碼上快樂

相關內容    簡體    繁體

配置通過Console口登錄交換機/路由器

本文轉載自   查看原文   2020-10-23 14:55   2787    NetWork 設備密碼/ NetWork 實例

組網圖形

  圖1 通過Console口登錄交換機組網圖

  

通過Console口登錄交換機簡介

  • 通過Console口登錄交換機是指使用專門的Console通信線纜將用戶PC的串口與交換機的Console口相連,在進行相應的配置后實現在本地管理交換機。
  • 該方式是登錄交換機的最基本方式,也是其他登錄方式(如:Telnet、STelnet)的基礎,適用於首次登錄交換機或無法遠程登錄交換機的場景。

配置注意事項

  • 准備好Console通信線纜。如果用戶PC是筆記本電腦或者沒有串口的電腦,還需要准備USB轉串口的轉接線,並按照說明書安裝好隨線光盤的驅動。
  • 准備好PC終端仿真軟件。Windows系統的PC自帶超級終端,可無需另行准備終端仿真軟件。對於不自帶終端仿真軟件的系統,請您准備好PC終端仿真軟件。不同終端仿真軟件的使用方法請參照具體軟件的使用指導或聯機幫助。本舉例中使用第三方軟件SecureCRT為例進行介紹。

組網需求

  • 某公司的IT維護部門購買了一批華為S系列交換機,由網絡管理員進行相應的配置。對於新的交換機,通常需要通過Console口登錄並進行初始配置。
  • 圖1所示,PC的串口與交換機的Console口通過Console通信線纜相連。用戶要求通過Console口登錄交換機,並且下次登錄時需要本地認證。為了便於后續對交換機進行遠程維護,用戶還要求配置Telnet功能。

配置思路

采用如下思路配置通過Console口登錄交換機:

  • 配置終端仿真軟件,設置連接接口及通信參數,登錄交換機。
  • 配置交換機的基本信息,包括日期、時間、時區及名稱,以方便管理。
  • 配置Console用戶界面的認證方式,實現下次通過Console口登錄交換機時需要本地認證。
  • 配置管理IP地址和Telnet功能,便於后續對交換機進行遠程維護。

操作步驟

  • 將Console通信電纜的DB9(孔)插頭插入PC機的串口(COM)中,再將RJ-45插頭端插入設備的Console口中,如圖2所示

  

   圖2 通過Console口連接設備

  • 配置終端仿真軟件並登錄交換機

    在PC上打開終端仿真軟件(以SecureCRT為例),新建連接,設置連接的接口以及通信參數與交換機Console口缺省配置相同。Console口缺省配置如表1所示。

    表1 交換機Console口缺省配置

參數 缺省值
傳輸速率 9600bit/s
流控方式 不進行流控
校驗方式

V200R009及之前版本,缺省不進行校驗。V200R010及之后版本,缺省為AAA,默認的用戶名為admin,密碼為admin@huawei.com。
停止位 1
數據位 8
  • 圖3所示,單擊”,新建連接。

  

  • 圖4 設置連接的接口以及通信參數

  連接的接口請根據實際情況進行選擇。例如,在Windows系統中,可以通過在“設備管理器”中查看端口信息,選擇連接的接口。
  設置終端仿真軟件的通信參數與交換機的缺省值保持一致,分別為:傳輸速率為9600bit/s、8位數據位、1位停止位、無校驗和無流控。

  

  • 點擊“Connect”,V200R009及之前版本終端界面會出現如下顯示信息,提示用戶配置登錄密碼。首次登錄時沒有缺省密碼,需要用戶先配置登錄密碼。(以下顯示信息僅為示意) 
An initial password is required for the first login via the console.
Continue to set it? [Y/N]: y   //配置登錄密碼。
Set a password and keep it safe. Otherwise you will not be able to login via the console.

