第八次课交换机的console口配置

H3C-S3100交换机Console口登录方式配置一、Console口登录方式：最简单的配置认证方式为none# 进入系统视图。

<H3C> system-view# 进入AUX用户界面视图。

[H3C] user-interface aux 0# 配置通过AUX用户界面登录交换机的用户不需要进行认证。

[H3C-ui-aux0] authentication-mode none# 配置通过AUX用户界面登录后可以访问的命令级别为2级。

[H3C-ui-aux0] user privilege level 2# 配置AUX用户界面使用的波特率为19200bit/s。

[H3C-ui-aux0] speed 19200# 配置AUX用户界面终端屏幕的一屏显示30行命令。

[H3C-ui-aux0] screen-length 30# 配置AUX用户界面的历史命令缓冲区可存放20条命令。

[H3C-ui-aux0] history-command max-size 20# 配置AUX用户界面的超时时间为6分钟。

[H3C-ui-aux0] idle-timeout 6完成上述配置后，用户需要改变PC机上运行的终端仿真程序的相应配置，使之与交换机上的配置保持一致，才能确保正常登录。

二、Console口登录方式:配置进入口令,认证方式为Password# 进入系统视图。

<H3C> system-view# 进入AUX用户界面视图。

[H3C] user-interface aux 0# 配置通过AUX用户界面登录交换机的用户进行Password认证。

[H3C-ui-aux0] authentication-mode password# 配置用户的认证口令为明文显示方式，口令为123456。

[H3C-ui-aux0] set authentication password simple 123456# 配置通过AUX用户界面登录后可以访问的命令级别为2级。

一、引言随着信息技术的快速发展，网络设备在各行各业中得到了广泛的应用。

作为网络设备中的一种重要组成部分，console 线缆交换机在网络管理和数据传输中起着至关重要的作用。

本文将围绕console 线缆交换机的基本信息配置及管理方法展开讨论，以帮助读者更好地理解和应用这一网络设备。

二、console 线缆交换机概述1. console 线缆交换机是指一种能够根据数据包的目的位置区域自动将数据包转发到相应网络的设备。

它可以用于构建各种规模的网络，灵活、可靠、可扩展。

2. 最核心的功能是转发，即数据包的转发。

通过转发数据包，实现网络中各个设备之间的通信。

3. console 线缆交换机不仅能提供高效的数据传输，还可以实现网络设备的智能管理和监控，以及故障诊断等功能。

三、console 线缆交换机基本信息配置1. 设备接入对于新的console 线缆交换机设备，首先需要通过一根串口线将其连接到计算机的串口或USB接口上，然后再通过串口线缆交换机的控制台接口进行设备接入。

2. 系统登录在设备接入后，可以通过计算机终端连接访问console 线缆交换机的控制台界面。

通过输入正确的用户名和密码，进行系统登录。

3. 基本信息配置在登录过程中，可以对console 线缆交换机的基本信息进行配置，包括主机名、管理域名、管理IP位置区域、时间配置等。

这些基本信息配置可以帮助管理员更好地管理和监控设备。

四、console 线缆交换机管理方法1. 基本管理console 线缆交换机的基本管理包括设备的连接、登录、基本信息配置等。

这些管理操作需要管理员有一定的网络基础知识和操作技能。

2. 远程管理console 线缆交换机支持远程管理，管理员可以通过网络远程登录设备进行管理和监控。

这种远程管理方法能够大大提高管理效率和便利性。

3. SNMP管理console 线缆交换机支持SNMP管理，通过配置SNMP协议，管理员可以实现对设备的更加细致的监控和管理。

配置通过Console⼝登录交换机路由器组⽹图形 图1 通过Console⼝登录交换机组⽹图通过Console⼝登录交换机简介通过Console⼝登录交换机是指使⽤专门的Console通信线缆将⽤户PC的串⼝与交换机的Console⼝相连，在进⾏相应的配置后实现在本地管理交换机。

