配置通過Console口登錄交換機/路由器

組網(wǎng)圖形

　　圖1 通過Console口登錄交換機組網(wǎng)圖

通過Console口登錄交換機簡介

• 通過Console口登錄交換機是指使用專門的Console通信線纜將用戶PC的串口與交換機的Console口相連，在進行相應(yīng)的配置后實現(xiàn)在本地管理交換機。
• 該方式是登錄交換機的最基本方式，也是其他登錄方式（如：Telnet、STelnet）的基礎(chǔ)，適用于首次登錄交換機或無法遠程登錄交換機的場景。

配置注意事項

• 準備好Console通信線纜。如果用戶PC是筆記本電腦或者沒有串口的電腦，還需要準備USB轉(zhuǎn)串口的轉(zhuǎn)接線，并按照說明書安裝好隨線光盤的驅(qū)動。
• 準備好PC終端仿真軟件。Windows系統(tǒng)的PC自帶超級終端，可無需另行準備終端仿真軟件。對于不自帶終端仿真軟件的系統(tǒng)，請您準備好PC終端仿真軟件。不同終端仿真軟件的使用方法請參照具體軟件的使用指導(dǎo)或聯(lián)機幫助。本舉例中使用第三方軟件SecureCRT為例進行介紹。

組網(wǎng)需求

• 某公司的IT維護部門購買了一批華為S系列交換機，由網(wǎng)絡(luò)管理員進行相應(yīng)的配置。對于新的交換機，通常需要通過Console口登錄并進行初始配置。
• 如圖1所示，PC的串口與交換機的Console口通過Console通信線纜相連。用戶要求通過Console口登錄交換機，并且下次登錄時需要本地認證。為了便于后續(xù)對交換機進行遠程維護，用戶還要求配置Telnet功能。

配置思路

采用如下思路配置通過Console口登錄交換機：

• 配置終端仿真軟件，設(shè)置連接接口及通信參數(shù)，登錄交換機。
• 配置交換機的基本信息，包括日期、時間、時區(qū)及名稱，以方便管理。
• 配置Console用戶界面的認證方式，實現(xiàn)下次通過Console口登錄交換機時需要本地認證。
• 配置管理IP地址和Telnet功能，便于后續(xù)對交換機進行遠程維護。

操作步驟

• 將Console通信電纜的DB9（孔）插頭插入PC機的串口（COM）中，再將RJ-45插頭端插入設(shè)備的Console口中，如圖2所示

　　　圖2 通過Console口連接設(shè)備

• 配置終端仿真軟件并登錄交換機

　　　　在PC上打開終端仿真軟件（以SecureCRT為例），新建連接，設(shè)置連接的接口以及通信參數(shù)與交換機Console口缺省配置相同。Console口缺省配置如表1所示。

　　　　表1 交換機Console口缺省配置

• 如圖3所示，單擊“”，新建連接。

• 圖4 設(shè)置連接的接口以及通信參數(shù)

　　連接的接口請根據(jù)實際情況進行選擇。例如，在Windows系統(tǒng)中，可以通過在“設(shè)備管理器”中查看端口信息，選擇連接的接口。
　　設(shè)置終端仿真軟件的通信參數(shù)與交換機的缺省值保持一致，分別為：傳輸速率為9600bit/s、8位數(shù)據(jù)位、1位停止位、無校驗和無流控。

• 點擊“Connect”，V200R009及之前版本終端界面會出現(xiàn)如下顯示信息，提示用戶配置登錄密碼。首次登錄時沒有缺省密碼，需要用戶先配置登錄密碼。（以下顯示信息僅為示意）

An initial password  is required  for the first login via the console.
Continue to  set it? [Y/N]: y    //配置登錄密碼。
Set a password and keep it safe. Otherwise you will not be able to login via the console.

