01.交换机管理.pdfVIP

交换机管理 本章描述对交换机的一些管理操作。 有关本节引用的 CLI命令的详细使用信息及说明，请参照CLI命令集 本章由以下一些部分组成： 限制访问交换机的方式 通过命令的授权控制用户的访问 登陆认证控制 管理系统的日期和时间 系统名称和命令提示符 创建标题 管理MAC地址表 IP和MAC地址绑定 查看系统信息 串口速率 串口和Telnet 的超时时间 通过telnet方式管理 限制访问交换机的方式 本节包括以下内容： 概述 设置对访问方式的限制 显示各访问方式的状态 概述 对交换机的访问有以下几种方式： ●通过带外对交换机进行管理(PC与交换机直接相连) ●通过Telnet对交换机进行远程管理 ●通过Web对交换机进行远程管理 ●通过SNMP工作站对交换机进行远程管理 上面四种方式中，后面三种方式均要通过网络传输，你可以根据需要来禁止用户通过这三种访问方 式中的一种或几种来访问交换机。你可以通过关闭驻留在交换机上的Telnet Server、Web Server、SNMP Agent来分别禁用这三种访问方式。 如果你同时禁止了Telnet和Web这两种访问方式，则你想再打开这两种访问方式，你就只能通过带外 登录，然后用命令打开这两种方式。 设置对访问方式的限制 缺省情况下，交换机上的Telnet Server、Web Server、SNMP Agent均处于打开状态。 从特权模式开始，你可以通过以下步骤来分别禁止使用Telnet、Web、SNMP对交换机进行访问： 命令 含义 步骤1 configure terminal 进入全局配置模式 步骤2 no enable services telnet-server 关闭交换机上的 Telnet Server，从而禁止使用Telnet对交换机进行访问 步骤3 no enable services web-server 关闭交换机上的 Web Server，从而禁止使用Web对交换机进行访问 步骤4 no enable services snmp-agent 关闭交换机上的 SNMP Agent ，从而禁止使用SNMP 管理工作站对交换机进行访问 步骤5 end 回到特权模式。 步骤6 show running-config 验证你的配置。 步骤7 copy running-config 保存配置可选。( ) startup-config 你可以通过命令enable services telnet-server重新打开交换机上的Telnet Server，通过命令enable services web-server重新打开交换机上的Telnet Server，通过命令enable services snmp-agent重新打开交换机上的SNMP Agent。 显示各访问方式的状态 从特权模式开始，你可以使用下表所列的命令来显示对交换机的各种访问方式的状态： 命令 含义 步骤1 show services 显示交换机上Telnet Server ，Web Server ，SNMP Agent 的 当前状态 下面的例子显示了如何显示Telnet Server ，Web Server ，SNMP Agent 的当前状态： Switch# show services Snmp-agent : Disabled Telnet-server : Enabled Web-server : Enabled 通过命令的授权控制用户的访问 控制网络上的终端访问交换机的一个简单办法，就是使用口令保护和划分特权级别。口令可以控制 对网络设备的访问，特权级别可以在用户登录成功后，控制其可以使用的命令。 本章描述如何访问配置文件和使用特权命令，由以下一些部分组成： 缺省的口令和特权级别配置 设置和改变各级别的口令 配置多个特权级别 缺省的口令和特权级别配置 缺省没有设置任何级别的口令，缺省的级别是15级。 设置和改变各级别的口令 从安全方面来看，口令是保存在配