实验三交换机的带内和带外管理

..

实验三交换机带管理和带外管理

【实验目的】

1、熟悉带管理和带外管理的区别

2、掌握带管理和带外管理的实现方式

3、灵活使用带管理和带外管理的方式交换机

【引入案例】

A单位要进行网络升级改造，购置了一批全新的网络设备，其换机的数量最多，这些新的交换机将分布在各楼层、各片区，网络中心的管理员负责它们的安装、调试以及日后的管理和维护。面对数量众多且物理位置相距较远的交换机，网管人员必须找到一种省时、便捷的网络管理方式。

【案例分析】

交换机是网络中除终端计算机外使用数量最多，分布围最广的网络设备，特别是像A单位这种比较大型的部网络，交换机的维护管理工作更是频繁。如果每台交换机都需要人工到现场进行配置管理，网管人员的工作量之巨大可想而知，而当交换机出现故障，更不能及时排除。实际上，我们可以使用Telnet、Web

等方式对交换机进行远程管理，也就是交换机的带管理。我们只需要在交换机上把带管理模式配置好，网管人员只需坐在控制机房，通过远程登录就可以对遍布各个角落的交换机管理配置。

【基本原理】

交换机的管理方式可以分为带管理和带外管理两种管理模式。所谓带管理，是指管理控制信息与数据业务信息通过同一个信道传送。使用带管理，可以通过交换机的以太网端口对设备进行远程管理配置，目前我们使用的网络管理手段基本上都是带管理。

在带外管理模式中，网络的管理控制信息与用户数据业务信息在不同的信道传送。带管理和带外管理的最大区别在于，带管理的管理控制信息占用业务带宽，其管理方式是通过网络来实施的，当网络中出现故障时，无论是数据传输还是管理控制都无常进行，这是带管理最大的缺陷；而带外管理是设备为管理控制提供了专门的带宽，不占用设备的原有网络资源，不依托于设备自身的操作系统和网络接口。简单地说，交换机的带外管理就是不通过交换机的以太网口进行管理的方式，而带管理的管理信息则需要通过交换机的以太网口来传送。

从交换机的访问方式来说，通过Telnet、Web、SNMP方式对交换机进行远程管理都属于带管理，而通过交换机的Console口对它进行管理的方式属于带外管

.. .

理。

一、通过Console口进行本地登录

一般来说，交换机设备开箱启封后，网络管理员为了统一管理和将交换机性能发挥到最佳状态，都会首先使用设备的console口来对设备进行一些必要的初始配置。因此，通过交换机的console口本地登录是登录交换机的最基本的方式，也是配置通过其他方式登录交换机的基础。用户终端的通信参数配置要和交换机Console口的配置保持一致，才能通过Console口登录到以太网交换机上。用户登录到交换机上后，可以对Console口登录方式的公共属性和认证方式进行相关的配置。

Console口登录方式的认证方式有None、Password、Scheme三种，不同的认证方式下，需要配置不同的Console口登录方式的属性。其中，Console口登录方式的公共属性都有设备出厂默认值，用户可以根据需要选择配置，包括Console口的传输速率、校验方式、停止位和数据位等。

二、通过Telnet进行登录

只要以太网交换机支持Telnet功能，用户就可以通过Telnet方式对交换机进行远程管理和维护。交换机和Telnet用户端都要进行相应的配置，才能实现远程登录交换机。

与Console口登录方式类似，Telnet登录方式也有None、Password、Scheme 三种，不同的认证方式下，需要配置不同的Telnet登录方式的属性，用户可以根据需要选择配置，包括VTY用户界面、VTY用户终端属性等配置。

三、通过Web网管登录

采用web方式登录的管理者则可以通过图形界面与交换机进行交互，比较直观但也会占用较多网络资源。它利用支持Web网管登录的以太网交换机提供置的WEB Server，用户可以通过终端登录到交换机上，以WEB方式直观地管理和维护以太网交换机。与Telnet登录方式类似，交换机和WEB网管终端都要进行相应的配置，才能保证通过WEB网管方式正常登录交换机。其中，交换机需要配置VLAN接口的IP地址，保证交换机与WEB网管终端之间路由可达，并配置WEB网管的用户名和认证口令以及用户登录后访问的命令级别；而WEB网管终端则需要安装IE浏览器进行WEB网管登录。

【命令介绍】

一、通过Telnet远程登录交换机。

..

1．设置登录用户的认证方式

authentication-mode { none | password | scheme }

〖视图〗用户界面视图

〖参数〗

●none：不需要认证。

●password：进行口令认证。

●scheme：进行本地或远端用户名和口令认证。

〖例〗在VTY用户界面视图下，设置通过VTY0登录交换机的Telnet用户不需要进行认证。

[H3C-ui-vty0] authentication-mode none

2．设置/取消从用户界面登录后可以访问的命令级别

user privilege level level

undo user privilege level

〖视图〗用户界面视图

〖参数〗

●level：从用户界面登录后可以访问的命令级别，取值围为0～3。

缺省情况下，从AUX用户界面登录后可以访问的命令级别为3级，从VTY 用户界面登录后可以访问的命令级别为0级。

命令级别共分为访问、监控、系统、管理4个级别，分别对应标识0、1、

2、3，说明如下：

访问级（0级）：用于网络诊断等功能的命令。包括ping、tracert、telnet 等命令，执行该级别命令的结果不能被保存到配置文件中。

监控级（1级）：用于系统维护、业务故障诊断等功能的命令。包括debugging、terminal等命令，执行该级别命令的结果不能被保存到配置文件中。

系统级（2级）：用于业务配置的命令。包括路由等网络层次的命令，用于向用户提供网络服务。

管理级（3级）：关系到系统的基本运行、系统支撑模块功能的命令，这些命令对业务提供支撑作用。包括文件系统、FTP、TFTP、XModem下载、用户管理命令、级别设置命令等。

〖例〗在VTY用户界面视图下，设置从VTY0用户界面登录后可以访问的命令级别为1。

.. .