实验三交换机的带内和带外管理Word格式文档下载.docx
《实验三交换机的带内和带外管理Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《实验三交换机的带内和带外管理Word格式文档下载.docx(11页珍藏版)》请在冰豆网上搜索。
所谓带管理,是指管理控制信息与数据业务信息通过同一个信道传送。
使用带管理,可以通过交换机的以太网端口对设备进行远程管理配置,目前我们使用的网络管理手段基本上都是带管理。
在带外管理模式中,网络的管理控制信息与用户数据业务信息在不同的信道传送。
带管理和带外管理的最大区别在于,带管理的管理控制信息占用业务带宽,其管理方式是通过网络来实施的,当网络中出现故障时,无论是数据传输还是管理控制都无常进行,这是带管理最大的缺陷;
而带外管理是设备为管理控制提供了专门的带宽,不占用设备的原有网络资源,不依托于设备自身的操作系统和网络接口。
简单地说,交换机的带外管理就是不通过交换机的以太网口进行管理的方式,而带管理的管理信息则需要通过交换机的以太网口来传送。
从交换机的访问方式来说,通过Telnet、Web、SNMP方式对交换机进行远程管理都属于带管理,而通过交换机的Console口对它进行管理的方式属于带外管理。
一、通过Console口进行本地登录
一般来说,交换机设备开箱启封后,网络管理员为了统一管理和将交换机性能发挥到最佳状态,都会首先使用设备的console口来对设备进行一些必要的初始配置。
因此,通过交换机的console口本地登录是登录交换机的最基本的方式,也是配置通过其他方式登录交换机的基础。
用户终端的通信参数配置要和交换机Console口的配置保持一致,才能通过Console口登录到以太网交换机上。
用户登录到交换机上后,可以对Console口登录方式的公共属性和认证方式进行相关的配置。
Console口登录方式的认证方式有None、Password、Scheme三种,不同的认证方式下,需要配置不同的Console口登录方式的属性。
其中,Console口登录方式的公共属性都有设备出厂默认值,用户可以根据需要选择配置,包括Console口的传输速率、校验方式、停止位和数据位等。
H3CS3100系列以太网交换机支持两种用户界面:
AUX用户界面、VTY用户界面。
配置Console口登录方式必须在AUX用户界面视图下进行。
二、通过Telnet进行登录
只要以太网交换机支持Telnet功能,用户就可以通过Telnet方式对交换机进行远程管理和维护。
交换机和Telnet用户端都要进行相应的配置,才能实现远程登录交换机。
与Console口登录方式类似,Telnet登录方式也有None、Password、Scheme三种,不同的认证方式下,需要配置不同的Telnet登录方式的属性,用户可以根据需要选择配置,包括VTY用户界面、VTY用户终端属性等配置。
配置Telnet登录方式需要在VTY用户界面视图下进行。
三、通过Web网管登录
采用web方式登录的管理者则可以通过图形界面与交换机进行交互,比较直观但也会占用较多网络资源。
它利用支持Web网管登录的以太网交换机提供置的WEBServer,用户可以通过终端登录到交换机上,以WEB方式直观地管理和维护以太网交换机。
与Telnet登录方式类似,交换机和WEB网管终端都要进行相应的配置,才能保证通过WEB网管方式正常登录交换机。
其中,交换机需要配置VLAN接口的IP地址,保证交换机与WEB网管终端之间路由可达,并配置WEB网管的用户名和认证口令以及用户登录后访问的命令级别;
而WEB网管终端则需要安装IE浏览器进行WEB网管登录。
【命令介绍】
一、通过Telnet远程登录交换机。
1.设置登录用户的认证方式
authentication-mode{none|password|scheme}
〖视图〗用户界面视图
〖参数〗
●none:
不需要认证。
●password:
进行口令认证。
●scheme:
进行本地或远端用户名和口令认证。
〖例〗在VTY用户界面视图下,设置通过VTY0登录交换机的Telnet用户不需要进行认证。
[H3C-ui-vty0]authentication-modenone
2.设置/取消从用户界面登录后可以访问的命令级别
userprivilegelevellevel
undouserprivilegelevel
●level:
从用户界面登录后可以访问的命令级别,取值围为0~3。
缺省情况下,从AUX用户界面登录后可以访问的命令级别为3级,从VTY用户界面登录后可以访问的命令级别为0级。
命令级别共分为访问、监控、系统、管理4个级别,分别对应标识0、1、2、3,说明如下:
访问级(0级):
用于网络诊断等功能的命令。
包括ping、tracert、telnet等命令,执行该级别命令的结果不能被保存到配置文件中。
监控级(1级):
用于系统维护、业务故障诊断等功能的命令。
包括debugging、terminal等命令,执行该级别命令的结果不能被保存到配置文件中。
系统级(2级):
用于业务配置的命令。
包括路由等网络层次的命令,用于向用户提供网络服务。
管理级(3级):
关系到系统的基本运行、系统支撑模块功能的命令,这些命令对业务提供支撑作用。
包括文件系统、FTP、TFTP、XModem下载、用户管理命令、级别设置命令等。
〖例〗在VTY用户界面视图下,设置从VTY0用户界面登录后可以访问的命令级别为1。
[H3C-ui-vty0]userprivilegelevel1
3.配置用户界面支持的协议
protocolinbound{all|telnet}
〖视图〗VTY用户界面视图
●all:
支持所有的协议。
●telnet:
支持Telnet协议。
〖例〗配置VTY0用户界面只支持Telnet协议.
