作為一名網管員，在路由器、交換機上進行命令配置，可以說是最為平常的工作，其目的都是通過命令的執(zhí)行和參數的調整，讓路由器和交換機能夠以網管員的要求去運行。這幾乎是網絡管理員每天都要進行的操作，那管理網絡設備都有哪幾種方式，哪種管理方式更簡單，哪種方式更高效？這其實主要是根據網絡管理員的實際使用情況進行選擇。下面就對網絡路由和交換設備的管理模式進行簡單的總結。

498)this.width=498;" height="468>"

圖1 使用SSH方式管理的網絡拓撲

一、使用SSH(Secure Shell Protocol，安全外殼協議)方式進行管理。

1、Cisco網絡設備的SSH配置

如圖1所示為使用SSH方式管理網絡設備的拓撲圖，Cisco 4506和Cisco 3750通過Trunk線連接，遠程PC通過SSH方式對Cisco 4506進行管理，其中Cisco 4506是通過端口3/1，和Cisco 3750的G1/0/25端口相連，兩個端口都是光口。PC的IP地址為10.10.20.3/24，并和Cisco 3750的G1/0/1端口相連。Cisco 4506和Cisco 3750上的主要配置如下所示。

在Cisco 4506上的配置：

interface GigabitEthernet3/1switchport trunk encapsulation dot1qswitchport trunk allowed vlan 20,30-300switchport mode trunkinterface Vlan20ip address 10.10.20.1 255.255.255.0

在Cisco 3750上的配置：

interface GigabitEthernet1/0/1switchport access vlan 20switchport mode accessinterface GigabitEthernet1/0/25switchport trunk encapsulation dot1qswitchport trunk allowed vlan 20,30-300switchport mode trunkinterface Vlan20ip address 10.10.20.2 255.255.255.0

由以上配置可以看出，Cisco 4506和Cisco 3750的管理Vlan的IP地址分別是10.10.20.1/24和10.10.20.2/24，Cisco 3750的G1/0/1端口位于VLAN 20中，并和電腦PC相連。這種情況下，Cisco 4506和Cisco 3750的三層Vlan20端口，和3750的G1/0/1其實都位于二層VLAN 20中。

要在PC上，通過SSH方式管理Cisco 4506交換機，還需要在4506上進行如下配置：

Switcher(config)# hostname Cisco 4506Cisco 4506 (config)# ip domain-name domainname.com//為交換機設置一個域名，也可以認為這個交換機是屬于這個域Cisco 4506 (config)# crypto key generate rsa//此命令是產生一對RSA密鑰，同時啟用SSH，如果你刪除了RSA密鑰，就會自動禁用該SSH服務Cisco 4506 (config)# aaa new-model//啟用認證，授權和審計（AAA）Cisco 4506 (config)#username cisco password cisco//配置用戶名和密碼Cisco 4506 (config)# ip ssh time-out 60//配置SSH的超時周期Cisco 4506 (config)# ip ssh authentication-retries 2//配置允許SSH驗證的次數Cisco 4506 (config)# line vty 0 15Cisco 4506 (config-line)# transport input SSH//在虛擬終端連接中應用SSH