1、基本管理操作目錄目錄第1章交換機(jī)管理1-11.1 管理方式1-11.1.1 帶外管理 1-11.1.2 帶內(nèi)管理 1-51.2 CLI 界面1-101.2.1 配置模式介紹 1-101.2.2 配置語法 1-131.2.3 支持快捷鍵 1-131.2.4 幫助功能 1-131.2.5 對輸入白肉檢查 1-141.2.6 支持不完全匹配 1-14第2章 交換機(jī)基本配置 2-12.1 基本配置 2-12.2 遠(yuǎn)程管理2-12.2.1 Telnet 2-12.2.2 SSH 2-32.3 配置交換機(jī)的IP地址2-42.3.1 配置交換機(jī)的IP地址任務(wù)序列 2-42.4 SNMP 配置2-62.4.1

2、 SNMP 介紹 2-62.4.2 MIB 介紹 2-72.4.3 RMON 介紹 2-72.4.4 SNMP 配置 2-82.4.5 SNMP典型配置舉例 2-102.4.6 SNMP 排錯幫助 2-112.5 交換機(jī)升級 2-122.5.1 交換機(jī)系統(tǒng)文件 2-122.5.2 BootROM 模式升級 2-122.5.3 FTP/TFTP 升級 2-14第3章集群網(wǎng)管配置3-13.1 集群網(wǎng)管介紹3-13.2 集群網(wǎng)管基本配置 3-13.3 集群網(wǎng)管舉例3-43.4 集群網(wǎng)管排錯幫助3-52基本管理操作第1章交換機(jī)管理1-14第1章交換機(jī)管理1.1 管理方式用戶購買到交換機(jī)設(shè)備后，需要對交

3、換機(jī)進(jìn)行配置，從而實現(xiàn)對網(wǎng)絡(luò)的管理。交換機(jī)為 用戶提供了兩種管理方式：帶外管理和帶內(nèi)管理。1.1.1 帶外管理帶外管理即通過 Console進(jìn)行管理，通常情況下，在首次配置交換機(jī)或者無法進(jìn)行帶內(nèi)管理時，用戶會使用帶外管理方式。例如：用戶希望通過遠(yuǎn)程Telnet來訪問交換機(jī)時，必須首先通過Console給交換機(jī)配置一個IP地址。用戶用Console管理的步驟如下：第一、搭建環(huán)境：通過串口線連接圖1-1 交換機(jī)Console管理配置環(huán)境按照圖1-1所示，將PC的串口（ RS-232接口）和交換機(jī)隨機(jī)提供的串口線連接，下面 是連接中用到的設(shè)備說明：設(shè)備名稱說明PC機(jī)有完好的鍵盤和 RS-232串口，

4、并且安裝了終端仿真程序，如 Windows系統(tǒng)自帶超級終端等。串口線一端與PC機(jī)的RS-232串口相連；另一端與交換機(jī)的 Console 相連。交換機(jī)后完好的 Console 0第二、進(jìn)入超級終端：連接成功后，打開 Windows系統(tǒng)自帶超級終端。下面是打開Windows XP自帶超級終端的示例。1）點擊超級終端：U563浦助工具frograme通訊口超膜熱1JLaunch RealOw PlayerLotus Noteshtew Office Document倒:猿Open Office DocumentInternet Exptorer幅訊 EMploref系選工具媒樂TrueType迨字

5、程序WindouMS Move Mafcer Windows費源管理器 程序兼容性向?qū)?畫圖時苴器記事本漫游Windows版 命令提示符通訊簿超皴跨端.二遠(yuǎn)程桌面連搔程序2）-EUO一案 0 一口工 dXIflMopu-M文襠（P）3設(shè)置戶理案里）幫助和支用W二7運(yùn)行值），一關(guān)閉計苴機(jī)（5r Sniffer Aro標(biāo)附件t J間步?寫手極口 口 商UI，口Plcroioft Access r/bcroMft Excel rtctcscft 管crd 網(wǎng)箔實名 LeethnPOvKMPEG-4 區(qū)Ie口 Codec Advanced fDF Password Rjecovery 附ctci&of

6、t 恒W Studio 6,0 rtcrosoft Web Publlshng Procomm PlusWinamp圖1-2打開超級終端一2）在 名稱”處填入打開超級終端的名稱，例如把它定義為“Switch:圖1-3打開超級終端二3）在 連接時使用”處，選擇PC機(jī)使用的RS-232串口，如連接的是串口 1,則選擇串口 1, 點擊確定按鈕：圖1-4打開超級終端三4）出現(xiàn)COM1屬性，波特率選擇 “9600,”數(shù)據(jù)位選擇“8,”奇偶校驗選擇 無”，停止位選擇“1,”數(shù)據(jù)流控制選擇 無”；或者直接點擊 還原默認(rèn)值”后，點擊確定按鈕：CDMI星性圖1-5打開超級終端四5）出現(xiàn)超級終端的配置界面:圖1-

