发布时间 : 星期一 文章实验三 交换机的带内和带外管理更新完毕开始阅读b1aa37fe770bf78a65295496
undo idle-timeout 〖视图〗用户界面视图 〖参数〗
? minutes:分钟数,取值范围为0~35791。seconds:秒数,取值范围为0~59。缺省情况下,用户超时断开连接的时间为10分钟。设置idle-timeout 0即关闭超时中断连接功能。
〖例〗设置VTY0用户界面的超时断开连接时间为1分钟。
[H3C-ui-VTY0] idle-timeout 1
如果在所设定的时间内用户没有对交换机执行任何操作,则交换机将断开与该用户的连接。 7.设置/取消本地认证的口令
set authentication password { cipher | simple } password undo set authentication password 〖视图〗用户界面视图 〖参数〗
? cipher:设置本地认证口令以密文方式存储。 ? simple:设置本地认证口令以明文方式存储
? password:口令字符串。如果验证方式是simple,则password必须是明文口令。如果验证方式是cipher,则用户在设置password时有两种方式:
(1)一种是输入小于等于16字符的明文口令,系统会自动转化为24位的密文形式;
(2)另一种是直接输入24字符的密文口令,这种方式要求用户必须知道其对应的明文形式。如:明文“123456”对应的密文是“OUM!K%F<+$[Q=^Q`MAF4<1!!”。
〖例〗在VTY用户界面视图下,设置VTY0的本地认证明文口令为123。
[H3C-ui-VTY0] set authentication password simple 123
二、通过WEB方式远程登录交换机
1.设置/取消设置某用户登录类型及登录后可以访问的命令级别 service-type { ftp | telnet | [ level level ] } undo service-type { ftp | telnet } 〖视图〗本地用户视图 〖参数〗
19
? ftp:指定用户为ftp类型。 ? telnet:指定用户为Telnet类型。
? level level:指定Telnet用户可以访问的命令级别。level为整数,
取值范围0~3,缺省级别为0级。与用户界面命令级别一样,本地用户命令级别也分为访问、监控、系统、管理4个级别,分别对应标识0、1、2、3。
〖例〗在系统视图下,设置本地用户名为abc,登录后可以访问命令级别为0级的命令。
[H3C] local-user abc
[H3C-luser-abc] service-type telnet level 0
2.设置/取消设置本地用户的密码。 password { simple | cipher } password undo password 〖视图〗本地用户视图 〖参数〗
? simple:表示密码为明文。 ? cipher:表示密码为密文。 ? password:表示设置的密码,
〖例〗设置用户admin的密码采用明文方式,密码为123456。
[H3C] local-user admin
[H3C-luser-admin] password simple 123456
3.关闭/取消关闭WEB Server,关闭/取消关闭HTTP服务对应的TCP 80端口 ip http shutdown undo ip http shutdown 〖视图〗系统视图
〖例〗在系统视图下,关闭WEB Server。
[H3C] ip http shutdown
缺省情况下,WEB Server处于启动状态。 三、为接口配置IP地址。
1.为/取消以太网端口或VLAN接口配置IP地址和掩码。
ip address ip-address mask
20
undo ip address [ ip-address mask ] 〖视图〗以太网端口视图/VLAN接口视图 〖参数〗
? ip-address:管理VLAN接口的IP地址。
? mask:管理VLAN接口IP地址的掩码,点分十进制格式或以整数
形式表示的长度,当用整数形式时,取值范围为0~32。
〖例〗在系统视图下,为当前管理VLAN 1的接口配置IP地址为
192.168.10.2,掩码255.255.255.0。 [H3C] interface Vlan-interface 1
[H3C-Vlan-interface1] ip address 192.168.10.2 255.255.255.0
【解决方案】 1.案例描述
A单位的交换机由于是新购置的设备,里面只有默认的出厂设置,而Telnet、Web等登录方式的前提是先要交换机开启一些相关的服务。因此,网管人员可以通过交换机console口登录,对新开箱启封的交换机进行一些初始的配置,包括配置好Telnet、Web等登录方式所需环境。这样,即使把交换机安装在物理位置相对较远的地方,网管人员也能用远程登录的方式对交换机进行后续的管理和维护。如果日后发生网络故障,某台交换机与外界网络完全中断,无法对其实行带内管理,可以考虑采用带外管理的方式,不使用设备的网络接口,也就是通过交换机的console口对其进行配置管理。因此,针对本案例,网管人员可以先通过交换机的Console口登录交换机,配置好Telnet登录方式所需环境,就可以实现远程登录的方式来管理交换机。 2.拓扑图
(1)通过Console口登录交换机。
图2.1
(2)通过Telnet远程登录交换机。
21
图2.2
【实验设备】二层交换机1台,PC机1台,配置电缆1根,标准网线1根。 说明:本实验二层交换机选择H3C LS-S3100-16C-SI-AC。 【实施步骤】
步骤1 用交换机的console口登录交换机作初始配置
1.按拓扑图 建立本地配置环境,将配置电缆的RJ-45端口接入以太网交换机的console口,配置电缆另一端的串口则接入PC机(或终端)的串口。Console口是一种线设备端口。
2.在PC机(或终端)上运行终端仿真程序,如Windows XP的超级终端,选择与交换机相连的串口,设置终端通信参数:传输速率为9600bit/s、8位数据位、1位停止位、无校验和无流控,如图所示。
图2.3 新建连接
22