该⽅式是登录交换机的最基本⽅式，也是其他登录⽅式（如：Telnet、STelnet）的基础，适⽤于⾸次登录交换机或⽆法远程登录交换机的场景。

配置注意事项准备好Console通信线缆。

如果⽤户PC是笔记本电脑或者没有串⼝的电脑，还需要准备USB转串⼝的转接线，并按照说明书安装好随线光盘的驱动。

准备好PC终端仿真软件。

Windows系统的PC⾃带超级终端，可⽆需另⾏准备终端仿真软件。

对于不⾃带终端仿真软件的系统，请您准备好PC终端仿真软件。

不同终端仿真软件的使⽤⽅法请参照具体软件的使⽤指导或联机帮助。

本举例中使⽤第三⽅软件SecureCRT为例进⾏介绍。

组⽹需求某公司的IT维护部门购买了⼀批华为S系列交换机，由⽹络管理员进⾏相应的配置。

对于新的交换机，通常需要通过Console⼝登录并进⾏初始配置。

如所⽰，PC的串⼝与交换机的Console⼝通过Console通信线缆相连。

⽤户要求通过Console⼝登录交换机，并且下次登录时需要本地认证。

为了便于后续对交换机进⾏远程维护，⽤户还要求配置Telnet功能。

配置思路采⽤如下思路配置通过Console⼝登录交换机：配置终端仿真软件，设置连接接⼝及通信参数，登录交换机。

配置交换机的基本信息，包括⽇期、时间、时区及名称，以⽅便管理。

配置Console⽤户界⾯的认证⽅式，实现下次通过Console⼝登录交换机时需要本地认证。

配置管理IP地址和Telnet功能，便于后续对交换机进⾏远程维护。

操作步骤将Console通信电缆的DB9（孔）插头插⼊PC机的串⼝（COM）中，再将RJ-45插头端插⼊设备的Console⼝中，如所⽰ 图2 通过Console⼝连接设备配置终端仿真软件并登录交换机 在PC上打开终端仿真软件（以SecureCRT为例），新建连接，设置连接的接⼝以及通信参数与交换机Console⼝缺省配置相同。

H3C设备通过Console口登录设备的配置方法先容之袁州冬雪创作做网络配置交换机时一般都是通过Console口停止毗连配置，但我们能够会如果有人随意修改设备配置是一件很费事的事了，那末我们有些时候需要在登录Console口时通过一些验证然后才干登录设备停止操纵，那末下面我就先容一下这些操纵方法.通过Console口停止当地登录是登录设备的最基本的方式，也是配置通过其他方式登录设备的基础.如图所示通过在Console口用户界面下配置认证方式，可以对使用Console口登录的用户停止限制，以提高设备的平安性.Console口支持的认证方式有none、password和scheme三种.认证方式为none：暗示下次使用Console口当地登录设备时，不需要停止用户名和暗码认证、任何人都可以通过Console口登录到设备上，这种情况能够会带来平安隐患.认证方式为password：暗示下次使用Console 口当地登录设备时，需要停止暗码认证、只有暗码认证成功、用户才干登录到设备上认证方式为scheme：暗示下次使用Console口登录设备时需要停止用户名和暗码认证，用户名或暗码错误，均会导致登录失败.用户认证又分为当地认证和远程认证，如果采取当地认证，则需要配置当地用户及相应参数；如果采取远程认证，则需要在远程认证服务器上配置用户名和暗码.分歧的认证方式下，Console口登录方式需要停止的配置分歧.1. 配置通过Console口登录设备时无需认证（None）<H3C> system-view //进入系统视图[H3C] user-interface console 0 //进入Console口用户界面视图[H3C-ui-console0] authentication-mode none //设置登录用户的认证方式为不认证用户通过Console口登录设备时无需认证登录界面2.配置通过Console口登录设备时采取暗码认证（Password）<H3C> system-view //进入系统视图[H3C] user-interface console 0 //进入Console 口用户界面视图[H3C-ui-console0] authentication-modepassword //设置登录用户的认证方式为当地暗码认证[H3C-ui-console0] set authentication password { cipher | simple } password //设置当地验证的暗码(cipher密文，simple明文)口登录设备时采取暗码认证登录界面Console口登录设备时采取AAA认证（Scheme）<H3C> system-view //进入系统视图[H3C-ui-console0] user-interface console 0 //进入Console口用户界面视图[H3C-ui-console0] authentication-modescheme //设置登录用户的认证方式为通过认证方案认证[H3C]quit[H3C]local-user aaa //建立并进入当地用户[H3C-ui-console0] password { cipher | simple } password //设置当地验证的暗码(cipher密文，simple明文)[H3C-ui-console0] authorization-attribute level 3 //设置当地用户的饬令级别[H3C-ui-console0] service-type terminal //设置当地用户的服务类型口登录设备时AAA认证登录界面PS:改变Console口属性后会当即生效，所以通过Console口登录来配置Console口属性能够在配置过程中发生毗连中断，建议通过其他登录方式来配置Console口属性.若用户需要通过Console口再次登录设备，需要改变PC 机上运行的终端仿真程序的相应配置，使之与设备上配置的Console口属性坚持一致.。

Cisco交换机基本配置和Console端口连接编辑整理：尊敬的读者朋友们：这里是精品文档编辑中心，本文档内容是由我和我的同事精心编辑整理后发布的，发布之前我们对文中内容进行仔细校对，但是难免会有疏漏的地方，但是任然希望（Cisco交换机基本配置和Console端口连接）的内容能够给您的工作和学习带来便利。

