交换机带内管理和带外管理
dcrs-5750 基本管理操作
2.5 交换机升级 .....................................................................................2-13
2.5.1 交换机系统文件 ..................................................... 2-13 2.5.2 BootROM 模式升级 .............................................................................. 2-14 2.5.3 FTP/TFTP 升级 ..................................................................................... 2-16
第 4 章 集群网管配置 .................................................................. 4-1
4.1 集群网管介绍 ...................................................................................4-1 4.2 集群网管基本配置 ............................................................................4-1 4.3 集群网管举例 ...................................................................................4-4 4.4 集群网管排错帮助 ............................................................................4-5
No.02-DCN-交换机管理
交换机升级
在交换机启动的过程中,持续按住“ctrl+b”组合键,直到交换机进入Bootrom监 控模式,此时出现提示符[Boot] [Boot]: setconfig Boot Device: marfec Host IP Address: [192.168.10.100] 192.168.1.2 Server IP Address: [192.168.10.1] 192.168.1.1 FTP(1) or TFTP(2): [1] 1 FTP User Name: [name] myUsername FTP User Password: [password] myPassword [Boot]: saveconfig [Boot]: ping 192.168.1.1 [Boot]: load switch-2.0.8-boot.rom Loading... Loading file ok! [Boot]: write boot.rom File boot.rom exists, overwrite? (Y/N)?[N] y Writing boot.rom..................................................... Write boot.rom OK
带内管理-web
带内管理-snmp
如何通过snmp方式管理交换机?
• • • 配置交换机的ip地址 添加 snmp-server community 启用snmp-server功能
! interface Vlan1 ip address 192.168.1.17 255.255.255.0 ! snmp-server enable snmp-server securityip 192.168.1.16 snmp-server community ro h !
交换机和路由器基本配置
带外管理
带内管理
第7章 交换机和路由器基本配置
1) 带外管理
– 通过带外对交换机进行管理 (PC 与交换机直接相连) 通过Telnet 对交换机进行远程管理 通过Web 对交换机进行远程管理 通过TFTP 对交换机进行远程管理 通过SNMP 工作站对交换机进行远程管理
2) 带内管理
Switch# Show interface f0/24 switchport
Switch# ping {IP address}
第7章 交换机和路由器基本配置
配置主机名
Switch(config)#hostname S2126G S2126G(config)#
第7章 交换机和路由器基本配置
配置交换机管理IP地址
第7章 交换机和路由器基本配置
实验室网卡接线
测试网线 联网网线 联网设备
外网
实验设备
第7章 交换机和路由器基本配置
RACK的特点
统一管理和控制实验台上的多台网络设备 无需拔插控制台线,便可以实现同时管理和控 制多台网络设备 良好的兼容性 提供“统一清”功能,统一清除实验台上网络 设备的配置,方便多次实验(RCMS) 图形界面,简单方便 (RCMS)
!配置端口速率为10M
!配置端口的双工模式为半双工 !开启该端口,使端口转发数据
– 配置端口速率参数有100(100M)、10(10M)、auto(自适应),默认 是auto – 配置双式模式有full (全双工)、half(半双工)、auto(自适应),默认是 auto
第7章 交换机和路由器基本配置
交换机接口开启
将接口启用 Switch(config-if) # no shutdown 将接口关闭 Switch(config-if) # shutdown
交换机带外管理和带内管理
我要出差了
知识储备
2. 如何操作才能实现telnet远程登陆呢?
带内管理
知识储备
Telnet远程交管换理机交的换管机理实方现式方法
带内管理
console线
IP
Name
密码
交换机第一次配置时,必须采用Console配置口进 行配置,该方式属于带外管理,利用这种方式可以配置 交换机支持带内管理。 Telnet是典型的带内管理方式。
若网络管理员忘记交换机的登陆密码,该怎么解决 呢?请同学们自行思考。
交换机带内管理和带外管理
主讲:
大型园区网络
核心交换机
Internet 路由器
接入交换机
1
2
汇聚交换机
这么多!
3456源自实训目的熟悉带内管理和带外管理的区别 掌握带内管理和带外管理的实现方式 灵活使用带内和带外方式管理交换机
实训步骤
【 上
一
机 实
二
操
】
三
四
任务描述 知识储备 任务实施 总结拓展
任务描述
假设你是某公司的网络管理员,你希望 在以后工作中能在办公室或者出差时远程管 理公司的交换机,该如何实现呢?
