網(wǎng)絡(luò)設(shè)備配置項(xiàng)目化教程 課件 模塊9：網(wǎng)管常用操作

模塊9：網(wǎng)管常用操作0102039.1任務(wù)26：交換機(jī)SNMP功能開通9.2任務(wù)27：設(shè)備自動發(fā)現(xiàn)和添加設(shè)備9.3任務(wù)28：交換機(jī)網(wǎng)元管理目錄Contents0405069.4任務(wù)29：路由器網(wǎng)元管理9.5任務(wù)30：交換機(jī)和路由器告警監(jiān)控9.6任務(wù)31：安全管理07089.7任務(wù)32：Web界面登錄9.8任務(wù)33：三層交換機(jī)Web界面基礎(chǔ)配置系統(tǒng)維護(hù)

在交換和路由體系之中，有一些協(xié)議對于網(wǎng)絡(luò)安全性、穩(wěn)定性以及管理的便捷性具有重要的作用，比如SNMP可以實(shí)現(xiàn)關(guān)鍵節(jié)點(diǎn)的備份；DHCP協(xié)議可以使網(wǎng)絡(luò)主機(jī)自動獲取IP地址，減少網(wǎng)絡(luò)管理的工作量；鏈路聚合可以在提高帶寬的同時提供冗余鏈路。本項(xiàng)目幫助學(xué)員掌握這些重要協(xié)議的原理和配置方法，并且在組網(wǎng)時能夠靈活運(yùn)用?！局R目標(biāo)】3.掌握交換機(jī)、路由器等設(shè)備SNMP配置方法4.熟悉網(wǎng)管拓?fù)涔芾?、告警管理、配置管理等常用功?.了解SNMP協(xié)議功能和工作原理010304022.熟悉SNMP網(wǎng)管系統(tǒng)的組成【技能目標(biāo)】1.會登錄中興ZENICONEICN網(wǎng)管系統(tǒng)；012.會在中興ZENICONEICN網(wǎng)管系統(tǒng)上創(chuàng)建網(wǎng)元，并進(jìn)行簡單的配置和管理；023.會查看網(wǎng)元的告警，了解告警的級別和處理方式；034.會進(jìn)行拓?fù)涞亩ㄖ苹僮鳌?49.1任務(wù)26：交換機(jī)SNMP功能開通9.1任務(wù)26：交換機(jī)SNMP功能開通考慮總體任務(wù)中的要求10-1：校園網(wǎng)設(shè)置一臺網(wǎng)管服務(wù)器，安裝網(wǎng)管系統(tǒng)，通過網(wǎng)管系統(tǒng)可以對校園網(wǎng)的交換機(jī)和路由器管理和維護(hù)。因此，本任務(wù)完成：1.完成SNMP數(shù)據(jù)配置，并將設(shè)備接入網(wǎng)管；2.輸出過程文檔。9.1.1知識準(zhǔn)備：SNMP認(rèn)知

SNMP（SimpleNetworkManagementProtocol，簡單網(wǎng)絡(luò)管理協(xié)議）是由互聯(lián)網(wǎng)工程任務(wù)組定義的一套網(wǎng)絡(luò)管理協(xié)議，是專門設(shè)計用于在IP網(wǎng)絡(luò)中管理網(wǎng)絡(luò)節(jié)點(diǎn)，包括服務(wù)器、工作站、路由器、交換機(jī)、防火墻等設(shè)備的一種標(biāo)準(zhǔn)協(xié)議，它是應(yīng)用層協(xié)議。SNMP能夠幫助網(wǎng)絡(luò)管理員通過一臺工作站完成對計算機(jī)、路由器和其他網(wǎng)絡(luò)設(shè)備的遠(yuǎn)程管理和監(jiān)視，提高網(wǎng)絡(luò)管理效率，及時發(fā)現(xiàn)和解決網(wǎng)絡(luò)問題。1．SNMP概述9.1.1知識準(zhǔn)備：SNMP認(rèn)知2.SNMP系統(tǒng)組成

SNMP基本組件包括網(wǎng)絡(luò)NMS（NetworkManagementSystem，管理系統(tǒng)）、Agent（代理進(jìn)程）、MO（ManagementObject，被管對象）和MIB（ManagementInformationBase，管理信息庫），如圖9-1。

圖9-1SNMP組成9.1.1知識準(zhǔn)備：SNMP認(rèn)知圖9-2SNMP工作流程第一步：運(yùn)行NMS的網(wǎng)管服務(wù)器向網(wǎng)絡(luò)設(shè)備的代理發(fā)起業(yè)務(wù)請求，比如查詢設(shè)備的一個告警信息；第二步：網(wǎng)絡(luò)設(shè)備查詢設(shè)備的MIB得到設(shè)備索引信息；第三步：網(wǎng)絡(luò)設(shè)備代理根據(jù)索引信息查詢到告警；第四步：設(shè)備代理將告警信息發(fā)給NMS，NMS在網(wǎng)管上呈現(xiàn)告警信息。3．SNMP工作流程9.1.1知識準(zhǔn)備：SNMP認(rèn)知4．SNMP端口SNMP端口通常使用UDP端口號161/162，有時也使用TLS（TransportLayerSecurity，傳輸層安全性）協(xié)議或DTLS（DatagramTransportLayerSecurity，數(shù)據(jù)報傳輸層安全性）協(xié)議過程協(xié)議端口號代理進(jìn)程接收請求信息UDP協(xié)議161NMS與代理進(jìn)程之間的通信UDP協(xié)議161NMS接收通知信息UDP協(xié)議162代理進(jìn)程生成通知信息

任何可用的端口接收請求信息TLS/DTLS10161接收通知信息TLS/DTLS10162表9-1SNMP使用的端口號9.1.1知識準(zhǔn)備：SNMP認(rèn)知5．SNMP主要功能1）配置管理負(fù)責(zé)監(jiān)測和控制網(wǎng)絡(luò)的配置狀態(tài)，對網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)、資源、使用狀態(tài)等配置信息進(jìn)行監(jiān)測和修改2）性能管理負(fù)責(zé)網(wǎng)絡(luò)通信信息，比如流量、用戶、訪問的資源等的收集、加工和處理3）故障管理能夠迅速發(fā)現(xiàn)、定位和排除網(wǎng)絡(luò)故障，保證網(wǎng)絡(luò)的高可用性4）安全管理保證網(wǎng)絡(luò)管理系統(tǒng)正確運(yùn)行，保護(hù)被管理的目標(biāo)免受侵?jǐn)_和破壞5）計費(fèi)管理正確地計算和收取用戶使用網(wǎng)絡(luò)服務(wù)的費(fèi)用，進(jìn)行網(wǎng)絡(luò)資源利用率的統(tǒng)計9.1.2參考案例：交換機(jī)SNMP配置某網(wǎng)絡(luò)新增一臺交換機(jī)，要將此交換機(jī)接入網(wǎng)管，如圖9-3。圖9-3交換機(jī)與網(wǎng)管對接【案例說明】9.1.2參考案例：SNMP配置【案例實(shí)施】1．掌握基本的SNMP配置和維護(hù)命令表9-2SNMP主要配置命令1ZXR10（config）#SNMP-servercommunity<community-name>[view<view-name>][ro|rw]設(shè)置SNMP報文團(tuán)體串2ZXR10（config）#SNMP-servercontext<context>定義SNMP上下文名稱，長度為1~30個字符3ZXR10（config）#SNMP-serverenableinform[<inform-type>]打開代理發(fā)送通知的開關(guān)并設(shè)置代理能發(fā)送的通知類型4ZXR10(config)#snmp-serverpacketsize<pkt-size>設(shè)置SNMP最大報文長度，單位：字節(jié)，取值范圍484~81925ZXR10（config）#SNMP-serverenabletrap[<trap-type>]打開代理發(fā)送trap的開關(guān)并設(shè)置，代理能發(fā)送的trap類型6ZXR10（config）#SNMP-serverversion{v1|v2c|v3}enable使能SNMP的v1、v2c、v3版本，默認(rèn)情況下三個版本都是disable7ZXR10#showSNMP查看SNMP的狀態(tài)屬性值8ZXR10#showSNMPconfig查看能配置的SNMP的狀態(tài)屬性值9ZXR10#showSNMPuser顯示SNMP配置的用戶9.1.2參考案例：SNMP配置1）先設(shè)置SNMP報文共同體，SNMPv1/v2c采用共同體認(rèn)證方式，SNMP共同體由字符串命名，不同的共同體可具有只讀（read-only）或讀寫（read-write）訪問權(quán)限。2）為配置的團(tuán)體串指定視圖名，當(dāng)缺省view關(guān)鍵詞時，將為配置的共同體指定默認(rèn)視圖；當(dāng)缺省ro|rw關(guān)鍵詞時，將為配置的共同體指定默認(rèn)權(quán)限r(nóng)o。無論是只讀還是讀寫，其范圍都受到視圖view的限制。只能在允許的視圖范圍內(nèi)進(jìn)行操作。若省略view參數(shù)，則使用系統(tǒng)缺省的視圖DefaultView；若省略ro/rw參數(shù)，則使用ro（只讀）。3）設(shè)置trap，設(shè)置允許發(fā)送的trap類型和發(fā)送的目的主機(jī)，trap是被管理設(shè)備主動向NMS發(fā)送的不經(jīng)請求的信息，用于報告一些緊急的重要事件。缺省配置是能發(fā)送所有trap。2．配置思路9.1.2參考案例：SNMP配置序號設(shè)備接口IP1R1gei-2/11/162R2gei-2/11/163虛擬路由器

1/163．?dāng)?shù)據(jù)規(guī)劃表7-2數(shù)據(jù)規(guī)劃根據(jù)組網(wǎng)數(shù)據(jù)規(guī)劃如下表7-2。9.1.2參考案例：SNMP配置3．?dāng)?shù)據(jù)配置交換機(jī)上的配置如下：ZXR10(config)#snmp-serverpacketSize1400ZXR10(config)#snmp-serverengine-id830900020300010289d64401ZXR10(config)#snmp-servercommunitypublicviewAllViewroZXR10(config)#snmp-serverhost8informversion2cpublicudp-port162snmpZXR10(config)#snmp-serverenabletrapSNMPZXR10(config)#snmp-serverenabletrapVPNZXR10(config)#snmp-serverenabletrapBGPZXR10(config)#snmp-serverenabletrapOSPFZXR10(config)#snmp-serverenabletrapRMONZXR10(config)#snmp-serverenabletrapSTALARMZXR10(config)#snmp-serverenableinformSNMPZXR10(config)#snmp-serverenableinformVPNZXR10(config)#snmp-serverenableinformBGPZXR10(config)#snmp-serverenableinformOSPFZXR10(config)#snmp-serverenableinformRMONZXR10(config)#snmp-serverenableinformSTALARMZXR10(config)#snmp-serverversionv2cenable9.1.2參考案例：SNMP配置4．案例驗(yàn)證在交換機(jī)上輸入“showSNMPconfig”命令檢驗(yàn)配置

圖9-4showSNMPconfig9.1.3任務(wù)實(shí)施：交換機(jī)SNMP功能開通按照表9-3完成任務(wù)實(shí)施。表9-3任務(wù)實(shí)施表任務(wù)交換機(jī)SNMP協(xié)議配置序號子任務(wù)輸出評估方法和標(biāo)準(zhǔn)標(biāo)準(zhǔn)1輸入配置腳本輸出配置腳本腳本正確2配置驗(yàn)證：showSNMPconfig顯示信息和狀態(tài)信息截圖截圖展示內(nèi)容正確9.2任務(wù)27：設(shè)備自動發(fā)現(xiàn)和添加設(shè)備9.2任務(wù)27：設(shè)備自動發(fā)現(xiàn)和添加設(shè)備校園網(wǎng)網(wǎng)絡(luò)管理系統(tǒng)部署完成，且校園網(wǎng)所有的交換機(jī)和路由器使用SNMP協(xié)議接入網(wǎng)管之后，日常的設(shè)備管理和維護(hù)都可以在網(wǎng)管上進(jìn)行，第一步就是使用網(wǎng)絡(luò)拓?fù)涔δ堋１救蝿?wù)完成：1．使用網(wǎng)絡(luò)拓?fù)涔δ苤械脑O(shè)備自動發(fā)現(xiàn)功能發(fā)現(xiàn)設(shè)備；2．使用設(shè)備自動發(fā)現(xiàn)功能完成設(shè)備添加；3．輸出過程文檔。9.2.1知識準(zhǔn)備：網(wǎng)管認(rèn)知1．中興通訊ZENICONEICN智能園區(qū)網(wǎng)管ZENICONEICN智能園區(qū)網(wǎng)管是中興通訊推出集網(wǎng)絡(luò)管理、SDN（SoftwareDefinedNetwork，軟件定義網(wǎng)絡(luò)）控制、網(wǎng)絡(luò)分析的三種功能融合在一起的管理、監(jiān)控和分析系統(tǒng)。面向網(wǎng)絡(luò)管理，提供統(tǒng)一網(wǎng)元管理、拓?fù)涔芾怼⒏婢芾?、資源管理等功能模塊；面向SDN控制，提供設(shè)備自動開通、業(yè)務(wù)自動發(fā)放，用戶業(yè)務(wù)策略隨行等功能模塊；面向網(wǎng)絡(luò)分析，提供基于大數(shù)據(jù)和AI（ArtificialIntelligence，人工智能）的性能監(jiān)測、資源展示、設(shè)備診斷等功能模塊。系統(tǒng)基于微服務(wù)容器化架構(gòu)，功能組件服務(wù)化、可編排、可組合，支撐彈性管控系統(tǒng)構(gòu)建。豐富的運(yùn)維功能組件，幫助運(yùn)維人員輕松、高效運(yùn)維園區(qū)網(wǎng)絡(luò)。9.2.1知識準(zhǔn)備：網(wǎng)管認(rèn)知2．網(wǎng)絡(luò)拓?fù)涔芾砉芾硪粋€網(wǎng)絡(luò)，首先必須了解網(wǎng)絡(luò)的組成和連接關(guān)系，即了解網(wǎng)絡(luò)拓?fù)洌@是保證網(wǎng)絡(luò)正常運(yùn)轉(zhuǎn)以及進(jìn)行各種網(wǎng)絡(luò)維護(hù)的前提與基礎(chǔ)，主要意義在于：1）識別網(wǎng)絡(luò)對象的硬件情況：網(wǎng)絡(luò)是由各種節(jié)點(diǎn)組成，節(jié)點(diǎn)主要是網(wǎng)絡(luò)設(shè)備、服務(wù)器和客戶機(jī)，因此首先需要識別這些節(jié)點(diǎn)的硬件組成。硬件識別包括了解設(shè)備的品牌、尺寸、配置、物理特性、處理能力、線纜以及配套設(shè)備情況。2）判別網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)：了解了網(wǎng)絡(luò)中的關(guān)鍵部件之后需要進(jìn)一步了解它們是如何連接運(yùn)行的，比如使用的網(wǎng)絡(luò)結(jié)構(gòu)是點(diǎn)對點(diǎn)型、星型、總線型、環(huán)型、樹型還是網(wǎng)狀型或者混合型。其次了解網(wǎng)絡(luò)的層級結(jié)構(gòu)，是接入層、匯聚層、核心匯聚層還是核心層，或者是Spine-Leaf（葉脊結(jié)構(gòu)），了解每一層級有哪些具體的設(shè)備，它們的主要功能是什么等。3）確定網(wǎng)絡(luò)的互連：首先需要確定網(wǎng)絡(luò)連接的設(shè)備和接入網(wǎng)絡(luò)的方式，包括：哪個設(shè)備與哪個設(shè)備互聯(lián)，使用什么樣的線纜，連接哪個接口，是單鏈路連接還是具備冗余鏈路等。9.2.1知識準(zhǔn)備：網(wǎng)管認(rèn)知ZENICONEICN中的網(wǎng)絡(luò)拓?fù)淠K提供組網(wǎng)的拓?fù)湟晥D管理、自動發(fā)現(xiàn)、設(shè)備添加和管理功能。網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)的主要目的是獲取和維護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)的存在信息和它們之間的連接關(guān)系信息，并在此基礎(chǔ)上繪制出整個網(wǎng)絡(luò)拓?fù)鋱D。網(wǎng)絡(luò)管理人員在拓?fù)鋱D的基礎(chǔ)上對故障節(jié)點(diǎn)進(jìn)行快速定位。二層網(wǎng)絡(luò)拓?fù)浼碠SI參考模型中第二層的網(wǎng)絡(luò)拓?fù)?，稱為鏈路層網(wǎng)絡(luò)拓?fù)洹＞W(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)是網(wǎng)絡(luò)管理的基本工作，從底層看是交換機(jī)之間的連接關(guān)系。只有物理拓?fù)洳拍軠?zhǔn)確地定位網(wǎng)絡(luò)中的故障，精確地測定某個位置的性能和狀態(tài)。三層網(wǎng)絡(luò)拓?fù)涫荗SI參考模型中的第三層，它描述的是路由器、子網(wǎng)之間的連接關(guān)系。9.2.1知識準(zhǔn)備：網(wǎng)管認(rèn)知表9-4網(wǎng)管拓?fù)洳糠止δ芄δ芄δ苊枋鲎庸δ芡負(fù)湟晥D

拓?fù)湟晥D用于構(gòu)造并管理整個網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)，以反映網(wǎng)元的組網(wǎng)情況和運(yùn)行狀態(tài)，用戶通過瀏覽拓?fù)湟晥D可以實(shí)時直觀的了解和監(jiān)控整個網(wǎng)絡(luò)的運(yùn)行情況。

子圖層工具欄網(wǎng)元樹分組管理設(shè)備自動發(fā)現(xiàn)

對設(shè)備進(jìn)行管理，發(fā)現(xiàn)、添加設(shè)備等。

設(shè)備自動發(fā)現(xiàn)設(shè)備添加IT設(shè)備添加鏈路管理

對鏈路進(jìn)行管理，發(fā)現(xiàn)、維護(hù)鏈路等。

鏈路管理鏈路維護(hù)9.2.2參考案例：設(shè)備自動發(fā)現(xiàn)和添加設(shè)備【案例說明】在網(wǎng)管上自動發(fā)現(xiàn)并添加設(shè)備。網(wǎng)絡(luò)設(shè)備發(fā)現(xiàn)是識別和映射網(wǎng)絡(luò)基礎(chǔ)架構(gòu)（如路由器、交換機(jī)、集線器、防火墻、無線接入點(diǎn)、服務(wù)器、虛擬機(jī)等）中存在的設(shè)備和接口的過程。網(wǎng)絡(luò)發(fā)現(xiàn)是網(wǎng)絡(luò)管理的第一步，也是成功監(jiān)控解決方案的關(guān)鍵。該過程不僅涉及發(fā)現(xiàn)網(wǎng)絡(luò)設(shè)備，還涉及收集設(shè)備信息以創(chuàng)建廣泛的網(wǎng)絡(luò)清單。9.2.2參考案例：設(shè)備自動發(fā)現(xiàn)和添加設(shè)備【案例實(shí)施】設(shè)備自動發(fā)現(xiàn)功能可通過配置的SNMP協(xié)議參數(shù)，自動搜索指定網(wǎng)段內(nèi)的網(wǎng)元設(shè)備并批量添加到網(wǎng)管。設(shè)備自動發(fā)現(xiàn)包括手動發(fā)現(xiàn)和定時發(fā)現(xiàn)兩種策略：手動發(fā)現(xiàn)：通過設(shè)置SNMP網(wǎng)元自動發(fā)現(xiàn)參數(shù)，手動下發(fā)命令執(zhí)行自動發(fā)現(xiàn)網(wǎng)元的任務(wù)。定時發(fā)現(xiàn)：通過設(shè)置定時設(shè)定參數(shù)指定執(zhí)行時間，實(shí)現(xiàn)系統(tǒng)定時執(zhí)行自動發(fā)現(xiàn)網(wǎng)元的任務(wù)。9.2.2參考案例：設(shè)備自動發(fā)現(xiàn)和添加設(shè)備1．登錄ZENICONEICN網(wǎng)管，工作臺中的網(wǎng)絡(luò)拓?fù)淠K如圖。圖9-5工作臺界面9.2.2參考案例：設(shè)備自動發(fā)現(xiàn)和添加設(shè)備2．點(diǎn)擊屏幕左側(cè)的【拓?fù)湓噲D】，顯示網(wǎng)管上的設(shè)備以及它們之間的連接關(guān)系。圖9-6網(wǎng)管拓?fù)湟晥D9.2.2參考案例：設(shè)備自動發(fā)現(xiàn)和添加設(shè)備3．單擊網(wǎng)絡(luò)拓?fù)漤撁孀髠?cè)的【設(shè)備管理】→【設(shè)備自動發(fā)現(xiàn)】，打開設(shè)備自動發(fā)現(xiàn)頁面，如圖。圖9-7設(shè)備自動發(fā)現(xiàn)頁面9.2.2參考案例：設(shè)備自動發(fā)現(xiàn)和添加設(shè)備在定時設(shè)定區(qū)域中，選擇網(wǎng)元自動發(fā)現(xiàn)的策略:勾選開啟定時發(fā)現(xiàn)，則表示網(wǎng)元自動發(fā)現(xiàn)策略為定時發(fā)現(xiàn)，需在定時設(shè)定區(qū)域中設(shè)置時間間隔參數(shù)。不勾選開啟定時發(fā)現(xiàn)，則表示網(wǎng)元自動發(fā)現(xiàn)策略為手動發(fā)現(xiàn)。設(shè)置相應(yīng)參數(shù)：勾選開啟定時發(fā)現(xiàn)，則表示網(wǎng)元自動發(fā)現(xiàn)策略為定時發(fā)現(xiàn)，需在定時設(shè)定區(qū)域中設(shè)置時間間隔參數(shù)。不勾選開啟定時發(fā)現(xiàn)，則表示網(wǎng)元自動發(fā)現(xiàn)策略為手動發(fā)現(xiàn)。設(shè)置發(fā)現(xiàn)協(xié)議、SNMP協(xié)議信息、超時重試和發(fā)現(xiàn)網(wǎng)段區(qū)域參數(shù)。單擊保存參數(shù)，完成自動發(fā)現(xiàn)參數(shù)的設(shè)置。當(dāng)網(wǎng)元自動發(fā)現(xiàn)策略選擇定時發(fā)現(xiàn)時，系統(tǒng)定時執(zhí)行網(wǎng)元自動發(fā)現(xiàn)，在任務(wù)進(jìn)度列表中，查看自動發(fā)現(xiàn)網(wǎng)段的任務(wù)進(jìn)度情況。當(dāng)網(wǎng)元自動發(fā)現(xiàn)策略選擇手動發(fā)現(xiàn)時，在任務(wù)進(jìn)度列表中，選中未執(zhí)行的任務(wù)，單擊立即執(zhí)行按鈕，開始自動發(fā)現(xiàn)網(wǎng)元。9.2.2參考案例：設(shè)備自動發(fā)現(xiàn)和添加設(shè)備4．單擊網(wǎng)絡(luò)拓?fù)漤撁孀髠?cè)的【設(shè)備管理】→【設(shè)備添加】菜單，打開設(shè)備添加頁面，如圖。圖9-8設(shè)備添加9.2.2參考案例：設(shè)備自動發(fā)現(xiàn)和添加設(shè)備5.選擇設(shè)備類型，添加設(shè)備，可以添加的設(shè)備包括：WLAN、交換機(jī)、路由器、PON等，如。圖9-9添加設(shè)備9.2.2參考案例：設(shè)備自動發(fā)現(xiàn)和添加設(shè)備6.輸入設(shè)備的基本參數(shù)、命令行參數(shù)、其他參數(shù)，單擊【創(chuàng)建】按鈕添加設(shè)備。9.2.3任務(wù)實(shí)施：自動發(fā)現(xiàn)和添加校園網(wǎng)設(shè)備按照表9-4完成任務(wù)實(shí)施表9-4任務(wù)實(shí)施表序號子任務(wù)輸出評估方法和標(biāo)準(zhǔn)標(biāo)準(zhǔn)1登錄網(wǎng)管正確登錄網(wǎng)管出現(xiàn)工作臺界面2執(zhí)行自動發(fā)現(xiàn)功能

自動發(fā)現(xiàn)設(shè)備的截圖截圖展示內(nèi)容正確3添加設(shè)備在網(wǎng)管上添加設(shè)備設(shè)備添加成功4自動發(fā)現(xiàn)的設(shè)備與實(shí)際設(shè)備比較

兩者一致9.3

任務(wù)28交換機(jī)網(wǎng)元管理9.3任務(wù)28交換機(jī)網(wǎng)元管理本任務(wù)學(xué)習(xí)使用ZENICONEICN網(wǎng)管管理交換機(jī)，要求：1．在辦公樓的一樓新增一臺交換機(jī)；2．使用網(wǎng)管在交換機(jī)上配置VLAN并為VLAN添加教務(wù)處、行政和教師各4個端口；3．驗(yàn)證配置結(jié)果；4．查看機(jī)架、單板、以太網(wǎng)口、接口等信息；5．輸出過程文檔。9.3.1任務(wù)準(zhǔn)備：網(wǎng)元管理認(rèn)知1.網(wǎng)元管理概述

為實(shí)現(xiàn)ZENICONEICN對物理網(wǎng)元的管理，需在ZENICONEICN上創(chuàng)建與物理網(wǎng)元相對應(yīng)的邏輯網(wǎng)元，邏輯網(wǎng)元是具體設(shè)備的完全鏡像，一般將ZENICONEICN上創(chuàng)建的邏輯網(wǎng)元簡稱為網(wǎng)元。在中興通訊ZENICONEICN中，網(wǎng)元可以通過網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)添加，再通過網(wǎng)元編輯確認(rèn)，也可以手工創(chuàng)建添加。9.3.1任務(wù)準(zhǔn)備：網(wǎng)元管理認(rèn)認(rèn)知添加網(wǎng)元1．手工添加網(wǎng)元，在網(wǎng)絡(luò)拓?fù)渥髠?cè)導(dǎo)航樹選【設(shè)備管理】→【設(shè)備添加】。2.展開左側(cè)設(shè)備類型導(dǎo)航樹節(jié)點(diǎn)，選擇待創(chuàng)建網(wǎng)元的設(shè)備類型，如圖9-10所示。選擇基本參數(shù)、命令行參數(shù)、其它參數(shù)，配置網(wǎng)元相關(guān)參數(shù)。3．單擊【創(chuàng)建】按鈕，完成單個網(wǎng)元的創(chuàng)建操作，新創(chuàng)建的網(wǎng)元圖標(biāo)顯示在拓?fù)湟晥D中。圖9-10添加交換機(jī)網(wǎng)元9.3.1任務(wù)準(zhǔn)備：網(wǎng)元管理認(rèn)知查看機(jī)架和單板資源通過查看機(jī)架資源，可以查看網(wǎng)元狀態(tài)、機(jī)架號、機(jī)框號等信息，并可將機(jī)架資源信息上傳到網(wǎng)管數(shù)據(jù)庫中。1.在【拓?fù)湟晥D】窗口中，選中待查看的網(wǎng)元。2.單擊右鍵，在彈出的菜單中選擇【網(wǎng)元管理】。3.在打開的頁面左側(cè)導(dǎo)航樹中選擇【機(jī)架物理資源】→【機(jī)架資源】，如圖9-11所示，顯示了網(wǎng)元名稱、網(wǎng)元類型、網(wǎng)元狀態(tài)、機(jī)架號、機(jī)框號和槽位號等信息。圖9-11查看機(jī)架資源9.3.2參考案例：交換機(jī)Vlan配置【案例說明】本案例要求在ZENICONEICN中的ZXR105950交換機(jī)網(wǎng)元上配置VLAN和添加VLAN端口。9.3.2參考案例：交換機(jī)Vlan配置【案例實(shí)施】1.配置VLAN1）在【拓?fù)湟晥D】窗口中，選中待查看的網(wǎng)元。2）單擊右鍵，在彈出的菜單中選擇【網(wǎng)元管理】。3）在網(wǎng)元管理窗口左側(cè)導(dǎo)航樹中，選擇【VLAN管理】→【VLAN配置】節(jié)點(diǎn)。4）在VLAN配置頁簽，單擊“”，彈出創(chuàng)建對話框，如圖9-15所示：5）輸入通道號。6）單擊【確定】。圖9-15創(chuàng)建對話框9.3.2參考案例：交換機(jī)Vlan配置2.配置VLAN端口1）在【拓?fù)湟晥D】窗口中，選中待查看的網(wǎng)元。2）單擊右鍵，在彈出的菜單中選擇【網(wǎng)元管理】。3）在網(wǎng)元管理窗口左側(cè)導(dǎo)航樹中，選擇【VLAN管理】→【VLAN配置】節(jié)點(diǎn)。4）在【端口配置】VLAN頁簽，在列表框中選中待添加的接口，單擊“”，彈出新增綁定對話框，如圖9-16所示：圖9-16新增綁定對話框9.3.2參考案例：交換機(jī)Vlan配置5）輸入VLANID。VLAN的有效值為1~4094內(nèi)的任意區(qū)間，1是交換機(jī)的默認(rèn)VLANID，一般不使用。批量綁定VLANID時，VLANID輸入格式為X-Y，Z。6）單擊【確定】。7）選中已配置的VLAN，單擊成員列的查看，展開端口成員列表，可查看成員名稱、VLAN模式以及所屬聚合口等信息。9.3.3任務(wù)實(shí)施：創(chuàng)建VLAN添加端口按照表9-5完成任務(wù)實(shí)施表9-5任務(wù)實(shí)施表序號子任務(wù)輸出評估方法和標(biāo)準(zhǔn)標(biāo)準(zhǔn)1定義VLANN/A

2增加端口N/A

3查看VLAN信息VLAN配置截圖確認(rèn)配置數(shù)據(jù)正確4機(jī)架、單板、以太網(wǎng)口、接口等信息查看的信息截圖確認(rèn)查詢信息無誤9.4

任務(wù)29路由器網(wǎng)元管理9.4任務(wù)29

路由器網(wǎng)元管理學(xué)習(xí)使用ZENICONEICN網(wǎng)管管理路由器，要求：1．假設(shè)校園網(wǎng)辦公樓的IP地址不足，啟用了一段新的IP地址/24，請配置新增IP地址段網(wǎng)內(nèi)互通和訪問外網(wǎng)的靜態(tài)路由；2．檢查路由數(shù)據(jù)配置是否正確；3．業(yè)務(wù)驗(yàn)證路由是否正常；4．輸出過程文檔。9.4.1任務(wù)準(zhǔn)備：路由器網(wǎng)元管理認(rèn)知1.路由器網(wǎng)元管理概述

路由器的網(wǎng)元管理和交換機(jī)基本類似，因此添加網(wǎng)元、查看機(jī)架和單板資源等在此不再贅述，可參見9.3節(jié)任務(wù)28。9.4.1任務(wù)準(zhǔn)備：路由器網(wǎng)元管理認(rèn)知查看接口信息1.在【拓?fù)湟晥D】窗口中，選中待查看的網(wǎng)元。2.單擊右鍵，在彈出的菜單中選擇【網(wǎng)元管理】。3.在打開的頁面左側(cè)導(dǎo)航樹中，選擇【SNMP瀏覽】→【接口信息瀏覽】，如圖9-17所示顯示了接口描述、類型、最大傳輸單元、速率等信息。4．在接口表窗口中，單擊【刷新】按鈕，對系統(tǒng)信息進(jìn)行刷新。5.單擊【導(dǎo)出】按鈕，輸入文件名稱，單擊【確定】按鈕，完成系統(tǒng)信息的保存。6.單擊【接口統(tǒng)計表】頁簽，可以查看相應(yīng)信息，保存相應(yīng)的表格。圖9-17查看接口信息9.4.1任務(wù)準(zhǔn)備：路由器網(wǎng)元管理認(rèn)知工具使用ping、tracert、telnet、SSH等工具均可以在網(wǎng)管上使用，以ping命令為例說明。1.在【拓?fù)湟晥D】窗口中，選中待查看的網(wǎng)元。2.單擊右鍵，在彈出的菜單中選擇【網(wǎng)元管理】。3.在打開的頁面左側(cè)導(dǎo)航樹中選擇【工具】→【ping】，填寫參數(shù)，單擊【執(zhí)行】，如圖9-18所示，ping測試成功，鏈路是通的。圖9-18ping測試結(jié)果9.4.2參考案例：配置靜態(tài)路由和OSPF動態(tài)路由【案例說明】本案例要求在ZENICONEICN中的ZXR101809路由器網(wǎng)元上配置靜態(tài)路由和OSPF動態(tài)路由。9.4.2參考案例：配置靜態(tài)路由和OSPF動態(tài)路由配置靜態(tài)路由1.在ZENICONEICN主窗口中，單擊日常運(yùn)維區(qū)域中的網(wǎng)絡(luò)拓?fù)鋱D標(biāo)，打開【拓?fù)湟晥D】窗口。2.在拓?fù)湟晥D窗口中，右擊選中需要的網(wǎng)元，選擇快捷菜單網(wǎng)元管理，進(jìn)入【網(wǎng)元管理】窗口。3.在網(wǎng)元管理窗口的左側(cè)導(dǎo)航樹中，選擇【路由管理】→【靜態(tài)路由】節(jié)點(diǎn)，進(jìn)入靜態(tài)路由窗口，如圖9-19所示。4．單擊【新建】按鈕，彈出新建對話框，設(shè)置靜態(tài)路由參數(shù)，包括：目的地址、路由模式、下一跳地址等信息，單擊【確定】按鈕，返回靜態(tài)路由窗口。5.如果需要刪除路由，在靜態(tài)路由列表中選擇待刪除的靜態(tài)路由，單擊【批量刪除】按鈕，進(jìn)行刪除。圖9-19配置靜態(tài)路由9.4.2參考案例：配置靜態(tài)路由和OSPF動態(tài)路由配置OSPF1.在ZENICONEICN主窗口中，單擊日常運(yùn)維區(qū)域中的網(wǎng)絡(luò)拓?fù)鋱D標(biāo)，打開【拓?fù)湟晥D】窗口。2.在拓?fù)湟晥D窗口中，右擊選中需要的網(wǎng)元，選擇快捷菜單網(wǎng)元管理，進(jìn)入【網(wǎng)元管理】窗口。3．在網(wǎng)元管理窗口的左側(cè)導(dǎo)航樹中，選擇【路由管理】→【OSPF協(xié)議】節(jié)點(diǎn)，打開OSPF協(xié)議窗口，如9-20所示。圖9-20創(chuàng)建OSPF9.4.2參考案例：配置靜態(tài)路由和OSPF動態(tài)路由4.新建OSPF實(shí)例。1）在OSPF實(shí)例區(qū)域框中，單擊【新建】按鈕，彈出新建對話框。2）設(shè)置OSPF實(shí)例參數(shù)，單擊【確定】按鈕，完成OSPF實(shí)例的創(chuàng)建。5.配置OSPF路由通告列表。1）在OSPF實(shí)例區(qū)域框中，選中待添加的OSPF實(shí)例。2）切換到OSPF路由通告列表對話框，單擊【新建】按鈕，設(shè)置OSPF路由通告屬性，單擊【確定】按鈕，完成OSPF路由通告的配置。6.配置OSPF區(qū)域。1）切換到OSPF區(qū)域頁面，單擊【新建】按鈕，彈出新建對話框。2）設(shè)置OSPF區(qū)域參數(shù)，單擊【確定】按鈕，完成OSPF區(qū)域的配置。7.配置OSPF三層接口。1）在OSPF區(qū)域區(qū)域框中，選中待添加的OSPF區(qū)域。2）切換到OSPF三層接口對話框，單擊【新建】按鈕，設(shè)置OSPF三層接口屬性。3）單擊【確定】按鈕，完成OSPF三層接口的配置。9.4.3任務(wù)實(shí)施：添加靜態(tài)路由按照表9-6完成任務(wù)實(shí)施表9-6任務(wù)實(shí)施表序號子任務(wù)輸出評估方法和標(biāo)準(zhǔn)標(biāo)準(zhǔn)1添加網(wǎng)內(nèi)訪問靜態(tài)路由N/A添加路由正確2添加網(wǎng)外訪問靜態(tài)路由N/A添加路由正確3查看路由信息查詢結(jié)果截圖路由添加正確4業(yè)務(wù)測試：1．使用新增IP地址段的電腦互ping2．電腦上網(wǎng)1．ping測試截圖2．上網(wǎng)截圖電腦互ping通，電腦能正確上網(wǎng)9.5

任務(wù)30交換機(jī)和路由器告警監(jiān)控9.5

任務(wù)30交換機(jī)和路由器告警監(jiān)控學(xué)習(xí)使用ZENICONEICN網(wǎng)管管理路由器，要求：1．假設(shè)校園網(wǎng)辦公樓的IP地址不足，啟用了一段新的IP地址/24，請配置新增IP地址段網(wǎng)內(nèi)互通和訪問外網(wǎng)的靜態(tài)路由；2．檢查路由數(shù)據(jù)配置是否正確；3．業(yè)務(wù)驗(yàn)證路由是否正常；4．輸出過程文檔。9.5.1任務(wù)準(zhǔn)備：告警認(rèn)知1.路由器網(wǎng)元管理概述

