用什麼協議遠程配置交換機
Ⅰ 交換機與交換機之間連接需要配置什麼協議
如果只是鏈狀鏈接,則只需連好線,就能通;如有VLAN配置的需要,則需要配上VLAN,在兩台交換機之間配Trunk介面,兩台交換機各自接電腦的口配置成Access介面。如果你的交換機需要鏈接成環狀(有保護作用,一邊鏈路斷了,還可以走另一邊),那麼兩台交換機需要啟用STP協議(標準的有STP,RSTP,MSTP,以及思科的PVST等等,都是起相同作用的,只是有些倒換快些,有些是配合VLAN而生的協議,通常用RSTP或者MSTP)
Ⅱ 簡述配置交換機的方式有哪些
一般分為兩種方法:一是本地配置;二是遠程網路配置;
一、本地配置方式 本地配置我們首先要遇到的是它的物理連接方式,然後還需要面對軟體配置,在軟體配置方面我們主要以最常見的思科的「Catalyst 1900」交換機為例來講述。 因為要進行交換機的本地配置就要涉及到硬、軟體的連接了,所以下面我們分這兩步來說明配置的基本連接過程。 1.物理連接 因為筆記本電腦的便攜性能,所以配置交換機通常是採用筆記本電腦進行,在實在無筆記本的情況下,當然也可以採用台式機,但移動起來麻煩些。交換機的本地配置方式是通過計算機與交換機的「Console」埠直接連接的方式進行通信的。
二、遠程配置方式 通過交換機的普通埠進行連接。如果是堆棧型的,也可以把幾台交換機堆在一起進行配置,因為這時實際上它們是一個整體,一般只有一台具有網管能力。這時通過普通埠對交換機進行管理時,就不再使用超級終端了,而是以Telnet或Web瀏覽器的方式實現與被管理交換機的通信。因為在前面的本地配置方式中已為交換機配置好了IP地址,可通過IP地址與交換機進行通信,不過要注意,同樣只有是網管型的交換機才具有這種管理功能。因為這種遠程配置方式中又可以通過不同的方式來進行,Telnet方式
Telnet協議是一種遠程訪問協議,可以用它登錄到遠程計算機、網路設備或專用TCP/IP網路。Windows 95/98及其以後的Windows系統、UNIX/Linux等系統中都內置有Telnet客戶端程序,我們就可以用它來實現與遠程交換機的通信。
在使用Telnet連接至交換機前,應當確認已經做好以下准備工作: ·在用於管理的計算機中安裝有TCP/IP協議,並配置好了IP地址信息。 ·在被管理的交換機上已經配置好IP地址信息。如果尚未配置IP地址信息,則必須通過Console埠進行設置。·在被管理的交換機上建立了具有管理許可權的用戶帳戶。如果沒有建立新的帳戶,則Cisco交換機默認的管理員帳戶為」Admin「。
Ⅲ 配置交換機要用到哪些工具
COSOLE線,尋線儀,網線鉗3樣夠了。
Ⅳ 交換機的配置主要有那五種
關於交換機配置,根據不同品牌、不同系列的交換機而有所不同,本文教給大家的只是通用配置方法,有了這些通用配置方法,我們就能舉一反三,融會貫通。 一般分為兩種方法:一是本地配置;二是遠程網路配置;但是要注意後一種配置方法只有在前一種配置成功後才可進行,下面分別講述。 一、本地配置方式 本地配置我們首先要遇到的是它的物理連接方式,然後還需要面對軟體配置,在軟體配置方面我們主要以最常見的思科的「Catalyst 1900」交換機為例來講述。 因為要進行交換機的本地配置就要涉及到硬、軟體的連接了,所以下面我們分這兩步來說明配置的基本連接過程。 1.物理連接 因為筆記本電腦的便攜性能,所以配置交換機通常是採用筆記本電腦進行,在實在無筆記本的情況下,當然也可以採用台式機,但移動起來麻煩些。交換機的本地配置方式是通過計算機與交換機的「Console」埠直接連接的方式進行通信的,它的連接圖如圖1所示。
