通过TFTP备份和恢复交换机配置
通过TFTP备份和恢复交换机配置
备份交换机配置到TFTP服务器
【实验名称】备份交换机配置到TFTP服务器。
【实验目的】能够将交换机配置文件备份到TFTP服务器。
【背景描述】作为网络管理员,在交换机上做好配置后,需要将其配置文件作备份,以备将来需要时用。本实验以1台S2126G交换机为例,交换机名为SwitchA。一台PC机通过串口(COM)连接到交换机的控制端口,通过网卡连接到交换机的F0/1端口。假设PC机的IP地址和子网掩码分别为192.168.0.137/25
5.255.255.0,PC机上已经安装了TFTP Server程序且TFTP Server程序已经运行。
【实现功能】保存交换机的配置文件到PC机指定的目录。
【实验拓扑图】
【实验设备】1台R2624
【实验步骤】
步骤一.在交换机上配置管理IP地址。
SwitchA(config)#interface vlan 1 !进入交换机管理接口配置模式
SwitchA(config-if)#ip address 192.168.0.138 255.255.255.0
!进入交换机管理接口IP地址
SwitchA(config-if)#no shutdown !开启交换机管理接口
验证测试:验证交换机管理IP地址已经配置和开启,TFTP服务器与交换机
网络连通
SwitchA#show ip interface !查看交换机管理接口IP地址,管理接口是否开启
Interface : VL1
Description : Vlan 1
OperStatus : up
ManagementStatus : Enabled
Primary Internet address: 192.168.0.138/24
Broadcast address : 255.255.255.255
PhysAddress : 00d0.f8ef.a9f
SwitchA#ping 192.168.0.137 !检查交换机与TFTP服务器是否连通
Sending 5,100-byte ICMP Echos to 192.168.0.137,
timeout is 2000 milliseconds.
!!!!!
Success rate is 100 percent(5/5)
Minimum = 1 ms Maximum = 2 ms,Average = 1 ms
步骤二.备份交换机配置
SwitchA#copy running-config startup-config
SwitchA#copy startup-config tftp:
Address of remote host []192.168.0.137
Destination filename [config.text]?
!
%Success : Transmission success,file length 271
验证测试:验证已保存的配置文件
打开TFTP服务器上的配置文件C:\TFTP\config.text,文件内容如下:
!
version 1.0
!
hostname SwitchA
vlan 1
!
enable secret level 1 5 $2>H.Y*T3;C,tZ[V4 enable secret level 15 5 $2tj9=G13/7R:>H.41u_;C,tQ8U0 ! spanning-tree interface vlan 1 no shutdown ip address 192.168.0.138 255.255.255.0 ! end 【注意事项】 在备份交换机的配置文件之前,必须保证交换机与TFTP服务器是连通的!同时记住备份配置文件所保 存的目录! 【参考配置】 SwitchA#show running-config Using 271 out of 6291456 bytes ! version 1.0 ! hostname SwitchA vlan 1 ! enable secret level 1 5 $2;C,tZ[30 enable secret level 15 5 $2,1u_;C3&-8U0 ! spanning-tree interface vlan 1 no shutdown ip address 192.168.0.138 255.255.255.0 ! end s : Transmission success,file length 271 验证测试:验证已保存的配置文件 从TFTP恢复交换机配置 步骤三.从TFTP恢复交换机配置 SwitchA#copy tftp: startup-config Source filename []?config.text Address of remote host []192.168.0.137 ! %Success : Transmission success,file length 329 验证测试:验证交换机已经更改为新的配置 SwitchA#show config Using 329 out of 6291456 bytes ! version 1.0 ! hostname SwitchA vlan 1 ! enable secret level 1 5 $2>H.Y*T3;C,tZ[V4 ! interface fastethernet 0/5 switchport access vlan 10 ! spanning-tree interface vlan 1 no shutdown ip address 192.168.0.138 255.255.255.0 ! end 步骤四.