1-2-1 交换机的远程管理与接口配置

交换机简单介绍与基本配置1.2.1交换机的组成交换机是一台特殊的计算机，也由硬件和软件两部分组成，其软件部分主要包括操作系统（如IOS）和配置文件，硬件部分主要包含CPU、端口和存储介质。

局域网交换机的端口主要有以太网端口（Ethernet）、快速以太网端口（Fast Ethernet）、吉比特以太网端（Gigabit Ethernet ）和控制台端口（Console）等。

交换机的存储介质主要有ROM（Read-Only Memory，只读储存设备）、FLASH（闪存）、NVRAM（非易失性随机存储器）和DRAM（动态随机存储器）。

其中，ROM相当于PC中的B I O S，交换机加电启动时，将首先运行ROM中的程序，以实现对交换机硬件的自检并引导启动交换机的操作系统，该存储器中的内容在系统掉电时不会丢失。

FLASH是一种可擦写、可编程的ROM，相当于PC中的硬盘，但速度要快得多，可通过写入新版本的操作系统来实现交换机操作系统的升级，FLASH中的程序，在掉电时不会丢失。

NVRAM用于存贮交换机的配置文件，该存储器中的内容在系统掉电时也不会丢失。

DRAM是一种可读写存储器，相当于PC的内存，其内容在系统掉电时将完全丢失。

1.2.2Cisco IOSCisco IOS（Internet work 0perating System，网间网操作系统）是一个为网际互连优化的复杂的操作系统。

它是一个与硬件分离的软件体系结构，类似一个网络操作系统。

I O S虽然是Cisco开发的技术，但目前许多网络设备厂商许可I O S在其交换和路由模块内运行，IOS已广泛成为网际互连软件事实上的工业标准。

IOS目前存在多个版本及功能，用户应根据自己的实际情况进行选择。

Cisco用一套编码方案来制订IOS的版本。

I O S的完整版本号由三部分组成：主版本、辅助版本和维护版本。

其中，主版本和辅助版本号用一个小数点分隔，两者构成了一套IOS的主要版本；而维护版本显示于括号中。

交换机配置—交换机接口管理交换机借助对接口传输控制的配置，不但可以调整客户端接入的速度，同时也可以有效杜绝广播风暴对整个网络的冲击，从而保证网络的正常通信。

另外，又可以拒绝未被授权的计算机接入网络，或者限制某个接口接入计算机的数量，从而保证网络的接入安全，避免网络被个别用户滥用。

以太网交换机根据接口实现的功能分类，包括以下几种：●基于接口的VLAN（Port-Based VLANs）●交换接口（Switch Ports）●以太网通道接口组（Etherchannel Port Groups）●交换虚拟接口（Switch Virtual Interfaces）●被路由接口（Routed Ports）●连接接口（Connecting Interfaces）1．接口配置参数为了配置一个物理接口（或逻辑接口）属性，必须先进入接口配置模式，并且指定接口的Type、Slot和Port Number。

（1）Type参数Type是指10/100的Fast Ethernet（fastethernet or fa）或者Gigabit Ethernet（gigabitethernet or gi）。

（2）Slot参数Slot是交换机上的插槽号码，例如，在Catalyst3550上，插槽号码是0，而在Catalyst6509上则可能是1或者2。

（3）Port Numbe参数最后需要指定Port Numbe，即交换机上的接口号，接口号码总是以1开头，面对交换机正面从左开始，例如，gigabitethernet 0/1、gigabitethernet 0/2。

