第五章网络设备的管理与配置

《第五章网络设备的管理与配置》由会员分享，可在线阅读，更多相关《第五章网络设备的管理与配置（85页珍藏版）》请在金锄头文库上搜索。

1、网络设备的管理与配置网络设备的管理与配置 计算机网络工程第五章第五章第五章第五章5.15.1网络设备的管理方式网络设备的管理方式5.25.2网络设备的配置网络设备的配置5.35.3网络设备的配置举例网络设备的配置举例上一页上一页下一页下一页目录目录5.1 5.1 网络设备的管理网络设备的管理通过通过ConsoleConsole口直接管理口直接管理5.1.15.1.1通过其他方式进行远程管理通过其他方式进行远程管理5.1.25.1.2上一页上一页下一页下一页目录目录5.1 5.1 网络设备的管理网络设备的管理交换机、路由器等网络设备都会随机附赠设备安装说明，用户可按照安装说明的要求 进行安装。设

2、备 安装检查完毕后，就可以上电启动了，在使用之前，还需要进行一些基 本的配置，配置网络设备时必须把计算机和网络设备连接在一起，使两者之间能够进行正 常的通信。可以通过两种方式实现计算机和网络设备之间的连接，即通过Console口直接 连接和通过其他方式进行远程连接。上一页上一页下一页下一页目录目录5.1.1 5.1.1 通过通过 Console Console 口直接管理口直接管理交换机和路由器等网络设备都有专门的Console端口，用于实现与计算机的直接连 接，一些最基础的配置，都需要先借助Console端口完成。当交换机或路由器初始化配 置完成后，才可以通过网络中的计算机进行远程管理。不同

3、设备的Console端口所处的 位置并不相同，有的位于前面板，有的位于后面板 ，如下图：上一页上一页下一页下一页目录目录5.1 5.1 网络设备的管理网络设备的管理通常在设备的包装箱中都会赠送一根Console线。Console线的一端为RJ-45接头，用 于与交换机或路由器等设备的Console口相连，另一端为DB-9口或DB-25口，用于与计算机 的串行口（COM口）相连，如下图：上一页上一页下一页下一页目录目录5.1.1 5.1.1 通过通过 Console Console 口直接管理口直接管理利用Console口对设备进行配置前，应当确认用于配置的计算机运行良好，然后按照 下图的连接方

4、式，利用Console线将计算机的串口和网络设备的Console端口连接在一起， 再安装 “超级终端”（Hyper Terminal）组件。 上一页上一页下一页下一页目录目录5.1.1 5.1.1 通过通过 Console Console 口直接管理口直接管理运行计算机系统中的“超级终端”程序，在出现的“名称”对话框中键入连接的名， 如“Router”，用于标识该连接，点击“确定”后，在“连接到”对话框中，在“连接时 使用”下拉列表中选择使用的端口，通常选择“COM1”，点击“确定”后， 在“COM1属 性”对话框中，根据具体要求选择各项的属性值，通常选择“还原为默认值”，如下图： 上一页上一

5、页下一页下一页目录目录5.1.2 5.1.2 通过其他方式进行远程管理通过其他方式进行远程管理1.telnet方式telnet协议是一种远程访问协议，可以通过telnet协议登录到远程计算机或网络设备。 Windows操作系统都内置了telnet客户端程序，用于实现与远程网络设备之间的通信。在使用telnet连接网络设备之前，应确认做好了下列准备工作：1.应保证配置用计算机已经安装了TCP/IP协议，并且配置了IP地址。2.需管理的网络设备也应配置好IP地址。使用设备的Console口完成相关配置后，就可以将设备接入到网络中使用了，如果还 需要进行其他配置，可以通过telnet、Web浏览器、

