Console 线
配置交换机时,需要通过专门的 Console 线连接至配置用的计算机(通常称作终端)的串行口( COM 口)与交换机的 Console 口。 Console 线是一种一端为 DB-9 接头,另一端为 RJ-45接头的扁平线( RJ-45-to- DB-9),如图 5-3 所示。通常情况下,在交换机的包装箱中都会随机赠送一条 Console 线。
不过,目前几乎所有的笔记本电脑都不再提供 COM 端口,而只提供 USB 接口。因此,或者直接使用台式计算机的 COM 端口配置,或者在笔记本电脑上使用 USB-COM 接口转接器或转接电缆以提供 COM 接口。当然,笔记本电脑的灵活性是台式计算机所无法比拟的,因此,购置一个 USB-COM 接口转接器或转接电缆对于网络管理员而言无疑是一个不错的选择。图5-4 所示为 USB-COM 转接电缆。另外,还需要为 USB-COM 转换设备安装驱动程序。
设备连接
在利用 Console 线将计算机的串口与交换机的 Console 端口连接在一起之前,应当确认已经做好了以下准备工作。
计算机运行正常,并且最好使用便携式计算机(通称为笔记本电脑),这样在移动和操作时都比较方便。
计算机中安装有 Windows 9x/Me/2000/XP 操作系统。
Windows Vista 和 Windows 7 操作系统不再提供“超级终端”应用程序,因此,若欲使用该操作系统配置交换机,必须安装其他终端仿真应用程序,如SecureCRT、 WinaXe 等。
安装有“超级终端”( Hyper Terminal)组件。如果在附件( Accessories)中没有发现该组件,可通过添加/删除程序( Add/Remove Program)的方式添加该 Windows 组件。
Console 线缆。
为交换机分配的管理 IP 地址、域名或名称。
按照图 5-5 所示的连接方式,利用 Console 线将计算机的串行口( COM 口)与交换机的Console 端口连接在一起。
Console 线原则上是不允许带电插拔的。至于 USB-COM 转换设备,通常是可以“带电拔插”的。不过,每次拔插时需要先从计算机上拔下 USB 转换器,然后,再将串口设备从转换器上拔下,而不是直接在带电状态下将连接的串口设备拔下(此时对串口来说实际上是单端带电拔插),否则,容易导致设备损坏。
计算机与交换机通信
在使用超级终端建立与交换机的通信之前,必须先对超级终端进行必要的设置。下面,我们以 Windows XP 为例,简要介绍一下操作过程。
① 利用 Console 线将计算机的串口与网络设备(交换机或路由器)的 Console 端口连接在一起,打开计算机的电源开关。
② 依次选择“开始”→“所有程序”→“附件”→“通信”→“超级终端”命令,显示如图 5-6 所示的“连接描述”对话框。在“名称”文本框中键入该连接的名称,如 Cisco,用于标识与 Cisco 交换机的连接。
③ 单击“确定”按钮,显示如图 5-7 所示的“连接到”对话框。在连接时使用下拉列表中备选择的串行口,通常为 COM1。
当采用 USB-COM 转换电缆或转接器时,分配的串行口通常为 COM3/ COM4。将转换器插在 USB 口,打开“设备管理器”窗口,选择虚拟出来的串口(不插转换器时是看不到的),右击鼠标并在快捷菜单中选择“属性”,显示“属性”对话框,在“高级”设置中将端口改成 COM1 或 COM2,这样通用性会好一些。如果终端仿真软件支持 COM3/COM4,也可以不做更改,直接指定所使用的 COM 接口即可。
④ 单击“确定”按钮,显示如图 5-8 所示的串口属性对话框。在“每秒位数”下拉列表框中选择 9600,其他各选项统统采用默认值。也可直接单击“还原为默认值”按钮,使用应用程序的默认值。
配置不同厂家的网络设备时,其超级终端的参数设置有所不同,应当认真查看随机提供的技术资料。否则,将无法借助超级终端与网络设备的连接。
⑤ 单击“确定”按钮,显示超级终端窗口。
打开交换机电源后,连续按 Enter 键,即可显示交换机初始界面。图 5-9 所示为 Cisco 4006交换机初始页面。
计算机与交换机连接成功之后,就可以用菜单( Menus)方式或命令行( Command Line)方式对交换机进行配置和管理了。
如果在计算机屏幕上未能显示交换机的启动过程,则可能是通信端口选择错误,需重新配置超级终端。当然,也有可能是 Console 线或连接有问题,应当逐一进行检查。
3. 通过 mini-USB Console 端口直接连接
Catalyst 2960-S、 Catalyst 3560-X、 Catalyst 3750-X、 Catalyst 3650、 Catalyst 3850 等新型交换机都提供了 mini-USB 类型的 Console 端口,可以直接使用 USB 线连接到计算机的 USB 接口进行配置。对于使用笔记本电脑的用户而言,这无疑是非常简捷而方便的方式。
