• 產品與解決方案
  • 行業解決方案
  • 服務
  • 支持
  • 合作夥伴
  • 關於我們

H3C園區盒式交換機 CLI快速配置指南-6W104

  • 發布時間:2025/5/12 19:56:54
  • 瀏覽量:
  • 下載量:

02-登錄設備快速配置指南

本章節下載  (1.30 MB)

02-登錄設備快速配置指南

登錄設備快速配置指南

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Copyright © 2024 bobty下载软件 版權所有,保留一切權利。

非經本公司書麵許可,任何單位和個人不得擅自摘抄、複製本文檔內容的部分或全部,並不得以任何形式傳播。

除bobty下载软件 的商標外,本手冊中出現的其它公司的商標、產品標識及商品名稱,由各自權利人擁有。

本文檔中的信息可能變動,恕不另行通知。



1  通過Console口登錄設備

1.1  簡介

本案例介紹如何通過Console口登錄設備。

1.2  組網需求

圖1 通過Console口連接設備(以使用DB9-to-RJ45 Console口電纜為例

 

1.3  配置準備

·     終端軟件:PuTTY、VTP等軟件。

·     配置電纜:H3C設備支持的配置電纜如表1表2所示。不同產品支持的配置電纜類型存在差異。設備標配的配置電纜和可以選配的配置電纜請參見安裝手冊。

說明

不同廠商提供的串行Console口電纜RJ-45連接器引腳定義可能存在差異,為避免配置終端顯示異常,推薦您選配H3C提供的串行Console口電纜,具體編碼參見表2;如果您需要自備串行Console口電纜,請確保所選電纜RJ-45連接器引腳定義與表3一致。

 

表1 配置電纜類型

配置連接方式

配置電類型

配置終端側連接器類型

交換機側連接器類型

通過串行Console口電纜連接

DB9-to-RJ45 Console口電纜

DB-9孔式插頭

RJ-45

USB-to-RJ45 Console口電纜

USB口

RJ-45

通過Mini USB Console口電纜連接

Mini USB Console口電纜

USB口

USB mini-Type B

通過Micro USB Console口電纜連接

Micro USB Console口電纜

USB口

USB micro-Type B

 

表2 配置電纜圖示

配置電類型

圖示

H3C編碼

DB9-to-RJ45 Console口電纜

04042967

USB-to-RJ45 Console口電纜

0404A1EE

Mini USB Console口電纜

-

Micro USB Console口電纜

-

 

表3 DB9-to-RJ45 Console口電纜連接關係

RJ-45

Signal

DB-9

Signal

1

RTS

8

CTS

2

DTR

6

DSR

3

TXD

2

RXD

4

SG

5

SG

5

SG

5

SG

6

RXD

3

TXD

7

DSR

4

DTR

8

CTS

7

RTS

 

1.4  配置步驟

(1)     如1.2  圖1所示,本文使用DB9-to-RJ45 Console口電纜連接設備為例進行介紹。使用配置電纜連接PC機與設備後,右擊【計算機】選擇【屬性】--【設備管理器】--【端口】,查看確認電腦上使用的通信端口,本案例中使用COM1,如圖2所示。

注意

若使用USB-to-RJ45 Console口電纜、Mini USB Console口電纜或Micro USB Console口電纜連接PC機與設備,PC機需安裝相應驅動後才會識別到端口。驅動程序的獲取和安裝方式請參考產品安裝手冊。

 

圖2 確認通信端口

 

(2)     打開PC機上的終端軟件,本文以VTP軟件為例。如圖3所示,新建串口控製台。

圖3 新建串口工作台

 

(3)     如圖4所示,輸入設備名稱Switch,端口選擇COM1,配置如下終端控製參數後點擊確定。

¡     波特率:9600

¡     數據位:8

¡     停止位:1

¡     奇偶校驗:無

¡     流量控製:無

圖4 配置終端參數

 

(4)     進入圖5所示命令行頁麵,表示PC機使用Console線連接設備成功。

圖5 成功連接設備

 

1.5  配置文件

1.6  相關資料

·     產品配套“基礎配置指導”中的“登錄設備”。

·     產品配套“基礎配置命令參考”中的“登錄設備”。


 

