Cisco 2950上的几个小实验

公司有三台Cisco 2950的交换机，现在已经下线不用了，闲来无事就在上面做几个小实验吧。

一、重置密码。

二、升级IOS。

三、VLAN划分及同步。

四、DHCP。

首先来看第一个，重置密码。网上也有很多教程，我就使用MODE键然后加电的方法。这里也说明一下交换机前置面板上两个按钮的意思，一个是Util，及utilization，是代表端口的利用率的，可以看到哪些端口比较繁忙，端口指示灯呈×××；哪些端口相对空闲，端口指示灯呈绿色。还有一个是RPS，查看远程电源供电，持续绿色表明远程供电已连接并可用。OK，开始实验。

拔掉交换机的电源，插入串口线并连接电脑，打开终端连接，设置好参数，这个就不用说了。

然后按住MODE按钮，交换机加电，console窗口应该很快就会出现三个命令参数：init_flash, load_helper, boot，此时松开MODE按钮，敲入init_flash命令，回车，继续敲入load_helper，回车。

这个时候可以dir flash:一下，可以看到flash中存放的文件，其中有一个config.text就是我们要修改的对象。敲入命令rename flash:config.text flash:config.old，回车，就把开机要加载的配置文件给改名了，这样交换机就会在启动的时候加载一个默认的空的配置文件。此时可以验证一下改名成功与否，敲入dir flash:，回车即可。如果改名成功，则继续敲入boot命令，让交换机启动。

启动完成后，en进入特权模式，这里就不再需要敲入密码了，因为我们此时加载的是空的配置文件，所以我们下一步就是要把以前的配置文件恢复回来，同时修改特权密码。OK，下一步将config.old改回原来的config.text，敲入命令rename flash:config.old flash:config.text回车，继续copy flash:config.text system:running-config。这样就将原来的配置文件加载进来了，config t进入全局模式，enable secret xxxxx设置新的密码即可，最后wr mem保存配置文件，大功告成。

再来看第二个实验，升级ios。

这里我从Cisco网站下载了最新的ios（24口的），带有web配置文件的，后缀名为.tar，是一个压缩包，我把它上传上来了，有意下载的可以试试。

在pc上打开tftp server，将ios文件放在tftp设定的根目录下，并将本机IP设定为192.168.0.1，然后直通线连接pc和交换机，同时保持连接的还有console线。

OK，从console配置交换机VLAN，设定VLAN IP，好让交换机和pc通信。

en

config t

int vlan 1

ip add 192.168.0.2 255.255.255.0

no shut

ping 192.168.0.1成功，现在就准备开始升级了。

sh flash， 看看当前flash的存储状况，一般不会有很大的空闲的空间，所以要先备份当前的系统文件以及配置文件，然后删除当前系统文件，再将新的ios传上去。

copy flash:C2950xxxxxxxx.bin tftp://192.168.0.1

copy run tftp://192.168.0.1

delete flash C2950xxxxxxx.bin

由于我下载的是tar格式的ios，所以就需要解压上传。

archive tar /x tftp://192.168.0.1/C2950newxxxxx.tar flash:

如果是.bin格式的，直接用copy命令就好了，如下：

copy tftp://192.168.0.1/C2950newxxxx.bin flash:

上传完成后,reload重新加载，不会意外的话就ok了。

接下来看第三个实验，VLAN同步。

这里用了两台来做实验，在其中一台上添加3个vlan，设定vtp参数，如下：

en

vlan database

vlan 10

name hr

vlan 20

name sales

vlan 30

name finance

config t

vtp mode server

vtp domain test

vtp pass test

可以sh vtp stat看一下当前的configuration reversion和vlan的情况。

在另外一台交换机上设定相同的vtp domain和password，但mode设置为client，如下

config t

vtp mode client

vtp domain test

vtp pass test

然后交叉线连接两台交换机，在第二台交换机上分别检查vtp status和vlan的情况，很快可以看到vlan已经同步好了，此时sh spanning-tree vlan也可以看到桥的相关情况了。

最后配置DHCP的实验。

按照常规的配置顺序，建立vlan->vlan ip->端口加入vlan->DHCP设定。

int vlan 10

ip add 192.168.1.1 255.255.255.0

no shut

int vlan 20

ip add 192.168.2.1 255.255.255.0

no shut

int vlan 30

ip add 192.168.3.1 255.255.255.0

int range f0/10 - 15

switchport mode access

switchport access vlan 10

int range f0/16 - 20

switchport mode access

switchport access vlan 20

int range f0/21 - 25

switchport mode access

switchport access vlan 30

ip dhcp pool global

network 192.168.0.0 /16

default 192.168.0.2

ip dhcp pool vlan10

network 192.168.1.0 /24

default 192.168.1.1

ip dhcp pool vlan20

network 192.168.2.0 /24

default 192.168.2.1

ip dhcp pool vlan30

network 192.168.3.0 /24

default 192.168.3.1

ip dhcp excluded-add 192.168.0.1

ip dhcp excluded-add 192.168.1.1

ip dhcp excluded-add 192.168.2.1

ip dhcp excluded-add 192.168.3.1

wr mem

在pc上设置ip获取方式为自动获取，直通线连接交换机f0/2，奇怪的是不能获取，这是属于vlan 1的端口，然后再试f0/10,和f0/16也不行，但在f0/21上就可以了，获取到的ip为192.168.3.2，正常，这是vlan 30的。那为什么其他vlan上不能获取呢。

sh vlan，vlan都是active的，再sh run， 就发现问题了，除vlan 30外，其他vlan全部administrative down，那就启动这些vlan吧。

int vlan 10

no shut

此时发现vlan 30又administrative down了，继续启vlan 20，vlan 10又administrative down了，也就是说一次只能启用一个vlan。为什么？原来2950只是一个二层交换机，只支持一个管理性的vlan，所以在多个vlan上配置IP也是没有用的，那配置多个dhcp pool也就相应没有用了，每次只能启动一个，但实际多个vlan也是存在的并起作用的，只要vlan下的接口up起来就可以了，至于每个vlan配置不同的网段就需要在路由器上和三层交换上做了。

这是这次实验发现的一个问题，也不叫问题了，应该叫认识吧。

以上是本次实验的内容，反正交换机闲着也是闲着，不如拿它来做点事儿，现在还有台ASA5510防火墙，它会不定期的重启一下，现在也换下来了，我给它换了根内存，目前还没有看出问题解决了没有，改天在防火墙上来做几个实验，然后用台pc建台路由器，再将目前这些设备组成个小型的网络，呵呵，来年再玩玩了。

祝新年快乐！！！