重启交换机,使新的配置生效 SwitchA#reload System configuration has been modified. Save? [yes/no]:n !选择no Proceed with reload? [confirm] 【注意事项】 在恢复交换机的配置文件之前,必须保证交换机与TFTP服务器是连通的! 实验二:安装和配置证书服务实验 实验目的: 1、安装一个独立存在的CA 2、从某个CA请求一个证书 3、发放证书 实验内容: 一、安装和设置证书服务 证书授权服务器是Windows 2000 Server的一个附件,它放在Windows 2000 Server的安装盘上。它可让你为建立和管理X509版本3的数字证书创建一个自定制的服务以作证书之用。你可以为Internet或者公司的内部网创建服务器证书,从而可让你的组织完全控制它自己的证书管理策略 它包含了一个向导来设置安装。要注意的是:你将需要在安装的时候提供精确的信息。在安装证书服务前先查看一下需要的信息。 要使用常用的设置选项来安装证书授权服务器附件,你可以使用以下的步骤: 1.将Windows 2000 Server CD-ROM放入光驱,然后选择Install Add-on Components 2.Windows组件向导将会提示你选择安装哪些组件。选择证书服务的选择框。你将会 马上看到一个对话框,提示你一旦安装证书服务,该计算机将不能重命名,也不能 加入或者由一个域中移走。 在选择YES来继续前,你应该考虑一下以下几点: 由于在安装证书服务后,除非你重新安装Windows 2000,否则你将不能修改计算机的名字,因此你需要确保你对当前的名字感到满意,或者在继续前先换一个名字。 在继续前你要确保计算机加入到适当的域中 3.接着,在Windows组件向导中选择证书授权类型,有四种类型: Enterprise root CA Enterprise subordinate CA Stand-alone root CA Stand-alone subordinate CA 4.一个网络上的第一个CA必须是一个root CA。要创建一个Enterprise CA,必须允 许Active Directory。一个Stand-alone CA 并不需要Active Directory。在你的局域网 中可选择Stand-alone CA 来实现证书服务。 证书授权服务不但定义证书服务功能如何在你的服务器上运作,还定义了你将需要如何来管理它。 5.在Windows组件向导中选择CA Identifying Information。输入适当的数据然后继续 安装。 6.在Windows组件向导中选择Data Storage Location。我建议使用默认的位置就可以 了。按Next继续。 7.如果你已经在你的计算机上安装并运行Internet Information Services,按Yes继续。 微软的证书服务将会提示你在继续安装前,必须停止Internet Information Services。 8.Windows组件向导将会设置组件,并且将文件拷贝到你的机器上。你可以通过安装 进度条来监视安装的过程。 ---------------------------------------------------------------最新资料推荐------------------------------------------------------ 三层交换机配置实例 三层交换综合实验一般来讲,设计方案中主要包括以下内容: 用户需求需求分析使用什么技术来实现用户需求设计原则拓扑图设备清单一、模拟设计方案【用户需求】 1. 应用背景描述某公司新建办公大楼,布线工程已经与大楼内装修同步完成。 现公司需要建设大楼内部的办公网络系统。 大楼的设备间位于大楼一层,可用于放置核心交换机、路由器、服务器、网管工作站、电话交换机等设备。 在每层办公楼中有楼层配线间,用来放置接入层交换机与配线架。 目前公司工程部 25 人、销售部 25人、发展部 25 人、人事部 10 人、财务部加经理共 15 人。 2. 用户需求为公司提供办公自动化、计算机管理、资源共享及信息交流等全方位的服务,目前的信息点数大约 100 个,今后有扩充到 200 个的可能。 公司的很多业务依托于网络,要求网络的性能满足高效的办公要求。 同时对网络的可靠性要求也很高,要求在办公时间内,网络不能宕掉。 1 / 14 因此,在网络设计过程中,要充分考虑到网络设备的可靠性。 同时,无论是网络设备还是网络线路,都应该考虑冗余备份。 不能因为单点故障,而导致整个网络的瘫痪,影响公司业务的正常进行。 公司需要通过专线连接外部网络。 【需求分析】为了实现网络的高速、高性能、高可靠性还有冗余备份功能,主要用于双核心拓扑结构的网络中。 本实验采用双核心拓扑结构,将三层交换技术和 VTP、 STP、EthernetChannel综合运用。 【设计方案】 1、在交换机上配置 VLAN,控制广播流量 2、配置 2 台三层交换机之间的 EthernetChannel,实现三层交换机之间的高速互通 3、配置 VTP,实现单一平台管理 VLAN,同时启用修剪,减少中继端口上不必要的广播信息量 4、配置 STP,实现冗余备份、负载分担、避免环路 5、在三层交换机上配置 VLAN 间路由,实现不同 VLAN 之间互通 6、通过路由连入外网,可以通过静态路由或 RIP 路由协议【网络拓扑】根据用户对可靠性的要求,我们将网络设计为双核心结构,为了保证高性能,采用双核心进行负载分担。 