Cambiar principio de funcionamiento y configuración básica

Enterprise 2023-08-13 02:31:06 views: null

1. Conmutador Ethernet

1. El conmutador funciona en la capa de enlace

Los conmutadores más comunes son conmutadores Ethernet. Los interruptores funcionan en la segunda capa del modelo de referencia OSI, la capa de enlace de datos. El conmutador tiene un bus posterior de gran ancho de banda y una matriz de conmutación interna, que puede transmitir datos entre múltiples pares de puertos al mismo tiempo. Se mantiene una tabla dentro del conmutador, llamada tabla de direcciones MAC (tabla de direcciones de puertos) , que registra la dirección MAC del host debajo del puerto. La tabla de direcciones de puertos se establece automáticamente después de encender el conmutador, se almacena en la RAM y se mantiene automáticamente.

El principio de un conmutador que aísla los dominios de colisión se basa en su tabla de direcciones de puerto y en las decisiones de reenvío. (La memoria RAM de acceso aleatorio es equivalente a la tarjeta de memoria de la computadora, la memoria en ejecución es volátil y los datos se borrarán después de apagar)

2. Función de autoaprendizaje del conmutador Ethernet

Suponga que el conmutador Ethernet de la siguiente figura tiene 4 interfaces, cada una conectada a una computadora, y sus direcciones MAC son A, B, C y D respectivamente. Al principio, la mesa de conmutación dentro del conmutador Ethernet está vacía.

  • A primero envía una trama a B e ingresa al conmutador desde la interfaz 1. Después de que el conmutador recibe la trama, primero busca en la tabla de conmutación, pero no logra encontrar qué interfaz debe reenviar la trama. Luego, el conmutador escribe la dirección de origen A y la interfaz 1 de este marco en la tabla de conmutación y transmite este marco a todas las interfaces excepto a la interfaz 1 (este marco proviene de la interfaz 1, por supuesto, no debe transmitirse desde la interfaz 1 reenviado ).
  • C y D descartarán la trama porque la dirección de destino es incorrecta. Solo B acepta la trama con la dirección de destino correcta. Esto también se conoce como filtrado.
  • Del elemento recién escrito (A, 1) en la tabla de conmutación, se puede ver que no importa de qué interfaz se reciba la trama en el futuro, siempre que la dirección de destino sea A, la trama recibida debe reenviarse desde la interfaz 1. (Dado que la trama enviada por A ingresa al conmutador desde la interfaz 1, la trama enviada desde la interfaz 1 del conmutador también debe llegar a A)
  • Suponga que el próximo B envía una trama a A a través de la interfaz 3. El switch busca en la tabla de conmutación y encuentra que la dirección MAC en la tabla de conmutación tiene A. Indica que la trama que se enviará a A (es decir, la trama con la dirección de destino A) debe reenviarse desde la interfaz 1. Luego, la trama se envía a la interfaz 1 y se reenvía a A. Obviamente, ya no es necesario transmitir los marcos recibidos . El elemento recién agregado (B, 3) en la tabla de conmutación en este momento indica que si se envía una trama a B en el futuro, debe reenviarse desde la interfaz 3.
  • Después de un período de tiempo, siempre que los hosts C y D también envíen tramas a otros hosts, la tabla de conmutación en el conmutador Ethernet escribirá el número de interfaz (2 o 4) que debe reenviarse a C o D en la tabla de conmutación. De esta forma, los elementos de la tabla de intercambio están completos. Las tramas que se reenviarán a cualquier host pueden encontrar rápidamente la interfaz de reenvío correspondiente en la tabla de conmutación.

3. Tres funciones principales del interruptor.

1), autoaprendizaje

El conmutador Ethernet comprende la dirección MAC del dispositivo conectado a cada puerto, asigna la dirección al puerto correspondiente y la almacena en la tabla de direcciones MAC en la memoria caché del conmutador.

2), reenvío/filtrado

Cuando la dirección de destino de una trama de datos se asigna en la tabla de direcciones MAC, se reenvía al puerto conectado al nodo de destino en lugar de a todos los puertos (si la trama de datos es una trama de transmisión/multidifusión, se reenvía a todos los puertos)

3), eliminar el bucle

Los conmutadores Ethernet utilizan el Protocolo de árbol de expansión (STP) para evitar bucles y, al mismo tiempo, permiten una ruta de respaldo cuando el conmutador incluye un bucle redundante.

2. Configuración básica del interruptor

1. El emulador de Huawei establece la autenticación de contraseña para la consola del conmutador

console端口:
    安全设备和路由器一般有管理口(console口),管理口有IP地址。console端口一般为设备的
控制口,console端口使用配置专用连线直接连接至计算机的串口,Console端口的类型也有所不同,
绝大多数交换机都采用RJ-45端口,但也有少数采用DB-9串口端口或DB-25串口端口
    当然也可以使用软件连接(使用超级终端、secureCRT、putty、xshell等软件)

1. Abra el software eNSP, agregue un host y un conmutador S3700, use la línea de consola (ctl en el software eNSP) para conectar el host al conmutador y luego inicie las dos máquinas

