使用telnet方式管理交换机

一、       实验目的

1、  了解什么是带内管理；

2、  熟练掌握如何使用telnet方式管理交换机；

二、       应用环境

学校有20台交换机支撑着校园网的运营，这20台交换机分别放置在学校的不同位置。作为网络管理员需要对这20台交换机做管理，通过前面学习的知识，我们可以通过带外管理的方式也就是通过console口去管理，那么管理员需要捧着自己的笔记本电脑，并且带着console线去学校的不同位置去调试每台交换机，十分麻烦。

校园网既然是互联互通的，在网络的任何一个信息点都应该能访问其他的信息点，我们为什么不通过网络的方式来调试交换机呢？通过telnet方式，管理员就可以坐在办公室中不动地方地调试全校所有的交换机。

telnet方式和下个实验中的web方式都是交换机的带内管理方式。

提供带内管理方式可以使连接在交换机中的某些设备具备管理交换机的功能。当交换机的配置出现变更，导致带内管理失效时，必须使用带外管理对交换机进行配置管理。

三、       实验设备

1、  DCS-3926S交换机1台

2、  PC机1台

3、  Console线1根

4、  直通网线1根

四、       实验拓扑

五、       实验要求

1、  按照拓扑图连接网络；

2、  PC和交换机的24口用网线相连；

3、  交换机的管理IP为192.168.1.100/24

4、  PC网卡的IP地址为192.168.1.101/24；

六、       实验步骤

第一步：交换机恢复出厂设置，设置正确的时钟和标识符。（详见实验四）

switch#set default

Are you sure? [Y/N] = y

switch#write

switch#reload

Process with reboot? [Y/N] y

switch#clock set 15:29:50 2006.01.16

Current time is MON JAN 16 15:29:50 2006

switch#

switch#config

switch(Config)#hostname DCS-3926S

DCS-3926S(Config)#exit

DCS-3926S#

第二步：给交换机设置IP地址即管理IP。

DCS-3926S#config

DCS-3926S(Config)#interface vlan 1          ！进入vlan 1接口

02:20:17: %LINK-5-CHANGED: Interface Vlan1, changed state to UP

DCS-3926S(Config-If-Vlan1)#ip address 192.168.1.100 255.255.255.0 ！配置地址

DCS-3926S(Config-If-Vlan1)#no shutdown        ！激活vlan接口

DCS-3926S(Config-If-Vlan1)#exit

DCS-3926S(Config)#exit

DCS-3926S#

验证配置

DCS-3926S#show run

Current configuration:

!

hostname DCS-3926S

!

Vlan 1

vlan 1

!

Interface Ethernet0/0/1

……

Interface Ethernet0/0/24

!

interface Vlan1

   interface vlan 1

   ip address 192.168.1.100 255.255.255.0      ！已经配置好交换机IP地址

!

DCS-3926S#

第三步：为交换机设置授权Telnet用户。

DCS-3926S#config

DCS-3926S(Config)#telnet-user xuxp password 0 digital

DCS-3926S(Config)#exit

DCS-3926S#

验证配置：

DCS-3926S#show run

Current configuration:

!

hostname DCS-3926S

!

   telnet-user xuxp password 0 digital                                     

!

Vlan 1

vlan 1

!

Interface Ethernet0/0/1

……

Interface Ethernet0/0/24

!

interface Vlan1

interface vlan 1

ip address 192.168.1.100 255.255.255.0

!

DCS-3926S#

第四步：配置主机的IP地址，在本实验中要与交换机的IP地址在一个网段。

验证配置：

在PC主机的DOS命令行中使用ipconfig命令查看IP地址配置

第五步：验证主机与交换机是否连通。

验证方法1：在交换机中ping主机

DCS-3926S#ping 192.168.1.101

Type ^c to abort.

Sending 5 56-byte ICMP Echos to 192.168.1.101, timeout is 2 seconds.

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms

DCS-3926S#

很快出现5个“!”表示已经连通。

验证方法2：在主机DOS命令行中ping交换机，出现以下显示表示连通。

第六步：使用Telnet登录。

打开微软视窗系统，点击“开始”——“运行”，运行Windows自带的Telnet客户端程序，并且指定Telnet的目的地址

需要输入正确的登录名和口令，登录名是xuxp，口令是digital。

可以对交换机做进一步配置，本实验完成。

七、       注意事项和排错

1、  默认情况下，交换机所有端口都属于vlan1，因此我们通常把vlan1作为交换机的管理vlan，因此vlan1接口的IP地址就是交换机的管理地址。

2、  密码只能是1-8个字符。

3、  删除一个telnet用户可以在config模式下使用no telnet-user命令。

八、       配置序列

DCS-3926S#show running-config

Current configuration:

!

hostname DCS-3926S

!

telnet-user xuxp password 0 digital

!