圖1 可進行網路管理的交換機上一般都有一個「Console」埠,它是專門用於對交換機進行配置和管理的。通過Console埠連接並配置交換機,是配置和管理交換機必須經過的步驟。雖然除此之外還有其他若干種配置和管理交換機的方式(如Web方式、Telnet方式等),但是,這些方式必須通過Console埠進行基本配置後才能進行。因為其他方式往往需要藉助於IP地址、域名或設備名稱才可以實現,而新購買的交換機顯然不可能內置有這些參數,所以通過Console埠連接並配置交換機是最常用、最基本也是網路管理員必須掌握的管理和配置方式。 不同類型的交換機Console埠所處的位置並不相同,有的位於前面板(如Catalyst 3200和Catalyst 4006),而有的則位於後面板(如Catalyst 1900和Catalyst 2900XL)。通常是模塊化交換機大多位於前面板,而固定配置交換機則大多位於後面板。不過,倒不用擔心無法找到Console埠,在該埠的上方或側方都會有類似「CONSOLE」字樣的標識,如圖2所示。
除位置不同之外,Console埠的類型也有所不同,絕大多數(如Catalyst 1900和Catalyst 4006)都採用RJ-45埠(如圖2所示),但也有少數採用DB-9串口埠(如Catalyst 3200)或DB-25串口埠(如Catalyst 2900)。 無論交換機採用DB-9或DB-25串列介面,還是採用RJ-45介面,都需要通過專門的Console線連接至配置用計算機(通常稱作終端)的串列口。與交換機不同的Console埠相對應,Console線也分為兩種:一種是串列線,即兩端均為串列介面(兩端均為母頭),兩端可以分別插入至計算機的串口和交換機的Console埠;另一種是兩端均為RJ-45接頭(RJ-45-to-RJ-45)的扁平線。由於扁平線兩端均為RJ-45介面,無法直接與計算機串口進行連接,因此,還必須同時使用一個如圖3所示的RJ-45-to-DB-9(或RJ-45-to-DB-25)的適配器。通常情況下,在交換機的包裝箱中都會隨機贈送這么一條Console線和相應的DB-9或DB-25適配器。
圖3 2、軟體配置 物理連接好了我們就要打開計算機和交換機電源進行軟體配置了,下面我們以思科的一款網管型交換機「Catalyst 1900」來講述這一配置過程。在正式進入配置之前我們還需要進入系統,步驟如下: 第1步:打開與交換機相連的計算機電源,運行計算機中的Windows 95、Windows 98或Windows 2000等其中一個操作系統。 第2步:檢查是否安裝有「超級終端」(Hyper Terminal)組件。如果在「附件」中沒有發現該組件,可通過「添加/刪除程序」(Add/Remove Program)的方式添加該Windows組件。 好了,「超級終端」安裝好後我們就可以與交換機進行通信了(當然要連接好,並打開交換機電源了),下面的步驟就是正式進行配置了。在使用超級終端建立與交換機的通信之前,必須先對超級終端進行必要的設置。 Catalyst 1900交換機在配置前的所有預設配置為:所有埠無埠名;所有埠的優先順序為Normal方式,所有10/100Mbps乙太網埠設為Auto方式,所有10/100Mbps乙太網埠設為半雙工方式,未配置虛擬子網。正式配置步驟如下(本文以Windows 98系統為例): 第1步:單擊「開始」按鈕,在「程序」菜單的「附件」選項中單擊「超級終端」,彈出如圖4所示界面。
圖4
第2步:雙擊「Hypertrm」圖標,彈出如圖5所示對話框。這個對話框是用來對立一個新的超級終端連接項。
圖5
第3步:在「名稱」文本框中鍵入需新建超的級終端連接項名稱,這主要是為了便於識別,沒有什麼特殊要求,我們這里鍵入「Cisco」,如果您想為這個連接項選擇一個自己喜歡的圖標的話,您也可以在下圖的圖標欄中選擇一個,然後單擊「確定」按鈕,彈出如圖6所示的對話框。
圖6
第4步:在「連接時使用」下拉列表框中選擇與交換機相連的計算機的串口。單擊「確定」按鈕,彈出如圖7所示的對話框。 圖7
第5步:在「波特率」下拉列表框中選擇「9600」,因為這是串口的最高通信速率,其他各選項統統採用默認值。單擊「確定」按鈕,如果通信正常的話就會出現類似於如下所示的主配置界面,並會在這個窗口中就會顯示交換機的初始配置情況。
