迈普MyPowerS系列以太网交换机配置手册

1、迈普MyP o wer-S系列以太网交 换机配置手册作者:日期:1 .1管理方式 错误!未定义书签。1.1.1 带外管理 错误!未定义书签。1. 1 .2带内管理错误!未定义书签。1.2 C LI界面?昔误!未定义书签。1.2.1 配置模式介绍 错误!未定义书签。1.2.2 配置语法 错误!未定义书签。1.2.3 支持快捷键?昔误！未定义书签。1 .2. 4帮助功能 错误!未定义书签。1 . 2.5对输入白检查 错误!未定义书签。1.2.6支持不完全匹配 错误!未定义书签。第2章交换机基本配置，2.1基本配置?昔误!未定义书签。2 .2远程管理?昔误!未定义书签。2. 2 . 1 Te 1 n

2、 e t俳昔误!未定义书签。3. 2 .2 SSH ?昔误!未定义书签。2.3配置交换机的I P地址 错误!未定义书签2.3.1 配置交换机的IP地址任务序列 错误!未定义书签。2 .4 S NMP配置?昔误!未定义书签。1.1. 4 . 1 S NMP介名召 错误!未定义书签。2.4. . 2 M I B介绍7t音误!未定义书签。2.5. 3 RMO N介绍错误!未定义书签。2.4.4 SNMP 配置7音误!未定义书签。2 .4.5 SN MP典型配置举例 错误!未定义书签。2.4.6 S NMP排错帮助 错误!未定义书签。2. 5 交换机升级 错误!未定义书签。2 .5 . 1 交换机系统

3、文件错误!未定义书签。2. 5 .2 BootROM 模式升级 错误!未定义书签。2 . 5 .3升级 错误!未定义书签。第3章集群网管配置3.1集群网管介绍7昔误!未定义书签错误!未定义书签3 .2集群网管基本配置 3. 3集群网管举例?昔误!未定义书签。3 . 4集群网管排错帮助?错误!未定义书签第1章交换机管理1.1 管理方式用户购买到交换机设备后，需要对交换机进行配置，从而实现对网络的管理。交换机为 用户提供了两种管理方式：带外管理和带内管理。1.1.1 带外管理带外管理即通过 Conso 1 e进行管理，通常情况下，在首次配置交换机或者无法进行带内 管理时，用户会使用带外管理方式。例

4、如:用户希望通过远程T elnet来访问交换机时，必须首先通过Co n s o le给交换机配置一个 IP地址。用户用Con s o 1 e管理的步骤如下：第一、搭建环境：通过串图11?交换机C o nsole管理配置环境按照图1-1所示，将PC的串口（ RS-2 3 2接口）和交换机随机提供的串口线连接，下面是连接中用到的设备说明：设备名称说明PC机有完好的键盘和 RS- 2 32串口，并且安装了终端仿真程序，如 Windows系统自带超级终端等。串口线一端与PC机的RS-232串口相连；另一端与父换机的C onso 1 e相连。交换机后完好的Consol e。第二、进入超级终端：连接成功后

5、,打开W in dows 系统自带超级终端。 下面是打开 W i ndows XP自带超 级终端的示例。1）点击超级终端：Prcgrarijs输退讯二他K蹒阳局Launch RealQno PlayerLdiJsN±eENew Oftize DocumentjtI Qp电nCiHt tocwie-il:jR. Pt*rr#: E中5鼾4图诩Raw卤 娱乐，屯 运程蛊应姓置勾 TrueType YfeJY- ；3 Whdwvs Huir Ma=r ）世出舔话诋筐理养四程序开客件对导 丽J计目招记事本*；隹亦 Wd*TsXF 皿曲若提示招 J道讥障TJ眦 ?写字被L口，设理a赞索（口_3

6、ibJ17运行网,法结 JhgmttL.,.MaiKaft An cessMcrcKaf? EzrelMcrocnFr Wnrdl 冏海攵gkLcactFTSMXr)MPEGT '/dM Codec巾Advanced PDF Passwoid R.eccverr > Mcrosuft Vsjal 5UjJg 610>Mrrosofr汕gh丙由I巾©*Pirrnnrr Pij?>,榻 nanp美瓦凯萱临皿.图12?打开超级终端一2）在 名称”处填入打开超级终端的名称，例如把它定义为 “Switch:"连接端逑赵多瓢建连接铜人名髓并为该连接选择困林.名

