实验三交换机的带内和带外管理

1、实验三交换机带管理和带外管理【实验目的】1、熟悉带管理和带外管理的区别2、掌握带管理和带外管理的实现方式3、灵活使用带管理和带外管理的方式交换机【引入案例】A单位要进行网络升级改造，购置了一批全新的网络设备，其换机的数量最 多，这些新的交换机将分布在各楼层、 各片区，网络中心的管理员负责它们的安 装、调试以及日后的管理和维护。面对数量众多且物理位置相距较远的交换机， 网管人员必须找到一种省时、便捷的网络管理方式。【案例分析】交换机是网络中除终端计算机外使用数量最多，分布围最广的网络设备，特 别是像A单位这种比较大型的部网络，交换机的维护管理工作更是频繁。 如果每 台交换机都需要人工到现场进行配

2、置管理，网管人员的工作量之巨大可想而知， 而当交换机出现故障，更不能及时排除。实际上，我们可以使用Tel net、Web等方式对交换机进行远程管理，也就是交换机的带管理。我们只需要在交换机上 把带管理模式配置好，网管人员只需坐在控制机房，通过远程登录就可以对遍布 各个角落的交换机管理配置。【基本原理】交换机的管理方式可以分为带管理和带外管理两种管理模式。所谓带管理， 是指管理控制信息与数据业务信息通过同一个信道传送。使用带管理，可以通过交换机的以太网端口对设备进行远程管理配置， 目前我们使用的网络管理手段基 本上都是带管理。在带外管理模式中，网络的管理控制信息与用户数据业务信息在不同的信道 传

3、送。带管理和带外管理的最大区别在于，带管理的管理控制信息占用业务带宽， 其管理方式是通过网络来实施的，当网络中出现故障时，无论是数据传输还是管 理控制都无常进行，这是带管理最大的缺陷；而带外管理是设备为管理控制提供 了专门的带宽，不占用设备的原有网络资源，不依托于设备自身的操作系统和网 络接口。简单地说，交换机的带外管理就是不通过交换机的以太网口进行管理的 方式，而带管理的管理信息则需要通过交换机的以太网口来传送。从交换机的访问方式来说，通过 Telnet、Web SNM方式对交换机进行远程 管理都属于带管理，而通过交换机的Con sole 口对它进行管理的方式属于带外管 理。一、通过Con

4、sole 口进行本地登录一般来说，交换机设备开箱启封后，网络管理员为了统一管理和将交换机性 能发挥到最佳状态，都会首先使用设备的con sole 口来对设备进行一些必要的初 始配置。因此，通过交换机的con sole 口本地登录是登录交换机的最基本的方式， 也是配置通过其他方式登录交换机的基础。用户终端的通信参数配置要和交换机 Con sole 口的配置保持一致，才能通过 Co nsole 口登录到以太网交换机上。用户 登录到交换机上后，可以对Console 口登录方式的公共属性和认证方式进行相关 的配置。Console 口登录方式的认证方式有 None Password、Scheme三种，不

5、同的认 证方式下，需要配置不同的 Con sole 口登录方式的属性。其中，Co nsole 口登录 方式的公共属性都有设备出厂默认值，用户可以根据需要选择配置，包括 Con sole 口的传输速率、校验方式、停止位和数据位等。H3CS3100系列以太网交换机支持两种用户界面：AUX用户界面、VTY用户界面。配置Con sole 口登录方式必须在 AUX用户界面视图下进行。二、通过Telnet进行登录只要以太网交换机支持Telnet功能，用户就可以通过Telnet方式对交换机 进行远程管理和维护。交换机和 Telnet用户端都要进行相应的配置，才能实现 远程登录交换机。与Con sole 口登

6、录方式类似，Tel net登录方式也有 No ne Password、Scheme 三种，不同的认证方式下，需要配置不同的Telnet登录方式的属性，用户可以根据需要选择配置，包括VTY用户界面、VTY用户终端属性等配置。 配置Telnet登录方式需要在VTY用户界面视图下进行。三、通过Web网管登录采用web方式登录的管理者则可以通过图形界面与交换机进行交互，比较直观但也会占用较多网络资源。它利用支持Web网管登录的以太网交换机提供置的 WEBServer，用户可以通过终端登录到交换机上，以 WE商式直观地管理和维护 以太网交换机。与Telnet登录方式类似，交换机和 WEB网管终端都要进行

7、相应 的配置，才能保证通过 WEB网管方式正常登录交换机。其中，交换机需要配置 VLAN接口的IP地址，保证交换机与 WEB网管终端之间路由可达，并配置 WEB网 管的用户名和认证口令以及用户登录后访问的命令级别；而WEB网管终端则需要 安装IE浏览器进行WE聊管登录。【命令介绍】一、通过Telnet远程登录交换机。1 设置登录用户的认证方式authe nticati on-m ode none | password | scheme 视图用户界面视图参数none：不需要认证。password :进行口令认证。scheme进行本地或远端用户名和口令认证。例在VTY用户界面视图下，设置通过 VT