2  通過Telnet登錄設備

2.1  簡介

本案例介紹通過Telnet登錄設備的配置方法。

2.2  組網需求

圖6所示,將Host A的網口通過網線與Device設備的GigabitEthernet1/0/1接口連接。通過在Device設備上進行配置,實現用戶通過Telnet登錄Device設備,具體要求采用scheme本地認證方式登錄,需要輸入用戶名abc和密碼hello12345,建議將本地用戶的用戶角色配置為network-admin。

圖6 通過Telnet登錄設備組網圖

 

2.3  配置準備

·     先配置設備IP地址並獲取Telnet服務器的IP地址。如果設備與Telnet服務器相連的端口不在同一子網內,請保證兩台設備間路由可達。

·     Windows係統的命令提示符窗口,可以充當Telnet客戶端。Win7以上係統默認未開啟Telnet客戶端功能,手動開啟方法如圖7所示:控製麵板—程序和功能—打開或關閉Windows功能—勾選Telnet客戶端即可。

圖7 開啟Telnet客戶端功能

 

2.4  配置步驟

# 通過Console口登錄設備,進入係統視圖,並開啟Telnet服務。

<Sysname> system-view

[Sysname] telnet server enable

# 設置通過VTY用戶線登錄設備使用AAA的認證方式。

[Sysname] line vty 0 63

[Sysname-line-vty0-63] authentication-mode scheme

[Sysname-line-vty0-63] quit

# 創建本地用戶abc,配置密碼為hello12345,授權其用戶角色為network-admin。

[Sysname] local-user abc

[Sysname-luser-manage-abc] password simple hello12345

[Sysname-luser-manage-abc] service-type telnet

[Sysname-luser-manage-abc] authorization-attribute user-role network-admin

[Sysname-luser-manage-abc] quit

2.5  驗證配置

# 按下Win+R組合鍵,打開“運行”對話框,輸入“cmd”即可打開命令提示符界麵,輸入命令Telnet 設備管理IP,回車即可打開登錄界麵,。

C:\Users\Administrator> telnet 192.168.3.1

# 先輸入賬號回車,再輸入密碼回車(注意:密碼無回顯),即可進入係統命令行。

Login: abc

Password:

******************************************************************************

* Copyright (c) 2004-2019 New H3C Technologies Co., Ltd. All rights reserved.*

* Without the owner's prior written consent,                                 *

* no decompiling or reverse-engineering shall be allowed.                    *

******************************************************************************

 

<Sysname>

2.6  配置文件

#

 telnet server enable

#

line vty 0 63

 authentication-mode scheme

#

local-user abc

 password hash $h$6$I2Sg4Llj1qVUWQZ3$JA6KkU3zfVVRg48MM92X6cVpdiqR2JF887PKi3GQMwn

XXXcsWBuz7GIeJZeeNFMmMBaV7DPkKblnb0sGT2axvg==

 service-type telnet

 authorization-attribute user-role network-admin

#

2.7  相關資料

·     產品配套“基礎配置指導”中的“登錄設備”。

·     產品配套“基礎命令參考”中的“登錄設備”。


 