当其中的一台核心交换机出现故障的时候,数据能自动转换到另一台交换机上,起到冗余备份作用。 注意: 本实验为了测试与外网的连通性,使用一个简单网络【设备 使用SecureCRT批处理备份所有交换机路由器配置脚本 测试了SecureCRT脚本批量执行备份cisco交换机或者路由器配置文件的功能。测试通过(成功批量备份28台交换机,时间小于1分钟)。 此脚本可以根据你的需要修改,改成其他功能,希望有需要的同学扩展思路。 使用SecureCRT对所有交换机路由器批处理执行WR命令的脚本 使用方法: 1、在D盘新建一个文件夹,命名为SWbackup,打开文件夹,新建list.txt,编辑这个文本文件,每行输入3列分别是:交换机ip 密码 enable密码; 例如:192.168.1.1 cisco cisco(有多少交换机就写多少行) 2、将下载回来解压后的 SecureCRT对所有交换机路由器批处理执行WR命令的脚本.vbs复制到D盘SWbackup文件夹内; 3、在D盘SWbackup文件夹中新建一个log文件夹,用于保存配置文件。然后再新建一个以日期为名字的文件夹用于区别多个备份。目录结构例如:d:\SWbackup\log\20110810\ 4、打开SecureCRT,点击菜单栏的脚本-执行,选择下载回来解压后的备份所有交换机配置批处理脚本.vbs,点执行。 脚本中的目录、文件名、命令,大家可以自己改啊,想偷懒就自己研究一下。很简单的。 更改方法:右键点击备份所有交换机配置批处理脚本.vbs,点编辑。 ======================================================================= ====================== # $language = "VBScript" # $interface = "1.0" '本脚本示范:从一个文件里面自动读取设备IP地址,密码等,自动将设备配置备份 Sub Main '打开保存设备管理地址以及密码的文件 Const ForReading = 1, ForWriting = 2, ForAppending = 8 Dim fso,file1,line,str1,params Set fso = CreateObject("Scripting.FileSystemObject") Set file1 = fso.OpenTextFile("d:\SWbackup\list.txt",Forreading, False) crt.Screen.Synchronous = True DO While file1.AtEndOfStream <> True '读出每行 line = file1.ReadLine '分离每行的参数 IP地址密码 En密码 对于路由器来说我们需要保护两个参数的安全,一个就是核心操作系统,Cisco路由器叫IOS而华为3COM路由器称做VRP;另外一个就是路由器中的配置文件具体信息了,一般都是保存在一个configuration文件中。因此我们备份路由器就演变成备份核心操作系统以及备份具体配置文件中的各项参数了。 一、H3C路由器的备份 H3C路由器是国内应用广泛的设备之一,笔者所在公司由于是事业单位,所以华为3CO M设备比较多,大多都是通过政府采购完成购买流程的。 1、备份H3C路由器的VRP 正如上面所说在H3C路由器中的核心操作系统被称作VRP,要保证H3C设备的顺利运行就需要其VRP工作正常,日常工作中经常会出现路由器无法启动等问题,大部分都是由于V RP信息损坏造成的,我们需要将VRP提前备份出来,在出问题后及时还原即可。 我们一共有两种方法来备份VRP信息,一种是FTP法,另外一种是TFTP法。 FTP法 所谓FTP法就是将华为路由器设置为一台FTP服务器,然后通过网络中的其他计算机访问此FTP服务器,将VRP信息下载到其他计算机的硬盘上,从而实现了备份VRP程序的目的。 第一步:进入到路由器的管理界面,使用local-user ftpuser service0-type ftp pa ssword simple ftppw创建一个名为ftpuser的帐户,密码是ftppw。 第二步:创建完用户后就需要开启FTP服务了,通过命令ftp-server enable启动服务(如图1)。 图1 第三步:当然启动FTP服务后要为路由器设置一个IP地址,我们可以找任何一端口设置,并将其连接好网线。 第四步:在网络中的任何一台可以连接到路由器的计算机上通过FTP登录工具或者直接用ftp IP地址来访问路由器开启的FTP服务器。输入正确的用户名和密码后使用get syst em命令从路由器向PC机下载VRP文件,存放路径就是本地目录。 第五步:之后就开始备份VRP信息,若在传输过程中出现意外中断,此时不要重新启动路由器,正确的做法是添加新的FTP用户,重新从第一步开始操作。 第六步:当显示“file transmit success”字样时表示我们的备份工作顺利完成,通过reboot命令重启路由器(如图2)。 BIOS LOADING ... CopyrighT (c) 2008-2011 HUAWEI TECH CO,, LTD, (Ver248t ^un 26 2012, 18:54:52) press ctr1+B to enrer BOOTROM menu ?*. 