Please configure the login password (8-16)                                      
Enter Password:             
Confirm Password:                                         

•  V200R010及之后版本會提示用戶輸入用戶名和密碼。首次登錄時缺省的用戶名為admin，密碼為admin@huawei.com，系統(tǒng)提示必須重新設(shè)置密碼。非首次登錄時，以上次登錄時設(shè)置的用戶名和密碼為準。（以下顯示信息僅為示意）

Login authentication 


Username:admin
Password:       //輸入缺省密碼admin@huawei.com。
Warning: The  default password poses security risks.
The password needs to be changed. Change now? [Y/N]: y    //修改登錄密碼。
Please enter old password:     //輸入缺省密碼admin@huawei.com。
Please enter  new password:     //輸入新密碼。
Please confirm  new password:     //再次輸入新密碼。
The password has been changed successfully

　　密碼為字符串形式，區(qū)分大小寫，長度范圍是8～16。輸入的密碼至少包含兩種類型字符，包括大寫字母、小寫字母、數(shù)字及特殊字符。特殊字符不包括“？”和空格。

　　采用交互方式輸入的密碼不會在終端屏幕上顯示出來。

　　用戶界面密碼配置成功后，如果用戶沒有修改驗證方式及驗證密碼，當用戶再次登錄設(shè)備時，用戶驗證密碼即為初次登錄時所配置的驗證密碼。

<HUAWEI> clock timezone BJ add 08:00:00    //其中BJ為設(shè)置的時區(qū)名稱。08:00:00表示當?shù)貢r間是在系統(tǒng)默認的UTC時區(qū)基礎(chǔ)上加8。
<HUAWEI> clock datetime 10:10:00 2014-07-26    //設(shè)置當前時間和日期。設(shè)置當前時間前，請務(wù)必確認所在時區(qū)，設(shè)置正確的時區(qū)偏移時間，以保證本地時間正確。
<HUAWEI> system-view
[HUAWEI] sysname Switch    //配置交換機名稱為Switch。

•  配置Console用戶界面的認證方式為AAA認證，并創(chuàng)建本地用戶

[Switch] user- interface console 0
[Switch-ui-console0] authentication-mode aaa     //設(shè)置Console用戶認證方式為AAA認證。
[Switch-ui-console0] quit
[Switch] aaa
[Switch-aaa] local-user admin1234 password irreversible-cipher Helloworld@6789     //創(chuàng)建名為admin1234的本地用戶，設(shè)置其登錄密碼為Helloworld@6789。
                                                                                    //V200R003之前的版本，不支持irreversible-cipher，僅支持cipher關(guān)鍵字。
[Switch-aaa] local-user admin1234 privilege level 15     //配置用戶級別為15級。
[Switch-aaa] local-user admin1234 service-type terminal     //配置接入類型為terminal，即：Console用戶。
[Switch-aaa] quit

•  配置管理IP地址

[Switch] vlan 10
[Switch-vlan10]   interface vlanif 10     //配置VLANIF10作為管理接口。
[Switch-Vlanif10] ip address 10.1.1.1 24
[Switch-Vlanif10] quit
[Switch]  interface gigabitethernet 0/0/10     //GE0/0/10為使用Web網(wǎng)管登錄Switch的PC與Switch相連的物理接口編號，請按照實際現(xiàn)網(wǎng)情況進行選擇。
[Switch-GigabitEthernet0/0/10] port link-type access     //配置接口類型為access。
[Switch-GigabitEthernet0/0/10] port  default vlan 10     //配置接口GE0/0/10加入VLAN 10。
[Switch-GigabitEthernet0/0/10] quit

•  配置Telnet功能

[Switch] telnet server enable     //使能Telnet功能。
[Switch] user- interface vty 0 4     //進入VTY 0～VTY 4用戶界面視圖。
[Switch-ui-vty0-4] user privilege level 15     //配置VTY 0～VTY 4的用戶級別為15級。
[Switch-ui-vty0-4] authentication-mode aaa     //配置VTY 0～VTY 4的用戶認證方式為AAA認證。
[Switch-ui-vty0-4] quit
[Switch] aaa
[Switch-aaa] local-user admin123 password irreversible-cipher Huawei@6789     //創(chuàng)建名為admin123的本地用戶，設(shè)置其登錄密碼為Huawei@6789。
                                                                                //V200R003之前的版本，不支持irreversible-cipher，僅支持cipher關(guān)鍵字。
[Switch-aaa] local-user admin123 privilege level 15     //配置用戶級別為15級。
[Switch-aaa] local-user admin123 service-type telnet     //配置接入類型為telnet，即：Telnet用戶。
[Switch-aaa] quit

•  檢查配置結(jié)果

　　配置完成后，用戶使用Console用戶界面重新登錄交換機時，需要輸入上述步驟配置的用戶名和認證密碼才能通過身份驗證，成功登錄交換機。用戶也可以通過Telnet登錄交換機。