知识储备
交换机的管理方式
带外管理
带内管理
console线
用户数据
用户数据
telnet
知识储备
带内管理
练习题
1. 若实现案例中提出的远程管理可以选用以下哪种方式?
A. console带外管理方式 B. telnet带外管理方式 C. telnet带内管理方式 D. console带内管理方式
带内与带外管理(从网络上整理的)(精)
带内与带外管理(从网络上整理的直到今天才弄明白这两个概念 ----------------------------------------------------------------------- 带外网管是指通过专门的网管通道实现对网络的管理,将网管数据与业务数据分开,为网管数据建立独立通道。
在这个通道中,只传输管理数据、统计信息、计费信息等,网管数据与业务数据分离,可以提高网管的效率与可靠性,也有利于提高网管数据的安全性。
带内管理使得网络中的网管数据和业务数据在相同的链路中传输,当管理数据(包括SNMP,Netflow,Radius,计费等)较多时,将会影响到整个网络的性能;管理数据的流量较少,对整个网络的性能影响不明显,可采用带内管理。
----------------------------------------------------------------------- 再来一篇从搞过来的关于带外管理的,蛮好用,有钱的单位可以考虑布置: 带外网管基本概念什么是带外网管? 从技术的角度,网络管理可分为带外管理(out-of-band)和带内管理(in-band)两种管理模式。
所谓带内管理,是指网络的管理控制信息与用户网络的承载业务信息通过同一个逻辑信道传送;而在带外管理模式中,网络的管理控制信息与用户网络的承载业务信息在不同的逻辑信道传送。
简单的来说,象Openview、CiscoWorks、Tivoli 这类的网管软件系统都是带内网管,网管系统必须通过网络来管理设备。
如果无法通过网络访问被管理对象,带内网管系统就失效了,带外网管系统就排上用场了。
就象你家里的固定电话坏了,只能通过手机来报修一样,带外网管是网管系统中的紧急通道。
带外网管系统的构成:控制台服务器、KVM服务器、智能电源管理器、带外网管Manager等组成。
控制台服务器:连接设备的console口或RS-232串口,通过网络或modem拨号访问控制台服务器,就可以直接进入被管理设备的控制接口,即使该设备无法通过网络访问。
DCS-3600交换机基本管理操作
2.1 基本配置 ..........................................................................................2-1 2.2 远程管理 ..........................................................................................2-1
下面以交换机出厂时的情况举例,系统只有 VLAN1 存在。 以下是 Telnet 客户端 Telnet 到交换机的 VLAN1 接口的步骤:
通过网线连接
图 1-7 通过 Telnet 管理交换机
第一:配置交换机 IP 地址,并且启动交换机的 Telnet Server 功能。
基本管理操作
目录
目录
第 1 章 交换机管理......................................................................1-1
1.1 管理方式 ..........................................................................................1-1
2.4 SNMP配置 ........................................................................................2-6
2.4.1 SNMP介绍 .............................................................................................. 2-6 2.4.2 MIB介绍 .................................................................................................. 2-7 2.4.3 RMON介绍.............................................................................................. 2-8 2.4.4 SNMP配置 .............................................................................................. 2-8 2.4.5 SNMP典型配置举例 .............................................................................. 2-10 2.4.6 SNMP排错帮助 ..................................................................................... 2-11
交换机基本管理操作
目录第1章交换机管理......................................................................1-11.1 管理方式..........................................................................................1-11.1.1 带外管理.................................................................................................1-11.1.2 带内管理.................................................................................................1-51.2 CLI界面............................................................................................1-91.2.1 配置模式介绍.......................................................................................1-101.2.2 配置语法...............................................................................................1-121.2.3 