多平台统一管理软件接口,如何实现多平台统一管理软件接口
834
2023-07-13
如何学习配置交换机,交换机配置入门教程
本文讲了如何学习配置交换机,交换机配置入门教程。
一、带外管理
网络的管理控制信息与用户网络的承载业务信息在不同的逻辑信道传送,也就是设备提供专门用于管理的宽带console口:专门用来管理的,并不传输数据,接入一根console线,是一个扁平电缆,另外一端是一个串行接口,用来接入电脑或笔记本上,近端管理时我们会使用console线进行近端管理,设备要做密码恢复时,时必须要进行近端管理的,只有通过console空才能进行密码恢复。
以太网口:以太网口用来传输数据
管理信息和数据传输是隔离的,所以我们称之为带外管理
初次配置:通过console口进行配置,需要准备好交换机的console线,进行配置的电脑需要有串口
二、带内管理
是指网络的管理控制信息与用户网络的承载业务信息通过同一个逻辑信道传送,简而言之,就是占用业务宽带。
在这张图上和带外管理不同的是,带内管理是使用到了以太口,在这个口的流量当中,实际上分了两个部分,一个部分是用户的数据信息,另外一个部分是管理信息,在一个接口当中即跑了用户的数据信息,又跑了管理信息。典型的应用就是Telnet,,上海的管理员可以使用Telnet协议可以访问到北京的这台设备,绝大部分都是使用Telnet管理设备,它也是一种远程管理的方法,可以从远程通过Ip访问到这台交换机。
三、安装超级终端
1.电脑连接好console线后,Win10需要下载一个超级终端的客户端,超级终端软件可以从网上搜索下载或从有超级终端的电脑上直接复制过来,注意,在exe文件旁边的dll文件也要一同复制
2.第一次运行程序可见到图中所示界面,区号等什么的信息随便填就可以,然后点击“确定”
3.这时候会有个提示框,提示“安装调制解调器”,这里点“是”
4.然后就来到新建连接窗口,这里任意输入喜欢的名字,然后点击“确定”创建新连接
5.之后就是设置连接参数,通常交换机等设备连接的波特率是9600,其他参数保持不变,COM口要与设备管理器中的保持一致
6.如果在超级终端中看到switch(交换机默认的名字)标识符时,就表示已经登录到设备当中了
四、交换机的配置模式
用户模式
‘’符号 “>” 一般为用户配置模式的提示符
switch>:当用户从特权用户配置模式使用exit退出时,可以回到一般用户配置模式
用户在一般用户配置模式下不能对交换机进行任何配置,只能查询交换机的时钟和交换。还可以进 行一些简单的测试,例如:ping、trace等等。
特权模式
‘’符号 “#” 一般为特权配置模式的提示符,使用enable命令即可从用户模式切换到特权模式
switch#: 在特权用户配置模式下,用户可以查询交换机配置信息、各个端口连接情况、收发数据统计等。
进入特权用户配置模式后,可以进入到全局配置模式对交换机的各项配置进行修改,因此进行特权用户配置模式必须要设置特权用户口令,防止非特权用户的非法使用,对交换机进行恶意修改,造成不必要的损失。
全局配置模式
‘’符号 “(Config)#” 一般为全局配置模式的提示符,使用config terminal命令即可从特权模式切换到全局配置模式(在这进行的配置会对交换机全局都会有影响的),如果需要从全局配置模式回退到用户模式下,使用exit退出即可。
在全局配置模式,用户可以对交换机进行全局性的配置,如对MAC地址表、端口镜像、创建VLAN、启动IGMP Snooping、STP等。用户在全局配置模式还可以通过命令进入到端口对各个端口进行配置。
特定模式
如果在某一种特定配置模式下比如说在接口配置模式下,所修改的配置只会对这一个接口有影响。
- 接口配置模式
- Vlan配置模式
Switch#show version
在特权模式下,通过此命令可以查看到交换机型号,硬件、软件及NOS的版本信息等。
show version <!--查看版本信息-->
show flash <!--flash中文件及大小(查看有没有这个文件)-->
show arp <!--ARP映射表-->
show history <!--最近输入的历史命令-->
show running-config <!--当前状态配置-->
show startup-config <!--FlashMemory中交换机配置(查看已经保存的配置文件)-->
show interface ethernet 0/0/1 <!--交换机端口的信息-->
switch#write(保存配置文件)
通过命令write可以将用户的配置信息以文件形式保存在flash硬件中,配置文件的名字是startup-config
在修改了配置信息后一定要将文件write到flash硬件中,否则就无效
支持中文方式
switch#language<语言种类>
通过命令language可以实现命令注解的中英文显示切换
”?“的应用
在任一行模式下,输入”?“
获取该命令模式下的所有命令及其简单描述
在命令的关键字后,输入以空格分隔的”?“
