02-登錄設備快速配置指南
本章節下載 (1.30 MB)
登錄設備快速配置指南
Copyright © 2024 bobty下载软件 版權所有,保留一切權利。
非經本公司書麵許可,任何單位和個人不得擅自摘抄、複製本文檔內容的部分或全部,並不得以任何形式傳播。
除bobty下载软件 的商標外,本手冊中出現的其它公司的商標、產品標識及商品名稱,由各自權利人擁有。
本文檔中的信息可能變動,恕不另行通知。
目 錄
本案例介紹如何通過Console口登錄設備。
圖1 通過Console口連接設備(以使用DB9-to-RJ45 Console口電纜為例)
· 終端軟件:PuTTY、VTP等軟件。
· 配置電纜:H3C設備支持的配置電纜如表1和表2所示。不同產品支持的配置電纜類型存在差異。設備標配的配置電纜和可以選配的配置電纜請參見安裝手冊。
不同廠商提供的串行Console口電纜RJ-45連接器引腳定義可能存在差異,為避免配置終端顯示異常,推薦您選配H3C提供的串行Console口電纜,具體編碼參見表2;如果您需要自備串行Console口電纜,請確保所選電纜RJ-45連接器引腳定義與表3一致。
配置連接方式 |
配置電纜類型 |
配置終端側連接器類型 |
交換機側連接器類型 |
通過串行Console口電纜連接 |
DB9-to-RJ45 Console口電纜 |
DB-9孔式插頭 |
RJ-45 |
USB-to-RJ45 Console口電纜 |
USB口 |
RJ-45 |
|
通過Mini USB Console口電纜連接 |
Mini USB Console口電纜 |
USB口 |
USB mini-Type B |
通過Micro USB Console口電纜連接 |
Micro USB Console口電纜 |
USB口 |
USB micro-Type B |
配置電纜類型 |
圖示 |
H3C編碼 |
DB9-to-RJ45 Console口電纜 |
04042967 |
|
USB-to-RJ45 Console口電纜 |
0404A1EE |
|
Mini USB Console口電纜 |
- |
|
Micro USB Console口電纜 |
- |
表3 DB9-to-RJ45 Console口電纜連接關係
RJ-45 |
Signal |
DB-9 |
Signal |
1 |
RTS |
8 |
CTS |
2 |
DTR |
6 |
DSR |
3 |
TXD |
2 |
RXD |
4 |
SG |
5 |
SG |
5 |
SG |
5 |
SG |
6 |
RXD |
3 |
TXD |
7 |
DSR |
4 |
DTR |
8 |
CTS |
7 |
RTS |
(1) 如1.2 圖1所示,本文使用DB9-to-RJ45 Console口電纜連接設備為例進行介紹。使用配置電纜連接PC機與設備後,右擊【計算機】選擇【屬性】--【設備管理器】--【端口】,查看確認電腦上使用的通信端口,本案例中使用COM1,如圖2所示。
若使用USB-to-RJ45 Console口電纜、Mini USB Console口電纜或Micro USB Console口電纜連接PC機與設備,PC機需安裝相應驅動後才會識別到端口。驅動程序的獲取和安裝方式請參考產品安裝手冊。
(2) 打開PC機上的終端軟件,本文以VTP軟件為例。如圖3所示,新建串口控製台。
(3) 如圖4所示,輸入設備名稱Switch,端口選擇COM1,配置如下終端控製參數後點擊確定。
¡ 波特率:9600
¡ 數據位:8
¡ 停止位:1
¡ 奇偶校驗:無
¡ 流量控製:無
(4) 進入圖5所示命令行頁麵,表示PC機使用Console線連接設備成功。
無
· 產品配套“基礎配置指導”中的“登錄設備”。
· 產品配套“基礎配置命令參考”中的“登錄設備”。
本案例介紹通過Telnet登錄設備的配置方法。
如圖6所示,將Host A的網口通過網線與Device設備的GigabitEthernet1/0/1接口連接。通過在Device設備上進行配置,實現用戶通過Telnet登錄Device設備,具體要求采用scheme本地認證方式登錄,需要輸入用戶名abc和密碼hello12345,建議將本地用戶的用戶角色配置為network-admin。
圖6 通過Telnet登錄設備組網圖
· 先配置設備IP地址並獲取Telnet服務器的IP地址。如果設備與Telnet服務器相連的端口不在同一子網內,請保證兩台設備間路由可達。
· Windows係統的命令提示符窗口,可以充當Telnet客戶端。Win7以上係統默認未開啟Telnet客戶端功能,手動開啟方法如圖7所示:控製麵板—程序和功能—打開或關閉Windows功能—勾選Telnet客戶端即可。
圖7 開啟Telnet客戶端功能
# 通過Console口登錄設備,進入係統視圖,並開啟Telnet服務。
<Sysname> system-view
[Sysname] telnet server enable
# 設置通過VTY用戶線登錄設備使用AAA的認證方式。
[Sysname] line vty 0 63
[Sysname-line-vty0-63] authentication-mode scheme
[Sysname-line-vty0-63] quit
# 創建本地用戶abc,配置密碼為hello12345,授權其用戶角色為network-admin。
[Sysname] local-user abc
[Sysname-luser-manage-abc] password simple hello12345
[Sysname-luser-manage-abc] service-type telnet
[Sysname-luser-manage-abc] authorization-attribute user-role network-admin
[Sysname-luser-manage-abc] quit