同时也真诚的希望收到您的建议和反馈，这将是我们进步的源泉，前进的动力。

本文可编辑可修改，如果觉得对您有帮助请收藏以便随时查阅，最后祝您生活愉快业绩进步，以下为Cisco交换机基本配置和Console端口连接的全部内容。

交换机配置命令基础用户模式hostname# ；特权模式hostname（config)# ;全局配置模式hostname（config-if)＃；交换机口令设置：1.switch〉enable ；进入特权模式2.switch＃config terminal ；进入全局配置模式3.switch（config）#hostname csico ；设置交换机的主机名4.switch(config)＃enable secret csico1 ；设置特权加密口令5.switch（config)＃enable password csico8 ;设置特权非密口令6.switch（config）＃line console 0 ;进入控制台口7.switch(config—line)#line vty 0 4 ；进入虚拟终端8.switch(config-line)＃login ；虚拟终端允许登录9.switch（config—line)#password csico6 ；设置虚拟终端登录口令csico610.switch#exit ;返回命令交换机基本配置包括VLAN创建，删除，端口属性的设置，配置trunk端口,将某端口加入vlan中，配置VTP：1.switch＃vlan database ;进入VLAN设置2.switch(vlan)#vlan 2 ;建VLAN 23.switch(vlan）#vlan 3 name vlan3 ；建VLAN 3并命名为vlan34.switch（vlan）＃no vlan 2 ；删vlan 25.switch（config)＃int f0/1 ；进入端口16.switch(config）#speed ? 查看speed命令的子命令7.switch（config）＃speed 100 设置该端口速率为100mb/s (10/auto)8.switch(config)#duplex ？查看duplex的子命令9.switch（config）#duplex full 设置该端口为全双工(auto/half）10.switch(config)＃description TO_PC1 这是该端口描述为TO_PC111.switch(config-if)#switchport access vlan 2 ；当前端口加入vlan 212.switch（config-if）＃switchport mode trunk ；设置为trunk模式（access模式)13.switch（config—if）＃switchport trunk allowed vlan 1,2 ;设置允许的vlan14.switch（config—if）＃switchport trunk encap dot1q ；设置vlan 中继15.switch(config)#vtp domain vtpserver ；设置vtp域名相同16.switch（config)#vtp password ；设置发vtp密码17.switch（config)＃vtp server ；设置vtp服务器模式18.switch(config）#vtp client ；设置vtp客户机模式交换机基础设置包括设置IP地址，默认网关，域名，域名服务器，配置和查看MAC地址表：1.switch（config)＃interface vlan 1 ；进入vlan 12.switch(config—if）#ip address 192.168。

交换机配置一、基本设置方式一般来说，可以用以下3种方式来设置交换机：1、通过串口（console）口配置用串口对交换机进行配置是最基本和最常用的方法。

用串口配置交换机时需要用专用配置电缆连接交换机的串口和主机的串口。

具体操作步骤：①、连接串口配置电缆,如果已经连接,请确认连接的主机串口是com1还是com2;②、进入程序－附件－通讯－“超级终端”，创建超级终端,Windows的附件都有此软件;③、选择通信串口(com1或com2);④、配置串口工作参数,具体配置界面如下:完成上述配置之后,如果交换机已经启动,回车即可建立与交换机的通信.默认情况下,交换机的密码为空.⑤、为交换机配置IP地址192.168.1.12、通过WEB浏览器配置交换机具体步骤如下：○1、首先必须知道交换机的IP地址，使管理IP和交换机能够正常通信。

（我们可先通过串口方式为交换机配置一个IP地址）○2、在IE中输入交换机的IP地址192.168.1.1○3、输入用户名和密码，用户名为admin,密码为空。

3、通过TELNET配置交换机具体步骤如下：○1、首先必须知道交换机的IP地址，使各客户端和交换机能够正常通信。

○2、在C-MOS模式下输入命令：telnet 192.168.1.1.后进入配置界面。

注意：通过WEB浏览器配置和通过TELNET配置交换机，这两种方式不适合于初次配置交换机，因为它们首先必须知道交换机的IP地址。

恢复交换机的缺省配置有些情况需要恢复交换机的出厂配置，比如实验中为了避免前面的实验配置对实验的影响，我们需要恢复交换机的缺省配置。

在命令行模式下输入reset factory 命令即可恢复交换机的缺省设置。

二、命令模式交换机的命令接口包括很多的模式，不同的模式下包括不同的命令，可以对交换机执行不同的操作。

•EXEC视图：Switch>•CONFIG视图：Switch#•VLAN视图：Switch(vlan-id)#•PORT视图：Switch(port-number)# •RIP视图：Switch(rip_config)#•ROUTE视图：Switch(route-config)# 三、常用命令本章包括5个实验。

