1-2-1 交换机的远程管理与接口配置

交换机简单介绍与基本配置1.2.1交换机的组成交换机是一台特殊的计算机，也由硬件和软件两部分组成，其软件部分主要包括操作系统（如IOS）和配置文件，硬件部分主要包含CPU、端口和存储介质。

局域网交换机的端口主要有以太网端口（Ethernet）、快速以太网端口（Fast Ethernet）、吉比特以太网端（Gigabit Ethernet ）和控制台端口（Console）等。

交换机的存储介质主要有ROM（Read-Only Memory，只读储存设备）、FLASH（闪存）、NVRAM（非易失性随机存储器）和DRAM（动态随机存储器）。

其中，ROM相当于PC中的B I O S，交换机加电启动时，将首先运行ROM中的程序，以实现对交换机硬件的自检并引导启动交换机的操作系统，该存储器中的内容在系统掉电时不会丢失。

FLASH是一种可擦写、可编程的ROM，相当于PC中的硬盘，但速度要快得多，可通过写入新版本的操作系统来实现交换机操作系统的升级，FLASH中的程序，在掉电时不会丢失。

NVRAM用于存贮交换机的配置文件，该存储器中的内容在系统掉电时也不会丢失。

DRAM是一种可读写存储器，相当于PC的内存，其内容在系统掉电时将完全丢失。

1.2.2Cisco IOSCisco IOS（Internet work 0perating System，网间网操作系统）是一个为网际互连优化的复杂的操作系统。

它是一个与硬件分离的软件体系结构，类似一个网络操作系统。

I O S虽然是Cisco开发的技术，但目前许多网络设备厂商许可I O S在其交换和路由模块内运行，IOS已广泛成为网际互连软件事实上的工业标准。

IOS目前存在多个版本及功能，用户应根据自己的实际情况进行选择。

Cisco用一套编码方案来制订IOS的版本。

I O S的完整版本号由三部分组成：主版本、辅助版本和维护版本。

其中，主版本和辅助版本号用一个小数点分隔，两者构成了一套IOS的主要版本；而维护版本显示于括号中。

交换机配置—交换机接口管理交换机借助对接口传输控制的配置，不但可以调整客户端接入的速度，同时也可以有效杜绝广播风暴对整个网络的冲击，从而保证网络的正常通信。

另外，又可以拒绝未被授权的计算机接入网络，或者限制某个接口接入计算机的数量，从而保证网络的接入安全，避免网络被个别用户滥用。

以太网交换机根据接口实现的功能分类，包括以下几种：●基于接口的VLAN（Port-Based VLANs）●交换接口（Switch Ports）●以太网通道接口组（Etherchannel Port Groups）●交换虚拟接口（Switch Virtual Interfaces）●被路由接口（Routed Ports）●连接接口（Connecting Interfaces）1．接口配置参数为了配置一个物理接口（或逻辑接口）属性，必须先进入接口配置模式，并且指定接口的Type、Slot和Port Number。

（1）Type参数Type是指10/100的Fast Ethernet（fastethernet or fa）或者Gigabit Ethernet（gigabitethernet or gi）。

（2）Slot参数Slot是交换机上的插槽号码，例如，在Catalyst3550上，插槽号码是0，而在Catalyst6509上则可能是1或者2。

（3）Port Numbe参数最后需要指定Port Numbe，即交换机上的接口号，接口号码总是以1开头，面对交换机正面从左开始，例如，gigabitethernet 0/1、gigabitethernet 0/2。