# 按下Win+R組合鍵,打開“運行”對話框,輸入“cmd”即可打開命令提示符界麵,輸入命令Telnet 設備管理IP,回車即可打開登錄界麵,。
C:\Users\Administrator> telnet 192.168.3.1
# 先輸入賬號回車,再輸入密碼回車(注意:密碼無回顯),即可進入係統命令行。
Login: abc
Password:
******************************************************************************
* Copyright (c) 2004-2019 New H3C Technologies Co., Ltd. All rights reserved.*
* Without the owner's prior written consent, *
* no decompiling or reverse-engineering shall be allowed. *
******************************************************************************
<Sysname>
#
telnet server enable
#
line vty 0 63
authentication-mode scheme
#
local-user abc
password hash $h$6$I2Sg4Llj1qVUWQZ3$JA6KkU3zfVVRg48MM92X6cVpdiqR2JF887PKi3GQMwn
XXXcsWBuz7GIeJZeeNFMmMBaV7DPkKblnb0sGT2axvg==
service-type telnet
authorization-attribute user-role network-admin
#
· 產品配套“基礎配置指導”中的“登錄設備”。
· 產品配套“基礎命令參考”中的“登錄設備”。
本案例介紹如何通過Console口本地認證的方式登錄設備。
參考1 通過Console口登錄設備章節進入設備命令行頁麵。
本地認證分為password認證和scheme認證方式兩種。
# 進入係統視圖。
<Sysname> system-view
# 配置AUX用戶線(管理Console口)認證模式為password模式(密碼認證)
[Sysname] line aux 0
[Sysname-line-aux0] authentication-mode password
# 設置密碼為simple明文方式,值為hello12345。
[Sysname-line-aux0] set authentication password simple hello12345
# 配置用戶角色為network-admin,可操作係統所有功能和資源。
[Sysname-line-aux0] user-role network-admin
# 退回係統視圖。
[Sysname-line-aux0] quit
# 保存配置,防止配置丟失。
[Sysname] save
# 進入係統視圖。
<Sysname> system-view
# 配置AUX用戶線(管理Console口)認證模式為scheme模式(用戶名密碼認證)。
[Sysname] line aux 0
[Sysname-line-aux0] authentication-mode scheme
# 退回係統視圖。
[Sysname-line-aux0] quit
# 創建本地用戶Client,設置密碼為simple明文方式,值為hello12345,用戶角色為network-admin,可操作係統所有功能和資源。
[Sysname] local-user Client
[Sysname-luser-manage-Client] password simple hello12345
[Sysname-luser-manage-Client] authorization-attribute user-role network-admin
# 配置服務類型為terminal,即Console口登陸類型。
[Sysname-luser-manage-Client] service-type terminal
# 退回係統視圖。
[Sysname-luser-manage-Client] quit
# 保存配置,防止配置丟失。
[Sysname] save
配置完成後再次通過Console口登錄設備時:
· password認證方式出現如下提示,在password處輸入配置的密碼hello12345後即可進入係統命令行(輸入的密碼不會打印顯示)。
Line aux0 is available.
Press ENTER to get started.
Password:
******************************************************************************
* Copyright (c) 2004-2021 New H3C Technologies Co., Ltd. All rights reserved.*
* Without the owner's prior written consent, *
* no decompiling or reverse-engineering shall be allowed. *
******************************************************************************
<Sysname>
· scheme認證方式出現如下提示,在Login處輸入配置的用戶Client,在password處輸入配置的密碼hello12345後即可進入係統命令行(輸入的密碼不會打印顯示)。
Line aux0 is available.
Press ENTER to get started.
