交换机带内管理和带外管理
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
6、idle-timeout minutes [ seconds ]
undo idle-timeout
【用途】idle-timeout命令用来配置用户超时断开连接的时间, 如果在所设定的时间内用户没有对交换机执行任何操作, 则交换机将断开与该用户的连接。undo idle-timeout命令 用来恢复超时断开连接的缺省值。
(2)另一种是直接输入24字符的密文口令,这种方式要求用户必 须知道其对应的明文形式。如:明文“123456”对应的密文是 “OUM!K%F<+$[Q=^Q`MAF4<1!!”。
【例】在VTY用户界面视图下,设置VTY0的本地认证明文口 令为123。
[H3C-ui-VTY0] set authentication password simple 123 二、通过WEB方式远程登录交换机 1、service-type { ftp | lan-access | { telnet | terminal }* [ level
7、set authentication password { cipher | simple } password
undo set authentication password
【用途】set authentication password命令用来设置本地认证的口令。 undo set authentication password命令用来取消本地认证的口令。
与Console口登录方式类似,Telnet登录方式也有 None、Password、Scheme三种,不同的认证方式下, 需要配置不同的Telnet登录方式的属性。用户可以根 据需要选择配置,包括VTY用户界面、VTY用户终端 属性等配置。
Tips:配置Telnet登录方式必须在VTY用户界面视 图下进行。
与用户界面命令级别一样,本地用户命令级别也分为访问、 监控、系统、管理4个级别,分别对应标识0、1、2、3。
【例】在系统视图下,设置本地用户名为abc,登录后可以 访问命令级别为0级的命令。
[H3C] local-user abc
[H3C-luser-abc] service-type telnet level 0
【视图】用户界面视图
【参数】
level:从用户界面登录后可以访问的命令级别,取值范围为 0~3。
缺省情况下,从AUX用户界面登录后可以访问的命令级别为3 级,从VTY用户界面登录后可以访问的命令级别为0级。
命令级别共分为访问、监控、系统、管理4个级别,分别对 应标识0、1、2、3,说明如下:
访问级(0级):用于网络诊断等功能的命令。包括ping、 tracert、telnet等命令,执行该级别命令的结果不能被保存到 配置文件中。
[H3C-ui-vty0] screen-length 20
5、history-command max-size value
undo history-command max-size
【用途】history-command max-size命令用来设置当前用户视 图历史命令缓冲区的大小。undo history-command maxsize命令用来恢复缺省情况。
2、ip http shutdown
undo ip http shutdown 【用途】ip http shutdown命令用来关闭WEB Server,关闭HTTP服
务对应的TCP 80端口。undo ip http shutdown命令用来启动 WEB Server,打开关闭HTTP服务对应的TCP 80端口。缺省情 况下,WEB Server处于启动状态。 【视图】系统视图
【案例分析】
交换机是网络中除终端计算机外使用数量最多,分 布范围最广的网络设备,特别是像A单位这种比较大型 的内部网络,交换机的维护管理工作更是频繁。如果每 台交换机都需要人工到现场进行配置管理,网管人员的 工作量之巨大可想而知,而当交换机出现故障,更不能 及时排除。实际上,我们可以使用Telnet、Web等方式对 交换机进行远程管理,也就是交换机的带内管理。我们 只需要在交换机上把带内管理模式配置好,网管人员只 需坐在控制机房,通过远程登录就可以对遍布各个角落 的交换机管理配置。
【视图】用户界面视图
【参数】cipher:设置本地认证口令以密文方式存储。
simple:设置本地认证口令以明文方式存储
password:口令字符串。如果验证方式是simple,则password必须 是明文口令。如果验证方式是cipher,则用户在设置password时有 两种方式:
(1)一种是输入小于等于16字符的明文口令,系统会自动转化为 24位的密文形式;
Console口登录方式的认证方式有None、Password、 Scheme三种,不同的认证方式下,需要配置不同的 Console口登录方式的属性。其中,Console口登录方式 的公共属性都有设备出厂默认值,用户可以根据需要选 择配置,包括Console口的传输速率、校验方式、停止位 和数据位等。
的行数。undo screen-length用来恢复终端屏幕上一屏中能 够显示的终端信息的行数为缺省值。
【视图】用户界面视图
【参数】screen-length:屏幕分屏显示的行数,取值范围为 0~512。缺省情况下,screen-length 的值为24行,取值为0 表示关闭分屏显示功能。
【例】在VTY用户界面视图下,设置终端屏幕的一屏行数为 20行。
Telnet用户不需要进行认证。 [H3C-ui-vty0] authentication-mode none
2、user privilege level level undo user privilege level
【用途】user privilege level level用来设置从用户界面登录后 可以访问的命令级别。undo user privilege level命令用来恢 复缺省情况。
level ] }
undo service-type { ftp | lan-access | { telnet | terminal }* } 【用途】service-type命令用来设置某用户登录类型及登录后
可以访问的命令级别。undo service-type命令用来取消对 用户登录类型的设置。
【命令介绍】
一、通过Telnet远程登录交换机。 1、authentication-mode { none | password | scheme } 【用途】设置登录用户的认证方式。
【视图】用户界面视图 【参数】 none:不需要认证。 password:进行口令认证。 scheme:进行本地或远端用户名和口令认证。 【例】在VTY用户界面视图下,设置通过VTY0登录交换机的
监控级(1级):用于系统维护、业务故障诊断等功能的 命令。包括debugging、terminal等命令,执行该级别命令的结 果不能被保存到配置文件中。
系统级(2级):用于业务配置的命令。包括路由等网络 层次的命令,用于向用户提供网络服务。
管理级(3级):关系到系统的基本运行、系统支撑模块 功能的命令,这些命令对业务提供支撑作用。包括文件系统、 FTP、TFTP、XModem下载、用户管理命令、级别设置命令等。
【例】在VTY用户界面视图下,设置从VTY0用户界面登录 后可以访问的命令级别为1。
[H3C-ui-vty0] user privilege level 1
3、protocol inbound { all | telnet } 【用途】配置用户界面支持的协议。 【视图】VTY用户界面视图 【参数】 all:支持所有的协议。 telnet:支持Telnet协议。 【例】配置VTY0用户界面只支持Telnet协议 . [H3C-ui-vty0] protocol inbound telnet 4、screen-length screen-length undo screen-length 【用途】screen-length用来配置屏幕上一屏中能够显示的信息
Tips:H3C S3100系列以太网交换机支持两种用户界面: AUX用户界面、VTY用户界面。配置Console口登录方式 必须在AUX用户界面视图下进行。
二、通过Telnet进行登录
只要以太网交换机支持Telnet功能,用户就可以通 过Telnet方式对交换机进行远程管理和维护。交换机和 Telnet用户端都要进行相应的配置,才能实现远程登录 交换机。
【视图】本地用户视图
【参数】
ftpΒιβλιοθήκη Baidu指定用户为ftp类型。
lan-access:指定用户为lan-access类型(主要指以太网接入用 户,比如802.1x用户)。
telnet:指定用户为Telnet类型。
terminal:授权用户可以使用terminal服务(即从Console口登 录)。
level level:指定Telnet、termina用户可以访问的命令级别。 level为整数,取值范围0~3,缺省级别为0级。
【基本原理】
交换机的管理方式可以分为带内管理和带外管理两 种管理模式。所谓带内管理,是指管理控制信息与数据 业务信息通过同一个信道传送。使用带内管理,可以通 过交换机的以太网端口对设备进行远程管理配置,目前 我们使用的网络管理手段基本上都是带内管理。
