使用telnet方式管理交换机.docx

使用telnet方式管理交换机.docx

《使用telnet方式管理交换机.docx》由会员分享，可在线阅读，更多相关《使用telnet方式管理交换机.docx（12页珍藏版）》请在冰豆网上搜索。

使用telnet方式管理交换机

使用telnet方式管理交换机

一、实验目的

1、了解什么是带内管理；

2、熟练掌握如何使用telnet方式管理交换机；

二、应用环境

学校有20台交换机支撑着校园网的运营，这20台交换机分别放置在学校的不同位置。

作为网络管理员需要对这20台交换机做管理，通过前面学习的知识，我们可以通过带外管理的方式也就是通过console口去管理，那么管理员需要捧着自己的笔记本电脑，并且带着console线去学校的不同位置去调试每台交换机，十分麻烦。

校园网既然是互联互通的，在网络的任何一个信息点都应该能访问其他的信息点，我们为什么不通过网络的方式来调试交换机呢？

通过telnet方式，管理员就可以坐在办公室中不动地方地调试全校所有的交换机。

telnet方式和下个实验中的web方式都是交换机的带内管理方式。

提供带内管理方式可以使连接在交换机中的某些设备具备管理交换机的功能。

当交换机的配置出现变更，导致带内管理失效时，必须使用带外管理对交换机进行配置管理。

三、实验设备

1、DCS-3926S交换机1台

2、PC机1台

3、Console线1根

4、直通网线1根

四、实验拓扑

五、实验要求

1、按照拓扑图连接网络；

2、PC和交换机的24口用网线相连；

3、交换机的管理IP为192.168.3.100/24

4、PC网卡的IP地址为192.168.3.101/24；

六、实验步骤

第一步：

交换机恢复出厂设置，设置正确的时钟和标识符。

（详见实验四）

switch#setdefault

Areyousure?

[Y/N]=y

switch#write

switch#reload

Processwithreboot?

[Y/N]y

switch#clockset15:

29:

502006.01.16

CurrenttimeisMONJAN1615:

29:

502006

switch#

switch#config

switch（Config）#hostnameDCS-3926S

DCS-3926S（Config）#exit

DCS-3926S#

第二步：

给交换机设置IP地址即管理IP。

DCS-3926S#config

DCS-3926S（Config）#interfacevlan1！

进入vlan1接口

02:

20:

17:

%LINK-5-CHANGED:

InterfaceVlan1,changedstatetoUP

DCS-3926S（Config-If-Vlan1）#ipaddress192.168.1.100255.255.255.0！

配置地址

DCS-3926S（Config-If-Vlan1）#noshutdown！

激活vlan接口

DCS-3926S（Config-If-Vlan1）#exit

DCS-3926S（Config）#exit

DCS-3926S#

验证配置

DCS-3926S#showrun

Currentconfiguration:

!

hostnameDCS-3926S

!

Vlan1

vlan1

!

InterfaceEthernet0/0/1

……

InterfaceEthernet0/0/24

!

interfaceVlan1

interfacevlan1

ipaddress192.168.1.100255.255.255.0！

已经配置好交换机IP地址

!

DCS-3926S#

第三步：

为交换机设置授权Telnet用户。

DCS-3926S#config

DCS-3926S（Config）#telnet-userxuxppassword0digital

DCS-3926S（Config）#exit

DCS-3926S#

验证配置：

DCS-3926S#showrun

Currentconfiguration:

!

hostnameDCS-3926S

!

telnet-userxuxppassword0digital

!

Vlan1

vlan1

!

InterfaceEthernet0/0/1

……

InterfaceEthernet0/0/24

!

interfaceVlan1

interfacevlan1

ipaddress192.168.1.100255.255.255.0

!

DCS-3926S#

第四步：

配置主机的IP地址，在本实验中要与交换机的IP地址在一个网段。

验证配置：

在PC主机的DOS命令行中使用ipconfig命令查看IP地址配置

第五步：

验证主机与交换机是否连通。

验证方法1：

在交换机中ping主机

DCS-3926S#ping192.168.1.101

Type^ctoabort.

Sending556-byteICMPEchosto192.168.1.101,timeoutis2seconds.

!

!

!

!

!

Successrateis100percent（5/5）,round-tripmin/avg/max=1/1/1ms

DCS-3926S#

很快出现5个“!