检查接口状态之前，首先要分清交换机槽号和接口号。

当指定特定接口时，其命令语法为：mod_num/port_num（模块号/接口号）。

例如，2/1表示指定位于模块2上的接口1。

通常情况下，模块的排序为从上到下，顶端为1；接口的排序从左至右，左侧为1。

在不清楚以上3个参数时，可用物理的方式检查交换机上的本地接口以确认物理接口。

带外管理交换机的配置方法引言：带外管理是一种通过专用网络接口连接到交换机的管理方式，它允许管理员在无需直接访问交换机的情况下对其进行配置和监控。

本文将介绍带外管理交换机的配置方法，以帮助管理员更好地理解和应用这一技术。

一、准备工作在开始配置带外管理交换机之前，我们需要确保以下几个方面的准备工作已经完成：1. 确认交换机支持带外管理功能，并具备相应的硬件和软件条件。

2. 确保管理员具备足够的网络知识和技能，以便正确配置和管理带外管理交换机。

3. 确定带外管理交换机的网络连接方式，例如通过专用网线连接或通过网络交换机连接。

二、配置带外管理交换机下面是配置带外管理交换机的步骤：1. 连接带外管理接口将带外管理接口与管理主机或网络连接起来。

这可以通过专用网线连接或通过网络交换机连接实现。

确保连接的稳定性和可靠性。

2. 配置带外管理接口IP地址为带外管理接口分配一个唯一的IP地址。

这个IP地址将用于远程管理和监控交换机。

确保IP地址与网络环境相匹配，并避免与其他设备冲突。

3. 配置带外管理接口的子网掩码设置带外管理接口的子网掩码，以定义带外管理接口所在网络的范围。

子网掩码将帮助确定哪些IP地址属于同一网络。

4. 配置带外管理接口的默认网关设置带外管理接口的默认网关，以便在需要访问其他网络时能够正确路由数据包。

默认网关通常是连接到其他网络的路由器的IP地址。

5. 配置带外管理接口的DNS服务器为带外管理接口配置一个或多个DNS服务器的IP地址。

这将帮助交换机解析域名并进行远程访问。

6. 配置带外管理接口的SNMP如果需要使用SNMP（简单网络管理协议）进行远程监控和管理，可以配置带外管理接口的SNMP设置。

这将允许管理员通过SNMP管理工具监控交换机的状态和性能。

7. 配置带外管理接口的安全性为了确保带外管理交换机的安全性，可以配置访问控制列表（ACL）或防火墙规则，限制对带外管理接口的访问。

只允许授权的管理员使用带外管理功能。

华为交换机的三种视图：⽤户视图,系统视图,接⼝视图华为交换机的三种视图: ⽤户视图, 系统视图, 接⼝视图⽤户视图: 刚开始登⼊交换机时的视图,⼀般看到的是尖括号<> .save // 配置完交换机后保存当前配置的命令system-view // 进⼊系统视图的命令clock timezone BJ add|minus 8 // 设置时区clock datetime 16:36:00 2016-07-01 //设置交换机的时间系统视图: 在⽤户视图下输⼊system-view后进⼊系统视图,⼀般为⽅括号[]display current-configuration // 显⽰当前配置user-interface maximum-vty 15 //配置vty最⼤连接数user-interface vty 0 14 //进⼊vty⽤户界⾯视图user privilege level 2 //设置vty登⼊的⽤户等级为2(配置⽤户级别)authentication-mode aaa //设置vty登⼊时的验证模式为⽤户名和密码验证aaa //进⼊AAA视图local-user admin password cipher admin@123 //设置aaa登⼊的⽤户名和密码local-user admin service-type telnet //设置admin⽤户远程登⼊时的协议user-interface console 0 //进⼊第0个console⼝的⽤户界⾯authentication-mode passwd //配置从console⼝登⼊交换机的认证模式为密码认证set authentication password cipher admin@123 //配置从console⼝登⼊交换机的密码vlan 10 //创建⼀个VLANinterface meth 0/0/1 //进⼊交换机的第⼀个管理⽹⼝ip address 192.168.1.110 24 //设置管理⽹⼝的ip地址和⼦⽹掩码interface gigabitethernet 0/0/1 //进⼊第⼀个业务⽹⼝port link-type access //设置第1个⽹⼝位access模式port default vlan 10 //设置此⽹⼝的VLAN号为10interface gigabitethnet 0/0/2 //进⼊第2个业务⽹⼝port link-type trunk //设置第⼆个⽹⼝位trunk模式port trunk allow-pass vlan 10 20 30 //设置此端⼝可以通过的VLAN号// port trunk allow-pass vlan all 表⽰可以通过所有的带VLAN的帧Interface gigabitethnet 0/0/3 //进⼊第3个业务⽹⼝Port link-type hybrid //设置此端⼝为hybrid模式,每个端⼝默认就是hybrid模式Port hybrid pvid vlan 10 //设置pvid为10Port