第02章 系统配置及管理Word文档下载推荐.docx
《第02章 系统配置及管理Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《第02章 系统配置及管理Word文档下载推荐.docx(45页珍藏版)》请在冰点文库上搜索。
![第02章 系统配置及管理Word文档下载推荐.docx](https://file1.bingdoc.com/fileroot1/2023-5/1/a7413955-919e-457a-928e-9655e8ccbeeb/a7413955-919e-457a-928e-9655e8ccbeeb1.gif)
为了增强系统的安全性,交换机只允许已在系统中配置了的用户通过终端、Telnet、Web等访问交换机,而其它用户则无法访问。
根据权限的不同,系统用户分为三级,分别为“Security”、“Manager”和“Monitor”级,它们的权限请参考前面章节。
2.2.1添加或者修改用户帐号
userusername{privilege{0|1|2}|password{0|7}password}
Username
要添加或修改的用户帐号名,在系统中必须唯一。
privilege{0|1|2}
用户权限。
可以在0-2之间选择,分别对应于“Monitor”、“Manager”和“Security”级用户,对应的权限请参见前面的介绍。
password{0|7}
用户密码,有两种类型:
0表示不加密方式,7表示加密方式。
当通过终端或Telnet方式配置时,只能用不加密方式。
通过配置文件配置时,两种方式都可用。
Password
用户密码值,可以为键盘上的任意非功能字符。
【缺省情况】缺省系统有一个用户名为“admin”、密码为“admin”的“security”级用户。
请注意修改密码。
添加一用户名为“switch”、级别为“Security”、密码为“switch”的用户。
userswitchpassword0switch
添加用户帐号。
userswitchprivilege2
设置用户帐号级别。
执行该命令后,将允许用户“switch”,“switch”访问本交换机,并且拥有最高的权限。
注意:
为了安全起见,用户应该经常更换密码,且应该注意不要将密码公布于他人,添加一个新用户时,要先设置密码再设置用户的级别才能添加成功。
2.2.2查看用户帐号
showusers
Users
显示当前所有用户及用户级别。
【配置模式】Enable模式、全局配置模式。
显示当前所用用户帐号:
Switch#showusers
No.UserNameUserLevel
1adminSecurity
2switchSecurity
2.2.3删除用户帐号
nouserusername
待删除的用户帐号名。
删除用户帐号为“switch”的用户。
nouserswitch
删除用户帐号。
执行该命令后,用户“switch”将不再能访问交换机,已经连接的“switch”用户也将被强行断开连接,查看系统用户信息,可以看到:
2.3配置enable密码
enablepasswordpassword
password
配置enable密码,一旦设置以后,只有拥有该密码的用户才能进入到Enable模式下面。
【缺省情况】无。
2.4配置系统信息
2.4.1修改系统信息
system{contactline|locationline|nameline}
contactline
设备提供商的名称,允许设置成最大长度是51的字符串。
locationline
设备提供商的联系地址,允许设置成最大长度是51的字符串。
nameline
可简单理解为设备名,允许设置成最大长度是51的字符串。
【缺省情况】设备提供商名称缺省为:
“Maipu(Sichuan)CommunicationTechnologyCo.,Ltd”(迈普(四川)通信技术有限公司)。
联系地址缺省为:
“HangliMansion,GaopengRoad,ChengduP.R.C”(中国成都高新区高朋大道航利大厦)。
设备名缺省为:
“Switch”。
2.4.2查看系统信息
showsystem
System
显示系统部分信息。
【配置模式】Enable模式,全局配置模式。
显示系统信息:
Switch#showsystem
SystemDescription:
Switch
SystemObjectID:
1.3.6.1.4.1.5651.1.38
SystemUptime:
0-Days1-Hours3-Minutes33-Seconds
SystemName:
SystemContact:
Maipu(Sichuan)CommunicationTechnologyCo.,Ltd
SystemLocation:
HangliMansion,GaopengRoad,ChengduP.R.C
SystemServices:
79
NumberofPorts:
96
MACAddress:
00:
01:
7A:
4C:
44:
21
2.5配置SNMP
2.5.1SNMP-Trap配置
snmp-servernumberhostip-addressversion{1|2}[community-string]
number
该条目的索引。
ip-address
SNMPTrap报文接收者的IP地址。
version
发送的SNMPTrap报文的版本,现有1和2两个版本。
community-string
配置发送报文的团体名称。
【配置模式】缺省无设置。
2.5.2团体名以及访问权限
SNMPV1/V2采用团体名认证方案,与设备认可的团体名不符的SNMP报文将被丢弃。
SNMP团体Community由一字符串来命名称为团体名CommunityName,不同的团体可具有只读read-only或读写read-write访问模式。
具有只读权限的团体只能对设备信息进行查询,而具有读写权限的团体还可以对设备进行配置。
在团体名中可指定acl表项与之关联,从而实现设备信息只能被指定的IP地址团体所访问。
snmp-servercommunitycommunity-name{ro|rw}[acl]
Community-name
交换机的团体名。
Ro
表明前面配置的团体名为只读团体名。
Rw
表明前面配置的团体名为可读可写团体名。
acl
标准的IP访问控制列表号。
【缺省情况】缺省只读团体名为“public”;
可读可写团体名为“private”。
2.5.3trap-source配置
trap-source用于指定告警报文的源地址。
默认情况下,告警报文的源地址为发送该报文的接口地址,当用户配置了trap-source地址后,告警报文的源地址就绑定为用户配置的地址,而不再是发送该报文的接口地址。
注意:
用户配置的源地址必须是系统存在的地址,比如:
环回口地址、DC0地址或者其他的接口地址。
snmp-servertrap-sourceipaddress
ipaddress
指定的发送trap的源IP地址。
2.5.4SNMP开关配置
snmp-serverenable
Enable
允许SNMP对交换机进行管理。
注:
不允许SNMP对交换机进行管理使用命令nosnmp-server。
【缺省情况】缺省不允许SNMP对交换机进行管理。
2.6配置串口参数
2.6.1修改串口参数
consolebaud-rate{2400|4800|9600|19200|38400|115200}
2400
设置交换机配置串口的波特率为2400bps。
4800
设置交换机配置串口的波特率为4800bps。
9600
设置交换机配置串口的波特率为9600bps。
19200
设置交换机配置串口的波特率为19200bps。
38400
设置交换机配置串口的波特率为38400bps。
115200
设置交换机配置串口的波特率为115200bps。
【缺省情况】缺省串口波特率为9600bps。
系统串口的其它参数不能改变,分别是:
数据位为8位、流控为无、校验位为无、停止位为1。
2.6.2查看串口参数
showconsole
Console
显示串口参数信息。
Switch#showconsole
BaudRate:
9600
DataBits:
8
Parity:
None
StopBits:
1
FlowControl:
2.7Telnet及Web管理
MyPowerS4196B/S4196E交换机提供了强大的Telnet及Web方式的管理,有如下特点:
◆可以控制Telnet开关、无操作超时时间。
◆可以控制Web开关。
◆可以设置Web、Telnet的登录合法IP地址。
2.7.1Telnet参数设置
telnet{enable|disable}
允许Telnet方式对交换机进行管理。
Disable
不允许Telnet方式对交换机进行管理。
【缺省情况】缺省允许Telnet方式对交换机进行管理。
2.7.2设置Telnet无操作超时时间
2.7.2.1进入line配置模式
linevtynumber1[number2]
number1
配置的telnet登陆用户的起始序列号
number2
配置的telnet登陆用户的结束序列号
2.7.2.2配置telnet无超作超时时间
exec-timeoutminutes[seconds]
minutes
设置Telnet方式无操作超时时间的minuts值,0~35791
seconds
设置Telnet方式无操作超时时间的seconds值,0~2147483
【配置模式】line配置模式。
【缺省情况】缺省Telnet方式的无操作超时时间为5分钟。
2.7.3设置Web参数
web{enable|disable}
允许Web方式对交换机进行管理。
不允许Web方式对交换机进行管理。
【缺省情况】缺省不允许Web方式对交换机进行管理。
accesstable{enable|disable|ipaddress}
Telnet和Web访问控制表有效,Telnet和Web连接时将检测IP地址合法性。
Telnet和Web访问控制表无效,Telnet和Web连接时不检测IP地址合法性。
Ipaddress
添加通过Web及Telnet访问的IP地址。
noaccesstableipaddress
删除通过Web及Telnet访问的IP地址。
【缺省情况】缺省不对Web及Telnet的IP地址进行允许限制。
2.7.4查看Web管理参数
show{web|accesstable}
Web
显示Web访问的控制状态。
accesstable
显示Web及Telnet的访问IP地址表。
Switch#showaccesstable
ServiceAccesstablecontrolisup
TheAccessTable:
1128.255.8.60
2128.255.8.61
3128.255.9.42
2.8地址表管理
MyPowerS41xx主要应用于汇聚层,地址转发表多达64K,并且可以对老化时间进行控制。
2.8.1设置地址老化时间
mac-addressaging-timeseconds
Seconds
地址学习表中动态学习到的地址的老化时间,一般建议用户不要对该值进行修改,取值范围为10秒到630秒。
【缺省情况】缺省地址老化时间为30秒。
2.8.2显示地址老化时间
showmac-address
mac-address
显示地址学习表中动态学习到的地址的老化时间。
2.9文件系统的管理
MyPowerS41xx系统flash设备上构造了一个基于DOS的文件系统,用于存放交换机应用程序(协议软件、驱动程序等)、Bootrom程序等很少需要修改的信息。
该文件系统称之为TFFS(TrueFlashFileSystem),在文件系统配置模式下,系统为用户提供了一整套管理文件系统的命令。
如表2-1所示:
表2-1文件系统管理命令列表
命令功能
举例
Copy
文件拷贝
Switch(config-fs)#copyflashfile1flashfile2
Switch(config-fs)#copyflashfile1slaveflashfile2
Switch(config-fs)#copyslaveflashfile1flashfile2
delete
文件删除
Switch(config-fs)#deletefile1
Type
查看文件内容
Switch(config-fs)#typestartup
Dir
查看目录或文件
Switch(config-fs)#dir
cd
改变当前路径
Switch(config-fs)#cddir1
Pwd
显示当前所处路径
Switch(config-fs)#pwd
mkdir
创建目录
Switch(config-fs)#mkdirdir1
rmdir
删除目录
Switch(config-fs)#rmdirdir1
volume
查看文件设备信息
Switch(config-fs)#volume
Show
Switch#showfilesytem
交换机中的文件系统管理涉及到两方面的内容,分别是:
文件管理、目录管理。
2.9.1查看文件设备信息
1、在文件系统配置模式下
TFFS的基本信息。
【配置模式】文件系统配置模式。
devicename:
/rfa1
totalnumberofsectors:
14429
bytespersector:
512
mediabyte:
0xf8
#ofsectorspercluster:
4
#ofreservedsectors:
#ofFATtables:
2
#ofsectorsperFAT:
11
max#ofrootdirentries:
24
#ofhiddensectors:
removablemedium:
false
diskchangew/outwarning:
notenabled
auto-syncmode:
longfilenames:
exportablefilesystem:
lowercase-onlyfilenames:
volumemode:
O_RDWR(read/write)
availablespace:
7333888bytes
maxavail.contigspace:
2、在Enable模式下
showfilesystem
Filesystem
显示TFFS的基本信息。
【配置模式】Enable模式。
Switch#showfilesystem
其含义同volume。
2.9.2文件管理
利用文件系统配置模式下提供的文件管理命令,用户可以对TFFS下的所有文件进行操作,包括:
◆列文件(目录)
◆文件拷贝
◆文件删除
◆查看文件内容
下面即为文件管理命令使用范例:
1、列文件(目录)
sizedatetimename
----------------------------
1038NOV-30-199900:
00:
56logging
1510NOV-30-199900:
04:
00startup
2、文件拷贝
复制文件startup-config,并将新文件命名为newstart放在rfa1中的maipu目录下。
Switch#filesystem
进入到文件系统配置模式。
Switch(config-fs)#mkdir/rfa1/maipu
在目录rfa1下创建新的目录maipu。
Switch(config-fs)#copystartup-configflash/rfa1/maipu/newstart
拷贝startup-config文件到maipu目录下,并重命名为newstart。
3、文件删除
删除maipu目录下的newstartup文件。
Switch(config-fs)#cdmaipu
进入到相应的目录下。
Switch(config-fs)#deletenewstart
删除newstart文件。
4、查看文件内容
Thecontextoffilestartup
useradminpassword7OWRW[WWW\W
useradminprivilege2
servicepassword-encrypt
vlan1
descriptionDefault
port0/0-0/1untagged
exit
2.9.3目录管理
交换机中文件系统的目录管理内容包括:
◆打印系统当前所处路径
◆改变当前路径
◆创建目录
◆删除目录
下面的例子即为目录管理命令的使用范例:
1、打印系统当前所处的路径
Switch(confgi-fs)#pwd
/rfa1上述显示表明系统当前处于/flash目录下。
2、改变系统当前所处的路径
Switch(config-fs)#cdmaipu
Switch(config-fs)#pwd
/rfa1/maipu上述显示表明系统当前处于/flash/maipu目录下。
3、创建目录
Switch(config-fs)#mkdirswitch1
Switch(config-fs)#dir
-------