计算机网络技术及应用（第4版）课件 任务4.3 管理以太网交换机

《计算机网络技术及应用》管理以太网交换机|通信|互联|共享|信息|

数据|

按照企业网的网络设计方案，该企业网的核心联网设备要选用一台性能较好的以太网交换机将各部门的工作组网络互联。

随着企业网络规模的扩大，交换式以太网的网络核心通常会使用具有较高管理性能的主交换机构成网络主干，这样的交换机应该是网管型交换机，才能够实现各部门通信的隔离，支持整个网络的扩展。任务分析网管交换机的第一次配置工作模式交换机基本配置010203——CONTENTS——目录

带外管理

通过独立的专用管理通道对设备进行配置，不依赖业务网络。例如最常用的Console口管理；

带内管理通过网络本身作为传输介质对设备进行管理，方便远程操作，使用的前提条件是必须为交换机配置管理IP地址。（1）基于命令行界面（CLI）的访问①Telnet：明文方式传输；②SSH：传输的数据加密（2）基于Web图形化界面（GUI）的访问网络设备内置Web服务器，通过浏览器访问设备的IP地址，进入直观的GUI进行配置，例如无线路由器。网管型交换机的管理方式以华为交换机为例，在命令行状态下常用的主要工作模式有：1．用户视图(UserView）

开机首先进入用户视图，只能查看设备运行状态、性能参数或执行系统级操作（如重启、保存配置）且不能对交换机进行配置。默认的交换机提示符为“<交换机的名字>”

使用“logout”或“quit”命令可以退出。交换机的命令行工作模式2．系统视图(SystemView)在用户视图下输入“System-view”

命令即可进入默认的提示符为“[交换机的名字]”

可配置全局性参数（如设备命名、开启服务）或进入其他特定的配置视图等使用“quit”命令可以退出。交换机的命令行工作模式3．接口视图

在系统视图下输入“interface接口类型接口号”命令即可进入，默认的提示符如“[Huawvei-GigabitEthernet0/0/1]”。主要完成接口参数（如VLAN等）的配置。使用“quit”命令可以退回到系统视图。。4．VLAN视图在系统视图下输入“vlanvlan-id”命令即可进入，默认的提示符如“[Huawei-vlan-id]”。可以完成VLAN的一些相关配置。使用“quit”命令退出。交换机的命令行工作模式使用“quit”命令退出5．用户界面视图

在系统视图下输入“user-interface”命令即可进入，管理Console口、VTY（Telnet/SSH）虚拟终端线的参数。使用“quit”命令可以退回到系统视图。。6．AAA视图在系统视图下输入“aaa”命令即可进入，默认的提示符如“[Huawei-aaa]”。进行认证、授权、计费方案配置或管理本地用户和密码。使用“quit”命令退出。【提示】在任何模式下均可以使用“？”查询可使用的命令，或可以输入的参数，或以某字母开始的命令。如“show？”或“s？”。交换机的命令行工作模式任

务

实

现

首次配置必须通过超级终端与交换机建立配置连接。

（1）如图所示，利用专用的Console线将交换机Console口和计算机的串口（com口）连接；网管型交换机的第一次配置（2）通过终端仿真软件（如SecureCRT、PuTTY、Xshell等）进行配置，连接时需设置一致的串行通信参数（如图）；网管型交换机的第一次配置①登录设备交换机正常启动后进入用户视图(<Huawei>)。②进入系统视图执行“system-view”，进入系统视图([Huawei])，。③设置设备名执行“sysnameSW”，将设备名称修改为"SW"④在系统视图下，启用AAA并创建本地用户名和密码，例如用户名“admin”和密码“Admin123”。[SW]aaa//进入AAA视图[SW-aaa]local-useradminprivilegelevel15passwordcipherAdmin123//创建用户admin，权限等级（privilegelevel）为15（最高），设置加密口令“Admin123”[SW-aaa]local-useradminservice-typetelnetsshterminal//指定该用户可用于Telnet、SSH和Console登录⑤进入接口视图[SW]interfaceGigabitEthernet0/0/1//进入接口视图⑥设置接口类型为“access”[SW-GigabitEthernet0/0/1]portlink-typeaccess⑦启用接口默认通常是开启的，如果关闭了可用“undoshutdown”开启。⑧返回保存配置返回用户视图执行“save”⑨任何时候可以使用“displaycurrent-configuration”命令查看配置结果。【注意】如果想执行某个命令，必须先进入相应的配置模式。【提示】交换机配置命令均支持缩写命令，也就是说可以不必键入完整的命令和关键字，只要键入的命令所包含的字符长到足以与其他命令区别就足够了。例如，可将“interfaceGigabitEthernet0/0/1”命令缩写为“intg0/0/1”，然后按【Enter】键执行即可。任

务

拓展为用telnet进行远程登录，首先要通过Console口连接使用超级终端登录交换机后配置IP地址。[Switch]interfacevlanif1 //指定逻辑端口[Switch-Vlanif1]ipaddressx.x.x.xx.x.x.x//为VLANIF1接口配置IP地址和子网掩码[Switch-Vlanif1]undoshutdown//激活新的配置[Switch-Vlanif1]quit启用Telnet服务器功能[Switch]telnetserverenable配置用户认证方式：AAA认证或密码认证配置Telnet连接使用的虚拟终端VTY线路密码[Switch]user-interfacevty04 //进入VTY0~4号线路配置模式[Switch-ui-vty0-4]protocolinboundtelnet//配置VTY支持Telnet协议[Switch-ui-vty0-4]authentication-modeaaa//设置认证模式是AAA[Switch]quit启用Telnet服务器功能[Switch]telnetserverenable配置用户认证方式：AAA认证或密码认证配置Telnet连接使用的虚拟终端VTY线路密码[Switch]user-interfacevty04 //进入VTY0~4号线路配置模式[Switch-ui-vty0-4]protocolinboundtelnet//配置VTY支持Telnet协议[Switch-ui-vty0-4]authentication-modeaaa