实验三 交换机的带内和带外管理#仅供借鉴

1、实验3交换机带内管理和带外管理实验目的1.熟悉带内管理和带外管理的区别2.掌握带内管理和带外管理的实施方法3、灵活使用带内管理和带外管理模式切换引言案例甲单位不得不升级网络，购买了一批全新的网络设备，其中交换机数量最多。这些新交换机将分布在所有楼层和区域。网络中心的管理员负责它们的安装、调试以及未来的管理和维护。面对大量物理位置较远的交换机，网络管理人员必须找到一种省时、方便的网络管理方法。案例分析交换机是网络中除终端计算机之外使用最广泛、分布最广的网络设备，特别是对于较大的内部网络，如单元a，交换机的维护和管理更加频繁。如果每台交换机都需要手动部署到现场进行配置管理，网络管理人员的工作量可以

2、想象，当交换机出现故障时，无法及时消除。事实上，我们可以使用远程登录、网络和其他方法来远程管理交换机，即交换机的带内管理。我们只需要在交换机上配置带内管理模式。网络管理人员只需坐在控制室，通过远程登录就可以管理和配置各个角落的交换机。基本原则交换机的管理模式可分为带内管理和带外管理。带内管理是指通过同一通道传输管理控制信息和数据服务信息。通过带内管理，可以通过交换机的以太网端口远程管理和配置设备。目前，我们使用的网络管理方法基本上是带内管理。在带外管理模式中，网络管理控制信息和用户数据服务信息在不同的信道上传输。带内管理和带外管理的最大区别在于，带内管理的管理控制信息占用了业务带宽，其管理模式

3、是通过网络实现的。当网络出现故障时，数据传输和管理控制都不能正常进行，这是带内管理的最大缺陷。带外管理是指设备为管理控制提供特殊的带宽，不占用设备原有的网络资源，不依赖设备本身的操作系统和网络接口。简单地说，交换机的带外管理是一种不通过交换机的以太网端口进行管理的方式，而带内管理的管理信息需要通过交换机的以太网端口进行传输。从交换机的接入方式来看，通过远程登录、网络和简单网络管理协议对交换机进行远程管理属于带内管理，而通过交换机的控制台端口进行管理属于带外管理。一、通过控制台端口本地登录一般来说，在对交换机设备进行拆包和解封后，网络管理员将首先使用设备的控制台端口进行一些必要的初始配置，以实现

4、交换机的统一管理和最佳性能。因此，通过交换机的控制台端口进行本地登录是登录交换机的最基本方式，也是通过其他方法配置登录交换机的基础。在通过控制台端口登录到以太网交换机之前，用户终端的通信参数配置必须与交换机控制台端口的配置一致。用户登录到交换机后，可以配置控制台端口登录的通用属性和身份验证方法。控制台端口登录有三种身份验证方法：无、密码和方案。在不同的身份验证方法下，需要配置不同的控制台端口登录属性。其中，控制台端口登录模式的常用属性有设备出厂默认值，用户可以根据需要选择配置，包括控制台端口传输速率、验证模式、停止位、数据位等。H3C S3100系列以太网交换机支持两种用户界面：辅助用户界面和

5、VTY用户界面。控制台端口登录方法的配置必须在AUX用户界面视图中执行。第二，通过远程登录只要以太网交换机支持远程登录功能，用户就可以通过远程登录远程管理和维护交换机。必须相应地配置交换机和远程登录客户端，以实现远程登录到交换机。与控制台登录模式类似，远程登录模式也包括无、密码和方案。在不同的身份验证模式下，需要配置不同的Telnet登录模式属性。用户可以根据需要选择配置，包括VTY用户界面、VTY用户终端属性和其他配置。需要在VTY用户界面视图中配置远程登录方法。第三，通过网络管理登录通过网络登录的经理可以通过图形界面与交换机交互，这很直观，但也占用了更多的网络资源。它通过使用支持网络管理登

6、录的以太网交换机来提供内置的网络服务器。用户可以通过终端登录交换机，并通过网络直观地管理和维护以太网交换机。与远程登录类似，交换机和网络管理终端必须相应配置，以确保交换机通过网络管理正常登录。其中，交换机需要配置VLAN接口的IP地址，以确保交换机与网络管理终端之间的路由可以到达，还需要配置网络管理的用户名和认证密码，以及用户登录后访问的命令级别。但是，网络管理终端需要安装浏览器进行网络管理登录。命令简介首先，远程登录用于远程登录交换机。1.设置登录用户的认证方式身份验证模式 none | password | scheme 查看用户界面视图参数l无：不需要认证。l密码：密码认证。l方案：本地

7、或远程用户名和密码认证。示例在VTY用户界面视图中，通过VTY0登录交换机的远程登录用户不需要经过身份验证。H3C-ui-vty0身份验证-模式无2.设置/取消从用户界面登录后可以访问的命令级别用户权限级别撤消用户权限级别查看用户界面视图参数l级：从用户界面登录后可以访问的命令级，取值范围为0 3。默认情况下，从AUX用户界面登录后可访问的命令级别为3级，从VTY用户界面登录后可访问的命令级别为0级。命令级别分为四个级别：访问、监控、系统和管理，分别对应于标识符0、1、2和3。说明如下：访问级别(0级):用于网络诊断和其他功能的命令。包括诸如ping、tracert、telnet等命令。在此级