7、6打開超級終端五第三、進(jìn)入交換機(jī) CLI界面：打開交換機(jī)的電源開關(guān)。在超級終端的配置界面上出現(xiàn)了如下提示，進(jìn)入到交換機(jī)的CLI配置方式：switch接下來用戶可以輸入相關(guān)命令進(jìn)行管理，命令詳見具體章節(jié)。1.1.2 帶內(nèi)管理所謂帶內(nèi)管理（In-band management）,包括通過 Telnet程序登錄到交換機(jī)，或者通過 HTTP協(xié)議訪問交換機(jī)，或者通過神州數(shù)碼網(wǎng)絡(luò)（北京）有限公司自主研發(fā)的snmp網(wǎng)管軟件對交換機(jī)進(jìn)行配置管理。交換機(jī)提供帶內(nèi)管理方式可以使連接到交換機(jī)中的某些設(shè)備具備 管理交換機(jī)的功能。當(dāng)交換機(jī)的配置出現(xiàn)變更，導(dǎo)致帶內(nèi)管理失效時，可以使用帶外管理對 交換機(jī)進(jìn)行配置管理。1.1

8、.2.1 通過Telnet管理交換機(jī)通過Telnet管理交換機(jī)要具備的條件：1） 交換機(jī)配置IPv4/IPv6地址；2）作為Telnet客戶端的主機(jī)IP地址與其所屬交換機(jī)的VLAN接口的IPv4/IPv6地址在相同網(wǎng)段；3）若不?黃足2）,則Telnet客戶端可以通過路由器等設(shè)備到達(dá)交換機(jī)某個IPv4/IPv6地址。本交換機(jī)是三層交換機(jī)，可以配置多個IPv4/IPv6地址，配置方法見配置交換機(jī)的IP地址相關(guān)章節(jié)。下面以交換機(jī)出廠日的情況舉例，系統(tǒng)只有 VLAN1存在。以下是Telnet客戶端Telnet到交換機(jī)的VLAN1接口的步驟（以IPv4地址為例）：通過網(wǎng)線連接圖1-7 通過Telnet

9、管理交換機(jī)第一：配置交換機(jī)IP地址，并且啟動交換機(jī)的Telnet Server功能。首先配置主機(jī)的IP地址，要與交換機(jī)的VLAN1接口 IP地址在同一個網(wǎng)段。如交換機(jī)的VLAN1 接口 IP地址為51/24,則可以設(shè)置主機(jī)的IP地址為52/24。在主機(jī)上執(zhí)行 ping 51命穿，顯示是否 ping通；若ping不通，則檢查原因。下面簡單介紹交換機(jī) VLAN1接口的IP地址配置命令，在進(jìn)行帶內(nèi)管理之前，必須通 過帶外管理即 Console方式配置交換機(jī)的IP地址，配置命令如下(以后如不特殊說明，所 有的交換機(jī)配置時的提示符均采用Swit

10、ch):SwitchSwitchenableSwitch#configSwitch(config)#interface vlan 1Switch(Config-if-Vlan1)#ip address 51 Switch(Config-if-Vlan1)#no shutdown然后在Console的全局配置模式下使用命令 telnet-server enable啟動Telnet Server功能。 配置如下：Switch enSwitch#configSwitch(config)# telnet-server enable第二：運(yùn)行Telnet客戶

11、端程序。運(yùn)行 Windows自帶的Telnet客戶端程序，并且指定 Telnet的目的地址。圖1-8運(yùn)彳W Windows自帶的telnet客戶端程序第三：登錄交換機(jī)。登錄到Telnet的配置界面，需要輸入正確的用戶名和口令，否則交換機(jī)將拒絕該Telnet用戶的訪問。該項措施是為了保護(hù)交換機(jī)免受非授權(quán)用戶的非法操作。若交換機(jī)沒有設(shè)置授權(quán)Telnet用戶，則任何用戶都無法進(jìn)入交換機(jī)的Telnet配置界面。因此在允許Telnet方式配置管理交換機(jī)時，必須在 Console的全局配置模式下使用命令username privilege password (0 | 7) password為交換機(jī)設(shè)置 T

12、elnet 授權(quán)用戶和口令并 使用命令 authentication line vty login local打開本地驗證方式，其中privilege選項必須存在且為15。如交換機(jī)的授權(quán)用戶名為test, 口令為明文的test,設(shè)置方式如下：Switch enableSwitch#configSwitch(config)#username test privilege 15 password 0 testSwitch(config)#authentication line vty login local在Telnet配置界面上輸入正確的用戶名和口令，Telnet用戶就可成功的進(jìn)入到交換機(jī)的CL

13、I配置界面。Telnet登錄后與通過Console進(jìn)入后使用的命令完全一致。C:WINNTsystem32telnet.eKe1凸gin：test password：* SWITCH_圖1-9 Telnet配置界面通過HTTP管理交換機(jī)通過HTTP管理交換機(jī)要具備的條件：1) 交換機(jī)配置IPv4/IPv6地址；2)作為客戶端的主機(jī)IPv4/IPv6地址與其所屬交換機(jī)的VLAN 接口的IPv4/IPv6地址在相同網(wǎng)段；3)若不?黃足2),則客戶端可以通過路由器等設(shè)備到達(dá)交換機(jī)某個IPv4/IPv6地址。與Telnet用戶登錄交換機(jī)類似，只要主機(jī)能夠 ping/ping6通交換機(jī)的I