8、Y0登录交换机的Telnet用户不 需要进行认证。H3C-ui-vty0 authe nticati on-m ode none2 设置/取消从用户界面登录后可以访问的命令级别user privilege level levelundo user privilege level视图用户界面视图参数level :从用户界面登录后可以访问的命令级别，取值围为03。缺省情况下，从AUX用户界面登录后可以访问的命令级别为 3级，从VTY 用户界面登录后可以访问的命令级别为 0级。命令级别共分为访问、监控、系统、管理4个级别，分别对应标识0、1、2、3,说明如下：访问级（0级）：用于网络诊断等功能的命令

9、。包括ping、tracert、tel net 等命令，执行该级别命令的结果不能被保存到配置文件中。监控级（1级）：用于系统维护、业务故障诊断等功能的命令。包括 debugging、terminal等命令，执行该级别命令的结果不能被保存到配置文 件中。系统级（2级）：用于业务配置的命令。包括路由等网络层次的命令，用 于向用户提供网络服务。管理级（3级）：关系到系统的基本运行、系统支撑模块功能的命令，这 些命令对业务提供支撑作用。包括文件系统、FTP TFTR XModemF载、用户管理命令、级别设置命令等。例在VTY用户界面视图下，设置从VTY0用户界面登录后可以访问的命令 级别为1。H3C-

10、ui-vty0 user privilege level 13配置用户界面支持的协议protocol inbound all | telnet 视图VTY用户界面视图参数all ：支持所有的协议。telnet ：支持 Telnet 协议。例配置VTY0用户界面只支持Telnet协议.H3C-ui-vty0 protocol inbound telnet4配置/ 取消配置屏幕上一屏中能够显示的信息的行数screen-length screen-lengthundo screen-length视图用户界面视图参数screen-length :屏幕分屏显示的行数，取值围为0512。缺省情况 下， s

11、creen-length 的值为 24行，取值为 0表示关闭分屏显示功能。例在VTY用户界面视图下，设置终端屏幕的一屏行数为20行。H3C-ui-vty0 screen-length 205设置/ 取消设置当前用户视图历史命令缓冲区的大小 history-command max-size value undo history-command max-size视图用户界面视图参数value :历史缓冲区的大小，取值围为 0256。缺省情况下，历史命 令缓冲区的大小为 10，即可存放 1 0条历史命令。例设置VTY0用户界面历史命令缓冲区的大小为 20,即可以保存20条历 史命令。H3C-ui-v

12、ty0 history-command max-size 206配置/ 取消配置用户超时断开连接的时间idle-timeout minutes seconds undo idle-timeout视图用户界面视图参数mi nutes :分钟数，取值围为 035791。seco nds :秒数，取值围为 059。缺省情况下，用户超时断开连接的时间为10分钟。设置idle-timeout 0 即关闭超时中断连接功能。例设置VTY0用户界面的超时断开连接时间为1分钟。H3C-ui-VTY0 idle-timeout 1如果在所设定的时间用户没有对交换机执行任何操作，则交换机将断开与该 用户的连接。7

13、设置/取消本地认证的口令set authe nticati on password cipher | simple passwordundo set authe nticati on password视图用户界面视图参数cipher :设置本地认证口令以密文方式存储。simple :设置本地认证口令以明文方式存储password: 口令字符串。如果验证方式是simple，则password必须 是明文口令。如果验证方式是cipher，则用户在设置password时有两种 方式：(1) 一种是输入小于等于16字符的明文口令，系统会自动转化为24 位的密文形式；(2) 另一种是直接输入24字符的密

14、文口令，这种方式要求用户必须知 道其对应的明文形式。如：明文“ 123456 ”对应的密文是“OUM!K%F<+$Q=AQ'MAF4v'1!。例在VTY用户界面视图下，设置 VTY0的本地认证明文口令为123。H3C-ui-VTY0 set authe ntication password simple 123二、通过 WEBT式远程登录交换机1 设置/取消设置某用户登录类型及登录后可以访问的命令级别service-type ftp | telnet | level level undo service-type ftp | telnet 视图本地用户视图参数ftp ：指

15、定用户为ftp类型 tel net :指定用户为Tel net类型。level level :指定Telnet用户可以访问的命令级别。level为整数， 取值围03,缺省级别为0级。与用户界面命令级别一样，本地用 户命令级别也分为访问、监控、系统、管理4个级别，分别对应标识 0、1、2、3。例在系统视图下，设置本地用户名为abc,登录后可以访问命令级别为0 级的命令。H3C local-user abcH3C-luser-abc service-type telnet level 02 设置/取消设置本地用户的密码。password simple | cipher passwordundo p

16、assword视图本地用户视图参数simple :表示密码为明文。cipher :表示密码为密文。password :表示设置的密码，例设置用户admin的密码采用明文方式，密码为123456。H3C local-user admi nH3C-luser-admi n password simple 1234563. 关闭/取消关闭WEB Server,关闭/取消关闭HTTP!艮务对应的TCP 80端口ip http shutdow nundo ip http shutdow n视图系统视图例在系统视图下，关闭 WEB Server。H3C ip http shutdow n缺省情况下，WEB

17、 Server处于启动状态。三、为接口配置IP地址。1. 为/取消以太网端口或VLAN接口配置IP地址和掩码。ip address ip-address maskundo ip address ip-address mask1视图以太网端口视图NLAN接口视图1参数ip-address :管理 VLAN接口的 IP 地址。mask管理VLAN接口 IP地址的掩码，点分十进制格式或以整数形 式表示的长度，当用整数形式时，取值围为032。例在系统视图下，为当前管理VLAN 1的接口配置IP地址为，掩码 。H3C in terface Via n-in terface 1【解决方案】1 案例描述A单

18、位的交换机由于是新购置的设备，里面只有默认的出厂设置，而Telnet、 Web等登录方式的前提是先要交换机开启一些相关的服务。因此，网管人员可以 通过交换机con sole 口登录，对新开箱启封的交换机进行一些初始的配置，包括配置好Telnet、Wet等登录方式所需环境。这样，即使把交换机安装在物理位置 相对较远的地方，网管人员也能用远程登录的方式对交换机进行后续的管理和维 护。如果日后发生网络故障，某台交换机与外界网络完全中断， 无法对其实行带 管理，可以考虑采用带外管理的方式，不使用设备的网络接口，也就是通过交换 机的con sole 口对其进行配置管理。因此，针对本案例，网管人员可以先通

19、过交 换机的Con sole 口登录交换机，配置好 Telnet登录方式所需环境，就可以实现 远程登录的方式来管理交换机。2 拓扑图(1)通过Con sole 口登录交换机。Switch图2.1(2)通过Tel net远程登录交换机。图2.2【实验设备】二层交换机1台，PC机1台，配置电缆1根，标准网线1根。说明：本实验二层交换机选择 H3C LS-S3100-16C-SI-AC。【实施步骤】步骤1用交换机的con sole 口登录交换机作初始配置1 按拓扑图 建立本地配置环境，将配置电缆的RJ-45端口接入以太网交换机的 con sole 口，配置电缆另一端的串口则接入PC机（或终端）的串口

20、。 Con sole口是一种线设备端口。2. 在PC机（或终端）上运行终端仿真程序，如 Windows XP的超级终端，选择 与交换机相连的串口，设置终端通信参数：传输速率为9600bit/s、8位数据位、 1位停止位、无校验和无流控，如图所示。图2.3新建连接編入得护电话的洋個悟息确定职消 I图2.4选择连接端口图2.5端口参数设置3. 打开交换机电源，交换机会进行设备自检，完成后会在屏幕提示用户输入回 车键，敲入回车键后就可以看到命令行提示符 <H3C>此时证明交换机登录成功, 即可以输入相关的命令配置交换机。-LBl w MtYi 叭口 flfb ffihK申 glil 巫:

21、卩fh碍 Clrl B to firUinr Root Hhmj. 0Rulqt-bwting .DfCORPr&S iHigE J| E4 |LJ LJ.dJII L-L. J LJ| LJ L,. .BXJ : LJ| LJ L-J uj !-! LJ L-.J LJ | UJs-XIJ.OKI&tarliF>g ct 触冊 1 肿删,Ussr ini忆ajxAkble.Press LKILH to get sto-ted.<）130W ?6 1?iDft-3l-35l 御0 H3C SUFI ICnnsdn knin 肌k 删甬I已1*帥币詁哋趙fe%吓jT&

22、#39;r- -图2.6进入配置界面 步骤2 配置Telnet的登录方式（认证方式为 Password）。1进入系统视图。<H3C>system-view2. 进入交换机vlan1接口视图配置交换机的IP地址。H3Ci nteface vla n-in terface 1H3C-Vla n-in terface1 quit3. 进入VTY0用户界面视图。S3100系列以太网交换机支持两种用户界面：AUX用户界面和VTY用户界面。AUX Auxiliary ）用户界面是系统为通过Con sole 口登录方式提供的视图；VTY（Virtual Type Terminal，虚拟类型终端）用户界 面是系统为通过VTY方式登录提供的视图，对设备进行Telnet访问属于VTY登录方式。在H3C系列以太网交换机中，AUX口和Console 口是同一个端口，以下称为 Con sole 口，与其对应的用户界面类型只有 AUX用户界面类型。H3C user-i nteface vty 04. 设置登录用户的认证方式为Password认证。H3C-u