华为交换机Console⼝属性配置华为交换机Console⼝属性配置⼀、设置通过账号和密码（AAA验证）登陆Console⼝1. 进⼊ Console ⽤户界⾯视图<Huawei>system-view[Huawei]user-interface console 0[Huawei-ui-console0]2. 在 Console ⽤户界⾯视图下，设置⽤户验证⽅式为 AAA 验证[Huawei-ui-console0]authentication-mode ?aaa AAA authenticationnone Login without checking //⽆需验证直接登陆console⼝password Authentication through the password of a user terminal interface //只通过输⼊密码登陆console⼝[Huawei-ui-console0]authentication-mode aaa3. 进⼊AAA视图，配置登 Console ⼝的账号和密码[Huawei-ui-console0]q[Huawei]aaa[Huawei-aaa]local-user ?STRING<1-64> User name, in form of 'user@domain'. Can use wildcard '*',while displaying and modifying, such as *@isp,user@*,*@*.Cannot include invalid character / \ : * ? " < > | @ '[Huawei-aaa]local-user admin ?access-limit Set access limit of user(s)ftp-directory Set user(s) FTP directory permittedidle-timeout Set the timeout period for terminal user(s)password Set passwordprivilege Set admin user(s) levelservice-type Service types for authorized user(s)state Activate/Block the user(s)[Huawei-aaa]local-user admin password ?cipher User password with cipher text //以密⽂⽅式显⽰⼝令simple User password with plain text //以明⽂⽅式显⽰⼝令[Huawei-aaa]local-user admin password cipher ?STRING<1-16>/<24> The UNENCRYPTED/ENCRYPTED password string[Huawei-aaa]local-user admin password cipher 123456Info: Add a new user.//查看账户信息[Huawei-aaa]display local-user----------------------------------------------------------------------------User-name State AuthMask AdminLevel----------------------------------------------------------------------------admin A A -----------------------------------------------------------------------------Total 1 user(s)4. 设置登陆 Console 的账号和密码的服务类型为 Console（terminal）类型[Huawei-aaa]local-user admin ?access-limit Set access limit of user(s)ftp-directory Set user(s) FTP directory permittedidle-timeout Set the timeout period for terminal user(s)password Set passwordprivilege Set admin user(s) levelservice-type Service types for authorized user(s)state Activate/Block the user(s)[Huawei-aaa]local-user admin service-type ?8021x 802.1x userbind Bind authentication userftp FTP userhttp Http userppp PPP userssh SSH usertelnet Telnet userterminal Terminal userweb Web authentication userx25-pad X25-pad user[Huawei-aaa]local-user admin service-type terminal ?8021x 802.1x userbind Bind authentication userftp FTP userhttp Http userppp PPP userssh SSH usertelnet Telnet userweb Web authentication userx25-pad X25-pad user<cr>[Huawei-aaa]local-user admin service-type terminal//再次查看账户信息[Huawei-aaa]display local-user----------------------------------------------------------------------------User-name State AuthMask AdminLevel----------------------------------------------------------------------------admin A M -----------------------------------------------------------------------------Total 1 user(s)//保存配置<Huawei>saveThe current configuration will be written to the device.Are you sure to continue?[Y/N]y //输⼊y,确认Now saving the current configuration to the slot 0.Apr 6 2021 16:09:10-08:00 Huawei %%01CFM/4/SAVE(l)[55]:The user chose Y when deciding whether to save the configuration to the device.Save the configuration successfully.⼆、设置只通过密码登陆 Console ⼝1. 进⼊ Console ⽤户界⾯视图，设置只通过密码登陆 Console ⼝模式<Huawei>system-view[Huawei]user-interface console 0[Huawei-ui-console0]authentication-mode password2. 设置验证密码，输⼊的密码可以是明⽂或密⽂[Huawei-ui-console0]set authentication ?password Set the password for a user interface[Huawei-ui-console0]set authentication password ?cipher Set the password with cipher text //以密⽂⽅式显⽰⼝令simple Set the password in plain text //以明⽂⽅显⽰⼝令[Huawei-ui-console0]set authentication password cipher ?STRING<1-16>/<24> Plain text/cipher text password[Huawei-ui-console0]set authentication password cipher 123456//查看操作的步骤[Huawei-ui-console0]display this#user-interface con 0authentication-mode passwordset authentication password cipher yLST2)ywQ@:.`&R&e7S(bTi# //密码加密处理了user-interface vty 0 4#return//保存配置<Huawei>saveThe current configuration will be written to the device.Are you sure to continue?[Y/N]y //输⼊y,确认Now saving the current configuration to the slot 0.Apr 6 2021 16:09:10-08:00 Huawei %%01CFM/4/SAVE(l)[55]:The user chose Y when deciding whether to save the configuration to the device.Save the configuration successfully.1. 输⼊的密码可以是明⽂或者密⽂，当不指定cipher password参数时，将采⽤交互⽅式输⼊明⽂密码；2. 当指定cipher password参数时，既可以输⼊明⽂密码也可以输⼊密⽂密码，但都将以密⽂形式保存在配置⽂件中。