支持快捷键...........................................................................................1-121.2.4 帮助功能...............................................................................................1-121.2.5 对输入的检查.......................................................................................1-131.2.6 支持不完全匹配....................................................................................1-13第2章交换机基本配置..............................................................2-12.1 基本配置..........................................................................................2-12.2 远程管理..........................................................................................2-22.2.1 Telnet.....................................................................................................2-22.2.2 SSH........................................................................................................2-32.3 配置交换机的IP地址.......................................................................2-42.3.1 配置交换机的IP地址任务序列...............................................................2-52.4 SNMP配置.......................................................................................2-62.4.1 SNMP介绍.............................................................................................2-62.4.2 MIB介绍.................................................................................................2-72.4.3 RMON介绍.............................................................................................2-82.4.4 SNMP配置.............................................................................................2-82.4.5 SNMP典型配置举例.............................................................................2-102.4.6 SNMP排错帮助....................................................................................2-112.5 交换机升级.....................................................................................2-122.5.1 交换机系统文件....................................................................................2-122.5.2 BootROM模式升级..............................................................................2-122.5.3 FTP/TFTP升级.....................................................................................2-142.6 交换机基本配置的Web配置..........................................................2-212.6.1 基本配置...............................................................................................2-212.6.2 SSH管理..............................................................................................2-242.6.3 SNMP配置...........................................................................................2-252.6.4 交换机固件升级....................................................................................2-31 2.6.5 Telnet服务器配置.................................................................................2-34 2.6.6 基本配置维护和调试.............................................................................2-35第1章 交换机管理1.1 管理方式用户购买到交换机设备后,需要对交换机进行配置,从而实现对网络的管理。
交换机带内管理和带外管理
种管理模式。
所谓带内管理,是指管理控制信息与数据业务信息 通过同一个信道传送。使用带内管理,可以通过交换机 的以太网端口对设备进行远程管理配置,目前我们使用 的网络管理手段基本上都是带内管理。
