登錄設備快速配置指南

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

本文檔中的信息可能變動，恕不另行通知。

目  錄

1 通過Console口登錄設備

1.1 簡介

1.2 組網需求

1.3 配置準備

1.4 配置步驟

1.5 配置文件

1.6 相關資料

2 通過Telnet登錄設備

2.1 簡介

2.2 組網需求

2.3 配置準備

2.4 配置步驟

2.5 驗證配置

2.6 配置文件

2.7 相關資料

3 通過Console口本地認證方式登錄設備

3.1 簡介

3.2 配置準備

3.3 配置步驟

3.4 驗證配置

3.5 配置文件

3.6 相關資料

4 通過雲簡網絡遠程登錄設備

4.1 簡介

4.2 組網需求

4.3 配置注意事項

4.4 配置步驟

4.5 驗證配置

4.6 配置文件

4.7 相關資料

5 忘記Console口密碼處理方法

5.1 簡介

5.2 組網需求

5.3 配置步驟

5.4 配置文件

5.5 相關資料

6 忘記Telnet/Web登錄密碼處理方法

6.1 簡介

6.2 組網需求

6.3 配置步驟

6.4 配置文件

6.5 相關資料

 

1  通過Console口登錄設備

1.1  簡介

本案例介紹如何通過Console口登錄設備。

1.2  組網需求

圖1 通過Console口連接設備（以使用DB9-to-RJ45 Console口電纜為例）

 

1.3  配置準備

·     終端軟件：PuTTY、VTP等軟件。

·     配置電纜：H3C設備支持的配置電纜如表1和表2所示。不同產品支持的配置電纜類型存在差異。設備標配的配置電纜和可以選配的配置電纜請參見安裝手冊。

 

表1 配置電纜類型

配置連接方式	配置電纜類型	配置終端側連接器類型	交換機側連接器類型
通過串行Console口電纜連接	DB9-to-RJ45 Console口電纜	DB-9孔式插頭	RJ-45
	USB-to-RJ45 Console口電纜	USB口	RJ-45
通過Mini USB Console口電纜連接	Mini USB Console口電纜	USB口	USB mini-Type B
通過Micro USB Console口電纜連接	Micro USB Console口電纜	USB口	USB micro-Type B

 

表2 配置電纜圖示

配置電纜類型	圖示	H3C編碼
DB9-to-RJ45 Console口電纜		04042967
USB-to-RJ45 Console口電纜		0404A1EE
Mini USB Console口電纜		-
Micro USB Console口電纜		-

 

表3 DB9-to-RJ45 Console口電纜連接關係

RJ-45	Signal	DB-9	Signal
1	RTS	8	CTS
2	DTR	6	DSR
3	TXD	2	RXD
4	SG	5	SG
5	SG	5	SG
6	RXD	3	TXD
7	DSR	4	DTR
8	CTS	7	RTS

 

1.4  配置步驟

(1)     如1.2  圖1所示，本文使用DB9-to-RJ45 Console口電纜連接設備為例進行介紹。使用配置電纜連接PC機與設備後，右擊【計算機】選擇【屬性】--【設備管理器】--【端口】，查看確認電腦上使用的通信端口，本案例中使用COM1，如圖2所示。

 

圖2 確認通信端口

 

(2)     打開PC機上的終端軟件，本文以VTP軟件為例。如圖3所示，新建串口控製台。

圖3 新建串口工作台

 

(3)     如圖4所示，輸入設備名稱Switch，端口選擇COM1，配置如下終端控製參數後點擊確定。

¡     波特率：9600

¡     數據位：8

¡     停止位：1

¡     奇偶校驗：無

¡     流量控製：無

圖4 配置終端參數

 

(4)     進入圖5所示命令行頁麵，表示PC機使用Console線連接設備成功。

圖5 成功連接設備

 

1.5  配置文件

無

1.6  相關資料

·     產品配套“基礎配置指導”中的“登錄設備”。

·     產品配套“基礎配置命令參考”中的“登錄設備”。

 

