管理路由和交换设备的四种模式.docVIP

管理路由和交换设备的四种模式作为一名网管员，在路由器、交换机上进行命令配置，可以说是最为平常的工作，其目的都是通过命令的执行和参数的调整，让路由器和交换机能够以网管员的要求去运行。这几乎是网络管理员每天都要进行的操作，那管理网络设备都有哪几种方式，哪种管理方式更简单，哪种方式更高效？这其实主要是根据网络管理员的实际使用情况进行选择。下面就对网络路由和交换设备的管理模式进行简单的总结。 一、使用SSH Secure Shell Protocol，安全外壳协议 方式进行管理。 1、Cisco网络设备的SSH配置 如图1所示为使用SSH方式管理网络设备的拓扑图，Cisco 4506和Cisco 3750通过Trunk线连接，远程PC通过SSH方式对Cisco 4506进行管理，其中Cisco 4506是通过端口3/1，和Cisco 3750的G1/0/25端口相连，两个端口都是光口。PC的IP地址为/24，并和Cisco 3750的G1/0/1端口相连。Cisco 4506和Cisco 3750上的主要配置如下所示。 在Cisco 4506上的配置： interface?GigabitEthernet3/1 switchport?trunk?encapsulation?dot1q switchport?trunk?allowed?vlan?20,30-300 switchport?mode?trunk ? interface?Vlan20 ip?address??? 要在PC上，通过SSH方式管理Cisco 4506交换机，还需要在4506上进行如下配置： Switcher config #?hostname?Cisco?4506 ? Cisco?4506? config #?ip?domain-name? //为交换机设置一个域名，也可以认为这个交换机是属于这个域 ? Cisco?4506? config #?crypto?key?generate?rsa //此命令是产生一对RSA密钥，同时启用SSH，如果你删除了RSA密钥，就会自动禁用该SSH服务 ? Cisco?4506? config #?aaa?new-model //启用认证，授权和审计（AAA） ? Cisco?4506? config #username?cisco?password?cisco //配置用户名和密码 ? Cisco?4506? config #?ip?ssh?time-out?60 //配置SSH的超时周期 ? Cisco?4506? config #?ip?ssh?authentication-retries?2 //配置允许SSH验证的次数 ? Cisco?4506? config #?line?vty?0?15 ? Cisco?4506? config-line #?transport?input?SSH //在虚拟终端连接中应用SSH? 需要注意的是，在运行上面的配置命令前，要先确认你的交换机和路由器是不是支持SSH功能。一般在交换机或路由器的Enable模式下通过命令show ip ssh就可以查看，如在图1的Cisco 4506中执行如下命令： Cisco?4506#sh?ip?ssh SSH?Disabled?-?version?1.99 ? %Please?create?RSA?keys?to?enable?SSH. ? Authentication?timeout:?120?secs;?Authentication?retries:?3? 由上面的输出可以看出，Cisco 4506支持SSH功能，只是还没有启用而已。 而在Cisco 3750上执行如上命令后会得到如下显示： Cisco3750#sh?ip?ssh ^ ? %?Invalid?input?detected?at?^?marker.? 由上面的输出可以看出，图1中的3750并不支持SSH功能 配置完上面的命令后，就可以在电脑PC上测试你的配置。首先，要在PC上安装有SSH终端客户端程序，如SecureCRT，然后在SecureCRT中进行相应的设置，如图2所示，然后点击Connect按钮，按提示输入用户名cisco及密码cisco，即可进入到Cisco 4506交换机的配置界面。