!

Vlan 1

vlan 1

!

!

Interface Ethernet0/0/1

......

Interface Ethernet0/0/24

!

interface Vlan1

interface vlan 1

ip address 192.168.1.100 255.255.255.0

!

DCS-3926S#

九、       共同思考

1、  二层交换机的IP地址可以配置多少个，为什么？

2、  能不能为vlan 2配置IP地址？

3、  telnet-user xuxp password 0 digital中把“0”换成“7”会是什么现象？

十、       课后练习

1、  删除xuxp用户（不准用set default）。

2、  设置交换机的管理IP为10.1.1.1 255.255.255.0。

3、  使用用户名aaa，密码bbb，并且选择“7”作为参数配置telnet功能。

十一、   相关配置命令详解

三层接口介绍

在DCS-3926S交换机上只能创建一个管理三层接口。三层接口并不是实际的物理接口，它是一个虚拟的接口。三层接口是在VLAN的基础上创建的。三层接口可以包含一个或多个二层接口（它们同属于一个VLAN），但也可以不包含任何二层接口。三层接口包含的二层接口中，需要至少有一个是UP状态，三层接口才是UP状态，否则为DOWN状态。每一个三层接口有自己独立的MAC地址，此地址是在三层接口创建时从交换机保留的MAC地址中选取的。三层接口是三层协议的基础，在三层接口上可以配置IP地址，交换机可以通过配置在三层接口上的IP地址，与其它设备进行IP协议的传输。

ip address

命令：ip address <ip-address> <mask> [secondary]

      no ip address [<ip-address> <mask>] [secondary]

功能：设置交换机的IP地址及掩码；本命令的no操作为删除该IP地址配置。

参数：<ip-address>为IP地址，点分十进制格式；<mask>为子网掩码，点分十进制格式; [secondary]为表示配置的IP地址为从IP地址。

缺省情况：出厂时交换机无IP地址。

命令模式：VLAN接口配置模式

使用指南：用户若要为交换机配置IP地址，必须首先创建一个VLAN接口。

举例：设置VLAN1接口的IP地址为10.1.128.1/24。

Switch(Config)#interface vlan 1

Switch(Config-If-Vlan1)#ip address 10.1.128.1 255.255.255.0

Switch(Config-If-Vlan1)#no shut

Switch(Config-If-Vlan1)#exit

Switch(Config)#

相关命令：ip bootp-client enable、ip dhcp-client enable

interface vlan

命令：interface vlan <vlan-id>

      no interface vlan <vlan-id>

功能：创建一个VLAN接口，即创建一个交换机的三层接口；本命令的no操作为删除交换机的三层接口。

参数：<vlan-id> 是已建立的VLAN的VLAN ID。

缺省情况：出厂时没有三层接口。

命令模式：全局配置模式

使用指南：在创建VLAN接口（三层接口）前，需要先配置VLAN，详细内容参见VLAN的章节。使用本命令在创建VLAN接口（三层接口）的同时，进入VLAN（三层接口）配置模式。在VLAN接口（三层接口）创建好之后，仍旧可以使用interface vlan命令进入三层接口模式。

举例：在VLAN 1上创建一个VLAN接口（三层接口）

Switch (Config)#interface vlan 1

ping

命令：ping  [<ip-addr>]

功能：交换机向远端设备发ICMP请求包，检测交换机与远端设备之间是否可达。

参数：<ip-addr>为要ping的目的主机的IP地址，点分十进制格式。

缺省情况：发5个ICMP请求包；包大小为56 bytes；超时时间为2秒。

命令模式：特权用户配置模式

使用指南：当用户输入ping命令后，直接回车，系统提供给用户一种交互式的配置方式，用户可以自己定义ping的各项参数值。

举例：

例1：使用ping程序的缺省参数。

Switch#ping 10.1.128.160

Type ^c to abort.

Sending 5 56-byte ICMP Echos to 10.1.128.160, timeout is 2 seconds.

...!!

