配置交换机远程管理

任务二对交换机进行远程的管理（管理IP）任务环境在一间有100台二层交换机的企业网中，管理员为了管理的方便，利用一台管理工作站就可以对这些交换机的实时监控与管理，实现统一远程管理，在TCP/IP网络中，因为设备之间的通信是通过IP地址来进行的，要实现管理工作站与各台交换机之间的通信，必须对每一台交换机配置管理IP。

作为一名交换机管理人员必须掌握配置的操作方法。

一、预备知识在一个具有较多二层交换机的企业网中，如果每台交换机都要在现场使用专用配置线通过cosole口进行登录，则这样的工作量是很大的。

在TCP/IP网络中，为了实现交换机管理人员能够对交换机进行远程管理，就必须对交换机配置IP地址，管理人员可以利用这个IP地址登录与管理交换机，这个被用来管理交换机的IP就叫管理IP。

在二层和三层交换机中，管理IP是不同配置的。

因为二层交换机的端口是工作在第二层（数据链路层）的，不可以对端口配置IP地址，并且只可以在二层交换机上配置一个IP地址。

二层交换机有了管理IP之后，管理人员通过管理IP登录交换机的方式就有3种：1.TELNET方式。

2.使用HTTP协议的WEB方式。

3.使用SNMP协议的网络管理软件。

对于二层交换机来说，这个IP是通过对交换机的交换虚拟接口（SVI）进行配置的，SVI(Switch virtual interface)是和某个VLAN 关联的IP 接口。

每个SVI 只能和一个VLAN 关联，如果SVI 是本交换机的管理接口，那么通过该接口交换机管理人员就可以管理该交换机。

可以通过interface vlan 接口配置命令来创建SVI，然后给SVI 分配IP 地址。

SVI的端口状态用no shutdown 命令来开启，用shutdown来关闭。

因为交换机中的vlan 1是默认的，并且所有端口默认状态下都是属于vlan1的。

所以在刚始实验时，我们一般对interface vlan 1的SVI口配置管理IP。

三层（二层）网管交换机的远程管理配置实验1.网络拓扑如下（其中S30也可以直接三层上，不会有任何影响）2.实现功能：可以在三个网段的任意计算机上对所有交换机进行网络管理。

3.交换机配置如下：配置三层交换机Switch>enableSwitch#configure tSwitch(config)#hostname SRoutSwitch(config)#interface range f0/21-24Switch(config-if-range)#switchport trunk encapsulation dot1qSwitch(config-if-range)#switchport mode trunkSwitch#configure tSwitch(config)#vlan 10 ！创建相关vlanSwitch(config-vlan)#vlan 20Switch(config-vlan)#vlan 30Switch(config-vlan)#exitSwitch(config)#int vlan 10Switch(config-if)#ip address 192.168.10.254 255.255.255.0 ！设置vlan10的网关Switch(config-if)#int vlan 20Switch(config-if)#ip address 192.168.20.254 255.255.255.0 ！设置vlan20的网关Switch(config-if)#int vlan 30Switch(config-if)#ip address 192.168.30.254 255.255.255.0 ！设置vlan30的网关Switch(config-if)#vlan 99Switch(config-vlan)#int vlan 99Switch(config-if)#ip address 1.1.1.1 255.255.255.0 ！设置vlan99的网关，三层的管理地址Switch(config)#line vty 0 4 ！设置允许最大远程登录用户Switch(config-line)#password 456 ！远程登录密码Switch(config)#enable password 123 ！设置配置密码，加密用secret 替换password配置第1个二层交换机Switch>enableSwitch#configure tSwitch(config)#hostname S10 ！交换机命名为S10S10(config)#vlan 99 ！管理vlanS10(config)#int vlan 99S10(config-if)#ip address 1.1.1.10 255.255.255.0 ！配置管理IP地址S10(config)#vlan 10 ！创建vlan 10 ，如果你习惯默认的vlan1，这步可以省略S10(config-if)#exitS10(config)#interface range fastEthernet 0/1-10 ！网口1-10划到vlan10 下S10(config-if-range)#switchport access vlan 10S10(config)#interface range f0/21-24 ！网口21-24 变为tuank口S10(config-if-range)#switchport mode trunkS10(config-if-range)#exitS10(config)#ip default-gateway 1.1.1.1 !设置默认网关，即三层交换机vlan99的ip 地址S10(config)#S10(config)#line vty 0 4 ！设置允许最大远程登录用户S10(config-line)#password 456 ！远程登录密码S10(config)#enable password 123配置第2个二层交换机enableconfigure thostname S20vlan 99int vlan 99ip address 1.1.1.20 255.255.255.0vlan 20exitinterface range fastEthernet 0/1-10switchport access vlan 20interface range f0/21-24switchport mode trunkexitip default-gateway 1.1.1.1line vty 0 4password 456enable password 123配置第3个二层交换机enableconfigure thostname S30vlan 99int vlan 99ip address 1.1.1.30 255.255.255.0vlan 30exitinterface range fastEthernet 0/1-10switchport access vlan 30interface range f0/21-24switchport mode trunkexitip default-gateway 1.1.1.1line vty 0 4password 456enable password 1234.说明：以上名利可以直接复制使用，注意不要把提示符及其前面内容复制，可以参考最后一个交换机那样复制。

迈普S3026G交换机配置VLAN和远程管理1. console登陆Username: adminPassword: admin2. 获取特权模式switch>enable3. 进入配置模式switch#config4. 设置设备名switch(Config)#hostname TEST5. 创建vlan 10TEST(Config)#vlan 106. 将1-16端口加入vlan 10TEST(Config-Vlan10)#switchport interface e0/0/1-16//such as e0/0/1;e0/0/3;e0/0/5-87. 创建vlan 20TEST(Config)#vlan 208. 将17-24端口加入vlan20TEST(Config-Vlan20)#switchport interface e0/0/17-249. 设置27口和28口为trunk口，并允许vlan 10和20的标签通过TEST(Config)#interface e0/0/27TEST(Config-Ethernet0/0/27)#switchport mode trunkTEST(Config-Ethernet0/0/27)#switchport trunk allowed vlan 10;20TEST(Config-Ethernet0/0/27)#exitTEST(Config)#interface e0/0/28TEST(Config-Ethernet0/0/28)#switchport mode trunkTEST(Config-Ethernet0/0/28)#switchport trunk allowed vlan10;20//这样vlan划分完成便可实现通讯了10.进入vlan 1配置管理地址TEST(Config)#interface vlan 1TEST(Config-If-Vlan1)#ip address 10.0.0.1 255.255.255.0//这样便可以在与trunk口相直连的路由器端口配置相同网段地址便可通讯11.配置telenet远程管理账户TEST(Config)#telnet-user zooyo password 0 123456//0-7为账户权限等级12.设置接口27和28为上行口，其余口为下行口并进行端口隔离TEST(Config)#isolate-port allowed ethernet 0/0/27;28 13.配置光口复用端口的工作模式TEST(Config)#interface ethernet e0/0/28TEST(Config-Ethernet0/0/28)#combo-forced-mode{sfp-forced|copper-forced}//将28口设置为光口或者为电口14.保存配置TEST#write其他命令：TEST(Config)#no vlan 10 //删除vlan10TEST#show vlan //显示所有vlan信息TEST#show mac-address-table //显示vlan下的MAC地址TEST#set default //恢复出厂后保存配置再重启Are you sure? [Y/N] = yMingZuchenglieguan#writeMingZuchenglieguan#reloadProcess with reboot? [Y/N] yTEST#show switchport interface e0/0/1 //显示端口配置信息TEST#show interface e0/0/1 //显示端口其他信息。

H3C-5120交换机远程管理配置1.引言本文档旨在介绍如何进行___-5120交换机的远程管理配置。

通过远程管理配置，管理员可以方便地对交换机进行监控和管理，提高网络管理的效率和便利性。

使用支持SSH（Secure Shell）协议的终端，如SecureCRT，登录到需要远程管理的H3C-5120交换机。

输入正确的IP地址和认证信息以进行登录。

登录成功后，在交换机命令行界面中输入以下命令来打开远程管理服务：Switch。

system-viewSwitch] ssh server enable在交换机命令行界面中输入以下命令，设置远程管理使用的SSH版本和加密算法：Switch。

system-viewSwitch] ssh server n 2Switch] ssh server cipher aes256cbc为了保证远程管理的安全性，需要设置一个专门用于远程管理的管理员账户，具体步骤如下：在交换机命令行界面中输入以下命令，创建管理员账户：Switch。

system-viewSwitch] local-user adminSwitch-luser-admin] password simpleSwitch-luser-admin] service-type sshSwitch-luser-admin] privilege level 15Switch-luser-admin] quit上述命令创建了一个用户名为admin，密码为的管理员账户，该账户对应的服务类型是SSH，并且拥有最高的权限等级。

