4 Methoden zum Verwalten Ihrer Netzwerk-Switches (Internet-Switch-Setup)

Datum 08/16/2023

Der Artikel stellt die vier gängigsten Methoden zur Anmeldung an einem Netzwerk-Switch vor: Konsolenport, Web, SSH und Telnet. Lesen Sie weiter und lesen Sie die Schritt-für-Schritt-Anleitung!

Unmanaged Switches und Managed Internet Switches sind zwei Kategorien von Netzwerk-Switches. Unmanaged Switches sind Plug-and-Play-Switches, die keine Daten direkt verarbeiten und keine Konfiguration erfordern. Managed Switches hingegen verfügen über zahlreiche Funktionen, die von der Konfiguration durch den IT-Experten abhängen. Der erste Schritt besteht darin, sich beim Managed Switch anzumelden. Dieser Artikel stellt die vier gängigsten Anmeldemethoden für Netzwerk-Switches vor: Konsolenport, Web, SSH und Telnet.

Einführung in die Anmeldemethode für Netzwerk-Switches

Der Konsolenanschluss (CON) befindet sich auf der Vorderseite des Switches. Es entspricht dem RS-232-Standard für die serielle Datenkommunikation. Die Anmeldung an einem Netzwerk-Switch über den Konsolenport ist die einfachste Anmeldemethode. Bei der erstmaligen Anmeldung an einem Switch oder bei der Implementierung anderer Anmeldemethoden ist die Anmeldung über den Konsolenport Voraussetzung.

Webbasierte Schnittstelle ist eine webbasierte Verwaltungsoberfläche, die Benutzern die Interaktion mit Serversoftware über einen Webbrowser ermöglicht. Sie bietet eine einfache Lösung zur Konfiguration und Verwaltung des Switches über eine grafische Benutzeroberfläche (GUI). HTTP und HTTPS sind zwei Protokolle für die Datenübertragung zwischen Webbrowsern und der Website. HTTPS mit verschlüsselten Daten ist eine sichere Kommunikationsmethode über HTTP.

Telnet und SSH sind zwei Ansätze, die Fernzugriff auf virtuelle Terminals ermöglichen. Telnet (Fernschreibnetz) ist ein standardisiertes TCP/IP-Protokoll für virtuelle Terminaldienste, das standardmäßig Port 23 verwendet. Es birgt Sicherheitsrisiken beim Fernzugriff, da die Datenübertragung Klartext verwendet. Daher wird Telnet für lokale Netzwerke empfohlen, da das Risiko von Sicherheitsangriffen geringer ist.

SSH (Sichere Shell) ist ein kryptografisches Netzwerkprotokoll für die Datenkommunikation über Netzwerke mit hohem Cyberangriffspotenzial. SSH verschlüsselt die zwischen Server und Client übertragenen Daten und ist ein fortschrittlicherer Ersatz für das bisherige, aber anfällige Fernzugriffsprotokoll Telnet. SSH ist die bessere Wahl für zuverlässigen Fernzugriff in potenziell unsicheren Netzwerken, wie beispielsweise öffentlichen Netzwerken.

Login-Methode	Vorteile	Nachteile	Empfohlenes Szenario
Konsolenport	Einfach und schnell.	Für den Fernzugriff nicht verfügbar.	• Melden Sie sich zum ersten Mal bei einem Switch an. • Eine Remote-Anmeldung bei einem Switch ist nicht möglich. • Auf das Netzwerk kann nicht zugegriffen werden.
WEB	Benutzerfreundliche und übersichtliche Schnittstelle.	Für einige erweiterte Verwaltungsfunktionen nicht verfügbar.	• Der Bediener ist ein Neuling. • Das Gerät wird als Server verwendet.
Telnet	Fernverwaltbar ohne Verbindung zu den Terminals	Anfällig für Sicherheitsangriffe.	Private Netzwerke
SSH	Die Daten werden in einem verschlüsselten Format gesendet. Kann die meisten Sicherheitsprobleme von Telnet bewältigen.	Die Konfiguration ist komplexer	Öffentliche Netzwerke

Die genaue Anmeldemethode kann je nach Switch-Hersteller und -Modell variieren. Die Switches der QSFPTEK-Serien S5300 und S7300 unterstützen die oben genannten vier Anmeldemethoden. Wir verwenden den S5300-Switch als Beispiel für eine Schritt-für-Schritt-Anleitung.

Melden Sie sich über den Konsolenport bei einem Switch an

1. Bereiten Sie ein Konsolenkabel vor, um den Switch mit dem Computer zu verbinden. Stecken Sie den RJ45-Stecker des Konsolenkabels in den Konsolenanschluss des Switches. Verbinden Sie die D89-Buchse am anderen Ende des Konsolenkabels mit dem seriellen Anschluss des Computer-Hosts. (Hinweis: Wenn Sie einen Laptop oder PC ohne seriellen Anschluss verwenden, benötigen Sie ein RS232-D89-zu-USB-Konverterkabel.)

2. Schalten Sie den Computer ein und installieren Sie Terminal-Emulationssoftware wie SecureCRT, PuTTY, MobaXterm usw..

3. Drücken Sie die Windows+R-Taste und geben Sie ein „devmgmt.msc“, um den Geräte-Manager zu öffnen. Klicken Sie im Popup-Fenster auf „Port (COM und LPT), um den PC-Konsolenport anzuzeigen. „com4“ wird für die USB-Verbindung zum Laptop angezeigt.

4. Schalten Sie den Netzwerk-Switch ein und öffnen Sie die in Schritt 2 installierte Terminalemulationssoftware. Wählen Sie den seriellen Anmeldemodus und konfigurieren Sie die Parameter der Terminalemulationssoftware wie folgt: Serieller Anschluss – COM4, Geschwindigkeit – 9600.

5. Klicken Sie auf die Schaltfläche „OK“ und geben Sie dann in der Popup-Oberfläche den Standardbenutzernamen und das Standardkennwort (admin/admin) ein, um sich beim Switch anzumelden.

Melden Sie sich über die webbasierte Schnittstelle (HTTP/HTTPS) bei einem Switch an.

1. Überprüfen Sie die IP-Adresse des Standardverwaltungs-VLAN.

Switch#show ip interface vlan 1

VLAN1 ist aktiv, Leitungsprotokoll ist aktiv

VRF-ID gebunden 0, Hardware-VRF unterstützt

Internetadresse ist 192.168.0.1/16

Die Broadcast-Adresse lautet 192.168.255.255

MTU beträgt 1500 Bytes

Helferadresse ist nicht festgelegt

Directed Broadcast Forwarding ist deaktiviert

Verbundene reservierte Multicast-Gruppen: 224.0.0.9 224.0.0.6 224.0.0.5

224.0.0.2 224.0.0.1

Die ausgehende Zugriffsliste ist nicht festgelegt

Die eingehende Zugriffsliste ist nicht festgelegt

IP-Weiterleitung wird immer gesendet

ICMP-Weiterleitungen werden immer gesendet

ICMP-Unerreichbarkeiten werden immer gesendet

ICMP-Maskenantworten werden nie gesendet

2. HTTP-Dienstfunktion aktiviert.

Switch_config#ip http server

3. Stellen Sie sicher, dass sich der Computer im selben Netzwerksegment wie der Netzwerk-Switch befindet: Stellen Sie die IP-Adresse des PCs auf 192.168.0.x (wobei „x“ eine beliebige Zahl zwischen 2 und 254 ist) und die Subnetzmaske auf 255.255.255.0 ein und drücken Sie die OK-Taste.

4. Öffnen Sie einen Browser und geben Sie http://192.168.0.1 in die Adressleiste ein. Geben Sie den Standardbenutzernamen und das Standardkennwort (admin/admin) ein und klicken Sie auf „Anmelden“, um auf die webbasierte Konfigurationsseite zuzugreifen.

Melden Sie sich über Telnet bei einem Switch an

1. Überprüfen Sie die IP-Adresse des Standardverwaltungs-VLAN.