7、称® rrcT 由标9：3）在连接时使用 点击确定按钮：图1-3打开超级终端二”处，选择P C机使用的R S-232串口，如连接的是串口 1 ,则选择串口1图1-4打开超级终端三4）出现C O M 1属性，波特率选择“ 96 0 ”,数据位选择“ 8奇偶校验选择 无”，停止位选择“ 1数据流控制选择 无”;或者直接点击 还原默认值”后,点击确定按钮：图1-5打开超级终端四5）出现超级终端的配置界面图1-6打开超级终端五第三、进入交换机CL I界面：进入到交换机的C打开交换机的电源开关。在超级终端的配置界面上出现了如下提示,L I配置方式：s w itc h >接下来用户可以输入

8、相关命令进行管理，命令详见具体章节。1.1.2 带内管理所谓带内管理（I n band manag e ment）,包括通过T e l n e t程序登录到交换机， 或者通过HTTP协议访问交换机。交换机提供带内管理方式可以使连接到交换机中的某些 设备具备管理交换机的功能。当交换机的配置出现变更，导致带内管理失效时，可以使用带外管理对交换机进行配置管理。 通过T e ln e t管理交换机通过Teln e t管理交换机要具备的条件：1）交换机配置IPv4" Pv 6地址；2）作为Telne t客户端的主机IP地址与其所属交换机的 VLAN接口的I Pv 4 /I P v

9、6地 址在相同网段；3）若不?黄足2）,则Te lne t客户端可以通过路由器等设备到达交换机某个I P v4/IP v 6地址。本交换机是三层交换机，可以配置多个I P v 4/IP v 6地址，配置方法见配置交换机的I P地址相关章节。下面以交换机出厂时的情况举例，系统只有V LAN1存在。以下是Te 1 n et客户端Te 1 net到交换机的V LAN1接口的步骤（以IP v 4地址为例）：通过网图1-7 通过Telnet管理交换机第一：配置交换机IP地址，并且启动交换机的 Tel net S e rver功能。首先配置主机的IP地址，要与交换机的VL AN1接口 IP地址在同一个网段

10、。如交换机的VLA N1接口 IP 地址为 1 0.1. 1 28.25 1 /24，则可以设置主机的 IP 地址为1 0.1.12 8. 252/2 4。在主机上执行 p i ng 1 0. 1.128 . 2 5 1”命令，显示是否p i ng通；若 p i ng不通,则检查原因。下面简单介绍交换机 VLAN1接口的IP地址配置命令，在进行带内管理之前，必须通过 带外管理即Console方式配置交换机的I P地址，配置命令如下(以后如不特殊说明， 所有的 交换机配置时的提示符均采用 Switch):SwitchSwitch>e n a b leSw i tch#con f igS w

11、 itch (config)#inte r f a c e v 1 an 1Sw i tch( C onf i g-i f -V 1 a n 1 )#ip add r e ss 1 0.1.1 2 8.251 2 5 5. 2 55. 2 5 5 . 0Switch (Confi g -if-V 1 a n 1) n no sh u tdown然后在Conso 1 e的全局配置模式下使用命令telnet-se r v er e nab 1 e启动Tel ne t Server功能。配置如下:Switch > e nS witch # con f igS witch (con f i g)

12、# te 1 net-serv e r enable第二：运行T e 1 n et客户端程序。运行 Win d ows自带的Telnet客户端程序，并且指定 Telnet的目的地址。图18? 运彳W Windows自带的t elnet客户端程序第三：登录交换机。登录到Tel net的配置界面，需要输入正确的用户名和口令，否则交换机将拒绝该 Telnet用户的访问。该项措施是为了保护交换机免受非授权用户的非法操作。若交换机没有设置授权Telnet用户，则任何用户都无法进入交换机的T e 1 ne t配置界面。因此在允许Te 1 net方式配置管理交换机时，必须在C ons ole的全局配置模式下

13、使用命令us e r name <usernameprivi 1 ege <privi 1 e g e> p ass word (0 | 7)< p a s swor d > 为交换机设置Telnet授权用户和口令并使用命令a u t h en t ication line vty logi n loc a l打开本地验证方式，其中p r i v i l e g e选项必须存在且为15。如交换机的授权用户名为test, 口令为明文的t e st,设置方式如下：Switch >enabl eSw i tch#confi gSwitch(conf ig)#u s

