项目4-双核心校园网组建

Cat4500E-1(config-if)#ip address 172.17.5.1 255.255.255.0 !在C2960上的配置：

C2960(config)#interface FastEthernet1/1 C2960(config-if)#switchport access vlan 5 C2960(config-if)#switchport mode access C2960(config)#interface FastEthernet 1/15

C2960(config-if)#switchport trunk encapsulation dot1q C2960(config-if)#switchport trunk allowed vlan all C2960(config-if)#switchport mode trunk C2960(config)#interface Vlan5

C2960(config-if)#ip address 172.1.5.2 255.255.255.0

由以上配置可以看出，交换机Cat4500E-1和C2960的管理Vlan的IP地址分别是172.17.5.1/24和1172.17.5.2/24，C2960的F1/1端口位于VLAN 5中，并和管理工作站相连。这种情况下，Cat4500E-1和C2960的三层Vlan5端口，和C29600的F1/1其实都位于二层VLAN 5中。

（1）使用SSH(Secure Shell Protocol，安全外壳协议)方式进行管理

要在管理工作站上通过SSH方式管理Cat4500E-1交换机，还需要在cat4500E-1上进行如下配置：

先确认你的交换机和路由器是不是支持SSH功能。一般在交换机或路由器的Enable模式下通过命令show ip ssh就可以查看，如在图4-9的Cat4500E-1中执行如下命令：

Cat4500E-1#sh ip ssh

SSH Disabled - version 1.99 %Please create RSA keys to enable SSH.

Authentication timeout: 120 secs; Authentication retries: 3

由上面的输出可以看出，Cat4500E-1支持SSH功能，只是还没有启用而已。

Switch(config)#hostname Cat4500E-1

Cat4500E-1(config)# ip domain-name domainname.com !为交换机设置一个域名

Cat4500E-1 (config)# crypto key generate rsa !此命令是产生一对RSA密钥，同时启用SSH，如果你删除了RSA密钥，就会自动禁用该SSH服务

Cat4500E-1(config)# aaa new-model !启用认证，授权和审计（AAA） Cat4500E-1(config)#username core1 password core1 !配置用户名和密码 Cat4500E-1(config)# ip ssh time-out 60 !配置SSH的超时周期 60秒 Cat4500E-1(config)# ip ssh authentication-retries 2 !配置允许SSH验证的次数 Cat4500E-1(config)# line vty 0 15

Cat4500E-1(config-line)# transport input SSH !在虚拟终端连接中应用SSH

要在管理工作站上安装有SSH终端客户端程序，如SecureCRT，然后在SecureCRT中进

行相应的设置，按提示输入用户名core1及密码core1，即可进入到Cat4500E-1交换机的配置界面，如图4-10所示。

（2）使用Telnet方式进行管理

要用Telnet方式管理设备，同时还要在交换机Cat4500E-1上进行如下的配置：

Cat4500E-1(config)#line vty 0 15

33

Cat4500E-1(config-line)#password 7 cisco !设置telent远程登录密码为cisco Cat4500E-1(config-line)#login !启用Telnet功能

在Cat4500E-1上配置完以上的命令后，也可以使用管理工作站中的SecureCRT软件，Telnet到cat4500E-1上对其进行管理和配置，在SecureCRT中，需要配置的参数也只有cat4500E-1的IP地址172.17.5.1/24，如下图4-11所示。

图4-10 SSH客户端配置图 4-11 Telnet客户端设置

4.5.2基于SNMP的网络管理

1．SNMP概述

SNMP(Simple Network Management Protocol,简单网络管理协议)是一个标准的用于管理IP网络上结点的协议。它提供了一种从网络上的设备中收集网络管理信息的方法，也为设备向网络管理工作站报告问题和错误提供了一种方法，用以监测连接到网络上的设备状态信息。

目前SNMP仍然是监视网络设备（包括路由器和交换机）性能的流行方法。通过SNMP管理站点，管理员可以查看网络设备性能的图表。另外，网络设备还会将报警信息 (称作 traps)发送到网络管理系统（NMS）。

SNMP分为三个版本：v1, v2, 和 v3。其功能是依次递增的。很多网络管理员喜欢用V2版，但是V3版本可以提供更多的安全特性。

SNMP分为NMS和Agent两部分，NMS（Network Management Station），是运行客户端程序的工作站，目前常用的网管平台大型的如Sun NetManager、IBM NetView、HP openview等，小型的如PRTG、Ethereal等；Agent是运行在网络设备上的服务器端软件。NMS可以向Agent发出GetRequest、GetNextRequest和SetRequest报文，Agent接收到NMS的请求报文后，根据报文类型进行Read或 Write操作，生成Response报文，并将报文返回给NMS。Agent在设备发现重新启动等异常情况时，也会主动向NMS发送Trap报文，向NMS汇报所发生的事件。

SNMP可做的工作很多，比如以下几类：

◆以图表的方式显示路由器/交换机的带宽使用情况，可以按端口，数据流向等分类。 ◆以图形方式显示网络错误(比如CRC错误).

