别再问我怎么去管理交换机啦，您真的不清楚网络设备管理方式吗？

无论是大小公司（俗话说麻雀虽小五脏俱全），已经必然离不开网络了。网络的搭建离不开网络设备的部署，网络设备也离不开网络工程师的运维（环环相扣）。这么就不得不提出疑问：网络工程师是如何对网络设备进行管理的？

管理网络设备的方式有如下几种：

• Console口管理

一端接到网络设备的Console口（RJ45接口），另一端是RS232串口，可以通过USB转RS232线,USB接口连接到笔记本电脑上。

DB9接口使用的是RS232的串口（COM口）协议，所以，可以买一个USB转串口(USB转RS232)的转接口，然后在电脑上安装上RS232串口的驱动，就可以在笔记本的USB口上激活一个COM口了。

该管理的缺点：1、必须现场连接线去管理，无法做到远程操作。2、console线各厂商参数非标准（不统一），比如思科、华三用波特率9600、有的厂商波特率用115200等，RJ45-串口线各厂家也不唯一。

• 带外管理

运营商网络一般都有带外设备，带外设备其实就是一台带外交换机，交换机端口连接到对应需要管理的网络设备的Console口，进而我们只需要知道带外交换机的IP及对应的端口号（一个Console口对应一个端口号），就可以telnet此IP及端口号，来管理对应的网络设备了。

• web管理

Web管理网络设备的前提是：已经配置了管理VLAN及相应的管理IP。然后PC连接到对应网络设备，PC配置同一网段的IP(10.1.1.2)进行web管理网络设备。

以华为3700交换机配置为例：
步骤1.console线连接到网络设备：
步骤2.配置网络，使得主机和交换机可以用心

interface Vlanif1

ip address 10.1.1.1 255.255.255.0

步骤3.加载文件并开启HTTPS功能

[S3700]http server load web.zip

[S3700]http secure-server enable

步骤4.在aaa下增加用户名服务于HTTP

aaa

local-user ender password cipher %@%@D6),Zwq/F@[BCr3j8a>S1q%@%@

local-user ender privilege level 15

local-user ender service-type http
步骤5.通过浏览器打开10.1.1.1 就可以http登录到网络设备配置界面了

该管理优点：1、可视化web界面清晰简单。2、适合小白进行简单的配置操作。

缺点：功能不齐全，复杂点的操作可能还需要登录CLI界面去配置。

• telnet管理

条件配置：

1、需要配置本地账号密码或者3A认证。

2、管理IP的配置。3、默认路由的配置。

4、最后开启telnet服务。

5、没有针对telnet的流量访问限制(ACL)或者放行相关telnet的访问限制。

配置完毕后只要IP可达的远程主机均可以telnet到该网络设备。

笔记本能ping通该网管IP，就可以telnet到该网络设备进行设备管理

该管理的优点：可以进行远程管理，只要路由可达既可以远程管理到网络设备。

缺点：相比SSH管理，telnet是明文传输的，账号密码很轻易就可以被人窃取（抓包直接可以看到明文）。SSH是Secure Shell的意思，加密传输，安全性高。

• SSH管理

条件配置：

1、需要配置本地账号密码或者3A认证。

2、管理IP的配置。

3、默认路由的配置。

4、最后开启ssh服务。

5、没有对ssh访问进行ACL限制或者放行相关ssh的访问限制。

SSH管理的优点：提供安全加密的登录方式，安全级别高。（这也是等保要求的登录方式）

【笔者为网络工程师，擅长计算机网络领域，工作多年，希望把自己的经验分享给大家，觉得有用的，可以关注、点赞、转发，如有相同或者不同观点，欢迎评论，谢谢！】