14、 e r name t e st privi 1 e ge 1 5 pas s wo r d 0 tes tSwi t ch (c o nf i g) # auth enticat i online vty lo g i n loc a l在Tel n e t配置界面上输入正确的用户名和口令，T el n et用户就可成功的进入到交换机的CLI配置界面。Te 1 n e t登录后与通过C o ns o le进入后使用的命令完全一致。C:Wrhpll FieIvg Lnjj4avwvrd ； *SWITCH-lai x|kl图1? 9 T e lnet配置界面 通过H TTP管理交

15、换机通过HTTP管理交换机要具备的条件：1)交换机配置IPv4/IPv6地址；2)作为客户端的主机IPv4 / I Pv6地址与其所属交换机的VLAN接口的IPv4 /IPv6地址在相同网段；3)若不?黄足2),则客户端可以通过路由器等设备到达交换机某个I Pv4/ I Pv6地址。与Tel n et用户登录交换机类似，只要主机能够ping/pi n g 6通交换机的IP v 4/IPv6地址,并且输入正确的登录口令，该主机就可通过 HTTP访问交换机。步骤如下：第一：配置交换机的IP地址，并且启动交换机的HTTP Serve r功能。通过带外管理配置交换机I P地址，参见通过t e lnet

16、管理交换机一节。在Cons o le的全局配置模式下使用命令ip http s erv e r启动H TTP Server功能，使能We b配置。配置如下：Sw i tch > e na b leSw i tch # configSwitch(co n fig)#i p h t tp server图 1 10?执行H TT P协议在主机上运行 We b浏览器，在地址栏处输入交换机的IP地址，或直接运行 W 1的HTTP协议，比如交换机的I P地址为1 0.1 . 1 28.25 1 ”；第二：在配置主机上运行 HTT P协议。ndow s比如交在使用IPv 6地址访问交换机时，推荐使用浏

17、览器F i refox,版本在1.5以上,p:3 f f换机的IPv 6地址为 3ffe:506: 1:2:3,在地址处输入交换机的I Pv 6地址ht t e:506: 1 :2:3,地址需要用方括号括起来。第三：Web访问交换机。登录到We b的配置界面，需要输入正确的用户名和口令，否则交换机将拒绝该HTTP访问。该项措施是为了保护交换机免受非授权用户的非法操作。若交换机没有设置授权We b用户，则任何用户都无法进入交换机的Web配置界面。因此在允许Web方式管理交换机时，必须在 Co n s o le方式下的全局配置模式下使用命令u ser n ame <user namepri

18、vilege < priv i le ge> p assword ( 0 | 7) <pa s s w ord> 为交换机设置W e b 授权用户和口令并使用命令auth e ntication line web login local打开本地验证方式，其中p r ivile g e选项必须存在且为15。如交换机的授权用户名为admin, 口令为明文的admi n ,设置方式如下： S w itch > e nable Swit ch# confi gSwi t c h (co n fi g ) # u s ername a d m in p riv i lege

19、 15 p assword 0 a d minweboginal卜面是0a时岸口 rdhttp:/mMw.eridilpti.curra11?OonAfltiv*addreas: I jQ.C11 e-htgns白hentic a tion linVLAN cdFififlurariDr 埠WP 5M口ping cot- ACLconfiguiriiciDn 皿6 ACLcanftgurr AW conf gurdtionhann0l cflnFDHCP cwnFgurjtioi DHCP SriOOC'iHQ CO SIMTP eanfiqu血ior 冶 eonfigur ahon

20、Aorward ccmngura 网目 carfiguralianL"_ _ _ ji fie：. dp -输入正确的用户名和密码，进入交换机的 We b配置主界面1-12 Web配置界面Swit c h ( coMrPowtr S30D0Q-AC Dtviot, CompilKl mU HE LI:够!92 OOH。Grft“mE “we愤尸口口每日尚口国二声匚口 i> , ?i II 1- -.n r-.',T 孔- = -：r-：>：_ ：-HardlTdare Vers an 121456Copyright (c) 2000 Maipu Uomauruar