hybrid tagged vlan 20 30 40 //设置tagged列表为20,30,40Port hybrid untagged vlan 50 60 //设置untagged列表为50,60Display port vlan //显⽰当前各端⼝的VLAN情况清除某个端⼝的配置Interface gigabitethernet 0/0/2Clear configuration thisUndo shutdownInterface gigabitethernet 0/0/3Undo port default vlan //access 模式的端⼝Undo port link-typeUndo port hybrid pvid vlan vlanid //hybrid 模式的端⼝Undo port hybrid untagged vlan vlanidUndo port hybrid tagged vlan vlanidUndo port trunk pvid vlan //trunk 模式的端⼝Undo port trunk allow-pass vlan vlanidUndo port link-type恢复出⼚设置s5700SI在⽤户视图下(按Ctrl+z组合键回到⽤户视图)输⼊如下命令操作reset saved-configurationYRebootNY设置交换机的mux-vlan模式假设主VLAN是10,从VLAN中group模式的有VLAN 20, separate模式的有VLAN 30,server连接1号端⼝,PC1和PC2连接2和3号端⼝,PC3和PC4连接4和5号端⼝Vlan batch 10 20 30Vlan 10Mux-vlanSubordinate group 20Subordinate separate 30把各连接的端⼝设为access模式,并且加⼊到各⾃的VLAN中,且同时开启mux-vlan功能,Interface gigabitethernet 0/0/1Port link-type accessPort default vlan 10Port mux-vlan enableInterface gigabitethernet 0/0/2 //3号端⼝设置⽅法类似Port link-type accessPort default vlan 20Port mux-vlan enableInterface gigabitethernet 0/0/4 //5号端⼝设置⽅法类似Port link-type accessPort default vlan 30Port mux-vlan enable三层交换机接路由器LAN⼝Vlan 60 70Interface vlanif 60ip address 192.168.60.1 24interface vlanif 70ip address 192.168.1.238 24interface gigabitethernet 0/0/3port link-type accessport default vlan 60interface gigabitethernet 0/0/4port link-type accessport default vlan 70ip route-static 0.0.0.0 0.0.0.0 192.168.1.1在与交换机相连的路由器上设置⼀条静态ip地址,⽬的地址为交换机相关的各个⽹段地址,⽹关为交换机与路由器相连的vlanif的ip地址批量配置交换机端⼝vlan batch 10 20port-group 1group-member gigabitethernet 0/0/1 to gigabitethernet 0/0/10port link-type accessport default vlan 10。

一、实验目的1. 掌握交换机的基本操作，包括进入特权模式和全局配置模式。

2. 熟悉交换机的远程登录配置方法，包括Telnet和SSH两种方式。

3. 了解远程登录过程中安全性的考虑，以及如何提高安全性。

4. 能够使用远程登录工具对交换机进行管理。

二、实验环境1. 实验设备：华为S5700交换机一台，PC一台，直通线一根。

2. 实验软件：PuTTY（用于SSH远程登录），Xshell（用于Telnet远程登录）。

三、实验内容1. 交换机基本操作（1）进入特权模式：在交换机的命令行提示符下输入“enable”并回车。

（2）进入全局配置模式：在特权模式下，输入“configure terminal”并回车。

2. Telnet远程登录配置（1）设置交换机管理IP：在全局配置模式下，输入“interface vlanif 1”进入VLAN1接口配置模式，然后输入“ip address 192.168.1.1 255.255.255.0”设置管理IP地址。

（2）设置VTY接口：在全局配置模式下，输入“line vty 0 15”进入VTY接口配置模式，然后输入“password 123456”设置登录密码。

（3）保存配置：在全局配置模式下，输入“exit”返回特权模式，然后输入“write”保存配置。

3. SSH远程登录配置（1）创建SSH用户：在特权模式下，输入“system-view”进入系统视图模式，然后输入“local-user username password simple password 123456”创建用户，并设置密码。