Switch。

system-viewSwitch] ssh user admin在完成远程管理配置后，需要将设置保存到交换机的配置文件中，并退出交换机命令行界面。

在交换机命令行界面输入以下命令：Switch。

saveSwitch。

quit本文档详细介绍了___-5120交换机的远程管理配置步骤，包括登录交换机、打开远程管理服务、设置SSH版本和加密算法、设置管理员账户以及保存设置并退出。

首先，我也是个初学者，打算今年考取ccna，今天遇到一个问题——ip default gateway问题，也就是2层交换机的远程管理问题，网上大部分是理论性质的，没有图，说的也就不太清楚，尤其对于初学者更是一头雾水。

我搞了半天才明白是怎么配置的，这里奉献出来供大家参考，希望所有励志于学习网络的同学都能够彻底明白这个知识点。

首先网络拓扑如下：
在这里我就省略了各个接口IP地址的配置问题了，重点在于交换机的配置，我们假设SW0是需要192.168.3.2/24这台PC来远程管理的，他们并不处于一个网段内，所以，我们需要用到ip default-gateway这条指令。

打开交换机SW0，切换到特权模式下，配置如下
然后从192.168.3.2、24这台PC telnet登陆SW0即可：
ＰＳ：这里重点大家注意要看好默认网关设置的是哪里的ＩＰ地址，是哪个网段的，搞清楚这些，我想这个知识点大家应该掌握了。

1. console登陆Username: adminPassword: admin2. 获取特权模式switch>enable3. 进入配置模式switch#config4. 设置设备名switch(Config)#hostname TEST5. 创建vlan 10TEST(Config)#vlan 106. 将1-16端口加入vlan 10TEST(Config-Vlan10)#switchport interface e0/0/1-16//such as e0/0/1;e0/0/3;e0/0/5-87. 创建vlan 20TEST(Config)#vlan 208. 将17-24端口加入vlan20TEST(Config-Vlan20)#switchport interface e0/0/17-249. 设置27口和28口为trunk口，并允许vlan 10和20的标签通过TEST(Config)#interface e0/0/27TEST(Config-Ethernet0/0/27)#switchport mode trunkTEST(Config-Ethernet0/0/27)#switchport trunk allowed vlan 10;20TEST(Config-Ethernet0/0/27)#exitTEST(Config)#interface e0/0/28TEST(Config-Ethernet0/0/28)#switchport mode trunkTEST(Config-Ethernet0/0/28)#switchport trunk allowed vlan 10;20//这样vlan划分完成便可实现通讯了10.进入vlan 1配置管理地址TEST(Config)#interface vlan 1TEST(Config-If-Vlan1)#ip address 10.0.0.1 255.255.255.0//这样便可以在与trunk口相直连的路由器端口配置相同网段地址便可通讯11.配置telenet远程管理账户TEST(Config)#telnet-user zooyo password 0 123456//0-7为账户权限等级12.设置接口27和28为上行口，其余口为下行口并进行端口隔离TEST(Config)#isolate-port allowed ethernet 0/0/27;28 13.配置光口复用端口的工作模式TEST(Config)#interface ethernet e0/0/28TEST(Config-Ethernet0/0/28)#combo-forced-mode{sfp-forced|copper-forced}//将28口设置为光口或者为电口14.保存配置TEST#write其他命令：TEST(Config)#no vlan 10 //删除vlan10TEST#show vlan //显示所有vlan信息TEST#show mac-address-table //显示vlan下的MAC地址TEST#set default //恢复出厂后保存配置再重启Are you sure? [Y/N] = yMingZuchenglieguan#writeMingZuchenglieguan#reloadProcess with reboot? [Y/N] yTEST#show switchport interface e0/0/1 //显示端口配置信息TEST#show interface e0/0/1 //显示端口其他信息。