H3C设备通过Console口登录设备的配置方法介绍H3C设备通过Console口登录设备的配置方法介绍做网络配置交换机时一般都是通过Console口进行连接配置，但我们可能会如果有人随意修改设备配置是一件很麻烦的事了，那么我们有些时候需要在登录Console口时通过一些验证然后才能登录设备进行操作，那么下面我就介绍一下这些操作方法。

通过Console口进行本地登录是登录设备的最基本的方式，也是配置通过其他方式登录设备的基础。

如图所示通过在Console口用户界面下配置认证方式，可以对使用Console口登录的用户进行限制，以提高设备的安全性。

Console口支持的认证方式有none、password和scheme三种。

认证方式为none：表示下次使用Console口本地登录设备时，不需要进行用户名和密码认证、任何人都可以通过Console口登录到设备上，这种情况可能会带来安全隐患。

认证方式为password：表示下次使用Console口本地登录设备时，需要进行密码认证、只有密码认证成功、用户才能登录到设备上认证方式为scheme：表示下次使用Console口登录设备时需要进行用户名和密码认证，用户名或密码错误，均会导致登录失败。

用户认证又分为本地认证和远程认证，如果采用本地认证，则需要配置本地用户及相应参数；如果采用远程认证，则需要在远程认证服务器上配置用户名和密码。

不同的认证方式下，Console口登录方式需要进行的配置不同。

1. 配置通过Console口登录设备时无需认证（None）<H3C> system-view //进入系统视图[H3C] user-interface console 0 //进入Console口用户界面视图[H3C-ui-console0] authentication-mode none //设置登录用户的认证方式为不认证用户通过Console口登录设备时无需认证登录界面2.配置通过Console口登录设备时采用密码认证（Password）<H3C> system-view //进入系统视图[H3C] user-interface console 0 //进入Console口用户界面视图[H3C-ui-console0] authentication-mode password //设置登录用户的认证方式为本地密码认证[H3C-ui-console0] set authentication password { cipher | simple } password //设置本地验证的密码(cipher密文，simple明文)口登录设备时采用密码认证登录界面3.配置通过Console口登录设备时采用AAA认证（Scheme）<H3C> system-view //进入系统视图[H3C-ui-console0] user-interface console 0 //进入Console口用户界面视图[H3C-ui-console0] authentication-mode scheme //设置登录用户的认证方式为通过认证方案认证[H3C]quit[H3C]local-user aaa //建立并进入本地用户[H3C-ui-console0] password { cipher | simple } password //设置本地验证的密码(cipher 密文，simple明文)[H3C-ui-console0] authorization-attribute level 3 //设置本地用户的命令级别[H3C-ui-console0] service-type terminal //设置本地用户的服务类型口登录设备时AAA认证登录界面PS:改变Console口属性后会立即生效，所以通过Console口登录来配置Console口属性可能在配置过程中发生连接中断，建议通过其他登录方式来配置Console口属性。

实验一交换机的基本配置1.1 实验目的：1.掌握交换机的两种配置方法。

2.掌握交换机的命令行。

3.掌握交换机的基本操作。

1.2 实验环境：在实验中，我们采用交换机来组建实验环境。

组建第一套实验环境，完成交换机最基本的操作实验。

具体实验环境如图1-1所示：图1-1实验环境一1.3 实验步骤：1.3.1两种配置管理方式1.串口管理用串口对交换机进行配置是我们在工作中对交换机进行配置最基本最常用的方法。

用串口配置交换机时需要用专用配置电缆（Console）连接交换机的Console口和主机的串口（参见图1-1）。

具体操作步骤如下：1)如图1-3所示建立本地配置环境只需将PC机或终端的串口通过配置电缆与以太网交换机的Console口连接。

图1-3通过Console口搭建本地配置环境2)在PC机上运行超级终端程序，设置终端通信参数为波特率9600bit/s、8位数据位、1位停止位、无校验和无流控。

圖1-4埠通信參數設置1)以太网交换机上电，终端上开始显示以太网交换机的自检资讯，自检结束后提示用户键入回车，之后将出现命令行提示符（如Switch>）2)键入命令，配置以太网交换机或者查看以太网交换机运行状态。

需要帮助可以随时键入“？”。

用户模式、特权模式、全局配置模式、端口模式的区别：1.用户模式交换机启动完成后按下Enter键，首先进入的就是用户模式，在些用户模式下用户将受到极大的限制，只能用来查看一些统计信息。

Switch>2.特权模式在用户模式下输入enable(可简写为en)命令就可以进入特权模式，用户在该模式下可以查看并修改Cisco设备的配置。

Switch>enSwitch#3.全局配置模式在特权模式下输入config terminal(可简写conf t)命令即可，用户在该模式下可修改交换机的全局配置。

如修改主机名。

Switch#conf tS witch(config)#4.端口模式在全局配置模式下输入interface fastethernet 0/1(可简写int f0/1)就可以进入到接口模式，在这个模式下所做的配置都是针对f0/1这个接口所设定的。

