配置通过Console⼝登录交换机路由器
组⽹图形
  图1 通过Console⼝登录交换机组⽹图
通过Console⼝登录交换机简介
通过Console⼝登录交换机是指使⽤专门的Console通信线缆将⽤户PC的串⼝与交换机的Console⼝相连,在进⾏相应的配置后实现在本地管理交换机。
该⽅式是登录交换机的最基本⽅式,也是其他登录⽅式(如:Telnet、STelnet)的基础,适⽤于⾸次登录交换机或⽆法远程登录交换机的场景。
配置注意事项
准备好Console通信线缆。如果⽤户PC是笔记本电脑或者没有串⼝的电脑,还需要准备USB转串⼝的转接线,并按照说明书安装好随线光盘的驱动。
准备好PC终端仿真软件。Windows系统的PC⾃带超级终端,可⽆需另⾏准备终端仿真软件。对于不⾃带
终端仿真软件的系统,请您准备好PC终端仿真软件。不同终端仿真软件的使⽤⽅法请参照具体软件的使⽤指导或联机帮助。本举例中使⽤第三⽅软件SecureCRT为例进⾏介绍。
组⽹需求
某公司的IT维护部门购买了⼀批华为S系列交换机,由⽹络管理员进⾏相应的配置。对于新的交换机,通常需要通过Console⼝登录并进⾏初始配置。
如所⽰,PC的串⼝与交换机的Console⼝通过Console通信线缆相连。⽤户要求通过Console⼝登录交换机,并且下次登录时需要本地认证。为了便于后续对交换机进⾏远程维护,⽤户还要求配置Telnet功能。
配置思路
采⽤如下思路配置通过Console⼝登录交换机:
配置终端仿真软件,设置连接接⼝及通信参数,登录交换机。
配置交换机的基本信息,包括⽇期、时间、时区及名称,以⽅便管理。
配置Console⽤户界⾯的认证⽅式,实现下次通过Console⼝登录交换机时需要本地认证。
配置管理IP地址和Telnet功能,便于后续对交换机进⾏远程维护。
操作步骤
将Console通信电缆的DB9(孔)插头插⼊PC机的串⼝(COM)中,再将RJ-45插头端插⼊设备的Console⼝中,如所⽰
   图2 通过Console⼝连接设备
配置终端仿真软件并登录交换机
    在PC上打开终端仿真软件(以SecureCRT为例),新建连接,设置连接的接⼝以及通信参数与交换机Console⼝缺省配置相同。Console⼝缺省配置如所⽰。
    表1 交换机Console⼝缺省配置
参数缺省值
传输速率9600bit/s
telnet远程登录配置流控⽅式不进⾏流控
校验⽅式V200R009及之前版本,缺省不进⾏校验。V200R010及之后版本,缺省为AAA,默认的⽤户名为admin,密码为admin@huawei。
停⽌位1
数据位8
如所⽰,单击“”,新建连接。
图4 设置连接的接⼝以及通信参数
  连接的接⼝请根据实际情况进⾏选择。例如,在Windows系统中,可以通过在“设备管理器”中查看端⼝信息,选择连接的接⼝。
  设置终端仿真软件的通信参数与交换机的缺省值保持⼀致,分别为:传输速率为9600bit/s、8位数据位、1位停⽌位、⽆校验和⽆流控。
点击“Connect”,V200R009及之前版本终端界⾯会出现如下显⽰信息,提⽰⽤户配置登录密码。⾸次登录时没有缺省密码,需要⽤户先配置登录密码。(以下显⽰信息仅为⽰意)
An initial password is required for the first login via the console.
Continue to set it? [Y/N]: y  //配置登录密码。
Set a password and keep it safe. Otherwise you will not be able to login via the console.
Please configure the login password (8-16)
Enter Password:
Confirm Password:
<HUAWEI>
V200R010及之后版本会提⽰⽤户输⼊⽤户名和密码。⾸次登录时缺省的⽤户名为admin,密码为admin@huawei,系统提⽰必须重新设置密码。⾮⾸次登录时,以上次登录时设置的⽤户名和密码为准。(以下显⽰信息仅为⽰意)
Login authentication
Username:admin
Password:      //输⼊缺省密码admin@huawei。
Warning: The default password poses security risks.
