摘 要:在智能交换机相当普及的今天,配置交换机似乎已多大必要,交换机配置对很多人来说成了一门高深的学问,也有很多网络维护工作者疏于交换机配置。其实,交换机配置对于网络管理、网络故障检测、网络安全还是有相当重要的作用,从配置方法及上述这几方面探析交换机配置。
关键词:交换机配置;网络管理;故障检测;网络安全。
一、交换机配置方法
1.本地配置
用翻转线将计算机COM口与交换机的“Console”端口直接连接起来,在Windows XP中打开超级终端,新建连接,参数如右图设置,单击确认后可通过命令方式对交换机进行设置,这里要注意交换机的三种模式,即普通用户模式、特权用户模式、全局配置模式,各种模式的设置权限不一样。
2.远程配置
二、交换机配置与网络管理、故障检测
1.配置交换机名称
交换机名称要在全局模式下进行配置,使用命令hostname。在多交换机企业网络环境中,为每台交换机配置有意义且唯一的名称是非常有必要的,我们常常需要在一台计算机上通过Telnet同时对多台交换机进行配置,独特的名称能够方便的区分各交换机CLI命令行界面,提高工作效率。
2.配置交换机IP地址
Interface vlan 1
No shutdown
3.配置交换机DNS
Ip domain-name hnsoft.com
4.配置系统日志
在默认情况下,交换机将关键信息记录到本地缓冲区中,但众所周知,将关键设备的状态信息记录到系统日志服务器中才是更好的选择,这样可以通过系统日志服务器集中监控企业网络中所有的交换机,并依据这些信息掌握设备的运行状况,及早发现问题,及时进行配置设定和排障,保障网络安全稳定地运行。在全局模式下输入命令logging 10.10.1.1可以配置系统日志服务器为10.10.1.1。
5.配置交换机集群
在企业局域网中,由一台交换机和若干计算机终端组成的局域网早已无法满足企业信息化的需要,多交换机局域网应运而生。我们可以通过交换机级联增加端口数量和拓展网络覆盖范围,通过交换机堆栈增加背板带宽,通过交换机集群管理技术实现交换机的集中管理、维护和网络监视。交换机集群管理配置只要配置主交换机即可,步骤如下:在命令方式下进入(启动)集群视图,先配置集群IP地址池、设置集群名称,然后设置自动收集加入成员。在交换机集群环境下,只要对主交换机配置即可实现对集群所有交换机的配置,无须逐一配置每台交换机,另外管理员通过集群管理套件利用Web接口即可实现对集群交换机所有端口状态信息的检查,这样能够大大缩短故障发现和解决时间。
三、交换机配置与网络安全
1.SNMP v3和SSH配置
安全网管SNMP v3 提出全新的体系结构,将各版本的SNMP 标准集中到一起,进而加强网管安全性。SNMP v3 建议的安全模型是基于用户的安全模型,即USM.USM对网管消息进行加密和认证是基于用户进行的。具体地说就是用什么协议和密钥进行加密和认证均由用户名称(userNmae)和权威引擎标识符(EngineID)来决定(推荐加密协议CBCDES,认证协议HMAC-MD5-96 和HMAC-SHA-96),通过认证、加密和时限提供数据完整性、数据源认证、数据保密和消息时限服务,从而有效防止非授权用户对管理信息的修改、伪装和窃听。
Telnet是以明文方式在管理平台和交换机设备之间传递口令和数据,所以很容易被别有用心的人窃取口令,受到攻击。但采用SSH进行通讯时,用户名及口令均进行了加密,有效防止了对口令的窃听,便于网管人员进行远程的安全网络管理。使用SSH要求先配置用户名和密码,可以使用crypto key generate rsa命令启用SSH。
2.配置安全端口
Ip access-list standard aaa
Exit
Ip access-group aaa out
4.其他技术
流量控制。交换机六种安全设置的流量控制可以预防因为广播数据包、组播数据包及因目的地址错误的单播数据包数据流量过大造成交换机六种安全设置带宽的异常负荷,并可提高系统的整体效能,保持网络安全稳定的运行。
通过交换机配置基本参数,能有效提高网络管理效率,快速检测、发现网络故障点。而通过设置密码、安全端口、ACL等,能有效提高网络安全系数。通过控制流量、划分VLAN等,可以满足企业用户更多的不同的要求。
参与文献:
张国清.网络设备配置与调试项目实训[M].电子工业出版社,2012.