一、CONSOLE口登陆在AUX用户接口视图下，可以设置CONSOLE用户登陆的口令认证。

有如下三种认证方式None：不需要口令认证Password：需要简单的本地口令认证，包含明文(simple)和密文（cipher）Scheme：通过RADIUS服务器或本地提供用户名和认证口令配置命令如下：<H3C>system-view[H3C]user-interface aux 0[H3C-ui-aux0]authentication-mode password[H3C-ui-aux0]set authenticaton password simple 123456推出重新登陆，交换机提示用户输入访问口令Login authenticationPassword：用户的命令控制级别设置[H3C-ui-aux0]user privilege level 0[H3C]super password level 1 simple 123456[H3C]super password level 2 simple123456[H3C]super password level 3 simple 123456Telnet配置首先配置交换机的管理IP地址[H3C]interface Vlan-interface 1[H3C-vlan-interface1]ip address10.0.0.1255.255.255.0只用密码的用户认证[H3C]user-interface vty 0 4[H3C-ui-vty0-4]authentication-mode password[H3C-ui-vty0-4]set authentication password simple 123456远程用户缺省的级别都是0级，灯笼裤可修改Telnet用户登录后的用户级别[H3C-ui-vty0-4]user privilege level 3本地用户名和口令的认证[H3C]user-interface vty 0 4[H3C-ui-vty0-4]authentication-mode scheme[H3C]local-userH3C[H3C-ui-vty0-4]password simple huawei[H3C-ui-vty0-4]service-type telnet level 3二、H3C路由器配置Console口和TelnetVRP1.74/1.44CONSOLE和TELNET一样的，只要配置了会同时启作用，且只能是用户名和密码的方式。

实验报告no service timestamps log datetime msecno service timestamps debug datetime msec no service password-e ncrypti on !host name Switch!en able password 111!!!in terface FastEthernetO/1!in terface FastEthernetO/2!in terface FastEthernetO/3!in terface FastEthernetO/4!in terface FastEthernetO/5!in terface FastEthernetO/6!in terface FastEthernetO/7!in terface FastEthernetO/8!in terface FastEthernetO/9!in terface FastEthernetO/1O!in terface FastEthernetO/11!in terface FastEthernetO/12!in terface FastEthernetO/13!in terface FastEthernetO/14!in terface FastEther netO/15!in terface FastEthernetO/16!in terface FastEthernetO/17!in terface FastEthernetO/18!in terface FastEthernetO/19!in terface FastEthernet0/20!in terface FastEthernetO/21!in terface FastEthernetO/22!in terface FastEthernetO/23!in terface FastEthernetO/24!in terface GigabitEthernet1/1!in terface GigabitEthernet1/2!in terface Vlanlip address 192.168.1.1 255.255.255.0 ! !line con 0!line vty 0password dllogi nli ne vty 1 4logi nline vty 5 15logi n!!endSwitch#2. 配置PC 机3. 测试 1、 用户录验证及用户访问控制权限的配置要在全局配置模式进行。

2.2 Console口和特权模式密码配置预备知识：交换机的管理可分为带内管理和带外管理两种，所谓带内管理指的是这种管理方法占用一定的网络带宽,一般通过网络连接到交换机，如telnet和web管理；带外管理则指的是管理时不占用网络带宽，如最常用的通过Console口管理交换机。

这种方式使用交换机配置的专用配置线缆一边连接计算机的串口（RS232），另一边连接交换机的Console口，通过windows系统的超级终端进入交换机进行命令行配置，由于交换机出厂时没有进行任何配置，所以这种管理方式也是首次配置交换机的方式。

通过Console口配置交换机时只需连接好线缆即可进入交换机进行配置，对于安装在交换机楼道里的交换机是不安全的,我们可以通过给Console口配置连接密码，只有经过密码认证才能连接交换机进入交换机的一般配置模式。

而通过设置特权密码可设置进入更高配置模式进行再一次密码验证。

Console口密码和特权密码可设置为不一样的密码.一、实训目的1、了解Console口的作用。

2、掌握Console口和特权模式密码配置命令。

二、应用环境由于交换机出厂时没有设置管理IP地址，所以可管理交换机上都配有一个Console口（配置口)，交换机第一次配置必须通过交换机配备的专用配置线连接交换机的Console口和计算机的COM口,通过超级终端进入交换机进行配置。

三、实训要求1.设备要求：1)2950—24交换机一台、PC机一台.2)配置线一条。

2.实训拓扑图3.配置要求：1)交换机配置要求：设置特权密码和配置口密码。

4.实训效果：使用配置口进入交换机配置时需要输入密码，经过认证才能进入交换机，同样进入特权模式需要输入密码,认证。

四、实训步骤1、配置交换机特权密码。

2、进入线路配置模式配置Console口密码。

五、详细步骤1、按拓扑图添加一台2950-24交换机和一台PC机。

（略)2、在设备类型选择区选择“线缆",在右边的线缆中选择“配置线”，如下图所示.3、选择配置线后,使用它连接交换机的console口与PC机的RS232口，如下图所示.4、连接好配置线后，点击PC0计算机,在“桌面"选项卡下点击“终端”进入计算机的超级终端，如下图所示.5、在终端配置窗口,设置如下参数后点击“确定”按钮即可通过配置线进入交换机的命令行配置界面，如下图所示.6、通过终端进入交换机配置界面后提示按回车键,系统显示当前进入的是一般用户配置模式,如下图所示7、进入全局配置模式，配置特权密码为“qwe123”,密码为加密方式。

通过Console口搭建配置环境1. 连接管理计算机到路由器
将管理计算机的串口通过配置线缆与路由器的Console口相连。

2. 配置管理计算机参数
操作步骤如下（以Windows XP系统为例）：
(1)打开管理计算机，在管理计算机
Windows界面上单击[开始/所有程序
/附件/通讯]，运行终端仿真程序。

在
“名称”文本框中键入新建连接的名
称，比如：aaa，单击<确定>按钮
(2)在“连接时使用”下拉框中选择
进行连接的串口（请确保选择的串口
应与配置线缆实际连接的串口相一
致），单击<确定>按钮
参数，如右图所示，单击<确定>按钮
端上显示命令行提示符<H3C>。

S2008EI-S交换机手动配置命令最精简方式:一、访问交换机使用超级终端（或者仿终端软件）连接到交换机的Console口，从而通过超级终端来访问系统的命令行接口（CLI）。

批处理配置(把做好的脚本命令一起粘贴到超级终端时的行为)：修改串口连接设备：使用串口线连接，打开超级终端。

新建连接后，在端口设置里面先点击还原默认值，然后再把波特率修改为9600。

（这一点非常总要）。

需要注意如果需要粘贴配置，需要配置行延时和字符延时（点击文件属性设置 ASCII码设置行延时填写100毫秒字符延时20毫秒）。

第一步：将交换机的Console口和计算机的串口连接起来；第二步: 打开超级终端，新建一个连结，随便取一个名字，例如aaa然后按确定，然后选择COM口，按确定，端口设置选择为还原为默认值，再确定第二步：此时就可以以看到登录提示信息：Username(1-32 chars):第三步：输入正确的用户名，按回车，在提示下再输入相应密码。

如果是首次登录交换机，就应该使用缺省的用户名admin登录，此时输入登录密码123456，以系统管理员的身份进行操作。

第四步：成功登录交换机后，系统显示如下信息：TiNet>第五步：输入enable回车，系统显示如下信息：TiNet# 说明：特权模式第六步：输入configure terminal回车，系统显示如下信息：TiNet(config)# 说明：配置模式，请在此模式下进行配置TiNet(config)#ipaddress 172.20.100.10 255.255.255.0 172.20.100.1 说明：配置交换机IP地址这样通过IP地址，我们可能在WEB页面配置交换机了，但我们不建议在配置开始就用IP地址去配置，出于安全、稳定性的考虑，交换机的WEB页面并没把全部命令都加进去，还有不少的配置与调试信息都在命令行里。

另外，为了安全考虑，本地交换机的各端口默认VLAN 都不在管理VLAN里，这样，直接用网线接交换机会无法访问。

实验一、交换机配置方式交换机支持用户进行本地与远程配置，可通过以下几种方法搭建配置环境：一、console接口配置：1、搭建直接配置环境第一步：通过Console 口搭建本地配置环境，只需将微机串口通过标准RS232电缆与路由器的Console 口连接。

如下图所示：第二步：在微机上运行终端仿真程序如Windows xp 的超级终端建立新连接，选择实际连接时使用的微机上的com1 串口，设置终端通信参数为9600 波特、8 位数据位、1 位停止位、无校验、无流控，如下图（Windows xp 下的“超级终端”设置界面）。

选择com1设置端口通信参数2、搭建间接配置环境路由器的Console 口（配置口）可以以另外一种间接方式与主机相连，进行配置，如下图所式：在主机上telnet e0 2000+x 或者 telnet e0 / r telnet e0 /s熟悉使用下列命令：⑴<quidway> 交换机用户模式，只能查看交换机的配置⑵[quidway] 交换机特权模式,不仅可以查看交换机的配置,而且可以配置交换机.⑶<quidway>system-view[quidway]通过system-view 命令可以由用户模式进入到特权模式⑷常用交换机查看配置命令Display cur 查看交换机当前配置Display interface Ethernet 0/1 查看交换机端口状态Display version 查看交换机型号及其软件版本等⑸常用帮助命令? 当不知配置命令为什么时,可以采用?,帮助查看其命令, 希望大家习惯用此键.Tab 键该键可以把命令补齐,希望大家习惯用此键.Language-mode Chinese/English 命令解释的中英文转换.⑹保存交换机配置命令<quidway>save⑺删除交换机所有的配置，重启后生效。

