1.Extreme 交换机配置基础1.1 连接配置端口Extreme 交换机提供五种搭建配置环境的方式：1) Console 口连接终端或运行终端仿真软件的微机2) 通过局域网的telnet 程序 3) 通过 ssh 程序登录 4) 通过局域网 Web 程序 5) 通过局域网的snmp 网管工作站1.1.1 使用 console 口连接第一次配置必须通过console 口进行连接，此时终端的硬件设置为： 波特率： 9600 数据位： 8 停止位： 1 奇偶校验：无流控： XON/XOFF 终端（或运行终端仿真程序的工作站）的串口配置必须与交换机的配置端口配置相同。1.1.2 telnet 连接系统最多允许同时建立8 个Telnet 连接进程，如果某个进程在20 分钟内没有任何活动， 该Telnet 连接进程将被终止，并且在两个小时内部允许建立新的进程。1.1.2.1 通过 telnet 连接到另一台主机telnet ip-address port_number10 年 EXTREME 设备操作手册 如果未指定 TCP 端口， telnet 会使用默认的TCP 端口 23 1.1.2.2 配置交换机的 IP 参数在使用 telnet、ssh、web、snmp 管理计算机之前，您必须首先配置交换机的IP 参数。1.1.2.3 手动配置 IP 参数手动配置交换机的IP 参数需要：以管理员的身份登录 为vlan 配置 IP 地址和子网掩码 IP 通常以 vlan 为基础来分配， 交换机可以有多个IP 地址。手动配置 IP 参数的详细步骤如下：1) 通过配置端口连接到交换机2) 在终端上，按回车键直到出现命令提示符 3) 在提示符下，输入具有管理员权限的账户和口令，例如：Login ：admin 4) 使用以下命令为vlan 分配 IP 和子网掩码：Config vlan ipaddress subnet-mask 5) 使用以下命令为vlan 指定缺省网关： Config iproute add default metric 6) 使用 save 命令保存配置信息： 7) 配置完成后，使用logout 或quit 命令推出交换机命令行1.1.2.4 关闭 telnet 连接进程采用以下步骤关闭活动的telnet 连接：1) 以管理员账户登陆交换机 2) 使用 show sessions 命令确定要终止的进程 3) 使用以下命令终止进程 clear sessions session_number 1.1.2.5 禁止 telnet 访问在默认情况下，交换机允许启动telnet 服务，如果您想禁止telnet 访问，可以使用以下 命令： disable telnet 重新启动 telnet 服务 enable telnet （执行以上操作需要有管理员权限）1.1.3 用SSH 登陆 传统的网络服务程序，如：ftp 、pop 和telnet 在本质上都是不安全的，因为它们在网络上使 用明文传输口令和数据，别有用心的人非常容易就可以截获这些口令和数据。而且这些数据程 序的安全验证方式也是有其弱点的，就是很容易受到“ 中间人 ” (man-in-the-middle)的攻击。所 谓“ 中间人 ” 的攻击方式，就是“ 中间人 ” 冒充真正的服务器接收到你传给服务器的数据，然后再 冒充你把数据传给真正的服务器。服务器和你之间的数据传输被“ 中间人 ” 一转手做了手脚之后， 就会出现很严重的问题。 从前，一个名为tatu ylnen 的芬兰程序员开赴了一种网络协议和服务软件，称为SSH(secure shell 的缩写 ) 。通过使用 SSH ，你可以把所有传输的数据进行加密，这样“ 中间人 ” 这种攻击方 式就不可以能实现了，而其也能够防止DNS 和IP 欺骗。 还有一个额外的好处就是传输的数据时经过压缩的，所以可以加快传输的速度。SSH 有很多功能，虽然许多人吧Secure Shell 仅当做 Telnet 的替代物， 但你可以使用它来保护你的网络连接的安全。你可以通过本地或远程系统上的Secure Shell 转发其他网络通讯，如POP 、X、PPP 、FTP 。你还可以转发其他类型的网络通信， 包括 CVS 和任意其他的 TCP 通信。另外，你可以使用带TCP 包装的 Secure Shell ，以加强连接的安全性，除此之外，SSH 还有一些其他的方便的功能，可用于诸如Oracle 之类的应用，也可以将 它用于远程备份和想SecurID 卡一样的附加认证。SSH 服务在 Extreme 交换机中默认是没有被安装的 ，因此需要 我们在使用 ssh 服务的时候自己去安装ssh 服务功能包 ，安装 ssh 服务功能 包的具体操作如下：1) 为交换机的管理vlan 配置一个 IP 地址Config vlan mgmt ipaddress E.g：config vlan mgmt ipaddress 192.168.1.1/24 2) 将TFTP Server 与交换机的 Management 接口相连，从 TFTP Server 上ping mgmt vlan 的 地址，确保能够连通后，执行第三步。