通过Console口登录交换机配置实例

原创

知孤云出岫

发布于 2023-12-09 23:44:33

1.4K0

文章被收录于专栏：物联网系统集成物联网系统集成

配置通过Console口登录交换机示例

组网图形

图1 通过Console口登录交换机组网图

通过Console口登录交换机简介
配置注意事项
组网需求
配置思路
操作步骤
配置文件
相关信息

通过Console口登录交换机简介

通过Console口登录交换机是指使用专门的Console通信线缆将用户PC的串口与交换机的Console口相连，在进行相应的配置后实现在本地管理交换机。

该方式是登录交换机的最基本方式，也是其他登录方式（如：Telnet、STelnet）的基础，适用于首次登录交换机或无法远程登录交换机的场景。

配置注意事项

准备好Console通信线缆。如果用户PC是笔记本电脑或者没有串口的电脑，还需要准备USB转串口的转接线，并按照说明书安装好随线光盘的驱动。
准备好PC终端仿真软件。Windows 2000系统的PC自带超级终端，可无需另行准备终端仿真软件。对于不自带终端仿真软件的系统，请您准备好PC终端仿真软件。不同终端仿真软件的使用方法请参照具体软件的使用指导或联机帮助。
本举例适用于所有支持Console口的设备。

以下涉及的命令行及回显信息以V200R006C00版本的S7700交换机为例。

组网需求

某公司的IT维护部门购买了一批华为S系列交换机，由网络管理员进行相应的配置。对于新的交换机，通常需要通过Console口登录并进行初始配置。

如图1所示，PC的串口与交换机的Console口通过Console通信线缆相连。用户要求通过Console口登录交换机，并且下次登录时需要本地认证。为了便于后续对交换机进行远程维护，用户还要求配置Telnet功能。

配置思路

采用如下思路配置通过Console口登录交换机：

配置终端仿真软件，设置连接接口及通信参数，登录交换机。
配置交换机的基本信息，包括日期、时间、时区及名称，以方便管理。
配置Console用户界面的认证方式，实现下次通过Console口登录交换机时需要本地认证。
配置管理IP地址和Telnet功能，便于后续对交换机进行远程维护。

操作步骤

将Console通信电缆的DB9（孔）插头插入PC机的串口（COM）中，再将RJ-45插头端插入设备的Console口中，如图2所示图2 通过Console口连接设备

表1 交换机Console口缺省配置参数缺省值传输速率9600bit/s流控方式不进行流控校验方式不进行校验停止位1数据位8

3.配置交换机的基本信息 # 设置日期、时间、时区及名称。

<HUAWEI> clock timezone BJ add 08:00:00    //其中BJ为设置的时区名称。08:00:00表示当地时间是在系统默认的UTC时区基础上加8。
<HUAWEI> clock datetime 10:10:00 2014-07-26    //设置当前时间和日期。设置当前时间前，请务必确认所在时区，设置正确的时区偏移时间，以保证本地时间正确。
<HUAWEI> system-view
[HUAWEI] sysname Switch    //配置交换机名称为Switch。

由于交换机所处地域的不同，时区的设置存在不同。用户可以根据实际情况，设置系统的时区。以下对于时区的配置仅为示例。 <HUAWEI> clock timezone BJ add 08:00:00 //其中BJ为设置的时区名称。08:00:00表示当地时间是在系统默认的UTC时区基础上加8。 <HUAWEI> clock datetime 10:10:00 2014-07-26 //设置当前时间和日期。设置当前时间前，请务必确认所在时区，设置正确的时区偏移时间，以保证本地时间正确。 <HUAWEI> system-view [HUAWEI] sysname Switch //配置交换机名称为Switch。

4.配置Console用户界面的认证方式（V200R010至V200R019版本Console用户界面的认证方式缺省为AAA认证。V200R020及之后版本Console用户界面的认证方式缺省为Password认证。修改认证方式的方法类似，不再赘述。）

# 配置Console用户界面的认证方式为AAA认证，并创建本地用户。

[Switch] user-interface console 0
[Switch-ui-console0] authentication-mode aaa    //设置Console用户认证方式为AAA认证。
[Switch-ui-console0] quit
[Switch] aaa
[Switch-aaa] local-user admin1234 password irreversible-cipher Helloworld@6789    //创建名为admin1234的本地用户，设置其登录密码为Helloworld@6789。V200R003之前的版本，不支持irreversible-cipher，仅支持cipher关键字。
[Switch-aaa] local-user admin1234 privilege level 15    //配置用户级别为15级。
[Switch-aaa] local-user admin1234 service-type terminal    //配置接入类型为terminal，即：Console用户。
[Switch-aaa] quit

