《实验三交换机的带内和带外管理.doc》由会员分享,可在线阅读,更多相关《实验三交换机的带内和带外管理.doc(12页珍藏版)》请在课桌文档上搜索。
1、-实验三交换机带管理和带外管理【实验目的】1、 熟悉带管理和带外管理的区别2、 掌握带管理和带外管理的实现式3、 灵活使用带管理和带外管理的式交换机【引入案例】A单位要进展网络升级改造,购置了一批全新的网络设备,其换机的数量最多,这些新的交换机将分布在各楼层、各片区,网络中心的管理员负责它们的安装、调试以及日后的管理和维护。面对数量众多且物理位置相距较远的交换机,网管人员必须找到一种省时、便捷的网络管理式。【案例分析】交换机是网络中除终端计算机外使用数量最多,分布围最广的网络设备,特别是像A单位这种比拟大型的部网络,交换机的维护管理工作更是频繁。如果每台交换机都需要人工到现场进展配置管理,网管
2、人员的工作量之巨大可想而知,而当交换机出现故障,更不能及时排除。实际上,我们可以使用Telnet、Web等式对交换机进展远程管理,也就是交换机的带管理。我们只需要在交换机上把带管理模式配置好,网管人员只需坐在控制机房,通过远程登录就可以对遍布各个角落的交换机管理配置。【根本原理】交换机的管理式可以分为带管理和带外管理两种管理模式。所谓带管理,是指管理控制信息与数据业务信息通过同一个信道传送。使用带管理,可以通过交换机的以太网端口对设备进展远程管理配置,目前我们使用的网络管理手段根本上都是带管理。在带外管理模式中,网络的管理控制信息与用户数据业务信息在不同的信道传送。带管理和带外管理的最大区别在
3、于,带管理的管理控制信息占用业务带宽,其管理式是通过网络来实施的,当网络中出现故障时,无论是数据传输还是管理控制都无常进展,这是带管理最大的缺陷;而带外管理是设备为管理控制提供了专门的带宽,不占用设备的原有网络资源,不依托于设备自身的操作系统和网络接口。简单地说,交换机的带外管理就是不通过交换机的以太网口进展管理的式,而带管理的管理信息则需要通过交换机的以太网口来传送。从交换机的访问式来说,通过Telnet、Web、SNMP式对交换机进展远程管理都属于带管理,而通过交换机的Console口对它进展管理的式属于带外管理。一、通过Console口进展本地登录一般来说,交换机设备开箱启封后,网络管理
4、员为了统一管理和将交换机性能发挥到最正确状态,都会首先使用设备的console口来对设备进展一些必要的初始配置。因此,通过交换机的console口本地登录是登录交换机的最根本的式,也是配置通过其他式登录交换机的根底。用户终端的通信参数配置要和交换机Console口的配置保持一致,才能通过Console口登录到以太网交换机上。用户登录到交换机上后,可以对Console口登录式的公共属性和认证式进展相关的配置。Console口登录式的认证式有None、Password、Scheme三种,不同的认证式下,需要配置不同的Console口登录式的属性。其中,Console口登录式的公共属性都有设备出厂默
5、认值,用户可以根据需要选择配置,包括Console口的传输速率、校验式、停顿位和数据位等。H3C S3100系列以太网交换机支持两种用户界面:AU*用户界面、VTY用户界面。配置Console口登录式必须在AU*用户界面视图下进展。二、通过Telnet进展登录只要以太网交换机支持Telnet功能,用户就可以通过Telnet式对交换机进展远程管理和维护。交换机和Telnet用户端都要进展相应的配置,才能实现远程登录交换机。与Console口登录式类似,Telnet登录式也有None、Password、Scheme三种,不同的认证式下,需要配置不同的Telnet登录式的属性,用户可以根据需要选择配
6、置,包括VTY用户界面、VTY用户终端属性等配置。配置Telnet登录式需要在VTY用户界面视图下进展。三、通过Web网管登录采用web式登录的管理者则可以通过图形界面与交换机进展交互,比拟直观但也会占用较多网络资源。它利用支持Web网管登录的以太网交换机提供置的WEB Server,用户可以通过终端登录到交换机上,以WEB式直观地管理和维护以太网交换机。与Telnet登录式类似,交换机和WEB网管终端都要进展相应的配置,才能保证通过WEB网管式正常登录交换机。其中,交换机需要配置VLAN接口的IP地址,保证交换机与WEB网管终端之间路由可达,并配置WEB网管的用户名和认证口令以及用户登录后访
7、问的命令级别;而WEB网管终端则需要安装IE浏览器进展WEB网管登录。【命令介绍】一、通过Telnet远程登录交换机。1设置登录用户的认证式authentication-mode none | password | scheme 视图用户界面视图参数l none:不需要认证。l password:进展口令认证。l scheme:进展本地或远端用户名和口令认证。例在VTY用户界面视图下,设置通过VTY0登录交换机的Telnet用户不需要进展认证。H3C-ui-vty0 authentication-mode none2设置/取消从用户界面登录后可以访问的命令级别user privilege le
