资源描述
单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,Add Your Text in here,Add Your Text in here,Add Your Text in here,Add Your Text in here,Add Your Text in here,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,Click to add Title,Click to add Title,Click to add Title,Click to add Title,Click to add Title,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,Opzoon,交换机,安装及基本操作指南,1,PT,系列交换,ROADMAP,CHASSIS,L3,L2,FE+GE,GE,GE+10GE,PT-2960,PT-2960G,PT-3560,PT-3560G,PT-3750E,PT-6600,PT-7600,PT,系列交换机盒式命名原则,3,3750E,PT,F,此处,F,代表 光,(SFP),表示该产品最多数 端口为,SFP,光口;若为,T,则表示电;若为,P,则表示电并且支持,POE,供电;若为,X,则表示增强电。,此处,2,打头的代表,L2,盒式设备:,2960,、,2960G(G,代表全千兆,),,,3,打头的代表,L3,盒式设备:,3560,、,3560G(G,代表全千兆,),、,3750E,POWER TRIX,PT-3750E-28F,28,此处,28,代表整机 最大有效端口数字,课程内容,常见登录方式,CLI,管理,(命令行),GUI,管理,(,Web,),AAA配置,交换机的安装,4,交换机前面板示意图,部件编号,英文名称,中文名称,说明,1,PWR,电源指示灯,交换机上电,该灯亮。,2,SYS,系统指示灯,指示灯常亮,系统正在启动。,指示灯闪烁,系统正常工作。,3,CONSOLE,Console,端口,实现对交换机的本地管理。,4,无,24,个,RJ45,端口,实现,10/100/1000M以太网电信号的转发,5,无,4,个,SFP,光端口,实现千兆以太网光信号的转发,6,LINK/ACT,各对应端口,LINK/ACT指示灯,指示灯常亮,该端口,LINK正常,指示灯闪烁,该端口有数据收发。,5,交换机后面板示意图,6,安装注意事项,与其它电子产品类同,快速而频繁地开启和关闭电源易对半导体芯片产生损伤。需重新开启,P,交换机时,请在关闭电源,3,5,秒后再打开电源开关。,请勿剧烈碰撞或从高处摔落,PT,交换机,这样的操作可能损坏交换机内部硬件。,请使用正确的外部接线端口与,PT,交换机相连。不要将以太网网线插头插入监控口(,RJ45,八线插座);同样也不要将监控口电缆插入以太网网线接口(,RJ45,八线插座);以上的操作以及其它的错误操作都可能引发端口内部元器件的损伤。,7,设备电源要求,电源特性:输,入电压:,AC100,240V,,输入频率,47,63Hz,,,输,入电流:,1A/230V,电源功耗:最大功耗,80W,大楼的短路保护措施中应保证有一个,240V,,,10A,的保险丝或断路器在相线中。,以保证,交换机输入端电源稳定可靠,。,警告:,若供电系统未良好接地,或输入电源抖动过大,存在过度脉冲,都会引起通信设备误码率增加,甚至硬件系统损坏!,8,Console,接口连接,Console,电缆用于连接,Console,端口与外部监控终端设备。其一端为,RJ45,八芯插头;另一端为,9,孔插头,(DB9),。,终端仿真软件,如:,Windows,的超级终端,、,SecureCRT,软件等进行配置监控等操作,注意,:,交换机,Console,口不支持流控功能,所以采用超级终端对交换机进行配置管理时应将,“,数据流控制,”,设置为,“,无,”,,否则会出现超级终端单通的问题。,9,Console,接口连接(续),10,业务接口连接,千兆以太网电口,采用五类直连网线,也可使用五类交叉网线,便我们实用,中线缆的选择。支持直连,/,交叉网线自识别功能,所以可以采用,5,类,/6,类,直连网线或交叉网线与其他以太网设备互联。,千兆以太网光口,在使用光口时,在端口接入,SFP,光模块,然后通过光纤引至其他以太网终端设备,然后通过光纤引至其他以太网终端设备,此时对应的电口不能用。