14、Pv4/IPv6地址，并且輸入正確的登錄口令，該主機(jī)就可通過HTTP訪問交換機(jī)。步驟如下：第一：配置交換機(jī)的IP地址，并且啟動交換機(jī)的HTTP Server功能。通過帶外管理配置交換機(jī)IP地址，參見通過telnet管理交換機(jī)一節(jié)。在Console的全局配置模式下使用命令ip http server啟動HTTP Server功能，使能 Web配置。配置如下：Switch enableSwitch#configSwitch(config)#ip http server第二：在配置主機(jī)上運(yùn)行 HTTP協(xié)議。在主機(jī)上運(yùn)行 Web瀏覽器，在地址欄處輸入交換機(jī)的IP地址，或直接運(yùn)行 Windows的HTT

15、P協(xié)議，比如交換機(jī)的IP地址為“51;”圖1-10執(zhí)行HTTP協(xié)議在使用IPv6地址訪問交換機(jī)時，推薦使用瀏覽器 Firefox ,版本在1.5以上，比如交換機(jī) 的IPv6地址為3ffe:506:1:2:3 ,在地址處輸入交換機(jī)的 IPv6地址http:3ffe:506:1:2:3,地址 需要用方括號括起來。第三：Web訪問交換機(jī)。登錄到 Web的配置界面，需要輸入正確的用戶名和口令，否則交換機(jī)將拒絕該 HTTP 訪問。該項措施是為了保護(hù)交換機(jī)免受非授權(quán)用戶的非法操作。若交換機(jī)沒有設(shè)置授權(quán) Web用戶，則任何用戶都無法進(jìn)入交換機(jī)的Web配置界面。因此在允許 Web方式管理交

16、換機(jī)時，必須在 Console 方 式下 的全局 配置模式下使用命令 username privilege privilegepassword (0 | 7) password為交換機(jī)設(shè)置 Web授權(quán)用戶和口令并使用命令 authentication line web login local打開本地驗證方式，其中 privilege選項必須存在且為15。如交換機(jī)的授權(quán)用戶名為admin, 口令為明文的admin ,設(shè)置方式如下：Switch enableSwitch#configSwitch(config)#username admin privilege 15 password 0 admi

17、n Switch(config)#authentication line web login local 下面是DCRS-5950的Web配置的登錄界面：口 CRS-595。千兆可網(wǎng)管三層以太網(wǎng)交換機(jī)用戶名：密敬|登錄Copyright (C) 2001-2006 by Digital China Networks Limited,http:/www.denetworks, 圖1-11 Web登錄界面輸入正確的用戶名和密碼，進(jìn)入交換機(jī)的Web配置主界面。IUliphAi Chlnj Ha-hwki Llmh|隹二I疝基本玩置 maiEl隹MI匚地址技配是任二1 VLANIE3E壓口 ACL1K

18、S應(yīng)口 Port ChannflEE,口 IDHCPIEH叵口 5N-P1EH臣口 足譚費EU霜中出設(shè)配量 EE匚J世足稱設(shè)配置EE-J VPJ?F4*|旭M與T碓制電口 HEPFfcl 評二|安全認(rèn)證配置FQ定理機(jī)堆將評Talnol OfllcI口DCRS-5950 Device. Sep I 2006n：16：llHardware version Is la2, Software pac：age vergicn 但 DCRS-5950_, DCNOS verCdpyn由t (C) 2001-2006 by Digital China Networks Limited.AID

19、 rights rEserved.Last reboot 忙 cold resetUmim建 15 0 week5j 0 d即羽 3 hw嗎 47 minutes圖1-12 Web 配置界面注意：通過Web配置交換機(jī)名稱時，交換機(jī)名稱由英文字母構(gòu)成。通過snmp網(wǎng)管軟件管理交換機(jī)通過snmp網(wǎng)管軟件管理交換機(jī)要具備的條件：1）交換機(jī)配置IP地址；2）作為客戶端的主機(jī)IP地址與其所屬交換機(jī)的 VLAN接口的IP地址在相同網(wǎng)段；3）若不?t足2）,則客戶端可以通過路由器等設(shè)備到達(dá)交換機(jī)某個IP地址；4）開啟了 snmp功能。安裝snmp網(wǎng)管軟件的主機(jī)必須能 ping通交換機(jī)的IP地址

20、，這樣在運(yùn)行 Snmp網(wǎng)管軟 件時，Snmp網(wǎng)管軟件就能找到交換機(jī)設(shè)備，并且對其進(jìn)行可讀寫的操作。具體如何通過 Snmp網(wǎng)管軟件管理交換機(jī)在本手冊中不做介紹，請參看 Snmp網(wǎng)管軟件用戶手冊。1.2 CLI界面交換機(jī)為用戶提供了三種管理界面：CLI （Command Line Interface命令行）界面、 Web界面和Snmp網(wǎng)管軟件。我們將對CLI界面做詳細(xì)的介紹，Web界面與CLI界面功能相似，就略去不介紹了， Snmp網(wǎng)管軟件請參看Snmp網(wǎng)管軟件用戶手冊。用戶對CLI界面并不陌生，前面我們提到的Console管理方式、Telnet登錄到交換機(jī)都是通過CLI界面對交換機(jī)進(jìn)行配置管理的

