交换机远程控制管理方法

任务二对交换机进行远程的管理（管理IP）任务环境在一间有100台二层交换机的企业网中，管理员为了管理的方便，利用一台管理工作站就可以对这些交换机的实时监控与管理，实现统一远程管理，在TCP/IP网络中，因为设备之间的通信是通过IP地址来进行的，要实现管理工作站与各台交换机之间的通信，必须对每一台交换机配置管理IP。

作为一名交换机管理人员必须掌握配置的操作方法。

一、预备知识在一个具有较多二层交换机的企业网中，如果每台交换机都要在现场使用专用配置线通过cosole口进行登录，则这样的工作量是很大的。

在TCP/IP网络中，为了实现交换机管理人员能够对交换机进行远程管理，就必须对交换机配置IP地址，管理人员可以利用这个IP地址登录与管理交换机，这个被用来管理交换机的IP就叫管理IP。

在二层和三层交换机中，管理IP是不同配置的。

因为二层交换机的端口是工作在第二层（数据链路层）的，不可以对端口配置IP地址，并且只可以在二层交换机上配置一个IP地址。

二层交换机有了管理IP之后，管理人员通过管理IP登录交换机的方式就有3种：1.TELNET方式。

2.使用HTTP协议的WEB方式。

3.使用SNMP协议的网络管理软件。

对于二层交换机来说，这个IP是通过对交换机的交换虚拟接口（SVI）进行配置的，SVI(Switch virtual interface)是和某个VLAN 关联的IP 接口。

每个SVI 只能和一个VLAN 关联，如果SVI 是本交换机的管理接口，那么通过该接口交换机管理人员就可以管理该交换机。

可以通过interface vlan 接口配置命令来创建SVI，然后给SVI 分配IP 地址。

SVI的端口状态用no shutdown 命令来开启，用shutdown来关闭。

因为交换机中的vlan 1是默认的，并且所有端口默认状态下都是属于vlan1的。

所以在刚始实验时，我们一般对interface vlan 1的SVI口配置管理IP。

Dell™ 远程控制台交换机用户指南“注”、“注意”与“警告”注：“注”表示有助于您更好地使用计算机的重要信息。

注意：“注意”表示可能会损坏硬件或造成数据丢失，并告诉您如何避免该问题。

警告：“警告”表示可能导致财产损坏、人身伤害或死亡。

___________________本文档中的信息如有任何改动，恕不另行通知。

© 2010 Dell Inc. 保留所有权利。

2161DS-2/4161DS/2321DS 远程控制台交换机第三方软件。

您需确认本软件产品可能包含或随附 Dell 供应商的版权所有软件（“第三方软件”），如相关文档或其他印刷或电子材料所述，这些软件已获这些供应商的许可。

对任何“第三方软件”的使用应遵照软件产品安装目录中所有“Third-Party Licenses ReadMe”文件或类似文件中提出的适用限制以及其他条款和条件，并且您须同意遵守这些适用限制以及其他条款和条件。

采用开放源码软件目的在于提供帮助，但此类软件完全按照“原样”提供，而不包含任何明示或暗示的保证，包括但不限于，出于某种特定目的的暗示的适销性或适用性保证。

在任何情况下，Dell（版权所有者）或投资者都不应对因使用此类软件造成的任何直接、间接、连带、特殊、惩罚性或因之发生的损害（包括，但不限于获取替代品及服务、无法使用、数据丢失、盈利亏损或业务中断）承担任何责任，无论此类损害是如何造成的，基于何种责任推断，是否属于合同范畴、严格赔偿责任或民事侵权行为（包括疏忽或其他原因），即使预先被告知可能发生此类损害。

未经 Dell Inc.书面许可，严禁以任何方式复制这些材料。

本文使用的商标：Avocent 是 Avocent 公司的注册商标。

OSCAR 是 Avocent 公司及其附属公司的注册商标。

Dell、OpenManage 和 DELL 徽标是 Dell Inc. 的商标；Active Directory、DirectDraw、Internet Explorer、Microsoft、Win32、Windows、Windows NT、Windows Server 和 Windows Vista 是 Microsoft Corporation 在美国和/或其他国家或地区的商标或注册商标；Intel 和 Pentium 是 Intel Corporation 的注册商标；Red Hat 和 Red Hat Enterprise Linux 是 Red Hat, Inc. 的注册商标；SUSE Novell Inc. 的美国和其他国家或地区的注册商标；UNIX 是 The Open Group 在美国和其他国家或地区的注册商标；Sun、Sun Microsystems 和 Sun 徽标是 Sun Microsystems, Inc. 或其附属公司在美国和其他国家或地区的商标或注册商标。

三层（二层）网管交换机的远程管理配置实验1.网络拓扑如下（其中S30也可以直接三层上，不会有任何影响）2.实现功能：可以在三个网段的任意计算机上对所有交换机进行网络管理。

3.交换机配置如下：配置三层交换机Switch>enableSwitch#configure tSwitch(config)#hostname SRoutSwitch(config)#interface range f0/21-24Switch(config-if-range)#switchport trunk encapsulation dot1qSwitch(config-if-range)#switchport mode trunkSwitch#configure tSwitch(config)#vlan 10 ！创建相关vlanSwitch(config-vlan)#vlan 20Switch(config-vlan)#vlan 30Switch(config-vlan)#exitSwitch(config)#int vlan 10Switch(config-if)#ip address 192.168.10.254 255.255.255.0 ！设置vlan10的网关Switch(config-if)#int vlan 20Switch(config-if)#ip address 192.168.20.254 255.255.255.0 ！设置vlan20的网关Switch(config-if)#int vlan 30Switch(config-if)#ip address 192.168.30.254 255.255.255.0 ！设置vlan30的网关Switch(config-if)#vlan 99Switch(config-vlan)#int vlan 99Switch(config-if)#ip address 1.1.1.1 255.255.255.0 ！设置vlan99的网关，三层的管理地址Switch(config)#line vty 0 4 ！设置允许最大远程登录用户Switch(config-line)#password 456 ！远程登录密码Switch(config)#enable password 123 ！设置配置密码，加密用secret 替换password配置第1个二层交换机Switch>enableSwitch#configure tSwitch(config)#hostname S10 ！交换机命名为S10S10(config)#vlan 99 ！管理vlanS10(config)#int vlan 99S10(config-if)#ip address 1.1.1.10 255.255.255.0 ！配置管理IP地址S10(config)#vlan 10 ！创建vlan 10 ，如果你习惯默认的vlan1，这步可以省略S10(config-if)#exitS10(config)#interface range fastEthernet 0/1-10 ！网口1-10划到vlan10 下S10(config-if-range)#switchport access vlan 10S10(config)#interface range f0/21-24 ！网口21-24 变为tuank口S10(config-if-range)#switchport mode trunkS10(config-if-range)#exitS10(config)#ip default-gateway 1.1.1.1 !设置默认网关，即三层交换机vlan99的ip 地址S10(config)#S10(config)#line vty 0 4 ！设置允许最大远程登录用户S10(config-line)#password 456 ！远程登录密码S10(config)#enable password 123配置第2个二层交换机enableconfigure thostname S20vlan 99int vlan 99ip address 1.1.1.20 255.255.255.0vlan 20exitinterface range fastEthernet 0/1-10switchport access vlan 20interface range f0/21-24switchport mode trunkexitip default-gateway 1.1.1.1line vty 0 4password 456enable password 123配置第3个二层交换机enableconfigure thostname S30vlan 99int vlan 99ip address 1.1.1.30 255.255.255.0vlan 30exitinterface range fastEthernet 0/1-10switchport access vlan 30interface range f0/21-24switchport mode trunkexitip default-gateway 1.1.1.1line vty 0 4password 456enable password 1234.说明：以上名利可以直接复制使用，注意不要把提示符及其前面内容复制，可以参考最后一个交换机那样复制。

迈普S3026G交换机配置VLAN和远程管理1. console登陆Username: adminPassword: admin2. 获取特权模式switch>enable3. 进入配置模式switch#config4. 设置设备名switch(Config)#hostname TEST5. 创建vlan 10TEST(Config)#vlan 106. 将1-16端口加入vlan 10TEST(Config-Vlan10)#switchport interface e0/0/1-16//such as e0/0/1;e0/0/3;e0/0/5-87. 创建vlan 20TEST(Config)#vlan 208. 将17-24端口加入vlan20TEST(Config-Vlan20)#switchport interface e0/0/17-249. 设置27口和28口为trunk口，并允许vlan 10和20的标签通过TEST(Config)#interface e0/0/27TEST(Config-Ethernet0/0/27)#switchport mode trunkTEST(Config-Ethernet0/0/27)#switchport trunk allowed vlan 10;20TEST(Config-Ethernet0/0/27)#exitTEST(Config)#interface e0/0/28TEST(Config-Ethernet0/0/28)#switchport mode trunkTEST(Config-Ethernet0/0/28)#switchport trunk allowed vlan10;20//这样vlan划分完成便可实现通讯了10.进入vlan 1配置管理地址TEST(Config)#interface vlan 1TEST(Config-If-Vlan1)#ip address 10.0.0.1 255.255.255.0//这样便可以在与trunk口相直连的路由器端口配置相同网段地址便可通讯11.配置telenet远程管理账户TEST(Config)#telnet-user zooyo password 0 123456//0-7为账户权限等级12.设置接口27和28为上行口，其余口为下行口并进行端口隔离TEST(Config)#isolate-port allowed ethernet 0/0/27;28 13.配置光口复用端口的工作模式TEST(Config)#interface ethernet e0/0/28TEST(Config-Ethernet0/0/28)#combo-forced-mode{sfp-forced|copper-forced}//将28口设置为光口或者为电口14.保存配置TEST#write其他命令：TEST(Config)#no vlan 10 //删除vlan10TEST#show vlan //显示所有vlan信息TEST#show mac-address-table //显示vlan下的MAC地址TEST#set default //恢复出厂后保存配置再重启Are you sure? [Y/N] = yMingZuchenglieguan#writeMingZuchenglieguan#reloadProcess with reboot? [Y/N] yTEST#show switchport interface e0/0/1 //显示端口配置信息TEST#show interface e0/0/1 //显示端口其他信息。

如何远程登录交换机我们知道，可以用CONSOLE线来进行电脑和交换机之间的直接连接来进行访问，但是现实工作中绝大部分时间不是这样的。

比方说我身处一家大公司，公司的分公司比较多，遍布祖国各地，这都需要我来管理。

这时我就离各分公司的交换机很遥远，如果分公司的交换机需要管理，怎么办？弄一根超长的CONSOLE线？还是说经常跑来跑去到各分公司进行管理？恐怕老总不会给你报销车费的。

这都不现实，因此我们就要学习另一种管理交换机的方法——远程管理。

使用远程登录服务恐怕各位都十分熟悉了，就是TE LNE T服务。

为了实现远程登录，必须为交换机设置一个IP地址才行，注意：这里设置的IP地址只是为了远程管理，在本地局域网中并没有什么特别的含义。

在交换机中，这个IP 地址的接口是一个虚拟的接口，称为VLAN ，因为本身交换机并不存在这个接口，使用TE LNET登录还是使用原来的网线接口。

而交换机在工作时，本身就连接着许多的网线，就给远程管理提供了条件。

换句话说，只要交换机连接到因特网，那么你在世界上任何一台联网的电脑上都可以登录管理。

下面就来看看怎么设置这个虚拟接口的IP地址。

交换机中默认的VLAN接口称为VLAN 1 ，注意：这里的 1 并不是说使用真实的第 1 接口，与硬件接口没有任何关系，无论用交换机的哪个接口都是可以登录VLAN 1 的。

首先要来到此虚拟接口下，才能设置此接口的参数，大家还记不记得如何进入全局模式呢？在全局模式下键入 interface vlan 1 回车，此时来到接口模式，注意接口模式下的提示符又变了：（config-i f）# ，其中的 i f就是 interface 的缩写。

在接口模式下设置 IP地址，键入：ip address ***.***.***.*** ###.###.###.### ，前面的*是IP地址，后面的#是子网掩码，注意这里的 IP地址的网段要设置成我们管理地的网段，比如管理方局域网的网段为192.168.1.0/24 这个网段，那么这里设置交换机的 IP地址时，也要设置成 192.168.1.0/24 这个网段。

H3C-5120交换机远程管理配置1.引言本文档旨在介绍如何进行___-5120交换机的远程管理配置。

通过远程管理配置，管理员可以方便地对交换机进行监控和管理，提高网络管理的效率和便利性。

使用支持SSH（Secure Shell）协议的终端，如SecureCRT，登录到需要远程管理的H3C-5120交换机。

输入正确的IP地址和认证信息以进行登录。

登录成功后，在交换机命令行界面中输入以下命令来打开远程管理服务：Switch。

system-viewSwitch] ssh server enable在交换机命令行界面中输入以下命令，设置远程管理使用的SSH版本和加密算法：Switch。

system-viewSwitch] ssh server n 2Switch] ssh server cipher aes256cbc为了保证远程管理的安全性，需要设置一个专门用于远程管理的管理员账户，具体步骤如下：在交换机命令行界面中输入以下命令，创建管理员账户：Switch。

system-viewSwitch] local-user adminSwitch-luser-admin] password simpleSwitch-luser-admin] service-type sshSwitch-luser-admin] privilege level 15Switch-luser-admin] quit上述命令创建了一个用户名为admin，密码为的管理员账户，该账户对应的服务类型是SSH，并且拥有最高的权限等级。

Switch。

system-viewSwitch] ssh user admin在完成远程管理配置后，需要将设置保存到交换机的配置文件中，并退出交换机命令行界面。

在交换机命令行界面输入以下命令：Switch。

saveSwitch。

quit本文档详细介绍了___-5120交换机的远程管理配置步骤，包括登录交换机、打开远程管理服务、设置SSH版本和加密算法、设置管理员账户以及保存设置并退出。

2024年程控交换机的管理与维护程控交换机作为电力通信网的核心部分和中心枢纽，其地位和作用相当重要，如果程控交换机发生故障，必然会造成通信网处在瘫痪状态，对电力系统的安全生产、设备运行、管理等各方面工作带来威胁。

由于电力系统的生产工作对通信联络保障要求高，所以对程控交换机也格外重视，通常配备行政交换机和调度交换机。

对程控交换机的管理维护，可在硬件和软件上进行。

1硬件上需注意的方面(1)机房温度和环境。

程控交换机对机房的温度和环境要求较高。

用户量越多，能耗也越大，散发出来的热量也越大，因此需要在恒温、干净的环境中运行。

机房温度要保持在20℃左右，如果温度太高，会造成机器散热困难，使机器的元器件参数发生变化，电路的稳定性降低，严重时还会损坏设备。

注意温度的同时还要保持机房的一定湿度，如机房太潮湿，会使机器的金属部件生锈，腐蚀设备，甚至会造成线路绝缘降低，电路短路等现象。

机房过于干燥，则容易产生静电，直接威胁到交换机的安全。

按规定，机房的湿度应保持在40%～60%。

温度和湿度可通过温度计等监视，必要时，可以安装空调、加湿机或抽湿机等进行调节。

此外，机房还要求有防火、防尘措施，电缆管道施工完毕后要认真堵塞，以防止小动物进入。

(2)防静电措施。

程控交换机的电路采用大规模和超大规模集成电路运行。

集成化程度越高，耐电压和耐冲击的水平相应也就越低。

而静电产生的电压有时会高达几十，几百，几千或是上万伏，如此高的静电电压足以击毁或击伤芯片，所以静电效应对程控交换机威胁极大。

因此，机房地板要求铺设防静电地板，机务人员进入机房工作时要换防静电拖鞋，在触摸设备，插拔电路板时要戴上防静电手套。

在机房工作时不宜来回反复走动奔跑，以防止摩擦产生静电。

(3)接地设施。

一般认为数字通信的抗干扰能力强，但对程控交换机来说，接地设施的好坏，将直接影响设备的运行质量，如果接地设施不良，则会造成地电位起伏波动，有可能使交换机的数字电路运算出现逻辑错误。