◆某个端口出现问题时可以发送警告信息给管理员。

2．SNMP配置

34

一般情况下，交换机、路由器的SNMP功能默认开启，只需设置团体（community）名和访问权限，设备即可被管理，其它为可选配置。

本项目中，核心层交换机cat4500E-1需要被网络管理站点监视运行，网络管理站点IP地址为172.17.5.100/24，设备连接示意图见图4-9所示。

在cat4500E-1上的配置如下： （1）设置团体名和访问权限

!设置SNMP只读权限的团体名为core-1r

cat4500E-1(config)# snmp-server community core-1rro !设置SNMP读写权限的团体名为core-1w

cat4500E-1(config)# snmp-server community core-1wrw

（2）设置NMS管理站点的IP地址

!设置管理站点的IP地址为172.17.5.100，SNMPv2,并设置团体名core-1r cat4500E-1(config)# snmp-server host 172.17.5.100 version 2c core-1r

（3）设置管理员标识、联系方法以及物理位置

cat4500E-1(config)# snmp-server contact zhangsan-tel 8035 !设置管理者的联系电话 cat4500E-1(config)# snmp-server location318-bangong 3-floor !设置管理设备的物理位置

（4）开启监控

cat4500E-1(config)# snmp-server enable traps!启动监控

（5）测试验证

管理站点能够PING通交换机管理地址；网管PC能够对交换机进行管理。

图4-12 NMS示意图

4.5.3交换机集群管理配置

1．集群管理

交换机集群技术可以将分布在不同地理范围内的交换机逻辑地组合到一起，可以进行统

35

一的管理。具体的实现方式就是在集群之中选出一个Commander，而其他的交换机处于从属地位，由Commander统一管理。它允许网络管理员使用标准的Web测览器。通过单一的IP地址从网络上的任何地方管理地理上分散的交换机。

2．集群配置

本项目中将汇聚层交换机bangong-1作为集群命令交换机，集中管理核心层交换机cat4500E-1、cat4500E-2和教学实训楼汇聚层交换机jiaoxue。具体配置如下：

（1）配置集群命令交换机，并定义集群名称

!在bangong-1交换机上打开集群功能。此命令可选，因为交换机集群功能默认是打开的 bangong-1(config)#cluster run

!配置bangong-1为集群命令交换机，并创建集群clus0，定义命令交换机的序号为1，范围为0~19

bangong-1 (config)# cluster enable clus0 1 !设置集群发现跳数为5，缺省是3，范围是1~7 bangong-1 (config)#cluster discovery hop-count 5

（2）验证测试：验证集群配置，并查看候选交换机及其MAC地址

bangong-1#show cluster !显示交换机所属集群的基本信息 Cluster: clus0 Total number of members: 1

Status: 0 members are unreachable Time of last status change: 0d:0h:0m:0s Cluster timer: 12 Cluster holdtime: 120 Cluster discovery hop count: 5 Switch-1#show cluster candidates

MAC Name Hop LcPort UpSN UpMACUpPort -------------- ------------- --- ------- ---- -------------- -------

01c0.4c5f.9d08 cat4500E-11Fa0/0 01c0.4c5e.4e1fFa1/0 01c0.4c6b.1e48 cat4500E-2 1 Fa0/01 01c0.4c5f.9d08 Fa1/15 01c0.4c7a.4642 jiaoxue 2 Fa0/01 01c0.4c6b.1e48 Fa0/0

（3）将候选交换机cat4500E-1和cat4500E-2、jiaoxue加入到集群中

Bangong-1(config)#cluster member 2 mac-address 01c0.4c5f.9d08 password 111 !加入成员交换机cat4500E-1，并设置密码为111

Bangong-1(config)#cluster member 3 mac-address 01c0.4c6b.1e48 password 222 !加入成员交换机cat4500E-2，并设置密码为222

Bangong-1(config)#cluster member 4 mac-addres 01c0.4c7a.4642 password 333 !加入成员交换机jiaoxue，并设置密码为333 !验证测试：验证成员交换机配置 bangong-1#show cluster members

SN MAC Name Hop State LcPort UpSN UpMAC UpPort -- -------------- ------------- --- -------- ------- ---- -------------- ------- 1 01c0.4c5e.4e1f bangong-10 up

36