0 Auto-booti ng.,. Decompressing image file .*? done Inirialize FSP Task PPI DEV sysinit .............................................. OK vrrp emd di sabl e... BFD emd disable*.. SEP emd di sable? * ? Hard system init............................................ OK Begin to start the system, pl ease wai ti ng VOS VF5彳门亍工 ............................... O K. Starrup File Check........................................ O K vos monitor ini t*..*,*..* .OK CFM inix advan匚E ........................................ OK PAT init .......................................................... OK HA S2M 1nit.................................................. O K VDS VFS irht hind............................. OK vRP_Root begin,,, VRP_in111 al 1zeTask begin.?. init the Device Link .................................... . . CFG(_planETrrit begin................................ CFM_Ini t begi n ........................................... CLi_cmdinit begin■ VRP_RegestAnLiNK€ird begin create task begi门……. task 1n1t begin... Recover configurate on, ,, OK!Press ENTER To get started. 恢复出厂设置: H3C交换机配置的备份与恢复 摘要:局域网维护中,有时候我们需要对网络设备的配置进行备份与还原。 局域网维护中,有时候我们需要对网络设备的配置进行备份与还原。 相信有很多网管员备份配置都是采用display current命令查询当前设备运行配置信息,然后采用ctrl+c,ctrl+v的方式将信息保存到txt文档中;或者直接用捕捉屏幕输出的方法保存信息。 还原的时候再复制命令到交换机中从新运行。这种方法当然也是可行的,但是当交换机的配置特别多,又比较复杂的情况下,这种方法就不太合适了。 下面我介绍一种整体导入和导出H3C交换机配置的方法。 本次实验采用的设备和软件有:H3C S5500 Series、Cisco TFTP Server 实验之前先了解几个名词的具体意义。 saved-configuration 交换机flash中保存的下次启动的配置 current-configuration交换机当前生效的配置 default-configuration 交换机的出厂配置 startup-configuration 交换机下次启动配置文件 采用TFTP服务器备份配置有两种方法: 第一种:在web界面上进行备份 要在web模式下进行备份首先必须开启交换机的http服务(默认是开启的),创建web登录的用户名和密码(权限必须在level 3以上,包括level 3),然后需要给交换机设置一个管理IP,让交换机能够与tftp服务器正常通讯。 开启tftp服务器,在浏览器中输入交换机的管理IP,此次为192.168.125.141,打开web登录界面。 输入用户名和密码,进入web管理界面,如下图: 依次单击管理—>设备备份,出来设备备份界面,然后在IP地址栏中输入tftp服务器的IP地址,配置文件名中输入你要保存的文件的名称,然后单击应用,等待一段时间,会出现备份成功界面,如下图: 这时候在你的tftp软件的根目录下就有一个h3c.cfg文件,如下图所示: 服务器证书安装配置指南(Tomcat 6) 一、生成证书请求 1. 安装JDK 安装Tomcat需要JDK支持。如果您还没有JDK的安装,则可以参考Java SE Development Kit (JDK) 下载。下载地址: https://www.360docs.net/doc/9d5753958.html,/javase/downloads/index.jsp 2. 生成keystore文件 生成密钥库文件keystore.jks需要使用JDK的keytool工具。命令行进入JDK下的bin目录,运行keytool命令。(示例中粗体部分为可自 定义部分,请根据实际配置情况作相应调整) keytool -genkey -alias server -keyalg RSA -keysize 2048 -keystore keystore.jks -storepass password 以上命令中,server为私钥别名(-alias),生成的keystore.jks文件默认放在命令行当前路径下。 