無(wú)論是大小公司(俗話(huà)說(shuō)麻雀雖小五臟俱全),已經(jīng)必然離不開(kāi)網(wǎng)絡(luò)了。網(wǎng)絡(luò)的搭建離不開(kāi)網(wǎng)絡(luò)設(shè)備的部署,網(wǎng)絡(luò)設(shè)備也離不開(kāi)網(wǎng)絡(luò)工程師的運(yùn)維(環(huán)環(huán)相扣)。這么就不得不提出疑問(wèn):網(wǎng)絡(luò)工程師是如何對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行管理的?
管理網(wǎng)絡(luò)設(shè)備的方式有如下幾種:
- Console口管理
一端接到網(wǎng)絡(luò)設(shè)備的Console口(RJ45接口),另一端是RS232串口,可以通過(guò)USB轉(zhuǎn)RS232線(xiàn),USB接口連接到筆記本電腦上。
DB9接口使用的是RS232的串口(COM口)協(xié)議,所以,可以買(mǎi)一個(gè)USB轉(zhuǎn)串口(USB轉(zhuǎn)RS232)的轉(zhuǎn)接口,然后在電腦上安裝上RS232串口的驅(qū)動(dòng),就可以在筆記本的USB口上激活一個(gè)COM口了。
該管理的缺點(diǎn):1、必須現(xiàn)場(chǎng)連接線(xiàn)去管理,無(wú)法做到遠(yuǎn)程操作。2、console線(xiàn)各廠商參數(shù)非標(biāo)準(zhǔn)(不統(tǒng)一),比如思科、華三用波特率9600、有的廠商波特率用115200等,RJ45-串口線(xiàn)各廠家也不唯一。
- 帶外管理
運(yùn)營(yíng)商網(wǎng)絡(luò)一般都有帶外設(shè)備,帶外設(shè)備其實(shí)就是一臺(tái)帶外交換機(jī),交換機(jī)端口連接到對(duì)應(yīng)需要管理的網(wǎng)絡(luò)設(shè)備的Console口,進(jìn)而我們只需要知道帶外交換機(jī)的IP及對(duì)應(yīng)的端口號(hào)(一個(gè)Console口對(duì)應(yīng)一個(gè)端口號(hào)),就可以telnet此IP及端口號(hào),來(lái)管理對(duì)應(yīng)的網(wǎng)絡(luò)設(shè)備了。
- web管理
Web管理網(wǎng)絡(luò)設(shè)備的前提是:已經(jīng)配置了管理VLAN及相應(yīng)的管理IP。然后PC連接到對(duì)應(yīng)網(wǎng)絡(luò)設(shè)備,PC配置同一網(wǎng)段的IP(10.1.1.2)進(jìn)行web管理網(wǎng)絡(luò)設(shè)備。
以華為3700交換機(jī)配置為例:
步驟1.console線(xiàn)連接到網(wǎng)絡(luò)設(shè)備:
步驟2.配置網(wǎng)絡(luò),使得主機(jī)和交換機(jī)可以用心
interface Vlanif1
ip address 10.1.1.1 255.255.255.0
步驟3.加載文件并開(kāi)啟HTTPS功能
[S3700]http server load web.zip
[S3700]http secure-server enable
步驟4.在aaa下增加用戶(hù)名服務(wù)于HTTP
aaa
local-user ender password cipher %@%@D6),Zwq/F@[BCr3j8a>S1q%@%@
local-user ender privilege level 15
local-user ender service-type http
步驟5.通過(guò)瀏覽器打開(kāi)10.1.1.1 就可以http登錄到網(wǎng)絡(luò)設(shè)備配置界面了
該管理優(yōu)點(diǎn):1、可視化web界面清晰簡(jiǎn)單。2、適合小白進(jìn)行簡(jiǎn)單的配置操作。
缺點(diǎn):功能不齊全,復(fù)雜點(diǎn)的操作可能還需要登錄CLI界面去配置。
- telnet管理
條件配置:
1、需要配置本地賬號(hào)密碼或者3A認(rèn)證。
2、管理IP的配置。3、默認(rèn)路由的配置。
4、最后開(kāi)啟telnet服務(wù)。
5、沒(méi)有針對(duì)telnet的流量訪(fǎng)問(wèn)限制(ACL)或者放行相關(guān)telnet的訪(fǎng)問(wèn)限制。
配置完畢后只要IP可達(dá)的遠(yuǎn)程主機(jī)均可以telnet到該網(wǎng)絡(luò)設(shè)備。
筆記本能ping通該網(wǎng)管IP,就可以telnet到該網(wǎng)絡(luò)設(shè)備進(jìn)行設(shè)備管理
該管理的優(yōu)點(diǎn):可以進(jìn)行遠(yuǎn)程管理,只要路由可達(dá)既可以遠(yuǎn)程管理到網(wǎng)絡(luò)設(shè)備。
缺點(diǎn):相比SSH管理,telnet是明文傳輸?shù)模~號(hào)密碼很輕易就可以被人竊取(抓包直接可以看到明文)。SSH是Secure Shell的意思,加密傳輸,安全性高。
- SSH管理
條件配置:
1、需要配置本地賬號(hào)密碼或者3A認(rèn)證。
2、管理IP的配置。
3、默認(rèn)路由的配置。
4、最后開(kāi)啟ssh服務(wù)。
5、沒(méi)有對(duì)ssh訪(fǎng)問(wèn)進(jìn)行ACL限制或者放行相關(guān)ssh的訪(fǎng)問(wèn)限制。
SSH管理的優(yōu)點(diǎn):提供安全加密的登錄方式,安全級(jí)別高。(這也是等保要求的登錄方式)
【筆者為網(wǎng)絡(luò)工程師,擅長(zhǎng)計(jì)算機(jī)網(wǎng)絡(luò)領(lǐng)域,工作多年,希望把自己的經(jīng)驗(yàn)分享給大家,覺(jué)得有用的,可以關(guān)注、點(diǎn)贊、轉(zhuǎn)發(fā),如有相同或者不同觀點(diǎn),歡迎評(píng)論,謝謝!】