Switch#show ip interface vlan 1

VLAN1 ist aktiv, Leitungsprotokoll ist aktiv

VRF-ID gebunden 0, Hardware-VRF unterstützt

Internetadresse ist 192.168.0.1/16

Die Broadcast-Adresse lautet 192.168.255.255

MTU beträgt 1500 Bytes

Helferadresse ist nicht festgelegt

Directed Broadcast Forwarding ist deaktiviert

Verbundene reservierte Multicast-Gruppen: 224.0.0.9 224.0.0.6 224.0.0.5

224.0.0.2 224.0.0.1

Die ausgehende Zugriffsliste ist nicht festgelegt

Die eingehende Zugriffsliste ist nicht festgelegt

IP-Weiterleitung wird immer gesendet

ICMP-Weiterleitungen werden immer gesendet

ICMP-Unerreichbarkeiten werden immer gesendet

ICMP-Maskenantworten werden nie gesendet

2. Telnet-Dienstfunktion aktiviert.

Switch_config#ip telnet aktivieren

3. Öffnen Sie die MobaXterm Software und wählen Sie den Anmeldemodus als Telnet. Tragen Sie 192.168.0.1 in das Feld „Remote Host“ und 23 in das Feld „Port“ ein. Der Kontocode lautet admin / admin.

Melden Sie sich über SSH (Secure Shell) bei einem Switch an.

1. Überprüfen Sie die IP-Adresse des Standardverwaltungs-VLAN.

Switch#show ip interface vlan 1

VLAN1 ist aktiv, Leitungsprotokoll ist aktiv

VRF-ID gebunden 0, Hardware-VRF unterstützt

Internetadresse ist 192.168.0.1/16

Die Broadcast-Adresse lautet 192.168.255.255

MTU beträgt 1500 Bytes

Helferadresse ist nicht festgelegt

Directed Broadcast Forwarding ist deaktiviert

Verbundene reservierte Multicast-Gruppen: 224.0.0.9 224.0.0.6 224.0.0.5

224.0.0.2 224.0.0.1

Die ausgehende Zugriffsliste ist nicht festgelegt

Die eingehende Zugriffsliste ist nicht festgelegt

IP-Weiterleitung wird immer gesendet

ICMP-Weiterleitungen werden immer gesendet

ICMP-Unerreichbarkeiten werden immer gesendet

ICMP-Maskenantworten werden nie gesendet

2. SSH-Dienstfunktion aktiviert.

Switch_config#ip sshd aktivieren

Switch_config#ip sshd Version 2

3. Öffnen Sie die MobaXterm Software und wählen Sie den Anmeldemodus SSH. Tragen Sie 192.168.0.1 in das Feld Remote-Host und 22 in das Feld Port ein. Der Kontocode lautet admin / admin.

Letztes Wort

Dieser Artikel beschreibt vier Ansätze zur Anmeldung bei einem verwalteten Ethernet-Netzwerk-Switch. Kunden, die QSFPTEK-Switches einsetzen, können die Anmeldung und Konfiguration wie oben beschrieben durchführen. Die genaue Vorgehensweise oder Optionen können jedoch je nach Switch-Hersteller und -Modell variieren. Wenden Sie sich an den Hersteller oder lesen Sie das technische Dokument als Referenz. Wenn Sie sich nicht sicher sind, ob Sie einen nicht verwalteten oder einen verwalteten Switch wählen sollen, sehen Sie sich dieses Video an: Managed Switch vs. Unmanaged Switch: Wie wählen Sie aus? - Youtube

Wenn Sie Hilfe bei der Anmeldung an einem Netzwerk-Switch benötigen, wenden Sie sich bitte an [email protected].

Schlüsselwörter

#Wie man

#Netzwerk-Switches

Zurück:

Einführung gemeinsamer Netzwerkverwaltung auf verwalteten Switches

Weiter:

Ist der SFP-Port mit SFP+ kompatibel? Kann 10G SFP+ mit einem 1G-Gigabit-Switch betrieben werden?