21、thn Technology cd., LtdAll irig-hts resirdg) # aMyPDW=?r S30 J8G-AC J Switch tdSiC CDHfi J .Ie manaqerTi 口 port cafigiir3iiiani J 匚 1adpewe tablfD hourSj 35 nrmutBEMyP-uwyr S30D8G-AC注意:通过Web配置交换机名称时，交换机名称由英文字母构成。WEB显示的产品名字根据具体的产品型号显示。上述WEB图片是以S 3008G -AC举例说明，其他产品类似。 通过s n mp网管软件管理交换机通过sn m p网

22、管软件管理交换机要具备的条件：1）交换机配置IP地址；2）作为客户端的主机IP地址与其所属交换机的VLAN接口的IP地址在相同网段；3）若不?t足2）,则客户端可以通过路由器等设备到达交换机某个IP地址；4）开启了 snmp功能。安装snmp 网管软件的主机必须能 ping通交换机的IP地址，这样在运行Snmp 网 管软件时，Snmp网管软件就能找到交换机设备，并且对其进行可读写的操作。具体如何通 过Snmp网管软件管理交换机在本手册中不做介绍， 请参看Snmp 网管软件用户手册。1.2 CL I界面交换机为用户提供了三种管理界面 ：C L I （ Command Lin e I nte r

23、fa c e命令行） 界面、Web界面和 Snmp网管软件。我们将对C LI界面做详细的介绍， Web界面与C LI 界面功能相似，就略去不介绍了 ，S nmp网管软件请参看Snmp网管软件用户手册。用户对CLI界面并不陌生，前面我们提到的Co n s o le管理方式、Telne t登录到交换机都是通过CLI界面对交换机进行配置管理的。CLI界面由She 1 l程序提供，它是由一系列的配置命令组成的，根据这些命令在配置管理交换机时所起的作用不同,S h el 1将这些命令分类， 不同类别的命令对应着不同的配置模 式。下面将介绍交换机的Shell的特点：配置模式配置语法快捷键帮助功能对输入的检

24、查支持不完全匹配1.2.1 配置模式介绍一般用只配置祺式图1-13交换机的Sh e ll配置模式位同列表配S模式 一般用户模式用户进入CLI界面，首先进入的就是一般用户模式，提示符为 Switc h >"，符号“讷 一般用户模式的提示符。当用户从特权用户模式使用命令exit退出时，可以回到一般用户模式。 特权用户模式在一般用户模式使用 e nab 1 e命令，如果已经配置了进入特权用户的口令，则输入相应的特权用户口令，即可进入特权用户模式Switch#"。当用户从全局配置模式使用 exit退出时，也可以回到特权用户模式。另外交换机提供“Ct

25、rl+z的快捷键，使得交换机在任何配置模式(一般用户模式除外)，都可以退回到特权用户模式。在特权用户模式下，用户可以查询交换机配置信息、各个端口的连接情况、收发数据统 计等。而且进入特权用户模式后，可以进入到全局模式对交换机的各项配置进行修改，因此进入特权用户模式后必须要设置特权用户口令，防止非特权用户的非法使用，对交换机配置进行恶意修改，造成不必要的损失。 全局配置模式进入特权用户模式后，只需使用命令 con f ig ,即可进入全局配置模式 S w itch(co n f i g) # "。当用户在其他配置模式，如接口配置模式、VLAN配置模式时，可以使用命令 ex

26、 1 t退回到全局配置模式。在全局配置模式，用户可以对交换机进行全局性的配置，如对MAC地址表、端口镜像、创建VLAN、启动I GMP Snoop i n g、ST P等。用户在全局模式还可通过命令进入到 接口配置模式对各个接口进行配置。接口配置模式在全局配置模式，使用命令inter f ace就可以进入到相应的接口配置模式。交换机操作系统提供了三种端口类型：1. VLAN接口； 2 .以太网端口 ；3. p ort- c h an n e 1,因此就有三种接口的配置模式。接口类型进入方式可执行操作退出方式VLAN 接口在全局配置模式下，输入命 令 interfa c e vla n<V

27、la n -i d >。配置交换机的I P等。使用exit命令即可 退回全局配置模 式。以太网端口在全局配置模式下，输入命令 i n terf ace et h er n et <interfac e li s t>o配置交换机提供的 以太网接口的双工 模式、速率等。使用e xit命令即可 退回全局配置模 式。po r t ch a n n el在全局配置模式下，输入命 令interfaceport-channel<por t -c hanne 1 -num b e r>。配置 p ort-c han nel后美的双工模 式、速率等。使用exi t命令即 可退回全

28、局配置模 式。VLAN配置模式在全局配置模式，使用命令vl an <vlan- i d>就可以进入到相应的V LAN配置模式。在VLAN配置模式，用户可以配置属于本 VLAN的成员端口。执行exit命令即可从 VLAN配 置模式退回到全局配置模式。DHC P地址池配置模式在全局配置模式下用 i p dhc p p o ol Vn a me>命令进入到 DHCP地址池配置 模式Swi t c h (C o nf i g -<n a m e>-dh c p )#"。在DH C P地址池配置模式下可以配置 DHCP地址池的属性。执行ex it命令即可从DHCP

29、地址池配置模式退回到全局配置模式。访问列表配置模式访问列表类型进入方式可执行操作退出方式命名标准I P访问列表 配置模式在全局配置模式下输入ipaccess-list st a ndard 命令。配置标准访问列表 配置模式。执行exit命令即可 退回全局配置模 式。命名扩展IP 访问列表配 置模式在全局配置模式下输入 ip ac c ess-l i s t e xt a nded 命令。配置扩展访问列表 的参数。执行e x it命令即 可退回全局配置模 式。1.2.2配置语法交换机为用户提供的配置命令形式不完全一样，但它们都遵循交换机配置命令的语法。以下是交换机提供的通用命令格式 ：cm d

30、txt <va r iable> e n um 1 | | enumN opti o n1 | optionN语法说明：黑体字cmdtxt表示命令关键字；Vva r ia b le >表示参数为变量; e n um 1 | e n um N 表示在参数集 enuml enumN 中必须选一个参数；o pt i on1 | opt i onN表示该参数可选择一个或者不选。在各种命令中还会出现< > "， '"，"”符号的组合使用，如：<var i a bl e >, e num1 < v ari a b 1 e

31、 > | en u m 2,op t i o n 1 opt i on2等等。下面是几种配置命令语法的具体分析：s how version,没有任何参数，属于只有关键字没有参数的命令，直接输入命令即可；vlan Vv lan- i d> ,输入关键字后，还需要输入相应的参数值；f ire w a 1 l e n abl e | d i s ab 1 e,此类命令用户可以输入f i re w a ll enable 或者fi r ew a 1 1 d i s ab 1 e;snmp-s e rver c o mmun i t y ro | r w < s tring >，

32、出现以下几种输入情况: sn m p-serv e r community ro < s tring> snmp-s er ver community rw <string>1.2.3支持快捷键交换机为方便用户的配置，特别提供了多个快捷键，如上、下、左、右键及删除键Bac k Sp a c c等。如果超级终端不支持上下光标键的识别，可以使用c tr 1 + p和c t rl+ n 来替代。按键功能删除键Ba c kSpa ce删除光标所在位置的前一个字符，光标前移上光标键“T”显不上一个输入命令。最多PJ显小最近输入的一十个命令下光标键“J”显示下一个输入命令。当使用上

33、光标键回溯到以前输入的命令时，也可以使用卜光标键退回到相对于前一个命令的下一个命令左光标键一光标向左移动一个位直左右键的配合使用，可对已 输入的命令做覆盖修改右光标键“一”光标1可右移动一个位直Ctr+p相当于上光标键”的作用C t r+n相当于卜光标键"的作用Ctr+b相当于左光标键“一的作用Ctr+f相当于右光标键“一的作用Ctr+ z从其他配置模式（一般用户配置模式除外）直接退回到特权用户模式Ct r + c打断交换机p i ng或其它正在执行的命令进程Tab键当输入的字符串可以无冲突的表示命令或关键字时，可以使用Tab键将其补充成完整的命令或关键字1.2.4 帮助功能交换机为

34、用户提供了两种方式获取帮助信息，其中一种方式为使用“he p”命令，另种为”方式。帮助使用方法及功能He 1 p在任一命令模式下，输入“怕lp命令均可获取有关帮助系统的简单描述。1 .在任一命令模式下，输入“颔取该命令模式下的所有命令及其简单描述；2 .在命令的关键字后，输入以空格分隔的“？'若该位置是参数，会输出该参数类型、范围等描述；若该位置是关键字，则列出关键字的集合及其简单描述；若输出& r>”,则此命令已输入完整，在该处键入回车即可；3 .在字符串后紧接着输入“ ？会列出以该字符串开头的所有命令。1.2.5 对输入的检查 成功返回信息通过键盘输入的