【基本原理】
在带外管理模式中,网络的管理控制信息与用户
数据业务信息在不同的信道传送(使用交换机的
交换机带内管理和带外管理
【引入案例】
A单位要进行网络升级改造,购置了一批全新的
网络设备,其中交换机的数量最多,这些新的交换
机将分布在各楼层、各片区,网络中心的管理员负
责它们的安装、调试以及日后的管理和维护。面对
数量众多且物理位置相距较远的交换机,网管人员
必须找到一种省时、便捷的网络管理方式。
【基本原理】
concole口)。
【基本原理】
带内管理和带外管理的最大区别在于,带内管
理的管理控制信息占用业务带宽,其管理方式
是通过网络来实施的,当网络中出现故障时,
无论是数据传输还是管理控制都无法正常进行 ,这是带内管理最大的缺陷;
而带外管理是设备为管理控制提供了专门的带 宽,不占用设备的原有网络资源,不依托于设 备自身的操作系统和网络接口。
从交换机的访问方式来说,通过Telnet、Web、
SNMP方式对交换机进行远程管理都属于带内管理,
而通过交换机的Console口对它进行管理的方式属于
带外管理。
一、通过Console口进行本地登录
通过交换机的console口本地登录是登录交换机的最基
本的方式,也是配置通过其他方式登录交换机的基础。用户 终端的通信参数配置要和交换机Console口的配置保持一致, 才能通过Console口登录到以太网交换机上。
S实验一 交换机带外管理
3、 选择所使用的端口号:第一行的“DCS-3926S” 是上一个对话框中填入的“名称”,最后一行的 “连接时使用”的缺省设置是连接在“COM1”口 上,点击下拉菜单,有其他的选项,视用户实际 连接的端口而定。如下图所示。
5、 如果pc串口与交换机的console口连接正确, 只要 在超级终端中按下“Enter”键,将会看到如下图所示界 面,表示已经进入了交换机,此时已经可以对交换机输 入指令进行查看。
实验一、交换机带外管理
一、 实验目的
1、 熟悉普通二层交换机的外观; 2、 了解普通二层交换机各端口的名称 和作用; 3、 了解交换机最基本的管理方式—带 外管理的方法。
二、 应用环境
网络设备的管理方式可以简单地分为带外管 理(out-of-band)和带内管理(in-band)两种 管理模式。 带内管理--网络的管理控制信息与用户网络的 承载业务信息通过同一个逻辑信道传送,简而 言之,就是占用业务带宽; 带外管理模式中--网络的管理控制信息与用户 网络的承载业务信息在不同的逻辑信道传送, 也就是设备提供专门用于管理的带宽。 目前很多高端的交换机都带有带外网管接口, 使网络管理的带宽和业务带宽完全隔离,互不 影响,构成单独的网管网。
三、 实验设备
1、 DCS-3926S 交换机1 台 2、 PC机 1 台 3、 交换机 console线 1 根
四、 实验拓扑
五、 实验要求
1、 正确认识交换机上各端口名称; 2、 熟练掌握使用交换机 console 线连接 交换机的 console 口和 PC的串口; 3、 熟练掌握使用超级终端进入交换机的 配置界面。
通过
Console口管理是最常用的带外管理 方式,通常用户会在首次配置交换机或者 无法进行带内管理时使用带外管理方式。 带外管理方式也是使用频率最高的管理方 式。带外管理的时候,我们可以采用 Windows操作系统自带的超级终端程序来 连接交换机,当然,用户也可以采用自己 熟悉的终端程序。 Console 口:也叫交换机配置口,用于接 入交换机内部并对交换机进行配置的端口; Console 线:交换机包装箱中标配线缆, 用于连接 console 口和配置终端。
实验三 交换机的带内和带外管理
实验三交换机带内管理和带外管理【实验目的】1、熟悉带内管理和带外管理的区别2、掌握带内管理和带外管理的实现方式3、灵活使用带内管理和带外管理的方式交换机【引入案例】A单位要进行网络升级改造,购置了一批全新的网络设备,其中交换机的数量最多,这些新的交换机将分布在各楼层、各片区,网络中心的管理员负责它们的安装、调试以及日后的管理和维护。
面对数量众多且物理位置相距较远的交换机,网管人员必须找到一种省时、便捷的网络管理方式。
【案例分析】交换机是网络中除终端计算机外使用数量最多,分布范围最广的网络设备,特别是像A单位这种比较大型的内部网络,交换机的维护管理工作更是频繁。
如果每台交换机都需要人工到现场进行配置管理,网管人员的工作量之巨大可想而知,而当交换机出现故障,更不能及时排除。
实际上,我们可以使用Telnet、Web 等方式对交换机进行远程管理,也就是交换机的带内管理。
我们只需要在交换机上把带内管理模式配置好,网管人员只需坐在控制机房,通过远程登录就可以对遍布各个角落的交换机管理配置。
【基本原理】交换机的管理方式可以分为带内管理和带外管理两种管理模式。
所谓带内管理,是指管理控制信息与数据业务信息通过同一个信道传送。
使用带内管理,可以通过交换机的以太网端口对设备进行远程管理配置,目前我们使用的网络管理手段基本上都是带内管理。
在带外管理模式中,网络的管理控制信息与用户数据业务信息在不同的信道传送。
带内管理和带外管理的最大区别在于,带内管理的管理控制信息占用业务带宽,其管理方式是通过网络来实施的,当网络中出现故障时,无论是数据传输还是管理控制都无法正常进行,这是带内管理最大的缺陷;而带外管理是设备为管理控制提供了专门的带宽,不占用设备的原有网络资源,不依托于设备自身的操作系统和网络接口。
简单地说,交换机的带外管理就是不通过交换机的以太网口进行管理的方式,而带内管理的管理信息则需要通过交换机的以太网口来传送。
从交换机的访问方式来说,通过Telnet、Web、SNMP方式对交换机进行远程管理都属于带内管理,而通过交换机的Console口对它进行管理的方式属于带外管理。
带内与带外管理(从网络上整理的)
集中访问控制:由于带外网管提供了访问设备的通道,因此可以把通过网络访问设备(Telnet等方式)方式进行严格限制,可以降低网络安全隐患。比如限定特定的IP地址才可以通过Telnet访问设备。大部分的访问均通过带外网管系统进行,可以把整个IT环境设备的访问统一到带外网管系统。与传统的设备管理各自为政不同,通过带外网管可以很容易做到不同用户名登录对应不同设备管理权限,一个IT TEAM可以根据各个人员职责不同进行授权。
路由器+八爪鱼提供了远程访问console接口的通道。但是它也仅能实现这一功能,其它的带外网管的功能它都不能实现。如果仅仅为了实现这一功能,通过modem拨号也可以实现,成本更低。大部分的设备都有异步口,接上modem后,远程拨号就可以访问该设备。
下面看一下控制台服务器比路由器+八爪鱼究竟有什么优势。在带外网管的作用一文里介绍了除了设备紧急访问通道外,还有以下三种功能:集中访问控制、分级授权管理,操作日志记录,故障告警。这三种功能路由器和串口卡都不能实现。在安全方面控制台服务器也做的更好。控制台服务器支持SSHv1、v2可以有效的防止数据泄露。通过控制台服务器可以传送SUN break信号,这点路由器和串口卡也做不到。同时通过控制台服务器访问设备,支持进行多进程操作,比如两个用户同时对于一个设备操作,或者一个操作一个观看等。
路由器+八爪鱼能代替控制台服务器吗?