 2. Encienda el host y use el puerto serie para conectarse al conmutador

3. Configure el modo de autenticación de contraseña en el puerto de la consola 

<Huawei>system-view                     #进入系统视图
[Huawei]user-interface console 0        #进入console口
[Huawei-ui-console0]authentication-mode password    #设置密码认证模式(有AAA认证模式、password认证模式)
[Huawei-ui-console0]set authentication password cipher 密码    #设置密文密码
[Huawei-ui-console0]set anthentication password simple 密码    #设置明文密码
<Huawei>display current-configuration    #查看当前的配置信息(当前的配置内容保存在内存中,断电后会丢失)

4. Configure el modo de autenticación de nombre de usuario y contraseña en el puerto de la consola

<Huawei>system-view                     #进入系统视图
[Huawei]user-interface console 0        #进入console口
[Huawei-ui-console0]authentication-mode aaa    #设置AAA认证模式
[Huawei]aaa                                    #进入AAA
[Huawei-aaa]local-user 用户名 password cipher 密码        #设置用户名和密码
[Huawei-aaa]local-user 用户名 privilege leval 级别        #设置用户级别

2. Gestión de inicio de sesión remoto Telnet

1. Configurar la nube

Abra eNSP, agregue un conmutador S3700 y una nube, luego configure la nube, vincule UDP y una tarjeta de red de la máquina virtual, en la configuración de asignación de puertos, seleccione el canal bidireccional, el número de puerto de entrada es 1 y el número de puerto de salida es 2; conecte la nube al interruptor S3700 con una línea recta (cobre) y luego encienda el dispositivo

2. Configuración del interruptor de conexión remota Telnet

  • Configurar IP para el conmutador

Dado que la dirección IP no se puede configurar para la interfaz de capa 2 del conmutador, la dirección IP solo se puede configurar para la interfaz virtual del conmutador (interfaz vlan-valnif1)

<Huawei>system-view                          #进入系统视图
[Huawei]interface Vlanif 1                   #进入Vlanif1接口
[Huawei-Vlanif1]ip add 192.168.137.130 24    #设置接口的IP地址要和Cloud配置的网卡IP处在同一网段
  • Cambiar la configuración de la interfaz de usuario

        Puede configurar el modo de autenticación de contraseña o la autenticación de nombre de usuario y contraseña

#密码认证模式
<Huawei>system-view                 #进入系统视图
[Huawei]user-interfce vty 0 4       #进入虚拟用户终端接口
[Huawei-ui-vty0-4]authentication-mode password               #选择认证方式为密码认证
[Huawei-ui-vty0-4]set authentication password cipher 密码    #设置密码
[Huawei-ui-vty0-4]quit              #返回上一级
[Huawei]telnet server enable        #开启telnet服务
#用户名密码认证
<Huawei>system-view                 #进入系统视图
[Huawei]user-interfce vty 0 4       #进入虚拟用户终端接口
[Huawei-ui-vty0-4]authentication-mode aaa                    #选择认证方式为aaa认证
[Huawei-ui-vty0-4]quit
[Huawei]aaa                          #进入aaa配置
[Huawei-aaa]local-user 用户名 password cipher 密码            #设置用户名密码
[Huawei-aaa]local-user 用户名 privilege level 15              #设置用户级别
[Huawei-aaa]quit                     #返回上一级
[Huawei]telnet server enable         #开启telnet服务

3. Use la ventana de línea de comando cmd del host físico para conectarse de forma remota

telnet 192.168.137.130

3. gestión remota ssh

1. Configure la IP para el conmutador

<Huawei>system-view                          #进入系统视图
[Huawei]interface vlan 1                     #进入Vlanif1接口
[Huawei-Vlanif1]ip add 192.168.137.150 24    #设置接口的IP地址要和Cloud配置的网卡IP处在同一网段

2. Cambiar la configuración de la interfaz de usuario

<Huawei> system-view                     #进入系统视图
[Huawei] user-interface vty 0 4          #进入虚拟用户终端接口
[Huawei-ui-vty0-4]authentication-mode aaa     #选择认证方式为AAA认证
[Huawei-ui-vty0-4]protocol inbound ssh        #修改允许的入站协议为ssh
[Huawei-ui-vty0-4]quit

3. configuración aaa

[Huawei]aaa                          #进入aaa配置
[Huawei-aaa]local-user 用户名 password cipher 密码            #设置用户名密码
[Huawei-aaa]local-user 用户名 privilege level 15              #设置用户级别
[Huawei-aaa]local-user 用户名 service-type ssh                #设置用户的服务类型为SSH
[Huawei-aaa]quit                     #返回上一级

4. configuración ssh

[Huawei]ssh user 用户名                               #创建对应的SSH用户
[Huawei]ssh user 用户名 authentication-type password  #设置SSH用户的认证类型
[Huawei]ssh user 用户名 service-type stelnet          #设置SSH用户的服务类型
[Huawei]stelnet server enable        #开启stelnet服务

5. Abra la conexión del software Xshell

Supongo que te gusta

Origin blog.csdn.net/weixin_45954730/article/details/130352856
Recomendado
Clasificación
Diario
Más
2024-05-15(5)
2024-05-14(10)
2024-05-13(7)
2024-05-12(22)
2024-05-11(31)
2024-05-10(32)
2024-05-09(31)
2024-05-08(18)
2024-05-07(35)
2024-05-06(4)

Code World

© 2018 codetd.com