管理路由和交换设备的四种模式-console

使用电脑的串口管理网络设备

图7 Cisco 3750的正面视图

如图7所示的是Cisco 3750的正面视图，一般交换机的电口和光口都位于交换机的正面，这种部署方便以后在设备上，进行网线和光缆的拔插。而管理配置交换机的Console口一般位于交换机的背面，如图8所示。

图8  Cisco 3750背面视图及通过Console口配置交换机

通过Console口直接连接到路由器，或交换机上，对其进行本地管理配置，也是一种安全、可靠的配置维护方式。当网络设备初次上电、与外部网络连接中断或出现其它异常情况时，通常采用这种方式配置网络设备。

将管理PC 的串口与网络设备的Console口连接，然后在管理PC 上运行终端仿真程序，如Windows系统中的超级终端，或者使用SecureCRT应用程序。然后在终端仿真程序上建立新连接，选择实际连接网络设备时，使用的管理PC上的串口，并配置终端通信的参数。默认情况下的参数都是：9600 波特、8 位数据位、1 位停止位、无校验、无流控。

最后，对路由器或交换机进行上电自检，系统会自动进行配置。自检结束后，系统会提示用户键入回车，直到出现命令行提示符，然后就可以键入命令，配置网络设备，或者查看其运行状态等。

另外，还可以通过配置以下参数，使通过Console口的管理更加安全和符合个性化的需求：

line console 0
 exec-timeout 0 0
 password 7 12130F0501595C517E
 logging synchronous
 login

命令"exec-timeout 0 0"表示永不超时。若把此命令中的最后一个"0"改为"10"，则表示通过Console口登录后，无操作10秒后就会超时登出。这时若还想登入到交换机，就必须重新输入密码再次进行登录。这种功能可以避免因管理人员短时间离开，回来时还需要重新输入密码。尤其是在密码很复杂的情况下，使用这种命令更有效。但这种功能也存在不安全的因素，所以还是需要按需配置。

命令"logging synchronous"的功能是设置，在输入命令时不会被系统日志消息打断，即阻止烦人的控制台信息来打断你当前的输入，从而使输入的命令更加连续，显得更为易读。

命令"password 7 12130F0501595C517E"的功能，是配置管理PC在通过Console口登录交换机时，必须通过输入密码才能登入，这也是为了防止其他非授权的用户通过Console口访问路由器或者交换机。

五、总结

1、从安全角度考虑。首先，使用串口管理网络设备，是最安全的方式，因为它是用电脑和设备直接相连，而不是通过远程登录到设备上。配置的命令和关键性的口令只在设备和电脑之间直接传输，而不会通过其它的网络设备，这也从根本上杜绝了一些"中间人"的攻击。其次，若是使用SSH方式远程登录管理网络设备，也是比较安全的方式，因为SSH协议对所有的数据都进行了加密处理，而不是以明文的方式在网络上传输，若是对安全性要求很高的话，还可以结合SSH使用专门的认证服务器，结合公钥和私钥体制，也可以消除"中间人"的攻击威胁。最后，WEB管理方式和远程Telnet管理方式一般来说是最不安全的方式，不过WEB方式若是通过HTTPS方式进行管理的话，安全性基本和SSH方式一致。但是用HTTP方式管理，管理用户的电脑和网络设备之间所传输的数据也都是没经过加密的，不推荐使用这种方式。Telnet方式也是不安全的管理方式，目前在很多软件中默认都是不支持Telnet功能的，因为它给用户带来了很多潜在的威胁，像Windows 7默认安装完成后，是不能使用Telnet功能，这也是微软给用户考虑细致、周到的地方。若是用户的网络存在很多的安全风险和漏洞，就一定不要使用Telnet方式管理网络设备。

2、从易用性角度考虑。首先，WEB管理方式对网络设备进行管理，全都是以窗口界面进行操作，比较直观、容易理解和掌握。不过，WEB方式提供的可配置操作命令比较少，一般只有很少一部分常用的操作命令可以通过WEB方式操作完成，绝大部分的命令还得以命令行的方式进行配置。所以，一般很少能看到网络高手通过WEB方式，对网络设备进行管理配置，他们都是飞速的敲着各种命令，从而让网络设备以他们的要求去运行。

其次，若用户的网络环境非常安全的话，比如是一个小型，或中型的局域网，没有和外界的Internet进行连通的话，使用Telnet方式管理网络设备也是非常方便的。因为它需要在网络设备上配置的命令比较少，而且在管理PC上不需要安装特别的终端软件，基本上在Linux系统和Windows系统上都支持Telnet功能，这样就可以在网络中的任何一台PC上对所有的网络设备进行远程管理。最后，虽然WEB管理和Telnet方式易用，但是在目前复杂度不断提高的各种网络环境中，还是推荐用户使用SSH方式对网络设备进行配置，因为安全问题往往就发生在一些不严谨的操作规程当中，一个很小的安全问题很可能会导致全网的崩溃。所以，安全无小事！这句话同样适用于网络管理工作。