第02章 系统配置及管理Word文档下载推荐.docx

第02章 系统配置及管理Word文档下载推荐.docx

《第02章 系统配置及管理Word文档下载推荐.docx》由会员分享，可在线阅读，更多相关《第02章 系统配置及管理Word文档下载推荐.docx（45页珍藏版）》请在冰点文库上搜索。

为了增强系统的安全性，交换机只允许已在系统中配置了的用户通过终端、Telnet、Web等访问交换机，而其它用户则无法访问。

根据权限的不同，系统用户分为三级，分别为“Security”、“Manager”和“Monitor”级，它们的权限请参考前面章节。

2.2.1添加或者修改用户帐号

userusername{privilege{0|1|2}|password{0|7}password}

Username

要添加或修改的用户帐号名，在系统中必须唯一。

privilege{0|1|2}

用户权限。

可以在0－2之间选择，分别对应于“Monitor”、“Manager”和“Security”级用户，对应的权限请参见前面的介绍。

password{0|7}

用户密码，有两种类型：

0表示不加密方式，7表示加密方式。

当通过终端或Telnet方式配置时，只能用不加密方式。

通过配置文件配置时，两种方式都可用。

Password

用户密码值，可以为键盘上的任意非功能字符。

【缺省情况】缺省系统有一个用户名为“admin”、密码为“admin”的“security”级用户。

请注意修改密码。

添加一用户名为“switch”、级别为“Security”、密码为“switch”的用户。

userswitchpassword0switch

添加用户帐号。

userswitchprivilege2

设置用户帐号级别。

执行该命令后，将允许用户“switch”，“switch”访问本交换机，并且拥有最高的权限。

注意：

为了安全起见，用户应该经常更换密码，且应该注意不要将密码公布于他人，添加一个新用户时，要先设置密码再设置用户的级别才能添加成功。

2.2.2查看用户帐号

showusers

Users

显示当前所有用户及用户级别。

【配置模式】Enable模式、全局配置模式。

显示当前所用用户帐号：

Switch#showusers

No.UserNameUserLevel

1adminSecurity

2switchSecurity

2.2.3删除用户帐号

nouserusername

待删除的用户帐号名。

删除用户帐号为“switch”的用户。

nouserswitch

删除用户帐号。

执行该命令后，用户“switch”将不再能访问交换机，已经连接的“switch”用户也将被强行断开连接，查看系统用户信息，可以看到：

2.3配置enable密码

enablepasswordpassword

password

配置enable密码，一旦设置以后，只有拥有该密码的用户才能进入到Enable模式下面。

【缺省情况】无。

2.4配置系统信息

2.4.1修改系统信息

system{contactline|locationline|nameline}

contactline

设备提供商的名称，允许设置成最大长度是51的字符串。

locationline

设备提供商的联系地址，允许设置成最大长度是51的字符串。

nameline

可简单理解为设备名，允许设置成最大长度是51的字符串。

【缺省情况】设备提供商名称缺省为：

“Maipu（Sichuan）CommunicationTechnologyCo.,Ltd”（迈普（四川）通信技术有限公司）。

联系地址缺省为：

“HangliMansion,GaopengRoad,ChengduP.R.C”（中国成都高新区高朋大道航利大厦）。

设备名缺省为：

“Switch”。

2.4.2查看系统信息

showsystem

System

显示系统部分信息。

【配置模式】Enable模式，全局配置模式。

显示系统信息：

Switch#showsystem

SystemDescription:

Switch

SystemObjectID:

1.3.6.1.4.1.5651.1.38

SystemUptime:

0-Days1-Hours3-Minutes33-Seconds

SystemName:

SystemContact:

Maipu（Sichuan）CommunicationTechnologyCo.,Ltd

SystemLocation:

HangliMansion,GaopengRoad,ChengduP.R.C

SystemServices:

79

NumberofPorts:

96

MACAddress:

00:

01:

7A:

4C:

44:

21

2.5配置SNMP

2.5.1SNMP-Trap配置

snmp-servernumberhostip-addressversion{1|2}[community-string]

number

该条目的索引。

ip-address

SNMPTrap报文接收者的IP地址。

version

发送的SNMPTrap报文的版本，现有1和2两个版本。

community-string

配置发送报文的团体名称。

【配置模式】缺省无设置。

2.5.2团体名以及访问权限

SNMPV1/V2采用团体名认证方案，与设备认可的团体名不符的SNMP报文将被丢弃。

SNMP团体Community由一字符串来命名称为团体名CommunityName，不同的团体可具有只读read-only或读写read-write访问模式。

具有只读权限的团体只能对设备信息进行查询，而具有读写权限的团体还可以对设备进行配置。

在团体名中可指定acl表项与之关联，从而实现设备信息只能被指定的IP地址团体所访问。

snmp-servercommunitycommunity-name{ro|rw}[acl]

