Cisco 2950上的幾個小實驗

公司有三臺Cisco 2950的交換機，現在已經下線不用了，閑來無事就在上面做幾個小實驗吧。

一、重置密碼。

二、升級IOS。

三、VLAN劃分及同步。

四、DHCP。

首先來看第一個，重置密碼。網上也有很多教程，我就使用MODE鍵然后加電的方法。這里也說明一下交換機前置面板上兩個按鈕的意思，一個是Util，及utilization，是代表端口的利用率的，可以看到哪些端口比較繁忙，端口指示燈呈×××；哪些端口相對空閑，端口指示燈呈綠色。還有一個是RPS，查看遠程電源供電，持續綠色表明遠程供電已連接并可用。OK，開始實驗。

拔掉交換機的電源，插入串口線并連接電腦，打開終端連接，設置好參數，這個就不用說了。

然后按住MODE按鈕，交換機加電，console窗口應該很快就會出現三個命令參數：init_flash, load_helper, boot，此時松開MODE按鈕，敲入init_flash命令，回車，繼續敲入load_helper，回車。

這個時候可以dir flash:一下，可以看到flash中存放的文件，其中有一個config.text就是我們要修改的對象。敲入命令rename flash:config.text flash:config.old，回車，就把開機要加載的配置文件給改名了，這樣交換機就會在啟動的時候加載一個默認的空的配置文件。此時可以驗證一下改名成功與否，敲入dir flash:，回車即可。如果改名成功，則繼續敲入boot命令，讓交換機啟動。

啟動完成后，en進入特權模式，這里就不再需要敲入密碼了，因為我們此時加載的是空的配置文件，所以我們下一步就是要把以前的配置文件恢復回來，同時修改特權密碼。OK，下一步將config.old改回原來的config.text，敲入命令rename flash:config.old flash:config.text回車，繼續copy flash:config.text system:running-config。這樣就將原來的配置文件加載進來了，config t進入全局模式，enable secret xxxxx設置新的密碼即可，最后wr mem保存配置文件，大功告成。

再來看第二個實驗，升級ios。

這里我從Cisco網站下載了最新的ios（24口的），帶有web配置文件的，后綴名為.tar，是一個壓縮包，我把它上傳上來了，有意下載的可以試試。

在pc上打開tftp server，將ios文件放在tftp設定的根目錄下，并將本機IP設定為192.168.0.1，然后直通線連接pc和交換機，同時保持連接的還有console線。

OK，從console配置交換機VLAN，設定VLAN IP，好讓交換機和pc通信。

en

config t

int vlan 1

ip add 192.168.0.2 255.255.255.0

no shut

ping 192.168.0.1成功，現在就準備開始升級了。

sh flash， 看看當前flash的存儲狀況，一般不會有很大的空閑的空間，所以要先備份當前的系統文件以及配置文件，然后刪除當前系統文件，再將新的ios傳上去。

copy flash:C2950xxxxxxxx.bin tftp://192.168.0.1

copy run tftp://192.168.0.1

delete flash C2950xxxxxxx.bin

由于我下載的是tar格式的ios，所以就需要解壓上傳。

archive tar /x tftp://192.168.0.1/C2950newxxxxx.tar flash:

如果是.bin格式的，直接用copy命令就好了，如下：

copy tftp://192.168.0.1/C2950newxxxx.bin flash:

上傳完成后,reload重新加載，不會意外的話就ok了。

接下來看第三個實驗，VLAN同步。

這里用了兩臺來做實驗，在其中一臺上添加3個vlan，設定vtp參數，如下：

en

vlan database

vlan 10

name hr

vlan 20

name sales

vlan 30

name finance

config t

vtp mode server

vtp domain test

vtp pass test

可以sh vtp stat看一下當前的configuration reversion和vlan的情況。

在另外一臺交換機上設定相同的vtp domain和password，但mode設置為client，如下

config t

vtp mode client

vtp domain test

vtp pass test

然后交叉線連接兩臺交換機，在第二臺交換機上分別檢查vtp status和vlan的情況，很快可以看到vlan已經同步好了，此時sh spanning-tree vlan也可以看到橋的相關情況了。

最后配置DHCP的實驗。

按照常規的配置順序，建立vlan->vlan ip->端口加入vlan->DHCP設定。

int vlan 10

ip add 192.168.1.1 255.255.255.0

no shut

int vlan 20

ip add 192.168.2.1 255.255.255.0

no shut

int vlan 30

ip add 192.168.3.1 255.255.255.0

int range f0/10 - 15

switchport mode access

switchport access vlan 10

int range f0/16 - 20

switchport mode access

switchport access vlan 20

int range f0/21 - 25

switchport mode access

switchport access vlan 30

ip dhcp pool global

network 192.168.0.0 /16

default 192.168.0.2

ip dhcp pool vlan10

network 192.168.1.0 /24

default 192.168.1.1

ip dhcp pool vlan20

network 192.168.2.0 /24

default 192.168.2.1

ip dhcp pool vlan30

network 192.168.3.0 /24

default 192.168.3.1

ip dhcp excluded-add 192.168.0.1

ip dhcp excluded-add 192.168.1.1

ip dhcp excluded-add 192.168.2.1

ip dhcp excluded-add 192.168.3.1

wr mem

在pc上設置ip獲取方式為自動獲取，直通線連接交換機f0/2，奇怪的是不能獲取，這是屬于vlan 1的端口，然后再試f0/10,和f0/16也不行，但在f0/21上就可以了，獲取到的ip為192.168.3.2，正常，這是vlan 30的。那為什么其他vlan上不能獲取呢。

sh vlan，vlan都是active的，再sh run， 就發現問題了，除vlan 30外，其他vlan全部administrative down，那就啟動這些vlan吧。

int vlan 10

no shut

此時發現vlan 30又administrative down了，繼續啟vlan 20，vlan 10又administrative down了，也就是說一次只能啟用一個vlan。為什么？原來2950只是一個二層交換機，只支持一個管理性的vlan，所以在多個vlan上配置IP也是沒有用的，那配置多個dhcp pool也就相應沒有用了，每次只能啟動一個，但實際多個vlan也是存在的并起作用的，只要vlan下的接口up起來就可以了，至于每個vlan配置不同的網段就需要在路由器上和三層交換上做了。

這是這次實驗發現的一個問題，也不叫問題了，應該叫認識吧。

以上是本次實驗的內容，反正交換機閑著也是閑著，不如拿它來做點事兒，現在還有臺ASA5510防火墻，它會不定期的重啟一下，現在也換下來了，我給它換了根內存，目前還沒有看出問題解決了沒有，改天在防火墻上來做幾個實驗，然后用臺pc建臺路由器，再將目前這些設備組成個小型的網絡，呵呵，來年再玩玩了。

祝新年快樂！！！