实验三交换机的带内和带外管理Word格式.docx

1、Con sole 口的配置保持一致，才能通过 Con sole 口登录到以太网交换机上。用户 登录到交换机上后，可以对Con sole 口登录方式的公共属性和认证方式进行相关 的配置。Con sole 口登录方式的认证方式有 None、Password Scheme三种，不同的认 证方式下，需要配置不同的 Con sole 口登录方式的属性。其中，Co nsole 口登录 方式的公共属性都有设备出厂默认值，用户可以根据需要选择配置，包括Con sole 口的传输速率、校验方式、停止位和数据位等。H3C S3100系列以太网交换机支持两种用户界面： AUX用户界面、VTY用户界面。配置Con s

2、ole 口登录方式必须在AUX用户界面视图下进行二、 通过Telnet进行登录只要以太网交换机支持Telnet功能，用户就可以通过Telnet方式对交换机进 行远程管理和维护。交换机和Telnet用户端都要进行相应的配置，才能实现远程 登录交换机。与Con sole 口登录方式类似，Tel net登录方式也有 No ne、Password Scheme 三种，不同的认证方式下，需要配置不同的Telnet登录方式的属性，用户可以根 据需要选择配置，包括VTY用户界面、VTY用户终端属性等配置。配置Telnet登录方式需要在VTY用户界面视图下进行。三、 通过Web网管登录采用web方式登录的管理

3、者则可以通过图形界面与交换机进行交互， 比较直观但也会占用较多网络资源。它利用支持 Web网管登录的以太网交换机提供置的WEB Server，用户可以通过终端登录到交换机上， 以WEB方式直观地管理和维护以太网交换机。与Telnet登录方式类似，交换机和 WEB网管终端都要进行 相应的配置，才能保证通过 WEB网管方式正常登录交换机。其中，交换机需要 配置VLAN接口的IP地址，保证交换机与 WEB网管终端之间路由可达，并配 置WEB网管的用户名和认证口令以及用户登录后访问的命令级别；而 WEB网管终端则需要安装IE浏览器进行WEB网管登录。【命令介绍】、通过 Telnet 远程登录交换机。1

4、设置登录用户的认证方式authentication-mode none | password | scheme 视图用户界面视图参数none ：不需要认证。password ：进行口令认证。 scheme ：进行本地或远端用户名和口令认证。例在VTY用户界面视图下，设置通过 VTYO登录交换机的Telnet用户不 需要进行认证。H3C-ui-vtyO authentication-mode none2设置/取消从用户界面登录后可以访问的命令级别user privilege level levelundo user privilege levellevel:从用户界面登录后可以访问的命令级别，取

5、值围为 03。缺省情况下，从 AUX 用户界面登录后可以访问的命令级别为 3 级，从 VTY用户界面登录后可以访问的命令级别为 0级。命令级别共分为访问、 监控、系统、管理 4个级别， 分别对应标识 0、1、2、 3，说明如下：访问级（ 0 级）：用于网络诊断等功能的命令。包括 ping、tracert、telnet 等命令，执行该级别命令的结果不能被保存到配置文件中。监控级（ 1 级）：用于系统维护、业务故障诊断等功能的命令。包括 debugging、terminal 等命令，执行该级别命令的结果不能被保存到配置文件 中。系统级（ 2 级）：用于业务配置的命令。包括路由等网络层次的命令，用

6、于向用户提供网络服务。管理级（3级）：关系到系统的基本运行、系统支撑模块功能的命令，这 些命令对业务提供支撑作用。包括文件系统、 FTP、TFTP、XModem 下载、 用户管理命令、级别设置命令等。例在VTY用户界面视图下，设置从VTYO用户界面登录后可以访问的命令 级别为 1。H3C-ui-vtyO user privilege level 1 3配置用户界面支持的协议protocol inbound all | telnet 视图VTY用户界面视图all:支持所有的协议。tel net :支持 Tel net 协议。例配置VTYO用户界面只支持Telnet协议.H3C-ui-vtyO p

7、rotocol inbound telnet 4配置/取消配置屏幕上一屏中能够显示的信息的行数screen-length screen-lengthundo screen-lengthscreen-length：屏幕分屏显示的行数，取值围为0512。缺省情况下， screen-length的值为24行，取值为0表示关闭分屏显示功能。例在VTY用户界面视图下，设置终端屏幕的一屏行数为 20行。H3C-ui-vty0 screen-length 20 5设置/取消设置当前用户视图历史命令缓冲区的大小 history-command max-size value undo history-comma