35、所有命令都要经过Shell的语法检查。当用户正确输入相应模式下的命令后，且命令执行成功，不会显示信息。 错误返回信息当用户输入的命令错误，或者参数范围，类型，格式有错误，交换机会提示错误。1.2.6支持不完全匹配交换机的 Shell支持不完全匹配的搜索命令和关键字，当输入无冲突的命令或关键字时,Shell就会正确解析。例如：1 . 对特权用户配置命令"h ow inter f ace eth e rn e t 1/1”,只要输入 “sh i ne 1/1”即可。2 .对特权用户配置命令s ho w ru n ning-c o nfig :如果仅输入"sh r”

36、,系统会报”> Ambiguous com m and!",因为 Sh e 1 1 无法区分 “shov r'是"how radius命令还是"sh w r unning - co n fig命令，因此必须输入 Ah ru ”,S第2章交换机基本配置2.1基本配置交换机的基本配置包括进入和退出特权用户模式的命令、进入和退出接口配置模式的命令、设置及显示交换机的时钟、显示交换机的系统版本信息等。命令解释一般用户配置模式/特权用户配置模式enabl edisable用户使用 en a b 1 e命令，从一般用户配置模 式进入特权用户配置模式，disabl

37、e为退出特权 用户模式命令。特权用户配置模式config ter m inal从特权用户配置模式进入到全局配置模式。各种配置模式exit从当前模式退出，进入上一个模式，如在全局 配置模式使用本命令退回到特权用户配置模 式，在特权用户配置模式使用本命令退回到一 般用户配置模式等。特权用户配置模式clock s et <HH : M M:SS>YYYY .MM. D D设置系统日期和时钟。sh o w ver sio n显不交换机版本信息。set d efau 1 t恢复交换机的出厂设置。w r ite将当前运仃时配置参数保存I11Fl a sh Memory。re 1 oad热启动交

38、换机。2.2远程管理2.2.1 Teln e t Tel n et 简介Telnet远程登录是一个简单的远程终端协议。用户用 T e 1 net就可在其所在地通告TCP连接注册（即登录）到远程的另一个主机上（使用I P地址或主机名）。Telne t能把用户的 击键传到远程的主机，同时也能把远程主机的输出通过TC P连接返回到用户屏幕。这种服务是透明的，因为用户的感觉是键盘和显示器是直接连接在远程主机上。Telnet使用客户-服务器模式，在本地的系统为Telnet客户端，远程主机为Te 1 net服务器。交换机既可以作为T e lne t服务器也可以作为 Te 1 net客户端。当

39、交换机作为T eln e t服务器时，用户可以通过W indows或其他操作系统自带的Telnet客户端软件,Telne t登录到交换机，就如前面介绍带内管理章节中介绍的一样。交换机作为Te 1 n e t服务器时最多可以同时与 5个T e 1 n e t客户端建立 TC P连接。当作为Teln e t客户端时，在交换机的特权用户配置模式下使用t e 1 net命令即可登录到其他远端主机。交换机作为T e ln e t客户端时只能与一个远程主机建立 TCP连接，如果想 与另一个远程主机建立连接 ，则必须先断开与上一个远程主机的T CP连接。 T e ln et 任务序列1,配置T

40、elne t服务器2.交换机Telnet登录到远程主机1 ,配置Tel n e t服务器命令解释全局配置模式teln e t -server en able no teln et-serve r enable打开父换机的 Telne t服务器功 能；本命令的 no操作为关闭 Telnet服务器功能。us e rname < u s e r na m e> pri v i le g e privilege >pass word 0| 7password> no usernam e < u s ernam e >配置Te 1 net登录到交换机的本 地用户名和口

41、令；本命令的no操 作为删除本地授权Te 1 n e t用户。本地Telnet用户的执行命 令权限必须设为15。au t hent i caion secu r i tyi p <ip addr > n o au t henticatio n s e cur i tyip <ip addr>配置Tenet登录到交换机的女全 IP地址;本命令的no操作为删 除授权Tel n e t安全地址。authent i cai o n securi t yipv6 v ip v 6-addr >n o a uthenticati on sc curit y i pv 6 &l

