tp交换机管理页面_二层网管交换机的管理方法
二层网管交换机有多种管理方法,本文会对二层网管交换机每一种管理方法进行讲解(本文主要讲解HTTP、HTTPS、Telnet、SSH、Console、SNMP管理方式)。
二层网管交换机可以通过业务接口、Console接口进行管理。
1.通过业务接口管理交换机
二层网管交换机可以通过业务口直接管理交换机,通过业务口可以使用HTTP、HTTPS、Telnet、SSH、SNMP管理交换机。
业务口默认管理IP:192.168.0.1
业务口默认管理用户名:admin
业务口默认管理密码:admin
本章介绍交换在出厂情况下,电脑如何通过业务口使用HTTP、HTTPS、Telnet、SSH管理交换机。
1.1.电脑连接方式
将电脑的网线连接到交换机的业务接口上,如下图所示:
1.2.HTTP、HTTPS管理
步骤一:在电脑上打开浏览器,输入或者(浏览器建议使用Chrome、Firefox、Edge或IE9以上的浏览器)。
步骤二:输入正确的用户名和密码。
注意:
1、如果使用HTTPS管理,浏览器会提示安全风险,在浏览器中点击“详细信息”à”继续转到网页”即可。(不同浏览器提示可能会略有不同)
2、如果输入正确用户名和密码之后,管理页面显示不全,可能是由于浏览器缓存原因造成,此时按Ctrl+F5刷新页面即可。
1.3.Telnet管理
步骤一:电脑上安装Telnet客户端软件(比如:Tera Term、SecrueCRT等,本章节以Tera Term为例),在Telnet客户端软件上新建连接,选择Telnet协议,主机IP 192.168.0.1,端口号23。
步骤二:输入正确的用户名和密码。
注意:如果是比较早期的软件版本,需要先通过Console配置Telnet的登录方式(Console登录方式见第2章“通过Console接口管理交换机”),具体配置如下:
TL-SG3210>enable
TL-SG3210#configure
TL-SG3210(config)#line vty 0 5
TL-SG3210(config-line)#login local
1.4.SSH管理
SSH管理功能在交换机上默认情况下是禁用的,需要先使用其他管理方式进入交换机开启该功能才可以进行SSH管理。
步骤一:电脑登录交换机的Web页面,“系统管理”à“安全管理”à“SSH配置”,启用SSH功能。
步骤二:电脑上安装SSH客户端软件(比如:Tera Term、SecrueCRT等,本章节以Tera Term为例),在SSH客户端软件上新建连接,选择SSH协议,主机IP 192.168.0.1,端口号22。
步骤三:输入正确的用户名和密码。
1.5.SNMP管理
1.6.管理IP与管理VLAN设置
二层网管交换机不具备路由功能,只有一个VLAN能够管理交换机,默认出厂是VLAN1管理,如果需要修改管理VLAN或管理IP,在“系统设置”à“管理IP”中进行修改。
CLI配置举例:
设置管理VLAN
TL-SG3210> enable
TL-SG3210# configure
TL-SG3210(config)#vlan 2
TL-SG3210(config-vlan)#exit
TL-SG3210(config)#interface gigabitEthernet 1/0/1
TL-SG3210(config-if)#switchport access vlan 2
TL-SG3210(config-if)#exit
TL-SG3210(config)#ip management-vlan 2
修改管理IP
TL-SG3210(config)#interface vlan 2
TL-SG3210(config-if)#ip address 192.168.1.1 255.255.255.0
2.通过Console接口管理交换机
二层网管交换机可以通过Console接口进行管理,交换机出厂配置下,使用Console管理交换机不需要用户名和密码。
2.1.电脑连接方式
使用串口线进行连接(所有二层网管交换机均支持这种方式),串口接电脑,RJ45接口接交换机的Console接口。
注意:连接电脑必须支持串口,如果电脑没有串口需要自行购买USB转串口线。
2.2.Console接口管理
步骤一:安装驱动。
1)如果电脑自带串口接口,不需要安装驱动。
2)如果使用USB转串口线,电脑上需要安装USB转串口线的驱动。
步骤二:电脑上安装串口通信客户端软件(比如:Tera Term、SecrueCRT等,本章节以Tera Term为例),在串口通信客户端软件上新建连接,选择Serial,以及对应的通信端口(不同电脑的通信端口会不一样)。
