带外管理交换机

交换与路由实训报告实验一交换机的基本配置与管理实验目标●掌握交换机基本信息的配置管理。

技术原理●交换机的管理方式基本分为两种：带内管理和带外管理。

●通过交换机的Console端口管理交换机属于带外管理；这种管理方式不占用交换机的网络端口，第一次配置交换机必须利用Console端口进行配置。

●通过Telnet、拨号等方式属于带内管理。

●交换机的命令行操作模式主要包括：●用户模式Switch>●特权模式Switch#●全局配置模式Switch(config)#●端口模式Switch(config-if)#实验步骤：●新建Packet Tracer拓扑图●了解交换机命令行●进入特权模式(en)●进入全局配置模式(conf t)●进入交换机端口视图模式(int f0/1)●返回到上级模式(exit)●从全局以下模式返回到特权模式(end)●帮助信息(如? 、co?、copy?)●命令简写(如conf t)●命令自动补全(Tab)●快捷键(ctrl+c中断测试，ctrl+z退回到特权视图)●Reload重启。

(在特权模式下)●修改交换机名称(hostname X)实验设备Switch_2960 1台；PC 1台；配置线；实验二交换机的Telnet远程登陆配置实验目标●掌握采用Telnet方式配置交换机的方法。

技术原理●配置交换机的管理IP地址(计算机的IP地址与交换机管理IP地址在同一个网段)：●在2层交换机中，IP地址仅用于远程登录管理交换机，对于交换机的运行不是必需，但是若没有配置管理IP地址，则交换机只能采用控制端口console进行本地配置和管理。

●默认情况下，交换机的所有端口均属于VLAN1，VLAN1是交换机自动创建和管理的。

每个VLAN只有一个活动的管理地址，因此对2层交换机设置管理地址之前，首先应选择VLAN1接口，然后再利用IP address配置命令设置管理IP地址。

●为telnet用户配置用户名和登录口令：●交换机、路由器中有很多密码，设置对这些密码可以有效的提高设备的安全性。

某单位网络带外管理方案一、某单位网络管理现状随着我单位信息化建设的改革和发展，现在我单位的各项政务和业务工作都离不开信息系统。

计算机网络是承载信息系统的基础设施，经过多年的建设，我单位的计算机网络以SDH数字专线和光纤线路为主要传输手段，已经延伸到8个办事处，涵盖20多个业务现场。

每个业务现场都设置了网络机房用于线路汇聚和集中安装各种通信网络设备，包括路由器、交换机、有线通讯设备等。

在发展中，因我单位业务发展和基于安全性的需求，我单位的计算机网络发展成物理隔离的4个子网络，分别命名为业务运行网、业务管理网、对外业务专网、单位内部互联网，这使得各个机房内网络设备的数量大大增加。

信息系统的高效稳定运行对于我单位业务至关重要，网络运维成为技术处系统维护科日常工作的重要组成部分。

目前，我单位虽然部署了网络监控运维系统，但是网络运维和故障处理还是离不开网络管理员的人工操作。

在网络运维日常工作中，网络管理员一般是在同一网络里的客户机通过telnet（或SSH）程序远程连接到目标设备进行网络维护操作，如果网络出现故障，上述连接就不能成功，网络管理员唯有带上笔记本电脑等工具乘坐“急救车”亲临网络机房查看目标设备，诊断问题并最终恢复网络连接。

二、建设带外管理的必要性及可行性目前我单位现有的网络维护手段相对单一，而且存在较大的缺点。

telnet（或SSH）远程连接方式是基于网络正常运行为前提，网络管理员只能做一些参数查看、监控的工作。

当网络连接出现故障时，远程连接方式就无能为力，网络管理员只好担当“救火队员”亲临网络故障现场处理。

即使是从网络中心到最近的业务现场，单向车程也需要30分钟左右，这样的处理方式，不仅不能保证网络故障处理的时效性，而且耗费了宝贵的用车资源。

为了缓解人力物力有限而网络维护工作日益复杂，对网络恢复时效要求越来越高的矛盾，增加网络管理途径的需要也显得越来越重要。

带外管理是成熟、稳定的技术手段，已成为业界标准的网络管理方式，是我单位现有网络管理手段最佳的选择和最有效的补充。

与早已被人们熟识的办公和家用以太网不同，工业以太网需要更多专业的知识和实践经验。

如果你正在安装或者使用一种工业以太网，那么关于布线、信号质量、接地回路、交换机和通讯这五点内容必须要了解。

和所有网络一样，电缆的优劣直接影响工业以太网的优劣。

而且除了高电磁干扰(EMI)，工业环境中还经常有某种等级的温度、粉尘、湿度以及其他在家庭和办公环境中不常见的影响因素。

所以，如何选择电缆?在办公室内，商业等级的电缆，例如5类电缆，比较适合于10MB 的网络，而5e类电缆适合于100MB网络。

根据ANSI/TIA-1005标准所述，6类电缆或者更好的电缆可以用于工业环境中的主机或者设备连接。

6类电缆能够在100米的范围内实现1GB网络，55米范围内实现10GB网络。

6e类电缆可以在100米范围内实现10GB网络。

相比于5类电缆和5e类电缆，6类电缆不易受串扰和外部EMI噪声影响。

工业以太网电缆的设计能够抵御更加严酷的工业环境对电缆的物理侵蚀。

在安装6类电缆时，确保RJ45接口和插座也能够达到6类等级。

最好的使用方法是，短距离布线时，使用预先做好的接插电缆，并在工厂内安装连接器。

长距离布线时使用插座。

一些应用场合需要做屏蔽，但是如果屏蔽电缆安装不当，那么会适得其反。

当超出保护套管时，屏蔽以太网电缆在EMI环境中的性能更好。

良好的接地是使用屏蔽电缆的关键。

一个接地参考点是关键中的关键。

多个接地连接会形成接地回路，不同接地连接处电势的不同会在电缆中引入噪声。

接地回路会给你的网络带来巨大的破坏，为了解决这个问题，只在电缆的一端使用接地RJ45接口，另一端使用绝缘的RJ45接口以消除接地回路的可能性。

如果以太网电缆与电源电缆交叉布线，那么交叉角度颇有讲究。

将并列的以太网电缆和电源电缆相隔至少8到12英寸，如果电压较高或者并列距离较长，那么这个间隔距离应该更大。

如果以太网电缆在金属沟槽或者套管内走线，那么相邻的沟槽或者套管必须连接在一起以实现电气连续性。

vlan的基本类型
VLAN的基本类型包括：
1. 默认VLAN（Default VLAN）：交换机出厂默认配置的VLAN，通常是VLAN 1。

2. 数据VLAN（Data VLAN）：用于传输用户数据的VLAN，如主机连接到交换机进行数据通信。

3. 管理VLAN（Management VLAN）：用于管理交换机的VLAN，如配置交换机的接口和协议。

4. 带外（Out-of-Band）VLAN：用于管理网络设备的VLAN，与数据通信隔离，确保可靠性和安全性。

5. 本地VLAN（Native VLAN）：用于处理未标记的数据帧，通常用于处理某些旧设备不能识别VLAN标签的情况。

6. 通道（Trunk）VLAN：用于传输多个VLAN之间的数据流量，在交换机之间建立虚拟链路。

7. VLAN范围（VLAN Range）：用于定义一组连续的VLAN ID，方便管理和配置相同属性的VLAN。

ITM带外网管系统解决方案北京锦华国智科技有限公司2010年3月ITM带外网管系统解决方案ITM带外网管系统是基于国际先进的OOBI带外管理架构研发的新一代网络集中管理系统，通过独立于数据网络之外专用管理通道对机房网络设备（路由器、交换机、防火墙等），服务器设备（小型机、服务器、工作站）以及机房电源系统进行集中化整合管理。

ITM带外管理系统由：网络设备集中管理系统，服务器集中管理系统，电源管理系统，网络中央管理系统平台四个子系统构成。

SLM网络中央管理平台网络管理系统电源管理系统服务器管理系统网络设备集中管理系统SLC控制台服务器是网络设备集中管理工具，通过Console配置管理端口对网络设备进行集中管理维护。

这样就在原有数据网络的基础上建立一个专用管理通道，运维管理人员通过专用管理通道对网络设备进行集中管理和维护。

服务器集中管理系统SMART 远程KVM Over IP设备是服务器、小型机、工作站设备集中管理工具，通过把服务器设备键盘鼠标显示器信号转换成基于TCPIP控制信号延伸要以太网络，运维管理人员通过本地键盘鼠标显示器对远端服务器设备实现BIOS级远程控制管理。

电源集中管理系统SLP远程电源管理器集电源智能分配、负载测量、远程控制管理功能于一身，使系统管理人员在设备出现无响应、宕机等情况下通过电源管理器对设备进行远程复位、开机、关机等操作，而无需系统管理员到现场进行干预。

SLM网络中央管理平台SLM网络中央管理平台是Lantronix SecureLinx™ “集中运维管理系统”（IT Management Solutions, ITMS）系统的核心组成部分，为整个带外管理架构内所有网络设备提供集中管理平台。

运维管理人员通过SLM网络中央管理平台对网络机房的IT设备进行统一管理。

例如：服务器、路由器、交换机、PBX、UPS、主控台服务器、远程KVM、远程电源管理器。

SLM网络管理平台作带外网管的心脏，它整合所有连接到主控台服务器、KVM 或远端电源管理的设备。

超级终端实现对交换机的配置与管理交换机是网吧、校园网及企业局域网等系统的交通枢纽点，其管理特性决定了通过交换机连接的局域网络的整体性能。

有些可网管交换机并没有默认的IP 地址，所以初始配置时不能通过Telnet、Web来管理。

这时，我们就需要通过串口来管理交换机。

可网管交换机通过RS-232串行口（或并行口）配置与管理是交换机的本地配置方式常用的一种。

通过串口通信的，数据只在交换机和管理用机之间传递，因此交换机的串口通信优点就是安全性很强；然而由于串口电缆长度的限制，不能实现远程管理。

作为交换机配置管理的一种方式，有兴趣也可以了解一下。

可网管交换机通常附带了一条串口电缆，供网管员进行本地管理配置交换机使用。

我们首先要进行的是它的物理连接方式，然后还需要面对软件配置。

1、物理连接我们首先要进行的是它的物理连接方式，因为交换机作为互联网络中一种网络设备之一，安装位置通常与计算机间隔一定的距离，而且笔记本电脑的具备便携性能，所以配置交换机通常是采用笔记本电脑进行。

在实在无笔记本的情况下，当然也可以采用台式机，但移动起来麻烦些。

交换机的本地配置方式是通过计算机与交换机的“Console”端口直接连接的方式进行通信的。

具体操作是将Console 线缆的一端连接到交换机的Console接口上，同时拧好螺钉，防止脱落或接触不良。

另一端连接到计算机的串行接口，此时要记住电缆插在COM1还是COM2口上，在后面的“超级终端”设置里会用得着（如果不知道怎么看是哪个口，也可以不记）。

2、软件配置物理连接好了我们就可以打开计算机和交换机的电源进行软件配置了，在正式进入配置之前我们首先需要进入系统，步骤如下：Step 1 ：打开与交换机相连的计算机电源，运行Windows操作系统。

Step 2 ：检查是否安装有“超级终端”（Hyper Terminal）组件。

如果在“附件”（Accessories）中没有发现该组件，可通过“添加/删除程序”（Add/Remove Program）的方式添加该Windows组件。

迈普交换机基本配置一. 基本配置进入特权模式：Switch> enSwitch#进入全局模式：Switch# config terminalSwitch(Config)#退出命令exit举例：Switch#exitSwitch>帮助命令help举例：Switch>helpenable -- Enable Privileged modeexit -- Exit telnet session时钟配置：clock set <HH:MM:SS> <YYYY/MM/DD>功能：设置系统日期和时钟。

参数：<HH:MM:SS >为当前时钟，HH 取值范围为0~23，MM 和SS 取值范围为0~59；< YYYY/MM/DD >为当前年、月和日，YYYY 取值范围为2000~2035，MM 取值范围为1~12，DD 取值范围为1~31。

举例：设置交换机当前日期为2002年8月1日23时0分0秒。

Switch# clock set 23:0:0 2002.8.1相关命令：show clock超时设置：exec timeout <minutes >功能：设置退出特权用户配置模式超时时间。

参数：< minute >为时间值，单位为分钟，取值范围为0~300。

命令模式：全局配置模式。

缺省情况：系统缺省为5分钟。

使用指南：为确保交换机使用的安全性，防止非法用户的恶意操作，当特权用户在做完最后一项配置后，开始计时，到达设置时间值时，系统就自动退出特权用户配置模式。

数值为0表示没有超时。

举例：设置交换机退出特权用户配置模式的超时时间为6分钟。

Switch(Config)# exec timeout 6↵修改交换机的主机名hostname XXX举例：设置提示符为Test。

Switch(Config)#hostname TestTest(config)#保存交换机配置的命令：write重启交换机的命令：reload恢复交换机出厂配置命令：set default举例：Switch#set defaultAre you sure? [Y/N] = ySwitch#writeSwitch#reload更改语言命令：language {chinese|english}功能：设置显示的帮助信息的语言类型。