中小型园区网络建设-设备管理登陆配置(二)

中小型园区网络建设-设备管理登陆配置(二)

Scroll Down

在网络建设过程中需要做的事情很多,为了赶工期的时候可以先将设备提前配置设备IP和登录方式等工作提前进行配置。

4.jpg

这个些年过去,很多设备都拥有了图形化界面,像华为的S3、S5、S7系的交换机都可以在图形化界面配置。但是依然后觉得使用命令行配置依然十分高效简洁!在使用命令行配置设备前需要准备console线和转接头,或者直接采用console口转换USB线!

5.jpg

console线转USB

有的设备拥有图形化界面,但是依然无法浏览器登陆,就需要使用console口登陆,然后检查图形化固件是否已经加载!

设备连接

什么Console端口?

Console口是设备的控制台接入端口用于用户通过终端(或仿真终端)对设备进行初始配置和后续管理,一般情况设备端是RJ45接口,也有老设备是DB9或DB25接口的但无论是什么接口,它都是符合协议是RS232的。 一般的VPN设备都带有一个控制端Console用来与计算机或终端设备进"行连接,通过特定的软件来进行路由器的配置。

6.jpg

console口

7.jpg

console线定义

连接使用的时候,直接把console线的RJ45头查到交换机的console口就可以了,买的时候最好买兼容win10、免驱的!

8.jpg

console口

配置终端软件时要注意的参数。

9.jpg

串口参数

配置登录地址和登录账户

交换机 配置设备案例以华为设备为例,其实在许多华为设备在登陆的就必须先把登录账户密码配置才能使用!

10.jpg

登陆交换机

下面以s5700为例:

1.进入设置

<Huawei>system-view

2.设备改名

[Huawei]sysname S5700

3.建立管理VLAN

[S5700]vlan 5

4.配置管理IP

[S5700]interface Vlanif 5

[S5700-Vlanif5]ip address 192.168.100.10 24

5.开启telnet登陆

[S5700]telnet server enable

Info: The Telnet server has been enabled.

6.配置telnet登陆会话参数

[S5700]user-interface vty 0 4

6.1.配置登录方式为telnet

[S5700-ui-vty0-4]protocol inbound telnet

6.2.登陆采用AAA认证

[S5700-ui-vty0-4]authentication-mode aaa

6.3.登录超时15 分钟

[S5700-ui-vty0-4]idle-timeout 15

7.配置AAA认证

7.1.进入AAA

[S5700]aaa

7.2.创建登录用户

[S5700-aaa]local-user dongzao password cipher 11223344

Info: Add a new user.

7.3.配置用户权限(15:最高权限)

[S5700-aaa]local-user dongzao privilege level 15

7.4.将用户dongzao应用于telnet

[S5700-aaa]local-user dongzao service-type telnet

这样配置就完成了,和路由差别的是:交换机需要使用VLANif作为登陆IP地址,路由器只要有IP就能够使用!

路由器

11.jpg

登陆路由器

下面和路由相同的地方将不会在说明!

1.启用telnet

[AR3260]telnet server enable

2.修改telnet登陆端口

[AR3260]telnet server port 6666

3.配置同时vty通道数量(默认是5)

[AR3260]user-interface maximum-vty 8

4.配置访问规则

[AR3260]acl 2000

4.1配置允许192.168.10.2地址登陆访问

[AR3260-acl-basic-2000]rule permit source 192.168.10.2 0

5.进入vty

[AR3260]user-interface vty 0 7

5.1将访问规则应用于vty

[AR3260-ui-vty0-7]acl 2000 inbound

5.2启用终端服务

[AR3260-ui-vty0-7]shell

5.3设置超时时间

[AR3260-ui-vty0-7]idle-timeout 20

5.4设置终端窗口高度

[AR3260-ui-vty0-7]screen-length 45

5.5设置终端记录使用命令(默认是10条)

[AR3260-ui-vty0-7]history-command max-size 100

5.6设置采用AAA认证

[AR3260-ui-vty0-7]authentication-mode aaa

6.添加AAA用户

[AR3260]aaa

[AR3260-aaa]local-user dongzao password cipher 11223344

[AR3260-aaa]local-user dongzao service-type telnet

[AR3260-aaa]local-user dongzao privilege level 15

好了,这章节的就写完了,有问题的欢迎留言!