8、vel levelundo user privilege level视图用户界面视图参数l level:从用户界面登录后可以访问的命令级别,取值围为03。缺省情况下,从AU*用户界面登录后可以访问的命令级别为3级,从VTY用户界面登录后可以访问的命令级别为0级。命令级别共分为访问、监控、系统、管理4个级别,分别对应标识0、1、2、3,说明如下:访问级0级:用于网络诊断等功能的命令。包括ping、tracert、telnet等命令,执行该级别命令的结果不能被保存到配置文件中。监控级1级:用于系统维护、业务故障诊断等功能的命令。包括debugging、terminal等命令,执行该级别命令的结果不
9、能被保存到配置文件中。系统级2级:用于业务配置的命令。包括路由等网络层次的命令,用于向用户提供网络效劳。管理级3级:关系到系统的根本运行、系统支撑模块功能的命令,这些命令对业务提供支撑作用。包括文件系统、FTP、TFTP、*Modem下载、用户管理命令、级别设置命令等。例在VTY用户界面视图下,设置从VTY0用户界面登录后可以访问的命令级别为1。 H3C-ui-vty0 user privilege level 13配置用户界面支持的协议protocol inbound all | telnet 视图VTY用户界面视图参数l all:支持所有的协议。l telnet:支持Telnet协议。例配
10、置VTY0用户界面只支持Telnet协议.H3C-ui-vty0 protocol inbound telnet4配置/取消配置屏幕上一屏中能够显示的信息的行数screen-length screen-lengthundo screen-length视图用户界面视图参数l screen-length:屏幕分屏显示的行数,取值围为0512。缺省情况下,screen-length的值为24行,取值为0表示关闭分屏显示功能。例在VTY用户界面视图下,设置终端屏幕的一屏行数为20行。H3C-ui-vty0 screen-length 205设置/取消设置当前用户视图历史命令缓冲区的大小history-
11、mand ma*-size valueundo history-mand ma*-size视图用户界面视图参数l value:历史缓冲区的大小,取值围为0256。缺省情况下,历史命令缓冲区的大小为10,即可存放10条历史命令。例设置VTY0用户界面历史命令缓冲区的大小为20,即可以保存20条历史命令。H3C-ui-vty0 history-mand ma*-size 206配置/取消配置用户超时断开连接的时间idle-timeout minutes seconds undo idle-timeout视图用户界面视图参数l minutes:分钟数,取值围为035791。seconds:秒数,取值
12、围为059。缺省情况下,用户超时断开连接的时间为10分钟。设置idle-timeout 0即关闭超时中断连接功能。例设置VTY0用户界面的超时断开连接时间为1分钟。H3C-ui-VTY0 idle-timeout 1如果在所设定的时间用户没有对交换机执行任操作,则交换机将断开与该用户的连接。7设置/取消本地认证的口令set authentication password cipher | simple passwordundo set authentication password视图用户界面视图参数l cipher:设置本地认证口令以密文式存储。l simple:设置本地认证口令以明文式存储
13、l password:口令字符串。如果验证式是simple,则password必须是明文口令。如果验证式是cipher,则用户在设置password时有两种式:1一种是输入小于等于16字符的明文口令,系统会自动转化为24位的密文形式;2另一种是直接输入24字符的密文口令,这种式要求用户必须知道其对应的明文形式。如:明文123456对应的密文是OUM!K%F+$Q=QMAF41!。例在VTY用户界面视图下,设置VTY0的本地认证明文口令为123。H3C-ui-VTY0 set authentication password simple 123二、通过WEB式远程登录交换机1设置/取消设置*用户
14、登录类型及登录后可以访问的命令级别service-type ftp | telnet | level level undo service-type ftp |telnet 视图本地用户视图参数l ftp:指定用户为ftp类型。l telnet:指定用户为Telnet类型。l level level:指定Telnet用户可以访问的命令级别。level为整数,取值围03,缺省级别为0级。与用户界面命令级别一样,本地用户命令级别也分为访问、监控、系统、管理4个级别,分别对应标识0、1、2、3。例在系统视图下,设置本地用户名为abc,登录后可以访问命令级别为0级的命令。H3C local-user
15、abcH3C-luser-abc service-type telnet level 02设置/取消设置本地用户的密码。password simple | cipher passwordundo password视图本地用户视图参数l simple:表示密码为明文。l cipher:表示密码为密文。l password:表示设置的密码,例设置用户admin的密码采用明文式,密码为123456。H3C local-user adminH3C-luser-admin password simple 1234563关闭/取消关闭WEB Server,关闭/取消关闭效劳对应的TCP 80端口ip sh
