交换机带内管理和带外管理PPT格式课件下载.ppt

交换机带内管理和带外管理PPT格式课件下载.ppt

《交换机带内管理和带外管理PPT格式课件下载.ppt》由会员分享，可在线阅读，更多相关《交换机带内管理和带外管理PPT格式课件下载.ppt（31页珍藏版）》请在冰豆网上搜索。

从交换机的访问方式来说，通过Telnet、Web、SNMP方式对交换机进行远程管理都属于带内管理，而通过交换机的Console口对它进行管理的方式属于带外管理。

一、通过Console口进行本地登录通过交换机的console口本地登录是登录交换机的最基本的方式，也是配置通过其他方式登录交换机的基础。

用户终端的通信参数配置要和交换机Console口的配置保持一致，才能通过Console口登录到以太网交换机上。

用户登录到交换机上后，可以对Console口登录方式的公共属性和认证方式进行相关的配置。

Console口登录方式的认证方式有None、Password、Scheme三种，不同的认证方式下，需要配置不同的Console口登录方式的属性。

其中，Console口登录方式的公共属性都有设备出厂默认值，用户可以根据需要选择配置，包括Console口的传输速率、校验方式、停止位和数据位等。

Tips:

H3CS3100系列以太网交换机支持两种用户界面：

AUX用户界面、VTY用户界面。

配置Console口登录方式必须在AUX用户界面视图下进行。

二、通过Telnet进行登录只要以太网交换机支持Telnet功能，用户就可以通过Telnet方式对交换机进行远程管理和维护。

交换机和Telnet用户端都要进行相应的配置，才能实现远程登录交换机。

与Console口登录方式类似，Telnet登录方式也有None、Password、Scheme三种，不同的认证方式下，需要配置不同的Telnet登录方式的属性。

用户可以根据需要选择配置，包括VTY用户界面、VTY用户终端属性等配置。

配置Telnet登录方式必须在VTY用户界面视图下进行。

三、通过Web网管登录采用web方式登录的管理者则可以通过图形界面与交换机进行交互，比较直观但也会占用较多网络资源。

与Telnet登录方式类似，交换机和WEB网管终端都要进行相应的配置，才能保证通过WEB网管方式正常登录交换机。

其中，交换机需要配置VLAN接口的IP地址，保证交换机与WEB网管终端之间路由可达，并配置WEB网管的用户名和认证口令；

而WEB网管终端则需要安装IE浏览器进行WEB网管登录。

【命令介绍】一、通过Telnet远程登录交换机。

1、authentication-modenone|password|scheme【用途】设置登录用户的认证方式。

【视图】用户界面视图【参数】none：

不需要认证。

password：

进行口令认证。

scheme：

进行本地或远端用户名和口令认证。

【例】在VTY用户界面视图下，设置通过VTY0登录交换机的Telnet用户不需要进行认证。

H3C-ui-vty0authentication-modenone2、userprivilegelevellevelundouserprivilegelevel【用途】userprivilegelevellevel用来设置从用户界面登录后可以访问的命令级别。

undouserprivilegelevel命令用来恢复缺省情况。

【视图】用户界面视图【参数】level：

从用户界面登录后可以访问的命令级别，取值范围为03。

缺省情况下，从AUX用户界面登录后可以访问的命令级别为3级，从VTY用户界面登录后可以访问的命令级别为0级。

命令级别共分为访问、监控、系统、管理4个级别，分别对应标识0、1、2、3，说明如下：

访问级（0级）：

用于网络诊断等功能的命令。

包括ping、tracert、telnet等命令，执行该级别命令的结果不能被保存到配置文件中。

监控级（1级）：

用于系统维护、业务故障诊断等功能的命令。

包括debugging、terminal等命令，执行该级别命令的结果不能被保存到配置文件中。

系统级（2级）：

用于业务配置的命令。

包括路由等网络层次的命令，用于向用户提供网络服务。

管理级（3级）：

关系到系统的基本运行、系统支撑模块功能的命令，这些命令对业务提供支撑作用。

包括文件系统、FTP、TFTP、XModem下载、用户管理命令、级别设置命令等。

【例】在VTY用户界面视图下，设置从VTY0用户界面登录后可以访问的命令级别为1。

H3C-ui-vty0userprivilegelevel13、protocolinboundall|telnet【用途】配置用户界面支持的协议。

【视图】VTY用户界面视图【参数】all：

支持所有的协议。

telnet：

支持Telnet协议。

【例】配置VTY0用户界面只支持Telnet协议.H3C-ui-vty0protocolinboundtelnet4、screen-lengthscreen-lengthundoscreen-length【用途】screen-length用来配置屏幕上一屏中能够显示的信息的行数。