路由器的網(wǎng)元管理和交換機(jī)基本類似，因此添加網(wǎng)元、查看機(jī)架和單板資源等在此不再贅述，可參見9.3節(jié)任務(wù)28。9.5.1任務(wù)準(zhǔn)備：告警認(rèn)知故障管理故障指的是網(wǎng)絡(luò)中的某個設(shè)備全部停止或者部分停止工作、非正常工作引發(fā)的業(yè)務(wù)全部中斷或者部分中斷。我們需要及時的發(fā)現(xiàn)故障并解決故障。故障管理是網(wǎng)絡(luò)管理中最基本的功能之一，當(dāng)網(wǎng)絡(luò)中某個組成部分失效或者部分失效時，網(wǎng)絡(luò)管理系統(tǒng)能夠迅速接受到告警信息查找到故障并及時排除。故障管理的主要功能包括：1）故障報警；2）故障信息管理；3）排錯支持工具；4）檢索/分析故障信息；隨著大數(shù)據(jù)和人工智能技術(shù)在網(wǎng)絡(luò)管理系統(tǒng)中的應(yīng)用，一些智能化的故障排查和處理功能或者工具大大提升了工作效率，比如智能巡檢工具、可視化告警查詢、網(wǎng)絡(luò)自愈功能、KPI數(shù)據(jù)分析工具等等。9.5.1任務(wù)準(zhǔn)備：告警認(rèn)知告警和通知在故障管理中，告警是系統(tǒng)出現(xiàn)某些特定故障時所產(chǎn)生的提醒信息，因此一條或者幾條告警實(shí)際上對應(yīng)著一個實(shí)際的故障，因此一旦出現(xiàn)告警，需要用戶及時查明原因并定位解決。告警信息一般會持續(xù)一段時間，在問題或故障消失后，告警信息才會消失，并返回相應(yīng)的告警恢復(fù)消息。告警是了解網(wǎng)元、網(wǎng)絡(luò)運(yùn)行情況以及進(jìn)行故障定位的主要信息來源，所以需要對告警進(jìn)行有效獲取和管理，為了保證網(wǎng)絡(luò)的正常運(yùn)行，網(wǎng)絡(luò)維護(hù)人員應(yīng)對告警進(jìn)行監(jiān)控和及時處理。告警包括告警和通知兩種類型，區(qū)別如下：告警的產(chǎn)生預(yù)示著網(wǎng)管自身或被管對象發(fā)生了異?；蚬收?，并且必須要處理，否則會由于網(wǎng)管自身或被管對象的功能異常而引起業(yè)務(wù)的異常，用戶能對告警進(jìn)行確認(rèn)和清除；通知的發(fā)生只是告訴用戶網(wǎng)管自身或被管對象發(fā)生了某種變化，但是不一定會引起業(yè)務(wù)的異常。用戶不能對通知進(jìn)行確認(rèn)和清除。告警的恢復(fù)包括兩種情況，一種是故障處理好后告警自動恢復(fù)，恢復(fù)的時間是故障處理好的時間；另外一種是故障沒有處理好但是故障被人為確認(rèn)，此時告警在網(wǎng)管上不出現(xiàn)，但是故障仍然存在，故障的恢復(fù)時間是人為確定的時間。告警分級告警根據(jù)故障的影響程度可以分為如下幾個級別，如表9-7。告警級別告警影響程度嚴(yán)重已經(jīng)影響業(yè)務(wù)，需要立即采取糾正措施。主要已經(jīng)影響業(yè)務(wù)，如果不及時處理會產(chǎn)生較為嚴(yán)重后果。次要目前對業(yè)務(wù)影響輕微，但需要采取糾正措施，以防止更為嚴(yán)重的故障發(fā)生。警告檢測到潛在的或即將發(fā)生的影響業(yè)務(wù)的故障，但是目前對業(yè)務(wù)還沒有影響。表9-7告警分級說明9.5.1任務(wù)準(zhǔn)備：告警認(rèn)知9.5.2參考實(shí)例：告警操作【案例說明】本案例要求在ZENICONEICN中完成對告警的基本設(shè)置和查詢告警。9.5.2參考實(shí)例：告警操作配置靜態(tài)路由1.在ZENICONEICN主窗口中，單擊日常運(yùn)維區(qū)域中的網(wǎng)絡(luò)拓?fù)鋱D標(biāo)，打開【拓?fù)湟晥D】窗口。2.在拓?fù)湟晥D窗口中，右擊選中需要的網(wǎng)元，選擇快捷菜單網(wǎng)元管理，進(jìn)入【網(wǎng)元管理】窗口。3.在網(wǎng)元管理窗口的左側(cè)導(dǎo)航樹中，選擇【路由管理】→【靜態(tài)路由】節(jié)點(diǎn)，進(jìn)入靜態(tài)路由窗口，如圖9-19所示。4．單擊【新建】按鈕，彈出新建對話框，設(shè)置靜態(tài)路由參數(shù)，包括：目的地址、路由模式、下一跳地址等信息，單擊【確定】按鈕，返回靜態(tài)路由窗口。5.如果需要刪除路由，在靜態(tài)路由列表中選擇待刪除的靜態(tài)路由，單擊【批量刪除】按鈕，進(jìn)行刪除。圖9-19配置靜態(tài)路由9.5.2參考實(shí)例：告警操作配置OSPF1.在ZENICONEICN主窗口中，單擊日常運(yùn)維區(qū)域中的網(wǎng)絡(luò)拓?fù)鋱D標(biāo)，打開【拓?fù)湟晥D】窗口。2.在拓?fù)湟晥D窗口中，右擊選中需要的網(wǎng)元，選擇快捷菜單網(wǎng)元管理，進(jìn)入【網(wǎng)元管理】窗口。3．在網(wǎng)元管理窗口的左側(cè)導(dǎo)航樹中，選擇【路由管理】→【OSPF協(xié)議】節(jié)點(diǎn)，打開OSPF協(xié)議窗口，如9-20所示。圖9-20創(chuàng)建OSPF9.5.2參考實(shí)例：告警操作4.新建OSPF實(shí)例。1）在OSPF實(shí)例區(qū)域框中，單擊【新建】按鈕，彈出新建對話框。2）設(shè)置OSPF實(shí)例參數(shù)，單擊【確定】按鈕，完成OSPF實(shí)例的創(chuàng)建。5.配置OSPF路由通告列表。1）在OSPF實(shí)例區(qū)域框中，選中待添加的OSPF實(shí)例。2）切換到OSPF路由通告列表對話框，單擊【新建】按鈕，設(shè)置OSPF路由通告屬性，單擊【確定】按鈕，完成OSPF路由通告的配置。6.配置OSPF區(qū)域。1）切換到OSPF區(qū)域頁面，單擊【新建】按鈕，彈出新建對話框。2）設(shè)置OSPF區(qū)域參數(shù)，單擊【確定】按鈕，完成OSPF區(qū)域的配置。7.配置OSPF三層接口。1）在OSPF區(qū)域區(qū)域框中，選中待添加的OSPF區(qū)域。2）切換到OSPF三層接口對話框，單擊【新建】按鈕，設(shè)置OSPF三層接口屬性。3）單擊【確定】按鈕，完成OSPF三層接口的配置。9.5.3任務(wù)實(shí)施：告警監(jiān)控和查詢按照表9-9完成任務(wù)實(shí)施表9-6任務(wù)實(shí)施表任務(wù)告警監(jiān)控和查詢序號子任務(wù)輸出評估方法和標(biāo)準(zhǔn)標(biāo)準(zhǔn)1在告警監(jiān)控界面，查詢校園網(wǎng)設(shè)備的當(dāng)前告警導(dǎo)出查詢的告警信息數(shù)據(jù)查詢結(jié)果正確2設(shè)置時間、級別、具體告警、是否確認(rèn)四種查詢條件，查詢歷史告警導(dǎo)出四種查詢條件查出的歷史告警信息數(shù)據(jù)查詢結(jié)果正確9.6

任務(wù)31安全管理9.6任務(wù)31：安全管理給校園網(wǎng)的網(wǎng)管增加一個新的用戶，本任務(wù)完成以下內(nèi)容：1．定義一個新的用戶，該用戶不采用默認(rèn)的安全策略；2．驗(yàn)證用戶的功能；3．輸出過程文檔。9.6.1知識準(zhǔn)備：安全管理認(rèn)知

1．網(wǎng)絡(luò)安全概述網(wǎng)絡(luò)安全是當(dāng)今網(wǎng)絡(luò)面臨著的主要問題之一，因此保障網(wǎng)絡(luò)安全和網(wǎng)絡(luò)的運(yùn)營一樣重要，如果網(wǎng)絡(luò)的安全得不到保障，那么網(wǎng)絡(luò)的開放特性就是一句空話。網(wǎng)絡(luò)中主要通過以下幾個策略保障網(wǎng)絡(luò)的基本安全問題：1)實(shí)施網(wǎng)絡(luò)數(shù)據(jù)的私有性，保護(hù)網(wǎng)絡(luò)數(shù)據(jù)不被侵入者非法獲取；2)實(shí)施AAA（Authentication、Authorization、Accounting，認(rèn)證、授權(quán)、計費(fèi)）認(rèn)證，防止侵入者在網(wǎng)絡(luò)上發(fā)送錯誤信息；3)實(shí)施預(yù)先定義的訪問控制來控制對網(wǎng)絡(luò)資源的訪問。相應(yīng)的，網(wǎng)絡(luò)安全管理應(yīng)包括對授權(quán)機(jī)制、訪問控制、加密和加密關(guān)鍵字的管理，另外還要維護(hù)和檢查安全日志。9.6.1知識準(zhǔn)備：安全管理認(rèn)知2．網(wǎng)絡(luò)管理系統(tǒng)安全網(wǎng)絡(luò)管理系統(tǒng)本身的安全由以下機(jī)制來保證：1）管理員身份認(rèn)證采用基于公開密鑰的證書認(rèn)證機(jī)制；為提高系統(tǒng)效率，對于信任域內(nèi)（如局域網(wǎng)）的用戶，可以使用簡單口令認(rèn)證。2）管理信息存儲和傳輸進(jìn)行加密，保證正確性和完整性。Web瀏覽器和網(wǎng)絡(luò)管理服務(wù)器之間采用安全套接字層傳輸協(xié)議，對管理信息加密傳輸并保證其完整性；內(nèi)部存儲的機(jī)密信息，如登錄口令等，也要進(jìn)行加密。3）網(wǎng)絡(luò)管理用戶分組管理與訪問控制網(wǎng)絡(luò)管理系統(tǒng)的用戶（即管理員）按任務(wù)的不同分成若干用戶組，不同的用戶組中有不同的權(quán)限范圍，對用戶的操作由訪問控制檢查，保證用戶不能越權(quán)使用網(wǎng)絡(luò)管理系統(tǒng)。9.6.1知識準(zhǔn)備：安全管理認(rèn)知

3．網(wǎng)管對象的安全管理對網(wǎng)管對象的安全管理有以下功能：1）網(wǎng)絡(luò)資源的訪問控制。通過管理路由器的訪問控制列表，完成防火墻的管理功能，即從網(wǎng)絡(luò)層和傳輸層控制對網(wǎng)絡(luò)資源的訪問，保護(hù)網(wǎng)絡(luò)內(nèi)部的設(shè)備和應(yīng)用服務(wù)，防止外來的攻擊。2）告警事件分析。接收網(wǎng)絡(luò)對象所發(fā)出的告警事件，分析員安全相關(guān)的信息（如路由器登錄信息、SNMP認(rèn)證失敗信息），實(shí)時地向管理員告警，并提供歷史安全事件的檢索與分析機(jī)制，及時地發(fā)現(xiàn)正在進(jìn)行的攻擊或可疑的攻擊跡象。3）主機(jī)系統(tǒng)的安全漏洞檢測。實(shí)時的監(jiān)測主機(jī)系統(tǒng)的重要服務(wù)（如WWW，DNS等）的狀態(tài)，提供安全監(jiān)測工具，以搜索系統(tǒng)可能存在的安全漏洞或安全隱患，并給出彌補(bǔ)的措施。9.6.1知識準(zhǔn)備：安全管理認(rèn)知

4．中興通訊網(wǎng)管安全在中興通訊ZENICONEICN中，安全管理用于確保用戶對ZENICONEICN系統(tǒng)的合法使用，保證系統(tǒng)正常、可靠地持續(xù)運(yùn)行。安全管理主要是用戶賬戶管理，包括管理角色、操作集、用戶、管理資源以及為平臺各服務(wù)組件提供統(tǒng)一的身份認(rèn)證和授權(quán)管理，從而實(shí)現(xiàn)不同權(quán)限的用戶可訪問或管理不同的網(wǎng)絡(luò)資源。網(wǎng)絡(luò)安全管理員使用瀏覽器登錄ZENICONEICN系統(tǒng)，打開安全管理頁面，執(zhí)行安全管理配置操作。ZENICONEICN服務(wù)器端程序提供登錄認(rèn)證和操作鑒權(quán)的邏輯處理功能。9.6.1知識準(zhǔn)備：安全管理認(rèn)知

4．中興通訊網(wǎng)管安全管理在中興通訊ZENICONEICN中，安全管理用于確保用戶對ZENICONEICN系統(tǒng)的合法使用，保證系統(tǒng)正常、可靠地持續(xù)運(yùn)行。安全管理主要是用戶賬戶管理，包括管理角色、操作集、用戶、管理資源以及為平臺各服務(wù)組件提供統(tǒng)一的身份認(rèn)證和授權(quán)管理，從而實(shí)現(xiàn)不同權(quán)限的用戶可訪問或管理不同的網(wǎng)絡(luò)資源。網(wǎng)絡(luò)安全管理員使用瀏覽器登錄ZENICONEICN系統(tǒng)，打開安全管理頁面，執(zhí)行安全管理配置操作。ZENICONEICN服務(wù)器端程序提供登錄認(rèn)證和操作鑒權(quán)的邏輯處理功能。9.6.1知識準(zhǔn)備：安全管理認(rèn)知

中興通訊網(wǎng)管安全管理在中興通訊ZENICONEICN中，安全管理提供了用戶組、用戶、角色、操作集以及管理資源的管理功能。1)用戶組用于管理用戶的行政歸屬，用戶必須包含角色且隸屬于某個用戶組，用戶組的定義不影響用戶的權(quán)限；2)用戶的權(quán)限由其所屬的角色決定；3)角色的權(quán)限由操作集和管理資源共同決定；4)一個操作集是一個或多個操作權(quán)限的集合。9.6.1知識準(zhǔn)備：安全管理認(rèn)知

安全管理關(guān)系模型如圖9-23所示。

圖9-23安全管理關(guān)系模型9.6.1知識準(zhǔn)備：安全管理認(rèn)知在ZENICONEICN主頁面，選擇【網(wǎng)管維護(hù)】→【安全管理】，打開安全管理頁面，如圖9-24所示：

圖9-24安全管理頁面9.6.1知識準(zhǔn)備：安全管理認(rèn)知在系統(tǒng)初始配置和日常操作階段，需要先規(guī)劃操作集和角色，再創(chuàng)建用戶賬號。操作集和角色可以通過新建的方式配置，也可以使用系統(tǒng)默認(rèn)配置的操作集和角色。初始配置用戶的工作流程如圖：9-25初始配置用戶流程9.6.2參考案例：新建用戶【案例說明】本案例要求在ZENICONEICN中新建管理員用戶，并能以此用戶賬號登錄網(wǎng)管系統(tǒng)，行使管理職能。9.6.2參考案例：新建用戶操作集是一系列操作權(quán)限的集合，用來定義角色的操作權(quán)限。一個角色與一個操作集進(jìn)行綁定后，包含該角色的用戶即擁有相應(yīng)操作集內(nèi)的所有操作權(quán)限。ZENICONEICN系統(tǒng)默認(rèn)的操作集包括安全管理員權(quán)限、管理員權(quán)限、系統(tǒng)維護(hù)權(quán)限、操作權(quán)限以及查看權(quán)限。對應(yīng)的角色分別為安全管理員、系統(tǒng)管理員、系統(tǒng)維護(hù)員、系統(tǒng)操作員以及系統(tǒng)監(jiān)控員。安全管理員可以根據(jù)實(shí)際情況，新建操作集，包含與默認(rèn)操作集不一致的一系列操作權(quán)限。一、新建操作集9.6.2參考案例：新建用戶1.在安全管理頁面的功能導(dǎo)航樹中，選擇【節(jié)點(diǎn)角色管理】，打開角色管理頁面，切換至操作集頁簽，如圖9-26所示。2．單擊【新建操作集】按鈕，打開新建操作集頁面，如圖9-27所示。3．輸入操作集名稱和操作集描述，在操作碼分配情況區(qū)域，選擇該操作集的操作權(quán)限。4.設(shè)置完成后，單擊【新建】按鈕，完成新建操作集并返回到操作集頁面。

圖9-26操作集頁面

圖9-27新建操作集9.6.2參考案例：新建用戶角色對應(yīng)用戶的管理權(quán)限，包括操作集和管理資源。ZENICONEICN系統(tǒng)允許同一角色對不同的網(wǎng)元擁有不同的管理權(quán)限。系統(tǒng)默認(rèn)的角色包括安全管理員、系統(tǒng)管理員、系統(tǒng)維護(hù)員、系統(tǒng)操作員以及系統(tǒng)監(jiān)控員。對應(yīng)的默認(rèn)操作集分別為安全管理員權(quán)限、管理員權(quán)限、系統(tǒng)維護(hù)權(quán)限、操作權(quán)限以及查看權(quán)限。如果默認(rèn)的角色包含的操作集和管理權(quán)限不能滿足用戶管理的需求，安全管理員可以根據(jù)設(shè)定的安全管理規(guī)劃，創(chuàng)建需要的角色。安全管理員可以根據(jù)需要鎖定指定角色。指定角色一旦鎖定后，與該角色綁定的用戶將不能使用該角色所擁有的權(quán)限。未分配角色的用戶允許登錄ZENICONEICN系統(tǒng)但沒有操作權(quán)限。二、新建角色9.6.2參考案例：新建用戶1.在安全管理頁面的功能導(dǎo)航樹中，選擇【節(jié)點(diǎn)角色管理】，打開角色管理頁面。2．單擊【新建角色】按鈕，彈出角色類型對話框，如圖9-28所示。3．選擇角色類型，單擊【確定】按鈕，打開新建角色頁面設(shè)置角色參數(shù)，如圖9-29所示。4.設(shè)置完成后，單擊【新建】按鈕，完成新建角色并退出新建角色頁面。圖9-28角色類型對話框

圖9-29新建角色9.6.2參考案例：新建用戶用戶組用于管理用戶的行政歸屬。實(shí)際應(yīng)用中，安全管理員可以根據(jù)不同的地域或不同行政部門對用戶進(jìn)行分組，以方便對用戶進(jìn)行歸屬管理，這個分組就是用戶組。ZENICONEICN系統(tǒng)缺省情況下，存在一個根用戶組。該用戶組是最高組織，所有新建用戶組均是其下級子組織。三、新建用戶組9.6.2參考案例：新建用戶1．在安全管理頁面的功能導(dǎo)航樹中，選擇節(jié)點(diǎn)【用戶管理】，打開用戶管理頁面，如圖9-30所示。2．點(diǎn)擊“+”，彈出新建下級用戶組對話框。3．輸入用戶組名稱以及用戶組描述信息，單擊【新建】按鈕，系統(tǒng)自動在根用戶組下增加下級用戶組“test”，如圖9-32所示。

圖9-30用戶管理

圖9-32

新建用戶組“test”

9.6.2參考案例：新建用戶用戶賬戶規(guī)則即與賬戶安全相關(guān)的屬性設(shè)置，包括密碼的最小長度、弱口令檢查等。創(chuàng)建用戶時，需要綁定賬戶規(guī)則。四、定制用戶賬戶規(guī)則9.6.2參考案例：新建用戶1.在安全管理頁面的功能導(dǎo)航樹中，選擇【賬戶規(guī)則】，打開賬戶規(guī)則頁面，如圖9-33所示。ZENICONEICN系統(tǒng)提供默認(rèn)的賬戶規(guī)則，可以在列表框的規(guī)則名稱列單擊【默認(rèn)規(guī)則】，查看默認(rèn)賬戶規(guī)則的參數(shù)設(shè)置。2．單擊【新建賬戶規(guī)則】按鈕，打開新建賬戶規(guī)則頁面。圖9-33賬戶規(guī)則配置頁面9.6.2參考案例：新建用戶3.設(shè)置賬戶規(guī)則參數(shù)。規(guī)則名稱與密碼策略配置如9-34所示。

