通过Console口登录交换机简介
通过Console口登录交换机是指使用专门的Console通信线缆将用户PC的串口与交换机的Console口相连,在进行相应的配置后实现在本地管理交换机。
该方式是登录交换机的最基本方式,也是其他登录方式(如:Telnet、STelnet)的基础,适用于首次登录交换机或无法远程登录交换机的场景。
配置思路
采用如下思路配置通过Console口登录交换机:
-
配置终端仿真软件,设置连接接口及通信参数,登录交换机。
-
配置交换机的基本信息,包括日期、时间、时区及名称,以方便管理。
- 配置Console用户界面的认证方式,实现下次通过Console口登录交换机时需要本地认证。
-
配置管理IP地址和Telnet功能,便于后续对交换机进行远程维护。
操作步骤
- 将Console通信电缆的DB9(孔)插头插入PC机的串口(COM)中,再将RJ-45插头端插入设备的Console口中
如果用户PC是笔记本电脑或者没有串口的电脑,则需要使用USB转串口的转接线。先按照说明书安装好随线光盘的驱动,再将转接线的USB-DB9(孔)插头插入PC机的USB口中,RJ-45插头插入设备的Console口中。
- 配置终端仿真软件并登录交换机
在PC上打开终端仿真软件,新建连接,设置连接的接口以及通信参数与交换机Console口缺省配置相同。Console口缺省配置
- 配置交换机的基本信息
# 设置日期、时间、时区及名称。
由于交换机所处地域的不同,时区的设置存在不同。用户可以根据实际情况,设置系统的时区。以下对于时区的配置仅为示例。
<HUAWEI> clock timezone BJ add 08:00:00 //其中BJ为设置的时区名称。08:00:00表示当地时间是在系统默认的UTC时区基础上加8。 <HUAWEI> clock datetime 10:10:00 2014-07-26 //设置当前时间和日期。设置当前时间前,请务必确认所在时区,设置正确的时区偏移时间,以保证本地时间正确。 <HUAWEI> system-view [HUAWEI] sysname Switch //配置交换机名称为Switch。
- 配置Console用户界面的认证方式(V200R010至V200R019版本Console用户界面的认证方式缺省为AAA认证。V200R020及之后版本Console用户界面的认证方式缺省为Password认证。修改认证方式的方法类似,不再赘述。)
## 配置Console用户界面的认证方式为AAA认证,并创建本地用户。
[Switch] user-interface console 0 [Switch-ui-console0] authentication-mode aaa //设置Console用户认证方式为AAA认证。 [Switch-ui-console0] quit [Switch] aaa [Switch-aaa] local-user admin1234 password irreversible-cipher Helloworld@6789 //创建名为admin1234的本地用户,设置其登录密码为Helloworld@6789。 [Switch-aaa] local-user admin1234 privilege level 15 //配置用户级别为15级。 [Switch-aaa] local-user admin1234 service-type terminal //配置接入类型为terminal,即:Console用户。 [Switch-aaa] quit
- 配置管理IP地址和Telnet功能
# 配置管理IP地址。
[Switch] vlan 10 [Switch-vlan10] interface vlanif 10 //配置VLANIF10作为管理接口。 [Switch-Vlanif10] ip address 10.1.1.1 24 [Switch-Vlanif10] quit [Switch] interface gigabitethernet 0/0/10 //GE0/0/10为使用Web网管登录Switch的PC与Switch相连的物理接口编号,请按照实际现网情况进行选择。 [Switch-GigabitEthernet0/0/10] port link-type access //配置接口类型为access。 [Switch-GigabitEthernet0/0/10] port default vlan 10 //配置接口GE0/0/10加入VLAN 10。 [Switch-GigabitEthernet0/0/10] quit
# 配置Telnet功能。
[Switch] telnet server enable //使能Telnet功能。 [Switch] telnet server-source -i Vlanif 10 //配置服务器端的源接口为10.1.1.1对应的接口,假设该接口为Vlanif 10。 [Switch] user-interface vty 0 4 //进入VTY 0~VTY 4用户界面视图。 [Switch-ui-vty0-4] protocol inbound telnet //指定VTY用户界面所支持的协议为Telnet。 [Switch-ui-vty0-4] user privilege level 15 //配置VTY 0~VTY 4的用户级别为15级。 [Switch-ui-vty0-4] authentication-mode aaa //配置VTY 0~VTY 4的用户认证方式为AAA认证。 [Switch-ui-vty0-4] quit [Switch] aaa [Switch-aaa] local-user admin123 password irreversible-cipher Huawei@6789 //创建名为admin123的本地用户,设置其登录密码为Huawei@6789。 [Switch-aaa] local-user admin123 privilege level 15 //配置用户级别为15级。 Warning: This operation may affect online users, are you sure to change the user privilege level ?[Y/N]y [Switch-aaa] local-user admin123 service-type telnet //配置接入类型为telnet,即:Telnet用户。 [Switch-aaa] quit
- 检查配置结果
配置完成后,用户使用Console用户界面重新登录交换机时,需要输入上述步骤配置的用户名和认证密码才能通过身份验证,成功登录交换机。用户也可以通过Telnet登录交换机。
配置文件
Switch的配置文件
#
sysname Switch
#
vlan batch 10
#
telnet server enable
telnet server-source -i Vlanif 10
#
clock timezone BJ add 08:00:00
#
aaalocal-user admin123 password irreversible-cipher %^%#}+ysUO*B&+p'NRQR0{ZW7[GA*Z*!X@o:Va15dxQAj+,$>NP>63de|G~ws,9G%^%#local-user admin123 privilege level 15local-user admin123 service-type telnetlocal-user admin1234 password irreversible-cipher %^%#}+ysUO*B&+p'NRQR0{ZW7[GA*Z*!X@o:Va15dxQAj+,$>NP>63de|G~ws,9G%^%#local-user admin1234 privilege level 15local-user admin1234 service-type terminal
#
interface Vlanif10ip address 10.1.1.1 255.255.255.0
#
interface GigabitEthernet0/0/10port link-type accessport default vlan 10
#
user-interface con 0authentication-mode aaa
user-interface vty 0 4authentication-mode aaauser privilege level 15 protocol inbound telnet
#
return