神州设备
三层交换机
第一章、交换机管理
通过Telnet管理交换机
第一:配置交换机 IP 地址,并且启动交换机的 Telnet Server 功能。
Switch(config)#interface vlan 1
Switch(Config-if-Vlan1)#ip address 10.1.128.251 255.255.255.0
Switch(Config-if-Vlan1)#no shutdown
使用命令 telnet-server enable 启动 Telnet Server功能。
Switch(config)# telnet-server enable
第二:运行 Telnet 客户端程序。
打开计算机“运行”,Telnet 的目的地址
这里以10.1.128.251为例
Telnet 10.1.128.251
第三:登录交换机。
如交换机的授权用户名为 test,口令为明文的 test,设置方式如下:
Switch(config)#username test privilege 15 password 0 test
Switch(config)#authentication line vty login local
通过HTTP管理交换机
第一:配置交换机的 IP 地址,并且启动交换机的 HTTP Server 功能。
Switch(config)#ip http server
第二:在配置主机上运行 HTTP 协议。
也是先打开“运行”,这里以10.1.128.251为例
http://10.1.128.251
第三:Web 访问交换机。
如交换机的授权用户名为 admin,口令为明文的 admin,设置方式如下:
Switch(config)#username admin privilege 15 password 0 admin
Switch(config)#authentication line web login local
配置模式介绍![交换机的Shell 配置模式](https://i-blog.csdnimg.cn/blog_migrate/3710a34583c8fcc67fcf7748ea09f517.png)
全局配置模式
一、接口配置模式:
接口类型 | 进入方式 | 可执行操作 |
---|---|---|
VLAN 接口 | 在全局配置模式下,输入命令 interface vlan 。 | 配置交换机的 IP等。 |
以太网端口 | 在全局配置模式下,输入命令 interface ethernet 。 | 配置交换机提供的以太网接口的双工模式、速率等。 |
port-channel | 在全局配置模式下,输入命令 interface port-channel 。 | 配 置 port-channel有关的双工模式、速率等。 |
二、VLAN 配置模式
在全局配置模式,使用命令 vlan 就可以进入到相应的 VLAN 配置模式。
三、DHCP 地址池配置模式
在全局配置模式下用 ip dhcp pool 命令进入到 DHCP 地址池配置模式
“Switch(Config--dhcp)#”。
四、路由配置模式:
路由协议类型 | 进入方式 | 可执行操作 |
---|---|---|
RIP 路由协议 | 在全局配置模式下输入router rip 命令。 | 配置 RIP 协议参数。 |
OSPF 路由协议 | 在全局配置模式下输入router ospf 命令。 | 配置 OSPF 协议参数。 |
BGP 路由协议 | 在全局配置模式下输入router bgp 命令。 | 配置 BGP 协议参数。 |
五、访问列表配置模式
访问列表类型 | 进入方式 | 可执行操作 |
---|---|---|
命名标准 IP访问列表配置模式 | 在全局配置模式下输入 ip access-list standard 命令。 | 配置标准访问列表配置模式。 |
命名扩展 IP访问列表配置模式 | 在全局配置模式下输入 ip access-list extanded 命令。 | 配置扩展访问列表的参数。 |
第二章、交换机基本配置
基本配置
命令 | 解释 |
---|---|
show privilege | 显示当前用户权限。 |
show version | 显示交换机版本信息。 |
set default | 恢复交换机的出厂设置。 |
write | 将当前运行时配置参数保存到 Flash Memory。 |
reload | 热启动交换机。 |
end | 当前处于非一般用户配置模式或特权用户配置 |
模式时,使用该命令可以直接退回到特权用户
配置模式。
SSH
ssh (安全外壳协议),SSH 是 Secure Shell 安全外壳的简写,它建立在可靠D的TCP/IP 等通信协议之上,通过 SSH 服务器和 SSH 客户端软件之间的密钥交换,身份认证,加密等算法的协商,在它们之间建立一条安全的传输信息的通道,保证双方交互的信息不能被任何第三方截取和破译,从而最大限度的保证了对实现 SSH 服务器功能的交换机的配置和管理。
SSH服务器配置任务序列
命令 | 解释 |
---|---|
全局配置模式 | – |
ssh-server enable ;no ssh-server enable | 打开交换机的 SSH 服务器功能;本命令的no 操作为关闭 SSH 服务器功能。 |
username [privilege ] [password [0 | 7] ];no username |
ssh-server timeout ;no ssh-server timeout | 设置 SSH 认证超时时间;本命令的 no 操作恢复缺省的 SSH 认证超时时间。 |
ssh-server authentication-retries ;no ssh-server authentication-retries | 设置 SSH 认证重试次数;本命令的 no 操作恢复缺省的 SSH 认证重试次数。 |
ssh-server host-key create rsa modulus | 生成新的 SSH 服务器的 RSA 主机密钥对。 |
特权模式 | |
terminal monitor;terminal no monitor | 使登录到交换机的 SSH 客户端显示调试信息;本命令的 no操作为关闭 SSH 客户端显示调试信息的功能。 |
show crypto key | 显示 ssh 加密密钥。 |
crypto key clear rsa | 清除 ssh 加密密钥。 |
SSH服务器配置举例
案例 1:
组网需求:交换机端运行 SSH 服务器,终端运行支持 SSH2.0 标准的客户端软件如
Secure shell client 或 putty 等。客户端使用用户名和密码方式登录交换机。
Switch(config)#ssh-server enable
Switch(config)#interface vlan 1
Switch(Config-if-Vlan1)#ip address 100.100.100.200 255.255.255.0
Switch(Config-if-Vlan1)#exit
Switch(config)#username test privilege 15 password 0 test
#如果是 IPv6 网络,终端需要运行支持 IPv6 功能的 SSH 客户端软件,
IP地址换成ipv6,其他配置不变。
SNMP
一、什么是SNMP?
SNMP是简单的网络管理协议,它不是一个软件,而是用于网络管理的一套规则。利用SNMP,一个管理工作站可以远程管理所有支持这种协议的网络设备,包括监视网络状态、修改网络设备配置、接收网络事件警告等。
但话又说回来,为什么要使用SNMP协议?
因为网络设备可能来自不同的厂商,如果每个厂商提供一套独立的管理接口,将使网络管理变得越来越复杂,若想对网络中来自不同厂商的设备监控,用基于SNMP开发的软件进行管理最方便的,因为大部分的设备都支持SNMP协议。
那么SNMP有哪些技术有点?
(1)基于TCP/IP互联网的标准协议,传输层协议一般用UDP
(2)自动化网络管理。网络管理员可以利用SNMP平台在网络上的节点检索信息、修改信息、发现故障、完成故障诊断、进行容量规划和生成报告
(3)屏蔽不同设备的物理差异,实现对不同厂商产品的自动化管理。SNMP只提供最基本得功能集,使得管理任务与被管理设备的物理特征和实际网络类型相对独立,从而实现对不同厂商设备的管理
(4)简单的请求-应答方式和主动通告方式相结合,并有超时和重传机制
(5)报文种类少,报文格式简单,方便解析,易于实现
(6)SNMPv3版本提供了认证和加密安全机制,以及基于用户和视图的访问控制功能,增强了安全性
第三章、端口操作
Port Channel介绍
在介绍 Port Channel 之前,先介绍一下 Port Group 的概念:Port Group 是配置层面上
的一个物理端口组,配置到 Port Group 里面的物理端口才可以参加链路汇聚,并成为 Port Channel 里的某个成员端口。在逻辑上,Port Group 并不是一个端口,而是一个端口序列。加入 Port Group 中的物理端口满足某种条件时进行端口汇聚,形成一个 Port Channel,这个 Port Channel 具备了逻辑端口的属性,才真正成为一个独立的逻辑端口。端口汇聚是一种逻辑上的抽象过程,将一组具备相同属性的端口序列,抽象成一个逻辑端口。Port Channel是一组物理端口的集合体,在逻辑上被当作一个物理端口。对用户来讲,完全可以将这个Port Channel 当作一个端口使用,因此不仅能增加网络的带宽,还能提供链路的备份功能。端口汇聚功能通常在交换机连接路由器、主机或者其他交换机时使用。
案例:
配置步骤如下:
Switch1#config
Switch1(config)#interface ethernet 1/0/1-4
Switch1(Config-If-Port-Range)#port-group 1 mode active
Switch1(Config-If-Port-Range)#exit
Switch1(config)#interface port-channel 1
Switch1(Config-If-Port-Channel1)#
Switch2#config
Switch2(config)#port-group 2
Switch2(config)#interface ethernet 1/0/6
Switch2(Config-If-Ethernet1/0/6)#port-group 2 mode passive
Switch2(Config-If-Ethernet1/0/6)#exit
Switch2(config)#interface ethernet 1/0/8-10
Switch2(Config-If-Port-Range)#port-group 2 mode passive
Switch2(Config-If-Port-Range)#exit
Switch2(config)#interface port-channel 2
Switch2(Config-If-Port-Channel2)#
Load balance简介
由于目前现有网络的各个核心部分随着业务量的提高,访问量和数据流量的快速增长,
其处理能力和计算强度也相应地增大。如果这些大量的数据流量同时从交换机的某一个物理
端口转发出去,势必造成网络拥塞,而交换机拥有大量物理端口的情况下,是可能存在有部
分物理端口处于闲置浪费状态的。针对此情况而衍生出来的一种廉价有效透明的方法以扩展
现有网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和
可用性的技术就是负载均衡(Load Balance)。