Catalyst 1900 Management Console Copyright (c) Cisco Systems, Inc。 1993-1999 All rights reserved。 Standard Edition Software Ethernet address: 00-E0-1E-7E-B4-40 PCA Number: 73-2239-01 PCA Serial Number: SAD01200001 Model Number: WS-C1924-A System Serial Number: FAA01200001 --------------------------------------- User Interface Menu 〔M〕 Menus //主配置菜單 〔I〕 IP Configuration //IP地址等配置 〔P〕 Console Password //控制密碼配置 Enter Selection: //在此輸入要選擇項的快捷字母,然後按回車鍵確認 【注】「//」後面的內容為筆者對前面語句的解釋,下同。 至此就正式進入了交換機配置界面了,下面的工作就可以正式配置交換機了。 3、交換機的基本配置 進入配置界面後,如果是第一次配置,則首先要進行的就是IP地址配置,這主要是為後面進行遠程配置而准備。IP地址配置方法如下: 在前面所出現的配置界面「Enter Selection:」後中輸入「I」字母,然後單擊回車鍵,則出現如下配置信息: The IP Configuration Menu appears。 Catalyst 1900 - IP Configuration Ethernet Address:00-E0-1E-7E-B4-40 -------------Settings------------------ 〔I〕 IP address 〔S〕 Subnet mask 〔G〕 Default gateway 〔B〕 Management Bridge Group 〔M〕 IP address of DNS server 1 〔N〕 IP address of DNS server 2 〔D〕 Domain name 〔R〕 Use Routing Information Protocol -------------Actions------------------- 〔P〕 Ping 〔C〕 Clear cached DNS entries 〔X〕 Exit to previous menu Enter Selection: 在以上配置界面最後的「Enter Selection:」後再次輸入「I」字母,選擇以上配置菜單中的「IP address選項,配置交換機的IP地址,單擊回車鍵後即出現如下所示配置界面: Enter administrative IP address in dotted quad format (nnn。nnn。nnn。nnn): //按」nnn。nnn。nnn。nnn「格式輸入IP地址 Current setting ===> 0.0.0.0 //交換機沒有配置前的IP地址為」0.0.0.0「,代表任何IP地址 New setting ===> //在此處鍵入新的IP地址 如果你還想配置交換機的子網掩碼和默認網關,在以上IP配置界面裡面分別選擇」S「和」G「項即可。現在我們再來學習一下密碼的配置: 在以上IP配置菜單中,選擇」X「項退回到前面所介紹的交換機配置界面。 輸入」P「字母後按回車鍵,然後在出現的提示符下輸入一個4 ̄8位的密碼(為安全起見,在屏幕上都是以」*「號顯示),輸入好後按回車鍵確認,重新回到以上登錄主界面。 在你配置好IP和密碼後,交換機就能夠按照默認的配置來正常工作。如果想更改交換機配置以及監視網路狀況,你可以通過控制命令菜單,或者是在任何地方通過基於WEB的Catalyst 1900 Switch Manager來進行操作。 