21、。CLI界面由Shell程序提供，它是由一系列的配置命令組成的，根據(jù)這些命令在配置管 理交換機(jī)時所起的作用不同，Shell將這些命令分類，不同類別的命令對應(yīng)著不同的配置模式。下面將介紹交換機(jī)的Shell的特點：&配置模式&配置語法& 快捷鍵&幫助功能& 對輸入的檢查&支持不完全匹配1.2.1配置模式介紹圖1-13 交換機(jī)的Shell配置模式 一般用戶模式用戶進(jìn)入CLI界面，首先進(jìn)入的就是一般用戶模式，提示符為Switch”，符號為般用戶模式的提示符。當(dāng)用戶從特權(quán)用戶模式使用命令exit退出時，可以回到一般用戶模 特權(quán)用戶模式在一般用戶卞式使用enable命令，如果已

22、經(jīng)配置了進(jìn)入特權(quán)用戶的口令，則輸入相應(yīng)的特權(quán)用戶口令，即可進(jìn)入特權(quán)用戶模式Switch#。當(dāng)用戶從全局配置模式使用exit退出時，也可以回到特權(quán)用戶模式。另外交換機(jī)提供“Ctrl+z的快捷鍵，使得交換機(jī)在任何配置模式(一般用戶模式除外)，都可以退回到特權(quán)用戶模式。在特權(quán)用戶模式下，用戶可以查詢交換機(jī)配置信息、 各個端口的連接情況、 收發(fā)數(shù)據(jù)統(tǒng) 計等。而且進(jìn)入特權(quán)用戶模式后，可以進(jìn)入到全局模式對交換機(jī)的各項配置進(jìn)行修改，因此進(jìn)入特權(quán)用戶模式后必須要設(shè)置特權(quán)用戶口令，防止非特權(quán)用戶的非法使用， 對交換機(jī)配置進(jìn)行惡意修改，造成不必要的損失。 全局配置模式進(jìn)入特權(quán)用戶模式后，只需使用命令

23、config ,即可進(jìn)入全局配置模式 Switch(config)# c 當(dāng)用戶在其他配置模式，如接口配置模式、VLAN配置模式時，可以使用命令 exit退回到全局配置模式。在全局配置模式，用戶可以對交換機(jī)進(jìn)行全局性的配置，如對MAC地址表、端口鏡像、創(chuàng)建VLAN、啟動IGMP Snooping、STP等。用戶在全局模式還可通過命令進(jìn)入到接口配置 模式對各個接口進(jìn)行配置。接口配置模式在全局配置模式，使用命令interface就可以進(jìn)入到相應(yīng)的接口配置模式。交換機(jī)操作系統(tǒng)提供了三種端口類型：1.VLAN 接口； 2.以太網(wǎng)端口；3.port-channel ,因此就有三種接口的配置模式。接口類型

24、進(jìn)入方式可執(zhí)行操作退出方式VLAN 接口在全局配置模式下，輸入命令interface vlan 。配置交換機(jī)的IP 等。使用exit命令即可 退回全局配置模 式。以太網(wǎng)端口在全局配置模式下，輸入命令 interface ethernet 。配置交換機(jī)提供的 以太網(wǎng)接口的雙工 模式、速率等。使用exit命令即可 退回全局配置模 式。port-channel在全局配置模式下，輸入命 令 interface port-channel 。配置 port-channel 有 關(guān)的雙工模式、速 率等。使用exit命令即可 退回全局配置模 式。VLAN配置模式在全局配置模式，使用命令vlan 就可以進(jìn)入到相

25、應(yīng)的VLAN配置模式。在VLAN配置模式，用戶可以配置屬于本VLAN的成員端口。執(zhí)行 exit命令即可從VLAN配置模式退回到全局配置模式。DHCP地址池配置模式在全局配置模式下用 ip dhcp pool命令進(jìn)入到DHCP地址池配置模式Switch(Config- -dhcp)# 。在DHCP地址池配置模式下可以配置 DHCP地址池的屬 性。執(zhí)行exit命令即可從 DHCP地址池配置模式退回到全局配置模式。路由配置模式路由協(xié)議類 型進(jìn)入方式可執(zhí)行操作退出方式RIP路由協(xié)議在全局配置模式下輸入routerrip命令。配置RIP協(xié)議參數(shù)。執(zhí)行exit命令即可 退回全局配置模 式。OSPF路由協(xié)議

26、在全局配置模式下輸入routerospf命令。配置OSPF協(xié)議參 數(shù)。執(zhí)行exit命令即可 退回全局配置模 式。BGP路由協(xié)議在全局配置模式下輸入 router bgp enuml | enumN optionl | optionN語法說明：黑體字cmdtxt表示命令關(guān)鍵字；variable表示參數(shù)為變量；enuml | | enumN 表示在參數(shù)集 enuml enumN中必須選一個參數(shù)；optionl | optionNI示該參數(shù)可選擇一個或者不選。在各種命令中還會出現(xiàn)， “，門”符號的組合使用，如：variable,enumlvariable| enum2 , optionl optio

27、n2 等等。下面是幾種配置命令語法的具體分析：& show version ,沒有任何參數(shù)，屬于只有關(guān)鍵字沒有參數(shù)的命令，直接輸入命令即可；& vlan ,輸入關(guān)鍵字后，還需要輸入相應(yīng)的參數(shù)值；& firewall enable | disable,此類命令用戶可以輸入firewall enable 或者 firewall disable ；& snmp-server community ro | rw ,出現(xiàn)以下幾種輸入情況：snmp-server community rostringsnmp-server community rw 1.2.3支持快捷鍵交換機(jī)為方便用戶的配置，特別提供了多個

28、快捷鍵，如上、下、左、右鍵及刪除鍵Backspace等。如果超級終端不支持上下光標(biāo)鍵的識別，可以使用 ctrl+p和ctrl+n來替代。按鍵功能刪除鍵Backspace刪除光標(biāo)所在位置的前一個字符，光標(biāo)前移上光標(biāo)鍵r顯示上一個輸入命令。最多可顯示最近輸入的二十個命令下光標(biāo)鍵標(biāo)顯示下一個輸入命令。當(dāng)使用上光標(biāo)鍵回溯到以前輸入的命令時，也可以使用卜光標(biāo)鍵退回到相對于前一個命令的下一個命令左光標(biāo)鍵標(biāo)”光標(biāo)向左移動一個位直左右鍵的配合使用，可對已輸入的命令做覆蓋修改右光標(biāo)鍵與”光標(biāo)1可右移動一個位直Ctr+p相當(dāng)于上光標(biāo)鍵 T的作用Ctr+n相當(dāng)于下光標(biāo)鍵丁的作用Ctr+b相當(dāng)于左光標(biāo)鍵機(jī)”的作用Ct

29、r+f相當(dāng)于右光標(biāo)鍵 ”的作用Ctr+z從其他配置模式（一般用戶配置模式除外） 直接退回到特權(quán)用戶模式Ctr+c打斷交換機(jī)ping或其它正在執(zhí)行的命令進(jìn)程Tab鍵當(dāng)輸入的字符串可以無沖突的表示命令或關(guān)鍵字時，可以使用Tab鍵將其補(bǔ)充成完整的命令或關(guān)鍵字1.2.4 幫助功能“help命令，另一種交換機(jī)為用戶提供了兩種方式獲取幫助信息，其中一種方式為使用為？ ”方式。幫助使用方法及功能Help在命令模式下，輸入“ help命令均可獲取有關(guān)幫助系統(tǒng)的簡單描述。1 .在任一命令模式下，輸入“欲取該命令模式下的所有命令及其簡單描述；2 .在命令的關(guān)鍵字后，輸入以空格分隔的“？：若該位置是參數(shù)，會輸出該參

30、數(shù)類型、范圍等描述；若該位置是關(guān)鍵字，則列出關(guān)鍵字的集合及其簡單描述；若輸出“”，則此命令已輸入完整， 在該處鍵入回車 即可；3 .在字符串后緊接著輸入“才會列出以該字符串開頭的所有命令。1.2.5 對輸入的檢查 成功返回信息通過鍵盤輸入的所有命令都要經(jīng)過Shell的語法檢查。當(dāng)用戶正確輸入相應(yīng)模式下的命令后，且命令執(zhí)行成功，不會顯示信息。 錯誤返回信息當(dāng)用戶輸入的命令錯誤，或者參數(shù)范圍，類型，格式有錯誤，交換機(jī)會提示錯誤。1.2.6支持不完全匹配交換機(jī)的Shell支持不完全匹配的搜索命令和關(guān)鍵字，當(dāng)輸入無沖突的命令或關(guān)鍵字時，Shell就會正確解析。例如：1. 對

31、特權(quán)用戶配置命令show interface ethernet 1/1,只要輸入 “sh in e 1/1即可:2.對特權(quán)用戶配置命令show running-config ,如果僅輸入 sh r系統(tǒng)會報Ambiguous command!:因為 Shell 無法區(qū)分 “show r是s show radiu瑜號還是 “show running-config命令，因此必須輸入“sh ru, Shell才會正確的解析。基本管理操作第2章交換機(jī)基本配置第2章交換機(jī)基本配置2.1基本配置交換機(jī)的基本配置包括進(jìn)入和退出特權(quán)用戶模式的命令、進(jìn)入和退出接口配置模式的命令、設(shè)置及顯示交換機(jī)的時鐘、顯示交換機(jī)

32、的系統(tǒng)版本信息等。命令解釋一般用戶配置模式/特權(quán)用戶配置模式enabledisable用戶使用enable命令，從一般用戶配置模式 進(jìn)入特權(quán)用戶配置模式，disable為退出特權(quán)用 戶模式命令。特權(quán)用戶配置模式config terminal從特權(quán)用戶配置模式進(jìn)入到全局配置模式。各種配置模式exit從當(dāng)前模式退出，進(jìn)入上一個模式，如在全局 配置模式使用本命令退回到特權(quán)用戶配置模 式，在特權(quán)用戶配置模式使用本命令退回到一 般用戶配置模式等。特權(quán)用戶配置模式clock setYYYY.MM.DD設(shè)置系統(tǒng)日期和時鐘。show version顯示交換機(jī)版本信息。set default恢復(fù)交換機(jī)的出廠設(shè)置