42、t;ipv 6-add r >配置T enet登录到交换机的安 全I P v6地址；本命令的n o操 作为删除授权T elnet安全地址。au t hen t ication1 ine co nsole | vty |w eb logi n local | radi u s | taca c sno authentication lineconsol e 1vty | web login配置远程登录验证方式。特权模式termina 1 m oni t or t erm i nal no m oni tor使登录到交换机的 Tenet客户端 显示调试信息；本命令的no操 作为关闭Tel n

43、 e t客户端显示调 试信息的功能。2.交换机Teln e t登录到远程主机命令解释特权模式t e l n et < ip-addr > | <i p v6 a d d r> | h o st <hos t na m e>< port >使用交换机提供的T elnet客户 端登录到远程主机。2.2.2 SSH SSH 简介S S H是S ecure S h e ll安全外壳的简写，它建立在可靠的T CP/IP等通信协议之上， 通过SSH服务器和S S H客户端软件之间的密钥交换，身份认证，加密等算法的协商，在它们之间建立一条安全的传

44、输信息的通道，保证双方交互的信息不能被任何第三方截取和破译从而最大限度的保证了对实现SSH服务器功能的交换机的配置和管理。目前交换机上实现的是符合S SH2.0协议规定的S S H服务器。支持 SS H 2. 0标准的终端软件如S SH Se cure Cli e nt、pu t ty等可以利用S S H 2 . 0协议,远程登陆交换机上的 SSH服务器， 实现对该交换机的安全的配置和管理。目前S SH服务器支持客户端软件对主机的RSA公钥认证，支持协议规定的3 DE S加密算法，以及SSH服务器对SSH用户的密码认证等。 S S H服务器配置任务序列命令解释全局配置模式s s

45、h server e nabl e no ss h -server enable打开交换机的SSH服务器功能；本命令的 no操作为关闭S SH服务器功能。ssh user<us er-name > pa s sword 0 | 7< passwor d >no ssh us e r <use r name >配置SSH客户端软件登录到交换机的用户名和口令；本命令的 no操作为删除授权SSH用户。ssh-s e rver t i meout <t i m eout > n o ssh se r v er tim e o u t设置SSH认证超时时间

46、；本命令的n o操作 恢复缺省的SSH认证超时时间。ssh-s erver au t henti c a t i on -retri e s < aut h e n t icat ion retir e s>n o ssh-serve r a uthe n ticat i on-re t r i es设置SSH认证重试次数；本命令的n o操作 恢复缺省的S SH认证重试次数。ssh-s erver host key creat e r s a modulus <modulu s >生成新的SSH服务器的RSA主机密钥对。特权模式t erminal mo n itorte

47、 r m i nal no monitor使登录到交换机的 SSH客户端显示调试信 息;本命令的no操作为关闭SSH客户端显 示调试信息的功能。 SSH服务器配置举例案例1 ：组网需求：交换机端运行S S H服务器，终端运行支持SSH2 .0标准的客户端软件如Se c ure s hell client或putty等。客户端使用用户名和密码方式登录交换机。交换机首先配置本地的地址，然后增加SSH用户，启动SSH服务，这本¥ SSH2.。客户端软件就可以利用交换机配置的用户名和密码远程登录配置S S H服务的交换机了。S wit c h (co n fig) #ssh s

48、erver e n ableS w i tch(conf i g) # i n t erfa c ev lan 1Switc h (Conf i g- i f -Vlan1) # ipad d res s 1 0 0. 1 0 0.100.2 0 0 255.2 5 5.255.0S w itch( Con fig-i f - V la n 1) #e x itS w it c h(con f ig)#ssh-u s e r test pass w o rd 0 test如果是I P v6网络，终端需要运行支持IPv6功能的SSH客户端软件，例如 p u tt y6,交换机上除配置本地的地址为

49、IPv6地址外，其它配置不变。2.3配置交换机的I P地址交换机所有以太网接口都默认为二层(D a t a L in k La y e r)端口，进行二层转发。VLAN接口(Interface VLAN)代表了某一个 VLAN的三层接口功能，可以配置IP地址,该I P地址也是交换机的IP地址。VLAN接口相关的配置命令都可以在V LAN接口模式下配置。交换机为用户提供了三种配置IP地址的方式：手工配置方式B OOtP方式DHCP方式手工配置IP地址，即用户为交换机指定一个IP地址。Bo o tP/D H CP 方式是交换机作为 B o ot P / DHC P Client,向 Boot P/