熟悉Cisco人的都知道,一般的Cisco Lab里面都用2509或2511连接router的console口,通过反向telnet方式来进行带外管理。有一段时间,考CCIE的人多了,很多人自己建lab都买2509,二手市场2509和2511的价格一路飚升。以至于很多人一提带外网管就是使用路由器+八爪鱼进行设备管理。
智能电源管理器上有直流或交流电源接口与设备的电源插头连接。智能电源管理器的console接口与控制台服务器连接。通过控制台服务器控制智能电源管理器的任何一个电源单元的开关。
带内和带外网管
带内与带外管理----------------------------------------------------------------------- 带外网管是指通过专门的网管通道实现对网络的管理,将网管数据与业务数据分开,为网管数据建立独立通道。
在这个通道中,只传输管理数据、统计信息、计费信息等,网管数据与业务数据分离,可以提高网管的效率与可靠性,也有利于提高网管数据的安全性。
带内管理使得网络中的网管数据和业务数据在相同的链路中传输,当管理数据(包括SNMP,Netflow,Radius,计费等)较多时,将会影响到整个网络的性能;管理数据的流量较少,对整个网络的性能影响不明显,可采用带内管理。
----------------------------------------------------------------------- 带外网管基本概念什么是带外网管?从技术的角度,网络管理可分为带外管理(out-of-band)和带内管理(in-band)两种管理模式。
所谓带内管理,是指网络的管理控制信息与用户网络的承载业务信息通过同一个逻辑信道传送;而在带外管理模式中,网络的管理控制信息与用户网络的承载业务信息在不同的逻辑信道传送。
简单的来说,象Openview、CiscoWorks、Tivoli 这类的网管软件系统都是带内网管,网管系统必须通过网络来管理设备。
如果无法通过网络访问被管理对象,带内网管系统就失效了,带外网管系统就排上用场了。
就象你家里的固定电话坏了,只能通过手机来报修一样,带外网管是网管系统中的紧急通道。
带外网管系统的构成:控制台服务器、KVM服务器、智能电源管理器、带外网管Manager等组成。
控制台服务器:连接设备的console口或RS-232串口,通过网络或modem拨号访问控制台服务器,就可以直接进入被管理设备的控制接口,即使该设备无法通过网络访问。
KVM服务器:通过KVM OVER IP技术你能从网络的任意地点,通过你的显示器、键盘鼠标来控制远端的服务器。
交换机带内管理和带外管理
Switch(config)#int vlan 1
(设置交换机的登录地址)
Switch(config-if)#ip add 192.168.1.1 255.255.255.0
Switch(config-if)#no shutdowm
Switch(config-if)#end
Switch#write
5
a
从交换机的访问方式来说,通过Telnet、Web、 SNMP方式对交换机进行远程管理都属于带内管理, 而通过交换机的Console口对它进行管理的方式属于 带外管理。
6
a
一、通过Console口进行本地登录 通过交换机的console口本地登录是登录交换机的最基本的方
式,也是配置通过其ຫໍສະໝຸດ 方式登录交换机的基础。用户终端 的通信参数配置要和交换机Console口的配置保持一致,才 能通过Console口登录到以太网交换机上。
(保存配置)
9
a
带内管理
PC>ping 192.168.1.1
PC>telnet 192.168.1.1 Password: (远程登录密码) Switch>en Password: (交换机的enable密码) Switch#
10
a
交换机带内管理和带外管理
1
a
【引入案例】
A单位要进行网络升级改造,购置了一批全新的 网络设备,其中交换机的数量最多,这些新的交换 机将分布在各楼层、各片区,网络中心的管理员负 责它们的安装、调试以及日后的管理和维护。面对 数量众多且物理位置相距较远的交换机,网管人员 必须找到一种省时、便捷的网络管理方式。
2
a
【基本原理】
交换机的管理方式可以分为带内管理和带外管理两 种管理模式。
教案13讲(交换机配置基础、带内带外管理、配置模式、配置技巧)
贵州电子信息职业技术学院
2.4 交换机配置基础——教学步骤及教学内容
(一)交换机的外观和端口命名方法
●交换机的外观
●交换机端口的命名GBIC、SFP
交换机端口的命名规范为:端口类型堆叠号/交换机模块号/模块上端口号(如交换机不支持堆叠,则没有堆叠号)
(二)带外管理和带内管理