圖9-34規(guī)則名稱與密碼策略

9.6.2參考案例：新建用戶安全管理員用戶在ZENICONEICN系統(tǒng)中新建用戶后，用戶可以使用新創(chuàng)建的賬戶登錄系統(tǒng)，在其擁有的權(quán)限范圍內(nèi)實(shí)現(xiàn)網(wǎng)絡(luò)管理操作。五、新建用戶9.6.2參考案例：新建用戶1．在安全管理頁面的功能導(dǎo)航樹中，選擇【用戶管理】，打開用戶管理頁面，系統(tǒng)默認(rèn)顯示所有用戶信息。2．單擊【新建用戶】按鈕，打開新建用戶頁面，如圖9-37所示。

圖9-37新建用戶9.6.2參考案例：新建用戶3．設(shè)置用戶基本信息，部分參數(shù)說明參見表9-12設(shè)置結(jié)束，單擊【下一步】按鈕。4．為用戶選擇角色，可以選擇在本地系統(tǒng)中指定的角色，也可以選擇在接入的非本地系統(tǒng)中指定角色，如圖9-38所示。單擊【新建】按鈕完成配置。

圖9-38為用戶選擇角色9.6.3任務(wù)實(shí)施：添加靜態(tài)路由按照表9-13完成任務(wù)實(shí)施表9-13任務(wù)實(shí)施表序號子任務(wù)輸出評估方法和標(biāo)準(zhǔn)標(biāo)準(zhǔn)1新建一個新的用戶組N/A創(chuàng)建成功2新建用戶組的規(guī)則，要求密碼8位，指包含數(shù)字、大寫字母、小寫中的兩種，不強(qiáng)制要求登錄修改密碼N/A用戶姓名和密碼滿足規(guī)則要求3新建用戶N/A創(chuàng)建成功4查詢用戶屬性查詢結(jié)果截圖查詢成功5使用新用戶登錄網(wǎng)管登錄成功截圖用戶成功登錄網(wǎng)管9.7任務(wù)32：Web界面登錄7.1知識準(zhǔn)備：Web界面認(rèn)知017.3任務(wù)實(shí)施：Web界面登陸操作027.2參考實(shí)例：Web界面登陸03模塊總結(jié)04目錄輸出過程文檔。0302使用Web方式嘗試登錄交換機(jī)或者路由器；中興的交換機(jī)和路由器也提供了Web方式的配置和維護(hù)的方式，本任務(wù)要求完成：01配置交換機(jī)或者路由器使用Web方式登錄交換機(jī)和路由器；9.7.1知識準(zhǔn)備：Web界面認(rèn)知9.7.1知識準(zhǔn)備：Web界面認(rèn)知Web管理系統(tǒng)（以下簡稱為WebGUI）是一種可視化的人機(jī)交互工具，由于簡單便捷，使用越來越廣泛。WebGUI可視化的界面讓人易于上手，快速自動配置功能簡化了設(shè)備復(fù)雜的配置命令和參數(shù)，減少用戶維護(hù)成本的同時提升了效率。WebGUI為客戶提供了以下一些常見實(shí)用功能的配置選項(xiàng)，同時也支持根據(jù)客戶需要進(jìn)行添加或定制一些配置功能。1．設(shè)備信息和網(wǎng)絡(luò)信息查看功能設(shè)備的基本信息，如產(chǎn)品型號、軟件版本、CPU利用率、網(wǎng)絡(luò)連接信息、局域網(wǎng)信息等都可以直觀地在界面顯示。2．互聯(lián)網(wǎng)配置功能互聯(lián)網(wǎng)配置提供豐富的物理接口和子接口，用戶可以自行創(chuàng)建、修改、刪除網(wǎng)絡(luò)連接，根據(jù)自己的網(wǎng)絡(luò)環(huán)境進(jìn)行靈活選擇。3．局域網(wǎng)接入功能通過二層接口和VLAN可以方便靈活的組建局域網(wǎng)，無需改變硬件和設(shè)備的通信鏈路。用戶可以根據(jù)需要配置局域網(wǎng)接口的協(xié)商、速率、雙工模式等，也可以修改VLAN的鏈路類型、所屬VLAN組以及VLAN-Tag等屬性。9.7.1知識準(zhǔn)備：Web界面認(rèn)知4．IP業(yè)務(wù)功能IP業(yè)務(wù)可以提供DHCP、DDNS（DynamicDomainNameServer，動態(tài)域名服務(wù)）、靜態(tài)路由、NAT以及QoS（QualityofService，服務(wù)質(zhì)量）。5．VPN功能VPN（VirtualPrivateNetwork，虛擬專用網(wǎng)）可以幫助企業(yè)遠(yuǎn)程用戶、分支機(jī)構(gòu)、商業(yè)伙伴以及供應(yīng)商同企業(yè)的內(nèi)部網(wǎng)建立可信的安全連接，保證數(shù)據(jù)的安全傳輸。ZXR10ZSRV2WebGUI支持配置的VPN功能包括IPSec（InternetProtocolSecurity，互聯(lián)網(wǎng)安全協(xié)議）、GRE（GenericRoutingEncapsulation，通用路由封裝）和L2TP（Layer2TunnelingProtocol，二層隧道協(xié)議）三種。6．安全防護(hù)功能ZXR10ZSRV2WebGUI支持ARP安全、接入控制和防火墻三種安全防護(hù)配置，用以保證設(shè)備和Web數(shù)據(jù)安全。7．系統(tǒng)維護(hù)功能ZXR10ZSRV2WebGUI支持系統(tǒng)設(shè)備信息的修改和配置（如系統(tǒng)時間、設(shè)備名稱等），也支持用戶賬戶的創(chuàng)建、修改和刪除。此外，WebGUI還提供了ping診斷和tracert診斷的維護(hù)功能。9.7.2參考實(shí)例：Web界面登陸9.7.2.1通過設(shè)備管理口登錄WebGUI1.登錄準(zhǔn)備設(shè)備在出廠前，系統(tǒng)已經(jīng)配置了缺省的用戶名和密碼。缺省用戶名msr，缺省密碼zxr10msr，缺省用戶名和密碼區(qū)分大小寫。缺省用戶名由設(shè)備出廠時設(shè)置，后期不可進(jìn)行修改，但密碼可以修改。用缺省用戶名和密碼登錄時，如果缺省用戶名輸入錯誤，設(shè)備會提示“Informationincomplete”；如果缺省用戶名輸入正確，而缺省密碼輸入錯誤，設(shè)備則會提示“Authenticationfailed”。9.7.2.1通過設(shè)備管理口登錄WebGUI1)設(shè)備接入端配置好IP地址；2)用戶PC與設(shè)備網(wǎng)絡(luò)互通，即網(wǎng)絡(luò)中的路由器需要配置到路由器的mgmt_eth接口地址的路由；3)設(shè)備開啟HTTP協(xié)議；4)PC安裝好瀏覽器。圖9-39WebGUI運(yùn)行環(huán)境在登錄WebGUI界面前需要做如下一些準(zhǔn)備工作，搭建好如圖9-39所示的運(yùn)行和配置環(huán)境，包括：圖9-39WebGUI運(yùn)行環(huán)境9.7.2.1通過設(shè)備管理口登錄WebGUI2.登錄過程1）查找設(shè)備管理口地址。從Console口登錄上ZXR10ZSRV2路由器設(shè)備，在設(shè)備特權(quán)模式下輸入命令“showipinterfacebrief”，查看路由器上的所有接口。其中mgmt_eth為管理口地址，也就是需要在瀏覽器地址欄中輸入的WebGUI登錄地址。2）配置允許登錄WebGUI。在設(shè)備的配置模式下進(jìn)行Web功能的配置，包括開啟WebServer功能、開啟FTPServer功能以及開啟mgmt_eth接口允許HTTP登錄功能。具體操作命令如下：ZXR10（config）#WebserverenableZXR10（config）#ftp-serverenableZXR10（config）#control-plane-securityZXR10（config-cps）#mng-accessprotocolpermithttp9.7.2.1通過設(shè)備管理口登錄WebGUI3）進(jìn)入WebGUI登錄界面。在瀏覽器的地址欄中輸入mgmt_eth的IP地址，假設(shè)mgmt_eth地址為01，則輸入01，按Enter鍵后進(jìn)入WebGUI登錄界面，如圖9-40所示。圖9-40WebGUI登錄界面7.2.1通過設(shè)備管理口登錄WebGUI4）登錄WebGUI系統(tǒng)。用戶輸入用戶名、密碼和驗(yàn)證碼即可登錄成功，登錄成功的界面如圖9-41。圖9-41登錄成功界面9.7.2.2通過設(shè)備業(yè)務(wù)口登錄WebGUI從業(yè)務(wù)口登錄WebGUI和從管理口登錄相似，但兩者所連接的設(shè)備接口和配置不一樣。1）使用的端口不一樣：從管理口登錄必須連接設(shè)備上的OAM口，從業(yè)務(wù)口登錄只需要連接設(shè)備上的普通GE接口。2）需要的配置不一樣：從管理口登錄需要進(jìn)行功能開啟配置，而從業(yè)務(wù)口登錄則不需要，默認(rèn)業(yè)務(wù)口開放HTTP登錄功能。9.7.2.2通過設(shè)備業(yè)務(wù)口登錄WebGUI連接步驟如下：1.連接設(shè)備的業(yè)務(wù)口，即普通GE接口。2.配置路由器的業(yè)務(wù)口的IP地址。3.配置電腦和業(yè)務(wù)口IP地址在同一個局域網(wǎng)網(wǎng)段，如果不在同一個網(wǎng)段，則需要在電腦和接口地址之間配置路由，保證網(wǎng)絡(luò)可達(dá)。4.進(jìn)入WebGUI登錄界面，在瀏覽器的地址欄中輸入業(yè)務(wù)口的IP地址，假設(shè)業(yè)務(wù)接口地址是5，則輸入5，按Enter鍵進(jìn)入WebGUI登錄界面。5.輸入用戶名、密碼和驗(yàn)證碼即可登錄成功，登錄成功的界面如圖9-41。9.7.3任務(wù)實(shí)施：Web界面登陸操作9.7.3任務(wù)實(shí)施：Web界面登陸操作按照表9-14完成任務(wù)實(shí)施。任務(wù)Web界面登錄序號子任務(wù)輸出評估方法和標(biāo)準(zhǔn)標(biāo)準(zhǔn)1配置mgmt_eth口登錄數(shù)據(jù)配置腳本配置腳本正確2使用mgmt_eth口登錄登錄成功截圖登錄成功3配置業(yè)務(wù)接口IP地址配置腳本配置腳本正確4使用業(yè)務(wù)口登錄登錄成功截圖登錄成功表9-14任務(wù)實(shí)施表9.8任務(wù)33：三層交換機(jī)Web界面基礎(chǔ)配置系統(tǒng)維護(hù)9.1知識準(zhǔn)備：Web界面認(rèn)知019.3任務(wù)實(shí)施：Web功能應(yīng)用039.2參考案例：Web界面下基本數(shù)據(jù)配置02模塊總結(jié)04目錄配置靜態(tài)路由；0302配置VLAN并增加端口；校園網(wǎng)某個樓要新增一臺三層交換機(jī)，要求使用Web界面配置這臺三層交換機(jī)的基本數(shù)據(jù)，完成：01配置三層交換機(jī)管理口IP地址；配置虛擬服務(wù)器（PAT）。039.8.1知識準(zhǔn)備：Web界面認(rèn)知9.8.1知識準(zhǔn)備：Web界面認(rèn)知WebGUI主界面如圖9-41所示，界面的操作主要分為四個區(qū)，每個區(qū)的功能描述參見表9-15。1．主界面區(qū)域編號區(qū)域名稱功能介紹1內(nèi)容顯示區(qū)配置完成后，配置內(nèi)容及查詢結(jié)果顯示在該區(qū)域。2功能配置區(qū)單擊具體的功能節(jié)點(diǎn)后，該區(qū)域顯示節(jié)點(diǎn)可配置選項(xiàng)，進(jìn)行配置后即可使相應(yīng)的功能生效。3導(dǎo)航菜單區(qū)用目錄樹的方式列舉系統(tǒng)支持的所有功能，單擊某一個功能節(jié)點(diǎn)，即可進(jìn)行相關(guān)的功能配置。4輔助按鈕區(qū)用于保存配置和退出WebGUI的輔助操作。表9-15界面功能區(qū)域介紹9.8.1知識準(zhǔn)備：Web界面認(rèn)知導(dǎo)航菜單區(qū)域顯示的是WebGUI支持的功能項(xiàng)目，具體描述參見表9-16。導(dǎo)航菜單項(xiàng)功能介紹權(quán)限設(shè)備概覽查看設(shè)備的基礎(chǔ)信息、網(wǎng)絡(luò)連接信息、3G/LTE鏈接信息、局域網(wǎng)信息、WIFI網(wǎng)絡(luò)信息功能對普通用戶和管理員都可見快速向?qū)нM(jìn)行寬帶連接設(shè)置和局域網(wǎng)設(shè)置的快速導(dǎo)航只對管理員開放基礎(chǔ)配置進(jìn)行WAN/LAN口的基礎(chǔ)業(yè)務(wù)配置只對管理員開放高級配置對DHCP、NAT、QoS等高級業(yè)務(wù)的配置只對管理員開放VPN對IPSec、GRE等虛擬鏈路進(jìn)行配置只對管理員開放安全專區(qū)用于防范常見的網(wǎng)絡(luò)攻擊，保護(hù)設(shè)備安全只對管理員開放系統(tǒng)維護(hù)方便用戶對系統(tǒng)進(jìn)行后期維護(hù)只對管理員開放表9-16導(dǎo)航菜單功能介紹2．導(dǎo)航菜單區(qū)9.8.1知識準(zhǔn)備：Web界面認(rèn)知3．功能配置區(qū)功能配置區(qū)域的內(nèi)容為單擊導(dǎo)航菜單功能后顯示的具體功能配置項(xiàng)。4．內(nèi)容顯示區(qū)該區(qū)域顯示配置具體功能時的參數(shù)頁面或者查詢配置后的結(jié)果。5．輔助按鈕區(qū)輔助操作按鈕主要位于WebGUI的右上角區(qū)域，包括