50、DHC P S e rver发出BootPR e q u est（申请获取地址的请求包 ）广播包，B o otP/DHCP Ser v er 接收到请求后将地址分配给交换机。另外交换机还具有了 DHC P Server的功能，能够动态的为DH CP Cli e nt分配IP地址、网关地址及DN S服务器地址等网络参数。具体 DHC P Se r ver的配置参见网络协议操作部分。2.3.1 配置交换机的IP地址任务序列1 .进入V LAN接口配置模式2 .手工配置方式3 . BootP 方式4 . DH CP方式1.进入VL AN接口配置模式命令解释全局配置模式in terface vlan

51、<vlan- i d >no interface vlan < v 1 an-id>创建一个 VLAN 接口（VL AN接口属于三层 接口）；本命令的n o操作为删除交换机创建 的VLA N接口（三层接口）。2.手工配置方式命令解释VLAN接口配置模式i p add ress V ip_ addre s s > <m配置交换机的 VLAN接口的IP地址；本命as k > secon d ary 令白n no操作为删除交换机的V LAN接口的n o ip a ddre s s <i p_a d d ress>IP地址。< mask &g

52、t; sec o ndaryipv6 add r ess<i p v6- addre s s / pr e配置I Pv6地址，包括可聚合全千单播地址，fix- 1 e n gth>eui -64本地站点地址，本地链路地址。本命令的nono ipv6 addr ess <ipv 6-addre s s /操作为删除IPv6地址。prefi x lengt h >3.B o otP 方式命令解释VLAN接口配置模式i p boo t p-clie n t e n ab 1 e no i p bootp- c lie n t enabl e使能交换机为B 00tp Cl i

53、en t,通过 B o otP协商方式获取IP地址及网关地址；本命 令的n o操作为关闭 BootP Client功 台匕 目匕。4.D HCP命令解释VLAN接口配置模式ip d hc p - c lient enableno ip dhcp-client e n able使能交换机为D HCP Client ,通过DHCP协商方式获取IP 地址及网关地址；本命令的 no操作为关闭DH CP C lien t 功能。2.4 SN MP配置2.4.1 S NMP 介绍SNMP （Simple Netw o rk Manageme nt P rot oco 1 ,简单网络管理协议）是目前 使用最

54、广泛的网络管理协议，大量应用于以TCP/IP为基础的计算机网络。 SNMP是一个不断发展着的协议：SNM P vl简单、易实现，被众多厂家支持；SNMPv2c对v1的功能进行了部分修正和丰富，开始支持分层式的网管；SNMPv3在安全性上做了极大的扩充 ，添加了 USM （基于用户的安全模型）和旷A CM （基于视图的访问控制模型 ）子系统。SNMP协议提供了一个在网络中两点之间交换管理信息的直接的、基本的方法。SNMP采用轮询的消息查询机制，采用被广泛使用的面向无连接的传输层协议U D P来传输消息，因此能够很好的被现有的计算机网络支持。SNMP协议采用管理站/代理模式，因此 SNMP结构包括

55、两个部分：NMS网络管理站（N e t work Mana g emen t Station）,是运行支持 SNM P协议的网管软件客户端程 序的工作站，在SNM P的网络管理中起核心作用。Ag e nt代理，是运行在被管理网络设备上的服务器端软件，直接管理被管对象。NMS利用通信手段，通过 A g e n t代理来管理各被 管对象。（本款及后续系列交换机都具有A g ent代理功能）。SNMP的NMS和Age n t之间通过标准消息进行通信，采取客户/服务器模式，由NMS发出请求，Agent做出应答。SNMP共有7种消息类型：Get-Requ e s tG e t-R e s p onseGet-Next-R e quest Get-Bul k -Request Set Re q u est TrapIn f o r m-R e que s tNMS 通过 Ge t -Request、G et Nex t -R e q u e s t, Get- B ulk Request 和 S e t- Requ e st消息来对 Agent发出查询和设置管理变量的请求 ，Age n t在收到t#求