使用 USB 电缆时,交换机与计算机之间的连接方式如图 5-10 所示。
不过,在使用 USB 线配置交换机之前,需要先在配置计算机中为交换机安装驱动程序。
① 从 Cisco 官方网站可以下载该驱动( Cisco Virtual Com InstallShield Wizard,文件名为Cisco_usbconsole_driver.zip。将该文件解压缩后,如果使用 32 位 Windows XP 系统,在“ Windows_32”文件夹双击 setup.exe;如果使用 64 位 Windows XP,在“ Windows_64”文件夹双击 setup(x64).exe,即可运行“ Cisco Virtual Com InstallShield Wizard”( Cisco 虚拟 COM 安装向导)安装向导(如图 5-11 所示)。
② 使用 USB 线缆将交换机的 Console 端口连接至计算机, USB Console 端口的 LED 指示灯变为绿色。
③ Windows 将自动运行“发现新硬件向导”,并完成驱动程序的安装。
④ USB Console 已经可以使用。然后,使用终端仿真程序(如超级终端)配置和管理交换机。
4. 通过 MGMT 端口连接
MGMT 端口简介
MGMT 或称 MGT( Management Port,管理端口)是一个可以连接计算机的三层主机端口(如图 5-12 所示),只需使用一条双绞线跳线,就可以将计算机的以太网端口与交换机的 MGMT端口连接在一起,实现对交换机的配置与管理。也就是说,可以使用 MGMT 端口代替 Console端口实现对交换机或交换机堆叠的网络管理。
MGMT 端口既可用于交换机的初始化,也可以在交换机初始化完成后,以Telnet、 Web 浏览器或 Cisco CNA 方式进行管理。
当将计算机连接到独立的交换机时,连接方式如图 5-13 所示。
当管理交换机堆叠时,也可以将计算机连接到交换机堆叠中任一成员的 MGMT 端口(如图 5-14 所示)。所有成员交换机的 MGMT 端口好像处于一个集线器中,主堆叠交换机将连接至配置计算机。当主堆叠交换机失败并选择出新的主堆叠交换机时,计算机将自动连接至新的主堆叠交换机。
MGMT 端口支持以下功能和特性。
快速设置(只适用于交换机堆叠)
网络助理( Network Assistant)
带密码的 Telnet
TFTP
安全 Shell( Secure Shell, SSH)
基于 DHCP 的认证
SNMP(只支持 ENTITY-MIB 和 IF-MIB)
IP Ping
接口功能
速率( 10 Mbps、 100 Mbps、 1000 Mbps 和自适应)
双工模式(全双工、半双工和自适应)
环回发现
CDP( Cisco Discovery Protocol, Cisco 发现协议)
DHCP 中继代理
IPv4 和 IPv6 访问列表( Access Control List, ACL)
在 MGMT 端口上启用某个特性之前,要确认该特性能够被 MGMT 所支持。如果尝试配置不被 MGMT 端口支持的功能,不仅特性配置无法实现,甚至还可能会导致交换机失败。
配置 MGMT 端口
在 CLI 中 , Catalyst 2960S/3560-X/3560E/3750-X/3750E 等 系 列 交 换 机 使 用 Fa0 或fastethernet0 指定 MGMT 端口, Cisco Catalyst 4500 E-Series Supervisor Engine 6L-E 管理引擎使用 fa1 或 fastethernet1 指定 MGMT 端口等。
若欲禁用 MGMT 端口,则需要在接口配置命令中键入 shutdown;若欲启用 MGMT 端口,则需要在接口配置命令中键入 no shutdown。
若欲查看 MGMT 端口与计算机的连接状态,可以查看 MGMT 端口的 LED 指示灯。当连接被激活时,该 LED 指示灯呈绿色;当连接失败时, LED 指示灯将熄灭。
使用 show interfaces fastethernet 0 特权配置命令,可以查看 MGMT 端口与计算机的连接状态。
计算机的 IP 地址信息设置,应当与被管理交换机位于同一网段。否则,将不能实现彼此之间的通信。可以使用 ping vrf mgmtVrf ip_address 命令,测试MGMT 端口与其他设备的连通性。
5. 通过网络远程连接
