作为一名网管员，在路由器、交换机上进行命令配置，可以说是最为平常的工作，其目的都是通过命令的执行和参数的调整，让路由器和交换机能够以网管员的要求去运行。这几乎是网络管理员每天都要进行的操作，那管理网络设备都有哪几种方式，哪种管理方式更简单，哪种方式更高效？这其实主要是根据网络管理员的实际使用情况进行选择。下面就对网络路由和交换设备的管理模式进行简单的总结。

498)this.width=498;" height="468>"

图1 使用SSH方式管理的网络拓扑

一、使用SSH(Secure Shell Protocol，安全外壳协议)方式进行管理。

1、Cisco网络设备的SSH配置

如图1所示为使用SSH方式管理网络设备的拓扑图，Cisco 4506和Cisco 3750通过Trunk线连接，远程PC通过SSH方式对Cisco 4506进行管理，其中Cisco 4506是通过端口3/1，和Cisco 3750的G1/0/25端口相连，两个端口都是光口。PC的IP地址为10.10.20.3/24，并和Cisco 3750的G1/0/1端口相连。Cisco 4506和Cisco 3750上的主要配置如下所示。

在Cisco 4506上的配置：

interface GigabitEthernet3/1switchport trunk encapsulation dot1qswitchport trunk allowed vlan 20,30-300switchport mode trunkinterface Vlan20ip address 10.10.20.1 255.255.255.0

在Cisco 3750上的配置：

interface GigabitEthernet1/0/1switchport access vlan 20switchport mode accessinterface GigabitEthernet1/0/25switchport trunk encapsulation dot1qswitchport trunk allowed vlan 20,30-300switchport mode trunkinterface Vlan20ip address 10.10.20.2 255.255.255.0

由以上配置可以看出，Cisco 4506和Cisco 3750的管理Vlan的IP地址分别是10.10.20.1/24和10.10.20.2/24，Cisco 3750的G1/0/1端口位于VLAN 20中，并和电脑PC相连。这种情况下，Cisco 4506和Cisco 3750的三层Vlan20端口，和3750的G1/0/1其实都位于二层VLAN 20中。

要在PC上，通过SSH方式管理Cisco 4506交换机，还需要在4506上进行如下配置：

Switcher(config)# hostname Cisco 4506Cisco 4506 (config)# ip domain-name domainname.com//为交换机设置一个域名，也可以认为这个交换机是属于这个域Cisco 4506 (config)# crypto key generate rsa//此命令是产生一对RSA密钥，同时启用SSH，如果你删除了RSA密钥，就会自动禁用该SSH服务Cisco 4506 (config)# aaa new-model//启用认证，授权和审计（AAA）Cisco 4506 (config)#username cisco password cisco//配置用户名和密码Cisco 4506 (config)# ip ssh time-out 60//配置SSH的超时周期Cisco 4506 (config)# ip ssh authentication-retries 2//配置允许SSH验证的次数Cisco 4506 (config)# line vty 0 15Cisco 4506 (config-line)# transport input SSH//在虚拟终端连接中应用SSH