3. 生成证书请求文件(CSR) Keytool -certreq -alias server -sigalg MD5withRSA -file certreq.csr -keystore keystore.jks -keypass password -storepass password 备份密钥库文件keystore.jks,并稍后提交证书请求文件certreq.csr,等待证书签发。 二、导入服务器证书 1. 获取服务器证书中级CA证书 为保障服务器证书在客户端的兼容性,服务器证书需要安装两张中级CA 证书(不同品牌证书,可能只有一张中级证书)。 从邮件中获取中级CA证书: 将证书签发邮件中的从BEGIN到 END结束的两张中级CA证书内容(包括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”)分别粘贴到记事本等文本编辑器中,并修改文件扩展名,保存为intermediate1.cer和intermediate2.cer文件。 2. 获取服务器证书 您的keystore密码 将证书签发邮件中的从BEGIN到 END结束的服务器证书内容(包括 1.交换机支持的命令: 交换机基本状态: switch: ;ROM状态,路由器是rommon> hostname> ;用户模式 hostname# ;特权模式 hostname(config)# ;全局配置模式 hostname(config-if)# ;接口状态交换机口令设置: switch>enable ;进入特权模式 switch#config terminal ;进入全局配置模式 switch(config)#hostname ;设置交换机的主机名 switch(config)#enable secret xxx ;设置特权加密口令 switch(config)#enable password xxa ;设置特权非密口令switch(config)#line console 0 ;进入控制台口 switch(config-line)#line vty 0 4 ;进入虚拟终端 switch(config-line)#login ;允许登录 switch(config-line)#password xx ;设置登录口令xx switch#exit ;返回命令 交换机VLAN设置: switch#vlan database ;进入VLAN设置 switch(vlan)#vlan 2 ;建VLAN 2 switch(vlan)#no vlan 2 ;删vlan 2 switch(config)#int f0/1 ;进入端口1 switch(config-if)#switchportaccess vlan 2 ;当前端口加入vlan 2 switch(config-if)#switchport mode trunk ;设置为干线 switch(config-if)#switchport trunk allowed vlan 1,2 ;设置允许的vlan switch(config-if)#switchport trunk encap dot1q ;设置vlan 中继switch(config)#vtp domain ;设置发vtp域名 switch(config)#vtp password ;设置发vtp密码 switch(config)#vtp mode server ;设置发vtp模式 switch(config)#vtp mode client ;设置发vtp模式 交换机设置IP地址: switch(config)#interface vlan 1 ;进入vlan 1 switch(config-if)#ipaddress ;设置IP地址 switch(config)#ip default-gateway ;设置默认网关 交换机配置文件的备份与恢复 【实训目的】 1.熟悉TFTP的工作原理。 2.掌握查看系统文件的方法。 3.掌握上传和下载交换机配置文件的方法。 【实训环境】 可网管交换机1台;配置交换机的计算机1台;交换机配置线1根,直通线1根。 【相关知识】 网络设备其实也是一种专用计算机,其存储部件包括ROM(只读存储器)、RAM(随机存储器)、FLASH(闪存)和NVRAM(非易失性闪存)。这些部件中,除RAM会在设备掉电后丢失数据,其它三类部件均在掉电后自行保存数据。 ROM用于存储开机自检程序、系统引导程序、IOS的精简或完整版。 FLASH类似于计算机中的硬盘,用于保存IOS映像文件。 NVRAM用于存储初始配置文件startup-config。IOS启动后,初始配置文件中的内容被拷贝到RAM中执行。 RAM用于存储数据包队列、设备运行中产生的数据。此外,RAM中保存了一个称为运行配置的文件running-config。掉电后,运行配置文件将不复存在。 设备刚启动时,运行配置文件内容与初始配置文件相同。在设备运行过程中,用户对配置所做的修改只对运行配置文件有效。 TFTP同FTP一样,都是文件传输协议,属于应用层协议,主要用于主机之间、主机与交换机之间传输文件。它们都采用客户机/服务器模式进行文件传输。 TFTP提供简单的、开销不大的小文件传输。TFTP运行在UDP之上,提供不可靠的数据流传输服务。TFTP不具备FTP的许多功能,如不提供用户认证机制以及根据用户权限对文件操作的授权;它是通过发送数据包应答方式,加上超时重传方法保证数据正确传输的。 对交换机做好相应的配置之后,管理员应该把正确的配置从交换机上下载并备份保存到安全的地方,防止交换机出故障而导致配置文件丢失。如果有了备份的配置文件,可以把配置文件直接上传到交换机上,避免了重新配置的麻烦。 绝大多数的网络设备供应商都提供了自己的TFTP服务器软件。用户只要按照软件使用说明进行相关操作,基本上就可以实现利用TFTP服务器管理交换机的配置文件。 【实训内容与步骤】 1.建立配置环境 (1)分别使用配置线、网线将配置计算机和交换机、TFTP服务器和计算机连接好。 (2)分别设置配置计算机和TFTP服务器的IP地址。 (3)设置交换机的IP地址,并检测交换机与计算机之间的连通性。交换机的IP地址在vlan接口配置模式下设置,命令是“ip address IP地址子网掩码”。检测交换机与计算机连通性的方法同计算机上一样,在特权用户模式下使用ping命令。 恢复出厂设置: ip address 10.120.3.1 255.255.255.0 ///////////////////////////////////////////////////////////////////// management-vlan 1571 interface vlan 1571 ip address 10.120.211.1 255.255.255.0 //////////////////////////////////////////// Switch#con term Switch(config)#inter inter vlan 1166 Switch(config-if)#ip addresss 10.120.6.3 255.255.255.0 Switch(config-if)#exit Switch(config)#ip default-gateway 10.120.6.254 幼儿园的交换机 DHCP服务器210.36.64.80的设置: 新建作用域。。。业务VLAN 核心交换机端的设置: 1、 H3C_交换机配置文件备份与恢复方法 局域网维护中,有时候我们需要对网络设备的配置进行备份与还原。 相信有很多网管员备份配置都是 采用displaycurrent 命令查询当前设备 运行配置信息,然后采用ctrl+c ,ctrl+v 的方式将信息保存到txt 文档中;或者直 接用捕捉屏幕输出的方法保存信息。还原 的时候再复制命令到交换机中从新运行。 这种方法当然也是可行的,但是当交换机 的配置特别多,又比较复杂的情况下,这 种方法就不太合适了。 下面我介绍一种整体导入和导出 H3C 交换机配置的方法。 本次实验采用的设备和软件有: H3CS5500Series 、CiscoTFTPServer 实验之前先了解几个名词的具体意 义。 saved-configuration 交换机flash 中保存的下次启动的配置 current-configuration 交换机当前生效的配置 default-configuration 交换机的出厂配置 startup-configuration 交换机下次启动配置文件 采用TFTP 服务器备份配置有两种方法: 第一种:在web 界面上进行备份; 要在web 模式下进行备份首先必须开启交换机的http 服务(默认是开启的),创建web 登录的用户名和密码(权限必须在level3以上,包括level3),然后需要给交换机设置一个管理IP ,让交换机能够与tftp 服务器正常通讯。 开启tftp 服务器,在浏览器中输入交换机的管理IP ,此次为192.168.125.141,打开web 登录界面。 输入用户名和密码,进入web 管理界面,如下图: Windows CA 证书服务器配置(一) —— Microsoft 证书服务安装Windows CA 证书服务器配置(一) —— Microsoft 证书服务安装 2008-09-24 10:03 安装准备:插入Windows Server 2003 系统安装光盘 添加IIS组件: 点击‘确定’,安装完毕后,查看IIS管理器,如下: 添加‘证书服务’组件: 如果您的机器没有安装活动目录,在勾选以上‘证书服务’时,将弹出如下窗口: 由于我们将要安装的是独立CA,所以不需要安装活动目录,点击‘是’,窗口跳向如下: 默认情况下,‘用自定义设置生成密钥对和CA证书’没有勾选,我们勾选之后点击‘下一步’可以进行密钥算法的选择: Microsoft 证书服务的默认CSP为:Microsoft Strong Cryptographic Provider, 默认散列算法:SHA-1,密钥长度:2048——您可以根据需要做相应的选择,这里我们使用默认。点击‘下一步’: 填写CA的公用名称(以AAAAA为例),其他信息(如邮件、单位、部门等)可在‘可分辨名称后缀’中添加,有效期限默认为5年(可根据需要作相应改动,此处默认)。 点击‘下一步’: 点击‘下一步’进入组件的安装,安装过程中可能弹出如下窗口: 单击‘是’,继续安装,可能再弹出如下窗口: 由于安装证书服务的时候系统会自动在IIS中(这也是为什么必须先安装IIS 的原因)添加证书申请服务,该服务系统用ASP写就,所以必须为IIS启用ASP 功能,点击‘是’继续安装: ‘完成’证书服务的安装。 开始》》》管理工具》》》证书颁发机构,打开如下窗口: 我们已经为服务器成功配置完公用名为AAAAA的独立根CA,Web服务器和客户端可以通过访问该服务器的IIS证书申请服务申请相关证书。 