2  通過Telnet登錄設備

2.1  簡介

本案例介紹通過Telnet登錄設備的配置方法。

2.2  組網需求

如圖6所示，將Host A的網口通過網線與Device設備的GigabitEthernet1/0/1接口連接。通過在Device設備上進行配置，實現用戶通過Telnet登錄Device設備，具體要求采用scheme本地認證方式登錄，需要輸入用戶名abc和密碼hello12345，建議將本地用戶的用戶角色配置為network-admin。

圖6 通過Telnet登錄設備組網圖

 

2.3  配置準備

·     先配置設備IP地址並獲取Telnet服務器的IP地址。如果設備與Telnet服務器相連的端口不在同一子網內，請保證兩台設備間路由可達。

·     Windows係統的命令提示符窗口，可以充當Telnet客戶端。Win7以上係統默認未開啟Telnet客戶端功能，手動開啟方法如圖7所示：控製麵板—程序和功能—打開或關閉Windows功能—勾選Telnet客戶端即可。

圖7 開啟Telnet客戶端功能

 

2.4  配置步驟

# 通過Console口登錄設備，進入係統視圖，並開啟Telnet服務。

<Sysname> system-view

[Sysname] telnet server enable

# 設置通過VTY用戶線登錄設備使用AAA的認證方式。

[Sysname] line vty 0 63

[Sysname-line-vty0-63] authentication-mode scheme

[Sysname-line-vty0-63] quit

# 創建本地用戶abc，配置密碼為hello12345，授權其用戶角色為network-admin。

[Sysname] local-user abc

[Sysname-luser-manage-abc] password simple hello12345

[Sysname-luser-manage-abc] service-type telnet

[Sysname-luser-manage-abc] authorization-attribute user-role network-admin

[Sysname-luser-manage-abc] quit

2.5  驗證配置

# 按下Win+R組合鍵，打開“運行”對話框，輸入“cmd”即可打開命令提示符界麵，輸入命令Telnet 設備管理IP，回車即可打開登錄界麵，。

C:\Users\Administrator> telnet 192.168.3.1

# 先輸入賬號回車，再輸入密碼回車（注意：密碼無回顯），即可進入係統命令行。

Login: abc

Password:

******************************************************************************

* Copyright (c) 2004-2019 New H3C Technologies Co., Ltd. All rights reserved.*

* Without the owner's prior written consent,                                 *

* no decompiling or reverse-engineering shall be allowed.                    *

******************************************************************************

 

<Sysname>

2.6  配置文件

#

 telnet server enable

#

line vty 0 63

 authentication-mode scheme

#

local-user abc

 password hash $h$6$I2Sg4Llj1qVUWQZ3$JA6KkU3zfVVRg48MM92X6cVpdiqR2JF887PKi3GQMwn

XXXcsWBuz7GIeJZeeNFMmMBaV7DPkKblnb0sGT2axvg==

 service-type telnet

 authorization-attribute user-role network-admin

#

2.7  相關資料

·     產品配套“基礎配置指導”中的“登錄設備”。

·     產品配套“基礎命令參考”中的“登錄設備”。

 