步骤三:Serial Port相关设置中设置波特率:38400bps、数据位:8位、奇偶校验:无、停止位:1位、数据流控制:无。
步骤四:登录成功之后,直接在窗口中输入管理CLI命令即可。
3.管理安全
交换机在网络中直接连接了所有的网络终端,处于网络中的重要位置。企业网络环境中,管理员需要做一些管理安全上的策略对交换机进行保护。
3.1.分权限用户管理
交换机中用户分为4个级别,在实际应用过程中根据需求创建用户:
n管理员:可以设置和修改所有功能,包括创建和修改用户。
n操作员:可以设置和修改大部分功能,但不能创建和修改用户。(具体不可设置的功能参见用户手册和命令行手册)
n高级用户:不可备份和导入配置、不可创建和修改用户,可以设置和修改交换机大部分功能。(具体不可设置的功能参见用户手册和命令行手册)
n普通用户:仅可以查看交换机各个功能的配置情况。
Web配置举例:
系统管理à用户管理à用户配置
CLI配置举例:
需求:交换机中创建一个管理员,用户名test密码test1234567。
TL-SG3210>enable
TL-SG3210#configure
TL-SG3210(config)# user name test privilege admin password test1234567
注意:
1、如果忘记用户名和密码,可以通过Console口管理交换机,通过CLI创建一个管理员账户,重新管理交换机。
2、早期软件版本的交换机只有两种用户类型,管理员和受限用户。
3.2.创建特权模式密码
通过CLI管理,在特权模式下,用户可以设置交换机的所有功能,网络管理员可以根据网络安全需要启用CLI特权模式密码。
CLI配置举例:
需求:交换机中创建特权密码test1234567
TL-SG3210>enable
TL-SG3210#configure
TL-SG3210(config)#enable password test1234567
注意:
1、如果忘记了特权密码,希望进入特权模式,交换机就只能复位了;
2、早期软件版本的交换机,必须通过Console接口创建特权模式密码,才能通过Telnet或SSH进行特权模式管理。
3.3.设置Console口登录用户名密码认证
如果希望增加交换机的Console接口管理的安全性,则需要启用交换机的AAA认证,通过AAA功能给Console接口增加用户名和密码。
Web配置举例:
步骤一:网络安全àAAAà全局配置,启用AAA功能。
步骤二:网络安全àAAAà方法列表,查看“登录方法”,默认已经添加了local的认证方式,无需额外设置。
CLI配置举例:
“登录方法列表”出厂设置默认已经设置好了,CLI中只要启用AAA认证即可。
TL-SG3210>enable
TL-SG3210#configure
TL-SG3210(config)#aaa enable
注意:
1、如果启用了AAA认证,又忘记了密码,交换机就只能复位了。
2、早期软件版本的交换机不支持AAA认证,需要通过在Console接口中使用line命令配置Console接口的登录密码,具体配置过程如下:
TL-SG3210>enable
TL-SG3210#configure
TL-SG3210(config)#line console 0
TL-SG3210(config-line)#login local
3.4.终端管理权限控制
交换机可以针对IP、MAC和端口来限制管理交换机的用户属性。
Web配置举例:
需求:限制只有192.168.0.0/24网段的用户才能管理交换机。
系统管理à安全管理à安全配置选择限制类型、接入方式,以及允许访问交换机用户的IP地址。
CLI配置举例:
TL-SG3210>enable
TL-SG3210#configure
TL-SG3210(config)#user access-control ip-based 192.168.0.0 255.255.255.0 telnet ssh http
tp交换机管理页面_二层网管交换机的管理方法相关推荐
- 交换机配置工具_二层网管交换机应用—环路检测
环路即交换机下接网络形成环的拓扑结构,环路会造成内网广播风暴,会消耗交换机大量的CPU和线路带宽,严重时甚至可以造成设备死机,网络瘫痪. 环路检测即交换机通过周期性的发送广播数据包(具有特定字段),并 ...
- tp交换机管理页面_TPLINK无线路由器怎么作为交换机使用? | 192.168.1.1登陆页面
现有网络应用中,有以下两类环境需要将无线路由器当作无线交换机(无线AP)使用:原有网络只能提供有线上网,为了满足手机.笔记本等终端设备无线接入上网,需要增加无线网络.原有无线网络覆盖范围有限,部分区域 ...
