Настройка Cisco Catalyst 6509-E

На примере настрою Cisco Catalyst 6509-E с прошивкой 12.2(33)SXJ7.
И так, подключимся к консольному порту, стандартная скорость 9600 bps, 8N1.

Пример команд просмотра информации о прошивке и железе:

show module
show inventory
show version
show version | in image
show bootvar
show redundancy

Перейдем в режим повышенных привилегий:

enable

Пример просмотра текущей конфигурации и сохраненной:

show running-config
show running-config interface GigabitEthernet 1/1
show configuration

Перейдем в режим конфигурации:

configure t

Укажем имя устройству:

hostname Router

Добавим пользователя (где admin — любое имя):

username admin privilege 15 password 7 PASSWORD

Добавим все vlan:

vlan 207
vlan 226

Настроим VLAN интерфейсы (1 стандартный выключим, 207 у меня для управления, 226 для пользователей, 192.168.0.1 — DHCP сервер за L3):

interface Vlan1
no ip address
shutdown
exit
interface Vlan207
ip address 192.168.0.5 255.255.255.0
no shutdown
exit
interface Vlan226
ip address 192.168.20.1 255.255.255.0
no shutdown
ip helper-address 192.168.0.1
no ip redirects
no ip unreachables
exit

При необходимости можно указать шлюз чтобы коммутатор можно было увидеть из других сетей (в сети 192.168.0.0/24 его видно и без указания шлюза):

ip default-gateway 192.168.0.1

Посмотреть какие VLAN использует прошивка устройства можно командой:

show vlan internal usage

Сделаем ACL с IP адресами, с которых мы в дальнейшем разрешим подключаться к SNMP, telnet и т.д.:

access-list 10 permit 192.168.0.100
access-list 10 permit 192.168.20.110
show access-list
show ip access-lists

Настроим параметры подключения и укажем ACL для telnet:

line con 0
 login local
 stopbits 1
line vty 0 4
password
login local
access-class 10 in

Настроим SNMP (цифра 10 указывает номер ACL в котором указаны IP адреса с которых можно подключаться к SNMP):

snmp-server community public RO 10
snmp-server ifindex persist
snmp-server location "TEXT"
snmp-server contact test@ixnfo.com
snmp-server enable traps tty
snmp ifmib ifindex persist

Просмотр SNMP настроек:

show snmp
show snmp engineID [local | remote]
show snmp groups
show snmp user

Отключить SNMP и удалить community можно командами:

no snmp-server
no snmp-server community public

Настроим интерфейсы (порты), как это делать я описывал в этой статье:
Настройка портов в коммутаторах Cisco

Выключать/включать интерфейсы можно командами:

shutdown
no shutdown

Настройка логов (уровень логирования от 0 до 7, 0 — минимум информации):

logging on
logging buffered 0-7

Настроим синхронизацию времени с NTP сервером:

clock timezone UTC 2
ntp server 192.168.1.1 version 2
exit
show clock

Пример просмотра логов, VLAN, статистики пакетов на портах:

show log
show vlan id 226
show int GigabitEthernet 1/1
show int gigabitEthernet 1/6 counters

Просмотр загрузки процессора, памяти и блоков питания:

show processes
show processes cpu
sh proc cpu sorted 1
show processes cpu sorted | ex 0.00
sh proc cpu hist
show processes memory
show power
show power available
show power used
show int | inc line protocol | packets/sec

Сохраним конфигурацию:

copy run start

Кстати в 10Gb слоты установлены конвертеры интерфейсов Xenpak в SFP+, приходилось их вынимать и вставлять на горячую, все ок, аналогично можно вынимать и вставлять платы.

Смотрите также мои статьи:
Как посмотреть ARP и MAC адреса на Cisco
Настройка агрегации каналов
Использование сторонних SFP модулей в коммутаторах Cisco
Ограничение доступа к управлению
Прочие статьи