迈普MyPower S3000系列以太网交换机配置手册

更新时间:2024-06-24 03:51:01 阅读量: 综合文库 文档下载

说明:文章内容仅供预览,部分内容可能不全。下载后的文档,内容与下面显示的完全一致。下载之前请确认下面内容是否您想要的,是否完整无缺。

目 录

第1章 交换机管理 ....................................................................... 1

1.1 管理方式 ............................................................................................. 1

1.1.1 带外管理 ...................................................................................................... 1

1.1.2 带内管理 ...................................................................................................... 5

1.2 CLI界面 ............................................................................................. 11

1.2.1 配置模式介绍 ............................................................................................. 12 1.2.2 配置语法 .................................................................................................... 14 1.2.3 支持快捷键 ................................................................................................ 15 1.2.4 帮助功能 .................................................................................................... 15 1.2.5 对输入的检查 ............................................................................................. 16 1.2.6 支持不完全匹配 ......................................................................................... 16

第2章 交换机基本配置 .............................................................. 17

2.1 基本配置 ........................................................................................... 17 2.2 远程管理 ........................................................................................... 18

2.2.1 Telnet ......................................................................................................... 18 2.2.2 SSH ............................................................................................................ 19

2.3 配置交换机的IP地址 ........................................................................ 21

2.3.1 配置交换机的IP地址任务序列 .................................................................. 21

2.4 SNMP配置 ........................................................................................ 23

2.4.1 SNMP介绍 ................................................................................................. 23 2.4.2 MIB介绍 ..................................................................................................... 24 2.4.3 RMON介绍 ................................................................................................ 25 2.4.4 SNMP配置 ................................................................................................. 25 2.4.5 SNMP典型配置举例 .................................................................................. 28 2.4.6 SNMP排错帮助 ......................................................................................... 29

2.5 交换机升级 ........................................................................................ 30

2.5.1 交换机系统文件 ......................................................................................... 30 2.5.2 BootROM模式升级 ................................................................................... 31 2.5.3 FTP/TFTP升级 .......................................................................................... 33

版权所有?2009,迈普通信技术股份有限公司,保留所有权利 ?

第3章 集群网管配置 .................................................................. 43

3.1 集群网管介绍 .................................................................................... 43 3.2 集群网管基本配置 ............................................................................. 43 3.3 集群网管举例 .................................................................................... 46 3.4 集群网管排错帮助 ............................................................................. 47

版权所有?2009,迈普通信技术股份有限公司,保留所有权利 ?

第1章 交换机管理

1.1 管理方式

用户购买到交换机设备后,需要对交换机进行配置,从而实现对网络的管理。交换机为用户提供了两种管理方式:带外管理和带内管理。

1.1.1 带外管理

带外管理即通过Console进行管理,通常情况下,在首次配置交换机或者无法进行带内管理时,用户会使用带外管理方式。例如:用户希望通过远程Telnet来访问交换机时,必须首先通过Console给交换机配置一个IP地址。

用户用Console管理的步骤如下:

第一、搭建环境:

通过串口线连接

图 1-1 交换机Console管理配置环境

按照图 1-1所示,将PC的串口(RS-232接口)和交换机随机提供的串口线连接,下面是连接中用到的设备说明:

版权所有?2009,迈普通信技术股份有限公司,保留所有权利 ?

设备名称 PC机 串口线 交换机

第二、进入超级终端:

连接成功后,打开Windows 系统自带超级终端。下面是打开Windows XP 自带超级终端的示例。 1)点击超级终端:

说明 有完好的键盘和RS-232串口,并且安装了终端仿真程序,如Windows 系统自带超级终端等。 一端与PC机的RS-232串口相连;另一端与交换机的Console相连。 有完好的Console。

图 1-2打开超级终端一

版权所有?2009,迈普通信技术股份有限公司,保留所有权利 ?

2)在“名称”处填入打开超级终端的名称,例如把它定义为“Switch”:

图 1-3打开超级终端二

3)在“连接时使用”处,选择PC机使用的RS-232串口,如连接的是串口1,则选择串口1,点击确定按钮:

图 1-4 打开超级终端三

4)出现COM1属性,波特率选择“9600”,数据位选择“8”,奇偶校验选择“无”,停止位选择“1”,数据流控制选择“无”;或者直接点击“还原默认值”后,点击确定按钮:

版权所有?2009,迈普通信技术股份有限公司,保留所有权利 ?

