<返回更多

华为路由交换设备连接管理及常用配置命令

2020-05-27    
加入收藏

华为路由交换设备连接管理及常用配置命令

 

通常网络设备(例如路由器、交换机、防火墙等)在设备面板上设置了Console口(或CON口),通过这个接口连接电脑就可以对设备进行配置和管理,在工程实施中也是最常用的设备配置及管理方法。

1、认识CONSOLE口

华为设备的Console口如图1所示,Console口有明显的标识。

华为路由交换设备连接管理及常用配置命令

图1 华为设备的CONSOLE口

PC与设备连接如图2所示,连接后可通过管理软件登录设备。

华为路由交换设备连接管理及常用配置命令

图2 PC通过CONSOLE口连接设备

2、SecureCRT登录设备

在PC上安装好终端管理软件才能对设备进行管理和配置。常用的管理软件是SecureCRT(链接:
https://pan.baidu.com/s/1PkZt3hXxYMStG4G86bZTQw,提取码:o2pf),接下来介绍SecureCRT的使用,解压打开图3所示的应用程序。

华为路由交换设备连接管理及常用配置命令

图3 SecureCRT应用程序

打开软件后,(1)点击快速连接、(2)选择串口模式、(3)查看PC机的COM序号,选择与PC机COM口序号一致、(4)选择波特率为9600、(5)取消流控,操作过程如图4所示。

华为路由交换设备连接管理及常用配置命令

图4 SecureCRT操作步骤

完成后点击“连接”即可登陆设备。登录之前要获取设备的管理账户和密码,登录后也可修改登录密码。

3、Telnet远程登录

如果对每个设备都通过Console的方式进行配置,工程师的效率很低,因此首次连接后会给设备配置管理IP地址,后续可通过Telnet远程登录设备进行管理,前提是首次连接时候,需要开启设备的Telnet服务,开启后配置相应的认证方式,即可实现远程telnet到设备进行管理。

(1)密码方式认证

[Quidway] User-interface vty 0 4 #配置虚拟线路0~4

[Quidway-ui-vty0-4] authentication-mode password #登陆者身份验证方式为密码验证

[Quidway-ui-vty0-4] protocol inbound telnet#协议为telnet

[Quidway-ui-vty0-4] set authentication password cipher huawei#设置登陆密码

[Quidway-ui-vty0-4] quit

[Quidway] super password level 15 cipher huawei15 #设置15级管理员身份切换密码

(2)AAA方式认证

除了使用登陆密码进行Telnet的身份认证,也可以采用AAA认证方式。

[Quidway] User-interface vty 0 4

[Quidway-ui-vty0-4] authentication-mode aaa #认证方式为aaa

[Quidway-ui-vty0-4] quit

[Quidway] aaa #进入aaa配置模式

[Quidway-aaa] local-user admin password cipher Adm19@gd#创建一个用户,并设置密码

[Quidway-aaa] local-user admin privilege level 15 #设定telnet用户为15级别

[Quidway-aaa] local-user admin service-type telnet #账户必须和telnet绑定,否则登录失败

配置了认证方式,只要管理机与网络设备之间具有IP连通性,那么就能实现远程telnet到设备进行管理。

4、Telnet远程登录案例

案例拓扑如图5所示,LSW启用Telnet作为server,AR作为Telnet客户端。

华为路由交换设备连接管理及常用配置命令

图5 远程登录案例拓扑

(1)交换机的配置

sys

Enter system view, return user view with Ctrl+Z.

[Huawei]sys LSW #给设备重命名为LSW

[LSW]aaa #启动AAA认证

[LSW-aaa]local-user user1 password cipher 123456 #配置认证加密的密码123456

[LSW-aaa]local-user user1 service-type telnet#配置登录方式为Telnet

[LSW-aaa]q

[LSW]telnet server enable #启用telnet

[LSW]user-int vty 0 4 #配置虚拟线路0~4

[LSW-ui-vty0-4]authentication-mode aaa #配置身份验证方式为AAA

[LSW-ui-vty0-4]user privilege level 15 #配置登录后的权限

[LSW-ui-vty0-4]qu

[LSW]int vlan 1 #配置交换机的管理接口vlan1

[LSW-Vlanif1]ip add 192.168.56.2 24 #为交换机配置管理地址

[LSW-Vlanif1]qu

(2)路由器的配置

为了实现IP地址的连通性,需在路由器G0/0/1接口配置IP地址,地址为192.168.56.0/24网段,且不能与交换机的地址重复。

[R1]interface G0/0/1

[R1-GigabitEthernet0/0/1] ip address 192.168.56.3 255.255.255.0

由于华为模拟器的PC不能实现telnet服务,因此用R1路由器代替PC,下面在路由器上启用telnet服务,登录到交换机上去,需要注意的是,telnet只能在访问级视图下才能用,因此在配置视图下启用telnet会报错,如图6所示。

华为路由交换设备连接管理及常用配置命令

图6 telnet的过程

从图6可以看到,路由器R1通过telnet服务,已经进入了交换机的配置视图了,在这里可以执行交换机的相关配置,免除了用CONSOLE线换来换去的麻烦,如果要退出Telnet就输入quit命令。

5、常用配置命令

华为模拟器的视图模式分为用户视图,系统视图、接口视图、协议视图四种,各类视图的功能如图7所示。

华为路由交换设备连接管理及常用配置命令

图7 模拟器视图模式

华为模拟器各类视图界面如图8所示,在用户视图下只能查询运行状态或参数,在系统视图下可配置设备的系统参数,在接口视图下可配置接口参数,在协议视图下可配置设备支持的相关协议。

华为路由交换设备连接管理及常用配置命令

图8 模拟器的各类视图

华为设备常用的配置命令如下:

■ 删除设备配置:reset saved-configuration
■ 重启:reboot
■ 看当前配置文件:display current-configuration 
■ 改设备名:sysname
■ 保存配置:save
■ 进入特权模式:sysview
■ 删除某条命令:undo
■ 静态路由:ip route-static 0.0.0.0 0.0.0.0 XXX.XXX.XXX.XXX 
■ 查看路由表:display ip routing-table
■ 设定telnet密码:
user-int vty 0 4 
user privilege level 3
set authentication password simple XXX
■ 启动/关闭: undo shutdown/shutdown

■补全该命令:TAB

■退出当前模式:Quit

■ 查看当前配置:dis this(华为特有的设计

■备份配置文件:copy flash:/vrpcfg.zip flash:/cfgbackup.zip

声明:本站部分内容来自互联网,如有版权侵犯或其他问题请与我们联系,我们将立即删除或处理。
▍相关推荐
更多资讯 >>>