無論是大小公司(俗話說麻雀雖小五臟俱全),已經必然離不開網絡了。網絡的搭建離不開網絡設備的部署,網絡設備也離不開網絡工程師的運維(環環相扣)。這麼就不得不提出疑問:網絡工程師是如何對網絡設備進行管理的?
管理網絡設備的方式有如下幾種:
- Console口管理
一端接到網絡設備的Console口(RJ45接口),另一端是RS232串口,可以通過USB轉RS232線,USB接口連接到筆記本電腦上。
DB9接口使用的是RS232的串口(COM口)協議,所以,可以買一個USB轉串口(USB轉RS232)的轉接口,然後在電腦上安裝上RS232串口的驅動,就可以在筆記本的USB口上激活一個COM口了。
該管理的缺點:1、必須現場連接線去管理,無法做到遠程操作。2、console線各廠商參數非標準(不統一),比如思科、華三用波特率9600、有的廠商波特率用115200等,RJ45-串口線各廠家也不唯一。
- 帶外管理
運營商網絡一般都有帶外設備,帶外設備其實就是一臺帶外交換機,交換機端口連接到對應需要管理的網絡設備的Console口,進而我們只需要知道帶外交換機的IP及對應的端口號(一個Console口對應一個端口號),就可以telnet此IP及端口號,來管理對應的網絡設備了。
- web管理
Web管理網絡設備的前提是:已經配置了管理VLAN及相應的管理IP。然後PC連接到對應網絡設備,PC配置同一網段的IP(10.1.1.2)進行web管理網絡設備。
<code>以華為3700交換機配置為例: 步驟1.console線連接到網絡設備: 步驟2.配置網絡,使得主機和交換機可以用心 interface Vlanif1 ip address 10.1.1.1 255.255.255.0 步驟3.加載文件並開啟HTTPS功能 [S3700]http server load web.zip [S3700]http secure-server enable 步驟4.在aaa下增加用戶名服務於HTTP aaa local-user ender password cipher %@%@D6),Zwq/F@[BCr3j8\a>S1\q%@%@ local-user ender privilege level 15 local-user ender service-type http 步驟5.通過瀏覽器打開10.1.1.1 就可以http登錄到網絡設備配置界面了/<code>
該管理優點:1、可視化web界面清晰簡單。2、適合小白進行簡單的配置操作。
缺點:功能不齊全,複雜點的操作可能還需要登錄CLI界面去配置。
- telnet管理
條件配置:
1、需要配置本地賬號密碼或者3A認證。
2、管理IP的配置。3、默認路由的配置。
4、最後開啟telnet服務。
5、沒有針對telnet的流量訪問限制(ACL)或者放行相關telnet的訪問限制。
配置完畢後只要IP可達的遠程主機均可以telnet到該網絡設備。
該管理的優點:可以進行遠程管理,只要路由可達既可以遠程管理到網絡設備。
缺點:相比SSH管理,telnet是明文傳輸的,賬號密碼很輕易就可以被人竊取(抓包直接可以看到明文)。SSH是Secure Shell的意思,加密傳輸,安全性高。
- SSH管理
條件配置:
1、需要配置本地賬號密碼或者3A認證。
2、管理IP的配置。
3、默認路由的配置。
4、最後開啟ssh服務。
5、沒有對ssh訪問進行ACL限制或者放行相關ssh的訪問限制。
SSH管理的優點:提供安全加密的登錄方式,安全級別高。(這也是等保要求的登錄方式)
【筆者為網絡工程師,擅長計算機網絡領域,工作多年,希望把自己的經驗分享給大家,覺得有用的,可以關注、點贊、轉發,如有相同或者不同觀點,歡迎評論,謝謝!】
【最近在我的櫥窗裡面上了一些尖貨,有興趣的朋友可以去看看哈。(包括網絡入門級教程的資料分享)】