6、超级终端等方式，远程对设备进行配 置和管理，前提是配置用计算机可以连接到网络并且已经为交换机、路由器、防火墙等设 备配置好了IP地址。否则，计算机无法找到欲配置的设备。上一页上一页下一页下一页目录目录5.1.2 5.1.2 通过其他方式进行远程管理通过其他方式进行远程管理3.需管理的网络设备上应先建立具有管理权限的用户，并允许其使用telnet方式进 行登录。使用telnet登录网络设备的具体操作是：在配置用计算机上选择“运行”，在打开的对话框中键入telnet命令，命令格式如 下：telnet ip_address；telnet登录网络设备 和建立与远程交换机之间的连接 ，如 下图：上一页上

7、一页下一页下一页目录目录5.1.2 5.1.2 通过其他方式进行远程管理通过其他方式进行远程管理2.Web方式当为网络设备配置好IP地址并启用了HTTP服务后，就可以通过web浏览器对其进行访问了，通过Web界面，可以对设备的许多参数进行修改和设置，并可以实时查看设备的运行状态。具体操作如下：运行Web浏览器，在地址栏中键入需要被管理设备的IP地址，回车后，在弹出的对话 框中键入用户名和密码，如下图所示：Web方式的设备登录窗口上一页上一页下一页下一页目录目录5.1.2 5.1.2 通过其他方式进行远程管理通过其他方式进行远程管理点击“登录”按钮后，建立了与设备之间的连接，Web浏览器中显示了

8、设备的管理界 面，如下图所示：上一页上一页下一页下一页目录目录超级终端运行超级终端，在“连接到”对话框中的“连接时使用”下拉列表中选择“TCP/IP（ winsock）”选项，然后在“主机地址”框中键入要管理设备的IP地址，“端口号”采用 默认值“23”。如下图所示：“连接到”对话框5.1.2 5.1.2 通过其他方式进行远程管理通过其他方式进行远程管理上一页上一页下一页下一页目录目录点击确定，显示如下图所示，在“超级终端”窗口中可以实现与欲管理设备之间的连 接。“超级终端”窗口5.1.2 5.1.2 通过其他方式进行远程管理通过其他方式进行远程管理上一页上一页下一页下一页目录目录5.2 网络

9、设备的配置交换机的配置交换机的配置5.2.15.2.1路由器的配置路由器的配置5.2.25.2.2防火墙的配置防火墙的配置5.2.35.2.3上一页上一页下一页下一页目录目录5.2.1 交换机的配置1.交换机配置前的规划交换机是企业网或校园网中使用最多的网络互连设备，所以在配置交换机之前，必须 做好统筹规划工作，避免设备之间产生IP地址冲突、名称冲突等混乱情况。所有的配置最 好都制作电子文档，以备日后参考和故障排查。(1)IP地址规划(2)名称规划上一页上一页下一页下一页目录目录5.2.1 交换机的配置2.交换机的互连通常在进行网络互联时会有大量的PC需要接入（电信间机柜和网络教室机柜），当

10、单一交换机所能够提供的端口数量不足以满足网络计算机的需求时，必须要有两个以上 的交换机提供相应数量的端口，这也就要涉及到交换机之间连接的问题。交换机之间的 连接不外乎两种方式，一是堆叠，一是级联。 （1）级联(Uplink)级联可分为以下2种：普通端口级联、Uplink端口级联。它通过交换机上的级联口（Uplink）进行连接。上层交换机普通以太网端口与下层 交换机的Uplink（级联）端口连接。需要注意的是交换机不能无限制级联，超过一定数 量的交换机进行级联，最终会引起广播风暴，导致网络性能严重下降。上一页上一页下一页下一页目录目录5.2.1 交换机的配置普通 端口级联（用交叉线）Uplink

11、端口级联（直通线）（2）堆叠(Stack)交换机的堆叠就是交换机用堆叠线通过堆叠模块把两台或多台交换机连接起来。几台 交换机堆叠在一起，采用专用堆叠电缆进行连接堆叠中的所有交换机可视为一个整体交换 机来进行管理。堆叠的方法有菊花链和主从式。上一页上一页下一页下一页目录目录堆叠与独联的区别：堆叠在一起的交换机，从逻辑上来说，它们属于同一个设备；而级联的设备逻辑上 是独立的，如果想要网管这些设备，必须依次连接到每个设备。 级联可通过一根双绞线在任何网络设备厂家的交换机之间，集线器之间，或交换机 与集线器之间完成；而堆叠只有在自己厂家的设备之间，且此设备必须具有堆叠功能才可 实现。级联只需单做一根双