3  通過Console口本地認證方式登錄設備

3.1  簡介

本案例介紹如何通過Console口本地認證的方式登錄設備。

3.2  配置準備

參考通過Console口登錄設備章節進入設備命令行頁麵。

3.3  配置步驟

本地認證分為password認證和scheme認證方式兩種。

1. password認證方式

# 進入係統視圖。

<Sysname> system-view

# 配置AUX用戶線(管理Console口)認證模式為password模式(密碼認證)

[Sysname] line aux 0

[Sysname-line-aux0] authentication-mode password

# 設置密碼為simple明文方式,值為hello12345。

[Sysname-line-aux0] set authentication password simple hello12345

# 配置用戶角色為network-admin,可操作係統所有功能和資源。

[Sysname-line-aux0] user-role network-admin

# 退回係統視圖。

[Sysname-line-aux0] quit

# 保存配置,防止配置丟失。

[Sysname] save

2. scheme認證方式

# 進入係統視圖。

<Sysname> system-view

# 配置AUX用戶線(管理Console口)認證模式為scheme模式(用戶名密碼認證)。

[Sysname] line aux 0

[Sysname-line-aux0] authentication-mode scheme

# 退回係統視圖。

[Sysname-line-aux0] quit

# 創建本地用戶Client,設置密碼為simple明文方式,值為hello12345,用戶角色為network-admin,可操作係統所有功能和資源。

[Sysname] local-user Client

[Sysname-luser-manage-Client] password simple hello12345

[Sysname-luser-manage-Client] authorization-attribute user-role network-admin

# 配置服務類型為terminal,即Console口登陸類型。

[Sysname-luser-manage-Client] service-type terminal

# 退回係統視圖。

[Sysname-luser-manage-Client] quit

# 保存配置,防止配置丟失。

[Sysname] save

3.4  驗證配置

配置完成後再次通過Console口登錄設備時:

·     password認證方式出現如下提示,在password處輸入配置的密碼hello12345後即可進入係統命令行(輸入的密碼不會打印顯示)。

Line aux0 is available.

 

Press ENTER to get started.

Password:

******************************************************************************

* Copyright (c) 2004-2021 New H3C Technologies Co., Ltd. All rights reserved.*

* Without the owner's prior written consent,                                 *

* no decompiling or reverse-engineering shall be allowed.                    *

******************************************************************************

 

<Sysname>

 

·     scheme認證方式出現如下提示,在Login處輸入配置的用戶Client,在password處輸入配置的密碼hello12345後即可進入係統命令行(輸入的密碼不會打印顯示)。

Line aux0 is available.

 

Press ENTER to get started.

Login: Client

Password:

******************************************************************************

* Copyright (c) 2004-2021 New H3C Technologies Co., Ltd. All rights reserved.*

* Without the owner's prior written consent,                                 *

* no decompiling or reverse-engineering shall be allowed.                    *

******************************************************************************

 

<Sysname>

 

3.5  配置文件

·     password認證方式

#

line aux 0

 authentication-mode password

 user-role network-admin

 set authentication password hash $h$6$fHkW5VqkiATx1+QX$1c5xycW0hx3f9TJi2vMzCwUS

tFKCPNvM+M8KyCWPc1f1Q4nhm1SUDGp59LGlSHn+tsjjxpxEfA+00Y6yr00Ojg==

#

·     scheme認證方式

#

line aux 0

 authentication-mode scheme

#

local-user Client class manage

 password hash $h$6$nz1haYkZ7nMNDuD8$61zQWor52DYHpv2KFyCdVHX/d4W9VNRPfyEEU2zyuoB

oOZ5lIS8bLYqUFSjVlBncRIA25FIiz4Js13akTZ3SXw==

 service-type terminal

 authorization-attribute user-role network-admin

#

3.6  相關資料

·     產品配套“基礎配置指導”中的“登錄設備”。

·     產品配套“基礎配置命令參考”中的“登錄設備”。


 

4  通過雲簡網絡遠程登錄設備

4.1  簡介

本案例介紹通過雲簡網絡遠程登錄設備的配置方法。

4.2  組網需求

圖8所示,交換機Switch安裝在公司內部網絡。現要求將Switch接入雲簡網絡,使管理員可以通過雲簡網絡遠程登錄該設備。

圖8 通過雲簡網絡遠程登錄設備配置組網圖

 

4.3  配置注意事項

本特性的支持情況與設備型號有關,具體支持情況可以在微信公眾號BOB登陆 雲簡網絡 > 服務 > 版本說明”中的“雲簡網絡版本說明.pdf”查看

執行本配置前,請先將Switch配置為Telnet服務器,以便用戶能夠通過Telnet登錄到設備進行遠程管理和監控。關於如何配置通過Telnet登錄設備的詳細介紹,請參見產品配套“基礎配置指導”中的“登錄設備”。