,万兆以太网光口,在,交换机后面板处提供万兆光模块扩展端口,各端口对应一组指示灯,指示端口,LINKEN,、,LINK,、,TX,和,RX,状态。在使用中,在端口接入,XFP,光模块,然后通过光纤引至其他以太网终端设备。,11,安装后检查,交换机机械安装完成后在交换机上电启动前请先进行如下检查:,若交换机安装在机柜上,请检查机柜与交换机的安装角铁是否牢固;若安装在工作台上,请检查交换机周围是否留有足够的散热空间,工作台是否稳固。,检查电源线所接电源与交换机要求电源是否一致。,检查交换机的地线是否连接正确。,检查交换机与配置终端等其它设备的连接关系是否正确。,12,课程内容,常见登录方式,CLI,管理,(命令行),GUI,管理,(,Web,),AAA配置,交换机的安装,13,常见登录方式,常见登录方式种类,CON登录,AUX登录,SSH登录,Telnet登录,14,常见登录方式,CON登录,这种登录方式的用户权限通常是最高的,CON登录是一种“带外”管理方式,Con口是异步模式,参数:,9600-8-N-1,CON线缆线序与其他厂商不同,不能通用,15,AUX登录,AUX是一种远程登录方式,AUX登录同样是“带外”管理方式,Con口被设定为异步,交互,模式,二层上没有协议,参数:,9600-8-N-1,常见登录方式,16,Telnet登录,Telnet即Internet远程登录协议,通过Telnet应用程序,你可以直接操纵远程设备,Telnet登录是一种“带内”管理方式,只要管理者与被管理设备之间有可用的IP网络,Telnet就能进行,它不依赖于专门的接口和线缆,常见登录方式,17,常见登录方式,SSH登录,SSH即Secure Shell简称,可以理解为Telnet的安全版本。通过SSH,可以加密传输的数据,SSH登录也是“带内”管理方式,只要有可用的IP网络,SSH就能进行,同样不依赖于专门的接口和线缆,18,Console,线用户名密码配置,console,线的用户名和密码是通过下列两条命令配置的:,Swi tch#config,Swit ch_config#username admin password admin,Switch_config#,aaa authentication login default local,上述两条命令配置,CONSOLE,口的登录用户名为:,admin,,密码为:,admin,;在默认情况下汉柏路由器和交换机都是没有,CONSOLE,密码的。,19,enable,密码配置,enable,密码是从用户模式进入管理模式的密码,即从“,Swi tch,”状态进入到“,Swi tch#,”状态的密码,可通过下面两条命令配置:,Swi tch#config,Swi tch _config#enable password 123456,Swi tch_config#,aaa authentication enable default enable,上述命令配置,enable,密码为:,123456,;默认情况下汉柏路由器和交换机都是没有,enable,20,Telnet,密码配置,在没有配置认证的情况下,汉柏路由器和交换机都是拒绝,telnet,的,要想成功,telnet,可有下列两种方法:,一种方法是启用密码认证,这时需要配置,telnet,密码和,enable,密码(两者必须都配),,telnet,密码配置方法和,console,线密码配置方法相同,另一种方法是配置认证方式为不认证,即允许,telnet,,但不需要密码,配置为:,Switch#config,Switch_config#,aaa authentication login default none,Switch_config#,aaa authentication enable default none,21,明文密码加密配置,service password-encryption,这条命令的作用是对明文的密码进行加密,使其变为密文,具体的现象如下:,在未配置该命令前用,show run,命令查看密码:,Username admin password 0 admin,Enable password 0 123456 level 15,如上图所示可以看到密码分别为,admin,和,123456,;,当配置了,service password-encryption,命令后,使用,show run,命令查看密码:,Username admin password 7 1140343c4a5d,Enable password 7 11100202152470 level 15,如上所示可以看到原来的明文密码变成了一些乱七八糟的字母和数字的组合,即实现 了对原来密码的加密。