交换机带内教材管理和带外管理.ppt

端口参数设置 3、打开交换机电源，交换机会进行设备自检，完成后会在屏幕提示用户输入回车键，敲入回车键后就可以看到命令行提示符H3C，此时证明交换机登录成功，即可以输入相关的命令配置交换机。 进入配置界面 二、Telnet登录方式的配置（认证方式为Password）。 1、进入系统视图。 H3Csystem-view 2、进入交换机vlan1接口视图配置交换机的IP地址。 [H3C]interface vlan-interface 1 [H3C--Vlan-interface1] ip address [H3C--Vlan-interface1] quit 3、进入VTY0用户界面视图。S3100系列以太网交换机支持两种用户界面：AUX用户界面和VTY用户界面。AUX（Auxiliary）用户界面是系统为通过Console口登录方式提供的视图；VTY（Virtual Type Terminal，虚拟类型终端）用户界面是系统为通过VTY方式登录提供的视图，对设备进行Telnet访问属于VTY登录方式。 Tips: 在H3C系列以太网交换机中，AUX口和Console口是同一个端口，以下称为Console口，与其对应的用户界面类型只有AUX用户界面类型。 [H3C] user-interface vty 0 4、设置登录用户的认证方式为Password认证。 [H3C-ui-vty0] authentication-mode password 5、设置本地验证的口令为明文的123456。 [H3C-ui-vty0] set authentication password simple 123456 6、由于本案例使用Telnet登录是为了实现管理员的日常管理，因此设置从用户界面登录后可以访问的命令级别为最高级别的管理级（对应的数字标识为3）。 [H3C-ui-vty0] user privilege level 3 7、配置用户界面支持Telnet协议。 [H3C-ui-vty0] protocol inbound telnet 8、完成以上的基本配置后，只要保证终端与所要配置的交换机之间的路由可达就可以在终端运行“telnet ”命令，并输入相应的口令，即可远程登录该交换机。如图所示： 【工程项目】 B公司一直采用带内管理方式管理公司内部的交换机。小王是B公司新招的网管，上班的第一天，小王想用Telnet登录某台交换机C进行日常维护，却发现交换机C的Telnet登录采用password的认证方式。经询问，上一任网管辞职时没有留下任何的备份文件，公司里也没有人知道登录密码。小王现在该如何才能登录交换机C并实现用自己的密码Telnet登录？（假设交换机C的console口登录的认证方式为none。） 交换机带内管理和带外管理 【引入案例】 A单位要进行网络升级改造，购置了一批全新的网络设备，其中交换机的数量最多，这些新的交换机将分布在各楼层、各片区，网络中心的管理员负责它们的安装、调试以及日后的管理和维护。面对数量众多且物理位置相距较远的交换机，网管人员必须找到一种省时、便捷的网络管理方式。 【案例分析】 交换机是网络中除终端计算机外使用数量最多，分布范围最广的网络设备，特别是像A单位这种比较大型的内部网络，交换机的维护管理工作更是频繁。如果每台交换机都需要人工到现场进行配置管理，网管人员的工作量之巨大可想而知，而当交换机出现故障，更不能及时排除。实际上，我们可以使用Telnet、Web等方式对交换机进行远程管理，也就是交换机的带内管理。我们只需要在交换机上把带内管理模式配置好，网管人员只需坐在控制机房，通过远程登录就可以对遍布各个角落的交换机管理配置。 【基本原理】 交换机的管理方式可以分为带内管理和带外管理两种管理模式。所谓带内管理，是指管理控制信息与数据业务信息通过同一个信道传送。使用带内管理，可以通过交换机的以太网端口对设备进行远程管理配置，目前我们使用的网络管理手段基本上都是带内管理。 在带外管理模式中，网络的管理控制信息与用户数据业务信息在不同的信道传送。带内管理和带外管理的最大区别在于，带内管理的管理控制信息占用业务带宽，其管理方式是通过网络来实施的，当网络中出现故障时，无论是数据传输还是管理控制都无法正常进行，这是带内管理最大的缺陷；而带外管理是设备为管理控制提供了专门的带宽，不占用设备的原有网络资源，不依托于设备自身的操作系统和网络接口。 从交换机的访问方式来说，通过Telnet、Web、SNMP方式对交换机进行远程管理都属于带内管理，而通过交换机的Console口对它进行管理的方式属于带外管理。 一、通过Console口进行本地登录 通过交换机的console口本地