按鈕和

按鈕，用于保存用戶的功能配置以及退出WebGUI。9.8.2參考案例：Web界面下基本數(shù)據(jù)配置9.8.2參考案例：Web界面下基本數(shù)據(jù)配置網(wǎng)絡(luò)連接配置用于建立與外部網(wǎng)絡(luò)的連接。1．在WebGUI主頁面，單擊導(dǎo)航菜單項(xiàng)【基礎(chǔ)配置】，缺省進(jìn)入WAN/LAN接口選擇配置頁面。2．單擊左側(cè)互聯(lián)網(wǎng)配置下的【網(wǎng)絡(luò)連接配置】，進(jìn)入網(wǎng)絡(luò)連接信息頁面，如圖9-42所示。9.8.2參考案例：Web界面下基本數(shù)據(jù)配置圖中顯示的條目為系統(tǒng)中已存在的連接項(xiàng)。圖9-42網(wǎng)絡(luò)連接信息頁面9.8.2.1配置網(wǎng)絡(luò)連接3．單擊【新增網(wǎng)絡(luò)連接】，彈出網(wǎng)絡(luò)連接配置頁面，如圖9-43所示。圖9-43網(wǎng)絡(luò)連接配置頁面9.8.2.1配置網(wǎng)絡(luò)連接4．配置網(wǎng)絡(luò)連接參數(shù)。參數(shù)內(nèi)容描述連接描述建立的網(wǎng)絡(luò)連接名稱，命名支持除“？”和空格外的所有字符串，長度為1~31個字符，選填項(xiàng)。連接接口建立網(wǎng)絡(luò)連接的接口，從下拉框中選擇設(shè)備接口，支持物理接口和子接口，必填項(xiàng)。連接方式建立網(wǎng)絡(luò)連接的方式，從下拉框中選擇，包括三種方式：STATIC、DHCP和PPPoE。STATIC：手動配置靜態(tài)IP地址建立連接。DHCP：通過DHCP服務(wù)自動獲取地址建立連接。PPPoE：通過PPPoE撥號建立連接。啟用NAT是否啟用NAT功能，默認(rèn)啟用。表9-17參數(shù)描述表5．參數(shù)填寫完成后，單擊【應(yīng)用】，在彈出的確認(rèn)框中單擊【確定】按鈕完成配置。配置完成后，網(wǎng)絡(luò)連接信息頁面增加顯示已配置好的新增連接條目。配置以太網(wǎng)接口以太物理接口顯示設(shè)備中所有的物理接口，用戶可以在WebGUI中配置接口使能、MAC地址、IP地址、工作模式、連接狀態(tài)等。1．在WebGUI主頁面，單擊導(dǎo)航菜單項(xiàng)【基礎(chǔ)配置】，缺省進(jìn)入WAN/LAN接口選擇配置頁面。2．單擊左側(cè)互聯(lián)網(wǎng)配置下的以【太物理接口】，進(jìn)入以太物理接口基本信息頁面，如圖9-44所示。圖中顯示的條目為系統(tǒng)中已存在的以太物理接口。圖9-44以太物理接口基本信息頁面8.2.2配置以太網(wǎng)接口3．單擊某一接口的按鈕，進(jìn)入以太物理接口基本參數(shù)配置頁面，如圖9-45所示。圖9-45以太物理接口基本參數(shù)配置頁面9.8.2.2配置以太網(wǎng)接口4．配置接口參數(shù)。

圖9-45中主要參數(shù)解釋參見下表9-18參數(shù)內(nèi)容描述接口選擇配置的某一接口名稱。接口開關(guān)是否開啟接口使用。MAC地址配置接口的MAC地址，缺省給出接口的MAC地址，用戶可以根據(jù)實(shí)際情況修改，必填項(xiàng)。IP地址配置接口的IP地址，十進(jìn)制點(diǎn)分形式（xxx.xxx.xxx.xxx）。子網(wǎng)掩碼可以選擇下拉框中的、、，也可以手動添加其它合理的掩碼。自協(xié)商默認(rèn)為Enable，即自協(xié)商方式。用戶也可以選擇為Disable后進(jìn)行手工配置，根據(jù)接口的性能配置接口速率和雙工模式。接口速率：可以配置為10G、1G、100M和10M。雙工模式：可以配置為Full（全雙工）和Half（半雙工）。有些接口不支持半雙工協(xié)商模式，有些接口不支持10G速率等，需根據(jù)接口性能選擇配置。表9-18參數(shù)表5．參數(shù)填寫完成后，單擊【應(yīng)用】，在彈出的確認(rèn)框中單擊【確定】按鈕完成配置。配置完成后，以太物理接口基本信息頁面可查看配置好的接口信息。配置管理口IP地址用戶可以根據(jù)實(shí)際網(wǎng)絡(luò)變化情況修改管理口（OAM）的IP地址和子網(wǎng)掩碼。1．在WebGUI主頁面，單擊導(dǎo)航菜單項(xiàng)【基礎(chǔ)配置】，缺省進(jìn)入WAN/LAN接口選擇配置頁