33、。write將當(dāng)前運(yùn)仃時配直參數(shù)保存到Flash Memory 。reload熱啟動交換機(jī)。2.2 遠(yuǎn)程管理2.2.1 Telnet Telnet 簡介Telnet遠(yuǎn)程登錄是一個簡單的遠(yuǎn)程終端協(xié)議。用戶用 Telnet就可在其所在地通告 TCP連接注冊（即登錄）到遠(yuǎn)程的另一個主機(jī)上（使用 IP地址或主機(jī)名）。Telnet能把用戶的擊 鍵傳到遠(yuǎn)程的主機(jī)，同時也能把遠(yuǎn)程主機(jī)的輸出通過TCP連接返回到用戶屏幕。這種服務(wù)是透明的，因為用戶的感覺是鍵盤和顯示器是直接連接在遠(yuǎn)程主機(jī)上。Telnet使用客戶服務(wù)器模式，在本地的系統(tǒng)為Telnet客戶端，遠(yuǎn)程主機(jī)為Telnet服務(wù)器。交換機(jī)既可以

34、作為Telnet服務(wù)器也可以作為 Telnet客戶端。當(dāng)交換機(jī)作為Telnet服務(wù)器時，用戶可以通過 Windows或其他操作系統(tǒng)自帶的Telnet客戶端軟件，Telnet登錄到交換機(jī)，就如前面介紹帶內(nèi)管理章節(jié)中介紹的一樣。交換機(jī)作為 Telnet服務(wù)器時最多可以同時與5個Telnet客戶端建立TCP連接。當(dāng)作為Telnet客戶端時，在交換機(jī)的特權(quán)用戶配置模式下使用telnet命令即可登錄到其他遠(yuǎn)端主機(jī)。交換機(jī)作為 Telnet客戶端時只能與一個遠(yuǎn)程主機(jī)建立 TCP連接，如果想與 另一個遠(yuǎn)程主機(jī)建立連接，則必須先斷開與上一個遠(yuǎn)程主機(jī)的TCP連接。 Telnet 任務(wù)序列1,配置T

35、elnet服務(wù)器2.交換機(jī)Telnet登錄到遠(yuǎn)程主機(jī)1,配置Telnet服務(wù)器命令解釋全局配置模式telnet-server enableno telnet-server enable打開交換機(jī)的 Telnet服務(wù)器功 能；本命令的 no操作為關(guān)閉 Telnet服務(wù)器功能。username privilegeprivilegepassword 0 | 7passwordno username 配置Telnet登錄到交換機(jī)的本 地用戶名和口令；本命令的no操作為刪除本地授權(quán) Telnet用 戶。本地Telnet用戶的執(zhí)行命令 權(quán)限必須設(shè)為15。authenticaion securityip n

36、o authentication securityip 配置Tenet登錄到交換機(jī)的安全 IP地址；本命令的no操作為刪 除授權(quán)Telnet安全地址。authenticaion securityipv6 no authentication securityipv6 配置Tenet登錄到交換機(jī)的安全 IPv6地址；本命令的no操作為 刪除授權(quán)Telnet安全地址。authentication line console | vty | web login local | radius | tacacsno authentication line console | vty | web login配

37、置遠(yuǎn)程登錄驗證方式。特權(quán)模式使登錄到交換機(jī)的Tenet客戶端terminal monitor顯示調(diào)試信息；本命令的no操terminal no monitor作為關(guān)閉 Telnet試信息的功能。客戶端顯示調(diào)2.交換機(jī)Telnet登錄到遠(yuǎn)程主機(jī)命令解釋特權(quán)模式telnet | | host 使用交換機(jī)提供的Telnet客戶端登錄到遠(yuǎn)程主機(jī)。2.2.2 SSH SSH 簡介SSH是Secure Shell安全外殼的簡寫，它建立在可靠的TCP/IP等通信協(xié)議之上，通過SSH服務(wù)器和SSH客戶端軟件之間的密鑰交換，身份認(rèn)證，加密等算法的協(xié)商，在它 們之間建立一條安全的傳輸信息的通道，保證

38、雙方交互的信息不能被任何第三方截取和破 譯，從而最大限度的保證了對實現(xiàn)SSH服務(wù)器功能的交換機(jī)的配置和管理。目前交換機(jī)上實現(xiàn)的是符合 SSH2.0協(xié)議規(guī)定的 SSH服務(wù)器。支持 SSH2.0標(biāo)準(zhǔn)的終端軟件如 SSH Secure Client、putty等可以利用SSH2.0協(xié)議，遠(yuǎn)程登陸交換機(jī)上的 SSH服務(wù)器，實現(xiàn)對 該交換機(jī)的安全的配置和管理。目前SSH服務(wù)器支持客戶端軟件對主機(jī)的RSA公鑰認(rèn)證，支持協(xié)議規(guī)定的3DES加密算法，以及SSH服務(wù)器對SSH用戶的密碼認(rèn)證等。 SSH 服務(wù)器配置任務(wù)序列命令解釋全局配置模式ssh-server enableno ssh-serve

39、r enable打開交換機(jī)的SSH服務(wù)器功能；本命令的 no操作為關(guān)閉SSH服務(wù)器功能。ssh-user password 0 | 7 passwordno ssh-user 配置SSH客戶端軟件登錄到交換機(jī)的用戶名和口令；本命令的no操作為刪除授權(quán)SSH用戶。ssh-server timeout no ssh-server timeout設(shè)置SSH認(rèn)證超時時間；本命令的 no操 作恢復(fù)缺省的SSH認(rèn)證超時時間。ssh-server authentication-retriesno ssh-server authentication-retries設(shè)置SSH認(rèn)證重試次數(shù)；本命令的 no操 作恢

