<返回更多

别再问我怎么去管理交换机啦,您真的不清楚网络设备管理方式吗?

2020-05-06    
加入收藏

无论是大小公司(俗话说麻雀虽小五脏俱全),已经必然离不开网络了。网络的搭建离不开网络设备的部署,网络设备也离不开网络工程师的运维(环环相扣)。这么就不得不提出疑问:网络工程师是如何对网络设备进行管理的?

管理网络设备的方式有如下几种:

 

别再问我怎么去管理交换机啦,您真的不清楚网络设备管理方式吗?

 

一端接到网络设备的Console口(RJ45接口),另一端是RS232串口,可以通过USB转RS232线,USB接口连接到笔记本电脑上。

DB9接口使用的是RS232的串口(COM口)协议,所以,可以买一个USB转串口(USB转RS232)的转接口,然后在电脑上安装上RS232串口的驱动,就可以在笔记本的USB口上激活一个COM口了。

别再问我怎么去管理交换机啦,您真的不清楚网络设备管理方式吗?

 

该管理的缺点:1、必须现场连接线去管理,无法做到远程操作。2、console线各厂商参数非标准(不统一),比如思科、华三用波特率9600、有的厂商波特率用115200等,RJ45-串口线各厂家也不唯一。

运营商网络一般都有带外设备,带外设备其实就是一台带外交换机,交换机端口连接到对应需要管理的网络设备的Console口,进而我们只需要知道带外交换机的IP及对应的端口号(一个Console口对应一个端口号),就可以telnet此IP及端口号,来管理对应的网络设备了。

Web管理网络设备的前提是:已经配置了管理VLAN及相应的管理IP。然后PC连接到对应网络设备,PC配置同一网段的IP(10.1.1.2)进行web管理网络设备。

华为3700交换机配置为例:
步骤1.console线连接到网络设备:
步骤2.配置网络,使得主机和交换机可以用心

interface Vlanif1

ip address 10.1.1.1 255.255.255.0

步骤3.加载文件并开启HTTPS功能

[S3700]http server load web.zip

[S3700]http secure-server enable

步骤4.在aaa下增加用户名服务于HTTP

aaa

local-user ender password cipher %@%@D6),Zwq/F@[BCr3j8a>S1q%@%@

local-user ender privilege level 15

local-user ender service-type http
步骤5.通过浏览器打开10.1.1.1 就可以http登录到网络设备配置界面了

 

别再问我怎么去管理交换机啦,您真的不清楚网络设备管理方式吗?

 

该管理优点:1、可视化web界面清晰简单。2、适合小白进行简单的配置操作。

缺点:功能不齐全,复杂点的操作可能还需要登录CLI界面去配置。

条件配置:

1、需要配置本地账号密码或者3A认证。

2、管理IP的配置。3、默认路由的配置。

4、最后开启telnet服务。

5、没有针对telnet的流量访问限制(ACL)或者放行相关telnet的访问限制。

配置完毕后只要IP可达的远程主机均可以telnet到该网络设备

别再问我怎么去管理交换机啦,您真的不清楚网络设备管理方式吗?

笔记本能ping通该网管IP,就可以telnet到该网络设备进行设备管理

该管理的优点:可以进行远程管理,只要路由可达既可以远程管理到网络设备。

缺点:相比SSH管理,telnet是明文传输的,账号密码很轻易就可以被人窃取(抓包直接可以看到明文)。SSH是Secure Shell的意思,加密传输,安全性高。

条件配置:

1、需要配置本地账号密码或者3A认证。

2、管理IP的配置。

3、默认路由的配置。

4、最后开启ssh服务。

5、没有对ssh访问进行ACL限制或者放行相关ssh的访问限制。

别再问我怎么去管理交换机啦,您真的不清楚网络设备管理方式吗?

 

SSH管理的优点:提供安全加密的登录方式,安全级别高。(这也是等保要求的登录方式)

【笔者为网络工程师,擅长计算机网络领域,工作多年,希望把自己的经验分享给大家,觉得有用的,可以关注、点赞、转发,如有相同或者不同观点,欢迎评论,谢谢!】

声明:本站部分内容来自互联网,如有版权侵犯或其他问题请与我们联系,我们将立即删除或处理。
▍相关推荐
更多资讯 >>>