資源描述:
《extreme X450配置管理》由會員上傳分享��,免費在線閱讀�,更多相關(guān)內(nèi)容在教育資源-天天文庫。
1����、1.Extreme交換機配置基礎(chǔ)1.1連接配置端口Extreme交換機提供五種搭建配置環(huán)境的方式:1)Console口連接終端或運行終端仿真軟件的微機2)通過局域網(wǎng)的telnet程序3)通過ssh程序登錄4)通過局域網(wǎng)Web程序5)通過局域網(wǎng)的snmp網(wǎng)管工作站1.1.1使用console口連接第一次配置必須通過console口進行連接���,此時終端的硬件設(shè)置為:波特率:9600數(shù)據(jù)位:8停止位:1奇偶校驗:無流控:XON/XOFF終端(或運行終端仿真程序的工作站)的串口配置必須與交換機的配置端口配置相同。1.1.2telnet連接系統(tǒng)最多允許同時建立8個Telnet連接進程����,如果某個進程
2、在20分鐘內(nèi)沒有任何活動�,該Telnet連接進程將被終止,并且在兩個小時內(nèi)部允許建立新的進程�����。1.1.2.1通過telnet連接到另一臺主機telnetip-address{port_number}10年EXTREME設(shè)備操作手冊如果未指定TCP端口���,telnet會使用默認的TCP端口231.1.2.2配置交換機的IP參數(shù)在使用telnet���、ssh、web��、snmp管理計算機之前�,您必須首先配置交換機的IP參數(shù)。1.1.2.3手動配置IP參數(shù)手動配置交換機的IP參數(shù)需要:l以管理員的身份登錄l為vlan配置IP地址和子網(wǎng)掩碼IP通常以vlan為基礎(chǔ)來分配,交換機可以有多個IP地址���。手動
3�����、配置IP參數(shù)的詳細步驟如下:1)通過配置端口連接到交換機2)在終端上�,按回車鍵直到出現(xiàn)命令提示符3)在提示符下��,輸入具有管理員權(quán)限的賬戶和口令���,例如:Login:admin4)使用以下命令為vlan分配IP和子網(wǎng)掩碼:Configvlanipaddress{subnet-mask}5)使用以下命令為vlan指定缺省網(wǎng)關(guān):Configiprouteadddefault{metric}6)使用save命令保存配置信息:7)配置完成后,使用logout或quit命令推出交換機命令行1.1.2.4關(guān)閉telnet連接進程采用以下步驟關(guān)閉活動的tel
4����、net連接:1)以管理員賬戶登陸交換機2)使用showsessions命令確定要終止的進程3)使用以下命令終止進程clearsessionssession_number1.1.2.5禁止telnet訪問在默認情況下,交換機允許啟動telnet服務(wù)�����,如果您想禁止telnet訪問�,可以使用以下命令:disabletelnet重新啟動telnet服務(wù)enabletelnet(執(zhí)行以上操作需要有管理員權(quán)限)1.1.3用SSH登陸傳統(tǒng)的網(wǎng)絡(luò)服務(wù)程序,如:ftp�����、pop和telnet在本質(zhì)上都是不安全的,因為它們在網(wǎng)絡(luò)上使用明文傳輸口令和數(shù)據(jù)��,別有用心的人非常容易就可以截獲這些口令和數(shù)據(jù)���。而且這些
5����、數(shù)據(jù)程序的安全驗證方式也是有其弱點的���,就是很容易受到“中間人”(man-in-the-middle)的攻擊�。所謂“中間人”的攻擊方式�,就是“中間人”冒充真正的服務(wù)器接收到你傳給服務(wù)器的數(shù)據(jù),然后再冒充你把數(shù)據(jù)傳給真正的服務(wù)器���。服務(wù)器和你之間的數(shù)據(jù)傳輸被“中間人”一轉(zhuǎn)手做了手腳之后�,就會出現(xiàn)很嚴重的問題�����。從前��,一個名為tatuylnen的芬蘭程序員開赴了一種網(wǎng)絡(luò)協(xié)議和服務(wù)軟件,稱為SSH(secureshell的縮寫)���。通過使用SSH����,你可以把所有傳輸?shù)臄?shù)據(jù)進行加密���,這樣“中間人”這種攻擊方式就不可以能實現(xiàn)了�,而其也能夠防止DNS和IP欺騙��。還有一個額外的好處就是傳輸?shù)臄?shù)據(jù)時經(jīng)過壓縮的���,
6��、所以可以加快傳輸?shù)乃俣取SH有很多功能����,雖然許多人吧SecureShell僅當(dāng)做Telnet的替代物,但你可以使用它來保護你的網(wǎng)絡(luò)連接的安全���。你可以通過本地或遠程系統(tǒng)上的SecureShell轉(zhuǎn)發(fā)其他網(wǎng)絡(luò)通訊����,如POP、X�����、PPP���、FTP��。你還可以轉(zhuǎn)發(fā)其他類型的網(wǎng)絡(luò)通信�����,包括CVS和任意其他的TCP通信����。另外����,你可以使用帶TCP包裝的SecureShell,以加強連接的安全性�����,除此之外,SSH還有一些其他的方便的功能�����,可用于諸如Oracle之類的應(yīng)用�,也可以將它用于遠程備份和想SecurID卡一樣的附加認證。SSH服務(wù)在Extreme交換機中默認是沒有被安裝的�,因此需要我們在使用ss
7、h服務(wù)的時候自己去安裝ssh服務(wù)功能包�����,安裝ssh服務(wù)功能包的具體操作如下:1)為交換機的管理vlan配置一個IP地址nConfigvlanmgmtipaddress8�����、netmask>nE.g:configvlanmgmtipaddress192.168.1.1/242)將TFTPServer與交換機的Management接口相連�,從TFTPServer上pingmgmtvlan的地址,確保能夠連通后����,執(zhí)行第三步����。3)從T
