浅谈交换机CAN基本配置
2017-03-29韩微
韩微
摘要:Cisco CHA(Cisco metwork assistanc)是一个基于图形化界面的管理工具,用来帮助客户配置Cisco的网络设备,该工具是完全免费的,可以从Cisco官方网站上下载。CAN支持的设备很多,从Cisco Catalyst 2950/2960系列接入交换机,到Catalyst 4000/4500系列核心交换机,CAN都可以很好地支持。使用CAN工具对交换机进行统一配置与管理,可以大大提高工作效率。
关键词:网络;传送;
一、交换机配置前的准备
由于交换机本身没有输入和输出设备,因此,必须借助计算机作为仿真终端进行必要配置。无论是初始化配置,还是后续的配置与管理,都要通过串行接口或网络接口建立彼此之间的连接,使两者能够正常通信,然后才能对其进行相应的配置与管理。
1、交换机的管理方式
通常情况下,可以通过两种方法实现计算机与交换机之间的连接,即通过Console端口直接连接的方式和通过网络远程连接的方式。
1)、超级终端
为了实现在与计算机的直接通信,可网管交换机都拥有Console端口,交换机的一些最基本、关系到设备访问安全的配置,都需要通过Console端口进行相关操作来完成。当交换机初始化配置完成后,就可以通过网络中的计算机进行远程管理了。
①Console端口
可进行网络管理的Cisco交换机上都有一个Console端口,用于对交换机进行初始配置和高级安全管理。通过Console端口连接并配置交换机,是配置和管理一台全新交换机必须经过的步骤。虽然除此之外还有其他若干种配置和管理交换机的方式,但是,这些方式必须通过Console端口进行基本配置后才能进行。道理很简单,其他方式需要借助于IP地址、域名或设备名称才可以实现,而全新的交换机没有经过任何配置,也就不存在这些信息。所以,通过Console端口连接并配置交换机是最常用、最基本,也是网络管理员必须掌握的管理和配置方式。
Cisco交换机的Console端口都采用RJ-45端口。
②Console线
配置交换机时,需要通过专门的Console线连接至配置用计算机(通常称作终端)的串行口。Console线的一端为串行口,另一端则为RJ-45接头。
通常情况下,购买交换机时会随机赠送一条Console线及相应的DB-9适配器。
③设备连接
在使用Console线将计算机的串口与交换机的Console端口连接在一起之前,应当确认已经做好以下准备工作:
计算机运行正常,最好使用便携计算机(统称为笔记本计算机或笔记本电脑),这样在移动和操作时比较方便。
计算机的操作系统为WINDOWS系统中的一种。如果发生无法进入设备配置菜单等错误,推荐使用英文版操作系统。
安装有超级端(hyper terminal)组件。如果在附件(accessories)中没有发现该组件,可通过添加/删除程序(add/remove program)的方式添加该Windows组件。
Console线。
计划为交换机分配的IP地址、域名或名称。
④计算机与交换机通信
在使用超级终端与交换机建立通信之前,必须先对其进行必要的设置。以Windows XP系统为例,主要操作过程如下:
第1步,使用Console线将计算机的串口与交换机的Console端口连接在一起,然后打开计算机的电源开关。
第2步,依次选择开始一所有程序一附件一通讯一超级终端命令弹出连接描述对话框。
第3步,在文本框中输入该连接的名称,如Cisco,用于标识与Cisco交换机的连接。
第4步,单击“确定”按钮,弹出“连接到”对话框。
第5步,在“连接时使用”下拉列表中选择所使用的串行口,通常为COMI。
第6步,单击“确定”按钮,弹出串口属性对话框。
第7步,在波特率即“每秒位数”下拉列表中选择9600,其他各选项采用默认值。
第8步,单击“确定”按钮,打开超级终端窗口。
第9步,打开交换机电源后,连续按计算机的回车键,即可显示交换机初始界面。
计算机与交换机连接成功之后,就可以以菜单方式或命令行方式对交换机进行配置和管理了。
2)、Web界面
当使用Console端口为交换机设置好IP地址信息并启用HTTP服务后,即可通过支持Java的Web游览器访问交换机,并可通过Web浏览器修心交换机的各项参数,并对交换机进行管理。与Telnet的纯字符界面相比,Web的图形化界面则要友好得多,操作起来自然也就更加简单方便。通过Web界面可以对交换机的许多重要参数进行修改和设置,并可实时查看交换机的运行状态。
在利用Web浏览器访问交换机之前,应当确认已经做好以下准备工作:
在用于管理的计算机中安装TCP/IP,并且在管理用计算机和被管理的交换机上都已经配置好IP地址信息。
用于管理的计算机中安装有支持Java的Web浏览器。
在被管理的交换机上建立了拥有管理权限的用户帐户和密码。
被管理交换机的Cisco IOS支持HTTP服务,并且已经启用了该服务。否则,应当通过Console端口升级Cisco IOS或启用HTTP服务。
在计算机上运行Web浏览器,并连接至被管理交换机。操作如下:
第1步,运行支持Java的Web浏览器。
第2步,在地址栏中输入被管理交换机的IP地址或为其指定的域名,然后按回车键。
第3步,分别在“用户名”和“密码”框中输入拥有管理权限的用户名和密码。用户名和密码应当事先通过Console端口进行设置。
第4步,单击“确定”按钮,建立与被管理交换机的連接,Web浏览器中显示交换机的管理页面。
第5步,通过Web界面查看交换机的各项参数和运行状态,并可根据需要对交换机的某些参数做必要的修改。
3)、Cisco CNA
Cisco CAN是Cisco公司专门为中小型网络中交换机的管理和开发的管理软件。借助该软件,可以在图形界面下实现对交换机的配置、管理和监控,只需简单的鼠标操作,即可实现对所有网络设备的管理,网络管理员不必再经过专门境况以掌握枯燥的命令行。
当交换机配置了IP地址信息,并启用了HTTP或HTTPS服务后,即可使用Cisco CAN远程配置和管理交换机了。
二、交换机配置前的规划
搭建网络时,一般都是先在网络中心将交换机进行统一配置,然后再分发到各楼宇机柜中进行安装。因此,在配置交换机之前,必须做好周密统筹和规划工作,避免可能产生的IP地址、设备名称等各种冲突和混乱状况。所有规划最好制作成电子文档妥善保存,以备配置时参考和日后备查。
1、IP地址规划
IP地址的规划包括以下几个方面的内容:
选择网络内使用的IP地址范围。如果合法IP地址数量较少,建议采用私有IP地址。
为每个VLAN指定不同的IP地址范围,并确定其子网掩码和默认网关,便于为该VLAN的计算机的分配IP地址信息。
为每台交换机指定管理使用的IP地址信息,便于实现对该交换机的远程管理。
2、名称规划
3、安全规划
4、堆叠规划
5、功能规划