配置Telnet登录到交换机的本username
2. 交换机Telnet登录到远程主机 命令 特权模式 telnet {
2.2.2.1 SSH简介
SSH是Secure Shell安全外壳的简写,它建立在可靠的TCP/IP等通信协议之上,通过SSH服务器和SSH客户端软件之间的密钥交换,身份认证,加密等算法的协商,在它
版权所有?2009,迈普通信技术股份有限公司,保留所有权利 ??
们之间建立一条安全的传输信息的通道,保证双方交互的信息不能被任何第三方截取和破译,从而最大限度的保证了对实现SSH服务器功能的交换机的配置和管理。目前交换机上实现的是符合SSH2.0协议规定的SSH服务器。支持SSH2.0标准的终端软件如SSH Secure Client、putty等可以利用SSH2.0协议,远程登陆交换机上的SSH服务器,实现对该交换机的安全的配置和管理。
目前SSH服务器支持客户端软件对主机的RSA公钥认证,支持协议规定的3DES加密算法,以及SSH服务器对SSH用户的密码认证等。
2.2.2.2 SSH服务器配置任务序列
命令 全局配置模式 ssh-server enable no ssh-server enable
案例1:
组网需求:交换机端运行SSH服务器,终端运行支持SSH2.0标准的客户端软件如Secure shell client或putty等。客户端使用用户名和密码方式登录交换机。
交换机首先配置本地的地址,然后增加SSH用户,启动SSH服务,这样SSH2.0客
版权所有?2009,迈普通信技术股份有限公司,保留所有权利 ??
户端软件就可以利用交换机配置的用户名和密码远程登录配置SSH服务的交换机了。 Switch(config)#ssh-server enable Switch(config)#interface vlan 1
Switch(Config-if-Vlan1)#ip address 100.100.100.200 255.255.255.0 Switch(Config-if-Vlan1)#exit
Switch(config)#ssh-user test password 0 test
如果是IPv6网络,终端需要运行支持IPv6功能的SSH客户端软件,例如putty6,交换机上除配置本地的地址为IPv6地址外,其它配置不变。
2.3 配置交换机的IP地址
交换机所有以太网接口都默认为二层(DataLink Layer)端口,进行二层转发。VLAN接口(Interface VLAN)代表了某一个VLAN的三层接口功能,可以配置IP地址,该IP地址也是交换机的IP地址。VLAN接口相关的配置命令都可以在VLAN接口模式下配置。交换机为用户提供了三种配置IP地址的方式:
? 手工配置方式 ? BootP方式 ? DHCP方式
手工配置IP地址,即用户为交换机指定一个IP地址。
BootP/DHCP方式是交换机作为BootP/DHCP Client,向BootP/DHCP Server发出BootPRequest(申请获取地址的请求包)广播包,BootP/DHCP Server接收到请求后将地址分配给交换机。另外交换机还具有了DHCP Server的功能,能够动态的为DHCP Client分配IP地址、网关地址及DNS服务器地址等网络参数。具体DHCP Server的配置参见网络协议操作部分。
2.3.1 配置交换机的IP地址任务序列
1. 进入VLAN接口配置模式 2. 手工配置方式 3. BootP方式 4. DHCP方式
1. 进入VLAN接口配置模式 命令 解释
版权所有?2009,迈普通信技术股份有限公司,保留所有权利 ??
全局配置模式 interface vlan
2.手工配置方式 命令 VLAN接口配置模式 ip address
3.BootP方式 命令 VLAN接口配置模式 ip bootp-client enable no ip bootp-client enable 4.DHCP 命令 VLAN接口配置模式 ip dhcp-client enable no ip dhcp-client enable
解释 使能交换机为DHCP Client,通过DHCP协商方式获取IP地址及网关地址;本命令的no操作为关闭DHCP Client功能。 解释 使能交换机为BootP Client,通过BootP协商方式获取IP地址及网关地址;本命令的no操作为关闭BootP Client功能。 ipv6 address
版权所有?2009,迈普通信技术股份有限公司,保留所有权利 ??
2.4 SNMP配置 2.4.1 SNMP介绍
SNMP(Simple Network Management Protocol,简单网络管理协议)是目前使用最广泛的网络管理协议,大量应用于以TCP/IP为基础的计算机网络。SNMP是一个不断发展着的协议:SNMP v1简单、易实现,被众多厂家支持; SNMPv2c对v1的功能进行了部分修正和丰富,开始支持分层式的网管;SNMPv3在安全性上做了极大的扩充,添加了USM(基于用户的安全模型)和VACM(基于视图的访问控制模型)子系统。
SNMP协议提供了一个在网络中两点之间交换管理信息的直接的、基本的方法。SNMP采用轮询的消息查询机制,采用被广泛使用的面向无连接的传输层协议UDP来传输消息,因此能够很好的被现有的计算机网络支持。
SNMP协议采用管理站/代理模式,因此SNMP结构包括两个部分:NMS 网络管理站(Network Management Station),是运行支持SNMP协议的网管软件客户端程序的工作站,在SNMP的网络管理中起核心作用。Agent 代理,是运行在被管理网络设备上的服务器端软件,直接管理被管对象。NMS利用通信手段,通过Agent代理来管理各被管对象。(本款及后续系列交换机都具有Agent代理功能)。
SNMP的NMS和Agent之间通过标准消息进行通信,采取客户/服务器模式,由NMS发出请求,Agent做出应答。SNMP共有7种消息类型:
? Get-Request ? Get-Response ? Get-Next-Request ? Get-Bulk-Request ? Set-Request ? Trap
? Inform-Request
NMS通过Get-Request、Get-Next-Request,Get-Bulk-Request和Set-Request消息来对Agent发出查询和设置管理变量的请求,Agent在收到请求后,用Get-Response消息来对请求进行回复。在某些特殊情况下,如网络设备端口UP/DOWN、网络拓朴变化时候,Agent会主动的向NMS发送Trap消息来通知NMS发生了异常事件。(当然,NMS还可以通过设置RMON功能,自行对一些情况设置警报,当设定的警报事件触发后,Agent将根据设置发送Trap或记录Log,关于RMON,下面有具体介绍)。Inform-Request主要用于NMS之间进行通信,一般应用于分层式的网络管理。
版权所有?2009,迈普通信技术股份有限公司,保留所有权利 ??