您的位置:360文档中心› 管理交换机的访问方式

管理交换机的访问方式

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

【实验名称】

配置交换机的访问方式。

【实验目的】

掌握交换机的管理特性,学会配置交换机支持Telnet操作的相关语句。

【背景描述】

假设某学校的网络管理员第一次在设备机房对交换机进行了初次配置后,他希望以后在办公室或出差时也可以对设备进行远程管理,现要在交换机上做适当配置,使他可以实现这一愿望。

本实验以S2126G交换机为例,交换机命名为SwitchA。

1台PC机通过串口(COM)连接到交换机的控制(Console)端口,通过网卡(NIC)连接到交换机的F0/1端口。

假设PC机的IP地址和网络掩码分别为192.168.0.137,255.255.255.0,配置交换机的管理IP地址为192.168.0.138,子网掩码为255.255.255.0。

【技术原理】

交换机的管理方式基本分为两种:带内管理和带外管理。

通过交换机的Console口管理交换机属于带外管理,不占用交换机的网络接口,但特点是线缆特殊,需要近距离配置。

第一次配置交换机时必须利用Console进行配置,可以配置交换机支持带内管理。

带内管理方式主要有:telnet、Web、SNMP。

telnet远程管理是指交换机的网络接口,连接到网络中的某台主机。

利用这台主机进行远程的管理和配置,特点是网管人员可以进行远程的控制。

交换机在出厂情况下是没有配置支持远程登录的。

Web方式是指通过网页的形式对交换机进行配置管理。

SNMP是指利用网管软件基于SNMP协议统一对网络中的设备进行管理和配置。

【实现功能】

使网络管理员可以通过Telnet、Web方式对交换机进行远程管理。

【实验设备】

S2126G(1台)、直连线(1条)

【实验拓扑】

【实验步骤】

步骤1. 在交换机上配置管理IP地址。

switch>enable

switch # configure terminal

switch (config)# hostname SwitchA

SwitchA(config)# interface vlan 1

SwitchA(config-if)# ip address 192.168.0.138 255.255.255.0

SwitchA(config-if)# no shutdown

验证测试:验证交换机管理IP地址已经配置和开启。

SwitchA#show ip interface

Interface : VL1

Description : Vlan 1

OperStatus : up !查看VLAN1接口状态ManagementStatus : Enabled

Primary Internet address: 192.168.0.138/24

Broadcast address : 255.255.255.255

PhysAddress : 00d0.f8fe.1e48

步骤2. 配置交换机远程登录密码。

SwitchA(config)# enable secret level 1 0 star

!设置交换机远程登录密码为star 验证测试:验证从PC机可以通过网线远程登录到交换机上。

C:\>telnet 192.168.0.138 !从PC机登录到交换机上

步骤3. 配置交换机特权模式密码。

SwitchA(config)# enable secret level 15 0 star

!设置交换机特权模式密码为star

验证测试:验证从PC机通过网线远程登录到交换机上后可以进入特权模式。

C:\>telnet 192.168.0.138 !从PC机登录到交换机上

步骤4. 保存在交换机上所做的配置。

SwitchA# copy running-config startup-config ! 保存交换机配置

或者:

SwitchA# write memory

验证测试:验证交换机配置已保存。

SwitchA# show configure ! 验证交换机配置已保存Using 243 out of 4194304 bytes

!

version 1.0

hostname SwitchA

enable secret level 1 5 $2,1u_;C3&-8U0H

enable secret level 15 5 $2,1u_;C3&-8U0H

!

interface vlan 1

no shutdown

ip address 192.168.0.138 255.255.255.0

!

end

步骤5. 配置交换机开启Web管理功能。

switchA(config)#enable services web-server !开启交换机Web管理功能

验证测试:利用网页管理交换机。

【注意事项】

交换机的管理接口缺省一般是关闭的(shutdown),因此在配置管理接口interface vlan 1的IP地址后须用命令no shutdown开启该接口。

出于安全考虑,锐捷全系列交换机在配置远程登录时必须同时配置远程登录密码和特权密码,才可以实现远程登录。

【参考配置】

SwitchA#show running-config ! 显示交换机SwitchA的全部配置

Building configuration...

Current configuration : 243 bytes

!

version 1.0

!

enable services web-server

hostname SwitchA

enable secret level 1 5 $2H.Y*T73C,tZ[V/4D+S(\W&QG1X)sv'

enable secret level 15 5 $2,1u_;C3&-8U0H

!

interface vlan 1

相关文档
最新文档