8、nd max-sizevalue :历史缓冲区的大小，取值围为 0256。缺省情况下，历史命令缓冲区的大小为 10，即可存放 10 条历史命令。例设置VTY0用户界面历史命令缓冲区的大小为 20，即可以保存20条历 史命令。H3C-ui-vty0 history-command max-size 20 6配置/取消配置用户超时断开连接的时间idle-timeout minutes seconds undo idle-timeoutmi nutes :分钟数，取值围为035791。seco nds :秒数，取值围为 059。缺省情况下，用户超时断开连接的时间为 10分钟。设置idle-timeo

9、ut 0即关闭超时中断连接功能。例设置VTY0用户界面的超时断开连接时间为1分钟。H3C-ui-VTY0 idle-timeout 1如果在所设定的时间用户没有对交换机执行任何操作，则交换机将断开与该 用户的连接。7 设置/取消本地认证的口令set authe nticati on password cipher | simple passwordundo set authe nticati on passwordcipher :设置本地认证口令以密文方式存储。simple :设置本地认证口令以明文方式存储password :口令字符串。如果验证方式是 simple，贝U password 必

10、 须是明文口令。如果验证方式是cipher，贝U用户在设置password时有两 种方式：（1）一种是输入小于等于16字符的明文口令，系统会自动转化为 24 位的密文形式；（2）另一种是直接输入24字符的密文口令，这种方式要求用户必须知 道其对应的明文形式。如：明文“ 123456 ”对应的密文是“OUM!K%F+$Q=AQMAF41! ”。例在VTY用户界面视图下，设置VTY0的本地认证明文口令为123。H3C-ui-VTY0 set authe ntication password simple 123二、通过 WEB方式远程登录交换机1 设置/取消设置某用户登录类型及登录后可以访问的命令

11、级别service-type ftp | telnet | level level undo service-type ftp | telnet 视图本地用户视图ftp :指定用户为ftp类型。指定用户为Tel net类型。level level :指定Telnet用户可以访问的命令级别。level为整数， 取值围03,缺省级别为0级。与用户界面命令级别一样，本地用 户命令级别也分为访问、监控、系统、管理 4个级别，分别对应标识 0、1、2、3。例在系统视图下，设置本地用户名为 abc，登录后可以访问命令级别为0 级的命令。H3C local-user abcH3C-luser-abc ser

12、vice-type telnet level 02 设置/取消设置本地用户的密码。password simple | cipher passwordundo password表示密码为明文。表示密码为密文。表示设置的密码，例设置用户admin的密码采用明文方式，密码为123456。H3C local-user admi nH3C-luser-admi n password simple 1234563.关闭/取消关闭WEB Serve关闭/取消关闭HTTP服务对应的TCP 8（端口ip http shutdow nundo ip http shutdow n视图系统视图例在系统视图下，关闭 W

13、EB Serve。H3C ip http shutdow n缺省情况下，WEB Server处于启动状态。三、为接口配置IP地址。1.为/取消以太网端口或VLAN接口配置IP地址和掩码。ip address ip-address maskundo ip address ip-address mask 1视图以太网端口视图/VLAN接口视图1参数ip-address :管理 VLAN 接口的 IP 地址。mask :管理VLAN接口 IP地址的掩码，点分十进制格式或以整数 形式表示的长度，当用整数形式时，取值围为 032。例在系统视图下，为当前管理VLAN 1的接口配置IP地址为192.168.

14、10.2，掩码 255.255.255.0。H3C in terface Via n-in terface 1H3C-Vla n-in terface1 ip address 192.168.10.2 255.255.255.0【解决方案】1案例描述A单位的交换机由于是新购置的设备， 里面只有默认的出厂设置，而Telnet、Web等登录方式的前提是先要交换机开启一些相关的服务。 因此，网管人员可以通过交换机con sole 口登录，对新开箱启封的交换机进行一些初始的配置，包括 配置好Telnet、Web等登录方式所需环境。这样，即使把交换机安装在物理位置 相对较远的地方，网管人员也能用远程登录

15、的方式对交换机进行后续的管理和维 护。如果日后发生网络故障，某台交换机与外界网络完全中断， 无法对其实行带管理，可以考虑采用带外管理的方式，不使用设备的网络接口，也就是通过交换 机的con sole 口对其进行配置管理。因此，针对本案例，网管人员可以先通过交 换机的Con sole 口登录交换机，配置好Telnet登录方式所需环境，就可以实现远 程登录的方式来管理交换机。2拓扑图（1）通过Con sole 口登录交换机。图2.1（2）通过Tel net远程登录交换机。图2.2【实验设备】二层交换机1台，PC机1台，配置电缆1根，标准网线1根。说明：本实验二层交换机选择 H3C LS-S3100