4.4  配置步驟

1. 配置Switch

# 創建VLAN,在VLAN中加入對應的端口,並配置各VLAN接口的IP地址。

<Switch> system-view

[Switch] vlan 100

[Switch-vlan100] port gigabitethernet 1/0/1

[Switch-vlan100] quit

[Switch] interface vlan-interface 100

[Switch-Vlan-interface100] ip address 192.168.1.2 24

[Switch-Vlan-interface100] quit

# 配置靜態路由。

[Switch] ip route-static 0.0.0.0 0 192.168.1.1

# 配置域名服務器的IPv4地址。

[Switch] dns server 114.114.114.114

# 配置雲簡網絡域名。

[Switch] cloud-management server domain oasis.h3c.com

# 保存配置。

[SwitchA] save force

2. 配置Router

# 配置接口的IP地址。

<Router> system-view

[Router] interface gigabitethernet 1/0/1

[Router-GigabitEthernet1/0/1] ip address 192.168.1.1 24

[Router-GigabitEthernet1/0/1] quit

# 保存配置。

[Router] save force

3. 雲簡網絡配置

在雲簡網絡(https://oasis.h3c.com),在雲簡平台上需要添加手動設備,具體操作步驟請查看官網路徑“首頁 > 支持 > 文檔與軟件 > 文檔中心 > 雲簡網絡 > 雲簡網絡 > H3C雲簡網絡

也可以直接點擊鏈接查看手冊:

//www.yolosolive.com/cn/Service/Document_Software/Document_Center/Oasis/Catalog/Oasis_Platform/Oasis_Platform/

圖9 將Switch添加到雲簡網絡

 

4.5  驗證配置

# 查看Switch與雲簡網絡的連接狀態,當Cloud connection state為Established狀態時,表示連接已建立。

[Switch] display cloud-management state

Cloud connection state   : Established

Device state             : Request_success

Cloud server address     : 101.36.161.141

Cloud server domain name : oasis.h3c.com

Cloud server port        : 443

Connected at             : Tue Apr  20 15:43:17 2021

Duration                 : 00d 00h 02m 32s

Process state            : Message received

Failure reason           : N/A

# 在雲簡網絡通過Telnet管理設備。

在雲簡網絡管理頁麵頂部導航欄中選擇網絡管理,左側導航欄中選擇“維護 > 命令助手”,打開telnet模式,即可通過雲簡網絡遠程登錄設備命令行界麵。

圖10 在雲簡網絡通過Telnet管理設備

 

4.6  配置文件

·     Switch :

#

 dns server 114.114.114.114

#

vlan 100

#

interface Vlan-interface100

 ip address 192.168.1.2 255.255.255.0

#

interface GigabitEthernet1/0/1

 port link-mode bridge

 port access vlan 100

#

 ip route-static 0.0.0.0 0 192.168.1.1

#

 cloud-management server domain oasis.h3c.com

#

·     Router :

#

interface GigabitEthernet1/0/1

 port link-mode route

 ip address 192.168.1.1 255.255.255.0

#

4.7  相關資料

·     產品配套“網絡管理和監控配置指導”中的“雲平台連接”。

·     產品配套“網絡管理和監控命令參考”中的“雲平台連接”。


 

5  忘記Console口密碼處理方法

5.1  簡介

本案例介紹忘記Console口密碼的處理方法。

方法一適用於僅忘記Console口密碼,仍可通過Telnet/SSH方式登錄設備時。

方法二與方法三適用於忘記所有密碼,無法登錄設備且需要保留設備配置文件時。

方法四適用於忘記所有密碼,無法登錄設備且無需保留設備配置文件時。

5.2  組網需求

5.3  配置步驟

說明

建議優先使用方法一恢複console口密碼,如果忘記所有登錄設備的密碼,再使用其他方法。

 

1. 方法一:通過Telnet/SSH登錄設備後修改Console口密碼

通過Telnet/SSH方式登錄設備後,參考3.3  1. password認證方式 3.3  2. scheme認證方式重新配置Console口密碼。

2. 方法二:通過bootware菜單選擇跳過配置文件啟動後手工修改console口密碼

說明

不同產品的bootware頁麵可能有所不同,此處以S5130係列以太網交換機為例。

 

(1)     通過console口連接設備後將設備重新啟動。

(2)     設備重啟時按下Ctrl+B進入bootware菜單,選擇跳過當前配置啟動,如圖11所示。

圖11 進入bootware菜單並跳過當前配置啟動

 

