console线能连接网络吗,console线怎么连接wifi( 三 )_console

在全局模式下，进入vlan 1模式，设置虚拟线终端线路号并进入虚拟线路终端配置模式：
通过line vty 0 4 命令设置远程登录连接数，
通过login 命令开启密码认证，远程登录时直接使用虚拟线路中配置的密码进行登录验证，
在当前模式下，通过password 1234 命令设置密码进行验证，
设置完成后，拔掉console线，插入网线连接交换机，并设置IP和交换机同一网段，进行Telnet登录，必须输入密码后才能进入设备的用户模式。

本地用户认证方式

在全局模式下，进入vlan 1模式，设置虚拟线终端线路号并进入虚拟线路终端配置模式，通过【line vty 0 4】命令设置远程登录连接数，
输入 login local 命令开始本地用户认证模式，远程登录时会使用本地数据库中存储的用户和密码信息来进行登录验证，退出vty 模式，
在全局模式下通过 username suzaku privilege 3 password 1234 命令设置密码进行验证，
然后主机再通过网线进行Telnet 连接就需要输入用户名和密码后才能进入设备的特权模式。
（4）配置特权模式密码
可能是出于安全性考虑，思科交换机上如果开启了Telnet服务，就必须同时配置特权模式的密码，不管是无认证方式登录还是有认证方式下都需要配置。
否则登录到命令行后只能进入用户模式，进入特权模式时会提示“No password set”，所以配置完认证模式后不要忘了配置特权模式密码。
前面说过，对于无认证方式登录、密码登录和用户名+密码登录后未配置特权模式密码的报错情况，我们都看到了。
发生这种情况，远程登录就修改不了了，只能通过交换机Console口登录到命令行去重新修改配置了，Console口默认拥有最大权限的。
在全局模式下，通过命名 enable password suzaku
还可以使用【secret】：表示密码用密文表示，推荐用这种，安全性较高。
如果给交换机特权模式同时配置了 password 形式的密码和 secret 形式的密码，不会报错，但是只有secret形式的密码会生效，这里跟用户名密码配置略有不同。
设置交换机的默认网关，在全局配置模式下，通过【ip default-gateway 】命令进行配置
注意：二层交换机配置了管理IP地址后，在管理地址的同网段内，设备可通过管理IP地址来远程访问交换机。
但若要跨网段去登录连接到另一个网段的二层交换机，则必须给二层交换机配置指定默认网关，双方的二层交换机都要配置指定默认网关地址。

文章插图
03 关于Console线的使用心得
（1）冗余
时刻保持包里有两根Console线（有线无线都算），你也不知道什么时候它就坏了，如果是半夜凌晨在现场割接，突然Console线坏了……你经历过绝望吗？
（2）检查
出现场前要检查Console线是否正常（蓝牙Console记得充满电），检查是网络工程师要做的最多的、也是最重要的事情。
（3）长度
大多数情况下，很多网工买的还是有线Console线更多写，所以买之前，尽量买长一些，3~5米甚至更长都可以，不嫌弃。毕竟，当你半蹲在那一只手抱着电脑，一只手敲命令，想想就累得慌。