| 通过console线登录交换机 | 您所在的位置:网站首页 › 锐捷交换机console连接 › 通过console线登录交换机 |
|
目录
步骤准备部分连接准备使用网线连接秘密认证登录本地用户认证方式
配置特权模式密码
步骤
准备部分
准备一台电脑、一台交换机、一根console线、SecuerCRT远程管理工具使用console线的一端口连接计算机(USB接口),另外一头连接交换机(RJ-45接口)连接好console线后,在自己电脑上找到【计算机管理】选择【设备管理】就可以看到【端口】选项,点开,里面可以看到我们的端口是多少,com3 。打开工具,进入SecureCRT8.0工具页面,选择【Protocol】【Port】【Baud rate】分别为Serial\COM3\9600,然后点击【Connect】,进入设备初始配置界面
连接准备
连接上后,通过 enable 命令进入特权模式,特权模式下通过 configure terminal 进入全局配置模式再通过 vlan 1 命令设置vlan1,在输入 int vlan 1 命令进入vlan 1 配置模式在vlan 1 配置模式下输入ip address 192.168.1.5 255.255.255.0 配置vlan 1 接口的IP地址,输入 no shutdown 开启端口vlan 1,然后exit退出
使用网线连接
通过console口配置虚拟线路中断登录后,拔掉console线,通过网线连接交换机设备将主机的ip地址设置为和vlan1 的ip地址同一个网段,使用SecuerCRT进行Telnet连接因为配置的时无认证登录,所以只能进到交换机的用户模式,进行简单的查看操作
秘密认证登录
在全局模式下,进入vlan 1模式,设置虚拟线终端线路号并进入虚拟线路终端配置模式,通过line vty 0 4 命令设置远程登录连接数,通过login 命令开启密码认证,远程登录时直接使用虚拟线路中配置的密码进行登录验证,在当前模式下,通过password 1234 命令设置密码进行验证设置完成后,拔掉console线,插入网线连接交换机,并设置IP和交换机同一网段,进行Telnet登录,必须输入密码后才能进入设备的用户模式
本地用户认证方式
在全局模式下,进入vlan 1模式,设置虚拟线终端线路号并进入虚拟线路终端配置模式,通过【line vty 0 4】命令设置远程登录连接数输入 login local 命令开始本地用户认证模式,远程登录时会使用本地数据库中存储的用户和密码信息来进行登录验证,退出vty 模式,在全局模式下通过 username suzaku privilege 3 password 1234 命令设置密码进行验证然后主机再通过网线进行Telnet 连接 就需要输入用户名和密码后才能进入设备的特权模式
配置特权模式密码
可能是出于安全性考虑,思科交换机上如果开启了Telnet服务,就必须同时配置特权模式的密码,不管是无认证方式登录还是有认证方式下都需要配置。 否则登录到命令行后只能进入用户模式,进入特权模式时会提示“No password set”,所以配置完认证模式后不要忘了配置特权模式密码。 前面截图中,对于无认证方式登录、密码登录和用户名+密码登录后未配置特权模式密码的报错情况,我们都看到了。 发生这种情况,远程登录就修改不了了,只能通过交换机Console口登录到命令行去重新修改配置了,Console口默认拥有最大权限的。 在全局模式下,通过命名 enable password suzaku 还可以使用【secret】:表示密码用密文表示,推荐用这种,安全性较高。【注意】如果给交换机特权模式同时配置了 password 形式的密码和 secret 形式的密码,不会报错,但是只有secret形式的密码会生效,这里跟用户名密码配置略有不同设置交换机的默认网关,在全局配置模式下,通过【ip default-gateway 】命令进行配置 注意二层交换机配置了管理IP地址后,在管理地址的同网段内,设备可通过管理IP地址来远程访问交换机,但若要跨网段去登录连接到另一个网段的二层交换机,则必须给二层交换机配置指定默认网关,双方的二层交换机都要配置指定默认网关地址。 |
| CopyRight 2018-2019 实验室设备网 版权所有 |