Please configure the login password (8-16)                                      
Enter Password:             
Confirm Password:                                         
<HUAWEI>
  •  V200R010及之后版本會提示用戶輸入用戶名和密碼。首次登錄時缺省的用戶名為admin,密碼為admin@huawei.com,系統提示必須重新設置密碼。非首次登錄時,以上次登錄時設置的用戶名和密碼為准。(以下顯示信息僅為示意)
Login authentication 


Username:admin
Password:      //輸入缺省密碼admin@huawei.com。
Warning: The default password poses security risks.
The password needs to be changed. Change now? [Y/N]: y   //修改登錄密碼。
Please enter old password:    //輸入缺省密碼admin@huawei.com。
Please enter new password:    //輸入新密碼。
Please confirm new password:    //再次輸入新密碼。
The password has been changed successfully
<HUAWEI>

  密碼為字符串形式,區分大小寫,長度范圍是8~16。輸入的密碼至少包含兩種類型字符,包括大寫字母、小寫字母、數字及特殊字符。特殊字符不包括“?”和空格。

  采用交互方式輸入的密碼不會在終端屏幕上顯示出來。

  用戶界面密碼配置成功后,如果用戶沒有修改驗證方式及驗證密碼,當用戶再次登錄設備時,用戶驗證密碼即為初次登錄時所配置的驗證密碼。

  • 配置交換機的基本信息
<HUAWEI> clock timezone BJ add 08:00:00    //其中BJ為設置的時區名稱。08:00:00表示當地時間是在系統默認的UTC時區基礎上加8。
<HUAWEI> clock datetime 10:10:00 2014-07-26    //設置當前時間和日期。設置當前時間前,請務必確認所在時區,設置正確的時區偏移時間,以保證本地時間正確。
<HUAWEI> system-view
[HUAWEI] sysname Switch    //配置交換機名稱為Switch。
  •  配置Console用戶界面的認證方式為AAA認證,並創建本地用戶
[Switch] user-interface console 0
[Switch-ui-console0] authentication-mode aaa    //設置Console用戶認證方式為AAA認證。
[Switch-ui-console0] quit
[Switch] aaa
[Switch-aaa] local-user admin1234 password irreversible-cipher Helloworld@6789    //創建名為admin1234的本地用戶,設置其登錄密碼為Helloworld@6789。V200R003之前的版本,不支持irreversible-cipher,僅支持cipher關鍵字。
[Switch-aaa] local-user admin1234 privilege level 15    //配置用戶級別為15級。
[Switch-aaa] local-user admin1234 service-type terminal    //配置接入類型為terminal,即:Console用戶。
[Switch-aaa] quit
  •  配置管理IP地址
[Switch] vlan 10
[Switch-vlan10]  interface vlanif 10    //配置VLANIF10作為管理接口。
[Switch-Vlanif10] ip address 10.1.1.1 24
[Switch-Vlanif10] quit
[Switch] interface gigabitethernet 0/0/10    //GE0/0/10為使用Web網管登錄Switch的PC與Switch相連的物理接口編號,請按照實際現網情況進行選擇。
[Switch-GigabitEthernet0/0/10] port link-type access    //配置接口類型為access。
[Switch-GigabitEthernet0/0/10] port default vlan 10    //配置接口GE0/0/10加入VLAN 10。
[Switch-GigabitEthernet0/0/10] quit
  •  配置Telnet功能
[Switch] telnet server enable    //使能Telnet功能。
[Switch] user-interface vty 0 4    //進入VTY 0~VTY 4用戶界面視圖。
[Switch-ui-vty0-4] user privilege level 15    //配置VTY 0~VTY 4的用戶級別為15級。
[Switch-ui-vty0-4] authentication-mode aaa    //配置VTY 0~VTY 4的用戶認證方式為AAA認證。
[Switch-ui-vty0-4] quit
[Switch] aaa
[Switch-aaa] local-user admin123 password irreversible-cipher Huawei@6789    //創建名為admin123的本地用戶,設置其登錄密碼為Huawei@6789。V200R003之前的版本,不支持irreversible-cipher,僅支持cipher關鍵字。
[Switch-aaa] local-user admin123 privilege level 15    //配置用戶級別為15級。
[Switch-aaa] local-user admin123 service-type telnet    //配置接入類型為telnet,即:Telnet用戶。
[Switch-aaa] quit
  •  檢查配置結果

  配置完成后,用戶使用Console用戶界面重新登錄交換機時,需要輸入上述步驟配置的用戶名和認證密碼才能通過身份驗證,成功登錄交換機。用戶也可以通過Telnet登錄交換機。

 


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 路由器/交換機Console口登錄密碼丟失后如何恢復 在ubuntu下使用minicom連接交換機/路由器Console口 配置通過Web網管登錄交換機/路由器 華為路由與交換 遠程登錄路由器和交換機配置 思科路由器、交換機配置Console 線線序 (親測可以) 交換機console口配置 cisco交換機路由器靜態路由配置 H3C交換機、路由器 ssh登錄配置 思科路由器和交換機管理配置 思科交換機和路由器的遠程配置
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM