三层网管交换机的管理方法

1.通过业务接口管理交换机

1.1.电脑连接方式

1.2. HTTPHTTPS管理

1.3. Telnet管理

1.4. SSH管理

1.5. SNMP管理

1.6. 修改管理IP

2.通过Console接口管理交换机

2.1. 电脑连接方式

2.2. Console接口管理

3. 通过Management接口管理交换机

3.1. 电脑连接方式

3.2. Management接口管理

4. 管理安全

4.1. 分权限用户管理

4.2. 创建特权模式密码

4.3. 设置Console口登录用户名密码认证

4.4. 终端管理权限控制

三层网管交换机有多种管理方法,本文会对三层网管交换机每一种管理方法进行讲解(本文主要讲解HTTPHTTPSTelnetSSHConsoleSNMPTP-LINK管理软件管理方式)。

三层网管交换机可以通过业务接口、Console接口、Management接口进行管理。

1. 通过业务接口管理交换机

三层网管交换机可以通过业务口直接管理交换机,通过业务口可以使用HTTPHTTPSTelnetSSHSNMP管理交换机。

业务口默认管理IP192.168.0.1

业务口默认管理用户名:admin

业务口默认管理密码:admin

本章介绍交换在出厂情况下,电脑如何通过业务口使用HTTPHTTPSTelnetSSH管理交换机。

1.1. 电脑连接方式

将电脑的网线连接到交换机的业务接口上,如下图所示:

1.2. HTTPHTTPS管理

步骤一:在电脑上打开浏览器,输入http://192.168.0.1 或者 https://192.168.0.1 (浏览器建议使用ChromeFirefoxEdgeIE9以上的浏览器)。

步骤二:输入正确的用户名和密码。

注意:

1、 如果使用HTTPS管理,浏览器会提示安全风险,在浏览器中点击详细信息à继续转到网页即可。(不同浏览器提示可能会略有不同)

2、如果输入正确用户名和密码之后,管理页面显示不全,可能是由于浏览器缓存原因造成,此时按Ctrl+F5刷新页面即可。

1.3. Telnet管理

步骤一:电脑上安装Telnet客户端软件(比如:Tera TermSecureCRT等,本章节以Tera Term为例),在Telnet客户端软件上新建连接,选择Telnet协议,主机IP 192.168.0.1,端口号23

步骤二:输入正确的用户名和密码。

1.4. SSH管理

SSH管理功能在交换机上默认情况下是禁用的,需要先使用其他管理方式进入交换机开启该功能才可以进行SSH管理。

步骤一:电脑登录交换机的Web页面,系统管理à安全管理à“SSH配置,启用SSH功能。

步骤二:电脑上安装SSH客户端软件(比如:Tera TermSecureCRT等,本章节以Tera Term为例),在SSH客户端软件上新建连接,选择SSH协议,主机IP 192.168.0.1,端口号22

步骤三:输入正确的用户名和密码。

1.5. SNMP管理

参考SNMP基础设置方法介绍》

1.6. 修改管理IP

三层网管交换机业务口的管理IP就是它的三层接口,默认是VLAN1 IP 192.168.0.1,如果需要修改该IP,在路由功能à接口à接口设置中进行设置。

CLI配置举例:

TL-SH7428(config)#interface vlan 1

TL- SH7428 (config-if)#ip address 192.168.1.1 255.255.255.0


2. 通过Console接口管理交换机

三层网管交换机可以通过Console接口进行管理,交换机出厂配置下,使用Console管理交换机不需要用户名和密码。

2.1. 电脑连接方式

方式一:使用串口线进行连接(所有三层网管交换机均支持这种方式),串口接电脑,RJ45接口接交换机的Console接口。

注意:采用这种方式连接电脑必须支持串口,如果电脑没有串口需要自行购买USB转串口线。

方式二:使用标准USBMicro USB线连接(部分交换机支持这种方式),标准USB接电脑,Micro USB接交换机。

2.2. Console接口管理

步骤一:安装驱动

1) 如果电脑自带串口接口,不需要安装驱动;

2) 如果使用USB转串口线,电脑上需要安装USB转串口线的驱动;

3) 如果使用USBMicro USB线连接,需要安装TP-LINK Micro USB串口驱动程序

步骤二:电脑上安装串口通信客户端软件(比如:Tera TermSerureCRT等,本章节以Tera Term为例),在串口通信客户端软件上新建连接,选择Serial,以及对应的通信端口(不同电脑的通信端口会不一样)。

步骤三:Serial Port相关设置中设置波特率:38400bps、数据位:8bit、奇偶校验:none、停止位:1bit、数据流控制:none

步骤四:登录成功之后,直接在窗口中输入管理CLI命令即可。


3. 通过Management接口管理交换机

三层网管交换机可以通过Management接口管理。(部分交换机不支持该接口)

3.1. 电脑连接方式

将电脑的网线连接到交换机的Management接口上。

3.2. Management接口管理

步骤一:通过其他管理方式,设置Management接口的IP地址,以Web管理为例在系统管理à系统设置à管理口设置中设置Management接口的IP地址。(部分交换机该管理口默认IP192.168.1.1

步骤二:通过Management接口,可以使用HTTPHTTPSTelnetSSH等方式管理交换机,具体操作方法与电脑通过业务口连接交换机操作方法一致,参见章节1.2~1.4


4. 管理安全

交换机在网络中直接连接了所有的网络终端,处于网络中的重要位置。企业网络环境中,管理员需要做一些管理安全上的策略对交换机进行保护。

4.1. 分权限用户管理

交换机中用户分为4个级别,在实际应用过程中根据需求创建用户:

n 管理员:可以设置和修改所有功能,包括创建和修改用户。

n 操作员:可以设置和修改大部分功能,但不能创建和修改用户。(具体不可设置的功能参见用户手册和命令行手册)

n 高级用户:不可备份和导入配置、不可创建和修改用户,可以设置和修改交换机大部分功能。(具体不可设置的功能参见用户手册和命令行手册)

n 普通用户:仅可以查看交换机各个功能的配置情况。

Web配置举例:

系统管理à用户管理à用户配置。

CLI配置举例:

需求:交换机中创建一个管理员,用户名test 密码 test1234567

TL-SH7428>enable

TL-SH7428#configure

TL-SH7428(config)# user name test privilege admin password test1234567

注意:

如果忘记用户名和密码,可以通过Console口管理交换机,通过CLI创建一个管理员账户,重新管理交换机。

4.2. 创建特权模式密码

通过CLI管理,在特权模式下,用户可以设置交换机的所有功能,网络管理员可以根据网络安全需要启用CLI特权模式密码。

CLI配置举例:

需求:交换机中创建特权密码 test1234567

TL-SH7428>enable

TL-SH7428#configure

TL-SH7428(config)#enable password test1234567

注意:

如果忘记了特权密码,希望进入特权模式,交换机就只能复位了。

4.3. 设置Console口登录用户名密码认证

如果希望增强交换机Console接口管理的安全性,则需要启用交换机的AAA认证,通过AAA功能给Console接口增加用户名和密码。

Web配置举例:

步骤一:网络安全àAAAà全局配置,启用AAA功能。

步骤二:网络安全àAAAà方法列表,查看登录方法,默认已经添加了local的认证方式,无需额外设置。

CLI配置举例:

登录方法列表出厂设置默认已经设置好了,CLI中只要启用AAA认证即可。

TL-SH7428>enable

TL-SH7428#configure

TL-SH7428(config)#aaa enable

注意:

如果启用了AAA认证,又忘记了密码,交换机就只能复位了。

4.4. 终端管理权限控制

交换机可以针对IPMAC和端口来限制管理交换机的用户属性。

Web配置举例:

需求:限制只有192.168.0.0/24网段的用户才能管理交换机。

系统管理à安全管理à安全配置 选择限制类型、接入方式,以及允许访问交换机用户的IP地址。

CLI配置举例:

TL-SH7428>enable

TL-SH7428#configure

TL-SH7428(config)#user access-control ip-based 192.168.0.0 255.255.255.0 telnet ssh http