已解决: 回复： SW交换机 - 连接种类 SSH/Console/Http/Service port

lucaslee05 · ‎12-04-2023

SW交换机 - 连接种类 SSH/Console/Http/Service port/management port/telnet
set up 交换机，连接哪么多种类，是不是大家常用的是console & http & SSH而已啊？

那么management port , service port & telnet是不是多余啊

bo chen · ‎02-20-2024

1.一般来说我们初次配置设备时需要用到console接口，因为此时设备配置中没有IP地址和VTY配置。只能通过console线进行配置。

2.设备上线后（配置完管理IP地址和VTY）就可以运用telnet和SSH远程登录进行操作，其中最大的区别就是telnet是明文发送账号和密码，这样存在安全隐患，而SSH是加密用户名和密码，即使被抓取流量也看不到内容。

3.http和https绝大多数情况很少用来配置设备，可以比较便捷的查看设备运行状态信息。但对于思科设备来讲是通过http和https暴露API，python可以通过使用requests模块调用思科设备的API接口从而可以实现网络自动化，也就是DEVNET。

4.management port（又称MGMT）一般现在的设备会存在该接口，此接口并不多余。在规范的网络架构中，网络工程师或网络管理员往往不希望业务流量和管理流量混杂在一起，这样当业务端口阻塞或者业务流量异常不利于排查故障，因此单独设计了management port，当业务出现问题，我们始终可以通过管理接口进行登录和排查问题。我们可以把它叫做数控分离或带外管理。

在原帖中查看解决方案

bo chen · ‎02-20-2024

1.一般来说我们初次配置设备时需要用到console接口，因为此时设备配置中没有IP地址和VTY配置。只能通过console线进行配置。

2.设备上线后（配置完管理IP地址和VTY）就可以运用telnet和SSH远程登录进行操作，其中最大的区别就是telnet是明文发送账号和密码，这样存在安全隐患，而SSH是加密用户名和密码，即使被抓取流量也看不到内容。

3.http和https绝大多数情况很少用来配置设备，可以比较便捷的查看设备运行状态信息。但对于思科设备来讲是通过http和https暴露API，python可以通过使用requests模块调用思科设备的API接口从而可以实现网络自动化，也就是DEVNET。

4.management port（又称MGMT）一般现在的设备会存在该接口，此接口并不多余。在规范的网络架构中，网络工程师或网络管理员往往不希望业务流量和管理流量混杂在一起，这样当业务端口阻塞或者业务流量异常不利于排查故障，因此单独设计了management port，当业务出现问题，我们始终可以通过管理接口进行登录和排查问题。我们可以把它叫做数控分离或带外管理。