当前位置:主页 > 交换机 > 正文

互换机装置和根基操作

时间:2019-10-09 19:26 来源:未知 编辑:admin

核心提示

Opzoon交换机 安装及基本操作指南 PT系列交换ROADMAP CHASSIS PT-6600 PT-7600 L3 PT-3560 PT-3560G PT-3750E L2 PT-2960 PT-2960G FE+GE GE GE+10GE PT系列交换机盒式命名原则 此处 2 打头的代表 L2 盒式 设 备 : 2...

  

互换机装置和根基操作

  

互换机装置和根基操作

  

互换机装置和根基操作

  

互换机装置和根基操作

  Opzoon交换机 ——安装及基本操作指南 PT系列交换ROADMAP CHASSIS PT-6600 PT-7600 L3 PT-3560 PT-3560G PT-3750E L2 PT-2960 PT-2960G FE+GE GE GE+10GE PT系列交换机盒式命名原则 此处 2 打头的代表 L2 盒式 设 备 : 2960 、 2960G(G 代表全千兆 ) , 3 打头的代 表 L3 盒 式 设 备 : 3560 、 3560G(G 代 表 全 千 兆 ) 、 3750E 此处 28 代表整机 最 大有效端口数字 3750E 28 PT PT-3750E28F F POWER TRIX 此处F代表 光(SFP) , 表示该产品最多数 端口为 SFP 光口;若 为 T 则表示电;若为 P 则表示电并且支持 POE供电 ;若为X则 表示增强电。 3 课程内容 交换机的安装 常见登录方式 CLI管理(命令行) GUI管理(Web) AAA配置 交换机前面板示意图 部件编号 英文名称 中文名称 说明 1 2 3 4 5 PWR SYS CONSOLE 无 无 电源指示灯 系统指示灯 Console端口 24个RJ45端口 4个SFP光端口 交换机上电,该灯亮。 指示灯常亮,系统正在启动。 指示灯闪烁,系统正常工作。 实现对交换机的本地管理。 实现10/100/1000M以太网电信号的转发 实现千兆以太网光信号的转发 6 LINK/ACT 各 对 应 端 口 LINK/ACT指示灯 指示灯常亮,该端口LINK正常 指示灯闪烁,该端口有数据收发。 交换机后面板示意图 安装注意事项 ? 与其它电子产品类同,快速而频繁地开启和关闭电源易对半导体芯 片产生损伤。需重新开启P交换机时,请在关闭电源3~5秒后再打 开电源开关。 ? 请勿剧烈碰撞或从高处摔落PT交换机,这样的操作可能损坏交换 机内部硬件。 ? 请使用正确的外部接线端口与PT交换机相连。不要将以太网网线 插头插入监控口(RJ45八线插座);同样也不要将监控口电缆插 入以太网网线八线插座);以上的操作以及其它的错 误操作都可能引发端口内部元器件的损伤。 设备电源要求 ? 电源特性: 输入电压:AC100~240V,输入频率47~63Hz, 输 入电流:1A/230V ? 电源功耗:最大功耗80W ? 大楼的短路保护措施中应保证有一个240V,10A的保险丝或断路 器在相线中。以保证交换机输入端电源稳定可靠。 警告: 若供电系统未良好接地,或输入电源抖动过大,存在过度脉冲,都会引起通 信设备误码率增加,甚至硬件系统损坏! Console接口连接 Console电缆用于连接Console端口与外部监控终端设备。其一端为 RJ45八芯插头;另一端为9孔插头(DB9)。 终端仿真软件 如:Windows的超级终端、SecureCRT软件等进行配置 监控等操作 注意: 交换机Console口不支持流控功能,所以采用超级终端对交换机进行配置管理 时应将“数据流控制”设置为“无”,否则会出现超级终端单通的问题。 Console接口连接(续) 业务接口连接 ? 千兆以太网电口 采用五类直连网线,也可使用五类交叉网线,便我们实用 中线缆的选择。 支持直连/交叉网线自识别功能,所以可以采用5类/6类直连网线或交叉网线与 其他以太网设备互联。 ? 千兆以太网光口 在使用光口时,在端口接入SFP光模块,然后通过光纤引至其他以太网终端 设备,然后通过光纤引至其他以太网终端设备,此时对应的电口不能用。 ? 万兆以太网光口 在交换机后面板处提供万兆光模块扩展端口,各端口对应一组指示灯,指示 端口LINKEN、LINK、TX和RX状态。在使用中,在端口接入XFP光模块,然后 通过光纤引至其他以太网终端设备。 安装后检查 交换机机械安装完成后在交换机上电启动前请先进 行如下检查: ? 若交换机安装在机柜上,请检查机柜与交换机的安装角铁是否牢固;若安装 在工作台上,请检查交换机周围是否留有足够的散热空间,工作台是否稳固。 ? 检查电源线所接电源与交换机要求电源是否一致。 ? ? 检查交换机的地线是否连接正确。 检查交换机与配置终端等其它设备的连接关系是否正确。 课程内容 交换机的安装 常见登录方式 CLI管理(命令行) GUI管理(Web) AAA配置 常见登录方式 ? 常见登录方式种类 –CON登录 –AUX登录 –SSH登录 –Telnet登录 常见登录方式 ? CON登录 –这种登录方式的用户权限通常是最高的 –CON登录是一种“带外”管理方式 –Con口是异步模式,参数:9600-8-N-1 –CON线缆线序与其他厂商不同,不能通用 常见登录方式 ? AUX登录 –AUX是一种远程登录方式 –AUX登录同样是“带外”管理方式 –Con口被设定为异步交互模式,二层上没有协议, 参数:9600-8-N-1 常见登录方式 ? Telnet登录 –Telnet即Internet远程登录协议,通过Telnet应用 程序,你可以直接操纵远程设备 –Telnet登录是一种“带内”管理方式 –只要管理者与被管理设备之间有可用的IP网络, Telnet就能进行,它不依赖于专门的接口和线缆 常见登录方式 ? SSH登录 –SSH即Secure Shell简称,可以理解为Telnet的安全 版本。通过SSH,可以加密传输的数据 –SSH登录也是“带内”管理方式 –只要有可用的IP网络,SSH就能进行,同样不依赖 于专门的接口和线缆 Console线用户名密码配置 console 线的用户名和密码是通过下列两条命令配置的: Swi tch #config Swit ch_config#username admin password admin Switch_config# aaa authentication login default local 上述两条命令配置 CONSOLE 口的登录用户名为:admin, 密码为:admin;在默认情况下汉柏路由器和交换机都是没 有 CONSOLE 密码的。 enable密码配置 enable 密码是从用户模式进入管理模式的密码,即从“Swi tch ”状态进入到“Swi tch #” 状态的密码,可通过下面 两条命令配置: Swi tch #config Swi tch _config#enable password 123456 Swi tch_config# aaa authentication enable default enable 上述命令配置 enable 密码为:123456;默认情况下汉柏 路由器和交换机都是没有 enable Telnet密码配置 在没有配置认证的情况下,汉柏路由器和交换机都是拒绝 telnet 的,要想成功 telnet 可有下列两种方法: 一种方法是启用密码认证,这时需要配置 telnet 密码和 enable 密码(两者必须都配), telnet 密码配置方法和 console 线密码配置方法相同 另一种方法是配置认证方式为不认证,即允许 telnet,但不 需要密码,配置为: Switch#config ? Switch_config# aaa authentication login default none ? Switch_config# aaa authentication enable default none 明文密码加密配置 service password-encryption 这条命令的作用是对明文的密码进行加密,使其变为密文,具体的现象 如下: 在未配置该命令前用 show run 命令查看密码: ? ? Username admin password 0 admin Enable password 0 123456 level 15 如上图所示可以看到密码分别为 admin 和 123456; 当配置了 service password-encryption 命令后,使用 show run 命 令查看密码: ? ? Username admin password 7 1140343c4a5d Enable password 7 470 level 15 如上所示可以看到原来的明文密码变成了一些乱七八糟的字母和数字的 组合,即实现 了对原来密码的加密。这条命令的好处自然是提高了设备 的安全性,但万事有利也有弊, 敲上这条命令后将会使密码恢复的过程 变得较为繁琐。 密码恢复 在做密码恢复前首先要确认你是否还需要以前的配置, 如果不需要,直接在 monitor模式下删除“startup-config” 这个文件,然后重新启动设备即可;如果你需要以前的 配置, 可采取下列的途径: 方法是在 monitor 模式下使用命令“monitor# more startup-config”,即可查看 到密码是什么,然后重启设备, 直接用查到的密码登陆就好了,如果密码是经过加密的, 那 么就稍微有点复杂了,具体如何操作在下面的具体操作中讲 述。 重新启动设备,在设备启动过程中,如果是路由器,连 续按“A”键,如果是交换机,连续按“Ctrl+P”键进入到 Monitor 模式 放弃以前配置文件情况下的密码恢复 进入到Monitor 模式,命令提示符为“monitor#”;输入 下列两条命令: monitor # delete startup-config(删除配置,恢复出厂设 备的命令) monitor#reboot 上述第一条命令删除了“startup-config”文件,即实现了 删除密码,第二条命令重启 设备,等设备启动完成后即可成 功登录。 保存以前配置文件情况下的密码恢复 进入到 monitor 模式,输入如下的命令: monitor# more startup-config 通过这条命令可以看到配置文件中的用户名和密码,然 后只要重新启动设备,用已知的用户名和密码登陆设备即可; 如果查看到的密码是经过加密处理的那么这时需要采取如下 的步骤: ? monitor# more startup-config ? 将用“more startup-config”这条命令查看到的所有的配置信息复 制出来粘贴到一个文本文档中,这时需要您查看配置命令,并手动删 除配置用户名和密码的命令: ? monitor# delete startup-config monitor# reboot ? 等设备启动好之后正常登陆进入到配置模式,命令提示符为 “Switch_config# ”,然后将文本文档中的配置命令全部复制,在超 级终端上右击“粘贴”即可; ? Switch# write ? 用“write”命令保存一下, 课程内容 交换机的安装 常见登录方式 CLI管理(命令行) GUI管理(Web) AAA配置 CLI管理(命令行) ? CLI模式 ? 各模式的标识 常见的模式名字由“设备主机名+标识符”组成 ? 其中设备名称只是一个名字,用于相互之间有所 区别,没有实际含义,用户可以自定义; 路由器默认为Rouer,交换机默认为Switch ? 标识符有三种:‘’ ‘#’和‘config#’, 分别表示用户模式、管理模式、配置模式 ? 还有一种监控模式,较为特殊,提示符为 Monitor# CLI管理(命令行) ? CLI模式(续) ? Switch 用户模式 该模式中,用户只能执行诸如help、chinese、 telnet、enable等一些低权限的指令 ? Switch # 管理模式 可以执行show、debug、clear等操作,分别用 于显示静态统计信息、跟踪动态过程、复位某协 议状态等;此外,还可以对flash文件进行管理 CLI管理(命令行) ? CLI模式(续) ? Switch _config# 全局配置模式 用户可对各种功能/命令进行增加、删除、修改等 各种操作;根据功能模块的不同,还可以分为各 种子模式 ? Monitor# 监控模式 监控模式下,设备不加载操作系统,通常用于系 统故障等应用场合;用户可以进行遗忘密码的恢 复、操作系统版本升级等 正常运行时,无法切换到该模式,只能系统启动 时通过快捷键进入 CLI管理(命令行) ? 各种管理模式的切换(续) ? 要进入监控模式,必须使用专用的控制线以CON方 式进入 ? 在路由器上电启动,硬件自检中,可以连续点击按 超级终端键盘的“A” 键,约5-10秒后自动进入 Monitor监控模式 ? 如果是OPZOON交换机的话,快捷键变为 “CTRL+P” ? 如果路由器交换机启动时找不到匹配的ROS文件, 也会自动进入Monitor# CLI管理(命令行) ? CLI管理操作基础 –常用快捷键简介 ? CTRL+SHIFT+6、Q 强行终止一些连接,比如长时间ping,或者正在 尝试建立中的telnet等 ? A、CTRL+P 系统上电启动时,连续点击之后可进入监控模式 ? 方向键 左右,可让当前光标向前、后移动一位 上下,切换到上一个/下一个执行过的命令 CLI管理(命令行) ? CLI管理操作基础(续) –常用命令介绍 关于具体功能的命令集,请参阅相关的专门章节, 这里介绍一些常用的基础命令 ? Hostname 更改路由器主机名,出现在各模式标识符前面 ? write 将正在运行的配置信息保存到flash中,以便掉电 之后能够恢复 CLI管理(命令行) ? CLI管理操作基础(续) –常用命令介绍 ? rename 对flash中的文件进行rename操作,可用于文件 的备份 ? copy 有copy tftp flash和copy flash tftp两种,分别对 应升级新版本以及备份老版本两种功能 ? delete 删除flash中的文件 CLI管理(命令行) ? CLI管理操作基础(续) –常用命令介绍 ? show running-config 显示当前运行的配置信息 ? show configuration 显示flash中的配置信息 ? show version [all] 查看路由器的软硬件版本号、连续运行时间等 ? show cpu 查看系统CPU占用率(采样) CLI管理(命令行) ? CLI管理操作基础(续) –常用命令介绍 ? show interface *** 显示某端口的详细状态信息 ? show ip interface brief 显示路由器所有端口的简要状态列表 ? show ip route 显示当前路由器的路由表 CLI管理(命令行) ? CLI管理操作基础(续) –端口设置IP地址 ip address A.B.C.D a.b.c.d 给端口设置指定的静态IP地址(含掩码) ip address DHCP 将端口设置成DHCP客户端,地址由对方指定 CLI管理(命令行) ? CLI管理操作基础(续) –Config等文件介绍 路由器交换机的文件都是存放在Flash中的,系统 掉电之后重启后可以读取,关键有两个文件: 路由器:Router.bin 交换机:Switch.bin 该文件是路由器的操作系统文件,其类型必须是 bin格式,名字可以根据需要自己定义,但总长度 不能超过20个字符; CLI管理(命令行) ? CLI管理操作基础(续) –Config等文件介绍 Startup-config 就是路由器的配置文件保存,每次write操作,就 会把running-config中的信息写入startupconfig中。通过Show configuration可以查看 删除该文件即可恢复到系统出厂默认值 其他 其他的还会有function.map、isp_db、html 等文件或者文件夹,都是可选的 CLI管理(命令行) ? CLI管理操作基础(续) ? 通过TFTP协议升级/备份 一般情况下,我们建议在Router#管理模式下 进行升级与备份操作 在Monitor#模式下只能进行升级,不能备份 Monitor#模式下不加载ROS,所以所有ETH端 口为10M,且所有配置无法保存 CLI管理(命令行) ? TFTP协议方式 ? 连接及准备工作 ? 使用网线将超级终端/PC与路由器连接起来 ? 将PC网卡与路由器的接口设置成同一网段的IP 地址,路由器ip address A.B.C.D a.b.c.d ? PC上安装TFTPd软件,并设置好其根目录位置 ? PC能够与路由器之间相互ping通 F0/0 PC/TFTPd Router CLI管理(命令行) ? TFTP协议方式(续) ? 升级系统文件 ? 将需要升级bin文件放到TFTPd的根目录中 ? 进入路由器的Router#模式,执行copy tftp flash ? 根据提示,依次设定TFTPd的ip地址,bin文件名 字等信息 CLI管理(命令行) ? TFTP协议方式(续) ? 备份系统文件 ? 进入路由器Router#模式,执行Copy flash tftp ? 根据提示,依次设定TFTPd的ip地址,目标文件 名等 ? 备份的文件将自动存放在TFTPd设置的根目录中 CLI管理(命令行) ? TFTP协议方式(续) ? 注意: ? 升级时,如果文件名与原来的一致,将自动覆盖 ? 当flash剩余空间不足时,将导致升级失败 ? 如果系统无法启动,只能在Monitor#模式下升级 时,ip address ***命令只能在监控模式下执行, 而且对应的接口永远是第一个接口 课程内容 交换机的安装 常见登录方式 CLI管理(命令行) GUI管理(Web) AAA配置 GUI管理(web) ? GUI图形化管理 ? 模块化设备Web管理 适用于OPZOON模块化路由器和交换机,需要在管 理PC上安装java-runtime运行环境,通过web页 面只能查看各中软硬件模块的状态,但不能配置和 修改; 课程内容 交换机的安装 常见登录方式 CLI管理(命令行) GUI管理(Web) AAA配置 认证的应用 ? 认证的命令和关键要素 –开启认证功能 AAA authentication {enable login ppp dot1x} {default list-name} method1 [method2]… 其中描述了可被认证的动作、认证的方式以及方法 列表等三个关键内容 认证的应用 ? 可被认证的动作 –Login 从“未登录”到登录后的“用户状态”的转变 –Enable 从“用户状态”到“管理状态”的转变 –PPP PPP协商建立过程中,按照选项需要进行认证 (PAP、CHAP等协议) –Dot1x 常用于交换机上,配合DHCP功能,用户通过 dot1x认证之后方可访问相应的网络 认证的应用 ? 认证的方式 –常见的认证方式有 Local/Local-case Enable Line Group None 认证的应用 ? 认证的方式(续) –Local/Local-case 这是一种本地方式的认证,当AAA设定为Local方 式认证时,需要增加下述的描述定义 username *** password {07} *** service password-encryption(可选) –0表示明文,为默认值;7表示MD5加密 –Service命令用于完成“0”到“7”的转变 –Service为全局命令,对其他认证方式同样有效 认证的应用 ? 认证的方式 –Enable Enable也是一种“本地”方式的认证,当设定为 enable方式认证时,需要增加下述的描述定义 enable password {07} *** –Enable只指定一个密码,安全性比Local方式稍弱 –此处的enable与“可被认证的动作”中的enable 是两个概念 认证的应用 ? 认证的方式 –Line Line方式中,认证信息也还是存放在路由器本地配 置中的。当AAA设定为line方式认证时,不同line 的用户可以设置不同的认证信息。需要增加下述的 描述定义, line con 0 password {07} *** line aux 0 line {vty tty} 0 4 认证的应用 ? 认证的方式 –Group/Radius 当AAA设定为Group方式认证时,需要增加下述 的描述定义 radius-server host a.b.c.d auth-port *** acctport *** radius-server key *** –这是外置服务器的方式,命令描述的只是如何与服 务器进行通信,而具体的认证信息是在服务器上另 外描述的。 认证的应用 ? 认证的方式 –None,顾名思义,就是不认证。 –None方式认证和不写认证命令是完全不同的,其 差别在于: 前者就是任何情况下不需要认证;而后者仅仅在 CON登录时不需要认证,其他的VTY、TTY等都需 要认证 授权的应用 ? 授权的命令结构 –开启授权功能 AAA authorization {commands exec network} {default list-name} method1 [method2]… 其中描述了可被授权的动作、授权的方式、以及授 权的方法列表等内容 授权的应用 ? 授权的方式 –常见的授权方式有多种: ? Local ? If-Authenticated ? Group ? None 授权的应用 ? 授权的方式 –Local 当AAA设定为Local方式授权时,需要增加下述的 描述定义 enable password *** level *** priviledge exec level *** cmd_line –在使用Local方式进行EXEC授权时,首先需要进行 认证,并同时指定其level –通过priviledge来指定相关命令集的相对权限 –用户级别高于priviledge时,有权限执行 授权的应用 ? 授权的方式 –Group/Radius 当AAA设定为group方式授权时,需要增加下述的 描述定义 radius-server host a.b.c.d auth-port *** acctport *** radius-server key *** –这是外置服务器的方式,命令描述的只是如何与服 务器进行通信,具体的授权信息在服务器上描述 计费 ? 关于AAA中计费的说明 –计费应用通常只有ISP运营商等大型的用户才会关 注,普通的个人和企事业单位中都没有用武之地, 应用场合很小。

  • 滋补膏方装备中药调膏机膏方调膏机中医 滋补膏方装备中药调膏机膏方调膏机中医

    滋补膏方设备,中药调膏机,膏方调膏机,中医膏方机,自动膏方包装机,中药膏方包装机,膏方浓缩机 免煎中药价格较高,自煎中药太麻烦,很多医院和药店开展的代煎中药颇受欢迎。但一些...

  • 板滞兴办联动调试计划 板滞兴办联动调试计划

    机械设备联动调试方案_机械/仪表_工程科技_专业资料。项目 设 备 联 动 调 试 方 案 编 制 人: 审 核 人: 审 批 人: 编制日期: 有限公司(章) 2015 年 03 月 11 日 目录 一 特殊过程和...

  • 设置间距大型设置间距应() 设置间距大型设置间距应()

    系统的输出反过来影响系统的输入,称为系统的反馈。具有反馈的系统为开环系统。没有反馈的系统为闭环系统。 常用防爆装置有() 简述液压锚机的特点。 水政监察是指水行政执法...

  • GBT 30574-2014 死板平和 平和防护的施行准绳 GBT 30574-2014 死板平和 平和防护的施行准绳

    Safety of machineryImplementation criteria for safeguarding 如皋市包装食品机械有限公司、欧姆龙自动化(中国)有限公司、深圳市华测检测有限公司等 史传民、付卉青、李立言、朱平、居荣华、李政...

  • 【众项采取题】下列闭于大中小型设置间 【众项采取题】下列闭于大中小型设置间

    【多项选择题】易熔塞属于()熔化型(温度型)安全泄放装置, 【多项选择题】压力管道初期升温升压后会暴露出设计、制造、施工等存在的问题, B.大、小设备间距按最大的尺寸要...

  • 北京锦辉控股集团公司 北京锦辉控股集团公司

    2009年7月,锦辉控股公司战略投资的上海邦翰网络获得中华人民共和国文化部颁发的《网络文化经营许可证》,成为了符合经营性设立条件的互联网文化单位,取得了利用互联网经营游...

  • 号船埠条 号船埠条

    伏位的优点:常以不徐不急的的姿态出现,拥有常人所没有的耐心,若是运用得宜,常被视为黑马之态,能否一鸣惊人需观察伏位后的下一个数字,自然而然就可以判断出任何事物成功...

  • 我是一个主播 和一个公司签了2年的合同 我是一个主播 和一个公司签了2年的合同

    近年来网红成为吸引其他关注的一类群体,而有很多网红是通过网络直接才被人关注的,进行网络直播时,一般要与网络直播平台签订合同,约定直播的时间和期限,那么主播合同不...

  • 有手机号买到万万你的手机号值众少钱携 有手机号买到万万你的手机号值众少钱携

    因此大家对携号转网需求越来越高,经过前期的携号转网试点后,工信部近日发布要求在2020年之前,三大运营商必须实现全国范围内携号转网,也就是号码不变可随意转换到中国移动、...

秒速时时彩 俺来也 优纺门户网 艺彩商贸有限公司 pk10首页 芒果彩票 PK10全天计划网 北京赛车官方投注平台 e彩票网站 顺发彩票