配置Telnet登录到交换机的本username [privilege ] 地用户名和口令;本命令的no[password {0 | 7} ] no username 操作为删除本地授权Telnet用户。本地Telnet用户的执行命令权限必须设为15。 authenticaion securityip no authentication securityip authenticaion securityipv6 no authentication securityipv6 authentication line {console | vty | web} login {local | radius | tacacs} no authentication line {console | vty | web} login 特权模式 使登录到交换机的Tenet客户端terminal monitor terminal no monitor

2. 交换机Telnet登录到远程主机 命令 特权模式 telnet { | | 解释 host 使用交换机提供的Telnet客户端登录到远程主机。 显示调试信息;本命令的no操作为关闭Telnet客户端显示调试信息的功能。 配置远程登录验证方式。 配置Tenet登录到交换机的安全IP地址;本命令的no操作为删除授权Telnet安全地址。 配置Tenet登录到交换机的安全IPv6地址;本命令的no操作为删除授权Telnet安全地址。 } [] 2.2.2 SSH

2.2.2.1 SSH简介

SSH是Secure Shell安全外壳的简写,它建立在可靠的TCP/IP等通信协议之上,通过SSH服务器和SSH客户端软件之间的密钥交换,身份认证,加密等算法的协商,在它

版权所有?2009,迈普通信技术股份有限公司,保留所有权利 ??

们之间建立一条安全的传输信息的通道,保证双方交互的信息不能被任何第三方截取和破译,从而最大限度的保证了对实现SSH服务器功能的交换机的配置和管理。目前交换机上实现的是符合SSH2.0协议规定的SSH服务器。支持SSH2.0标准的终端软件如SSH Secure Client、putty等可以利用SSH2.0协议,远程登陆交换机上的SSH服务器,实现对该交换机的安全的配置和管理。

目前SSH服务器支持客户端软件对主机的RSA公钥认证,支持协议规定的3DES加密算法,以及SSH服务器对SSH用户的密码认证等。

2.2.2.2 SSH服务器配置任务序列

命令 全局配置模式 ssh-server enable no ssh-server enable no ssh-user ssh-server timeout no ssh-server timeout ssh-server authentication-retries no ssh-server authentication-retries ssh-server 特权模式 terminal monitor terminal no monitor host-key create rsa modulus 解释 打开交换机的SSH服务器功能;本命令的no操作为关闭SSH服务器功能。 名和口令;本命令的no操作为删除授权SSH用户。 设置SSH认证超时时间;本命令的no操作恢复缺省的SSH认证超时时间。 设置SSH认证重试次数;本命令的no操作恢复缺省的SSH认证重试次数。 生成新的SSH服务器的RSA主机密钥对。 使登录到交换机的SSH客户端显示调试信息;本命令的no操作为关闭SSH客户端显示调试信息的功能。 ssh-user password {0 | 7} 配置SSH客户端软件登录到交换机的用户2.2.2.3 SSH服务器配置举例

案例1:

组网需求:交换机端运行SSH服务器,终端运行支持SSH2.0标准的客户端软件如Secure shell client或putty等。客户端使用用户名和密码方式登录交换机。

交换机首先配置本地的地址,然后增加SSH用户,启动SSH服务,这样SSH2.0客

版权所有?2009,迈普通信技术股份有限公司,保留所有权利 ??

户端软件就可以利用交换机配置的用户名和密码远程登录配置SSH服务的交换机了。 Switch(config)#ssh-server enable Switch(config)#interface vlan 1

Switch(Config-if-Vlan1)#ip address 100.100.100.200 255.255.255.0 Switch(Config-if-Vlan1)#exit

Switch(config)#ssh-user test password 0 test

如果是IPv6网络,终端需要运行支持IPv6功能的SSH客户端软件,例如putty6,交换机上除配置本地的地址为IPv6地址外,其它配置不变。

2.3 配置交换机的IP地址

交换机所有以太网接口都默认为二层(DataLink Layer)端口,进行二层转发。VLAN接口(Interface VLAN)代表了某一个VLAN的三层接口功能,可以配置IP地址,该IP地址也是交换机的IP地址。VLAN接口相关的配置命令都可以在VLAN接口模式下配置。交换机为用户提供了三种配置IP地址的方式:

? 手工配置方式 ? BootP方式 ? DHCP方式

手工配置IP地址,即用户为交换机指定一个IP地址。

BootP/DHCP方式是交换机作为BootP/DHCP Client,向BootP/DHCP Server发出BootPRequest(申请获取地址的请求包)广播包,BootP/DHCP Server接收到请求后将地址分配给交换机。另外交换机还具有了DHCP Server的功能,能够动态的为DHCP Client分配IP地址、网关地址及DNS服务器地址等网络参数。具体DHCP Server的配置参见网络协议操作部分。

2.3.1 配置交换机的IP地址任务序列

1. 进入VLAN接口配置模式 2. 手工配置方式 3. BootP方式 4. DHCP方式

1. 进入VLAN接口配置模式 命令 解释

版权所有?2009,迈普通信技术股份有限公司,保留所有权利 ??

全局配置模式 interface vlan no interface vlan

2.手工配置方式 命令 VLAN接口配置模式 ip address [secondary] [secondary] ipv6 address [eui-64] no

3.BootP方式 命令 VLAN接口配置模式 ip bootp-client enable no ip bootp-client enable 4.DHCP 命令 VLAN接口配置模式 ip dhcp-client enable no ip dhcp-client enable

解释 使能交换机为DHCP Client,通过DHCP协商方式获取IP地址及网关地址;本命令的no操作为关闭DHCP Client功能。 解释 使能交换机为BootP Client,通过BootP协商方式获取IP地址及网关地址;本命令的no操作为关闭BootP Client功能。 ipv6 address 配置IPv6地址,包括可聚合全球单播地址,本地站点地址,本地链路地址。本命令的no / 操作为删除IPv6地址。 解释 本命令 配置交换机的VLAN接口的IP地址;的no操作为删除交换机的VLAN接口的IP 创建一个VLAN接口(VLAN接口属于三层接口);本命令的no操作为删除交换机创建的VLAN接口(三层接口)。 no ip address 地址。

版权所有?2009,迈普通信技术股份有限公司,保留所有权利 ??

2.4 SNMP配置 2.4.1 SNMP介绍

SNMP(Simple Network Management Protocol,简单网络管理协议)是目前使用最广泛的网络管理协议,大量应用于以TCP/IP为基础的计算机网络。SNMP是一个不断发展着的协议:SNMP v1简单、易实现,被众多厂家支持; SNMPv2c对v1的功能进行了部分修正和丰富,开始支持分层式的网管;SNMPv3在安全性上做了极大的扩充,添加了USM(基于用户的安全模型)和VACM(基于视图的访问控制模型)子系统。

SNMP协议提供了一个在网络中两点之间交换管理信息的直接的、基本的方法。SNMP采用轮询的消息查询机制,采用被广泛使用的面向无连接的传输层协议UDP来传输消息,因此能够很好的被现有的计算机网络支持。

SNMP协议采用管理站/代理模式,因此SNMP结构包括两个部分:NMS 网络管理站(Network Management Station),是运行支持SNMP协议的网管软件客户端程序的工作站,在SNMP的网络管理中起核心作用。Agent 代理,是运行在被管理网络设备上的服务器端软件,直接管理被管对象。NMS利用通信手段,通过Agent代理来管理各被管对象。(本款及后续系列交换机都具有Agent代理功能)。

SNMP的NMS和Agent之间通过标准消息进行通信,采取客户/服务器模式,由NMS发出请求,Agent做出应答。SNMP共有7种消息类型:

? Get-Request ? Get-Response ? Get-Next-Request ? Get-Bulk-Request ? Set-Request ? Trap

? Inform-Request

NMS通过Get-Request、Get-Next-Request,Get-Bulk-Request和Set-Request消息来对Agent发出查询和设置管理变量的请求,Agent在收到请求后,用Get-Response消息来对请求进行回复。在某些特殊情况下,如网络设备端口UP/DOWN、网络拓朴变化时候,Agent会主动的向NMS发送Trap消息来通知NMS发生了异常事件。(当然,NMS还可以通过设置RMON功能,自行对一些情况设置警报,当设定的警报事件触发后,Agent将根据设置发送Trap或记录Log,关于RMON,下面有具体介绍)。Inform-Request主要用于NMS之间进行通信,一般应用于分层式的网络管理。

版权所有?2009,迈普通信技术股份有限公司,保留所有权利 ??

USM提供了完善的加密和鉴别服务,保证了传输的安全性。根据用户输入的密码,USM对报文进行加密,保证报文在传输过程中不被察看,对报文进行鉴别,保证报文在传输过程中不被修改。USM的标准加密算法为DES-CBC算法,鉴别算法为HMAC-MD5和HMAC-SHA算法。同时USM提供了时间窗的检查,防止网络延迟和重播的干扰。

VACM提供了优秀的用户鉴权服务,保证了访问的安全性。VACM将访问权限相同的用户放入同一组中,并为组划分了读写和通告操作的安全范围,有效地防止了用户的越权行为。

2.4.2 MIB介绍

NMS可以访问的网管信息是经过精确的定义的,被完备的组织在一个管理信息数据库中,即MIB。所谓MIB 管理信息库(Management Information Base),是对于通过网络管理协议可以访问信息的精确定义。它使用一个层次化、结构化的形式,定义了可以从被监测网络设备上获得的管理信息。ISO ASN.1为MIB定义了一个树型结构,每个MIB都用这种树型结构来组织所有的可用信息,树的每个节点都包含一个OID 对象标识符(Object Identifier)和一个关于该节点的简短文本描述。OID是有句点隔开的一组整数,它命名节点并且可以由它指示该节点在MIB树型结构中的位置,如下图所示:

图 2-1 ASN.1树实例

在该图中,对象A的OID为1.2.1.1,NMS通过这个独一无二的OID,可以没有歧义的访问到这个对象,从而获取这个对象包含的标准变量。MIB就按照这个结构定义了一个所监控网络设备的标准变量的集合。

版权所有?2009,迈普通信技术股份有限公司,保留所有权利 ??

如果您需要浏览Agent的MIB中的变量信息,需要在NMS上运行MIB浏览软件。Agent上的MIB一般包括公有MIB和私有MIB两部分,公有MIB内定义的是公开的,所有NMS都可以访问的网络管理信息,私有MIB内定义的是各设备特有的属性信息,需要设备厂商的支持才可以浏览和控制。

MIB-I [RFC1156]是SNMP公有MIB库的第一个版本,后来经过扩充,被MIB-II [RFC1213]所取代,MIB-II保留了MIB-I在原来的MIB树中的对象标识符。MIB-II下面包含很多子树,我们将之称为组,这些组里的对象覆盖了网络管理的各个功能域,NMS通过访问SNMP Agent的MIB库,就可以得到相应的网络管理信息。

本交换机可以做为SNMP Agent,支持SNMPv1/v2c和SNMPv3。本交换机支持基本的MIB-II、RMON公有MIB,还支持BRIDGE MIB等相关公有MIB,同时支持自定义的私有MIB,基本涵盖了本款交换机所涉及的各个相关参数,为网管软件管理提供全面的支持。

2.4.3 RMON介绍

RMON是对SNMP标准基本体系的最重要的扩充。RMON是一套MIB定义,其作用是定义标准的网络监视功能和接口,使基于SNMP的管理终端和远程监视器之间能够通信。RMON提供了一种有效并且高效的方法来监视子网范围内的行为。

RMON的MIB分为10组,该交换机支持其中最常用的1、2、3、9组,即: 统计组(statistics):维护代理监视的每一个子网的基本使用和错误统计。 历史组(history):记录从统计组可得到的信息的周期性统计样本。

警报组(alarm):允许管理控制台人员为RMON代理记录的任何计数或整数设置采样间隔和报警阈值。

事件组(event):一个关于由RMON代理产生的所有事件的表。

其中,警报组需要事件组的实现。统计组和历史组是显示现在或以前的一些子网统计数据。警报组和事件组则提供了一种可以监视网络上任意整数型数据变化的方法,并在数据异常时提供一些警告动作(发送Trap或者记录Log)。

2.4.4 SNMP配置

2.4.4.1 SNMP配置任务序列

1.打开或关闭SNMP代理服务器功能 2.配置SNMP团体字符串及代理设备的属性 3.配置SNMP管理站地址 4.配置引擎号

版权所有?2009,迈普通信技术股份有限公司,保留所有权利 ??

5.配置用户 6.配置组 7.配置视图 8.配置TRAP 9.启动/关闭RMON

1.打开或关闭SNMP代理服务器功能 命令 全局配置模式 snmp-server enable no snmp-server enable

2.配置SNMP团体字符串 命令 全局配置模式 snmp-server no snmp-server community

3.配置SNMP管理站地址 命令 全局配置模式 snmp-server securityip { | } no snmp-server securityip { | } snmp-server securityip enable snmp-server securityip disable

4.配置引擎号 命令 全局配置模式 解释

版权所有?2009,迈普通信技术股份有限公司,保留所有权利 ??

打开/关闭NMS管理站的安全IP地址检查功能。 解释 设置允许访问本交换机的NMS管理站的安全IPv4或者IPv6地址;本命令的no操作为删除配置的安全IPv4或者IPv6地址。 community 解释 本命令no操作为{ro|rw} 设置交换机的团体字符串;删除配置的团体字符串。 解释 打开交换机作为SNMP代理服务器功能;本命令的no操作为关闭SNMP代理服务器功能。

snmp-server engineid < engine-string > no snmp-server engineid

5.配置用户 命令 全局配置模式 snmp-server user {encrypted | noencrypted} auth {md5 | sha} no snmp-server user 6.配置组 命令 全局配置模式 snmp-server [[read group 解释 设置交换机的组信息,完成VACM配置,用[write 解释 为一个SNMP的组添加一个新用户,完成USM配置,用于v3。 设置交换机的本地引擎号,用于v3。 {noauthnopriv | authnopriv | authpriv} 于v3。 ] ] [notify ]] no snmp-server group {noauthnopriv | authnopriv | authpriv}

7.配置视图 命令 全局配置模式 snmp-server view 解释 设置交换机的视图信息,用于v3。 {include | exclude} no snmp-server view []

8.配置TRAP 命令 全局配置模式 snmp-server enable traps 解释 设置允许设备发送Trap消息,用于

版权所有?2009,迈普通信技术股份有限公司,保留所有权利 ??

no snmp-server enable traps } {v1 | v2c | {v3 } {v1 | v2c | v1/v2c/v3。 {v3 IPv4或者IPv6地址地址,v1/v2c中的Trap命令的no操作为删除指定的接收Trap消息snmp-server host { | 设置接收SNMP的Trap消息的网络管理站{noauthnopriv | authnopriv | authpriv}}} 团体字符串,v3中的用户名和安全级别。本no snmp-server host { | 的网络管理站的IPv4或者IPv6地址。 {noauthnopriv | authnopriv | authpriv}}}

9.启动/关闭RMON 命令 全局配置模式 rmon enable no rmon enable 解释 打开/关闭RMON。 2.4.5 SNMP典型配置举例

管理站(NMS)的IP地址是1.1.1.5;交换机(Agent)的IP地址是1.1.1.9。 案例1:管理站的网管软件使用SNMP协议从交换机获取数据。 配置步骤如下:

Switch(config)#snmp-server enable

Switch(config)#snmp-server community rw private Switch(config)#snmp-server community ro public Switch(config)#snmp-server securityip 1.1.1.5

这样,管理站就可以使用private作为团体字符串对交换机进行可读写的访问,也可以使用public作为团体字符串对交换机进行只读的访问。

案例2:管理站要接收来自交换机的v1 Trap消息(注:管理站可能设置了对Trap的团体字符串的验证,那么此例假设管理站的Trap验证团体字符串为usertrap)。 配置步骤如下:

Switch(config)#snmp-server enable

Switch(config)#snmp-server host 1.1.1.5 v1 usertrap

版权所有?2009,迈普通信技术股份有限公司,保留所有权利 ??

本文来源:https://www.bwwdw.com/article/gst3.html

Top