(3)     選擇Reboot重啟設備,如圖12所示。

圖12 重啟設備

 

(4)     設備重啟時按下Ctrl+C或Ctrl+D跳過自動配置,如圖13所示。

圖13 跳過自動配置

 

(5)     按下Enter鍵成功跳過配置文件啟動,進入命令行頁麵。

(6)     查看配置文件內容。

<Sysname> more startup.cfg

(7)     將顯示配置文件全部選中後複製粘貼到本地txt文件中,如圖14圖15所示。

圖14 導出配置文件(一)

 

圖15 導出配置文件(二)

 

(8)     修改配置文件,刪除密碼或配置新密碼。本文以配置新密碼hello12345為例,如圖16所示。

注意

password認證方式密碼配置在AUX口配置下,scheme方式密碼配置在local-user配置下,本文以修改scheme方式密碼為例。

 

圖16 配置新密碼

 

(9)     回到設備命令行頁麵,進入係統視圖。

<Sysname> system-view

(10)     將修改後的配置文件複製粘貼到設備,如圖17所示。

圖17 導入配置文件

 

(11)     保存配置。

[Sysname] save

(12)     回到用戶視圖重啟設備。

[Sysname] quit

<Sysname> reboot

3. 方法三:通過bootware菜單選擇跳過配置文件啟動後配置回滾

(1)     通過方法二跳過配置文件啟動後不查看配置文件,直接進入係統視圖。

<Sysname> system-view

(2)     將當前配置回滾至默認配置文件startup.cfg中的配置狀態並輸入N不保存當前空配置。

[Sysname] configuration replace file startup.cfg

Current configuration will be lost, save current configuration? [Y/N]:N

Now replacing the current configuration. Please wait...

Succeeded in replacing current configuration with the file startup.cfg.

(3)     參見3.3  1. password認證方式3.3  2. scheme認證方式重新配置Console口密碼。

4. 方法四:通過bootware菜單選擇跳過配置文件啟動後保留當前空配置

注意

此方法會清空設備所有配置,請確保當前業務不會受到影響時再進行。

 

(1)     通過方法二跳過配置文件啟動後直接進入係統視圖,並保存當前空配置。

<Sysname> system-view

[Sysname] save

(2)     參見3.3  1. password認證方式3.3  2. scheme認證方式重新配置Console口密碼。

5.4  配置文件

5.5  相關資料

·     產品配套“基礎配置指導”中的“登錄設備”。

·     產品配套“基礎配置指導”中的“配置文件管理”。

·     產品配套“基礎配置命令參考”中的“登錄設備”。

·     產品配套“基礎配置命令參考”中的“配置文件管理”。


 

6  忘記Telnet/Web登錄密碼處理方法

6.1  簡介

本案例介紹忘記Telnet/Web登錄密碼處理方法。

6.2  組網需求

6.3  配置步驟

1. 忘記Telnet登錄密碼處理方法

通過Console口登錄設備後,請參見通過Telnet登錄設備重新配置Telnet登錄密碼。

2. 忘記Web登錄密碼處理方法

通過Console口登錄設備後,重新配置Web登錄密碼。

#進入係統視圖。

<Sysname> system-view

# 進入所需Web用戶視圖(此處以client為例),配置認證密碼為hello12345。

[Sysname] local-user client

[Sysname-luser-manage-client] password simple hello12345

[Sysname-luser-manage-client] quit

#保存配置,防止配置丟失。

[Sysname] save

6.4  配置文件

·     Telnet方式

請參見通過Telnet登錄設備

·     Web方式

#

ip http enable

#

ip https enable

#

local-user client

 password hash $h$6$I2Sg4Llj1qVUWQZ3$JA6KkU3zfVVRg48MM92X6cVpdiqR2JF887PKi3GQMwn

XXXcsWBuz7GIeJZeeNFMmMBaV7DPkKblnb0sGT2axvg==

 service-type http https

 authorization-attribute user-role network-admin

#

6.5  相關資料

·     產品配套“基礎配置指導”中的“登錄設備”。

·     產品配套“基礎配置命令參考”中的“登錄設備”。

 

不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!

BOB登陆
官網
聯係我們