神州数码DCN交换机 系统维护管理篇

最新推荐文章于 2024-05-18 16:40:18 发布
最新推荐文章于 2024-05-18 16:40:18 发布
阅读量875 收藏 8
点赞数
分类专栏: 数通-个人笔记 文章标签: 服务器 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57099902/article/details/131107558
版权

目录

SNMP协议典型配置

一、组网需求

二、组网图

三、配置步骤

        3.1 配置SNMP v1/v2

        3.2 配置SNMP v3

四、注意事项

SNTP/NTP协议典型配置

一、组网需求

二、组网图

三、配置步骤

四、注意事项

Syslog服务器配置

一、组网说明

二、组网图

三、配置步骤

四、注意事项

Sflow功能配置

一、组网说明

二、组网图

三、配置步骤

四、注意事项

IPFIX功能配置

一、组网说明

二、组网图

三、配置步骤

四、注意事项

SNMP协议典型配置

一、组网需求

        1.1 配置交换机打开SNMP协议,使网管主机可以通过SNMP v1/v2版本访问到交换机
       1.2 配置交换机打开SNMPv3协议,使网管主机可以通过SNMP v3版本访问到交换机

二、组网图

 

三、配置步骤

        3.1 配置SNMP v1/v2

          #开启交换机SNMP功能
Switch(config)#snmp-server enable
          #配置SNMP v1/v2读取时的团体字符串,只读(ro)方式的团体字符串为“public”,读写(rw)方式的团体字符串为“private”
Switch(config)#snmp-server community rw private
Switch(config)#snmp-server community ro public 
          #配置SNMP安全IP(网管主机IP地址)
Switch(config)#snmp-server securityip 1.1.1.10
          #配置SNMP Trap功能,将Trap信息发送到网管主机
Switch(config)#snmp-server host 1.1.1.5 v1 usertrap
Switch(config)#snmp-server enable traps

        3.2 配置SNMP v3

          #开启交换机SNMPv3功能
Switch(config)#snmp-server enable 
          #配置SNMPv3的用户名和用户组
Switch(config)#snmp-server user tester UserGroup authPriv auth md5 hellotst 
Switch(config)#snmp-server group UserGroup AuthPriv read max write max notify max
Switch(config)#snmp-server view max 1 include 
          #开启交换机SNMPv3 Trap功能
Switch(config)#snmp-server host 10.1.1.2 v3 authpriv tester
Switch(config)#snmp-server enable traps

四、注意事项

        1.配置SNMP功能时,安全IP(securityip)必须配置,或是使用“snmp-server securityip disable”命令关闭SNMP安全IP的功能。否则任何网管设备无法管理到交换机。
       2.安全IP最多可以配置32个。如果希望使用ACL表示安全管理IP,需要升级到IVY 6.1或更高的软件版本。

SNTP/NTP协议典型配置

一、组网需求

        交换机上接收网络中时间服务器提供的时钟,以确保交换机设备的时间同步。

二、组网图

 

三、配置步骤

        3.1 SNTP配置

            #交换机上配置SNTP服务器地址
Switch(config)#sntp server 1.1.1.10

        3.2 NTP配置

          #交换机上使能NTP功能,并配置NTP服务器地址
Switch(config)#ntp enable
Switch(config)#ntp server 1.1.1.10

四、注意事项

        无

Syslog服务器配置

一、组网说明

        对于交换机设备的日志,用户需要保存到网络中的Syslog Server上,以便进行后续的分析排查。

二、组网图

 

三、配置步骤

        #将交换机的Warning级别的日志发送到Syslog Server的local1队列中
Switch(config)#logging 1.1.1.10 facility local1 level warnings

四、注意事项

        1.交换机设备和Syslog Server间需要保持可达状态。在本例中虽然没有写出配置交换机的三层接口地址和路由,但在实际应用环境中,交换机设备的接口地址和路由信息。需要接情况进行配置。
 

Sflow功能配置

一、组网说明

        用户在网络中架设了Sflow分析仪,希望通过Sflow采样的方式分析网络中的接入交换机设备端口流量情况。

二、组网图

 

三、配置步骤

        Switch2的配置
        #配置向Sflow服务器发送数据时的接口地址和Sflow服务器的地址
switch(config)#sflow agent-address 192.168.1.2
switch(config)#sflow destination 10.1.1.10
       #配置端口的Sflow功能采样速率和Sflow报文的发送间隔
switch(config)#interface ethernet 0/0/1-24
switch(config-if-port-range)#sflow rate input 10000
switch(config-if-port-range)#sflow rate output 10000
switch(config-if-port-range)#sflow counter-interval 20