undoscreen-length用来恢复终端屏幕上一屏中能够显示的终端信息的行数为缺省值。

【视图】用户界面视图【参数】screen-length：

屏幕分屏显示的行数，取值范围为0512。

缺省情况下，screen-length的值为24行，取值为0表示关闭分屏显示功能。

【例】在VTY用户界面视图下，设置终端屏幕的一屏行数为20行。

H3C-ui-vty0screen-length205、history-commandmax-sizevalueundohistory-commandmax-size【用途】history-commandmax-size命令用来设置当前用户视图历史命令缓冲区的大小。

undohistory-commandmax-size命令用来恢复缺省情况。

【视图】用户界面视图【参数】value：

历史缓冲区的大小，取值范围为0256。

缺省情况下，历史命令缓冲区的大小为10，即可存放10条历史命令。

【例】设置VTY0用户界面历史命令缓冲区的大小为20，即可以保存20条历史命令。

H3C-ui-vty0history-commandmax-size206、idle-timeoutminutessecondsundoidle-timeout【用途】idle-timeout命令用来配置用户超时断开连接的时间，如果在所设定的时间内用户没有对交换机执行任何操作，则交换机将断开与该用户的连接。

undoidle-timeout命令用来恢复超时断开连接的缺省值。

【视图】用户界面视图【参数】minutes：

分钟数，取值范围为035791。

seconds：

秒数，取值范围为059。

缺省情况下，用户超时断开连接的时间为10分钟。

设置idle-timeout0即关闭超时中断连接功能。

【例】设置VTY0用户界面的超时断开连接时间为1分钟。

H3C-ui-VTY0idle-timeout17、setauthenticationpasswordcipher|simplepasswordundosetauthenticationpassword【用途】setauthenticationpassword命令用来设置本地认证的口令。

undosetauthenticationpassword命令用来取消本地认证的口令。

【视图】用户界面视图【参数】cipher：

设置本地认证口令以密文方式存储。

simple：

设置本地认证口令以明文方式存储password：

口令字符串。

如果验证方式是simple，则password必须是明文口令。

如果验证方式是cipher，则用户在设置password时有两种方式：

（1）一种是输入小于等于16字符的明文口令，系统会自动转化为24位的密文形式；

（2）另一种是直接输入24字符的密文口令，这种方式要求用户必须知道其对应的明文形式。

如：

明文“123456”对应的密文是“OUM!

K%F+$Q=QMAF41!

”。

【例】在VTY用户界面视图下，设置VTY0的本地认证明文口令为123。

H3C-ui-VTY0setauthenticationpasswordsimple123二、通过WEB方式远程登录交换机1、service-typeftp|lan-access|telnet|terminal*levellevelundoservice-typeftp|lan-access|telnet|terminal*【用途】service-type命令用来设置某用户登录类型及登录后可以访问的命令级别。

undoservice-type命令用来取消对用户登录类型的设置。

【视图】本地用户视图【参数】ftp：

指定用户为ftp类型。

lan-access：

指定用户为lan-access类型（主要指以太网接入用户，比如802.1x用户）。

指定用户为Telnet类型。

terminal：

授权用户可以使用terminal服务（即从Console口登录）。

levellevel：

指定Telnet、termina用户可以访问的命令级别。

level为整数，取值范围03，缺省级别为0级。

与用户界面命令级别一样，本地用户命令级别也分为访问、监控、系统、管理4个级别，分别对应标识0、1、2、3。

【例】在系统视图下，设置本地用户名为abc，登录后可以访问命令级别为0级的命令。

H3Clocal-userabcH3C-luser-abcservice-typetelnetlevel02、iphttpshutdownundoiphttpshutdown【用途】iphttpshutdown命令用来关闭WEBServer,关闭HTTP服务对应的TCP80端口。

undoiphttpshutdown命令用来启动WEBServer，打开关闭HTTP服务对应的TCP80端口。

缺省情况下，WEBServer处于启动状态。

【视图】系统视图【例】在系统视图下，关闭WEBServer。

H3Ciphttpshutdown三、为接口配置IP地址。

1、ipaddressip-addressmaskundoipaddressip-addressmask【用途】ipaddress命令用来给以太网端口或VLAN接口配置IP地址和掩码。

undoipaddress命令用来删除以太网端口或管理VLAN接口的IP地址和掩码。

【视图】以太网端口视图/VLAN接口视图【