在带外管理模式中,网络的管理控制信息与用户数 据业务信息在不同的信道传送。带内管理和带外管理的 最大区别在于,带内管理的管理控制信息占用业务带宽, 其管理方式是通过网络来实施的,当网络中出现故障时, 无论是数据传输还是管理控制都无法正常进行,这是带 内管理最大的缺陷;而带外管理是设备为管理控制提供 了专门的带宽,不占用设备的原有网络资源,不依托于 设备自身的操作系统和网络接口。
【视图】用户界面视图 【参数】minutes:分钟数,取值范围为0~35791。
seconds:秒数,取值范围为0~59。缺省情况下,用 户超时断开连接的时间为10分钟。设置idle-timeout 0 即关闭超时中断连接功能。 【例】设置VTY0用户界面的超时断开连接时间为1分钟。 [H3C-ui-VTY0] idle-timeout 1
交换机带内管理和带外管理
【引入案例】
A单位要进行网络升级改造,购置了一批全新的 网络设备,其中交换机的数量最多,这些新的交换 机将分布在各楼层、各片区,网络中心的管理员负 责它们的安装、调试以及日后的管理和维护。面对 数量众多且物理位置相距较远的交换机,网管人员 必须找到一种省时、便捷的网络管理方式。
从交换机的访问方式来说,通过Telnet、Web、 SNMP方式对交换机进行远程管理都属于带内管理, 而通过交换机的Console口对它进行管理的方式属于 带外管理。
一、通过Console口进行本地登录
通过交换机的console口本地登录是登录交换机 的最基本的方式,也是配置通过其他方式登录交换 机的基础。用户终端的通信参数配置要和交换机 Console口的配置保持一致,才能通过Console口登录 到以太网交换机上。用户登录到交换机上后,可以 对Console口登录方式的公共属性和认证方式进行相 关的配置。
三、通过Web网管登录
采用web方式登录的管理者则可以通过图形界面 与交换机进行交互,比较直观但也会占用较多网络 资源。
与Telnet登录方式类似,交换机和WEB网管终端都要 进行相应的配置,才能保证通过WEB网管方式正常登录 交换机。其中,交换机需要配置VLAN接口的IP地址,保 证交换机与WEB网管终端之间路由可达,并配置WEB网 管的用户名和认证口令;而WEB网管终端则需要安装IE 浏览器进行WEB网管登录。
【视图】用户界面视图
【参数】value:历史缓冲区的大小,取值范围为0~256。缺 省情况下,历史命令缓冲区的大小为10,即可存放10条历 史命令。
【例】设置VTY0用户界面历史命令缓冲区的大小为20,即可 以保存20条历史命令。
[H3C-ui-vty0] history-command max-size 20
undo idle-timeout
【用途】idle-timeout命令用来配置用户超时断开连接的时间, 如果在所设定的时间内用户没有对交换机执行任何操作, 则交换机将断开与该用户的连接。undo idle-timeout命令 用来恢复超时断开连接的缺省值。
(2)另一种是直接输入24字符的密文口令,这种方式要求用户必 须知道其对应的明文形式。如:明文“123456”对应的密文是 “OUM!K%F<+$[Q=^Q`MAF4<1!!”。
【例】在VTY用户界面视图下,设置VTY0的本地认证明文口 令为123。
[H3C-ui-VTY0] set authentication password simple 123 二、通过WEB方式远程登录交换机 1、service-type { ftp | lan-access | { telnet | terminal }* [ level
7、set authentication password { cipher | simple } password
undo set authentication password
【用途】set authentication password命令用来设置本地认证的口令。 undo set authentication password命令用来取消本地认证的口令。
与Console口登录方式类似,Telnet登录方式也有 None、Password、Scheme三种,不同的认证方式下, 需要配置不同的Telnet登录方式的属性。用户可以根 据需要选择配置,包括VTY用户界面、VTY用户终端 属性等配置。
Tips:配置Telnet登录方式必须在VTY用户界面视 图下进行。
与用户界面命令级别一样,本地用户命令级别也分为访问、 监控、系统、管理4个级别,分别对应标识0、1、2、3。
【例】在系统视图下,设置本地用户名为abc,登录后可以 访问命令级别为0级的命令。
[H3C] local-user abc
[H3C-luser-abc] service-type telnet level 0
【视图】用户界面视图
【参数】
level:从用户界面登录后可以访问的命令级别,取值范围为 0~3。
