思科交換機初始化配置
在交換機初始化的時候一定要配置SNMP工具,這是爲了後續維護的方便,讓其能夠幫助管理員來維護企業複雜多變的網絡環境,因爲SNMP是一個比較複雜、功能比較強大的管理工具。具體的來說,主要涉及到以下四大參數。
一、交換機設置系統名字
爲了能夠有效的管理交換機,最好能夠爲交換機設置一個有意義的系統名字這是一個最基本的要求。如果不進行配置,當使用telnet或者ssh協議登陸到交換機進行會話的時候,CLI界面所顯示的是交換機等網絡設備的默認名稱。這個默認名稱不便於進行區分。特別是在比較複雜的企業網絡中,爲各臺交換機等網絡設備配置有意義的並且是唯一的系統名字是一項非常有用的工作。
如現在有一家辦公大樓,其在各個樓層都配有一臺交換機。此時就可以根據樓層的名字給交換機命名,如SWF4。其中SW表示這個設備是交換機,而F4則表示其放置在第四樓。看到這個名字之後,管理員就可以一目瞭然的知道這臺交換機的位置、用途等等。如果有必要的話,筆者認爲,可以將交換機的位置信息、用途等等都加入到名字中去。當然爲了名字過於長,可以採用簡寫或者代碼的方式進行記錄。這個名字的目的只有一個,就是當管理員看到這個名字的時候,就能夠知道這個交換機所處的位置以及作用。如果能夠達到這個目的,那麼命名規則就是成功的。
在思科系列的交換機中,可以使用hostname命令或者setsystemname來對系統進行命名。兩者的區別主要在於所使用的系統不同。前者主要在IOS系統中使用,而後者的話主要在CatOS中採用。
二、交換機設置時鐘和NTP
在企業網絡排錯和監控的過程中,維護準確的時鐘設置並且顯示正確的時間和日期是非常重要的,而且也是最基本的要求。當某個故障或者攻擊發生的時候,正確的時間信息往往可以幫助網絡管理員減少排錯的時間。如當網絡出現擁塞的時候,可以根據日誌中的時間信息判斷網絡當時是否在進行一些維護的工作;或者查看防火牆看看那時候是否存在攻擊的時間。故在交換機初始化的時候,需要設置正確的時鐘。一般情況下,一個基本的.要求就是這個交換機的時間要跟其他網絡設備的時間同步。
要實現企業中所有網絡設備時間的同步,主要通過NTP來實現。簡單的說,NTP技術就是讓交換機以網絡中的某臺設備的時間爲基準來進行同步。當各個網絡設備都以一臺設備的時間作爲同步對象時,其各個設備的時間也就實現了同步。在配置這個參數時,筆者認爲主要注意以下幾個方面的問題。
一是意外事件發生的時候,爲了能夠位置對企業網絡的控制和網絡的穩定運行,知道事件發生的確切時間是至關重要的。如SNMPTRAP等網絡維護協議,都需要用到它。故作爲網絡管理員,一定要認識到這個時間的重要性。其交換機等網絡設備的時間不在於是否準確,關鍵在於各個網絡設備的時間是否同步。因爲往往需要在不同設備的日誌之間進行關聯查詢。這個時間就好像是數據庫表與表之間的關鍵字,在其中起着牽線搭橋的作用。換句話說,即使時間不準,但是隻要網絡內的設備時間同步也是可以的。相反,如果網絡內的設備時間不同步,即使某些網絡設備的時間是準確的,那麼也會給網絡維護帶來很大的困繞。爲此筆者建議最好使用NTP技術來實現時鐘的同步。在思科網絡設備中,可以通過使用ntpserver命令制定交換機與某個NTP服務器進行時鐘同步。
二是需要注意夏時制的影響。如果企業用戶所在的位置每天都需要調整時間(即國內以前的夏時制,一年四季的時間不同),訥麼就需要通過配置夏時制來自東更新系統時鐘。思科系列的交換機基本上都支持這個夏時制的功能。不過現在國內基本上已經取消了,故不需要特別的在意。只是如果需要跟國外的網絡設備進行同步時,就需要注意對方是否有夏時制等類似的規定。在思科交換機中,如果要啓用這個夏時制功能的話,可以通過命令clocksummer-timezonedate命令來實現。
三、交換機設置遠程管理的方式
在交換機後續維護的過程中,很少會跑到交換機的面前採用控制端的方式進行維護。大部分情況下,都是採用telnet或者ssh協議執行遠程維護。在思科系列的交換機中都支持這兩種協議的遠程管理訪問。在網絡管理員決定採用遠程管理訪問時,需要注意如下的內容。
一是要注意Telent與SSH協議的差異。
簡單的說,他們在遠程管理上功能與操作都是非常類似的,最重要的一個區別就是在安全性上的差異。簡單的說,Telnet協議其在傳輸過程中用戶名、密碼等重要的信息都是不加密的,爲此容易被截取,從而導致攻擊。而SSH協議則不同,其在傳輸過程中用戶名、密碼等敏感信息都是加密處理過的。所以相對來說,其在遠程管理中相對安全許多。筆者建議,網絡管理員最好採用SSH協議來遠程管理交換機等網絡設備,而不是採用安全機制比較薄弱的Telnet協議。
二是需要知道SSH協議的脆弱性。