The password needs to be changed. Change now? [Y/N]: y  //修改登录密码。
Please enter old password:    //输⼊缺省密码admin@huawei。
Please enter new password:    //输⼊新密码。
Please confirm new password:    //再次输⼊新密码。
The password has been changed successfully
<HUAWEI>
  密码为字符串形式,区分⼤⼩写,长度范围是8~16。输⼊的密码⾄少包含两种类型字符,包括⼤写字母、⼩写字母、数字及特殊字符。特殊字符不包括“?”和空格。
  采⽤交互⽅式输⼊的密码不会在终端屏幕上显⽰出来。
  ⽤户界⾯密码配置成功后,如果⽤户没有修改验证⽅式及验证密码,当⽤户再次登录设备时,⽤户验证密码即为初次登录时所配置的验证密码。
配置交换机的基本信息
<HUAWEI> clock timezone BJ add 08:00:00    //其中BJ为设置的时区名称。08:00:00表⽰当地时间是在系统默认的UTC时区基础上加8。
<HUAWEI> clock datetime 10:10:00 2014-07-26    //设置当前时间和⽇期。设置当前时间前,请务必确认所在时区,设置正确的时区偏移时间,以保证本地时间正确。
<HUAWEI> system-view
[HUAWEI] sysname Switch    //配置交换机名称为Switch。
配置Console⽤户界⾯的认证⽅式为AAA认证,并创建本地⽤户
[Switch] user-interface console 0
[Switch-ui-console0] authentication-mode aaa    //设置Console⽤户认证⽅式为AAA认证。
[Switch-ui-console0] quit
[Switch] aaa
[Switch-aaa] local-user admin1234 password irreversible-cipher Helloworld@6789    //创建名为admin1234的本地⽤户,设置其登录密码为Helloworld@6789。V200R003之前的版本,不⽀持irreversible-cipher,仅⽀持cipher关键[Switch-aaa] local-user admin1234 privilege level 15    //配置⽤户级别为15级。
[Switch-aaa] local-user admin1234 service-type terminal    //配置接⼊类型为terminal,即:Console⽤户。
[Switch-aaa] quit
配置管理IP地址
[Switch] vlan 10
[Switch-vlan10]  interface vlanif 10    //配置VLANIF10作为管理接⼝。
[Switch-Vlanif10] ip address 10.1.1.1 24
[Switch-Vlanif10] quit
[Switch] interface gigabitethernet 0/0/10    //GE0/0/10为使⽤Web⽹管登录Switch的PC与Switch相连的物理接⼝编号,请按照实际现⽹情况进⾏选择。
[Switch-GigabitEthernet0/0/10] port link-type access    //配置接⼝类型为access。
[Switch-GigabitEthernet0/0/10] port default vlan 10    //配置接⼝GE0/0/10加⼊VLAN 10。
[Switch-GigabitEthernet0/0/10] quit
配置Telnet功能
[Switch] telnet server enable    //使能Telnet功能。
[Switch] user-interface vty 0 4    //进⼊VTY 0~VTY 4⽤户界⾯视图。
[Switch-ui-vty0-4] user privilege level 15    //配置VTY 0~VTY 4的⽤户级别为15级。
[Switch-ui-vty0-4] authentication-mode aaa    //配置VTY 0~VTY 4的⽤户认证⽅式为AAA认证。
[Switch-ui-vty0-4] quit
[Switch] aaa
[Switch-aaa] local-user admin123 password irreversible-cipher Huawei@6789    //创建名为admin123的本地⽤户,设置其登录密码为Huawei@6789。V200R003之前的版本,不⽀持irreversible-cipher,仅⽀持cipher关键字。[Switch-aaa] local-user admin123 privilege level 15    //配置⽤户级别为15级。
[Switch-aaa] local-user admin123 service-type telnet    //配置接⼊类型为telnet,即:Telnet⽤户。
[Switch-aaa] quit
检查配置结果
  配置完成后,⽤户使⽤Console⽤户界⾯重新登录交换机时,需要输⼊上述步骤配置的⽤户名和认证密码才能通过⾝份验证,成功登录交换机。⽤户也可以通过Telnet登录交换机。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。