- 预付卡管理信息系统_校园寝室桶装水配送管理信息系统分析和设计
学校管理信息系统的课程设计 后来调整字体和间距的时候把word搞乱了,就只剩下pdf版本了,gg 我做的是校园寝室桶装水配送管理信息系统分析和设计 pdf:文件分享 管理信息系统课程设计 (2020 ...
- django url 生效_django 定制管理页面外观 模板文件不生效的解决方法
问题描述:大概过程跟下面描述的同样,简单来讲就是照着例子学习的时候定制管理页面外观,按照文档要求拷贝了base_site.html文件到templates目录下,而且按照要求修改了settings.p ...
- 知到经济管理中的计算机应用网课答案,经济管理中的计算机应用免费答案知到经济管理中的计算机应用网课答案...
经济管理中的计算机应用免费答案知到经济管理中的计算机应用网课答案 打开右边网址即可查题http://wk.pkbff.com 查题解析答案参考,同时提供大学网课,选修课 公务员,外语类,财会类,建筑类 ...
- 交换机工作原理_什么是POE交换机,它有什么好处?
一.相信大家都听说过交换机,但是POE交换机大家可能有点陌生,接下来给大家重点讲解下,什么是POE交换机,它有什么好处.POE也被称为基于局域网的供电系统(POL, Power over LAN )或 ...
- c++美发店管理系统设计_急求一份美发店管理系统设计c++程序代码?求大神帮忙,谢谢!!!!...
1.问题描述定义顾客类,属性有:会员卡号.姓名.性别.电话等信息和相关的对属性做操作的行为.定义员工类:属性有:编号.姓名.性别.电话.美发项目(理发.烫发.洗发)等信息和... 1.问题描述 定义顾 ...
- tp交换机管理页面_TP-Link路由器作为无线交换机怎么设置【设置方法】
AP,即无线交换机,和router的区别就是不使用路由功能,一般是多台无线路由扩展信号覆盖用的.比如家里二层楼,一台放在一楼做Router,但是无线信号在二楼不稳定,那么可以在二楼放置第二台无线路由, ...
- 二层网管交换机应用—环路检测
环路即交换机下接网络形成环的拓扑结构,环路会造成内网广播风暴,会消耗交换机大量的CPU和线路带宽,严重时甚至可以造成设备死机,网络瘫痪. 环路检测即交换机通过周期性的发送广播数据包(具有特定字段),并 ...
最新文章
- 二代数据 模拟软件wgsim
- led内部结构_粘合剂和密封胶性质一样吗?用在汽车、LED灯具需要注意什么?
- 如何将伪数组转换成数组
- C++ 11 深度学习(五)类型转换:static_cast dynamic_cast const_cast reinterpret_cast
- java核心技术-NIO
- centos7安装php5.2yum源操作_CentOS7使用阿里yum源进行升级和安装php70W
- 【报告分享】2019年全球数字化风险调查报告-德勤.pdf(附下载链接)
- Jmeter学习(一)
- msxml3.dll error '80072efd' 错误的解决办法
- 优先经验回放(Prioritized Experience Replay)
- (附源码)php小型网络舆情平台设计 毕业设计 252324
- 龙星电脑横机制版软件_龙星电脑横机制版四色嵌花怎么做
- Android 热修复原理
- 在6.1的PPC上做的cab包里面的html文件,安装后在手机上显示乱码
- 全屋wifi测试软件,全屋WIFI评测
- 【VISIO安装问题】无法安装64位版本的office,因为在您的PC上找到以下32位程序
- [附源码]计算机毕业设计Node.js老薛男生服装网(程序+LW)
- JS添加/修改CSS样式
- SQL server 清空数据库所有表
- 通过gitlab的webhook进行项目的自动部署所遇问题总结
热门文章
- Excel 数据批量生成SQL语句
- html css浮动标签,12种超酷HTML5 SVG和CSS3浮动标签效果
- 如何控制if跳出_Wasm介绍之5:控制指令 | 火星技术帖
- 将JSON对象中的某个字段进行分组和排序(java实现)
- MYSQL5.7离线安装报libnuma.so.1()(64bit) is needed by mysql-community-server-5.7.29-1.el7.x86_64
- eclipse生成变量的快捷键
- aⅴgo安装包下载_Mysql 安装
- Spark dataframe【KV格式】模拟实现Map操作
- 关于jQuery获取html标签自定义属性值或data值
- 第十章:XAML标记扩展(二)