实验三 交换机的带内和带外管理

实验三 交换机带内管理和带外管理

【实验目的】

1、 熟悉带内管理和带外管理的区别 2、 掌握带内管理和带外管理的实现方式 3、 灵活使用带内管理和带外管理的方式交换机

【引入案例】

A单位要进行网络升级改造，购置了一批全新的网络设备，其中交换机的数量最多，这些新的交换机将分布在各楼层、各片区，网络中心的管理员负责它们的安装、调试以及日后的管理和维护。面对数量众多且物理位置相距较远的交换机，网管人员必须找到一种省时、便捷的网络管理方式。

【案例分析】

交换机是网络中除终端计算机外使用数量最多，分布范围最广的网络设备，特别是像A单位这种比较大型的内部网络，交换机的维护管理工作更是频繁。如果每台交换机都需要人工到现场进行配置管理，网管人员的工作量之巨大可想而知，而当交换机出现故障，更不能及时排除。实际上，我们可以使用Telnet、Web等方式对交换机进行远程管理，也就是交换机的带内管理。我们只需要在交换机上把带内管理模式配置好，网管人员只需坐在控制机房，通过远程登录就可以对遍布各个角落的交换机管理配置。

【基本原理】

交换机的管理方式可以分为带内管理和带外管理两种管理模式。所谓带内管理，是指管理控制信息与数据业务信息通过同一个信道传送。使用带内管理，可以通过交换机的以太网端口对设备进行远程管理配置，目前我们使用的网络管理手段基本上都是带内管理。

在带外管理模式中，网络的管理控制信息与用户数据业务信息在不同的信道传送。带内管理和带外管理的最大区别在于，带内管理的管理控制信息占用业务带宽，其管理方式是通过网络来实施的，当网络中出现故障时，无论是数据传输还是管理控制都无法正常进行，这是带内管理最大的缺陷；而带外管理是设备为管理控制提供了专门的带宽，不占用设备的原有网络资源，不依托于设备自身的操作系统和网络接口。简单地说，交换机的带外管理就是不通过交换机的以太网口进行管理的方式，而带内管理的管理信息则需要通过交换机的以太网口来传送。

从交换机的访问方式来说，通过Telnet、Web、SNMP方式对交换机进行远

15

程管理都属于带内管理，而通过交换机的Console口对它进行管理的方式属于带外管理。

一、通过Console口进行本地登录

一般来说，交换机设备开箱启封后，网络管理员为了统一管理和将交换机性能发挥到最佳状态，都会首先使用设备的console口来对设备进行一些必要的初始配置。因此，通过交换机的console口本地登录是登录交换机的最基本的方式，也是配置通过其他方式登录交换机的基础。用户终端的通信参数配置要和交换机Console口的配置保持一致，才能通过Console口登录到以太网交换机上。用户登录到交换机上后，可以对Console口登录方式的公共属性和认证方式进行相关的配置。

Console口登录方式的认证方式有None、Password、Scheme三种，不同的认证方式下，需要配置不同的Console口登录方式的属性。其中，Console口登录方式的公共属性都有设备出厂默认值，用户可以根据需要选择配置，包括Console口的传输速率、校验方式、停止位和数据位等。

H3C S3100系列以太网交换机支持两种用户界面：AUX用户界面、VTY用户界面。配置Console口登录方式必须在AUX用户界面视图下进行。 二、通过Telnet进行登录

只要以太网交换机支持Telnet功能，用户就可以通过Telnet方式对交换机进行远程管理和维护。交换机和Telnet用户端都要进行相应的配置，才能实现远程登录交换机。

与Console口登录方式类似，Telnet登录方式也有None、Password、Scheme三种，不同的认证方式下，需要配置不同的Telnet登录方式的属性，用户可以根据需要选择配置，包括VTY用户界面、VTY用户终端属性等配置。

配置Telnet登录方式需要在VTY用户界面视图下进行。 三、通过Web网管登录

采用web方式登录的管理者则可以通过图形界面与交换机进行交互，比较直观但也会占用较多网络资源。它利用支持Web网管登录的以太网交换机提供内置的WEB Server，用户可以通过终端登录到交换机上，以WEB方式直观地管理和维护以太网交换机。与Telnet登录方式类似，交换机和WEB网管终端都要进行相应的配置，才能保证通过WEB网管方式正常登录交换机。其中，交换机需要配置VLAN接口的IP地址，保证交换机与WEB网管终端之间路由可达，并配置WEB网管的用户名和认证口令以及用户登录后访问的命令级别；而WEB网管终端则需要安装IE浏览器进行WEB网管登录。