Login: Client
Password:
******************************************************************************
* Copyright (c) 2004-2021 New H3C Technologies Co., Ltd. All rights reserved.*
* Without the owner's prior written consent, *
* no decompiling or reverse-engineering shall be allowed. *
******************************************************************************
<Sysname>
· password認證方式
#
line aux 0
authentication-mode password
user-role network-admin
set authentication password hash $h$6$fHkW5VqkiATx1+QX$1c5xycW0hx3f9TJi2vMzCwUS
tFKCPNvM+M8KyCWPc1f1Q4nhm1SUDGp59LGlSHn+tsjjxpxEfA+00Y6yr00Ojg==
#
· scheme認證方式
#
line aux 0
authentication-mode scheme
#
local-user Client class manage
password hash $h$6$nz1haYkZ7nMNDuD8$61zQWor52DYHpv2KFyCdVHX/d4W9VNRPfyEEU2zyuoB
oOZ5lIS8bLYqUFSjVlBncRIA25FIiz4Js13akTZ3SXw==
service-type terminal
authorization-attribute user-role network-admin
#
· 產品配套“基礎配置指導”中的“登錄設備”。
· 產品配套“基礎配置命令參考”中的“登錄設備”。
本案例介紹通過雲簡網絡遠程登錄設備的配置方法。
如圖8所示,交換機Switch安裝在公司內部網絡。現要求將Switch接入雲簡網絡,使管理員可以通過雲簡網絡遠程登錄該設備。
本特性的支持情況與設備型號有關,具體支持情況可以在微信公眾號“BOB登陆 雲簡網絡 > 服務 > 版本說明”中的“雲簡網絡版本說明.pdf”查看。
執行本配置前,請先將Switch配置為Telnet服務器,以便用戶能夠通過Telnet登錄到設備進行遠程管理和監控。關於如何配置通過Telnet登錄設備的詳細介紹,請參見產品配套“基礎配置指導”中的“登錄設備”。
# 創建VLAN,在VLAN中加入對應的端口,並配置各VLAN接口的IP地址。
<Switch> system-view
[Switch] vlan 100
[Switch-vlan100] port gigabitethernet 1/0/1
[Switch-vlan100] quit
[Switch] interface vlan-interface 100
[Switch-Vlan-interface100] ip address 192.168.1.2 24
[Switch-Vlan-interface100] quit
# 配置靜態路由。
[Switch] ip route-static 0.0.0.0 0 192.168.1.1
# 配置域名服務器的IPv4地址。
[Switch] dns server 114.114.114.114
# 配置雲簡網絡域名。
[Switch] cloud-management server domain oasis.h3c.com
# 保存配置。
[SwitchA] save force
# 配置接口的IP地址。
<Router> system-view
[Router] interface gigabitethernet 1/0/1
[Router-GigabitEthernet1/0/1] ip address 192.168.1.1 24
[Router-GigabitEthernet1/0/1] quit
# 保存配置。
[Router] save force
在雲簡網絡(https://oasis.h3c.com),在雲簡平台上需要添加手動設備,具體操作步驟請查看官網路徑“首頁 > 支持 > 文檔與軟件 > 文檔中心 > 雲簡網絡 > 雲簡網絡 > H3C雲簡網絡”。
也可以直接點擊鏈接查看手冊:
圖9 將Switch添加到雲簡網絡
# 查看Switch與雲簡網絡的連接狀態,當Cloud connection state為Established狀態時,表示連接已建立。
[Switch] display cloud-management state
Cloud connection state : Established
Device state : Request_success
Cloud server address : 101.36.161.141
Cloud server domain name : oasis.h3c.com
Cloud server port : 443
Connected at : Tue Apr 20 15:43:17 2021
Duration : 00d 00h 02m 32s
Process state : Message received
Failure reason : N/A
# 在雲簡網絡通過Telnet管理設備。
在雲簡網絡管理頁麵頂部導航欄中選擇“網絡管理”,左側導航欄中選擇“維護 > 命令助手”,打開telnet模式,即可通過雲簡網絡遠程登錄設備命令行界麵。
圖10 在雲簡網絡通過Telnet管理設備
· Switch :
#
dns server 114.114.114.114
#
vlan 100
#
interface Vlan-interface100
