实验三交换机的带内和带外管理

1、实验三交换机带内管理和带外管理【实验目的】1、熟悉带内管理和带外管理的区别2、掌握带内管理和带外管理的实现方式3、灵活使用带内管理和带外管理的方式交换机【引入案例】A单位要进行网络升级改造，购置了一批全新的网络设备，其中交换机的数量最多，这些新的交换机将分布在各楼层、各片区，网络中心的管理员负责它们的安装、调试 以及日后的管理和维护。面对数量众多且物理位置相距较远的交换 机，网管人员必须找到一种省 时、便捷的网络管理方式。【案例分析】交换机是网络中除终端计算机外使用数量最多，分布范围最广的网络设备, 特别是像A单位这种比较大型的内部网络，交换机的维护管理工作更是频繁。如果每台交换机都需要人工到

2、现场进行配管理,网管人员的工作量之巨大可想而知，而当交换机出现故障，更不能及时排除。实际上，我们可以使用Telnet. Web等方式对交换机进行远程管理，也就是交换机的带内管理。我们只需要在 交换机上把带内管理模式配置 好，网管人员只需坐在控制机房，通过远程登录就 可以对遍布各个角落的交换机管理配置。【基本原理】页脚交换机的管理方式可以分为带内管理和带外管理两种管理模式。所谓带内管理，是指管理控制信息与数据业务信息通过同一个信道传送。使用带内管理，可以通过交换机的以太网端口对设备进行远程管理配 目前我们使用的网络管理 手段基本上都是带内管理。16在带外管理模式中，网络的管理控制信息与用户数据业

3、务信息在不同的信道传送。带内管理和带外管理的最大区别在于，带内管理的管理控制信息占用业务 带宽，其管理方式是通过网 络来实施的，当网络中岀现故障时，无论是数据传输 还是管理控制都无法正常进行，这是带内管理最大的缺陷；而带外管理是设备为管理控制提供了专门的带宽，不占用设备的原有网络 资源，不依托于设备自身的操作系统和网络接口。简单地说，交换机的带外管理就是不通过交换机的以太网口进行管理的方式，而带内管理的管理信息则需要通过交换机的以太网口来传 送。从交换机的访问方式来说，通过Telnet Web、SNMP方式对交换机进行远 程管理都属于带内管理，而通过交换机的Console 口对它进行管理的方式

4、属于带外管理。一、通过Console 口进行本地登录一般来说，交换机设备开箱启封后，网络管理员为了统 一管理和将交换机性 能发挥到最佳状态，都会首先使用设备的console 口来对设备进行一些必要的初始配置。因此，通过交换机的console 口本地登录是登录交换机的最基本的方式，也是通过其他方式登录交换机的基础。用户终端的通信参数配置要和交换机Console 口的配置保持一致，才能通过Console 口登录到以太网交换机上。用户 登录到交换机上后，可以对Console 口登录方式的公共属性和认证方式进行相关的配HICon sole 口登录方式的认证方式有None、Password、Scheme

5、三种，不同的 认证方式下，需要配置不同的Console 口登录方式的属性。其中，Con sole 口登录方式的公共属性都有设备出厂默认值，用户可以根据需要选择配置，包括Con sole 口的传输速率、校验方式、停止位和数据位等。H3C S3100系列以太网交换机支持两种用户界面:AUX用户界面、VTY用 户界面。配置Console 口登录方式必须在AUX用户界面视图下进行。二、通过Telnet进行登录只要以太网交换机支持Telnet功能，用户就可以通过Telnet方式对交换机进行远程管理和维护。交换机和Telnet用户端都要进行相应的配置，才能实现远程登录交换机。与Con sole 口登录方式

6、类似，Tel net登录方式也有None、Password、Scheme三种，不同的认证方式下，需要配置不同的Telnet登录方式的属性，用户可以 根据需要选择配置，包括VTY用户界面、VTY用户终端属性等配置。配置Telnet登录方式需要在VTY用户界面视图下进行 三、通过Web网管登录采用web方式登录的管理者则可以通过图形界面与交换机进行交互，比较直观但也会占用 较多网络资源。它利用支持Web网管登录的以太网交换机提供内置的WEB Server,用户可 以通过终端登录到交换机上，以WEB方式直观地管理和维护以太网交换机。与Telnet登录方式类似，交换机和WEB网管终端都要进行相应的配