●带外管理:带外管理(Out-Band Management),就是不占用网络带宽的管理方式,即用户通过交换机的Console 端口对交换机进行配置管理。
●带内管理:所谓带内管理(In-Band Management),就是需要占用网络带宽的管理方式。
(三)交换机的配置模式
●一般用户配置模式:提示符为“Switch>”,“只能查看”的模式,不能更改交换机已有的配置。
●特权用户配置模式:符号“#”为特权用户配置模式的提示符,支持对交换机的详细检查、对配置文件的操作,
并且可以由此进入配置模式。
●全局配置模式:符号“(config)#”为全局配置模式的提示符。
●在全局配置模式,用户可以对交换机进行全局性的配置,如对MAC地址表、端口镜像、创建VLAN、启动生成
树等。
用户在全局模式还可通过命令进入到其他子模式进行配置。
(四)交换机的存储介质和启动过程
●交换机中的存储介质:BOOTROM、SDRAM、FLASH、NVRAM
●交换机启动过程:
启动配置文件:startup-config文件,存放于NVRAM中。
运行配置文件:running-config文件,驻留在内存SDRAM中。
见教材及指令结果。
实训2-交换机的基本配置与管理
实训2交换机的基本配置与管理
步骤及简述:
交换机的管理方式基本分为两种:带内管理和带外管理。
通过交换机的Console端口管理交换机属于带外管理;这种管理方式不占用交换机的网络端口,第一次配置交换机必须利用Console端口进行配置。
通过Telnet、拨号等方式属于带内管理。
交换机的命令行操作模式主要包括:
1、用户模式 Switch>
2、特权模式 Switch#
3、全局配置模式Switch(config)#
4、端口模式 Switch(config-if)#
笔记本console端口配置:Switch>enable
Switch#conf t
Switch(config)#hostname SA
Switch(config)#interface fa 0/1 Switch(config-if)#end
1.查看交换机的设置情况。
实训成绩:指导教师签名:实训日期:。
带内与带外管理
带内与带外管理(从网络上整理的) 一、配置流程图1.带外网管配置图:答案:配置带外网口的IP地址->PC的地址与带外网管地址同一个网段->外网口与PC的网口用交叉网线连接起来。
按以上配置后就可以完成带外网管了。
2.带内网管配置图:答案:配置带内网管VLAN->配置带内网管IP地址->配置ADSL端口的相关参数->激活MODEM->配置PC的IP地址与带内网管IP地址按以上配置后就可以完成带内网管。
二、名字解释:1.带外网管的含义:答案:用PC直接通过连接带外网口对设备进行维护与管理。
2.带内网管的含义:答案:通过业务通道对设备进行维护与管理。
即同一根物理连线除了传输业务数据外还同时传输网管数据。
3.带外网管与带内网管的区别在于:答案:带外网管通道只能进行设备维护,但是带内网管是利用原有的业务通道传输网管数据,节约了资源。
直到今天才弄明白这两个概念-----------------------------------------------------------------------带外网管是指通过专门的网管通道实现对网络的管理,将网管数据与业务数据分开,为网管数据建立独立通道。
在这个通道中,只传输管理数据、统计信息、计费信息等,网管数据与业务数据分离,可以提高网管的效率与可靠性,也有利于提高网管数据的安全性。
带内管理使得网络中的网管数据和业务数据在相同的链路中传输,当管理数据(包括SNMP,Netflow,Radius,计费等)较多时,将会影响到整个网络的性能;管理数据的流量较少,对整个网络的性能影响不明显,可采用带内管理。
-----------------------------------------------------------------------再来一篇从搞过来的关于带外管理的,蛮好用,有钱的单位可以考虑布置:带外网管基本概念什么是带外网管?从技术的角度,网络管理可分为带外管理(out-of-band)和带内管理(in-band)两种管理模式。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
undo set authentication password
【用途】set authentication password命令用来设置本地认证的口令。 undo set authentication password命令用来取消本地认证的口令。