若该位置是参数,会输出该参数类型、范围等描述;
若该位置是关键字,则列出关键字的集合及其简单描述
若输出”“,则此命令已输入完整,键入回车即可。
在字符串后紧接着输入”?“
会列出以该字符串开头的所有命令
设置enable密码
switch(config)#enable passwordd level admin
通过enable命令,可以给交换机设置使用密码,当从用户模式切换到特权模式时,系统会要求输入密码,进而提高设备安全性。
此篇为带菜鸟起飞-从零开始配置交换机的第1篇,此类文章主要面向安防行业的项目经理及技术,有配置经验请直接跳过,阅读小编的后面几篇文章。
小编在智能化行业已经有多年的工作经验,知道各位项目经理在综合布线,实施方面都有丰富的经验,但碰到网络就头疼,特别是可网管的交换机,没有web界面的就头疼,小编之前在做工厂物联网的时候,走访过很多大厂的机房,发现很多大厂的机房网管交换机啥都不配,很多功能,都没启用,甚至还有些交换机就放旁边,电都没上,询问之后才知道工厂的技术能力有限,不会配置,现在小编以华三交换机为例,一步一步教大家如何配置,刚好家中有台H3C S3110V2系列交换机给大家做演示。现在跟着小编一起学。
一、计算机如何连接可网管交换机
1、准备材料
①RJ45转串口线一条
②USB转串口
一般笔记本不自带串口哦,所以自备一条,USB转串口的线
③可网管交换机一台
二、安装线缆
1、USB转串口连交换机
USB转串口线一头连接电脑,另外一头RJ45连接交换机,现在交换机管理接口一般都是RJ45。
进设备管理器发现USB没有被识别,需要更新串口驱动
2、下载SecureCRSecureFXPortable64软件
①打开软件,在软件端口选择COM5,波特率改为9600,去掉RTS/CTS
点击链接。
三、交换机配置
1、连接交换机
2、进入系统配置
①<H3C>system-view
3、Telnet登录交换机
①如果选择了密码认证,则要配置一个登录密码,并选择密码加密方式,一般推荐密文加密cipher,其他版本还提供了hash算法等加密类型,可以提供相对较高的安全性。然后再配一下通过用户界面登录后的用户级别即可。
[H3C ]interface vlan-interface 1(创建并进入管理VLAN1)
[H3C VLAN 1]ip address 192.168.1.1 255.255.255.0(管理地址)
[H3C ]user-interface vty 0 4(0-4虚拟终端)
[H3C vty0-4]authentication-mode password
[H3C vty0-4]set authentication password cipher 123456(密文密码)
[H3C vty0-4]user privilege level 3(级别3级)
[H3C ui-vty0-4]quit (退出)
[H3C 5120]telnet server enable(开启Telnet服务)
②xshell 登录
4、web登录模式
配置命令如下
<h3c>sys (进入系统模式)
[h3c]int vlan 1 (进入虚接口vlan1)
[h3c-int-vlan1]ip add 192.168.1.1 255.255.255.0 (配置IP地址)
[h3c-int-vlan1]quit
[h3c]local-user admin (设置本地用户名和密码)
[h3c-admin]password simple admin
[h3c-admin]service-type telnet level 3 (设置登陆等级为3)
[h3c-admin]quit
[h3c]user vty 0 4 (进入用户界面视图)
[h3c-v-0-4]auth s (使用authentication-mode scheme命令,表示需要进行本地或远端用户名和口令认证。)
[h3c-v-0-4]quit
<h3c>save
如上配置上。电脑地址配置成192.168.1.x 地址段内就可以访问web了,印象中记得H3C的默认HTTP SERVER是没有打开的, 如果没有打开需要执行 undo ip http shutdown,配置完成后,web网页登录。
任务1 交换机的VLAN配置
■ 任务描述
某小型公司4台交换机、200多台电脑组成局域网,但网络总是掉线,网络工程师诊断需划成若干个VLAN(虚拟局域网),有效地分割广播域,提高网络的安全性和可靠性。
■ 相关知识
1、交换机的工作原理
交换机是数据链路层设备,它能够读取数据包中的MAC(网卡)地址信息,并根据MAC来进行交换,如图1所示。
图1交换机的工作原理
图1中有A、B、C、D四台主机的IP地址在同一网段内,其IP地址和MAC地址如图1中所示,交换机有一张MAC地址表,是通过MAC地址来进行交换的,接入网络之前,交换机的MAC地址是空的。
当主机A(192.168.1.1)向主机C(192.168.1.3)发送数据的时候,交换机是如何把数据正确的发给主机C呢?