这条命令的好处自然是提高了设备的安全性,但万事有利也有弊,敲上这条命令后将会使密码恢复的过程变得较为繁琐。,22,密码恢复,在做密码恢复前首先要确认你是否还需要以前的配置,如果不需要,直接在,monitor,模式下删除“,startup-config,”这个文件,然后重新启动设备即可;如果你需要以前的 配置,可采取下列的途径:,方法是在,monitor,模式下使用命令“,monitor#more startup-config,”,即可查看 到密码是什么,然后重启设备,直接用查到的密码登陆就好了,如果密码是经过加密的,那么就稍微有点复杂了,具体如何操作在下面的具体操作中讲述。,重新启动设备,在设备启动过程中,如果是路由器,连续按“,A,”键,如果是交换机,连续按“,Ctrl+P,”键进入到,Monitor,模式,23,放弃以前,配置文件情况下的密码恢复,进入到,Monitor,模式,命令提示符为“,monitor#,”;输入下列两条命令:,monitor#delete startup-config(,删除配置,恢复出厂设备的命令,),monitor#reboot,上述第一条命令删除了“,startup-config,”文件,即实现了删除密码,第二条命令重启 设备,等设备启动完成后即可成功登录。,24,保存以前,配置文件情况下的密码恢复,进入到,monitor,模式,输入如下的命令:,monitor#more startup-config,通过这条命令可以看到配置文件中的用户名和密码,然后只要重新启动设备,用已知的用户名和密码登陆设备即可;,如果查看到的密码是经过加密处理的那么这时需要采取如下 的步骤:,monitor#more startup-config,将用“,more startup-config,”这条命令查看到的所有的配置信息复制出来粘贴到一个文本文档中,这时需要您查看配置命令,并手动删除配置用户名和密码的命令,:,monitor#delete startup-config monitor#reboot,等设备启动好之后正常登陆进入到配置模式,命令提示符为“,Switch_config#,”,然后将文本文档中的配置命令全部复制,在超级终端上右击“粘贴”即可;,Switch#write,用“,write,”命令保存一下,,25,课程内容,常见登录方式,CLI,管理,(命令行),GUI,管理,(,Web,),AAA配置,交换机的安装,26,CLI管理(命令行),CLI,模式,各模式的标识,常见的模式名字由“,设备主机名,标识符,”,组成,其中设备名称只是一个名字,用于相互之间有所区别,没有实际含义,用户可以自定义;,路由器默认为,Rouer,,交换机默认为,Switch,标识符有三种:,#,和,config#,,分别表示用户模式、管理模式、配置模式,还有一种监控模式,较为特殊,提示符为,Monitor#,27,CLI管理(命令行),CLI,模式(续),Switch,用户模式,该模式中,用户只能执行诸如,help,、,chinese,、,telnet,、,enable,等一些低权限的指令,Switch#,管理模式,可以执行,show,、,debug,、,clear,等操作,,分别用于显示静态统计信息、跟踪动态过程、复位某协议状态等;,此外,还可以对,flash,文件进行管理,28,CLI管理(命令行),CLI,模式(续),Switch _config#,全局配置模式,用户可对各种功能,/,命令进行增加、删除、修改等各种操作,;根据功能模块的不同,还可以分为各种子模式,Monitor#,监控模式,监控模式下,设备不加载操作系统,通常用于系统故障等应用场合;用户可以进行遗忘密码的恢复、操作系统版本升级等,正常运行时,无法切换到该模式,只能系统启动时通过快捷键进入,29,CLI管理(命令行),各种管理模式的切换(续),要进入监控模式,必须使用专用的控制线以,CON,方式进入,在路由器上电启动,硬件自检中,可以连续点击按超级终端键盘的“,A,”,键,约5-10秒后自动进入,Monitor,监控模式,如果是,OPZOON,交换机的话,快捷键变为“,CTRL+P,”,如果路由器交换机启动时找不到匹配的,ROS,文件,也会自动进入,Monitor#,30,CLI管理(命令行),CLI管理操作基础,常用快捷键简介,CTRL+SHIFT+6、Q,强行终止一些连接,比如长时间ping,或者正在尝试建立中的telnet等,A、CTRL+P,系统上电启动时,,连续点击,之后可进入监控模式,方向键,左右,可让当前光标向前、后移动一位,上下,切换到上一个/下一个执行过的命令,31,CLI管理(命令行),CLI管理操作基础(续),常用命令介绍,关于具体功能的命令集,请参阅相关的专门章节,这里介绍一些常用的基础命令,Hostname,更改路由器主机名,出现在各模式标识符前面,write,将正在运行的配置信息保存到flash中,以便掉电之后能够恢复,32,CLI管理(命令行),CLI管理操作基础(续),常用命令介绍,rename,对flash中的文件进行rename操作,可用于文件的备份,copy,有copy