缺省情况下,从AUX用户界面登录后可以访问的命令级别为3 级,从VTY用户界面登录后可以访问的命令级别为0级。
命令级别共分为访问、监控、系统、管理4个级别,分别对 应标识0、1、2、3,说明如下:
访问级(0级):用于网络诊断等功能的命令。包括ping、 tracert、telnet等命令,执行该级别命令的结果不能被保存到 配置文件中。
[H3C-ui-vty0] screen-length 20
5、history-command max-size value
undo history-command max-size
【用途】history-command max-size命令用来设置当前用户视 图历史命令缓冲区的大小。undo history-command maxsize命令用来恢复缺省情况。
2、ip http shutdown
undo ip http shutdown 【用途】ip http shutdown命令用来关闭WEB Server,关闭HTTP服
务对应的TCP 80端口。undo ip http shutdown命令用来启动 WEB Server,打开关闭HTTP服务对应的TCP 80端口。缺省情 况下,WEB Server处于启动状态。 【视图】系统视图
【案例分析】
交换机是网络中除终端计算机外使用数量最多,分 布范围最广的网络设备,特别是像A单位这种比较大型 的内部网络,交换机的维护管理工作更是频繁。如果每 台交换机都需要人工到现场进行配置管理,网管人员的 工作量之巨大可想而知,而当交换机出现故障,更不能 及时排除。实际上,我们可以使用Telnet、Web等方式对 交换机进行远程管理,也就是交换机的带内管理。我们 只需要在交换机上把带内管理模式配置好,网管人员只 需坐在控制机房,通过远程登录就可以对遍布各个角落 的交换机管理配置。
【视图】用户界面视图
【参数】cipher:设置本地认证口令以密文方式存储。
simple:设置本地认证口令以明文方式存储
password:口令字符串。如果验证方式是simple,则password必须 是明文口令。如果验证方式是cipher,则用户在设置password时有 两种方式:
(1)一种是输入小于等于16字符的明文口令,系统会自动转化为 24位的密文形式;
Console口登录方式的认证方式有None、Password、 Scheme三种,不同的认证方式下,需要配置不同的 Console口登录方式的属性。其中,Console口登录方式 的公共属性都有设备出厂默认值,用户可以根据需要选 择配置,包括Console口的传输速率、校验方式、停止位 和数据位等。
的行数。undo screen-length用来恢复终端屏幕上一屏中能 够显示的终端信息的行数为缺省值。
【视图】用户界面视图
【参数】screen-length:屏幕分屏显示的行数,取值范围为 0~512。缺省情况下,screen-length 的值为24行,取值为0 表示关闭分屏显示功能。
【例】在VTY用户界面视图下,设置终端屏幕的一屏行数为 20行。
Telnet用户不需要进行认证。 [H3C-ui-vty0] authentication-mode none
2、user privilege level level undo user privilege level
【用途】user privilege level level用来设置从用户界面登录后 可以访问的命令级别。undo user privilege level命令用来恢 复缺省情况。
level ] }
undo service-type { ftp | lan-access | { telnet | terminal }* } 【用途】service-type命令用来设置某用户登录类型及登录后
可以访问的命令级别。undo service-type命令用来取消对 用户登录类型的设置。
【命令介绍】
一、通过Telnet远程登录交换机。 1、authentication-mode { none | password | scheme } 【用途】设置登录用户的认证方式。
【视图】用户界面视图 【参数】 none:不需要认证。 password:进行口令认证。 scheme:进行本地或远端用户名和口令认证。 【例】在VTY用户界面视图下,设置通过VTY0登录交换机的
监控级(1级):用于系统维护、业务故障诊断等功能的 命令。包括debugging、terminal等命令,执行该级别命令的结 果不能被保存到配置文件中。
系统级(2级):用于业务配置的命令。包括路由等网络 层次的命令,用于向用户提供网络服务。
管理级(3级):关系到系统的基本运行、系统支撑模块 功能的命令,这些命令对业务提供支撑作用。包括文件系统、 FTP、TFTP、XModem下载、用户管理命令、级别设置命令等。