检查接口状态之前，首先要分清交换机槽号和接口号。

当指定特定接口时，其命令语法为：mod_num/port_num（模块号/接口号）。

例如，2/1表示指定位于模块2上的接口1。

通常情况下，模块的排序为从上到下，顶端为1；接口的排序从左至右，左侧为1。

在不清楚以上3个参数时，可用物理的方式检查交换机上的本地接口以确认物理接口。

带外管理交换机的配置方法引言：带外管理是一种通过专用网络接口连接到交换机的管理方式，它允许管理员在无需直接访问交换机的情况下对其进行配置和监控。

本文将介绍带外管理交换机的配置方法，以帮助管理员更好地理解和应用这一技术。

一、准备工作在开始配置带外管理交换机之前，我们需要确保以下几个方面的准备工作已经完成：1. 确认交换机支持带外管理功能，并具备相应的硬件和软件条件。

2. 确保管理员具备足够的网络知识和技能，以便正确配置和管理带外管理交换机。

3. 确定带外管理交换机的网络连接方式，例如通过专用网线连接或通过网络交换机连接。

二、配置带外管理交换机下面是配置带外管理交换机的步骤：1. 连接带外管理接口将带外管理接口与管理主机或网络连接起来。

这可以通过专用网线连接或通过网络交换机连接实现。

确保连接的稳定性和可靠性。

2. 配置带外管理接口IP地址为带外管理接口分配一个唯一的IP地址。

这个IP地址将用于远程管理和监控交换机。

确保IP地址与网络环境相匹配，并避免与其他设备冲突。

3. 配置带外管理接口的子网掩码设置带外管理接口的子网掩码，以定义带外管理接口所在网络的范围。

子网掩码将帮助确定哪些IP地址属于同一网络。

4. 配置带外管理接口的默认网关设置带外管理接口的默认网关，以便在需要访问其他网络时能够正确路由数据包。

默认网关通常是连接到其他网络的路由器的IP地址。

5. 配置带外管理接口的DNS服务器为带外管理接口配置一个或多个DNS服务器的IP地址。

这将帮助交换机解析域名并进行远程访问。

6. 配置带外管理接口的SNMP如果需要使用SNMP（简单网络管理协议）进行远程监控和管理，可以配置带外管理接口的SNMP设置。

这将允许管理员通过SNMP管理工具监控交换机的状态和性能。

7. 配置带外管理接口的安全性为了确保带外管理交换机的安全性，可以配置访问控制列表（ACL）或防火墙规则，限制对带外管理接口的访问。

只允许授权的管理员使用带外管理功能。

华为交换机的三种视图：⽤户视图,系统视图,接⼝视图华为交换机的三种视图: ⽤户视图, 系统视图, 接⼝视图⽤户视图: 刚开始登⼊交换机时的视图,⼀般看到的是尖括号<> .save // 配置完交换机后保存当前配置的命令system-view // 进⼊系统视图的命令clock timezone BJ add|minus 8 // 设置时区clock datetime 16:36:00 2016-07-01 //设置交换机的时间系统视图: 在⽤户视图下输⼊system-view后进⼊系统视图,⼀般为⽅括号[]display current-configuration // 显⽰当前配置user-interface maximum-vty 15 //配置vty最⼤连接数user-interface vty 0 14 //进⼊vty⽤户界⾯视图user privilege level 2 //设置vty登⼊的⽤户等级为2(配置⽤户级别)authentication-mode aaa //设置vty登⼊时的验证模式为⽤户名和密码验证aaa //进⼊AAA视图local-user admin password cipher admin@123 //设置aaa登⼊的⽤户名和密码local-user admin service-type telnet //设置admin⽤户远程登⼊时的协议user-interface console 0 //进⼊第0个console⼝的⽤户界⾯authentication-mode passwd //配置从console⼝登⼊交换机的认证模式为密码认证set authentication password cipher admin@123 //配置从console⼝登⼊交换机的密码vlan 10 //创建⼀个VLANinterface meth 0/0/1 //进⼊交换机的第⼀个管理⽹⼝ip address 192.168.1.110 24 //设置管理⽹⼝的ip地址和⼦⽹掩码interface gigabitethernet 0/0/1 //进⼊第⼀个业务⽹⼝port link-type access //设置第1个⽹⼝位access模式port default vlan 10 //设置此⽹⼝的VLAN号为10interface gigabitethnet 0/0/2 //进⼊第2个业务⽹⼝port link-type trunk //设置第⼆个⽹⼝位trunk模式port trunk allow-pass vlan 10 20 30 //设置此端⼝可以通过的VLAN号// port trunk allow-pass vlan all 表⽰可以通过所有的带VLAN的帧Interface gigabitethnet 0/0/3 //进⼊第3个业务⽹⼝Port link-type hybrid //设置此端⼝为hybrid模式,每个端⼝默认就是hybrid模式Port hybrid pvid vlan 10 //设置pvid为10Port hybrid tagged vlan 20 30 40 //设置tagged列表为20,30,40Port hybrid untagged vlan 50 60 //设置untagged列表为50,60Display port vlan //显⽰当前各端⼝的VLAN情况清除某个端⼝的配置Interface gigabitethernet 0/0/2Clear configuration thisUndo shutdownInterface gigabitethernet 0/0/3Undo port default vlan //access 模式的端⼝Undo port link-typeUndo port hybrid pvid vlan vlanid //hybrid 模式的端⼝Undo port hybrid untagged vlan vlanidUndo port hybrid tagged vlan vlanidUndo port trunk pvid vlan //trunk 模式的端⼝Undo port trunk allow-pass vlan vlanidUndo port link-type恢复出⼚设置s5700SI在⽤户视图下(按Ctrl+z组合键回到⽤户视图)输⼊如下命令操作reset saved-configurationYRebootNY设置交换机的mux-vlan模式假设主VLAN是10,从VLAN中group模式的有VLAN 20, separate模式的有VLAN 30,server连接1号端⼝,PC1和PC2连接2和3号端⼝,PC3和PC4连接4和5号端⼝Vlan batch 10 20 30Vlan 10Mux-vlanSubordinate group 20Subordinate separate 30把各连接的端⼝设为access模式,并且加⼊到各⾃的VLAN中,且同时开启mux-vlan功能,Interface gigabitethernet 0/0/1Port link-type accessPort default vlan 10Port mux-vlan enableInterface gigabitethernet 0/0/2 //3号端⼝设置⽅法类似Port link-type accessPort default vlan 20Port mux-vlan enableInterface gigabitethernet 0/0/4 //5号端⼝设置⽅法类似Port link-type accessPort default vlan 30Port mux-vlan enable三层交换机接路由器LAN⼝Vlan 60 70Interface vlanif 60ip address 192.168.60.1 24interface vlanif 70ip address 192.168.1.238 24interface gigabitethernet 0/0/3port link-type accessport default vlan 60interface gigabitethernet 0/0/4port link-type accessport default vlan 70ip route-static 0.0.0.0 0.0.0.0 192.168.1.1在与交换机相连的路由器上设置⼀条静态ip地址,⽬的地址为交换机相关的各个⽹段地址,⽹关为交换机与路由器相连的vlanif的ip地址批量配置交换机端⼝vlan batch 10 20port-group 1group-member gigabitethernet 0/0/1 to gigabitethernet 0/0/10port link-type accessport default vlan 10。

一、实验目的1. 掌握交换机的基本操作，包括进入特权模式和全局配置模式。

2. 熟悉交换机的远程登录配置方法，包括Telnet和SSH两种方式。

3. 了解远程登录过程中安全性的考虑，以及如何提高安全性。

4. 能够使用远程登录工具对交换机进行管理。

二、实验环境1. 实验设备：华为S5700交换机一台，PC一台，直通线一根。

2. 实验软件：PuTTY（用于SSH远程登录），Xshell（用于Telnet远程登录）。

三、实验内容1. 交换机基本操作（1）进入特权模式：在交换机的命令行提示符下输入“enable”并回车。

（2）进入全局配置模式：在特权模式下，输入“configure terminal”并回车。

2. Telnet远程登录配置（1）设置交换机管理IP：在全局配置模式下，输入“interface vlanif 1”进入VLAN1接口配置模式，然后输入“ip address 192.168.1.1 255.255.255.0”设置管理IP地址。

（2）设置VTY接口：在全局配置模式下，输入“line vty 0 15”进入VTY接口配置模式，然后输入“password 123456”设置登录密码。

（3）保存配置：在全局配置模式下，输入“exit”返回特权模式，然后输入“write”保存配置。

3. SSH远程登录配置（1）创建SSH用户：在特权模式下，输入“system-view”进入系统视图模式，然后输入“local-user username password simple password 123456”创建用户，并设置密码。

（2）设置SSH用户权限：在系统视图模式下，输入“local-user username privilege level 15”设置用户权限级别。

（3）配置SSH服务：在系统视图模式下，输入“transport input ssh”开启SSH服务。

（4）保存配置：在系统视图模式下，输入“save”保存配置。