”表示已经连通。

验证方法2：

在主机DOS命令行中ping交换机，出现以下显示表示连通。

第六步：

使用Telnet登录。

打开微软视窗系统，点击“开始”——“运行”，运行Windows自带的Telnet客户端程序，并且指定Telnet的目的地址

需要输入正确的登录名和口令，登录名是xuxp，口令是digital。

可以对交换机做进一步配置，本实验完成。

七、注意事项和排错

1、默认情况下，交换机所有端口都属于vlan1，因此我们通常把vlan1作为交换机的管理vlan，因此vlan1接口的IP地址就是交换机的管理地址。

2、密码只能是1-8个字符。

3、删除一个telnet用户可以在config模式下使用notelnet-user命令。

八、配置序列

DCS-3926S#showrunning-config

Currentconfiguration:

!

hostnameDCS-3926S

!

telnet-userxuxppassword0digital

!

!

Vlan1

vlan1

!

!

InterfaceEthernet0/0/1

......

InterfaceEthernet0/0/24

!

interfaceVlan1

interfacevlan1

ipaddress192.168.1.100255.255.255.0

!

DCS-3926S#

九、共同思考

1、二层交换机的IP地址可以配置多少个，为什么？

2、能不能为vlan2配置IP地址？

3、telnet-userxuxppassword0digital中把“0”换成“7”会是什么现象？

一十、课后练习

1、删除xuxp用户（不准用setdefault）。

2、设置交换机的管理IP为10.1.1.1255.255.255.0。

3、使用用户名aaa，密码bbb，并且选择“7”作为参数配置telnet功能。

一十一、相关配置命令详解

三层接口介绍

在DCS-3926S交换机上只能创建一个管理三层接口。

三层接口并不是实际的物理接口，它是一个虚拟的接口。

三层接口是在VLAN的基础上创建的。

三层接口可以包含一个或多个二层接口（它们同属于一个VLAN），但也可以不包含任何二层接口。

三层接口包含的二层接口中，需要至少有一个是UP状态，三层接口才是UP状态，否则为DOWN状态。

每一个三层接口有自己独立的

MAC地址，此地址是在三层接口创建时从交换机保留的MAC地址中选取的。

三层接口是三层协议的基础，在三层接口上可以配置IP地址，交换机可以通过配置在三层接口上的IP地址，与其它设备进行IP协议的传输。

ipaddress

命令：

ipaddress[secondary]

noipaddress[][secondary]

功能：

设置交换机的IP地址及掩码；本命令的no操作为删除该IP地址配置。

参数：

为IP地址，点分十进制格式；为子网掩码，点分十进制格式;[secondary]为表示配置的IP地址为从IP地址。

缺省情况：

出厂时交换机无IP地址。

命令模式：

VLAN接口配置模式

使用指南：

用户若要为交换机配置IP地址，必须首先创建一个VLAN接口。

举例：

设置VLAN1接口的IP地址为10.1.128.1/24。

Switch（Config）#interfacevlan1

Switch（Config-If-Vlan1）#ipaddress10.1.128.1255.255.255.0

Switch（Config-If-Vlan1）#noshut

Switch（Config-If-Vlan1）#exit

Switch（Config）#

相关命令：

ipbootp-clientenable、ipdhcp-clientenable

interfacevlan

命令：

interfacevlan

nointerfacevlan

功能：

创建一个VLAN接口，即创建一个交换机的三层接口；本命令的no操作为删除交换机的三层接口。

参数：

是已建立的VLAN的VLANID。

缺省情况：

出厂时没有三层接口。

命令模式：

全局配置模式

使用指南：

在创建VLAN接口（三层接口）前，需要先配置VLAN，详细内容参见VLAN的章节。

使用本命令在创建VLAN接口（三层接口）的同时，进入VLAN（三层接口）配置模式。

在VLAN接口（三层接口）创建好之后，仍旧可以使用interfacevlan命令进入三层接口模式。

举例：

在VLAN1上创建一个VLAN接口（三层接口）

Switch（Config）#interfacevlan1

ping

命令：

ping[]

功能：

交换机向远端设备发ICMP请求包，检测交换机与远端设备之间是否可达。

参数：

为要ping的目的主机的IP地址，点分十进制格式。

缺省情况：

发5个ICMP请求包；包大小为56bytes；超时时间为2秒。

命令模式：

特权用户配置模式

使用指南：

当用户输入ping命令后，直接回车，系统提供给用户一种交互式的配置方式，用户可以自己定义ping的各项参数值。

举例：

例1：

使用ping程序的缺省参数。

Switch#ping10.1.128.160

Type^ctoabort.

Sending556-byteICMPEchosto10.1.128.160,timeoutis2seconds.

...!

!

