- 1、本文档共11页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
实验三 交换机的带内和带外管理
实验三 交换机带内管理和带外管理
【实验目的】
熟悉带内管理和带外管理的区别
掌握带内管理和带外管理的实现方式
灵活使用带内管理和带外管理的方式交换机
【引入案例】
A单位要进行网络升级改造,购置了一批全新的网络设备,其中交换机的数量最多,这些新的交换机将分布在各楼层、各片区,网络中心的管理员负责它们的安装、调试以及日后的管理和维护。面对数量众多且物理位置相距较远的交换机,网管人员必须找到一种省时、便捷的网络管理方式。
【案例分析】
交换机是网络中除终端计算机外使用数量最多,分布范围最广的网络设备,特别是像A单位这种比较大型的内部网络,交换机的维护管理工作更是频繁。如果每台交换机都需要人工到现场进行配置管理,网管人员的工作量之巨大可想而知,而当交换机出现故障,更不能及时排除。实际上,我们可以使用Telnet、Web等方式对交换机进行远程管理,也就是交换机的带内管理。我们只需要在交换机上把带内管理模式配置好,网管人员只需坐在控制机房,通过远程登录就可以对遍布各个角落的交换机管理配置。
【基本原理】
交换机的管理方式可以分为带内管理和带外管理两种管理模式。所谓带内管理,是指管理控制信息与数据业务信息通过同一个信道传送。使用带内管理,可以通过交换机的以太网端口对设备进行远程管理配置,目前我们使用的网络管理手段基本上都是带内管理。
在带外管理模式中,网络的管理控制信息与用户数据业务信息在不同的信道传送。带内管理和带外管理的最大区别在于,带内管理的管理控制信息占用业务带宽,其管理方式是通过网络来实施的,当网络中出现故障时,无论是数据传输还是管理控制都无法正常进行,这是带内管理最大的缺陷;而带外管理是设备为管理控制提供了专门的带宽,不设备的原有网络资源依托于设备自身的操作系统和网络接口从交换机的访问方式来说,通过Telnet、Web、SNMP方式对交换机进行远程管理都属于带内管理,而通过交换机的Console口对它进行管理的方式属于带外管理。Console口进行本地登录
一般来说,交换机设备开箱启封后,首先使用设备的console口来对设备进行一些初始配置。因此,通过交换机的console口本地登录是登录交换机的最基本的方式,也是配置通过其他方式登录交换机的基础。Console口的配置保持一致,才能通过Console口登录到以太网交换机上。用户登录到交换机上后,可以对Console口登录方式的公共属性和认证方式进行相关的配置。
Console口登录方式的认证方式有None、Password、Scheme三种,不同的认证方式下,需要配置不同的Console口登录方式的属性。其中,Console口登录方式的公共属性都有设备出厂默认值,用户可以根据需要选择配置,包括Console口的传输速率、校验方式、停止位和数据位等。
H3C S3100系列以太网交换机支持两种用户界面:AUX用户界面、VTY用户界面。Console口登录方式必须在AUX用户界面视图下进行。
二、通过Telnet进行登录
只要以太网交换机支持Telnet功能,用户就可以通过Telnet方式对交换机进行远程管理和维护。交换机和Telnet用户端都要进行相应的配置,才能实现远程登录交换机。
与Console口登录方式类似,Telnet登录方式也有None、Password、Scheme三种,不同的认证方式下,需要配置不同的Telnet登录方式的属性,用户可以根据需要选择配置,包括VTY用户界面、VTY用户终端属性等配置。
配置Telnet登录方式需要在VTY用户界面视图下进行。
三、通过Web网管登录
采用web方式登录的管理者则可以通过图形界面与交换机进行交互,比较直观但也会占用较多网络资源。WEB Server,用户可以通过终端登录到交换机上,以WEB方式直观地管理和维护以太网交换机。与Telnet登录方式类似,交换机和WEB网管终端都要进行相应的配置,才能保证通过WEB网管方式正常登录交换机。其中,交换机需要配置VLAN接口的IP地址,保证交换机与WEB网管终端之间路由可达,并配置WEB网管的用户名和认证口令以及用户登录后访问的命令级别;而WEB网管终端则需要安装IE浏览器进行WEB网管登录。
【命令介绍】
一、通过Telnet远程登录交换机。
1.设置登录用户的认证方式
authentication-mode { none | password | scheme }
〖视图〗用户界面视图
〖参数〗
none:不需要认证。
password:进行口令认证。
scheme:进行本地或远端用户名和口令认证。
〖例〗在VTY用户界面视图下,设置通过VTY0登录交换机的Telnet用户不需要进行认证。
[H3C-ui-vty0] authentication-mode no
文档评论(0)