计算机除了可以通过交换机的 Console 端口直接连接外,还可以通过交换机的普通端口进行连接。也就是说,只需将网管计算机连接至网络,即可实现对网络中所有可网管交换机的远程监控与管理,如图 5-15 所示。不过,通过普通端口对交换机进行管理时,就不再使用超级终端了,而是以 Telnet 或 Web 浏览器的方式实现与被管理交换机的通信。当然,实现这种连接的前提是必须已经为交换机配置好 IP 地址。否则,计算机根本无法找到欲管理的交换机,并与之进行通信。
5.1.3 交换机的配置方式
1. 超级终端
① 运行超级终端,在图 5-16 所示的“连接到”对话框中的“连接时使用”下拉列表中选择“ TCP/IP( Winsock)”选项,然后在“主机地址”文本框中键入欲管理的交换机或路由器的 IP 地址,“端口号”采用默认值 23。
② 单击“确定”按钮,显示如图 5-17 所示的超级终端窗口,实现与被管理设备的连接。
2. Telnet
Telnet 协议是一种远程访问协议,可以用它登录到远程计算机、网络设备或专用 TCP/IP网络。 Windows XP/7/8 内置有 Telnet 客户端程序,用于实现与远程交换机的通信。
Windows 7/8 默认不再提供 Telnet 功能。因此,应当执行以下操作:控制面板→程序和功能→打开或关闭 Windows 功能→ Telnet 客户端。
在使用 Telnet 连接至交换机前,应当确认已经做好以下准备工作。
在用于管理的计算机中安装有 TCP/IP 协议,并配置好了 IP 地址信息。
在被管理的交换机上已经配置好 IP 地址信息。如果尚未配置 IP 地址信息,则必须通过 Console 端口进行设置。
在被管理的交换机上建立了具有管理权限的用户账户。如果没有建立新的账户,则Cisco 交换机默认的管理员账户为 Admin。
在计算机上运行 Telnet 客户端程序,并登录至远程交换机,操作如下。
依次选择“开始”→“运行”命令,在弹出的对话框中键入 Telnet 命令。命令格式如下:
telnet ip_address
其中, ip_address 表示被管理交换机的 IP 地址。
例如,交换机的 IP 地址为 172.16.100.12,那么,命令格式如下:
telnet 172.16.100.12
单击“确定”按钮或按 Enter 键,建立与远程交换机的连接。图 5-18 所示是计算机通过Telnet 与 Cisco Catalyst 3750 交换机建立连接时的页面。
然后,就可以根据实际需要对该交换机进行相应的配置和管理了。
如果通过 MGMT 端口( Fa1) Telnet 远程交换机,使用 telnet <word> /vrf mgmtVrf 命令。其中, word 指远程系统的 IP 地址或主机名。
3. Web 界面
当交换机初始化完成,配置好 IP 地址信息并启用 HTTP 服务后,即可通过支持 Java 的Web 浏览器访问交换机,并可通过 Web 浏览器修改交换机的各种参数并对交换机进行管理。与 Telnet 冷冰冰的纯字符界面相比, Web 的图形化界面无疑要友好得多,操作起来自然也就更加得心应手。事实上,通过 Web 界面,可以对交换机的许多重要参数进行修改和设置,并可实时查看交换机的运行状态。
在利用 Web 浏览器访问交换机之前,应当确认已经做好以下准备工作。
在用于管理的计算机中安装 TCP/IP 协议,并且在用于管理的计算机和被管理的交换机上都已经配置好 IP 地址信息。
用于管理的计算机中安装有支持 Java 的 Web 浏览器,如 Internet Explorer 4.0 及其以上版本、 Netscape 4.0 及其以上版本,以及 Oprea with JAVA。
在被管理的交换机上建立了拥有管理权限的用户账户和密码。
被管理交换机的 Cisco IOS 支持 HTTP 服务,并且已经启用了该服务。否则,应当通过 Console 端口升级 Cisco IOS 或启用 HTTP服务。
在计算机上运行 Web 浏览器,并连接至被管理交换机。操作如下:
① 运行支持 Java 的 Web 浏览器,在地址栏中键入被管理交换机的 IP 地址(如 172.16.100.100)或为其指定的域名。按 Enter 键,显示如图 5-19 所示的对话框。
② 分别在“用户名”和“密码”文本框中键入拥有管理权限的用户名和密码。用户名/密码应当事先通过 Console 端口进行设置。③ 单击“确定”按钮,建立与被管理交换机的连接, Web 浏览器中显示交换机的管理页面。图 5-20 所示为 Cisco Catalyst 3550 交换机的 Web管理界面。
接下来就可以通过 Web 界面查看交换机的各种参数和运行状态,并可根据需要对交换机的某些参数做必要的修改。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
相关文章
暂无评论...