40、復(fù)缺省的SSH認(rèn)證重試次數(shù)。ssh-server host-key create rsamodulus 生成新的SSH服務(wù)器的RSA主機(jī)密鑰對。特權(quán)模式terminal monitorterminal no monitor使登錄到交換機(jī)的 SSH客戶端顯示調(diào)試信 息；本命令的no操作為關(guān)閉SSH客戶端 顯示調(diào)試信息的功能。 SSH服務(wù)器配置舉例案例1 ：組網(wǎng)需求：交換機(jī)端運(yùn)行SSH服務(wù)器，終端運(yùn)行支持SSH2.0標(biāo)準(zhǔn)的客戶端軟件如Secure shell client 或putty等。客戶端使用用戶名和密碼方式登錄交換機(jī)。交換機(jī)首先配置本地的地址，然后增加SSH用戶，啟動SSH服

41、務(wù)，這樣SSH2.0客戶端軟件就可以利用交換機(jī)配置的用戶名和密碼遠(yuǎn)程登錄配置SSH服務(wù)的交換機(jī)了。Switch(config)#ssh-server enableSwitch(config)#interface vlan 1Switch(Config-if-Vlan1)#ip address 00 Switch(Config-if-Vlan1)#exitSwitch(config)#ssh-user test password 0 test如果是IPv6網(wǎng)絡(luò)，終端需要運(yùn)行支持IPv6功能的SSH客戶端軟件，例如 putty6 ,交換機(jī)上除配

42、置本地的地址為IPv6地址外，其它配置不變。2.3 配置交換機(jī)的IP地址交換機(jī)所有以太網(wǎng)接口都默認(rèn)為二層(DataLink Layer )端口，進(jìn)行二層轉(zhuǎn)發(fā)。VLAN接口(Interface VLAN )代表了某一個 VLAN的三層接口功能，可以配置 IP地址，該IP地 址也是交換機(jī)的IP地址。VLAN接口相關(guān)的配置命令都可以在VLAN接口模式下配置。交換機(jī)為用戶提供了三種配置IP地址的方式：& 手工配置方式& BootP 方式& DHCP 方式手工配置IP地址，即用戶為交換機(jī)指定一個IP地址。BootP/DHCP 方式是交換機(jī)作為 BootP/DHCP Client ,向 BootP/DHC

43、P Server 發(fā)出 BootPRequest (申請獲取地址的請求包)廣播包， BootP/DHCP Server 接收到請求后將地 址分配給交換機(jī)。另外交換機(jī)還具有了DHCP Server的功能，能夠動態(tài)的為 DHCP Client分配IP地址、網(wǎng)關(guān)地址及 DNS服務(wù)器地址等網(wǎng)絡(luò)參數(shù)。具體 DHCP Server的配置參見網(wǎng) 絡(luò)協(xié)議操作部分。2.3.1配置交換機(jī)的IP地址任務(wù)序列1 .進(jìn)入VLAN接口配置模式2 .手工配置方式3 . BootP 方式4 . DHCP方式1.進(jìn)入VLAN接口配置模式命令解釋全局配置模式interface vlan no interface vlan 創(chuàng)建一

44、個 VLAN接口（ VLAN 接口屬于三層 接口）；本命令的no操作為刪除交換機(jī)創(chuàng)建 的VLAN接口（三層接口）。2.手工配置方式命令解釋VLAN接口配置模式ip addresssecondaryno ip address secondary配置交換機(jī)的 VLAN接口的IP地址；本命令 的no操作為刪除交換機(jī)的 VLAN接口的IP 地址。ipv6 address eui-64no ipv6 address 配置IPv6地址，包括可聚合全球單播地址，本地站點地址，本地鏈路地址。本命令的no操作為刪除IPv6地址。3.BootP 方式命令解釋VLAN接口配置模式ip bootp-client en

45、ableno ip bootp-client enable使能交換機(jī)為 BootP Client ,通過BootP協(xié) 商方式獲取IP地址及網(wǎng)關(guān)地址；本命令的no 操作為關(guān)閉BootP Client功能。4.DHCP命令解釋VLAN接口配置模式ip dhcp-client enableno ip dhcp-client enable使能交換機(jī)為 DHCP Client ,通過DHCP協(xié)商方式獲取 IP 地址及網(wǎng)關(guān)地址；本命令的 no操作為關(guān)閉DHCP Client 功 能。2.4 SNMP 配置2.4.1 SNMP 介紹SNMP （Simple Network Management Protoc

46、ol ,簡單網(wǎng)絡(luò)管理協(xié)議）是目前使用最廣泛 的網(wǎng)絡(luò)管理協(xié)議，大量應(yīng)用于以TCP/IP為基礎(chǔ)的計算機(jī)網(wǎng)絡(luò)。SNMP是一個不斷發(fā)展著的協(xié)議：SNMP v1簡單、易實現(xiàn)，被眾多廠家支持；SNMPv2c對v1的功能進(jìn)行了部分修正和豐富，開始支持分層式的網(wǎng)管；SNMPv3在安全性上做了極大的擴(kuò)充，添加了 USM （基于用戶的安全模型）和 VACM （基于視圖的訪問控制模型）子系統(tǒng)。SNMP協(xié)議提供了一個在網(wǎng)絡(luò)中兩點之間交換管理信息的直接的、基本的方法。SNMP采用輪詢的消息查詢機(jī)制，采用被廣泛使用的面向無連接的傳輸層協(xié)議UDP來傳輸消息，因此能夠很好的被現(xiàn)有的計算機(jī)網(wǎng)絡(luò)支持。SNMP協(xié)議采用管理站/代理

47、模式，因此 SNMP結(jié)構(gòu)包括兩個部分：NMS網(wǎng)絡(luò)管理站 （Network Management Station ）,是運(yùn)行支持 SNMP協(xié)議的網(wǎng)管軟件客戶端程序的工作站， 在SNMP的網(wǎng)絡(luò)管理中起核心作用。Agent代理，是運(yùn)行在被管理網(wǎng)絡(luò)設(shè)備上的服務(wù)器端軟件，直接管理被管對象。NMS利用通信手段，通過 Agent代理來管理各被管對象。（本款及后續(xù)系列交換機(jī)都具有 Agent代理功能）。SNMP的NMS和Agent之間通過標(biāo)準(zhǔn)消息進(jìn)行通信，采取客戶/服務(wù)器模式，由 NMS發(fā)出請求，Agent做出應(yīng)答。SNMP共有7種消息類型：& Get-Request& Get-Response& Get-N

48、ext-Request& Get-Bulk-Request& Set-Request& Trap& Inform-RequestNMS 通過 Get-Request、Get-Next-Request, Get-Bulk-Request 和 Set-Request 消息來對 Agent發(fā)出查詢和設(shè)置管理變量的請求，Agent在收到請求后，用 Get-Response消息來對請求進(jìn)行回復(fù)。在某些特殊情況下，如網(wǎng)絡(luò)設(shè)備端口UP/DOWN、網(wǎng)絡(luò)拓樸變化時候，Agent會主動的向NMS發(fā)送Trap消息來通知NMS發(fā)生了異常事件。（當(dāng)然，NMS還可以通過設(shè) 置RMON功能，自行對一些情況設(shè)置警報，當(dāng)設(shè)定的

49、警報事件觸發(fā)后，Agent將根據(jù)設(shè)置發(fā)送Trap或記錄Log,關(guān)于 RMON ,下面有具體介紹）。Inform-Request主要用于 NMS之 間進(jìn)行通信，一般應(yīng)用于分層式的網(wǎng)絡(luò)管理。USM提供了完善的加密和鑒別服務(wù)，保證了傳輸?shù)陌踩浴８鶕?jù)用戶輸入的密碼，USM 對報文進(jìn)行加密，保證報文在傳輸過程中不被察看，對報文進(jìn)行鑒別，保證報文在傳輸過程中不被修改。USM的標(biāo)準(zhǔn)加密算法為DES-CBC算法，鑒別算法為HMAC-MD5 和HMAC-SHA 算法。同時USM提供了時間窗的檢查，防止網(wǎng)絡(luò)延遲和重播的干擾。VACM提供了優(yōu)秀的用戶鑒權(quán)服務(wù)，保證了訪問的安全性。VACM將訪問權(quán)限相同的用戶放入同

50、一組中，并為組劃分了讀寫和通告操作的安全范圍， 有效地防止了用戶的越權(quán)行 為。2.4.2 M舊介紹NMS可以訪問的網(wǎng)管信息是經(jīng)過精確的定義的，被完備的組織在一個管理信息數(shù)據(jù)庫 中，即MIB。所謂MIB 管理信息庫(Management Information Base),是對于通過網(wǎng)絡(luò)管理 協(xié)議可以訪問信息的精確定義。它使用一個層次化、結(jié)構(gòu)化的形式，定義了可以從被監(jiān)測網(wǎng)絡(luò)設(shè)備上獲得的管理信息。ISO ASN.1為MIB定義了一個樹型結(jié)構(gòu)，每個 MIB都用這種樹 型結(jié)構(gòu)來組織所有的可用信息，樹的每個節(jié)點都包含一個OID對象標(biāo)識符(Object Identfier)和一個關(guān)于該節(jié)點的簡短文本描述。

51、OID是有句點隔開的一組整數(shù)，它命名節(jié)點并且可以由它指示該節(jié)點在 MIB樹型結(jié)構(gòu)中的位置，如下圖所示：圖2-1 ASN.1 樹實例在該圖中，對象A的OID為, NMS通過這個獨一無二的 OID ,可以沒有歧義的 訪問到這個對象，從而獲取這個對象包含的標(biāo)準(zhǔn)變量。MIB就按照這個結(jié)構(gòu)定義了一個所監(jiān)控網(wǎng)絡(luò)設(shè)備的標(biāo)準(zhǔn)變量的集合。如果您需要瀏覽 Agent的MIB中的變量信息，需要在NMS上運(yùn)行MIB瀏覽軟件。Agent 上的MIB 一般包括公有 MIB和私有MIB兩部分，公有MIB內(nèi)定義的是公開的， 所有NMS 都可以訪問的網(wǎng)絡(luò)管理信息，私有 MIB內(nèi)定義的是各設(shè)備特有的屬性信息，需要設(shè)備廠商 的支持才可以瀏覽和控制。MIB-I RFC1156是S