韓微

摘要：Cisco CHA（Cisco metwork assistanc）是一個(gè)基于圖形化界面的管理工具，用來幫助客戶配置Cisco的網(wǎng)絡(luò)設(shè)備，該工具是完全免費(fèi)的，可以從Cisco官方網(wǎng)站上下載。CAN支持的設(shè)備很多，從Cisco Catalyst 2950/2960系列接入交換機(jī)，到Catalyst 4000/4500系列核心交換機(jī)，CAN都可以很好地支持。使用CAN工具對(duì)交換機(jī)進(jìn)行統(tǒng)一配置與管理，可以大大提高工作效率。

關(guān)鍵詞：網(wǎng)絡(luò)；傳送；

一、交換機(jī)配置前的準(zhǔn)備

由于交換機(jī)本身沒有輸入和輸出設(shè)備，因此，必須借助計(jì)算機(jī)作為仿真終端進(jìn)行必要配置。無論是初始化配置，還是后續(xù)的配置與管理，都要通過串行接口或網(wǎng)絡(luò)接口建立彼此之間的連接，使兩者能夠正常通信，然后才能對(duì)其進(jìn)行相應(yīng)的配置與管理。

1、交換機(jī)的管理方式

通常情況下，可以通過兩種方法實(shí)現(xiàn)計(jì)算機(jī)與交換機(jī)之間的連接，即通過Console端口直接連接的方式和通過網(wǎng)絡(luò)遠(yuǎn)程連接的方式。

1）、超級(jí)終端

為了實(shí)現(xiàn)在與計(jì)算機(jī)的直接通信，可網(wǎng)管交換機(jī)都擁有Console端口，交換機(jī)的一些最基本、關(guān)系到設(shè)備訪問安全的配置，都需要通過Console端口進(jìn)行相關(guān)操作來完成。當(dāng)交換機(jī)初始化配置完成后，就可以通過網(wǎng)絡(luò)中的計(jì)算機(jī)進(jìn)行遠(yuǎn)程管理了。

①Console端口

可進(jìn)行網(wǎng)絡(luò)管理的Cisco交換機(jī)上都有一個(gè)Console端口，用于對(duì)交換機(jī)進(jìn)行初始配置和高級(jí)安全管理。通過Console端口連接并配置交換機(jī)，是配置和管理一臺(tái)全新交換機(jī)必須經(jīng)過的步驟。雖然除此之外還有其他若干種配置和管理交換機(jī)的方式，但是，這些方式必須通過Console端口進(jìn)行基本配置后才能進(jìn)行。道理很簡(jiǎn)單，其他方式需要借助于IP地址、域名或設(shè)備名稱才可以實(shí)現(xiàn)，而全新的交換機(jī)沒有經(jīng)過任何配置，也就不存在這些信息。所以，通過Console端口連接并配置交換機(jī)是最常用、最基本，也是網(wǎng)絡(luò)管理員必須掌握的管理和配置方式。

Cisco交換機(jī)的Console端口都采用RJ-45端口。

②Console線

配置交換機(jī)時(shí)，需要通過專門的Console線連接至配置用計(jì)算機(jī)（通常稱作終端）的串行口。Console線的一端為串行口，另一端則為RJ-45接頭。

通常情況下，購(gòu)買交換機(jī)時(shí)會(huì)隨機(jī)贈(zèng)送一條Console線及相應(yīng)的DB-9適配器。

③設(shè)備連接

在使用Console線將計(jì)算機(jī)的串口與交換機(jī)的Console端口連接在一起之前，應(yīng)當(dāng)確認(rèn)已經(jīng)做好以下準(zhǔn)備工作：

計(jì)算機(jī)運(yùn)行正常，最好使用便攜計(jì)算機(jī)（統(tǒng)稱為筆記本計(jì)算機(jī)或筆記本電腦），這樣在移動(dòng)和操作時(shí)比較方便。

計(jì)算機(jī)的操作系統(tǒng)為WINDOWS系統(tǒng)中的一種。如果發(fā)生無法進(jìn)入設(shè)備配置菜單等錯(cuò)誤，推薦使用英文版操作系統(tǒng)。

安裝有超級(jí)端（hyper terminal）組件。如果在附件（accessories）中沒有發(fā)現(xiàn)該組件，可通過添加/刪除程序（add/remove program）的方式添加該Windows組件。

Console線。

計(jì)劃為交換機(jī)分配的IP地址、域名或名稱。

④計(jì)算機(jī)與交換機(jī)通信

在使用超級(jí)終端與交換機(jī)建立通信之前，必須先對(duì)其進(jìn)行必要的設(shè)置。以Windows XP系統(tǒng)為例，主要操作過程如下：