Successrateis40percent（2/5）,round-tripmin/avg/max=0/0/0ms

上面的例子表示，交换机ping某一IP地址为10.1.128.160的设备，前三个ICMP请求包在缺省超时时间2秒内没有收到相应的ICMP回应包，即没有ping通，而后两个包ping通了，成功率为40%。

交换机用“.”表示ping失败，链路不可达；用“！

”表示ping成功，链路可达。

例2：

使用ping程序提供的手段修改ping参数。

Switch#ping¿

protocol[IP]：

¿

TargetIPaddress：

10.1.128.160¿

Repeatcount[5]：

100¿

Datagramsizeinbyte[56]：

1000¿

Timeoutinmilli-seconds[2000]：

500¿

Extendedcommands[n]：

n¿

显示信息

解释

protocol[IP]：

选择IP协议的Ping；

TargetIPaddress：

目标设备的IP地址；

Repeatcount[5]

发包的数目，默认为5；

Datagramsizeinbyte[56]

ICMP包的大小，默认为56；

Timeoutinmilli-seconds[2000]：

超时时间，单位为毫秒，默认为2秒；

Extendedcommands[n]：

是否改变需要其他的选项；

shutdown

命令：

shutdown

noshutdown

功能：

关闭指定的以太网端口；本命令的no操作为打开端口。

命令模式：

端口配置模式

缺省情况：

以太网端口缺省为打开。

使用指南：

当关闭以太网端口时，以太网端口将不发送数据帧，并且在showinterface时显示端口状态为down。

举例：

打开0/0/1-8号端口。

Switch（Config）#interfaceethernet0/0/1-8

Switch（Config-Port-Range）#noshutdown

telnet

命令：

telnet[][]

功能：

以Telnet方式登录到IP地址为的远程主机。

参数：

为远端主机的IP地址，点分十进制格式；为端口号，取值范围0~65535。

命令模式：

特权用户配置模式

使用指南：

本命令是交换机作为Telnet客户端时使用的，用户通过本命令登录远程主机进行配置。

当交换机作为

Telnet客户端时，只能与一个远程主机建立TCP连接，如果想与另一个远程主机建立连接，则必须先断开与上一个远程主机的TCP连接。

断开与远程主机的连接可以使用快捷键“CTRL+|”。

直接输入关键字Telnet后面不加任何参数，用户将进入Telnet配置模式。

举例：

交换机Telnet到IP地址为20.1.1.1的远程路由器DCR。

Switch#telnet20.1.1.123

Trying20.1.1.1...

Serviceportis23

Connectedto20.1.1.1

login:

123

password:

***

DCR>

telnet-serverenable

命令：

telnet-serverenable

notelnet-serverenable

功能：

打开交换机的Telet服务器功能；本命令的no操作为关闭交换机的Telnet服务器功能。

缺省情况：

系统缺省打开Telnet服务器功能。

命令模式：

全局配置模式

使用指南：

该命令只能在Console下使用，管理员使用本命令允许或拒绝Telnet客户端登录到交换机。

举例：

关闭交换机的Telnet服务器功能。

Switch（Config）#notelnet-serverenable

telnetserversecurityip

命令：

telnet-serversecurityip

notelnet-serversecurityip

功能：

配置交换机作为Telnet服务器允许登录的Telnet客户端的安全IP地址；本命令的no操作为删除指定的Telnet客户端的安全IP地址。

参数：

可以访问本交换机的安全IP地址，点分十进制格式。

缺省情况：

系统缺省不配置任何安全IP地址。

命令模式：

全局模式

使用指南：

没有配置安全IP地址前，不限制登录交换机的Telnet客户端的IP地址；配置安全IP地址后，只有安全IP地址的主机才能够Telnet到交换机进行配置。

交换机允许配置多个安全IP地址。

举例：

设置192.168.1.21为安全IP地址。

Switch（Config）#telnet-serversecurityip192.168.1.21

telnet-user

命令：

telnet-userpassword{0|7}

notelnet-user

功能：

设置Telnet客户端的用户名及口令；本命令的no操作为删除该Telnet用户。

参数：

为Telnet客户端用户名，最长不超过16个字符；为登录口令，最长不超过8个字符；0|7分别表示口令不加密显示和加密显示。

命令模式：

全局配置模式

缺省情况：

系统缺省没有设置Telnet客户端的用户名及口令。

使用指南：

本命令是交换机作为Telnet服务器时使用的，用户通过本命令设置授权的Telnet客户端。

若没有设置授权的Telnet客户端，任何Telnet客户端都不能通过Telnet配置交换机。

交换机作为Telnet服务器时，最多允许同时与5个Telnet客户端建立TCP连接。

举例：

设置一个名为Antony的Telnet客户端用户，密码为switch。

Switch（Config）#telnet-userAntonypassword0switch

（本资料素材和资料部分来自网络，仅供参考。

请预览后才下载，期待您的好评与关注！

）