文章插图
通常网络设备(例如路由器、交换机、防火墙等)在设备面板上设置了Console口(或CON口),通过这个接口连接电脑就可以对设备进行配置和管理,在工程实施中也是最常用的设备配置及管理方法 。
1、认识CONSOLE口
华为设备的Console口如图1所示,Console口有明显的标识 。
文章插图
图1 华为设备的CONSOLE口
PC与设备连接如图2所示,连接后可通过管理软件登录设备 。
文章插图
图2 PC通过CONSOLE口连接设备
2、SecureCRT登录设备
在PC上安装好终端管理软件才能对设备进行管理和配置 。常用的管理软件是SecureCRT(链接:
https://pan.baidu.com/s/1PkZt3hXxYMStG4G86bZTQw,提取码:o2pf),接下来介绍SecureCRT的使用,解压打开图3所示的应用程序 。
文章插图
图3 SecureCRT应用程序
打开软件后,(1)点击快速连接、(2)选择串口模式、(3)查看PC机的COM序号,选择与PC机COM口序号一致、(4)选择波特率为9600、(5)取消流控,操作过程如图4所示 。
文章插图
图4 SecureCRT操作步骤
完成后点击“连接”即可登陆设备 。登录之前要获取设备的管理账户和密码,登录后也可修改登录密码 。
3、Telnet远程登录
如果对每个设备都通过Console的方式进行配置,工程师的效率很低,因此首次连接后会给设备配置管理IP地址,后续可通过Telnet远程登录设备进行管理,前提是首次连接时候,需要开启设备的Telnet服务,开启后配置相应的认证方式,即可实现远程telnet到设备进行管理 。
(1)密码方式认证
[Quidway] User-interface vty 0 4 #配置虚拟线路0~4
[Quidway-ui-vty0-4] authentication-mode password #登陆者身份验证方式为密码验证
[Quidway-ui-vty0-4] protocol inbound telnet#协议为telnet
[Quidway-ui-vty0-4] set authentication password cipher huawei#设置登陆密码
[Quidway-ui-vty0-4] quit
[Quidway] super password level 15 cipher huawei15 #设置15级管理员身份切换密码
(2)AAA方式认证
除了使用登陆密码进行Telnet的身份认证,也可以采用AAA认证方式 。
[Quidway] User-interface vty 0 4
[Quidway-ui-vty0-4] authentication-mode aaa #认证方式为aaa
[Quidway-ui-vty0-4] quit
[Quidway] aaa #进入aaa配置模式
[Quidway-aaa] local-user admin password cipher Adm19@gd#创建一个用户,并设置密码
[Quidway-aaa] local-user admin privilege level 15 #设定telnet用户为15级别
[Quidway-aaa] local-user admin service-type telnet #账户必须和telnet绑定,否则登录失败
配置了认证方式,只要管理机与网络设备之间具有IP连通性,那么就能实现远程telnet到设备进行管理 。
4、Telnet远程登录案例
案例拓扑如图5所示,LSW启用Telnet作为server,AR作为Telnet客户端 。
文章插图
图5 远程登录案例拓扑
(1)交换机的配置
sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sys LSW #给设备重命名为LSW
[LSW]aaa #启动AAA认证
[LSW-aaa]local-user user1 password cipher 123456 #配置认证加密的密码123456
[LSW-aaa]local-user user1 service-type telnet#配置登录方式为Telnet
[LSW-aaa]q
[LSW]telnet server enable #启用telnet
【华为路由交换设备连接管理及常用配置命令】[LSW]user-int vty 0 4 #配置虚拟线路0~4
[LSW-ui-vty0-4]authentication-mode aaa #配置身份验证方式为AAA
[LSW-ui-vty0-4]user privilege level 15 #配置登录后的权限
[LSW-ui-vty0-4]qu
[LSW]int vlan 1 #配置交换机的管理接口vlan1
[LSW-Vlanif1]ip add 192.168.56.2 24 #为交换机配置管理地址
[LSW-Vlanif1]qu
(2)路由器的配置
为了实现IP地址的连通性,需在路由器G0/0/1接口配置IP地址,地址为192.168.56.0/24网段,且不能与交换机的地址重复 。
[R1]interface G0/0/1
[R1-GigabitEthernet0/0/1] ip address 192.168.56.3 255.255.255.0
由于华为模拟器的PC不能实现telnet服务,因此用R1路由器代替PC,下面在路由器上启用telnet服务,登录到交换机上去,需要注意的是,telnet只能在访问级视图下才能用,因此在配置视图下启用telnet会报错,如图6所示 。
推荐阅读
- 路由器兆数越大越好吗?
- 华为防火墙,配置安全策略及NAT策略,不同网段走不同宽带
- 你家光猫自带WiFi功能,为何还要花钱买路由器,这里面有秘密
- 为什么我家只有一个路由器,却有两个wifi信号呢?
- 华为防火墙配置端口映射,并且在内网也能用外网的IP和端口访问
- 几十块钱的电力猫可以替代千元分布式路由器?
- 路由器如何设置合适的信道提高WiFi速度
- 你是否也傻傻分不清楚:路由策略?策略路由?
- 别再傻傻重启路由了!笔记本电脑WiFi总是掉,这个设置没修改
- 华为|鸿蒙OS加持!华为智能门锁系列预售即将开启:指纹识别仅需0.5秒