8、别执行命令的结果不能保存在配置文件中。监控级别(级别1):系统维护、业务故障诊断和其他功能的命令。包括调试、终端和其他命令，执行此级别命令的结果不能保存在配置文件中。系统级(第2级):业务配置命令。包括网络级命令，例如为用户提供网络服务的路由。管理级(level 3):与系统的基本操作和系统支持模块的功能相关的命令，为业务提供支持。包括文件系统、FTP、TFTP、XModem下载、用户管理命令、级别设置命令等。示例在VTY用户界面视图中，将从VTY0用户界面登录后可访问的命令级别设置为1。H3C-ui-vty0用户权限级别13.配置用户界面支持的协议协议入站 all | telnet VTY用

9、户界面视图参数l全部：支持所有协议。支持远程登录协议。示例配置VTY0用户界面仅支持远程登录协议。H3C-ui-vty0协议入站远程登录4.配置/取消配置可在屏幕上显示的信息行数屏幕长度屏幕长度撤消屏幕长度查看用户界面视图参数l屏幕长度：在分割屏幕上显示的行数，数值范围从0到512。默认情况下，屏幕长度值为24行，值为0表示分屏显示功能已关闭。示例在VTY用户界面视图中，将终端屏幕上每个屏幕的行数设置为20行。H3C-ui-vty0屏幕长度205.设置/取消设置当前用户查看历史命令缓冲区的大小历史-命令最大尺寸值撤消历史记录-命令最大大小查看用户界面视图参数l值：历史缓冲区的大小，范围从0到2

10、56。默认情况下，历史命令缓冲区的大小为10，可以容纳10个历史命令。示例将VTY0用户界面历史命令缓冲区大小设置为20，即可以保存20条历史命令。历史-命令最大尺寸206.配置/取消配置用户断开连接的超时。空闲超时分钟秒撤消空闲超时查看用户界面视图参数分钟：分钟数，范围从0到35791。秒：秒，范围从0到59。默认情况下，用户断开连接的超时时间为10分钟。设置idle-timeout 0关闭超时中断功能。示例将VTY0用户界面的超时断开时间设置为1分钟。H3C-ui-VTY0空闲超时1如果用户在设定时间内没有对开关进行任何操作，开关将断开用户。7.为本地身份验证设置/取消密码设置身份验证密码

11、密码|简单密码撤消设置身份验证密码查看用户界面视图参数密码：将本地认证密码设置为密文存储。简单：将本地认证密码设置为明文存储。l密码：密码字符串。如果身份验证方法很简单，密码必须是明文密码。如果身份验证方法是密码，用户有两种设置密码的方法：(1)一种是输入小于或等于16个字符的明文密码，系统会自动将其转换成24位密文形式；(2)另一种是直接输入一个24字符的密文密码，这要求用户知道其对应的明文形式。例如，对应于明文“123456”的密文是“OUM！K%F $Q=QMAF41！”。示例在VTY用户界面视图中，将本地验证明文密码VTY0设置为123。H3C-ui-VTY0设置认证密码简单123其次

12、，通过网络远程登录交换机1.设置/取消设置用户的登录类型和登录后可以访问的命令级别服务类型 ftp | telnet | 级别 撤消服务类型 ftp | telnet 查看本地用户视图参数指定用户为ftp类型。远程登录：将用户指定为远程登录类型。级别：指定远程登录用户可以访问的命令级别。级别是一个从0到3的整数。默认级别为0级。与用户界面的命令级别一样，本地用户的命令级别也分为四个级别：访问、监控、系统和管理，分别对应于标识符0、1、2和3。示例在系统视图中，将本地用户名设置为abc，您可以在登录后访问命令级别为0的命令。H3C本地用户abcH3C-卢斯-abc服务类型telnet级别02.设

13、置/取消设置本地用户的密码。密码简单|密码密码撤消密码查看本地用户视图参数简单：表示密码是明文。密码：表示密码是密文。l密码：表示密码集。示例以明文形式设置用户管理员的密码，密码为123456。H3C本地用户管理员H3C-卢斯-管理员密码简单1234563.关闭/取消关闭网络服务器，并关闭/取消关闭对应于HTTP服务的TCP 80端口ip http关闭撤消ip http关闭系统视图在系统视图中，关闭网络服务器。H3C ip http关闭默认情况下，网络服务器启动。第三，配置接口的IP地址。1.为/取消以太网端口或VLAN接口配置IP地址和掩码。ip地址ip地址掩码撤消ip地址 ip地址掩码查看

14、以太网端口视图/VLAN接口视图参数ip地址：管理VLAN接口的IP地址。l掩码：管理VLAN接口的IP地址掩码，点分十进制格式或以整数格式表示的长度。使用整数格式时，取值范围为0 32。示例在系统视图中，使用的IP地址和的掩码配置当前管理VLAN 1的接口。H3C接口Vlan-接口1H3C-Vlan-接口1 ip地址 解决方案1.案例描述单元A的开关是新购买的设备，只有默认的出厂设置。远程登录、网络和其他登录方法的前提是交换机必须首先打开一些相关的服务。因此，网络管理人员可以通过交换机的控制台端口登录，并对新打开和未打开的交换机进行一些初始配置，包括配置登录方法(如远程登录和网络)所需的环境。这样，即使交换机安装在相对较远的地方，网络管理人员也可以在远程登录模式下管理和维护交换机。如果将来发生网络故障，并且交换机与外部网络完全断开并且不能在带