ip address 192.168.1.2 255.255.255.0
#
interface GigabitEthernet1/0/1
port link-mode bridge
port access vlan 100
#
ip route-static 0.0.0.0 0 192.168.1.1
#
cloud-management server domain oasis.h3c.com
#
· Router :
#
interface GigabitEthernet1/0/1
port link-mode route
ip address 192.168.1.1 255.255.255.0
#
· 產品配套“網絡管理和監控配置指導”中的“雲平台連接”。
· 產品配套“網絡管理和監控命令參考”中的“雲平台連接”。
本案例介紹忘記Console口密碼的處理方法。
方法一適用於僅忘記Console口密碼,仍可通過Telnet/SSH方式登錄設備時。
方法二與方法三適用於忘記所有密碼,無法登錄設備且需要保留設備配置文件時。
方法四適用於忘記所有密碼,無法登錄設備且無需保留設備配置文件時。
無
建議優先使用方法一恢複console口密碼,如果忘記所有登錄設備的密碼,再使用其他方法。
通過Telnet/SSH方式登錄設備後,參考3.3 1. password認證方式 3.3 2. scheme認證方式重新配置Console口密碼。
不同產品的bootware頁麵可能有所不同,此處以S5130係列以太網交換機為例。
(1) 通過console口連接設備後將設備重新啟動。
(2) 設備重啟時按下Ctrl+B進入bootware菜單,選擇跳過當前配置啟動,如圖11所示。
圖11 進入bootware菜單並跳過當前配置啟動
(3) 選擇Reboot重啟設備,如圖12所示。
(4) 設備重啟時按下Ctrl+C或Ctrl+D跳過自動配置,如圖13所示。
(5) 按下Enter鍵成功跳過配置文件啟動,進入命令行頁麵。
(6) 查看配置文件內容。
<Sysname> more startup.cfg
(7) 將顯示配置文件全部選中後複製粘貼到本地txt文件中,如圖14與圖15所示。
(8) 修改配置文件,刪除密碼或配置新密碼。本文以配置新密碼hello12345為例,如圖16所示。
password認證方式密碼配置在AUX口配置下,scheme方式密碼配置在local-user配置下,本文以修改scheme方式密碼為例。
(9) 回到設備命令行頁麵,進入係統視圖。
<Sysname> system-view
(10) 將修改後的配置文件複製粘貼到設備,如圖17所示。
(11) 保存配置。
[Sysname] save
(12) 回到用戶視圖重啟設備。
[Sysname] quit
<Sysname> reboot
(1) 通過方法二跳過配置文件啟動後不查看配置文件,直接進入係統視圖。
<Sysname> system-view
(2) 將當前配置回滾至默認配置文件startup.cfg中的配置狀態並輸入N不保存當前空配置。
[Sysname] configuration replace file startup.cfg
Current configuration will be lost, save current configuration? [Y/N]:N
Now replacing the current configuration. Please wait...
Succeeded in replacing current configuration with the file startup.cfg.
(3) 參見3.3 1. password認證方式或3.3 2. scheme認證方式重新配置Console口密碼。
此方法會清空設備所有配置,請確保當前業務不會受到影響時再進行。
(1) 通過方法二跳過配置文件啟動後直接進入係統視圖,並保存當前空配置。
<Sysname> system-view
[Sysname] save
(2) 參見3.3 1. password認證方式或3.3 2. scheme認證方式重新配置Console口密碼。
無
· 產品配套“基礎配置指導”中的“登錄設備”。
· 產品配套“基礎配置指導”中的“配置文件管理”。
· 產品配套“基礎配置命令參考”中的“登錄設備”。
· 產品配套“基礎配置命令參考”中的“配置文件管理”。
本案例介紹忘記Telnet/Web登錄密碼處理方法。
無
通過Console口登錄設備後,請參見2 通過Telnet登錄設備重新配置Telnet登錄密碼。
通過Console口登錄設備後,重新配置Web登錄密碼。
<Sysname> system-view
# 進入所需Web用戶視圖(此處以client為例),配置認證密碼為hello12345。
[Sysname] local-user client
[Sysname-luser-manage-client] password simple hello12345
[Sysname-luser-manage-client] quit
#保存配置,防止配置丟失。
[Sysname] save
· Telnet方式
請參見2 通過Telnet登錄設備
· Web方式
#
ip http enable
#
ip https enable
#
local-user client
password hash $h$6$I2Sg4Llj1qVUWQZ3$JA6KkU3zfVVRg48MM92X6cVpdiqR2JF887PKi3GQMwn
XXXcsWBuz7GIeJZeeNFMmMBaV7DPkKblnb0sGT2axvg==
service-type http https
authorization-attribute user-role network-admin
#
· 產品配套“基礎配置指導”中的“登錄設備”。
· 產品配套“基礎配置命令參考”中的“登錄設備”。
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!