7、置，才能保证通过WEB网管方式正常登录交换机。其中，交换机需要配置VLAN接口的IP 地址，保证交换机与WEB网管终端之间路由可达，并页脚 配置WEB网管的用户名和认证口令以及用户登录后访问的命令级别；而WEB 网管终端则需要安装IE浏览器进行WEB网管登录。【命令介绍】1.I登录用户的认证方式-、通过Telnet远程登录交换机。authentication-mode none | password | scheme K视图用户界面视图K参数Unone :不需要认证。password :进行口令认证。scheme：进行本地或远端用户名和口令认证。K例在VTY用户界面视图下，设置通过VTY0登录

8、交换机的Telnet用户不需要进行 认证。H3C-ui-vtyO authentication-mode none2.设置/取消从用户界面登录后可以访问的命令级别user privilege level levelundo user privilege levelK视图l用户界面视图K参数Ilevel :从用户界面登录后可以访问的命令级别，取值范围为03。缺省情况下，从AUX用户界面登录后可以访问的命令级别为3级，从VTY用户界 面登录后可以访问的命令级别为0级。命令级别共分为访问、监控、系统、管理4个级别，分别对应标识0、1、2、3,说明如下：18访问级（0级）:用于网络诊断等功能的命令。包

9、括ping、tracert tel net等命令， 执行该级别命令的结果不能被保存到配置文件中。监控级（1级）:用于系统维护、业务故障诊断等功能的命令。包括debugging, terminal等命令，执行该级别命令的结果不能被保存到配置文件中。系统级（2级）:用于业务配置的命令。包括路由等网络层次的命令，用于向用户提供 网络服务。管理级（3级）:关系到系统的基本运行、系统支撑模块功能的命令，这些命令对业务 提供支撑作用。包括文件系统、FTP、TFTP、XModem下载、用户管理命令、级别设置命令等。K例在VTY用户界面视图下，设置从VTY0用户界面登录后可以访问的命令级别为1oH3C-ui-

10、vtyO user privilege level 13 配置用户界面支持的协议protocol inbound all | telnetK视图VTY用户界而视图K参数all :支持所有的协议。tel net ：支持 Tel net 协议。K例配置VTYO用户界面只支持Tel net协议.H3C-ui-vtyO protocol in bou nd tel net4 配置/取消配置屏幕上一屏中能够显示的信息的行数scree nle ngth scree nle ngthundo scree nle ngthK视图用户界面视图K参数screen-length:屏幕分屏显示的行数，取值范围为051

11、2。缺省情页脚况下，screen-length的值为24行，取值为0表示关闭分屏显示功能。K例在VTY用户界面视图下，设置终端屏幕的一屏行数为20行。H3C-ui-vtyO scree n-le ngth 205 设置/取消设置当前用户视图历史命令缓冲区的大小history-comma nd max-size valueundo history-comma nd max-sizeK视图用户界面视图K参数Hvalue :历史缓冲区的大小，取值范围为0256。缺省情况下，历史命令缓冲区的大小为10,即可存放10条历史命令。K例设置VTY0用户界面历史命令缓冲区的大小为20,即可以保存20条历史命令

12、。H3C-ui-vtyO history-comma nd max-size 206 配置/取消配置用户超时断开连接的时间idle-timeout minutes seconds undo idle-timeoutK视图用户界面视图K参数Umi nutes :分钟数，取值范围为035791。seco nds：秒数，取值范围为059。缺省情况下，用户超时断开连接的时间为10分钟。设置idle-timeout 0即关闭超时中断连接功能。K例设置VTY0用户界面的超时断开连接时间为1分钟。H3C-ui-VTY0 idle-timeout 1如果在所设定的时间内用户没有对交换机执行任何操作，则交换机将

13、断开与21该用户的连接7 设置/取消本地认证的口令set authe nticati on password cipher | simple passwordundo set authe nticati on passwordK视图用户界面视图K参数cipher :设置本地认证口令以密文方式存储。simple :设置本地认证口令以明文方式存储password : 口令字符串。如果验证方式是simple,贝U password必须 是明文口令。如果验证方式是cipher,则用户在设置password时有两种 方式：(1)一种是输入小于等于16字符的明文口令，系统会自动转化为24位的密文形式；(2

14、)另一种是直接输入24字符的密文口令，这种方式要求用户必须知 道其对应的明 文形式。如：明文“123456 ”对应的密文是“OUM!K%Fv+$CTQMAF4v1! ”。K例在VTY用户界面视图下，设置VTY0的本地认证明文口令为123。H3C-ui-VTYO set authe ntication password simple 123二、通过WEB方式远程登录交换机1 设置/取消设置某用户登录类型及登录后可以访问的命令级别service-type ftp | telnet | level level undo service-type ftp | telnetK视图本地用户视图K参数Hft

15、p :指定用户为ftp类型。tel net ：指定用户为Tel net类型。页脚level level :指定Telnet用户可以访问的命令级别。level为整数，取 值范围03,缺省级别为0级。与用户界面命令级别一样，本地用户命令级别也分为访问、 监控、系统、管理4个级别，分别对应标识 0、1、2、3。K例在系统视图下，设置本地用户名为abc,登录后可以访问命令级别为0级的命令。H3C local-user abcH3C-luser-abc service-type telnet level 02 设置/取消设置本地用户的密码。password simple | cipher passwor

16、dundo passwordK视图本地用户视图K参数Hsimple :表示密码为明文。cipher :表示密码为密文。 password :表示设置的密码，K例设置用户admin的密码采用明文方式，密码为123456oH3C local-user admi nH3C-luser-admi n password simple 1234563.关闭/取消关闭WEB Server,关闭/取消关闭HTTP服务对应的TCP 80端口ip http shutdow nundo ip http shutdow nK视图系统视图K例D在系统视图下，关闭WEB ServeroH3C ip http shutdo

17、w n缺省情况下，WEB Server处于启动状态。三、为接口配置IP地址。221为/取消以太网端口或VLAN接口配置IP地址和掩码。ip address ip-address maskundo ip address ip-address mask K视图以太网端口视图/VLAN接口视图K参数Uip-address：管理 VLAN 接口的 IP 地址。mask：管理VLAN接口 IP地址的掩码，点分十进制格式或以整数形 式表示的 长度，当用整数形式时，取值范围为032。K例在系统视图下，为当前管理VLAN 1的接口配置IP地址为,掩码 oH3C

18、 in terface Via n-in terface 1H3C-Vla n-in terface 1 ip address 【解决方案】1 案例描述A单位的交换机由于是新购置的设备，里面只有默认的出厂设置，而Telnet、Web等登 录方式的前提是先要交换机开启一些相关的服务。因此，网管人员可以通过交换机con sole 口 登录，对新开箱启封的交换机进行一些初始的配置，包括配置好Telnet、Web等登录方式所需 环境。这样，即使把交换机安装在物理 位置相对较远的地方，网管人员也能用远程登录的方式对 交换机进行后续的管理和维护。如果日后

19、发生网络故障，某台交换机与外界网络完全中断，无法 对其实 行带内管理，可以考虑采用带外管理的方式，不使用设备的网络接口，也就是通 过交换机的con sole 口对其进行配置管理。因此，针对本案例，网管人员可以先通过交换机的Con sole 口登 录交换机，配置好Telnet登录方式所需环境，就可以实现远程登录的方式来管理交换机。2 拓扑图通过Con sole 口登录交换机。页脚FC图21（2）通过Tel net远程登录交换机。Elharrietl/WIEthem&ti-,此时证明交换机登录成 功，即可以输入相关的命令配置交换机。图26进入配置界面步骤2配置Telnet的登录方式（认证方式为Pa

20、ssword）1. 进入系统视图26system-view2. 进入交换机vianl接口视图配置交换机的IP地址。H3Ci nteface via nin terface 1H3C-Vla n-in terfacel ip address H3C-Via n-in terfacel quit3. 进入VTYO用户界面视图。S3100系列以太网交换机支持两种用户界面：AUX用户界面和VTY用户界面。AUX （ Auxiliary ）用户界面是系统为通过Con sole 口登 录方式提供的视图；VTY （Virtual Type Terminal,虚拟类型终端）用户界面是系统为通过 VTY方式登录提供的视图，对设备进行Telnet访问属于VTY登录方式。在H3C系列以太网交换机中，AUX 口和Con sole 口是同一个端口，以下称为Con sole 口，与其对应的用户界面类型只有AUX用户界面类型。H3C user-i nteface vty 04. 设置登录用户的认证方式为Password认证。H3C-ui-vtyO authe nticati on-m ode password5. 设置本地验证的口令为明文的123456oH3C-ui-vtyO set