16、-16C-SI-AC。【实施步骤】步骤1用交换机的con sole 口登录交换机作初始配置1 按拓扑图 建立本地配置环境，将配置电缆的 RJ-45端口接入以太网交换机的 con sole 口，配置电缆另一端的串口则接入 PC机（或终端）的串口。 Con sole 口 是一种线设备端口。2.在PC机（或终端）上运行终端仿真程序，如 Windows XP的超级终端，选择 与交换机相连的串口，设置终端通信参数：传输速率为 9600bit/s、8位数据位、 1位停止位、无校验和无流控，如图所示。图2.3新建连接图2.4选择连接端口图2.5端口参数设置3.打开交换机电源，交换机会进行设备自检，完成后会在

17、屏幕提示用户输入回 车键，敲入回车键后就可以看到命令行提示符 ,此时证明交换机登录成功, 即可以输入相关的命令配置交换机。-LBl w MtYi 叭口 flfb ffihK申 glil 巫:卩fh碍 Clrl B to firUinr Root Hhmj. 0Rulqt-bwting .DfCORPr&S iHigE J| E4 |LJ LJ.dJ II L-L. J LJ| LJ L,. .BXJ : LJ| LJ L-J uj !-! LJ L-.J LJ | UJs-XIJ.OKI&tarliFg ct 触冊 1 肿删,Ussr ini忆ajxA kble.Press LKILH to

18、get sto-ted.）130W ?6 1?iDft-3l-35l 御0 H3C SUFI ICnnsdn knin 肌k 删甬I已1*帥币詁哋趙fe% 吓jTr- -图2.6进入配置界面 步骤2 配置Telnet的登录方式（认证方式为 Password）。1进入系统视图。system-view2.进入交换机vlan1接口视图配置交换机的IP地址。H3Ci nteface vla n-in terface 1H3C-Vla n-in terface1 ip address 10.16.1.1 255.255.255.0H3C-Vla n-in terface1 quit3.进入VTY0用户界

19、面视图。S3100系列以太网交换机支持两种用户界面：AUX用户界面和VTY用户界面AUX（ Auxiliary。用户界面是系统为通过 Con sole 口登录方式提供的视图；VTY （Virtual Type Terminal，虚拟类型终端）用户界 面是系统为通过 VTY方式登录提供的视图，对设备进行 Telnet访问属于VTY登录方式。在H3C系列以太网交换机中，AUX 口和Con sole 口是同一个端口，以下称 为Con sole 口，与其对应的用户界面类型只有 AUX用户界面类型。H3C user-i nteface vty 04. 设置登录用户的认证方式为 Password认证。H3

20、C-ui-vtyO authe nticati on-m ode password5. 设置本地验证的口令为明文的 123456。H3C-ui-vty0 set authe nticatio n password simple 1234566.由于本案例使用Telnet登录是为了实现管理员的日常管理，因此设置从 用户界面登录后可以访问的命令级别为最高级别的管理级（对应的数字标识为H3C-ui-vtyO user privilege level 37配置用户界面支持Telnet协议。H3C-ui-vtyO protocol in bou nd tel net8 完成以上的基本配置后，只要保证终端

21、与所要配置的交换机之间的路由 可达就可以在终端运行“ teInet 10.16.1.1 ”命令，并输入相应的口令，即可远程 登录该交换机。【试试看】通过WEB网管登录1、 配置交换机的VLAN1接口 IP。2、 在交换机上配置网管的用户名和认证口令。（配置 WEB用户名为admin, 用户级别设为3）。3、 保证交换机与PC机路由可达。4、 在PC机通过IE浏览器登陆交换机，在地址栏输入： （ip地址）。5、 输入用户名和密码，点击登陆，进入 WEB网管主页面。【工程项目】B公司一直采用带管理方式管理公司部的交换机。 小王是B公司新招的网管，上班的第一天，小王想用Telnet登录某台交换机C进行日常维护，却发现交换 机C的Telnet登录采用password的认证方式。经询问，上一任网管辞职时没有 留下任何的备份文件，公司里也没有人知道登录密码。小王现在该如何才能登录 交换机C,并实现用自己设置的密码进行 Telnet登录以便日后的正常管理呢？ （假设交换机C的con sole 口登录的认证方式为none。）