Community-name

交换机的团体名。

Ro

表明前面配置的团体名为只读团体名。

Rw

表明前面配置的团体名为可读可写团体名。

acl

标准的IP访问控制列表号。

【缺省情况】缺省只读团体名为“public”；

可读可写团体名为“private”。

2.5.3trap-source配置

trap-source用于指定告警报文的源地址。

默认情况下，告警报文的源地址为发送该报文的接口地址，当用户配置了trap-source地址后，告警报文的源地址就绑定为用户配置的地址，而不再是发送该报文的接口地址。

注意：

用户配置的源地址必须是系统存在的地址，比如：

环回口地址、DC0地址或者其他的接口地址。

snmp-servertrap-sourceipaddress

ipaddress

指定的发送trap的源IP地址。

2.5.4SNMP开关配置

snmp-serverenable

Enable

允许SNMP对交换机进行管理。

注：

不允许SNMP对交换机进行管理使用命令nosnmp-server。

【缺省情况】缺省不允许SNMP对交换机进行管理。

2.6配置串口参数

2.6.1修改串口参数

consolebaud-rate{2400|4800|9600|19200|38400|115200}

2400

设置交换机配置串口的波特率为2400bps。

4800

设置交换机配置串口的波特率为4800bps。

9600

设置交换机配置串口的波特率为9600bps。

19200

设置交换机配置串口的波特率为19200bps。

38400

设置交换机配置串口的波特率为38400bps。

115200

设置交换机配置串口的波特率为115200bps。

【缺省情况】缺省串口波特率为9600bps。

系统串口的其它参数不能改变，分别是：

数据位为8位、流控为无、校验位为无、停止位为1。

2.6.2查看串口参数

showconsole

Console

显示串口参数信息。

Switch#showconsole

BaudRate:

9600

DataBits:

8

Parity:

None

StopBits:

1

FlowControl:

2.7Telnet及Web管理

MyPowerS4196B/S4196E交换机提供了强大的Telnet及Web方式的管理，有如下特点：

◆可以控制Telnet开关、无操作超时时间。

◆可以控制Web开关。

◆可以设置Web、Telnet的登录合法IP地址。

2.7.1Telnet参数设置

telnet{enable|disable}

允许Telnet方式对交换机进行管理。

Disable

不允许Telnet方式对交换机进行管理。

【缺省情况】缺省允许Telnet方式对交换机进行管理。

2.7.2设置Telnet无操作超时时间

2.7.2.1进入line配置模式

linevtynumber1[number2]

number1

配置的telnet登陆用户的起始序列号

number2

配置的telnet登陆用户的结束序列号

2.7.2.2配置telnet无超作超时时间

exec-timeoutminutes[seconds]

minutes

设置Telnet方式无操作超时时间的minuts值，0～35791

seconds

设置Telnet方式无操作超时时间的seconds值，0～2147483

【配置模式】line配置模式。

【缺省情况】缺省Telnet方式的无操作超时时间为5分钟。

2.7.3设置Web参数

web{enable|disable}

允许Web方式对交换机进行管理。

不允许Web方式对交换机进行管理。

【缺省情况】缺省不允许Web方式对交换机进行管理。

accesstable{enable|disable|ipaddress}

Telnet和Web访问控制表有效，Telnet和Web连接时将检测IP地址合法性。

Telnet和Web访问控制表无效，Telnet和Web连接时不检测IP地址合法性。

Ipaddress

添加通过Web及Telnet访问的IP地址。

noaccesstableipaddress

删除通过Web及Telnet访问的IP地址。

【缺省情况】缺省不对Web及Telnet的IP地址进行允许限制。

2.7.4查看Web管理参数

show{web|accesstable}

Web

显示Web访问的控制状态。

accesstable

显示Web及Telnet的访问IP地址表。

Switch#showaccesstable

ServiceAccesstablecontrolisup

TheAccessTable:

1128.255.8.60

2128.255.8.61

3128.255.9.42

2.8地址表管理

MyPowerS41xx主要应用于汇聚层，地址转发表多达64K，并且可以对老化时间进行控制。

2.8.1设置地址老化时间

mac-addressaging-timeseconds

Seconds

地址学习表中动态学习到的地址的老化时间，一般建议用户不要对该值进行修改，取值范围为10秒到630秒。

【缺省情况】缺省地址老化时间为30秒。

2.8.2显示地址老化时间

showmac-address

mac-address

显示地址学习表中动态学习到的地址的老化时间。

2.9文件系统的管理

MyPowerS41xx系统flash设备上构造了一个基于DOS的文件系统，用于存放交换机应用程序（协议软件、驱动程序等）、Bootrom程序等很少需要修改的信息。

该文件系统称之为TFFS（TrueFlashFileSystem），在文件系统配置模式下，系统为用户提供了一整套管理文件系统的命令。

如表2-1所示：

表2-1文件系统管理命令列表

命令功能

举例

Copy

文件拷贝

Switch（config-fs）#copyflashfile1flashfile2

Switch（config-fs）#copyflashfile1slaveflashfile2

Switch（config-fs）#copyslaveflashfile1flashfile2

delete

文件删除

Switch（config-fs）#deletefile1

Type

查看文件内容

Switch（config-fs）#typestartup

Dir

查看目录或文件

Switch（config-fs）#dir

cd

改变当前路径

Switch（config-fs）#cddir1

Pwd

显示当前所处路径

Switch（config-fs）#pwd

mkdir

创建目录

Switch（config-fs）#mkdirdir1

rmdir

删除目录

Switch（config-fs）#rmdirdir1

volume

查看文件设备信息

Switch（config-fs）#volume

Show

Switch#showfilesytem

交换机中的文件系统管理涉及到两方面的内容，分别是：

文件管理、目录管理。

2.9.1查看文件设备信息

1、在文件系统配置模式下

TFFS的基本信息。

【配置模式】文件系统配置模式。

devicename:

/rfa1

totalnumberofsectors:

14429

bytespersector:

512

mediabyte:

0xf8

#ofsectorspercluster:

4

#ofreservedsectors:

#ofFATtables:

2

#ofsectorsperFAT:

11

max#ofrootdirentries:

24

#ofhiddensectors:

removablemedium:

false

diskchangew/outwarning:

notenabled

auto-syncmode:

longfilenames:

exportablefilesystem:

lowercase-onlyfilenames:

volumemode:

O_RDWR（read/write）

availablespace:

7333888bytes

maxavail.contigspace:

2、在Enable模式下

showfilesystem

Filesystem

显示TFFS的基本信息。

【配置模式】Enable模式。

Switch#showfilesystem

其含义同volume。

2.9.2文件管理

利用文件系统配置模式下提供的文件管理命令，用户可以对TFFS下的所有文件进行操作，包括：

◆列文件（目录）

◆文件拷贝

◆文件删除

◆查看文件内容

下面即为文件管理命令使用范例：

1、列文件（目录）

sizedatetimename

----------------------------

1038NOV-30-199900:

00:

56logging

1510NOV-30-199900:

04:

00startup

2、文件拷贝

复制文件startup-config，并将新文件命名为newstart放在rfa1中的maipu目录下。

Switch#filesystem

进入到文件系统配置模式。

Switch（config-fs）#mkdir/rfa1/maipu

在目录rfa1下创建新的目录maipu。

Switch（config-fs）#copystartup-configflash/rfa1/maipu/newstart

拷贝startup-config文件到maipu目录下，并重命名为newstart。

3、文件删除

删除maipu目录下的newstartup文件。

Switch（config-fs）#cdmaipu

进入到相应的目录下。

Switch（config-fs）#deletenewstart

删除newstart文件。

4、查看文件内容

Thecontextoffilestartup

useradminpassword7OWRW[WWW\W

useradminprivilege2

servicepassword-encrypt

vlan1

descriptionDefault

port0/0-0/1untagged

exit

2.9.3目录管理

交换机中文件系统的目录管理内容包括：

◆打印系统当前所处路径

◆改变当前路径

◆创建目录

◆删除目录

下面的例子即为目录管理命令的使用范例：

1、打印系统当前所处的路径

Switch（confgi-fs）#pwd

/rfa1上述显示表明系统当前处于/flash目录下。

2、改变系统当前所处的路径

Switch（config-fs）#cdmaipu

Switch（config-fs）#pwd

/rfa1/maipu上述显示表明系统当前处于/flash/maipu目录下。

3、创建目录

Switch（config-fs）#mkdirswitch1

Switch（config-fs）#dir

-------