[H3C-ui-vty0]protocolinboundtelnet
4.配置/取消配置屏幕上一屏中能够显示的信息的行数
screen-lengthscreen-length
undoscreen-length
●screen-length:
屏幕分屏显示的行数,取值围为0~512。
缺省情况下,screen-length的值为24行,取值为0表示关闭分屏显示功能。
〖例〗在VTY用户界面视图下,设置终端屏幕的一屏行数为20行。
[H3C-ui-vty0]screen-length20
5.设置/取消设置当前用户视图历史命令缓冲区的大小
history-commandmax-sizevalue
undohistory-commandmax-size
●value:
历史缓冲区的大小,取值围为0~256。
缺省情况下,历史命令缓冲区的大小为10,即可存放10条历史命令。
〖例〗设置VTY0用户界面历史命令缓冲区的大小为20,即可以保存20条历史命令。
[H3C-ui-vty0]history-commandmax-size20
6.配置/取消配置用户超时断开连接的时间
idle-timeoutminutes[seconds]
undoidle-timeout
●minutes:
分钟数,取值围为0~35791。
seconds:
秒数,取值围为0~59。
缺省情况下,用户超时断开连接的时间为10分钟。
设置idle-timeout0即关闭超时中断连接功能。
〖例〗设置VTY0用户界面的超时断开连接时间为1分钟。
[H3C-ui-VTY0]idle-timeout1
如果在所设定的时间用户没有对交换机执行任何操作,则交换机将断开与该用户的连接。
7.设置/取消本地认证的口令
setauthenticationpassword{cipher|simple}password
undosetauthenticationpassword
●cipher:
设置本地认证口令以密文方式存储。
●simple:
设置本地认证口令以明文方式存储
口令字符串。
如果验证方式是simple,则password必须是明文口令。
如果验证方式是cipher,则用户在设置password时有两种方式:
(1)一种是输入小于等于16字符的明文口令,系统会自动转化为24位的密文形式;
(2)另一种是直接输入24字符的密文口令,这种方式要求用户必须知道其对应的明文形式。
如:
明文“123456”对应的密文是“OUM!
K%F<
+$[Q=^Q`MAF4<
1!
!
”。
〖例〗在VTY用户界面视图下,设置VTY0的本地认证明文口令为123。
[H3C-ui-VTY0]setauthenticationpasswordsimple123
二、通过WEB方式远程登录交换机
1.设置/取消设置某用户登录类型及登录后可以访问的命令级别
service-type{ftp|telnet|[levellevel]}
undoservice-type{ftp|telnet}
〖视图〗本地用户视图
●ftp:
指定用户为ftp类型。
指定用户为Telnet类型。
●levellevel:
指定Telnet用户可以访问的命令级别。
level为整数,取值围0~3,缺省级别为0级。
与用户界面命令级别一样,本地用户命令级别也分为访问、监控、系统、管理4个级别,分别对应标识0、1、2、3。
〖例〗在系统视图下,设置本地用户名为abc,登录后可以访问命令级别为0级的命令。
[H3C]local-userabc
[H3C-luser-abc]service-typetelnetlevel0
2.设置/取消设置本地用户的密码。
password{simple|cipher}password
undopassword
表示密码为明文。
表示密码为密文。
表示设置的密码,
〖例〗设置用户admin的密码采用明文方式,密码为123456。
[H3C]local-useradmin
[H3C-luser-admin]passwordsimple123456
3.关闭/取消关闭WEBServer,关闭/取消关闭HTTP服务对应的TCP80端口
iphttpshutdown
undoiphttpshutdown
〖视图〗系统视图
〖例