此时该服务器(CA)的IIS下多出以下几项: 利用tftp备份交换机的配置文件 (一)、下载配置文件 1、需要在tftp服务器上安装tftp软件,并启动,如:在10.230.56.241上启动tftp 设置文件存放的目录,点击图中红圈所示标示 2、交换机上设置(交换机必须配置好ip地址,要和tftp服务器在同一网段)(1)、ad-cisco6509#copy startup-config tftp: (2)、回车后出现: ad-cisco6509#copy startup-config tftp: Address or name of remote host []? (3)、输入tftp服务器地址: ad-cisco6509#copy startup-config tftp: Address or name of remote host []? 10.230.56.241 (4)、敲回车 ad-cisco6509#copy startup-config tftp: Address or name of remote host []? 10.230.56.241 Destination filename [ad-cisco6509-confg]? (5)、可以是括弧中的名称,也可以另外命名 ad-cisco6509#copy startup-config tftp: Address or name of remote host []? 10.230.56.241 Destination filename [ad-cisco6509-confg]?aydc20090518 (6)、敲回车开始备份 ad-cisco6509#copy startup-config tftp: Address or name of remote host []? 10.230.56.241 Destination filename [ad-cisco6509-confg]? aydc20090518 !! 10900 bytes copied in 0.488 secs (22336 bytes/sec) ad-cisco6509# (7)、服务器上的显示 (二)、上传配置文件 服务器操作同上,选定配置文件存在的目录后,交换机上使用一下命令 1、ad-cisco6509#copy tftp: startup-config 2、回车后如下: ad-cisco6509#copy tftp: startup-config Address or name of remote host []? 3、输入tftp服务器ip地址 ad-cisco6509#copy tftp: startup-config Address or name of remote host []? 10.230.56.241 4、回车后,如下: 实训5:配置数字证书服务 实训环境 1.一台Windows Server 2016 DC,主机名为DC。 2.一台Windows Server 2016服务器并加入域,主机名为Server1。 3.一台Windows 10客户端并加入域,主机名为Win10。 实训操作 假设你是一家公司的网站管理员,需要你完成以下工作: 1.在DC上部署企业根CA。 打开“服务器管理器”,单击“添加角色和功能”,打开“添加角色和功能向导”窗口。 逐步单击“下一步”,在“服务器角色”界面中,勾选“Active Directory 证书服务”复选框,然后单击“下一步”。 在“AD CS角色服务”界面中,勾选“证书颁发机构”和“证书颁发机构Web注册”复选框,然后单击“下一步”。其中“证书颁发机构Web注册”角色,可以实现通过浏览器向CA进行证书申请的网站功能。 4.最后在“确认”界面中,单击“安装”,开始安装证书服务。 完成安装后,单击“配置目标服务器上的Active Directory证书服务”。 在“AD CS配置”向导中的“角色服务”界面,勾选“证书颁发机构”和“证书颁发机构Web注册”。 在“AD CS配置”向导中的“设置类型”界面,选择“企业CA”。 在“AD CS配置”向导中的“CA类型”界面,选择“根CA”。 全部保持默认设置并单击“下一步”,最后单击“配置”按钮,完成证书服务的配置 “证书服务”安装完成后,可以在“服务器管理器”的“工具”菜单中,打开“证书颁发机构”管理工具进行查看。 当域内的用户向企业根CA申请证书时,企业根CA会通过Active Directory 得知用户的相关信息,并自动核准、发放用户所要求的证书。 企业根CA默认的证书种类很多,而且是根据“证书模板”来发放证书的。例如,图中右方的“用户”模板内提供了可以用于将文件加密的证书、保护电子邮件安全的证书与验证客户端身份的证书。 华为三层交换机配置步骤 1.给交换机划分VLAN Vlan是虚拟局域网的意思,它相当于一个局域网工作组。“vlan几”可以理解成编号为几的vlan,比如vlan 2就是编号为2的vlan,只是一个编号而已,并不是说vlan 2的网段一定要是2网段,vlan 2的IP地址是可以随便设置的。 下面我将三层交换机的第20个端口添加到vlan 10里,步骤如下: A.在交换机里添加VLAN 10 system-view (一般用缩写:sys) [Quidway] vlan10 (添加编号为10的vlan) [Quidway-vlan10] quit (一般缩写:q) B.设置vlan 10的IP地址为192.168.66.66 网关为255.255.255.0 [Quidway]interface vlanif 10(interface一般可以缩写为:int ;vlanif也可以只写vlan) [Quidway-vlanif10] ip address 192.168.66.66 255.255.255.0 (address缩写add) [Quidway-vlanif10]quit C.