Success rate is 40 percent (2/5), round-trip min/avg/max = 0/0/0 ms

上面的例子表示，交换机ping某一IP地址为10.1.128.160的设备，前三个ICMP请求包在缺省超时时间2秒内没有收到相应的ICMP回应包，即没有ping通，而后两个包ping通了，成功率为40%。交换机用“.”表示ping失败，链路不可达；用“！”表示ping成功，链路可达。

例2：使用ping程序提供的手段修改ping参数。

Switch#ping ¿

protocol [IP]：      ¿

Target IP address：10.1.128.160¿

Repeat count [5]：100 ¿

Datagram size in byte [56]：1000 ¿

Timeout in milli-seconds [2000]：500 ¿

Extended commands [n]：n ¿

shutdown

命令：shutdown

  no shutdown

功能：关闭指定的以太网端口；本命令的no操作为打开端口。

命令模式：端口配置模式

缺省情况：以太网端口缺省为打开。

使用指南：当关闭以太网端口时，以太网端口将不发送数据帧，并且在show interface时显示端口状态为down。

举例：打开0/0/1-8号端口。

Switch(Config)#interface ethernet 0/0/1-8

Switch(Config-Port-Range)#no shutdown

telnet

命令：telnet [<ip-addr>] [<port>]

功能：以Telnet方式登录到IP地址为<ip-addr>的远程主机。

参数：<ip-addr>为远端主机的IP地址，点分十进制格式；<port>为端口号，取值范围0~65535。

命令模式：特权用户配置模式

使用指南：本命令是交换机作为Telnet客户端时使用的，用户通过本命令登录远程主机进行配置。当交换机作为Telnet客户端时，只能与一个远程主机建立TCP连接，如果想与另一个远程主机建立连接，则必须先断开与上一个远程主机的TCP连接。断开与远程主机的连接可以使用快捷键“CTRL+ | ”。

直接输入关键字Telnet后面不加任何参数，用户将进入Telnet配置模式。

举例：交换机Telnet到IP地址为20.1.1.1的远程路由器DCR。

Switch#telnet 20.1.1.1 23

Trying 20.1.1.1...

Service port is 23

Connected to 20.1.1.1

login:123

password:***

DCR>

telnet-server enable

命令：telnet-server enable

  no telnet-server enable

功能：打开交换机的Telet服务器功能；本命令的no操作为关闭交换机的Telnet服务器功能。

缺省情况：系统缺省打开Telnet服务器功能。

命令模式：全局配置模式

使用指南：该命令只能在Console下使用，管理员使用本命令允许或拒绝Telnet客户端登录到交换机。

举例：关闭交换机的Telnet服务器功能。

Switch(Config)#no telnet-server enable

telnet server securityip

命令：telnet-server securityip <ip-addr>

         no telnet-server securityip <ip-addr>

功能：配置交换机作为Telnet服务器允许登录的Telnet客户端的安全IP地址；本命令的no操作为删除指定的Telnet客户端的安全IP地址。

参数：<ip-addr> 可以访问本交换机的安全IP地址，点分十进制格式。

缺省情况：系统缺省不配置任何安全IP地址。

命令模式：全局模式

使用指南：没有配置安全IP地址前，不限制登录交换机的Telnet客户端的IP地址；配置安全IP地址后，只有安全IP地址的主机才能够Telnet到交换机进行配置。交换机允许配置多个安全IP地址。

举例：设置192.168.1.21为安全IP地址。

Switch(Config)#telnet-server securityip 192.168.1.21

telnet-user

命令：telnet-user <username> password {0|7} <password>

no telnet-user <username>

功能：设置Telnet客户端的用户名及口令；本命令的no操作为删除该Telnet用户。

参数：<username>为Telnet客户端用户名，最长不超过16个字符；<password>为登录口令，最长不超过8个字符；0|7分别表示口令不加密显示和加密显示。

命令模式：全局配置模式

缺省情况：系统缺省没有设置Telnet客户端的用户名及口令。

使用指南：本命令是交换机作为Telnet服务器时使用的，用户通过本命令设置授权的Telnet客户端。若没有设置授权的Telnet客户端，任何Telnet客户端都不能通过Telnet配置交换机。交换机作为Telnet服务器时，最多允许同时与5个Telnet客户端建立TCP连接。

举例：设置一个名为Antony的Telnet客户端用户，密码为switch。

Switch(Config)#telnet-user Antony password 0 switch