与Console口登录方式类似,Telnet登录方式也有 None、Password、Scheme三种,不同的认证方式下, 需要配置不同的Telnet登录方式的属性。用户可以根 据需要选择配置,包括VTY用户界面、VTY用户终端 属性等配置。
Tips:配置Telnet登录方式必须在VTY用户界面视 图下进行。
监控级(1级):用于系统维护、业务故障诊断等功能的 命令。包括debugging、terminal等命令,执行该级别命令的结 果不能被保存到配置文件中。
系统级(2级):用于业务配置的命令。包括路由等网络 层次的命令,用于向用户提供网络服务。
管理级(3级):关系到系统的基本运行、系统支撑模块 功能的命令,这些命令对业务提供支撑作用。包括文件系统、 FTP、TFTP、XModem下载、用户管理命令、级别设置命令等。
从交换机的访问方式来说,通过Telnet、Web、 SNMP方式对交换机进行远程管理都属于带内管理, 而通过交换机的Console口对它进行管理的方式属于 带外管理。
一、通过Console口进行本地登录
通过交换机的console口本地登录是登录交换机 的最基本的方式,也是配置通过其他方式登录交换 机的基础。用户终端的通信参数配置要和交换机 Console口的配置保持一致,才能通过Console口登录 到以太网交换机上。用户登录到交换机上后,可以 对Console口登录方式的公共属性和认证方式进行相 关的配置。
Tips:H3C S3100系列以太网交换机支持两种用户界面: AUX用户界面、VTY用户界面。配置Console口登录方式 必须在AUX用户界面视图下进行。
二、通过Telnet进行登录
只要以太网交换机支持Telnet功能,用户就可以通 过Telnet方式对交换机进行远程管理和维护。交换机和 Telnet用户端都要进行相应的配置,才能实现远程登录 交换机。
(2)另一种是直接输入24字符的密文口令,这种方式要求用户必 须F<+$[Q=^Q`MAF4<1!!”。
【例】在VTY用户界面视图下,设置VTY0的本地认证明文口 令为123。
[H3C-ui-VTY0] set authentication password simple 123 二、通过WEB方式远程登录交换机 1、service-type { ftp | lan-access | { telnet | terminal }* [ level
【命令介绍】
一、通过Telnet远程登录交换机。 1、authentication-mode { none | password | scheme } 【用途】设置登录用户的认证方式。
【视图】用户界面视图 【参数】 none:不需要认证。 password:进行口令认证。 scheme:进行本地或远端用户名和口令认证。 【例】在VTY用户界面视图下,设置通过VTY0登录交换机的
【视图】用户界面视图 【参数】minutes:分钟数,取值范围为0~35791。
seconds:秒数,取值范围为0~59。缺省情况下,用 户超时断开连接的时间为10分钟。设置idle-timeout 0 即关闭超时中断连接功能。 【例】设置VTY0用户界面的超时断开连接时间为1分钟。 [H3C-ui-VTY0] idle-timeout 1
Telnet用户不需要进行认证。 [H3C-ui-vty0] authentication-mode none
2、user privilege level level undo user privilege level
【用途】user privilege level level用来设置从用户界面登录后 可以访问的命令级别。undo user privilege level命令用来恢 复缺省情况。
[H3C-ui-vty0] screen-length 20
5、history-command max-size value
undo history-command max-size
【用途】history-command max-size命令用来设置当前用户视 图历史命令缓冲区的大小。undo history-command maxsize命令用来恢复缺省情况。
【视图】用户界面视图
【参数】value:历史缓冲区的大小,取值范围为0~256。缺 省情况下,历史命令缓冲区的大小为10,即可存放10条历 史命令。
【例】设置VTY0用户界面历史命令缓冲区的大小为20,即可 以保存20条历史命令。
[H3C-ui-vty0] history-command max-size 20
Console口登录方式的认证方式有None、Password、 Scheme三种,不同的认证方式下,需要配置不同的 Console口登录方式的属性。其中,Console口登录方式 的公共属性都有设备出厂默认值,用户可以根据需要选 择配置,包括Console口的传输速率、校验方式、停止位 和数据位等。
