Console口登录设备
- 通过Console口登录交换机是指使用专门的Console通信线缆将用户PC的串口与交换机的Console口相连,在进行相应的配置后实现在本地管理交换机。
- 该方式是登录交换机的最基本方式,也是其他登录方式(如:Telnet、STelnet)的基础,适用于首次登录交换机或无法远程登录交换机的场景
- 拓扑如下:(忽略ethernet0/0/2口啊)
- 打开PC机的串口,选用默认的参数设置,点击右下侧连接按钮
现在登录交换机,并可以进行配置了。
- 配置Console用户界面的认证方式为AAA认证,并创建本地用户。
[Switch] user-interface console 0
[Switch-ui-console0] authentication-mode aaa //设置Console用户认证方式为AAA认证。
[Switch-ui-console0] quit
[Switch] aaa
[Switch-aaa] local-user test passwordcipher 123 //创建名为test的本地用户,设置其登录密码为123。
[Switch-aaa] local-user test privilege level 15 //配置用户级别为15级。
[Switch-aaa] local-user test service-type terminal //配置接入类型为terminal,即:Console用户。
[Switch-aaa] quit
- 测试:
再次登录用户视图,需要输入账号信息。
Telnet登录设备
实验拓扑:(忽略ethernet0/0/2口啊,懒得多画了)
- 需要配置管理IP地址和Telnet功能
- [Switch] vlan 10
[Switch] interface vlanif 10 //配置VLANIF10作为管理接口。
[Switch-Vlanif10] ip address 10.1.1.1 24
[Switch-Vlanif10] quit
将连接pc的接口0/0/3加入vlan10中 - 配置Telnet
[Switch] telnet server enable //使能Telnet功能。V200R020及之后版本您还需要执行telnet server-source命令配置服务器端的源接口为VLANIF10,客户端才能通过IP地址10.1.1.1连接服务器。
[Switch] user-interface vty 0 4 //进入VTY 0~VTY 4用户界面视图。
[Switch-ui-vty0-4] protocol inbound telnet //指定VTY用户界面所支持的协议为Telnet。
[Switch-ui-vty0-4] user privilege level 15 //配置VTY 0~VTY 4的用户级别为15级。
[Switch-ui-vty0-4] authentication-mode aaa //配置VTY 0~VTY 4的用户认证方式为AAA认证。
[Switch-ui-vty0-4] quit
[Switch] aaa
[Switch-aaa] local-user admin password cipher 123 //创建本地用户。
[Switch-aaa] local-user admin privilege level 15 //配置用户级别为15级。
[Switch-aaa] local-user admin123 service-type telnet //配置接入类型为telnet,即:Telnet用户。
[Switch-aaa] quit
- 测试
PC地址
不让用telnet测试
用路由器作为终端来测试: