作為一名網(wǎng)管員，在路由器、交換機(jī)上進(jìn)行命令配置，可以說是最為平常的工作，其目的都是通過命令的執(zhí)行和參數(shù)的調(diào)整，讓路由器和交換機(jī)能夠以網(wǎng)管員的要求去運(yùn)行。這幾乎是網(wǎng)絡(luò)管理員每天都要進(jìn)行的操作，那管理網(wǎng)絡(luò)設(shè)備都有哪幾種方式，哪種管理方式更簡單，哪種方式更高效？這其實(shí)主要是根據(jù)網(wǎng)絡(luò)管理員的實(shí)際使用情況進(jìn)行選擇。下面就對網(wǎng)絡(luò)路由和交換設(shè)備的管理模式進(jìn)行簡單的總結(jié)。

498)this.width=498;" height="468>"

圖1 使用SSH方式管理的網(wǎng)絡(luò)拓?fù)?/p>

一、使用SSH(Secure Shell Protocol，安全外殼協(xié)議)方式進(jìn)行管理。

1、Cisco網(wǎng)絡(luò)設(shè)備的SSH配置

如圖1所示為使用SSH方式管理網(wǎng)絡(luò)設(shè)備的拓?fù)鋱D，Cisco 4506和Cisco 3750通過Trunk線連接，遠(yuǎn)程PC通過SSH方式對Cisco 4506進(jìn)行管理，其中Cisco 4506是通過端口3/1，和Cisco 3750的G1/0/25端口相連，兩個端口都是光口。PC的IP地址為10.10.20.3/24，并和Cisco 3750的G1/0/1端口相連。Cisco 4506和Cisco 3750上的主要配置如下所示。

在Cisco 4506上的配置：

interface GigabitEthernet3/1switchport trunk encapsulation dot1qswitchport trunk allowed vlan 20,30-300switchport mode trunkinterface Vlan20ip address 10.10.20.1 255.255.255.0

在Cisco 3750上的配置：

interface GigabitEthernet1/0/1switchport access vlan 20switchport mode accessinterface GigabitEthernet1/0/25switchport trunk encapsulation dot1qswitchport trunk allowed vlan 20,30-300switchport mode trunkinterface Vlan20ip address 10.10.20.2 255.255.255.0

由以上配置可以看出，Cisco 4506和Cisco 3750的管理Vlan的IP地址分別是10.10.20.1/24和10.10.20.2/24，Cisco 3750的G1/0/1端口位于VLAN 20中，并和電腦PC相連。這種情況下，Cisco 4506和Cisco 3750的三層Vlan20端口，和3750的G1/0/1其實(shí)都位于二層VLAN 20中。

要在PC上，通過SSH方式管理Cisco 4506交換機(jī)，還需要在4506上進(jìn)行如下配置：

Switcher(config)# hostname Cisco 4506Cisco 4506 (config)# ip domain-name domainname.com//為交換機(jī)設(shè)置一個域名，也可以認(rèn)為這個交換機(jī)是屬于這個域Cisco 4506 (config)# crypto key generate rsa//此命令是產(chǎn)生一對RSA密鑰，同時啟用SSH，如果你刪除了RSA密鑰，就會自動禁用該SSH服務(wù)Cisco 4506 (config)# aaa new-model//啟用認(rèn)證，授權(quán)和審計(jì)（AAA）Cisco 4506 (config)#username cisco password cisco//配置用戶名和密碼Cisco 4506 (config)# ip ssh time-out 60//配置SSH的超時周期Cisco 4506 (config)# ip ssh authentication-retries 2//配置允許SSH驗(yàn)證的次數(shù)Cisco 4506 (config)# line vty 0 15Cisco 4506 (config-line)# transport input SSH//在虛擬終端連接中應(yīng)用SSH