12、绞线(或其他媒介)，堆叠需要专用的堆叠模块和堆叠线缆，而 这些设备可能需要单独购买。交换机的级联在理论上是没有级联个数限制的(注意：集线器级联有个数限制，且 10M和100M的要求不同);堆叠各个厂家的设备会标明最大堆叠个数。 5.2.1 交换机的配置上一页上一页下一页下一页目录目录5.2.1 交换机的配置堆叠-菊花链（宽带1Gb/s）堆叠-主从式3.交换机的配置交换机在使用之前必须先进行配置，对交换机的配置首先要借助于Console口来实现， 只有为交换机配置了IP地址和相应的访问权限，才可以使用Telnet、Web或超级终端等方式 进行远程管理。下面以华为3Com公司的H3C系列交换机为例

13、介绍交换机的具体配置。上一页上一页下一页下一页目录目录5.2.1 交换机的配置（1）交换机基本配置第一次配置交换机时，应先为交换机配置设备名称、用户、IP地址等基本信息。进入配置模式 （系统视图）system-view在系统视图下配置设备名称H3Csysname sysname（sysname是为设备配置的名称）为设备创建一个用户，用于管理交换机。H3Clocal-user user-name（user-name是为设备创建的用户名称） 为用户设置密码H3C-luser-user-namepassword cipher|simple password（为用户创建密码，cipher意为密码用密文

14、显示，simple意为密码用明文显示， password是为用户创建的密码）上一页上一页下一页下一页目录目录设置用户类型H3C-luser-user-nameservice-type type（type为用户类型，可以选择terminal、telnet、ftp等，terminal用户可以通过 Console口或AUX口、异步口登录到设备，telnet用户可以使用Telnet命令登录到设备， ftp用户可以与设备建立FTP连接进行文件传输，用户类型可以同时选择多个，即一个用户 可以同时拥有多种权限。）设置用户优先级H3C-luser-user-namelevel level （level 代表用

15、户的优先级，其范围是03。0级别最低，3级别最高。在配置用户以 后，用户默认的优先级为0。）为交换机设置管理IP地址5.2.1 交换机的配置上一页上一页下一页下一页目录目录交换机默认的管理VLAN为VLAN 1，因此为交换机配置管理IP地址时，必须在VLAN 1中 进行设置。创建并进入VLAN 1H3Cinterface Vlan-interface 1配置VLAN 1接口的IP地址H3C-Vlan-interface1ip address ip-address mask(ip-address 是为VLAN 1配置的 IP地址，mask为子网掩码)显示当前配置交换机配置完成后，可以使用disp

16、lay current-configuration命令查看当前的配置。H3C display current-configuration此命令也可以用dis cur代替，显示效果相同。5.2.1 交换机的配置上一页上一页下一页下一页目录目录保存当前配置当确认配置无误后，可以使用save命令保存当前配置，保存后，设备在掉电或重启后 配置仍会生效。H3Csave键入save命令后，交换机会询问是否将配置写入到设备中，键入“y”后回车，就保 存了对交换机的配置。取消或删除配置如果想取消或删除对交换机进行的某项配置，可以使用undo命令进行操作。H3Cundo 例如删除交换机的某个用户。H3Cundo local-user user-name5.2.1 交换机的配置上一页上一页下一页下一页目录目录退出设备当对交换机上的相关配置或操作完成后，可以使用quit命令退出当前视图或当前设 备。H3Cquit使用命令行帮助在任何视图下，键入“？”即可显示该视图下所有可用到的命令及其简单描述，另 外还可以在一条命