3  通過Console口本地認證方式登錄設備

3.1  簡介

本案例介紹如何通過Console口本地認證的方式登錄設備。

3.2  配置準備

參考1  通過Console口登錄設備章節進入設備命令行頁麵。

3.3  配置步驟

本地認證分為password認證和scheme認證方式兩種。

1. password認證方式

# 進入係統視圖。

<Sysname> system-view

# 配置AUX用戶線（管理Console口）認證模式為password模式（密碼認證）

[Sysname] line aux 0

[Sysname-line-aux0] authentication-mode password

# 設置密碼為simple明文方式，值為hello12345。

[Sysname-line-aux0] set authentication password simple hello12345

# 配置用戶角色為network-admin，可操作係統所有功能和資源。

[Sysname-line-aux0] user-role network-admin

# 退回係統視圖。

[Sysname-line-aux0] quit

# 保存配置，防止配置丟失。

[Sysname] save

2. scheme認證方式

# 進入係統視圖。

<Sysname> system-view

# 配置AUX用戶線（管理Console口）認證模式為scheme模式（用戶名密碼認證）。

[Sysname] line aux 0

[Sysname-line-aux0] authentication-mode scheme

# 退回係統視圖。

[Sysname-line-aux0] quit

# 創建本地用戶Client，設置密碼為simple明文方式，值為hello12345，用戶角色為network-admin，可操作係統所有功能和資源。

[Sysname] local-user Client

[Sysname-luser-manage-Client] password simple hello12345

[Sysname-luser-manage-Client] authorization-attribute user-role network-admin

# 配置服務類型為terminal，即Console口登陸類型。

[Sysname-luser-manage-Client] service-type terminal

# 退回係統視圖。

[Sysname-luser-manage-Client] quit

# 保存配置，防止配置丟失。

[Sysname] save

3.4  驗證配置

配置完成後再次通過Console口登錄設備時：

·     password認證方式出現如下提示，在password處輸入配置的密碼hello12345後即可進入係統命令行（輸入的密碼不會打印顯示）。

Line aux0 is available.

 

Press ENTER to get started.

Password:

******************************************************************************

* Copyright (c) 2004-2021 New H3C Technologies Co., Ltd. All rights reserved.*

* Without the owner's prior written consent,                                 *

* no decompiling or reverse-engineering shall be allowed.                    *

******************************************************************************

 

<Sysname>

 

·     scheme認證方式出現如下提示，在Login處輸入配置的用戶Client，在password處輸入配置的密碼hello12345後即可進入係統命令行（輸入的密碼不會打印顯示）。

Line aux0 is available.

 

Press ENTER to get started.

Login: Client

Password:

******************************************************************************

* Copyright (c) 2004-2021 New H3C Technologies Co., Ltd. All rights reserved.*

* Without the owner's prior written consent,                                 *

* no decompiling or reverse-engineering shall be allowed.                    *

******************************************************************************

 

<Sysname>

 

3.5  配置文件

·     password認證方式

#

line aux 0

 authentication-mode password

 user-role network-admin

 set authentication password hash $h$6$fHkW5VqkiATx1+QX$1c5xycW0hx3f9TJi2vMzCwUS

tFKCPNvM+M8KyCWPc1f1Q4nhm1SUDGp59LGlSHn+tsjjxpxEfA+00Y6yr00Ojg==

#

·     scheme認證方式

#

line aux 0

 authentication-mode scheme

#

local-user Client class manage

 password hash $h$6$nz1haYkZ7nMNDuD8$61zQWor52DYHpv2KFyCdVHX/d4W9VNRPfyEEU2zyuoB

oOZ5lIS8bLYqUFSjVlBncRIA25FIiz4Js13akTZ3SXw==

 service-type terminal

 authorization-attribute user-role network-admin

#

3.6  相關資料

·     產品配套“基礎配置指導”中的“登錄設備”。

·     產品配套“基礎配置命令參考”中的“登錄設備”。

 

4  通過雲簡網絡遠程登錄設備

4.1  簡介

本案例介紹通過雲簡網絡遠程登錄設備的配置方法。

4.2  組網需求

如圖8所示，交換機Switch安裝在公司內部網絡。現要求將Switch接入雲簡網絡，使管理員可以通過雲簡網絡遠程登錄該設備。

圖8 通過雲簡網絡遠程登錄設備配置組網圖

 

4.3  配置注意事項

本特性的支持情況與設備型號有關，具體支持情況可以在微信公眾號“BOB登陆 雲簡網絡 > 服務 > 版本說明”中的“雲簡網絡版本說明.pdf”查看。

執行本配置前，請先將Switch配置為Telnet服務器，以便用戶能夠通過Telnet登錄到設備進行遠程管理和監控。關於如何配置通過Telnet登錄設備的詳細介紹，請參見產品配套“基礎配置指導”中的“登錄設備”。

4.4  配置步驟

1. 配置Switch

# 創建VLAN，在VLAN中加入對應的端口，並配置各VLAN接口的IP地址。

<Switch> system-view

[Switch] vlan 100

[Switch-vlan100] port gigabitethernet 1/0/1

[Switch-vlan100] quit

[Switch] interface vlan-interface 100

[Switch-Vlan-interface100] ip address 192.168.1.2 24

[Switch-Vlan-interface100] quit

# 配置靜態路由。

[Switch] ip route-static 0.0.0.0 0 192.168.1.1

# 配置域名服務器的IPv4地址。

[Switch] dns server 114.114.114.114

# 配置雲簡網絡域名。

[Switch] cloud-management server domain oasis.h3c.com

# 保存配置。

[SwitchA] save force

2. 配置Router

# 配置接口的IP地址。

<Router> system-view

[Router] interface gigabitethernet 1/0/1

[Router-GigabitEthernet1/0/1] ip address 192.168.1.1 24

[Router-GigabitEthernet1/0/1] quit

# 保存配置。

[Router] save force

3. 雲簡網絡配置

在雲簡網絡（https://oasis.h3c.com），在雲簡平台上需要添加手動設備，具體操作步驟請查看官網路徑“首頁 > 支持 > 文檔與軟件 > 文檔中心 > 雲簡網絡 > 雲簡網絡 > H3C雲簡網絡”。

也可以直接點擊鏈接查看手冊：

//www.yolosolive.com/cn/Service/Document_Software/Document_Center/Oasis/Catalog/Oasis_Platform/Oasis_Platform/

圖9 將Switch添加到雲簡網絡

 

4.5  驗證配置

# 查看Switch與雲簡網絡的連接狀態，當Cloud connection state為Established狀態時，表示連接已建立。

[Switch] display cloud-management state

Cloud connection state   : Established

Device state             : Request_success

Cloud server address     : 101.36.161.141

Cloud server domain name : oasis.h3c.com

Cloud server port        : 443

Connected at             : Tue Apr  20 15:43:17 2021

Duration                 : 00d 00h 02m 32s

Process state            : Message received

Failure reason           : N/A

# 在雲簡網絡通過Telnet管理設備。

在雲簡網絡管理頁麵頂部導航欄中選擇“網絡管理”，左側導航欄中選擇“維護 > 命令助手”，打開telnet模式，即可通過雲簡網絡遠程登錄設備命令行界麵。

圖10 在雲簡網絡通過Telnet管理設備

 

4.6  配置文件

·     Switch ：

#

 dns server 114.114.114.114

#

vlan 100

#

interface Vlan-interface100

 ip address 192.168.1.2 255.255.255.0

#

interface GigabitEthernet1/0/1

 port link-mode bridge

 port access vlan 100

#

 ip route-static 0.0.0.0 0 192.168.1.1

#

 cloud-management server domain oasis.h3c.com

#

·     Router ：

#

interface GigabitEthernet1/0/1

 port link-mode route

 ip address 192.168.1.1 255.255.255.0

#

4.7  相關資料

·     產品配套“網絡管理和監控配置指導”中的“雲平台連接”。

·     產品配套“網絡管理和監控命令參考”中的“雲平台連接”。

 

5  忘記Console口密碼處理方法

5.1  簡介

本案例介紹忘記Console口密碼的處理方法。

方法一適用於僅忘記Console口密碼，仍可通過Telnet/SSH方式登錄設備時。

方法二與方法三適用於忘記所有密碼，無法登錄設備且需要保留設備配置文件時。

方法四適用於忘記所有密碼，無法登錄設備且無需保留設備配置文件時。

5.2  組網需求

無

5.3  配置步驟

 

1. 方法一：通過Telnet/SSH登錄設備後修改Console口密碼

通過Telnet/SSH方式登錄設備後，參考3.3  1. password認證方式 3.3  2. scheme認證方式重新配置Console口密碼。

2. 方法二：通過bootware菜單選擇跳過配置文件啟動後手工修改console口密碼

 

(1)     通過console口連接設備後將設備重新啟動。

(2)     設備重啟時按下Ctrl+B進入bootware菜單，選擇跳過當前配置啟動，如圖11所示。

圖11 進入bootware菜單並跳過當前配置啟動

 

(3)     選擇Reboot重啟設備，如圖12所示。

圖12 重啟設備

 

(4)     設備重啟時按下Ctrl+C或Ctrl+D跳過自動配置，如圖13所示。

圖13 跳過自動配置

 

(5)     按下Enter鍵成功跳過配置文件啟動，進入命令行頁麵。

(6)     查看配置文件內容。

<Sysname> more startup.cfg

(7)     將顯示配置文件全部選中後複製粘貼到本地txt文件中，如圖14與圖15所示。

圖14 導出配置文件（一）

 

圖15 導出配置文件（二）

 

(8)     修改配置文件，刪除密碼或配置新密碼。本文以配置新密碼hello12345為例，如圖16所示。

 

圖16 配置新密碼

 

(9)     回到設備命令行頁麵，進入係統視圖。

<Sysname> system-view

(10)     將修改後的配置文件複製粘貼到設備，如圖17所示。

圖17 導入配置文件

 

(11)     保存配置。

[Sysname] save

(12)     回到用戶視圖重啟設備。

[Sysname] quit

<Sysname> reboot

3. 方法三：通過bootware菜單選擇跳過配置文件啟動後配置回滾

(1)     通過方法二跳過配置文件啟動後不查看配置文件，直接進入係統視圖。

<Sysname> system-view

(2)     將當前配置回滾至默認配置文件startup.cfg中的配置狀態並輸入N不保存當前空配置。

[Sysname] configuration replace file startup.cfg

Current configuration will be lost, save current configuration? [Y/N]:N

Now replacing the current configuration. Please wait...

Succeeded in replacing current configuration with the file startup.cfg.

(3)     參見3.3  1. password認證方式或3.3  2. scheme認證方式重新配置Console口密碼。

4. 方法四：通過bootware菜單選擇跳過配置文件啟動後保留當前空配置

 

(1)     通過方法二跳過配置文件啟動後直接進入係統視圖，並保存當前空配置。

<Sysname> system-view

[Sysname] save

(2)     參見3.3  1. password認證方式或3.3  2. scheme認證方式重新配置Console口密碼。

5.4  配置文件

無

5.5  相關資料

·     產品配套“基礎配置指導”中的“登錄設備”。

·     產品配套“基礎配置指導”中的“配置文件管理”。

·     產品配套“基礎配置命令參考”中的“登錄設備”。

·     產品配套“基礎配置命令參考”中的“配置文件管理”。

 

6  忘記Telnet/Web登錄密碼處理方法

6.1  簡介

本案例介紹忘記Telnet/Web登錄密碼處理方法。

6.2  組網需求

無

6.3  配置步驟

1. 忘記Telnet登錄密碼處理方法

通過Console口登錄設備後，請參見2  通過Telnet登錄設備重新配置Telnet登錄密碼。

2. 忘記Web登錄密碼處理方法

通過Console口登錄設備後，重新配置Web登錄密碼。

#進入係統視圖。

<Sysname> system-view

# 進入所需Web用戶視圖（此處以client為例），配置認證密碼為hello12345。

[Sysname] local-user client

[Sysname-luser-manage-client] password simple hello12345

[Sysname-luser-manage-client] quit

#保存配置，防止配置丟失。

[Sysname] save

6.4  配置文件

·     Telnet方式

請參見2  通過Telnet登錄設備

·     Web方式

#

ip http enable

#

ip https enable

#

local-user client

 password hash $h$6$I2Sg4Llj1qVUWQZ3$JA6KkU3zfVVRg48MM92X6cVpdiqR2JF887PKi3GQMwn

XXXcsWBuz7GIeJZeeNFMmMBaV7DPkKblnb0sGT2axvg==

 service-type http https

 authorization-attribute user-role network-admin

#

6.5  相關資料

·     產品配套“基礎配置指導”中的“登錄設備”。

·     產品配套“基礎配置命令參考”中的“登錄設備”。