交换机的工作过程是这样的,主机A在发送数据时会携带自身的MAC地址,交换机从E0端口收到了数据,就会在MAC表中记录一条信息,如图2所示。
图2 交换机的工作原理(记录E0端口)
从图2中可知,交换机的MAC地址表已经有一条记录,此时交换机并不知道主机C在哪个端口,数据不确定从哪个端口转发,这时交换机只能选择在E0以外的所有端口都转发(洪泛(flooding),那么主机B、C、D都会收到来自主机A的信息,收到信息后解开数据比对信息,主机B和主机D发现不是找它的,就把数据丢弃,只有主机C核对后发现是找C的,于是返回一条信息给交换机,返回信息的时候,带上自身的MAC地址,这个时候交换机的MAC地址表又多了一条记录,如图3所示。
图1-3 交换机的工作原理(记录E0和E2端口)
交换机收到来自主机C的数据后,是否又要向全部端口转发呢?不会的,因为主机C发的信息有目的地址信息(主机A)交换机直接把数据在E0端口发给了主机A。
当主机B发数据给主机C的时候,交换机会从E1端口获取主机B的MAC地址并记录在MAC表中,交换机收到信息后查询MAC表,发现已有主机C的地址,于是直接把数据往E2端口转发,其他端口以此类推。
需要注意的是MAC表是动态的,当主机更换网卡或者主机移走的时候,一段时间以后交换机会把MAC中的记录移除,方便MAC表的维护。
2、虚拟局域网技术(VLAN)
工作中有时候网络不好,但是重启交换机又好了,一段时间后又不行,又必须重启。出现这样的原因很有可能是多台交换机工作在同一网段,导致广播风暴致使网络瘫痪。
如果整个网络属于一个网段,那么只有一个广播域,那么一旦发出广播信息,就会传遍整个网络,主机就会不断的接收广播信息,严重影响网络的质量。因此在设计局域网LAN时需有效地分割广播域,解决办法之一是把交换机划分VLAN。
划分VLAN后当一个VLAN里面出现广播风暴时,受影响的只是这个VLAN本身。而整个网由于被分成了多个VLAN(也就是多个广播域),所以网络的其它部分不会受到广播风暴的影响,从而最大程度地为提高网络的安全性能提供了可靠保障。 需要注意的是,VLAN之间必须使用路由器或三层交换机才能通信的。
3、交换机的端口类型
局域网为了隔离广播必须划分VLAN,了解VLAN的划分与配置,必须先熟悉交换机的端口类型,交换机的端口类型主要有Access、Trunk、Hybrid三类,这里我们主要介绍前两种类型的端口:
Access(接入)端口:接收、发送不带标签的报文,一般与pc、server相连时使用,只属于1个VLAN;
Trunk(中继)端口:接收、发送带标签的报文,一般用于交换机级联端口传递多组vlan信息时使用,可属于多个VLAN;
这两种类型的端口主要应用拓扑如图4所示,图中SW1和SW2的1/2/3/4端口都设置为Access类型,分别属于VLAN10/VLAN20/VLAN30/VLAN40,而交换机的5端口设置为Trunk类型,能同时通过VLAN10/VLAN20/VLAN30/VLAN40。
图4 交换机端口类型
■ 任务完成步骤
1、网络拓扑规划
根据任务需求,简化拓扑结构,规划拓扑如图5所示,PC的IP规划如图所示,四台PC分别被规划到两个VLAN,VLAN10及VLAN20。
图5 交换机VLAN配置拓扑图
以上就是如何学习配置交换机,交换机配置入门教程。
国内(北京、上海、广州、深圳、成都、重庆、杭州、西安、武汉、苏州、郑州、南京、天津、长沙、东莞、宁波、佛山、合肥、青岛)API接口文档平台软件分析、比较及推荐。
版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。
相关文章
发表评论
暂时没有评论,来抢沙发吧~