【例】在VTY用户界面视图下,设置从VTY0用户界面登录 后可以访问的命令级别为1。
[H3C-ui-vty0] user privilege level 1
3、protocol inbound { all | telnet } 【用途】配置用户界面支持的协议。 【视图】VTY用户界面视图 【参数】 all:支持所有的协议。 telnet:支持Telnet协议。 【例】配置VTY0用户界面只支持Telnet协议 . [H3C-ui-vty0] protocol inbound telnet 4、screen-length screen-length undo screen-length 【用途】screen-length用来配置屏幕上一屏中能够显示的信息
Tips:H3C S3100系列以太网交换机支持两种用户界面: AUX用户界面、VTY用户界面。配置Console口登录方式 必须在AUX用户界面视图下进行。
二、通过Telnet进行登录
只要以太网交换机支持Telnet功能,用户就可以通 过Telnet方式对交换机进行远程管理和维护。交换机和 Telnet用户端都要进行相应的配置,才能实现远程登录 交换机。
【视图】本地用户视图
【参数】
ftpΒιβλιοθήκη Baidu指定用户为ftp类型。
lan-access:指定用户为lan-access类型(主要指以太网接入用 户,比如802.1x用户)。
telnet:指定用户为Telnet类型。
terminal:授权用户可以使用terminal服务(即从Console口登 录)。
level level:指定Telnet、termina用户可以访问的命令级别。 level为整数,取值范围0~3,缺省级别为0级。
【基本原理】
交换机的管理方式可以分为带内管理和带外管理两 种管理模式。所谓带内管理,是指管理控制信息与数据 业务信息通过同一个信道传送。使用带内管理,可以通 过交换机的以太网端口对设备进行远程管理配置,目前 我们使用的网络管理手段基本上都是带内管理。
在带外管理模式中,网络的管理控制信息与用户数 据业务信息在不同的信道传送。带内管理和带外管理的 最大区别在于,带内管理的管理控制信息占用业务带宽, 其管理方式是通过网络来实施的,当网络中出现故障时, 无论是数据传输还是管理控制都无法正常进行,这是带 内管理最大的缺陷;而带外管理是设备为管理控制提供 了专门的带宽,不占用设备的原有网络资源,不依托于 设备自身的操作系统和网络接口。
【视图】用户界面视图 【参数】minutes:分钟数,取值范围为0~35791。
seconds:秒数,取值范围为0~59。缺省情况下,用 户超时断开连接的时间为10分钟。设置idle-timeout 0 即关闭超时中断连接功能。 【例】设置VTY0用户界面的超时断开连接时间为1分钟。 [H3C-ui-VTY0] idle-timeout 1
交换机带内管理和带外管理
【引入案例】
A单位要进行网络升级改造,购置了一批全新的 网络设备,其中交换机的数量最多,这些新的交换 机将分布在各楼层、各片区,网络中心的管理员负 责它们的安装、调试以及日后的管理和维护。面对 数量众多且物理位置相距较远的交换机,网管人员 必须找到一种省时、便捷的网络管理方式。
从交换机的访问方式来说,通过Telnet、Web、 SNMP方式对交换机进行远程管理都属于带内管理, 而通过交换机的Console口对它进行管理的方式属于 带外管理。
一、通过Console口进行本地登录
通过交换机的console口本地登录是登录交换机 的最基本的方式,也是配置通过其他方式登录交换 机的基础。用户终端的通信参数配置要和交换机 Console口的配置保持一致,才能通过Console口登录 到以太网交换机上。用户登录到交换机上后,可以 对Console口登录方式的公共属性和认证方式进行相 关的配置。
三、通过Web网管登录
采用web方式登录的管理者则可以通过图形界面 与交换机进行交互,比较直观但也会占用较多网络 资源。
与Telnet登录方式类似,交换机和WEB网管终端都要 进行相应的配置,才能保证通过WEB网管方式正常登录 交换机。其中,交换机需要配置VLAN接口的IP地址,保 证交换机与WEB网管终端之间路由可达,并配置WEB网 管的用户名和认证口令;而WEB网管终端则需要安装IE 浏览器进行WEB网管登录。
【视图】用户界面视图
【参数】value:历史缓冲区的大小,取值范围为0~256。缺 省情况下,历史命令缓冲区的大小为10,即可存放10条历 史命令。
【例】设置VTY0用户界面历史命令缓冲区的大小为20,即可 以保存20条历史命令。
[H3C-ui-vty0] history-command max-size 20