如果交換機運行的是Cisco Catalyst 1900/2820企業版軟體。你可以通過命令控制埠(command-line interface CLI)來改變配置。當進入配置主界面後,就在顯示菜單多了項」Command Line「,而少了項」Console Password「,它在下級菜單中進行。 1 user(s) now active on Management Console。 User Interface Menu 〔M〕 Menus 〔K〕 Command Line 〔I〕 IP Configuration Enter Selection: 在這一版本中的配置方法與前面所介紹的配置方法基本一樣,不同的只是在這一版本中可以通過命令方式(選擇」〔K〕 Command Line「項即可)進行一些較高級配置,下面本文僅作簡單介紹,在下篇中將介紹一個常見的高級配置,那就是VLAN的配置。 4、交換機高級配置的常見命令 在交換機的高級配置中,通常是利用以上配置菜單中的」〔K〕 Command Line「項進行的。 Cisco交換機所使用的軟體系統為Catalyst IOS。CLI的全稱為」Command-Line Interface「,中文名稱就稱之為」命令行界面「,它是一個基於DOS命令行的軟體系統模式,對大小寫不敏感(即不區分大小寫)。有這種模式的不僅交換機有、路由器、防火牆都有,其實就是一系列相關命令,但它與DOS命令不同,CLI可以縮寫命令與參數,只要它包含的字元足以與其他當前可用至的命令和參數區別開來即可。雖然對交換機的配置和管理也可以通過多種方式實現,既可以使用純字元形式的命令行和菜單(Menu),也可以使用圖形界面的Web瀏覽器或專門的網管軟體(如CiscoWorks 2000)。相比較而言,命令行方式的功能更強大,但掌握起來難度也更大些。下面把交換機的一些常用的配置命令介紹如下。 Cisco IOS共包括6種不同的命令模式:User EXEC模式、Privileged EXEC模式、VLAN dataBase模式、Global configuration模式、Interface configuration模式和Line configuration模式。當在不同的模式下,CLI界面中會出現不同的提示符。為了方便大家的查找和使用,表1列出了6種CLI命令模式的用途、提示符、訪問及退出方法。 Cisco IOS命令需要在各自的命令模式下才能執行,因此,如果想執行某個命令,必須先進入相應的配置模式。例如」interface type_number「命令只能在」Global configuration「模式下執行,而」plex full-flow-control「命令卻只能在」Interface configuration「模式下執行。 在交換機CLI命令中,有一個最基本的命令,那就是幫助命令」?「,在任何命令模式下,只需鍵入」?「,即顯示該命令模式下所有可用到的命令及其用途,這就交換機的幫助命令。另外,還可以在一個命令和參數後面加」?「,以尋求相關的幫助。 例如,我們想看一下在」Privileged Exec「模式下在哪些命令可用,那麼,可以在」#「提示符下鍵入」?「,並回車。再如,如果想繼續查看」Show「命令的用法,那麼,只需鍵入」show ?「並回車即可。另外,」?「還具有局部關鍵字查找功能。也就是說,如果只記得某個命令的前幾個字元,那麼,可以使用」?「讓系統列出所有以該字元或字元串開頭的命令。但是,在最後一個字元和」?「之間不得有空格。例如,在」Privileged Exec「模式下鍵入」c?「,系統將顯示以」c「開頭的所有命令。 還要說明的一點是:Cisco IOS命令均支持縮寫命令,也就是說,除非您有打字的癖好,否則根本沒有必要鍵入完整的命令和關鍵字,只要鍵入的命令所包含的字元長到足以與其他命令區別就足夠了。例如,可將」show configure「命令縮寫為」sh conf「,可將」show configure「命令縮寫為」sh conf「然後回車執行即可。 