雖然說SSH協議比Telnet協議要安全許多,但是其自身仍然有不少脆弱的地方。如可能導致Dos攻擊或者緩衝區溢出;如也會發送無效的字段或者無效的IP幀;如攻擊者可以攔截大量的數據幀進行密鑰分析等等。沒有絕對安全的協議。總之網絡管理員需要知道SSH有這些安全隱患,然後採用相應的措施來預防。如可以定時或者不定時的更改SSH的登陸密碼或者將其密碼設置的複雜一些,讓“通過攔截數據來進行密鑰分析”的攻擊手段無效等等。
三是在交換機上禁用掉Telnet協議。
通常在思科系列的交換機中,其默認情況下Telnet協議是不啓用的,只能夠通過SSH協議來遠程管理交換機。如果網絡管理員採用的是其他品牌的交換機,那麼就需要確認一下Telnet協議是否啓用。如果啓用的話,那麼筆者建議是關掉它。然後只啓用ssh協議,以確保企業網絡的安全。
四、交換機設置SNMP工具
無論是大型網絡還是小型網絡,SNMP都是一個非常實用的工具。在小型網絡中,SNMP比較適合進行網絡監控;而在大型網絡中,SNMP也是一個有效的網絡配置工具。如可以通過SNMP工具,進行配置文件的管理與配置;如可以利用SNMP協議進行接口的統計和性能度量;如可以對接口鏈路的狀態進行追蹤等等。
對於使用思科系列的網絡設備的企業來說,需要注意其可以使用的SNMP協議有三個版本,分別爲版本1、版本2C、與版本3。不過目前採用的大部分思科網絡設備其SNMP協議都是第二個版本,即snmpv2c。這裏需要特別強調的是,如果網絡中還有其他網絡設備採用比較低級的SNMP協議,那麼有必要時需要進行降低處理。即爲了兼容性的考慮,採取比較低的SNMP協議版本,以實現統一的管理。
相關文章
-
H3C交換機初始化配置
初始化就是把變量賦爲默認值,把控件設爲默認狀態,把沒準備的準備好。 但是如果是整個系統初始化那就不一樣了。那麼H3C交換機怎麼初始化配置呢?下面跟yjbys小編一起來學習吧!現將配置過程中的方法總結下 1、連接配置 -
H3C交換機配置如何初始化
H3C 3100交換機如何初始化配置。現在yjbys小編將配置過程中的方法總結下,希望對大家有所幫助! 1、連接配置電纜1.1 將配置電纜的DB-9孔式插頭接到要對交換機進行配置的PC的串口上;1.2 將配置電纜的 RJ-45 的一端連 -
H3C交換機如何初始化配置
你知道H3C交換機如何初始化嗎?配置命令是哪些呢?下面跟yjbys小編一起來看看吧! 1、連接配置電纜1.1 將配置電纜的DB-9孔式插頭接到要對交換機進行配置的PC的串口上;1.2 將配置電纜的 RJ-45 的一端連到交換機的 Con -
思科三層交換機配置
爲解決vlan間的路由問題,我們引進三層交換概念,它被大家稱爲二層交換+三層轉發。三層交換機相當於多個專門處理vlan間路由的多個單臂路由和交換的集成。 三層交換機的轉發原理三層交換機通過硬件來交換和路由選擇數 -
思科交換機基本配置
在我們平凡的日常裏,大家都收藏過令自己印象深刻的古詩吧,古詩是古代詩歌的泛稱。究竟什麼樣的古詩才是好的古詩呢?以下是小編爲大家整理的關於古詩的作文,僅供參考,大家一起來看看吧。關於古詩的作文1今天我參加了學校裏 -
思科交換機的基本配置
H3C每年將銷售額的15%以上用於研發投入,在中國的北京、杭州和深圳設有研發機構,在北京和杭州設有可靠性試驗室以及產品鑑定測試中心。下面小編整理一些思科交換機的基本配置,希望大家認真閱讀!CISCO交換機基本配置:Consol -
思科交換機STP配置
配置步驟:1、 設備間運行標準生成樹協議,配置各設備的生成樹參數,使3228-1成爲根網橋。觀察設備能否根據配置的參數修剪環路,完成生成樹。2、 斷開3228-1和3228-2之間鏈路,觀察設備是否可自動完成網絡拓撲的重構3、 三 -
思科交換機配置及電腦開機自檢
思科認證考試已經在緊張的備考中了,下面yjbys小編爲大家提供的是思科認證的複習資料,希望對大家有所幫助! (一)交換機的配置一直以來是非常神祕的,不僅對於一般用戶,對於絕大多數網管人員來說也是如此,同時也是作爲網管 -
思科交換機配置vlan
如果要配置二臺6509之間的Trunk聯接,首先將二6509用千兆光纖相聯好,然後分別配置二相聯端口的trunk,可以是隻用一雙光纖,或用二對光纖做port channel,配置如下: 一雙光纖相聯時,分別在二臺65上進行以下的配置:interface Gi -
華爲思科交換機基本配置
杭州華三通信技術有限公司(簡稱H3C), 致力於IP技術與產品的研究、開發、生產、銷售及服務。下面是小編整理的關於華爲思科交換機基本配置,歡迎大家閱讀! 一、華爲H3C配置1.h3C交換機WEB管理用戶配置在系統試圖[H3C]