（2）设置SSH用户权限：在系统视图模式下，输入“local-user username privilege level 15”设置用户权限级别。

（3）配置SSH服务：在系统视图模式下，输入“transport input ssh”开启SSH服务。

（4）保存配置：在系统视图模式下，输入“save”保存配置。

程控交换机的管理与维护范本程控交换机是一种重要的通信设备，负责实现电话通信的连接和路由功能。

为了保证程控交换机的正常运行，需要进行管理与维护工作。

本文将介绍程控交换机的管理与维护的范本。

一、1. 安全管理安全管理是程控交换机管理与维护工作的重要组成部分。

包括对交换机进行防火墙设置、密钥管理、访问控制等措施，以保障系统的安全性。

同时，要加强对安全事件的监控和应急处置能力。

2. 硬件管理硬件管理是对交换机硬件设备进行规范管理的过程。

包括硬件设备的采购、安装、调试、维护和报废等环节。

要定期检查硬件设备的运行状态，及时修复故障，确保设备的正常运行。

3. 软件管理软件管理是对交换机软件进行规范管理的过程。

包括软件的安装、升级、备份和恢复等。

要保证软件版本的合法性和完整性，及时更新软件补丁，提高系统的安全性和稳定性。

4. 配置管理配置管理是对交换机配置信息进行管理的过程。

包括配置文件的备份、恢复和版本控制等。

要制定规范的配置管理流程，确保配置的一致性和可追溯性。

5. 性能管理性能管理是对交换机性能进行监控和优化的过程。

包括性能指标的收集、分析和报告等。

要定期进行性能测试，及时发现和解决性能问题，提高交换机的性能和可用性。

二、1. 告警管理告警管理是对交换机告警信息进行收集、处理和分析的过程。

要设置合理的告警策略，及时响应告警，防止故障的扩大。

2. 日志管理日志管理是对交换机日志信息进行收集、存储和分析的过程。

要设置合理的日志级别和存储策略，确保日志信息的完整性和可追溯性。

3. 数据备份与恢复数据备份与恢复是对交换机数据进行定期备份，以防止数据丢失或损坏。

要制定备份计划，选择合适的备份方式，确保备份数据的有效性和可靠性。

4. 系统升级与维护系统升级与维护是对交换机系统进行升级和维护的过程。

要定期检查并升级系统补丁，及时修复系统漏洞，提高系统的安全性和稳定性。

5. 网络监控与优化网络监控与优化是对交换机网络进行实时监控和优化的过程。

华为交换机各种配置实例交换机配置（⼀）端⼝限速基本配置交换机配置（⼆）端⼝绑定基本配置交换机配置（三）ACL基本配置防⽌同⽹段ARP欺骗的ACL交换机配置（四）密码恢复交换机配置（五）三层交换配置交换机配置（六）端⼝镜像配置交换机配置（七）DHCP配置交换机配置（⼋）配置⽂件管理交换机配置（九）远程管理配置交换机配置（⼗）STP配置交换机配置（⼗⼀）私有VLAN配置交换机配置（⼗⼆）端⼝trunk、hybrid应⽤配置华为3Com 2000_EI、S2000-SI、S3000-SI、S3026E、S3526E、S3528、S3552、S3900、S3050、S5012、S5024、S5600系列:华为交换机端⼝限速2000_EI系列以上的交换机都可以限速!限速不同的交换机限速的⽅式不⼀样!2000_EI直接在端⼝视图下⾯输⼊LINE-RATE (4 )参数可选!端⼝限速配置1功能需求及组⽹说明端⼝限速配置『配置环境参数』1. PC1和PC2的IP地址分别为10.10.1.1/24、10.10.1.2/24『组⽹需求』1. 在SwitchA上配置端⼝限速，将PC1的下载速率限制在3Mbps，同时将PC1的上传速率限制在1Mbps2数据配置步骤『S2000EI系列交换机端⼝限速配置流程』使⽤以太⽹物理端⼝下⾯的line-rate命令，来对该端⼝的出、⼊报⽂进⾏流量限速。

【SwitchA相关配置】1. 进⼊端⼝E0/1的配置视图[SwitchA]interface Ethernet 0/12. 对端⼝E0/1的出⽅向报⽂进⾏流量限速，限制到3Mbps[SwitchA- Ethernet0/1]line-rate outbound 303. 对端⼝E0/1的⼊⽅向报⽂进⾏流量限速，限制到1Mbps[SwitchA- Ethernet0/1]line-rate inbound 16【补充说明】报⽂速率限制级别取值为1～127。