5.配置管理IP地址和Telnet功能
# 配置管理IP地址。

[Switch] vlan 10
[Switch-vlan10]  interface vlanif 10    //配置VLANIF10作为管理接口。
[Switch-Vlanif10] ip address 10.1.1.1 24
[Switch-Vlanif10] quit
[Switch] interface gigabitethernet 0/0/10    //GE0/0/10为使用Web网管登录Switch的PC与Switch相连的物理接口编号，请按照实际现网情况进行选择。
[Switch-GigabitEthernet0/0/10] port link-type access    //配置接口类型为access。
[Switch-GigabitEthernet0/0/10] port default vlan 10    //配置接口GE0/0/10加入VLAN 10。
[Switch-GigabitEthernet0/0/10] quit
# 配置Telnet功能。

[Switch] telnet server enable    //使能Telnet功能。
[Switch] telnet server-source -i Vlanif 10    //配置服务器端的源接口为10.1.1.1对应的接口，假设该接口为Vlanif 10。
[Switch] user-interface vty 0 4    //进入VTY 0～VTY 4用户界面视图。
[Switch-ui-vty0-4] protocol inbound telnet    //指定VTY用户界面所支持的协议为Telnet。
[Switch-ui-vty0-4] user privilege level 15    //配置VTY 0～VTY 4的用户级别为15级。
[Switch-ui-vty0-4] authentication-mode aaa    //配置VTY 0～VTY 4的用户认证方式为AAA认证。
[Switch-ui-vty0-4] quit
[Switch] aaa
[Switch-aaa] local-user admin123 password irreversible-cipher Huawei@6789    //创建名为admin123的本地用户，设置其登录密码为Huawei@6789。V200R003之前的版本，不支持irreversible-cipher，仅支持cipher关键字。
[Switch-aaa] local-user admin123 privilege level 15    //配置用户级别为15级。
Warning: This operation may affect online users, are you sure to change the user privilege level ?[Y/N]y   
[Switch-aaa] local-user admin123 service-type telnet    //配置接入类型为telnet，即：Telnet用户。
[Switch-aaa] quit
检查配置结果
配置完成后，用户使用Console用户界面重新登录交换机时，需要输入上述步骤配置的用户名和认证密码才能通过身份验证，成功登录交换机。用户也可以通过Telnet登录交换机。

6.Switch的配置文件

#
sysname Switch
#
vlan batch 10
#
telnet server enable
telnet server-source -i Vlanif 10
#
clock timezone BJ add 08:00:00
#
aaa
 local-user admin123 password irreversible-cipher %^%#}+ysUO*B&+p'NRQR0{ZW7[GA*Z*!X@o:Va15dxQAj+,$>NP>63de|G~ws,9G%^%#
 local-user admin123 privilege level 15
 local-user admin123 service-type telnet
 local-user admin1234 password irreversible-cipher %^%#}+ysUO*B&+p'NRQR0{ZW7[GA*Z*!X@o:Va15dxQAj+,$>NP>63de|G~ws,9G%^%#
 local-user admin1234 privilege level 15
 local-user admin1234 service-type terminal
#
interface Vlanif10
 ip address 10.1.1.1 255.255.255.0
#
interface GigabitEthernet0/0/10
 port link-type access
 port default vlan 10
#
user-interface con 0
 authentication-mode aaa
user-interface vty 0 4
 authentication-mode aaa
 user privilege level 15 
 protocol inbound telnet
#
return

总结

Console口连接：
- 使用适当的串口线连接计算机的串口或USB口与交换机的Console口。
- 确保使用的串口线与设备兼容。
终端模拟软件：
- 在计算机上安装终端模拟软件，如PuTTY、SecureCRT等。
- 配置终端模拟软件的串口设置，包括波特率、数据位、停止位和校验位。通常，交换机的默认串口设置是9600 bps，8 数据位，无奇偶校验，1 停止位。
物理连接检查：
- 确保串口线连接牢固，没有松动。
- 确保终端模拟软件的串口设置与交换机的设置相匹配。
设备电源状态：
- 确保交换机处于开启状态。如果设备没有电源，无法通过Console口进行连接。
用户名和密码：
- 输入正确的用户名和密码。如果是首次登录，使用交换机的默认登录凭据，通常为用户名"admin"和空密码。
安全注意事项：
- 为了安全起见，建议使用SSH等加密协议，而不是纯文本的Telnet，尤其是在生产环境中。
命令行模式：
- 一旦成功连接，可以输入命令进入命令行模式。常见的交换机厂商（如Cisco）可能使用不同的命令语法，查阅相关文档以了解详细信息。
备份和记录：
- 在进行任何配置更改之前，确保备份当前配置。
- 记录重要的配置信息和更改，以便后续参考和故障排除。