交换机主要有以下几个治理途径:
使用终端(或者仿终端软件)连接到交换机的串口(Console),通过终端来访问交换机的命令行接口(CLI)。 使用Telnet治理交换机。 使用SNMP治理软件治理交换机。交换机同时能支持多个连接:
一个Console口连接 最多同时能支持3个telnet连接 最多同时能支持4个用户连接 一个用户最多同时开2个连接
1.1.1 使用Console口连接到交换机
可以通过在交换机前面板上标有“Console”字样的RJ-45串口与终端计算机的COM口相连。连接到Console端口的终端应按如下配置:
波特率: 9600 数据位: 8 奇偶校验:无 停止位: 1 流量控制:无在使用Console口连接交换机时,推荐用户使用VT100终端仿真。设置方法:在超级终端界面中,打开“文件”菜单,选择“属性”工具条,出现一个窗口,点击“设置”标签,在终端仿真下拉列表中选择VT100即可。
假如连接成功,在终端中看到操作系统启动的界面后,您就可以通过命令行接口对交换机进行配置了。
例如:通过Console口连接登录到交换机后,给交换机配置一个192.168.0.232的IP地址,按以下步骤进行:
第一步:将交换机的Console口和特定终端连接起来,正常给交换机供电。
第二步:待HammerOS成功启动后,就可以看到交换机的提示登录信息:
############################################################
# #
# Welcome to HammerOS. #
# #
# Press Return to connect and config this system。 #
# #
############################################################
第三步:此时,系统要求您输入用户名和密码。
假如您是首次登录交换机,您就应该使用缺省的用户名admin进行登录,此时输入登录密码harbour,按回车键,进入只读模式,输入enable,按回车,键入配置模式缺省密码harbour。 假如您已经分配了一个自己的用户名和密码,而且您已有系统治理员的权限,那么,登录时就使用自己的用户名和密码。第四步:当您成功登录交换机时,系统显示如下信息:Harbour(config)#,表明您可以对命令行进行操作了。
第五步:然后给交换机的某个VLAN(可以是default VLAN或者新创建的VLAN,此处以default VLAN为例)配置IP地址。输入命令:config vlan default ipaddress 192.168.0.232/24。成功执行该命令后,就可以从该VLAN的端口上以该VLAN 的IP地址telnet到交换机的命令行接口。
第六步:保存配置,键入命令:save configuration
Trying save configuration to flash, please wait ......
Preparing configuration data to save...Done.
Starting write configuration data to flash...Done.
Configuration save to flash sUCcessfully.
表明系统向FLASH中写入配置信息成功,即保存成功,而且所做的配置立即生效。
第七步:当您完成对交换机的操作后,键入命令:logout 或 exit就可以断开与交换机的连接,并退出命令行界面。
1.1.2 使用Telnet治理交换机
任何一个有Telnet功能的工作站都能通过TCP/IP网络连接到交换机,从而实现对交换机的配置治理。假如使用Telnet登录交换机,首先应该给交换机配置一个IP地址。然后在配置模式下输入命令:telnet <A.B.C.D>。
这里的参数<A.B.C.D>必须与本交换机的IP地址在同一网段。
例如:远程登录一台IP地址为192.168.0.232的交换机,在配置模式下,键入命令:
harbour(config)#telnet 192.168.0.232
Connected to 192.168.0.232.
Press Ctrl-Q to force exit telnet.
HammerOS Version1.1 on FlexHammer.
Login:
输入用户名和密码进行登录。
1.1.3 治理Telnet服务
治理员可以使用命令service telnet可以打开和关闭Telnet服务。
治理员可以强制非法一个Telnet连接,步骤如下:
第一步:用who命令查看当前连接的用户。
第二步:假如发现有一个用户连接是非法的,那么可以根据用who 命令所看到的该连接的sessionID,然后用以下命令强制断开那个连接:kill session <1-24>,其中<1-24>是sessionID的取值范围。
假如您输入的sessionID是通过console口连接的,您将不能删除这个用户,此时系统会出现以下提示信息:You can't kill a console session.
通过强制关闭非法的telnet连接可以防止非法用户登录,从而提高系统的安全特性。
