作為一名網(wǎng)管員，在路由器,、交換機上進行命令配置,，可以說是最為平常的工作，其目的都是通過命令的執(zhí)行和參數(shù)的調(diào)整,，讓路由器和交換機能夠以網(wǎng)管員的要求去運行,。這幾乎是網(wǎng)絡(luò)管理員每天都要進行的操作，那管理網(wǎng)絡(luò)設(shè)備都有哪幾種方式,，哪種管理方式更簡單,，哪種方式更高效？這其實主要是根據(jù)網(wǎng)絡(luò)管理員的實際使用情況進行選擇,。下面就對網(wǎng)絡(luò)路由和交換設(shè)備的管理模式進行簡單的總結(jié),。

498)this.width=498;" height="468>"

圖1 使用SSH方式管理的網(wǎng)絡(luò)拓?fù)?/p>

一、使用SSH(Secure Shell Protocol,，安全外殼協(xié)議)方式進行管理,。

1、Cisco網(wǎng)絡(luò)設(shè)備的SSH配置

如圖1所示為使用SSH方式管理網(wǎng)絡(luò)設(shè)備的拓?fù)鋱D,，Cisco 4506和Cisco 3750通過Trunk線連接,，遠程PC通過SSH方式對Cisco 4506進行管理，其中Cisco 4506是通過端口3/1,，和Cisco 3750的G1/0/25端口相連,，兩個端口都是光口。PC的IP地址為10.10.20.3/24,，并和Cisco 3750的G1/0/1端口相連,。Cisco 4506和Cisco 3750上的主要配置如下所示。

在Cisco 4506上的配置：

interface GigabitEthernet3/1switchport trunk encapsulation dot1qswitchport trunk allowed vlan 20,30-300switchport mode trunkinterface Vlan20ip address 10.10.20.1 255.255.255.0

在Cisco 3750上的配置：

interface GigabitEthernet1/0/1switchport access vlan 20switchport mode accessinterface GigabitEthernet1/0/25switchport trunk encapsulation dot1qswitchport trunk allowed vlan 20,30-300switchport mode trunkinterface Vlan20ip address 10.10.20.2 255.255.255.0

由以上配置可以看出,，Cisco 4506和Cisco 3750的管理Vlan的IP地址分別是10.10.20.1/24和10.10.20.2/24,，Cisco 3750的G1/0/1端口位于VLAN 20中，并和電腦PC相連,。這種情況下,，Cisco 4506和Cisco 3750的三層Vlan20端口，和3750的G1/0/1其實都位于二層VLAN 20中,。

要在PC上,，通過SSH方式管理Cisco 4506交換機，還需要在4506上進行如下配置：

Switcher(config)# hostname Cisco 4506Cisco 4506 (config)# ip domain-name domainname.com//為交換機設(shè)置一個域名,，也可以認(rèn)為這個交換機是屬于這個域Cisco 4506 (config)# crypto key generate rsa//此命令是產(chǎn)生一對RSA密鑰,，同時啟用SSH，如果你刪除了RSA密鑰,，就會自動禁用該SSH服務(wù)Cisco 4506 (config)# aaa new-model//啟用認(rèn)證,，授權(quán)和審計（AAA）Cisco 4506 (config)#username cisco password cisco//配置用戶名和密碼Cisco 4506 (config)# ip ssh time-out 60//配置SSH的超時周期Cisco 4506 (config)# ip ssh authentication-retries 2//配置允許SSH驗證的次數(shù)Cisco 4506 (config)# line vty 0 15Cisco 4506 (config-line)# transport input SSH//在虛擬終端連接中應(yīng)用SSH