set vtp mode server ->这个是根据你自己的需求的啦!
哈哈,现在可以来设置VLAN的了:
JS-NJS-NJ-S1> (enable)set vlan 10 name Accounting
JS-NJ-S1> (enable)set vlan 10 5/1-30 -> 将端口从5/1到5/30归入VLAN 10。
JS-NJ-S1> (enable)set vlan 20 name Accounting
JS-NJ-S1> (enable)set vlan 20 5/30-45 -> 将端口从5/30到5/45归入VLAN 20。
JS-NJ-S1> (enable)set trunk 5/48 isl on
配置完毕之后,可以使用“show vlan”、“show trunk”来查看相关信息。之后就是要到路由引擎上面配置VLAN的IP地址的啦。
JS-NJ-S1> (enable)session 15 (或者命令switch console 15都可以的啦)
router#conf t
router(config)#int vlan 10
router(config-if)#ip add 10.233.0.254 255.255.255.0
router(config-if)#no shut
router(config-if)#int vlan 20
router(config-if)#ip add 10.234.0.254 255.255.255.0
router(config-if)#no shut
这次就到此为止的啦。小弟把握的也不多, 下次有机会作更多的配置:HSRP、策略之类的。