设定交换机上第20个端口模式为access(默认为trunk,需在将端口划入VLAN前转为ACCESS) [Quidway]int gigabitethernet 0/0/20(gigabitethernet:千兆以太网口) [Quidway-GigabitEthernet0/0/20]port link-type access (port:端口) [Quidway-GigabitEthernet0/0/20]quit D.将第20个端口加入到vlan 10里 [Quidway] vlan 10 [Quidway-vlan10] port gigabitethernet 0/0/20(如果是多个连续端口,用XX to XX) [Quidway-Vlan10] quit 这样就是成功的将交换机上的第20个端口添加到了编号为10的Vlan 里,划分VLAN就是这4个步骤,2个步骤设置vlan,2个步骤设置端口。现在可以用网线把交换机的第20个端口和电脑网卡连接起来,设置网卡地址为192.168.66.XX,网关为192.168.66.66,在CMD里ping192.168.66.66可以ping通。 2.删除vlan A.在系统视图下,用“undo int vlan 2”命令删除vlan 2的3层口,这样vlan 2就没有了,但是划分给vlan 2的那些端口依然还处于vlan 2里,这时可以将那些端口释放出来,让他们不再属于任何vlan B.在系统视图下,用“undo vlan 2”命令删除2层口,这个命令可以释放那些原先划分给了vlan 2的端口,现在它们不属于任何vlan了。 当然,将交换机上的某个端口更换到某个vlan里,是可以直接在vlan视图里添加端口的。 注意:交换机上的某个端口被设置成了access模式,且加入了一个vlan,要想将这个端口的模式更改为trunk,直接在端口视图里打上“port link-type trunk”是不行的,会出现Error: Please renew the default configurations.这时需要先从VLAN里删除这个端口,也就是前面说的让这个端口不属于任何vlan,才能将这个端口设置为trunk。 3.通过端口进行限速 现在要对交换机上的第2个端口进行限速操作,让通过这个端口的下载速度不超过128KB/S 配置命令说明: Inbound:对入端口报文进行限速 Outbound:对出端口报文进行限速 sys [Quidway]int gigabitethernet 0/0/2 [Quidway-GigabitEthernet0/0/2]qos lr outbound cir 1024 cbs 204800(1024代表1M的带宽,理论下载速度就是128KB/S,204800=1024*200,cbs代表突发信息速率cir代表承诺信息速率) Windows CA 证书服务器配置(二) ——申请数字证书在IE地址栏中输入证书服务系统的地址,进入服务主页: 点击‘申请一个证书’进入申请页面: 如果证书用作客户端身份认证,则可点击‘Web浏览器证书’或‘高级证书申请’,一般用户申请‘Web浏览器证书’即可,‘高级证书申请’里有更多选项,也就有很多专业术语,高级用户也可点击进入进行申请。 这里我们以点击申请‘Web浏览器证书’为例: 申请‘Web浏览器证书’,‘姓名’是必填项,其他项目可不填,但由于CA服务器的管理员是根据申请人的详细信息决定是否颁发的,所以请尽量多填,并且填写真实信息,因为CA管理员会验证申请人的真实信息,然后进行颁发。 需注意的一点是,‘国家(地区)’需用国际代码填写,CN代表中国。 如果想查看更多选项,请点击‘更多选项’: 在‘更多选项’里,默认的CSP为Microsoft Enhanced Cryptographic Provider ,选择其他CSP 不会对认证产生影响。 默认情况下‘启用强私钥保护’并没有勾选上,建议将它勾选上,点击提交后就会让申请人设置证书的安全级别,如果不将安全级别设置为高级并用口令进行保护,则只要机器上装有该证书,任何人都可以用它作为认证,所以建议将证书设置为高级安全级别,用口令进行保护。以下将作相应操作,点击‘提交’: 单击‘是’: 单击‘设置安全级别’: 将安全级别设置为‘高’,单击‘下一步’后会弹出口令设置窗口: 输入口令,对证书进行加密,并记住密码,因为在以后调用该证书的时候,浏览器会弹出输入密码的窗口。 单击‘完成’: 单击‘确定’,浏览器页面跳向如下: H3C S3100低端交换机配置步骤 1、给设备命名 实验 安装和配置证书服务实验
三层交换机配置实例
使用SecureCRT批处理备份所有交换机路由器配置脚本
路由器配置的备份与恢复
2016年华为交换机配置步骤讲解
H3C交换机配置的备份与恢复
服务器证书安装配置指南
思科交换机实用配置步骤详解
交换机配置文件的备份与恢复
2016年华为交换机配置步骤讲解
H3C_交换机配置文件备份与恢复方法
Windows CA 证书服务器配置(一) —— Microsoft 证书服务安装
利用tftp备份交换机的配置文件
《网络应用服务管理》形考任务实训配置数字证书服务
华为三层交换机配置步骤解释资料
windowsca证书服务器配置——申请数字证书
H3C S3100 交换机配置步骤