返回
网络实验实验一原理和步骤

网络实验实验一原理和步骤

ID:35437259

大小:60.24 KB

页数:5页

时间:2019-03-24

网络实验实验一原理和步骤_第1页
网络实验实验一原理和步骤_第2页
网络实验实验一原理和步骤_第3页
网络实验实验一原理和步骤_第4页
网络实验实验一原理和步骤_第5页
资源描述:

《网络实验实验一原理和步骤》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、原理一.交换机管理方式交换机管理町分为带外管理与带内管理两种方式。带外管理指通过交换机的Console口进行管理,带内管理是指通过Telnet、Web等其它方式进行的管理。下面就对常用的儿种管理方式进行介绍:1.通过Console口配置笫一步:如下图所示,建立本地配置环境,只需将微机(或终端)的串口通过配置电缆与以太网交换机的Console口连接。图1-1-1通过Console口配置交换机第二步:在微机上运行超级终端程序(开始〉程序〉附件〉通信〉超级终端)。设备终端通信参数:波特率为9600b/s、8位数据位、1

2、位停止位、无校验和无流量控制。单击“确定”按钮进入下一步。第三步:如果已经将线缆按要求连接好,并且交换机已经启动,此时按Enter键,将进入交换机的用八视图;否则启动交换机,超级终端会自动显示交换机的整个启动过程。笫四步:键入命令,配直以太网交换机或查看以太网交换机的运行状态。需要帮助可以随时键入“?”。2.通过Telnet配置如果用户己经通过Console口正确配置以太网交换机菜VLAN接口的IP地址,并已指定与终端相连的以太网端口属于该VLAN,这时就可以利用Telnet背录到以太网交换机,然后对以太网交换机

3、进行配置。在通过Telnet登录以太网交换机Z前,需要通过Console口在交换机上配置欲登录的Telnet用户名和认证口令。3.通过Web配置如果用户已经通过Console口正确配置以太网交换机某VLAN接口的IP地址,并已指定与终端相连的以太网端口属于该VLAN,这时就可以利用Web背录到以太网交换机,然后对以太网交换机进行配置。在通过Web登录以太网交换机之前,需要通过Console口在交换机上配置欲登录的Web用户名和认证口令。4.通过专用的管理软件对一些交换机设备厂商来说,其在提供硕件设备的基础上,也会

4、提供相应的管理软件,如华为3Com的Quidview管理软件,对其设备进行综合的管理,如锐捷会提供StarView相关软件来进行设备的统一管理,利用这些管理平台,可以有效的对设备厂商旗F的设备进行综合管理,这将人大减少因设备的多样性而造成的设备管理方式不统一•和管理不便的问题。5.通过SSH配置SSH(SecureShell,安全外壳)是一个用于在非安全网络屮提供安全的远程登录以及其他安全网络服务的协议。当用八通过非安全的网络环境远程背录到交换机时,每次发送数据前,SSH都会自动对数据进行加密,当数据到达目的地时

5、,SSH自动对加密数据进行解密,以此提供安全的信息保障。除此之外,SSH还提供强人的认证功能,以保护交换机不受诸如DNS和IP欺骗等攻击。SSH采用客户端一服务器模式。设备支持SSH服务器功能,可以接受多个SSH客户端的连接。同时,设备还支持作为SSH客八端,允许与支持SSH服务器功能的设备建立SSH连接,从而实现从本地设备通过SSH登录到远程设备上。此外,SSH还支持其他功能,比如可以对传输的数据进行压缩,从而加快传输的速度。乂可以代替Telnet,或为FTP提供安全的“通道”。1.通过FTP/SFTP配置交换

6、机设备也町通过FTP/SFTP的方式进行访问配置,SFTP指安全的FTP协议,通常交换设备都可作为FTP服务端,而PC端可以运行FTP客户端,通过FTP协议来进行交换机设备的升级与备份及相关的文件传输工作。SFTP对文件的传输进行加密的配置工作,其是在SSH基础上发展起来的,较FTP有较高的安全性。2.通过远程控制Console口配置路由器交换机通过远程访问一台网络设备控制器,该网络设备控制器与多台网络设备相连接,可以实现对连接的路由器、交换机等设备进行配置,如屮软吉人的TDMSo一.交换机命令分级以太网交换机通

7、常都采用命令分级的方式,来实现为不同的用户分配不同的权限,以实现交换机自身的安全机制,防止未授权用户的非法侵入。如某些川户只能浏览交换机的慕木配登信息,某些用户可以对交换机进行基本的配置,某些川户可以对交换机进行一些高级的配置,某些用八可以对交换机系统本身进行诸如升级等操作。下面简单介绍一下中软吉大TSWITCH3224C交换机的命令行分级保护方式。TSWITCH系列以太网交换机命令行系统划分为普通用户级(1级)和特权用户级(15级)2个级别,但是用户可以为每个模式的命令划分15个授权级别(1・15)。通过给不同

8、的级别设置口令,就可以通过不同的授权级别使用不同的命令集合。简介如F:(1)普通用户级(命令级别1):包含的命令用于网络诊断及杳询基础的系统配置信息。包括ping、traccrt、show命令等,该级别命令不能被保存到配置文件中。(2)特权用户级(命令级别15):包禽的命令关系到系统的基木运行、系统支撑的模块,这些命令对业务提供支撑作用。包括文件系统、TFTPK载、用户管

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。