以上介紹了命令方式下的常見配置命令,由於配置過程比較復雜,在此不作詳細介紹。 二、遠程配置方式 我們上面就已經介紹過交換機除了可以通過Console埠與計算機直接連接外,還可以通過交換機的普通埠進行連接。如果是堆棧型的,也可以把幾台交換機堆在一起進行配置,因為這時實際上它們是一個整體,一般只有一台具有網管能力。這時通過普通埠對交換機進行管理時,就不再使用超級終端了,而是以Telnet或Web瀏覽器的方式實現與被管理交換機的通信。因為我們在前面的本地配置方式中已為交換機配置好了IP地址,我們可通過IP地址與交換機進行通信,不過要注意,同樣只有是網管型的交換機才具有這種管理功能。因為這種遠程配置方式中又可以通過兩種不同的方式來進行,所以我們也就分別介紹。 1、Telnet方式 Telnet協議是一種遠程訪問協議,可以用它登錄到遠程計算機、網路設備或專用TCP/IP網路。Windows 95/98及其以後的Windows系統、UNIX/Linux等系統中都內置有Telnet客戶端程序,我們就可以用它來實現與遠程交換機的通信。 在使用Telnet連接至交換機前,應當確認已經做好以下准備工作: ·在用於管理的計算機中安裝有TCP/IP協議,並配置好了IP地址信息。 ·在被管理的交換機上已經配置好IP地址信息。如果尚未配置IP地址信息,則必須通過Console埠進行設置。 ·在被管理的交換機上建立了具有管理許可權的用戶帳戶。如果沒有建立新的帳戶,則Cisco交換機默認的管理員帳戶為」Admin「。
在計算機上運行Telnet客戶端程序(這個程序在Windows 系統中與UNIX、Linux系統中都有,而且用法基本是是兼容的,特別是在Windows 2000系統中的Telnet程序),並登錄至遠程交換機。如果我們前面已經設置交換機的IP地址為:61.159.62.182,下面只介紹進入配置界面的方法,至於如何配置那是比較多的,要視具體情況而定,不作具體介紹。進入配置界面步驟很簡單,只需簡單的兩步: 第1步:單擊」開始「按鈕選擇」運行「菜單項,然後在對話框中按」telnet 61.159.62.182「格式輸入登錄(當然也可先不輸入IP地址,在進入telnet主界面後再進行連接,但是這樣會多了一步,直接在後面輸入要連接的IP的地址更好些),如圖8所示。如果為交換機配置了名稱,則也可以直接在」Telnet「命令後面空一個空格後輸入交換機的名稱。 Telnet命令的一般格式如下: telnet 〔Hostname/port〕,這里要注意的是」Hostnqme包括了交換機的名稱,但更多的是我們在前面是為交換機配置了IP地址,所以在這里更多的是指交換機的IP地址。格式後面的「Port」一般是不需要輸入的,它是用來設定Telnet通信所用的埠的,一般來說Telnet通信埠,在TCP/IP協議中有規定,為23號埠,最好不用改它,也就是說我們可以不接這個參數。 第2步,輸入好後,單擊「確定」按鈕,或單擊回車鍵,建立與遠程交換機的連接。如圖9所示為與計算機通過Tetnet與Catalyst 1900交換機建立連接時顯示的界面。 在圖中顯示了包括兩個菜單項的配置菜單:Menus、Command Line。然後,就可以根據實際需要對該交換機進行相應的配置和管理了。 2、Web瀏覽器的方式 當利用Console口為交換機設置好IP地址信息並啟用HTTP服務後,即可通過支持JAVA的Web瀏覽器訪問交換機,並可通過Web通過瀏覽器修改交換機的各種參數並對交換機進行管理。事實上,通過Web界面,可以對交換機的許多重要參數進行修改和設置,並可實時查看交換機的運行狀態。不過在利用Web瀏覽器訪問交換機之前,應當確認已經做好以下准備工作: ·在用於管理的計算機中安裝TCP/IP協議,且在計算機和被管理的交換機上都已經配置好IP地址信息。 ·用於管理的計算機中安裝有支持JAVA的Web瀏覽器,如Internet Explorer 4.0及以上版本、Netscape 4.0及以上版本,以及Oprea with JAVA。 ·在被管理的交換機上建立了擁有管理許可權的用戶帳戶和密碼。 ·被管理交換機的Cisco IOS支持HTTP服務,並且已經啟用了該服務。否則,應通過Console埠升級Cisco IOS或啟用HTTP服務。 通過Web瀏覽器的方式進行配置的方法如下: 第1步:把計算機連接在交換機的一個普通埠上,在計算機上運行Web瀏覽器。在瀏覽器的「地址」中欄鍵入被管理交換機的IP地址(如61.159.62.182)或為其指定的名稱。單擊回車鍵,彈出如圖10所示對話框。 第2步:分別在「用戶名」和「密碼」框中,鍵入擁有管理許可權的用戶名和密碼。用戶名/密碼對應當事先通過Console埠進行設置。 第3步:單擊「確定」按鈕,即可建立與被管理交換機的連接,在Web瀏覽器中顯示交換機的管理界面。如圖11所示頁面為與Cisco Catalyst 1900建立連接後,顯示在Web瀏覽器中的配置界面。首先看到的是要求輸入用戶帳號和密碼,這時您就輸入在上面已設置好的交換機配置超級用戶帳號和密碼進入系統。 接下來,就可以通過Web界面中的提示,一步步查看交換機的各種參數和運行狀態,並可根據需要對交換機的某些參數作必要的修改。
Ⅳ 怎麼對交換機進行配置
1、Telnet協議是一種遠程訪問協議,可以通過它登錄到交換機進行配置。 假設交換機IP為:192.168.0.1,通過Telnet進行交換機配置只需兩步:
第1步,單機開始,運行,入「Telnet 192.168.0.1」
第2步,輸入好後,單擊「確定」按鈕,或單擊回車鍵,建立與遠程交換機的連接。然後,就可以根據實際需要對該交換機進行相應的配置和管理了。
2、Web
通過Web界面,可以對交換機設置,方法如下:
第1步,運行Web瀏覽器,在地址欄中輸入交換機IP,回車,彈出如下對話框。
第2步,輸入正確的用戶名和密碼。
第3步,連接建立,可進入交換機配置系統。
第4步,根據提示進行交換機設置和參數修改。
Ⅵ 交換機的配置可以通過哪幾種方式
本地配置我們首先要遇到的是它的物理連接方式,然後還需要面對軟體配置,在軟體配置方面我們主要以最常見的思科的「Catalyst 1900」交換機為例來講述。因為要進行交換機的本地配置就要涉及到硬、軟體的連接了,所以下面我們分這兩步來說明配置的基本連接過程。物理連接因為筆記本電腦的便攜性能,所以配置交換機通常是採用筆記本電腦進行,在實在無筆記本的情況下,當然也可以採用台式機,但移動起來麻煩些。交換機的本地配置方式是通過計算機與交換機的「Console」埠直接連接的方式進行通信的,它的連接圖可進行網路管理的交換機上一般都有一個「Console」埠,它是專門用於對交換機進行配置和管理的。通過Console埠連接並配置交換機,是配置和管理交換機必須經過的步驟。雖然除此之外還有其他若干種配置和管理交換機的方式(如Web方式、Telnet方式等),但是,這些方式必須通過Console埠進行基本配置後才能進行。
因為其他方式往往需要藉助於IP地址、域名或設備名稱才可以實現,而新購買的交換機顯然不可能內置有這些參數,所以通過Console埠連接並配置交換機是最常用、最基本也是網路管理員必須掌握的管理和配置方式。不同類型的交換機Console埠所處的位置並不相同,有的位於前面板(如Catalyst 3200和Catalyst 4006),而有的則位於後面板(如Catalyst 1900和Catalyst 2900XL)。通常是模塊化交換機大多位於前面板,而固定配置交換機則大多位於後面板。不過,倒不用擔心無法找到Console埠,在該埠的上方或側方都會有類似「CONSOLE」字樣的標識。
Ⅶ 什麼情況下可以使用telnet的方式配置交換機
1、交換機支持telnet協議
2、在交換機上開啟telnet功能
Ⅷ 電腦怎麼遠程交換機
問題一,當然要帶電,交換機都沒啟動的話你怎麼操作啊...