         Switch3的配置过程和Switch2完全一样,在这里就不复述配置过程了。

四、注意事项

        1.目前DCN设备支持的Sflow标准为Sflow 4,基于RFC 3176开发。
       2.如果发现Sflow分析仪上未能显示出Sflow的流量信息,可以通过Debug过抓包的方式确认Sflow功能是否正常。
       3.Sflow基于采样的方式对流量进行分析,如果发现分析仪上的流量异常,可以尝降低端口的采样比率,最低为1000:1

IPFIX功能配置

一、组网说明

        用户在网络中架设了IPFIX协议分析仪,以分析接入交换机中IPv4流量的协议信息。

二、组网图

 

三、配置步骤

        Switch2的配置
       #创建IPFIX匹配规则(匹配IPv4报文中的源地址和目地地址)
Switch(config)#ipfix record test-record
Switch(config-ipfix-record)#select ipv4
Switch(config-ipfix-record)#match ipv4-mask destination 32 source 32
Switch(config-ipfix-record)#exit
       #创建IPFIX输出规则(输出目地地址10.1.1.10,源地址为192.168.1.2)
Switch(config)#ipfix exporter test-exporter
Switch(config-ipfix-exporter)#ipv4 destination 10.1.1.10 source 192.168.1.2
Switch(config-ipfix-exporter)#exit
       #创建IPFIX监控规则(监控IPv4报文,指定匹配规则和输出规则)
Switch(config)#ipfix moinitor test-monitor
Switch(config-ipfix-monitor)#set packet-type ipv4
Switch(config-ipfix-monitor)#record test-record
Switch(config-ipfix-monitor)#exporter test-exporter
Switch(config-ipfix-monitor)#exit
       #在端口应用IPFIX监控
Switch(config)#interface ethernet 0/0/1-24
switch(config-if-port-range)#ipfix apply monitor test-monitor input
switch(config-if-port-range)#ipfix apply monitor test-monitor output
switch(config-if-port-range)#exit

四、注意事项

        1.IPFIX功能需要设备硬件支持,设备是否支持IPFIX功能,请电话咨询400-810-9119。
       2.在配置过程中,需要注意IPFIX的匹配规则、输出规则和镜象规则之间的联系。
       3.如果需要监控多种流量,比如同时监控IPv4和IPv6的流量,可以在监控和匹配规则中同时设备对IPv4和IPv6的监控。