tftp flash和copy flash tftp两种,分别对应升级新版本以及备份老版本两种功能,delete,删除flash中的文件,33,CLI管理(命令行),CLI管理操作基础(续),常用命令介绍,show running-config,显示当前运行的配置信息,show configuration,显示flash中的配置信息,show version all,查看路由器的软硬件版本号、连续运行时间等,show cpu,查看系统CPU占用率(采样),34,CLI管理(命令行),CLI管理操作基础(续),常用命令介绍,show interface,*,显示某端口的详细状态信息,show ip interface brief,显示路由器所有端口的简要状态列表,show ip route,显示当前路由器的路由表,35,CLI管理(命令行),CLI管理操作基础(续),端口设置IP地址,ip address,A.B.C.D a.b.c.d,给端口设置指定的静态IP地址(含掩码),ip address,DHCP,将端口设置成DHCP客户端,地址由对方指定,36,CLI管理(命令行),CLI管理操作基础(续),Config等文件介绍,路由器交换机的文件都是存放在Flash中的,系统掉电之后重启后可以读取,关键有两个文件:,路由器:Router.bin,交换机:Switch.bin,该文件是路由器的操作系统文件,其类型必须是bin格式,名字可以根据需要自己定义,但总长度不能超过20个字符;,37,CLI管理(命令行),CLI管理操作基础(续),Config等文件介绍,Startup-config,就是路由器的配置文件保存,每次write操作,就会把running-config中的信息写入startup-config中。通过,Show configuration,可以查看,删除该文件即可恢复到系统出厂默认值,其他,其他的还会有function.map、isp_db、等文件或者文件夹,都是可选的,38,CLI管理(命令行),CLI,管理操作基础(续),通过,TFTP,协议升级,/,备份,一般情况下,我们建议在,Router#,管理模式下进行升级与备份操作,在,Monitor#,模式下只能进行升级,不能备份,Monitor#,模式下不加载,ROS,,所以所有,ETH,端口为,10M,,且所有配置无法保存,39,CLI管理(命令行),TFTP,协议方式,连接及准备工作,使用网线将超级终端,/PC,与路由器连接起来,将,PC,网卡与路由器的接口设置成同一网段的,IP,地址,路由器,ip address,A.B.C.D a.b.c.d,PC,上安装,TFTPd,软件,并设置好其根目录位置,PC,能够与路由器之间相互,ping,通,40,CLI管理(命令行),TFTP,协议方式(续),升级系统文件,将需要升级,bin,文件放到,TFTPd,的根目录中,进入路由器的,Router#,模式,执行,copy tftp flash,根据提示,依次设定,TFTPd,的,ip,地址,,bin,文件名字等信息,41,CLI管理(命令行),TFTP,协议方式(续),备份系统文件,进入路由器,Router#,模式,执行,Copy flash tftp,根据提示,依次设定,TFTPd,的,ip,地址,目标文件名等,备份的文件将自动存放在,TFTPd,设置的根目录中,42,CLI管理(命令行),TFTP,协议方式(续),注意:,升级时,如果文件名与原来的一致,将自动覆盖,当,flash,剩余空间不足时,将导致升级失败,如果系统无法启动,只能在,Monitor#,模式下升级时,,ip address*,命令只能在监控模式下执行,而且,对应的接口永远是第一个接口,43,课程内容,常见登录方式,CLI,管理,(命令行),GUI,管理,(,Web,),AAA配置,交换机的安装,44,GUI管理(web),GUI,图形化管理,模块化设备,Web,管理,适用于,OPZOON,模块化路由器和交换机,需要在管理,PC,上安装,java-runtime,运行环境,通过,web,页面只能查看各中软硬件模块的状态,但不能配置和修改;,45,课程内容,常见登录方式,CLI,管理,(命令行),GUI,管理,(,Web,),AAA配置,交换机的安装,46,认证的应用,认证的命令和关键要素,开启认证功能,AAA authentication,enable|login|ppp|dot1x default|,list-name,method1,method2,其中描述了可被认证的动作、认证的方式以及方法列表等三个关键内容,47,认证的应用,可被认证的动作,Login,从“未登录”到登录后的“用户状态”的转变,Enable,从“用户状态”到“管理状态”的转变,PPP,PPP协商建立过程中,按照选项需要进行认证(PAP、CHAP等协议),Dot1x,常用于交换机上,配合DHCP功能,用户通过dot1x认证之后方可访问相应的网络,48,认证的应用,认证的方式,常见的认证方式有,Local/Local-case,Enable,Line,Group,None,49,认证的应用,认证的方式(续),Local/Local-case,这是一种本地方式的认证,当AAA设定为Local方式认证时,需要增加下述的描述定义,username,*,password,0|7*,service password-encryption,(可选),0表示明文,为默认值;7表示MD5加密,Service命令用于完成“0”到“7”的转变,Service为全局命令,对其他认证方式同样有效,50,认证的应用,认证的方式,Enable,Enable也是一种“本地”方式的认证,当设定为enable方式认证时,需要增加下述的描述定义,enable password,0|7*,Enable只指定一个密码,安全性比Local方式稍弱,此处的enable与“可被认证的动作”中的enable是两个概念,51,认证的应用,认证的方式,Line,Line方式中,认证信息也还是存放在路由器本地配置中的。当AAA设定为line方式认证时,不同line的用户可以设置不同的认证信息。需要增加下述的描述定义,,line con,0,password,0|7*,line aux 0,line vty|tty 0 4,52,认证的应用,认证的方式,Group/Radius,当AAA设定为Group方式认证时,需要增加下述的描述定义,radius-server host,a.b.c.d,auth-port,*,acct-port,*,radius-server key,*,这是外置服务器的方式,命令描述的只是如何与服务器进行通信,而具体的认证信息是在服务器上另外描述的。,53,认证的应用,认证的方式,None,,顾名思义,就是不认证。,None方式认证和不写认证命令是完全不同的,其差别在于,:,前者就是任何情况下不需要认证;而后者仅仅在CON登录时不需要认证,其他的VTY、TTY等都需要认证,54,授权的应用,授权的命令结构,开启授权功能,AAA authorization,commands|exec|network default|,list-name,method1,method2,其中描述了可被授权的动作、授权的方式、以及授权的方法列表等内容,55,授权的应用,授权的方式,常见的授权方式有多种:,Local,If-Authenticated,Group,None,56,授权的应用,授权的方式,Local,当AAA设定为Local方式授权时,需要增加下述的描述定义,enable password*level*,priviledge exec level*,在使用Local方式进行EXEC授权时,首先需要进行认证,并同时指定其level,通过priviledge来指定相关命令集的相对权限,用户级别高于priviledge时,有权限执行,57,授权的应用,授权的方式,Group/Radius,当AAA设定为group方式授权时,需要增加下述的描述定义,radius-server host,a.b.c.d,auth-port,*,acct-port,*,radius-server key,*,这是外置服务器的方式,命令描述的只是如何与服务器进行通信,具体的授权信息在服务器上描述,58,计费,关于AAA中计费的说明,计费应用通常只有ISP运营商等大型的用户才会关注,普通的个人和企事业单位中都没有用武之地,应用场合很小。,59,Thank You!,60,
展开阅读全文
浙ICP备2021020529号-1 | 浙B2-20240490 