【案例分析】
交换机是网络中除终端计算机外使用数量最多,分 布范围最广的网络设备,特别是像A单位这种比较大型 的内部网络,交换机的维护管理工作更是频繁。如果每 台交换机都需要人工到现场进行配置管理,网管人员的 工作量之巨大可想而知,而当交换机出现故障,更不能 及时排除。实际上,我们可以使用Telnet、Web等方式对 交换机进行远程管理,也就是交换机的带内管理。我们 只需要在交换机上把带内管理模式配置好,网管人员只 需坐在控制机房,通过远程登录就可以对遍布各个角落 的交换机管理配置。
level ] }
undo service-type { ftp | lan-access | { telnet | terminal }* } 【用途】service-type命令用来设置某用户登录类型及登录后
可以访问的命令级别。undo service-type命令用来取消对 用户登录类型的设置。
6、idle-timeout minutes [ seconds ]
undo idle-timeout
【用途】idle-timeout命令用来配置用户超时断开连接的时间, 如果在所设定的时间内用户没有对交换机执行任何操作, 则交换机将断开与该用户的连接。undo idle-timeout命令 用来恢复超时断开连接的缺省值。
的行数。undo screen-length用来恢复终端屏幕上一屏中能 够显示的终端信息的行数为缺省值。
【视图】用户界面视图
【参数】screen-length:屏幕分屏显示的行数,取值范围为 0~512。缺省情况下,screen-length 的值为24行,取值为0 表示关闭分屏显示功能。
【例】在VTY用户界面视图下,设置终端屏幕的一屏行数为 20行。
2、ip http shutdown
undo ip http shutdown 【用途】ip http shutdown命令用来关闭WEB Server,关闭HTTP服
务对应的TCP 80端口。undo ip http shutdown命令用来启动 WEB Server,打开关闭HTTP服务对应的TCP 80端口。缺省情 况下,WEB Server处于启动状态。 【视图】系统视图
交换机带内管理和带外管理
【引入案例】
A单位要进行网络升级改造,购置了一批全新的 网络设备,其中交换机的数量最多,这些新的交换 机将分布在各楼层、各片区,网络中心的管理员负 责它们的安装、调试以及日后的管理和维护。面对 数量众多且物理位置相距较远的交换机,网管人员 必须找到一种省时、便捷的网络管理方式。
【视图】用户界面视图
【参数】cipher:设置本地认证口令以密文方式存储。
simple:设置本地认证口令以明文方式存储
password:口令字符串。如果验证方式是simple,则password必须 是明文口令。如果验证方式是cipher,则用户在设置password时有 两种方式:
(1)一种是输入小于等于16字符的明文口令,系统会自动转化为 24位的密文形式;
【视图】本地用户视图
【参数】
ftp:指定用户为ftp类型。
lan-access:指定用户为lan-access类型(主要指以太网接入用 户,比如802.1x用户)。
telnet:指定用户为Telnet类型。
terminal:授权用户可以使用terminal服务(即从Console口登 录)。
level level:指定Telnet、termina用户可以访问的命令级别。 level为整数,取值范围0~3,缺省级别为0级。
与用户界面命令级别一样,本地用户命令级别也分为访问、 监控、系统、管理4个级别,分别对应标识0、1、2、3。
【例】在系统视图下,设置本地用户名为abc,登录后可以 访问命令级别为0级的命令。
[H3C] local-user abc
[H3C-luser-abc] service-type telnet level 0
【基本原理】
交换机的管理方式可以分为带内管理和带外管理两 种管理模式。所谓带内管理,是指管理控制信息与数据 业务信息通过同一个信道传送。使用带内管理,可以通 过交换机的以太网端口对设备进行远程管理配置,目前 我们使用的网络管理手段基本上都是带内管理。
在带外管理模式中,网络的管理控制信息与用户数 据业务信息在不同的信道传送。带内管理和带外管理的 最大区别在于,带内管理的管理控制信息占用业务带宽, 其管理方式是通过网络来实施的,当网络中出现故障时, 无论是数据传输还是管理控制都无法正常进行,这是带 内管理最大的缺陷;而带外管理是设备为管理控制提供 了专门的带宽,不占用设备的原有网络资源,不依托于 设备自身的操作系统和网络接口。