你可知这世上再难遇我
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
神州数码交换机S4600配置方法.docx
05-24
神州数码交换机S4600配置方法
神州数码基础配置命令
11-24
神州数码设备命令基础 第一部 基础配置命令
shitou6的每日总结20190119
cl515171030的博客
01-20 181
00 基本管理命令 (神州数码 无线控制器 DCWS) authentication line [console|vty|web] login [lodap|local|radius|tacacs] ...
神州数码DCN交换机实验,中职网络搭建实验
03-19
神州数码DCN交换机实验,中职网络搭建实验,一共三十八个实验
神州数码交换机配置命令手册
02-05
1、操作手册 2、三层虚拟化交换机操作手册 3、DCN交换机简明配置手册v2.1chm
神码交换机配置命令
10-24
神州数码交换机配置相关得命令
神州数码无线产品(AC+AP)配置
weixin_64717288的博客
03-16 8003
讲解基本AC+AP配置
神州数码防火墙——配置基本上网
君逍遥o
10-13 1505
选择内网插线口,勾选(仅勾选一个口)选择编辑,根据实际需求选择是二层还是三层的安全域和对应地址,本例中选择为trust,IP地址为192.168.1.1,勾选管理方式用以检测网络,若端口未勾选ping则此端口必定ping不通。其他设置默认无需更改。
神州数码DCN交换机SNMP配置命令
qq_45371244的博客
06-27 2781
神州数码DCN交换机SNMP配置命令
ensp-SNMP的简单配置
西部壮仔的博客
07-27 5974
SNMP简介 SNMP 是专门设计用于在 IP 网络管理网络节点(服务器、工作站、路由器、交换机及HUBS等)的一种标准协议,它是一种应用层协议。 SNMP 使网络管理员能够管理网络效能,发现并解决网络问题以及规划网络增长。通过 SNMP 接收随机消息(及事件报告)网络管理系统获知网络出现问题。 SNMP的前身是简单网关监控协议(SGMP),用来对通信线路进行管理。随后,人们对SGMP进行了很大的修改,特别是加入了符合Internet定义的SMI和MIB,改进后的协议就是著名的SNMP。基于TCP/IP的S
神州数码交换机VRRP实验.pdf
01-23
神州数码交换机
神州数码DCN教学视频
01-11
神州数码DCN教学视频
神州数码NETLOG快速入门
02-05
DCBI-NetLog上网行为日志系统用户手册 Netlog常见问题集 netlog设备后台恢复出厂的方法 神州数码NETLOG快速入门
神州数码交换机CS6200命令(信息安全管理与评估赛项)
身高两米不到的博客
03-17 5465
CS6200命令(一) 1.端口镜像 Monitor session source interface 镜像源端口没有限制,如: Monitor session 1 source int eth1/0/1-4 rx 不指定默认为缺省both Monitor seeion source access-list 使用此命令必须保证已经创建好ACL,如: Monitor session 1 source int 1/0/6 access-lit 120 rx Monitor session d
神州云服务平台(型号:DCC-CRL1000)基本配置教学视频
weixin_41687096的博客
12-05 5416
教学视频只提供网络搭建与应用技能大赛第二部分基本配置部分视频,仅供大家学习使用。
Centos的rsyslog日志系统(四):rsyslog服务搭建
weixin_38924500的博客
03-08 1368
Centos的rsyslog日志系统(四):rsyslog服务搭建1.日志服务器的应用场景1.1目的1.2平台及工具版本2.操作步骤2.1日志客户端配置2.2 日志服务器配置2.3 配置防火墙2.4测试 1.日志服务器的应用场景 1.1目的 为了方便日志监控和防止日志被篡改,我们可以使用rsyslog搭建日志服务器用于存放其他服务器日志。 对于入侵排查工作来说,操作系统的认证日志、计划任务日志和历史命令都是非常重要的。我们把各个系统的相应日志保存到专门的rsyslog日志服务器,保存日志的路径格式为:源I
配置NTP服务
热门推荐
qq_50247813的博客
09-08 1万+
配置好NTP服务器时,在客户端配置NTP服务器的地址。NTP客户端会缓慢的向服务器同步时间,直至时间一致,ntpdate -u 服务器地址 命令是直接同步到服务器的当前时间,时钟的跃变,对于某些程序会导致很严重的问题。3、 将国外的NTP服务器注释掉,新添加一台NTP服务器(cn.pool.ntp.org)国内的NTP服务器。二、 局域网环境搭建NTP服务器,客户端向指定NTP服务器同步时间。#局域网环境搭建NTP服务器,客户端向指定NTP服务器同步时间。一、 外网环境,向互联网的NTP服务器同步时间。
配置交换机将Log发送到日志服务器
par@ish的博客
11-12 1565
日志主机上安装并配置syslog server,这里应用3CDaemon软件为例,操作界面如下图所示,log messages可以根据priority、facility以及ip address将信息记录到不同的文档。配置输出规则:允许DEFAULT所有应用模块、等级高于等于debug的日志信息输出到日志主机。将信息等级高于等于 debug 的日志信息将会发送到日志服务器上。配置发送日志信息到IP地址为10.88.14.160的日志主机。允许输出日志信息的模块为default所有应用模块日志信息。
Java||Springboot读取本地目录的文件和文件结构,读取服务器文档目录数据供前端渲染的API实现
最新发布
RenGJ010617的博客
05-18 1003
服务器的工作目录渲染到前端页面上是经常遇到需要实现的需求,其中通过后端API读取本地目录,获取文件信息和文件系统层级数据是博客将要谈到的主要内容。
神州数码交换机如何配置管理vlan.
06-08
神州数码交换机配置管理 VLAN,可以按照以下步骤进行: 1. 创建 VLAN:首先,创建一个 VLAN 并将其指定为管理 VLAN。可以使用以下命令创建 VLAN: ``` vlan database vlan vlan-id name vlan-name exit ``` 2. 将 VLAN 指定为管理 VLAN:使用以下命令将 VLAN 指定为管理 VLAN: ``` config management vlan vlan-id exit ``` 3. 将管理 IP 地址分配给 VLAN:使用以下命令将 IP 地址分配给管理 VLAN: ``` config interface vlan vlan-id ip address ip-address subnet-mask exit ``` 4. 启用 VLAN:使用以下命令启用 VLAN: ``` config interface vlan vlan-id no shutdown exit ``` 5. 配置管理 VLAN 的端口:使用以下命令将端口指定为管理 VLAN 的成员: ``` config interface interface-id switchport access vlan vlan-id exit ``` 这些步骤可以帮助您在神州数码交换机配置管理 VLAN,以便对交换机进行管理和监控。请注意,不同型号和版本的交换机可能会有所不同,因此请参考对应的用户手册或官方文档进行操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

你可知这世上再难遇我

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值