第1步，使用Console線將計(jì)算機(jī)的串口與交換機(jī)的Console端口連接在一起，然后打開計(jì)算機(jī)的電源開關(guān)。

第2步，依次選擇開始一所有程序一附件一通訊一超級(jí)終端命令彈出連接描述對(duì)話框。

第3步，在文本框中輸入該連接的名稱，如Cisco，用于標(biāo)識(shí)與Cisco交換機(jī)的連接。

第4步，單擊“確定”按鈕，彈出“連接到”對(duì)話框。

第5步，在“連接時(shí)使用”下拉列表中選擇所使用的串行口，通常為COMI。

第6步，單擊“確定”按鈕，彈出串口屬性對(duì)話框。

第7步，在波特率即“每秒位數(shù)”下拉列表中選擇9600，其他各選項(xiàng)采用默認(rèn)值。

第8步，單擊“確定”按鈕，打開超級(jí)終端窗口。

第9步，打開交換機(jī)電源后，連續(xù)按計(jì)算機(jī)的回車鍵，即可顯示交換機(jī)初始界面。

計(jì)算機(jī)與交換機(jī)連接成功之后，就可以以菜單方式或命令行方式對(duì)交換機(jī)進(jìn)行配置和管理了。

2）、Web界面

當(dāng)使用Console端口為交換機(jī)設(shè)置好IP地址信息并啟用HTTP服務(wù)后，即可通過支持Java的Web游覽器訪問交換機(jī)，并可通過Web瀏覽器修心交換機(jī)的各項(xiàng)參數(shù)，并對(duì)交換機(jī)進(jìn)行管理。與Telnet的純字符界面相比，Web的圖形化界面則要友好得多，操作起來自然也就更加簡(jiǎn)單方便。通過Web界面可以對(duì)交換機(jī)的許多重要參數(shù)進(jìn)行修改和設(shè)置，并可實(shí)時(shí)查看交換機(jī)的運(yùn)行狀態(tài)。

在利用Web瀏覽器訪問交換機(jī)之前，應(yīng)當(dāng)確認(rèn)已經(jīng)做好以下準(zhǔn)備工作：

在用于管理的計(jì)算機(jī)中安裝TCP/IP，并且在管理用計(jì)算機(jī)和被管理的交換機(jī)上都已經(jīng)配置好IP地址信息。

用于管理的計(jì)算機(jī)中安裝有支持Java的Web瀏覽器。

在被管理的交換機(jī)上建立了擁有管理權(quán)限的用戶帳戶和密碼。

被管理交換機(jī)的Cisco IOS支持HTTP服務(wù)，并且已經(jīng)啟用了該服務(wù)。否則，應(yīng)當(dāng)通過Console端口升級(jí)Cisco IOS或啟用HTTP服務(wù)。

在計(jì)算機(jī)上運(yùn)行Web瀏覽器，并連接至被管理交換機(jī)。操作如下：

第1步，運(yùn)行支持Java的Web瀏覽器。

第2步，在地址欄中輸入被管理交換機(jī)的IP地址或?yàn)槠渲付ǖ挠蛎?，然后按回車鍵。

第3步，分別在“用戶名”和“密碼”框中輸入擁有管理權(quán)限的用戶名和密碼。用戶名和密碼應(yīng)當(dāng)事先通過Console端口進(jìn)行設(shè)置。

第4步，單擊“確定”按鈕，建立與被管理交換機(jī)的連接，Web瀏覽器中顯示交換機(jī)的管理頁(yè)面。

第5步，通過Web界面查看交換機(jī)的各項(xiàng)參數(shù)和運(yùn)行狀態(tài)，并可根據(jù)需要對(duì)交換機(jī)的某些參數(shù)做必要的修改。

3）、Cisco CNA

Cisco CAN是Cisco公司專門為中小型網(wǎng)絡(luò)中交換機(jī)的管理和開發(fā)的管理軟件。借助該軟件，可以在圖形界面下實(shí)現(xiàn)對(duì)交換機(jī)的配置、管理和監(jiān)控，只需簡(jiǎn)單的鼠標(biāo)操作，即可實(shí)現(xiàn)對(duì)所有網(wǎng)絡(luò)設(shè)備的管理，網(wǎng)絡(luò)管理員不必再經(jīng)過專門境況以掌握枯燥的命令行。

當(dāng)交換機(jī)配置了IP地址信息，并啟用了HTTP或HTTPS服務(wù)后，即可使用Cisco CAN遠(yuǎn)程配置和管理交換機(jī)了。

二、交換機(jī)配置前的規(guī)劃

搭建網(wǎng)絡(luò)時(shí)，一般都是先在網(wǎng)絡(luò)中心將交換機(jī)進(jìn)行統(tǒng)一配置，然后再分發(fā)到各樓宇機(jī)柜中進(jìn)行安裝。因此，在配置交換機(jī)之前，必須做好周密統(tǒng)籌和規(guī)劃工作，避免可能產(chǎn)生的IP地址、設(shè)備名稱等各種沖突和混亂狀況。所有規(guī)劃最好制作成電子文檔妥善保存，以備配置時(shí)參考和日后備查。

1、IP地址規(guī)劃

IP地址的規(guī)劃包括以下幾個(gè)方面的內(nèi)容：

選擇網(wǎng)絡(luò)內(nèi)使用的IP地址范圍。如果合法IP地址數(shù)量較少，建議采用私有IP地址。

為每個(gè)VLAN指定不同的IP地址范圍，并確定其子網(wǎng)掩碼和默認(rèn)網(wǎng)關(guān)，便于為該VLAN的計(jì)算機(jī)的分配IP地址信息。

為每臺(tái)交換機(jī)指定管理使用的IP地址信息，便于實(shí)現(xiàn)對(duì)該交換機(jī)的遠(yuǎn)程管理。

2、名稱規(guī)劃

3、安全規(guī)劃

4、堆疊規(guī)劃

5、功能規(guī)劃