3) 从TFTP Server 上下载 ssh 服务功能包并安装Download image E.g：download image 192.168.1.2 bd8800-12.3.3.6-ssh.xmod 4) 待安装完成后运行更新Run update 5) 重启 thttpd 服务进程Restart process thttpd 6) 创建一个新的ssh2 key 文件Config ssh2 key 7) 启用 ssh 登录Enable ssh2 8) 使用 SSH 终端测试（测试的时候可以选用第三方关于SSH 的登录软件，例如：CRT ）1.1.4 用Web 登陆Extreme 设备能够为不熟悉Extreme 设备操作管理的人 1) 配置 vlan 的IP 地址（同以上Telnet 配置方法相同）2) 开启 web 服务功能 enable web http 3) 关闭 web 服务功能 disable web http 1.1.5 用SNMP 登陆 交换机支持 simple network management protocol (SNMP)，在相关的管理信息库management information base （MIB）正确安装完成后，任何基于SNMP 的网络管理系统均可以用来管理交 换机。 1.1.5.1 访问交换机的 SNMP 代理 为了访问在交换机上的SNMP 代理，至少需要一个已经分配了IP 地址的 vlan 1.1.5.2 配置 SNMP 您可以配置交换机上的一下SNMP 参数：团体名（community） 团体名允许交换机和管理者之间进行简单的验证，Extreme 交 换机支持两种团体， 只读和读写 （readonly/readwrite） 。 只读是只允许交换机拥有“ 只 读” 权限，读写出允许管理者访问交换机外，还允许管理者对交换机设置进行修改。缺 省的只读团体为“ public ” ，缺省的读写团体名为“ private” ，交换机最多支持8 个团体 名，每个团体名称最多可达127 个字符。为了安全性，建议用如下命令删除缺省的community“ public ”“private” config snmp delete community readonly public config snmp delete community readwrite private 再添加你自己的community ：config snmp add community readonly config snmp add community readwrite 系统联系人选项（syscontact）以文本形式表示的负责管理交换机的人员，联系 人最多可由 255 个字符组成。config snmp syscontact 交换机名称（ sysname）指定交换机的名称，名称最多有255个字符组成。 config snmp sysname 指定系统所在位置选项(syslocation)指定系统所在位置，系统所在位置最多可有255 个字符组成。 config snmp syslocation 启用 / 禁止 SNMP 访问 使用以下命令启用/ 禁止 SNMP 访问 enable|disable snmp access - - 1.2 管理级别Extreme 交换机支持两级管理, 这两级管理分别是User 和Administrator。1.2.1 administration 权限账户具有 administrator 管理权限的帐户可以访问和更改所有的交换机参数，而且可以添加和 删除用户，以及更改所有帐户的口令。管理员帐户可以终止通过Telnet 建立的连接进程。 如果管理员帐户选择终止某个进程，则所有通过Telnet 登录的用户将得到提示连接进程已 经终止。 administration 权限的用户登录时，提示符以“ #” 结尾，如： SUM-X450a # SUM-X450a # SUM-X450a # 1.2.2 user 权限账户具有 User 管理权限的帐户可以访问除以下两项外的所有可管理项目：A：用户帐户数据库； B：SNMP 团体名（ Community Strings）。具有 User 权限的帐户可以使用“ ping ” 命令以检测设备是否可达，以及更改自己的口令。当 具有 User 权限的用户登录时，提示符以“ ” 结尾，如： SUM-X450a SUM-X450a SUM-X450a 1.2.3 缺省帐户Extreme 交换机有两个缺省帐户，分别是admin(administrator 级别帐户 ) 和user(user 级 别帐户 ) 。1.2.3.1 更改缺省口令缺省帐户没有口令。口令必须是不少于4 个字符且不多于12 个字符的字符串。帐户和口令 都是区分大小写的。请按照以下步骤为缺省的admin 帐户添加口令：1) 以admin 用户名登录； 2) 在口令提示符下，按回车键； 3) 使用以下命令添加口令： config account admin 4) 在提示符下，键入新口令；5) 在提示符下，键入第四部口令以确认1.2.4 建立管理账户Extreme 交换机最多允许建立16 个管理账户，用户可以使用缺省的admin和user 账户，也 可以另行建立账户和口令。Admin 账户不能被删除。 请按照以下步骤建立新账户： 1) 以admin 账户登陆； 2) 在口令提示符下，按回车键进入系统 3) 使用以下命令建立新账户： creat account admin | user 4) 在提示符下，键入新口令 5) 在提示符下，键入第4 步口令以确认1.2.5 修改账户密码必须拥有管理员权限，才能修改账户密码。修改账户密码使用以下命令： configur account 此时系统会出现以下提示，输入当前密码和新密码即可： current password: password: reenter password: 1.2.6 查看账户信息必须拥有管理员权限，才能够查看账户信息。查看账户信息使用以下命令： show account 1.2.7 删除账户必须拥有管理员权限，才能够删除账户信息。删除账户信息