問題二,console線就是控制線,通過這條線來進行交換機或路由器的第一次設置的(這里的交換機路由器指的是專業的設備),要進行設置一端連交換機,另一端當然要連電腦上了,不過現在的電腦都沒有這種介面了,要通過轉接頭~telnet登錄是用網線連接的,當然,要先經過console線的設置telnet密碼和交換機ip地址後你才能登錄上去~不然登錄沒有依據.
問題三,這是不一定的,只要知道一台交換機的公網ip,就可以登錄上去,不一定非要網線直連,一般情況下交換機也不可以連到公網,除非是3層交換機.
問題四,上面的問題已經提到了~
強烈建議樓主加分...
補充:
問題二:console線只在進行第一次配置交換機的時候使用,配置完了就可以拔出來了~
問題四:首先你要明白什麼叫"直連",直連就是用你的電腦跟交換機的直接連接就叫直連,遠程訪問是遠程訪問.
只要能進入交換機就能控制,不用管什麼公網內網~
Ⅸ 遠程配置交換機的硬軟體條件是什麼
同上,要將內網IP映射到公網去,還要啟用遠程服務埠。YIJIT學園為你解答,YJZIT學園-打造肇慶地區電腦愛好者的綜合娛樂休閑社區。
Ⅹ 怎樣配置遠程式控制制交換機
最好的辦法就是看它的操作說明書,因為不同品牌的交換機配置方式可能不同。舉個例子:華為的
1,WEB方式
『WEB方式遠程管理交換機配置流程』
首先必備條件要保證PC可以與SwitchB通信,比如PC可以ping通SwitchB。
如果想通過WEB方式管理交換機,必須首先將一個用於支持WEB管理的文件載入交換機的flash中,該文件需要與交換機當前使用的軟體版本相配套。WEB管理文件的擴展名為」tar」或者」zip」,可以從網站上下載相應的交換機軟體版本時得到。
需要在交換機上添加WEB管理使用的用戶名及密碼,該用戶的類型為telnet類型,而且許可權為最高級別3。
注意,在將WEB管理文件載入交換機flash時,不要將文件進行解壓縮,只需將完整的文件載入交換機即可(向交換機flash載入WEB管理文件的方法,請參考本配置實例中交換機的系統管理配置章節)。
【SwitchB相關配置】
1.查看交換機flash裡面的文件(保證WEB管理文件已經在交換機flash中)
dir /all
Directory of flash:/
-rwxrwx 1 noone nogroup 442797 Apr 02 2000 13:09:50 wnm-xxx.zip
2.添加WEB管理的用戶,用戶類型為」telnet」,用戶名為」huawei」,密碼為」wnm」
〔SwitchB〕local-user huawei
〔SwitchB-luser-huawei〕service-type telnet level 3
〔SwitchB-luser-huawei〕password simple wnm
3.配置交換機管理地址
〔SwitchB〕interface vlan 100
〔SwitchB-Vlan-interface100〕ip addr 192.168.0.2 255.255.255.0
4.對HTTP訪問用戶的控制(Option)
〔SwitchB〕ip http acl acl_num/acl_name
2,TELNET方式
【TELNET密碼驗證配置】
只需輸入password即可登陸交換機。
1. 進入用戶界面視圖
〔SwitchA〕user-interface vty 0 4
2. 設置認證方式為密碼驗證方式
〔SwitchA-ui-vty0-4〕authentication-mode password
3. 設置登陸驗證的password為明文密碼」huawei」
〔SwitchA-ui-vty0-4〕set authentication password simple huawei
4. 配置登陸用戶的級別為最高級別3(預設為級別1)
〔SwitchA-ui-vty0-4〕user privilege level 3
5. 或者在交換機上增加super password(預設情況下,從VTY用戶界面登錄後的級別為1級,無法對設備進行配置操作。必須要將用戶的許可權設置為最高級別3,才可以進入系統視圖並進行配置操作。低級別用戶登陸交換機後,需輸入super password改變自己的級別)例如,配置級別3用戶的super password為明文密碼」super3」
〔SwitchA〕super password level 3 simple super3
【TELNET本地用戶名和密碼驗證配置】
需要輸入username和password才可以登陸交換機。
1. 進入用戶界面視圖
〔SwitchA〕user-interface vty 0 4
2. 配置本地或遠端用戶名和口令認證
〔SwitchA-ui-vty0-4〕authentication-mode scheme
3. 配置本地TELNET用戶,用戶名為」huawei」,密碼為」huawei」,許可權為最高級別3(預設為級別1)
〔SwitchA〕local-user huawei
〔SwitchA-user-huawei〕password simple huawei
〔SwitchA-user-huawei〕service-type telnet level 3
4. 在交換機上增加super password
〔SwitchA〕super password level 3 simple super3
【TELNET RADIUS驗證配置】
以使用華為3Com公司開發的CAMS 作為RADIUS伺服器為例
1. 進入用戶界面視圖
〔SwitchA〕user-interface vty 0 4
2. 配置遠端用戶名和口令認證
〔SwitchA-ui-vty0-4〕authentication-mode scheme
3. 配置RADIUS認證方案,名為」cams」
〔SwitchA〕radius scheme cams
4. 配置RADIUS認證伺服器地址10.110.51.31
〔SwitchA-radius-cams〕primary authentication 10.110.51.31 1812
5. 配置交換機與認證伺服器的驗證口令為」huawei」
〔SwitchA-radius-cams〕key authentication huawei
6. 送往RADIUS的報文不帶域名
〔SwitchA-radius-cams〕user-name-format without-domain
7. 創建(進入)一個域,名為」huawei」
〔SwitchA〕domain huawei
8. 在域」huawei」中引用名為」cams」的認證方案
〔SwitchA-isp-huawei〕radius-scheme cams
9. 將域」huawei」配置為預設域
〔SwitchA〕domain default enable huawei
【TELNET訪問控制配置】
1. 配置訪問控制規則只允許10.1.1.0/24網段登錄
〔SwitchA〕acl number 2000
〔SwitchA-acl-basic-2000〕rule deny source any
〔SwitchA-acl-basic-2000〕rule permit source 10.1.1.0 0.0.0.255
2. 配置只允許符合ACL2000的IP地址登錄交換機
〔SwitchA-ui-vty0-4〕acl 2000 inbound
3,SSH方式
1. 組網需求
配置終端(SSH Client)與乙太網交換機建立本地連接。終端採用SSH協議進行登錄到交換機上,以保證數據信息交換的安全。
2. 組網圖(略)
3. 配置步驟(SSH認證方式為口令認證)
〔Quidway〕 rsa local-key-pair create
& 說明:如果此前已完成生成本地密鑰對的配置,可以略過此項操作。
〔Quidway〕 user-interface vty 0 4
〔Quidway-ui-vty0-4〕 authentication-mode scheme
〔Quidway-ui-vty0-4〕 protocol inbound ssh
〔Quidway〕 local-user client001
〔Quidway-luser-client001〕 password simple huawei
〔Quidway-luser-client001〕 service-type ssh
〔Quidway〕 ssh user client001 authentication-type password
SSH的認證超時時間、重試次數以及伺服器密鑰更新時間可以採取系統默認值,這些配置完成以後,您就可以在其它與乙太網交換機連接的終端上,運行支持SSH1.5的客戶端軟體,以用戶名client001,密碼huawei,訪問乙太網交換機了。
____________
此外參考其它的配置方法:利用設備管理命令實現遠程升級交換機配置舉例
http://guide.it168.com/files/18479/18479039001004.asp