16、utdownundo ip shutdown视图系统视图例在系统视图下,关闭WEB Server。H3C ip shutdown缺省情况下,WEB Server处于启动状态。三、为接口配置IP地址。1为/取消以太网端口或VLAN接口配置IP地址和掩码。ip address ip-addressmaskundo ip address ip-addressmask 视图以太网端口视图/VLAN接口视图参数l ip-address:管理VLAN接口的IP地址。l mask:管理VLAN接口IP地址的掩码,点分十进制格式或以整数形式表示的长度,当用整数形式时,取值围为032。例在系统视图下,为当前管理
17、VLAN 1的接口配置IP地址为192.168.10.2,掩码255.255.255.0。 H3C interface Vlan-interface 1【解决案】1案例描述A单位的交换机由于是新购置的设备,里面只有默认的出厂设置,而Telnet、Web等登录式的前提是先要交换机开启一些相关的效劳。因此,网管人员可以通过交换机console口登录,对新开箱启封的交换机进展一些初始的配置,包括配置好Telnet、Web等登录式所需环境。这样,即使把交换机安装在物理位置相对较远的地,网管人员也能用远程登录的式对交换机进展后续的管理和维护。如果日后发生网络故障,*台交换机与外界网络完全中断,无法对其实
18、行带管理,可以考虑采用带外管理的式,不使用设备的网络接口,也就是通过交换机的console口对其进展配置管理。因此,针对本案例,网管人员可以先通过交换机的Console口登录交换机,配置好Telnet登录式所需环境,就可以实现远程登录的式来管理交换机。2拓扑图1通过Console口登录交换机。图2.1 2通过Telnet远程登录交换机。图2.2【实验设备】二层交换机1台,PC机1台,配置电缆1根,标准网线1根。说明:本实验二层交换机选择H3C LS-S3100-16C-SI-AC。【实施步骤】步骤1 用交换机的console口登录交换机作初始配置1按拓扑图建立本地配置环境,将配置电缆的RJ-4
19、5端口接入以太网交换机的console口,配置电缆另一端的串口则接入PC机或终端的串口。Console口是一种线设备端口。2在PC机或终端上运行终端仿真程序,如Windows *P的超级终端,选择与交换机相连的串口,设置终端通信参数:传输速率为9600bit/s、8位数据位、1位停顿位、无校验和无流控,如以下图。图2.3 新建连接图2.4 选择连接端口图2.5 端口参数设置3翻开交换机电源,交换时机进展设备自检,完成后会在屏幕提示用户输入回车键,敲入回车键后就可以看到命令行提示符,此时证明交换机登录成功,即可以输入相关的命令配置交换机。图2.6 进入配置界面步骤2 配置Telnet的登录式认证
20、式为Password。1进入系统视图。system-view2进入交换机vlan1接口视图配置交换机的IP地址。H3Cinterface vlan-interface 1H3C-Vlan-interface1H3C-Vlan-interface1quit3进入VTY0用户界面视图。S3100系列以太网交换机支持两种用户界面:AU*用户界面和VTY用户界面。AU*Au*iliary用户界面是系统为通过Console口登录式提供的视图;VTYVirtual Type Terminal,虚拟类型终端用户界面是系统为通过VTY式登录提供的视图,对设备进展Telnet访问属于VTY登录式。在H3C系列以
21、太网交换机中,AU*口和Console口是同一个端口,以下称为Console口,与其对应的用户界面类型只有AU*用户界面类型。H3C user-interface vty 04设置登录用户的认证式为Password认证。H3C-ui-vty0 authentication-mode password5设置本地验证的口令为明文的123456。H3C-ui-vty0 set authentication password simple 1234566由于本案例使用Telnet登录是为了实现管理员的日常管理,因此设置从用户界面登录后可以访问的命令级别为最高级别的管理级对应的数字标识为3。H3C-ui
22、-vty0 user privilege level 37配置用户界面支持Telnet协议。H3C-ui-vty0 protocol inbound telnet8完成以上的根本配置后,只要保证终端与所要配置的交换机之间的路由可达就可以在终端运行telnet 10.16.1.1命令,并输入相应的口令,即可远程登录该交换机。【试试看】通过WEB网管登录1、配置交换机的VLAN1接口IP。2、在交换机上配置网管的用户名和认证口令。配置WEB用户名为admin,用户级别设为3。3、保证交换机与PC机路由可达。4、在PC机通过IE浏览器登陆交换机,在地址栏输入:ip地址。5、输入用户名和密码,点击登陆,进入WEB网管主页面。【工程工程】B公司一直采用带管理式管理公司部的交换机。小是B公司新招的网管,上班的第一天,小想用Telnet登录*台交换机C进展日常维护,却发现交换机C的Telnet登录采用password的认证式。经询问,上一任网管辞职时没有留下任的备份文件,公司里也没有人知道登录密码。小现在该如才能登录交换机C,并实现用自己设置的密码进展Telnet登录以便日后的正常管理呢.假设交换机C的console口登录的认证式为none。. z.