网络管理方式

对于设备的配置管理，工程师更习惯使用 CLI 命令行的方式与设备交互。该方式简单直接，便于理解。

对于网络管理员

CLI（Command-Line Interface，命令行界面）：在图形用户界面得到普及前，其是使用最为广泛的用户界面，它通常不支持鼠标，用户通过键盘输入指令，设备接收到指令后，予以执行。既可以支持网络配置管理，也可以支持网络监控管理。例如 Telnet、SSH、Console 等等；

Web 网管方式：通过 Web 图形化界面，以完成对网络设备的简单管理工作；

通过网络管理站

基于 SNMP 集中管理：其 Set 功能可以支持网络配置管理，其 Trap 功能可以支持网络监控管理。

网络管理工具

Telnet和SSH是两种远程管理设备的方式，其中SSH连接方式较Telnet更为安全，因此目前网络都会要求部署SSH。

Telnet 是电信（Telecommunications）和网络（Networks）的联合缩写：
1）Telnet使用专用的TCP端口号23，它不是一种安全通信协议，通过网络/互联网传输明文格式的数据，包括密码。
2）Telnet中没有使用任何验证策略及数据加密方法。

SSH（Secure Shell，安全外壳）
1）SSH使用专用的TCP端口号22，它是一种非常安全的协议，通过网络/互联网传输加密格式的数据，一旦经过加密就极难解压和读取该数据。
2）SSH还使用公钥用于对访问者的用户身份验证，这种方式提供了更高的安全性。

设备配置流程

1）命令行是人类与设备的交互语言。工程师查询产品文档，使用命令行方式配置设备。
2）命令行采用了嵌套的方式实现设备配置。

特性及优势

当网络规模较小时，CLI 和 Web 方式是常见的网络管理方式：
1）网络管理员通过HTTPS、Telnet、Console等方式登录设备后，对设备逐一进行管理。
2）这种管理方式不需要在网络中安装任何程序或部署服务器，成本较低。
3）网络管理员自身需要熟练掌握网络理论知识、各设备厂商网络配置命令。

缺陷与不足

网络管理员可以采用CLI对设备进行配置和网络监控，操作简单便捷。但是一旦进行大规模部署，就必须借助于自动化工具来进行批量配置。

通过 CLI、Web 管理网络，存在如下问题：
1）需要人工接入，否则无法及时发现问题；
2）数据展示比较简单，比如无法查看长期数据；
3）各厂商定义的CLI各不相同，运营商和企业需要针对各厂商分别学习和开发适配脚本。
4）配置脚本有非结构化、不可预测、容易变化等特性，导致解析复杂，CLI脚本维护困难，很难实现自动化解析。
5）当网络规模较大，网络拓扑较为复杂时，这种方式的局限性较大。

针对 CLI 方式：
1）优点：文本接口，人类容易理解。基于 Telnet/SSH 使用便利。—— 当年的环境中，这些特征才算是优点，但现在已经不再是明显的优势。
2）缺点：（1）各厂商定义的CLI各不相同，运营商和企业需要针对各厂商分别学习和开发适配脚本。（2）配置脚本有非结构化、不可预测、容易变化等特性，导致解析复杂，CLI脚本维护困难，很难实现自动化解析。

针对 SNMP 方式

1）优点：机器与机器的接口。有数据模型文件（MIB）；主要用于网络监控。—— 当年的环境中，这些特征才算是优点，但现在已经不再是明显的优势。

2）缺点：其不适合配置管理：（1）基于UDP协议，无状态、无序、不可靠。（2）只能对一个一个对象单独配置，而不是面向一个业务。多个对象同时配置时，如果有些成功有些失败，会对网络造成未知影响。（3）SNMP只是单个设备的管理，不支持网络级的配置和多设备配置协同。（4）不安全。

章节列表

「SSH」- 原理简述
「OpenSSH」- 在远程服务器中执行命令
「SNMPv3」- 协议交互
「SNMP」- 常见问题处理
「OpenSSH」- 端口转发