【命令介绍】

16

一、通过Telnet远程登录交换机。 1．设置登录用户的认证方式

authentication-mode { none | password | scheme } 〖视图〗用户界面视图 〖参数〗

? none：不需要认证。 ? password：进行口令认证。

? scheme：进行本地或远端用户名和口令认证。

〖例〗在VTY用户界面视图下，设置通过VTY0登录交换机的Telnet用户不需要进行认证。

[H3C-ui-vty0] authentication-mode none

2．设置/取消从用户界面登录后可以访问的命令级别 user privilege level level undo user privilege level 〖视图〗用户界面视图 〖参数〗

? level：从用户界面登录后可以访问的命令级别，取值范围为0～3。 缺省情况下，从AUX用户界面登录后可以访问的命令级别为3级，从VTY用户界面登录后可以访问的命令级别为0级。

命令级别共分为访问、监控、系统、管理4个级别，分别对应标识0、1、2、3，说明如下：

访问级（0级）：用于网络诊断等功能的命令。包括ping、tracert、telnet等命令，执行该级别命令的结果不能被保存到配置文件中。

监控级（1级）：用于系统维护、业务故障诊断等功能的命令。包括debugging、terminal等命令，执行该级别命令的结果不能被保存到配置文件中。

系统级（2级）：用于业务配置的命令。包括路由等网络层次的命令，用于向用户提供网络服务。

管理级（3级）：关系到系统的基本运行、系统支撑模块功能的命令，这些命令对业务提供支撑作用。包括文件系统、FTP、TFTP、XModem下载、用户管理命令、级别设置命令等。

17

〖例〗在VTY用户界面视图下，设置从VTY0用户界面登录后可以访问的命令级别为1。

[H3C-ui-vty0] user privilege level 1

3．配置用户界面支持的协议 protocol inbound { all | telnet } 〖视图〗VTY用户界面视图 〖参数〗

? all：支持所有的协议。 ? telnet：支持Telnet协议。

〖例〗配置VTY0用户界面只支持Telnet协议 .

[H3C-ui-vty0] protocol inbound telnet

4．配置/取消配置屏幕上一屏中能够显示的信息的行数 screen-length screen-length undo screen-length 〖视图〗用户界面视图 〖参数〗

? screen-length：屏幕分屏显示的行数，取值范围为0～512。缺省情况下，screen-length 的值为24行，取值为0表示关闭分屏显示功能。 〖例〗在VTY用户界面视图下，设置终端屏幕的一屏行数为20行。

[H3C-ui-vty0] screen-length 20

5．设置/取消设置当前用户视图历史命令缓冲区的大小 history-command max-size value undo history-command max-size 〖视图〗用户界面视图 〖参数〗

? value：历史缓冲区的大小，取值范围为0～256。缺省情况下，历史命令缓冲区的大小为10，即可存放10条历史命令。

〖例〗设置VTY0用户界面历史命令缓冲区的大小为20，即可以保存20条历史命令。

[H3C-ui-vty0] history-command max-size 20

6．配置/取消配置用户超时断开连接的时间

idle-timeout minutes [ seconds ]

18

undo idle-timeout 〖视图〗用户界面视图 〖参数〗

? minutes：分钟数，取值范围为0～35791。seconds：秒数，取值范围为0～59。缺省情况下，用户超时断开连接的时间为10分钟。设置idle-timeout 0即关闭超时中断连接功能。

〖例〗设置VTY0用户界面的超时断开连接时间为1分钟。

[H3C-ui-VTY0] idle-timeout 1

如果在所设定的时间内用户没有对交换机执行任何操作，则交换机将断开与该用户的连接。 7．设置/取消本地认证的口令

set authentication password { cipher | simple } password undo set authentication password 〖视图〗用户界面视图 〖参数〗

? cipher：设置本地认证口令以密文方式存储。 ? simple：设置本地认证口令以明文方式存储

? password：口令字符串。如果验证方式是simple，则password必须是明文口令。如果验证方式是cipher，则用户在设置password时有两种方式：

（1）一种是输入小于等于16字符的明文口令，系统会自动转化为24位的密文形式；

（2）另一种是直接输入24字符的密文口令，这种方式要求用户必须知道其对应的明文形式。如：明文“123456”对应的密文是“OUM!K%F<+$[Q=^Q`MAF4<1!!”。

〖例〗在VTY用户界面视图下，设置VTY0的本地认证明文口令为123。

[H3C-ui-VTY0] set authentication password simple 123

二、通过WEB方式远程登录交换机

1．设置/取消设置某用户登录类型及登录后可以访问的命令级别 service-type { ftp | telnet | [ level level ] } undo service-type { ftp | telnet } 〖视图〗本地用户视图 〖参数〗

19

本文来源：https://www.bwwdw.com/article/roa2.html