<quidway>reset saved-configuration<quidway>reboot⑻删除一条配置命令: undo 原命令二、搭建本地或远程的Telnet 连接配置环境用户可以通过局域网或广域网，使用Telnet 客户端程序建立与交换机的连接并登录到交换机，然后对交换机进行配置。

H3C 设备通过Con sole 口登录设备的配置方法介绍H3C 设备通过 Con sole 口登录设备的配置方法介做网络配置交换机时一般都是通过 Con sole 口进行连接配置，但我们可能会如果有人随意修改设备配置是一件很麻烦的事了， 那么我们有些时候需 要在登录Con sole 口时通过一些验证然后才能登录设备进行操作， 那么下面我就 介绍一下这些操作方法。

通过Con sole 口进行本地登录是登录设备的最基本的方式，也是配置通过其 他方式登录设备的基础。

如图所示通过在Con sole 口用户界面下配置认证方式， 制，以提高设备的安全性。

Console 口支持的认证方式有 none 、password 和scheme 三种。

认证方式为none :表示下次使用Con sole 口本地登录设备时，不需要进行用户名和 密码认证、任何人都可以通过 Con sole 口登录到设备上，这种情况可能会带来安全隐患。

认证方式为password :表示下次使用 Con sole 口本地登录设备时，需要进行密码认 证、只有密码认证成功、用户才能登录到设备上Con sole 口登录设备时需要进行用户名和密码认 1.配置通过Con sole 口登录设备时无需认证（<H3C> system-view //进入系统视图[H3C] user-i nteface con sole 0 // 进入 Co nsole 口用户界面视图[H3C-ui-consoleO] authentication-mode none //设置登录用户的认证方式为不认证 可以对使用 Console 口登录的用户进行限 认证方式为scheme ：表示下次使用证，用户名或密码错误， 均会导致登录失败。

用本地认证，则需要配置本地用户及相应参数;器上配置用户名和密码。

不同的认证方式下，用户认证又分为本地认证和远程认证，如果采 如果采用远程认证，则需要在远程认证服务 Con sole 口登录方式需要进行的配置不同。

H3C设备通过Console口登录设备的配置方法介绍H3C设备通过Console口登录设备的配置方法介绍做网络配置交换机时一般都是通过Console口进行连接配置，但我们可能会如果有人随意修改设备配置是一件很麻烦的事了，那么我们有些时候需要在登录Console口时通过一些验证然后才能登录设备进行操作，那么下面我就介绍一下这些操作方法。

通过Console口进行本地登录是登录设备的最基本的方式，也是配置通过其他方式登录设备的基础。

如图所示通过在Console口用户界面下配置认证方式，可以对使用Console口登录的用户进行限制，以提高设备的安全性。

Console口支持的认证方式有none、password和scheme三种。

认证方式为none：表示下次使用Console口本地登录设备时，不需要进行用户名和密码认证、任何人都可以通过Console口登录到设备上，这种情况可能会带来安全隐患。

认证方式为password：表示下次使用Console口本地登录设备时，需要进行密码认证、只有密码认证成功、用户才能登录到设备上认证方式为scheme：表示下次使用Console口登录设备时需要进行用户名和密码认证，用户名或密码错误，均会导致登录失败。

用户认证又分为本地认证和远程认证，如果采用本地认证，则需要配置本地用户及相应参数；如果采用远程认证，则需要在远程认证服务器上配置用户名和密码。

不同的认证方式下，Console口登录方式需要进行的配置不同。

1. 配置通过Console口登录设备时无需认证（None）<H3C> system-view //进入系统视图[H3C] user-interface console 0 //进入Console口用户界面视图[H3C-ui-console0] authentication-mode none //设置登录用户的认证方式为不认证用户通过Console口登录设备时无需认证登录界面2.配置通过Console口登录设备时采用密码认证（Password）<H3C> system-view //进入系统视图[H3C] user-interface console 0 //进入Console口用户界面视图[H3C-ui-console0] authentication-mode password //设置登录用户的认证方式为本地密码认证[H3C-ui-console0] set authentication password { cipher | simple } password //设置本地验证的密码(cipher密文，simple明文)口登录设备时采用密码认证登录界面3.配置通过Console口登录设备时采用AAA认证（Scheme）<H3C> system-view //进入系统视图[H3C-ui-console0] user-interface console 0 //进入Console口用户界面视图[H3C-ui-console0] authentication-mode scheme //设置登录用户的认证方式为通过认证方案认证[H3C]quit[H3C]local-user aaa //建立并进入本地用户[H3C-ui-console0] password { cipher | simple } password //设置本地验证的密码(cipher 密文，simple明文)[H3C-ui-console0] authorization-attribute level 3 //设置本地用户的命令级别[H3C-ui-console0] service-type terminal //设置本地用户的服务类型口登录设备时AAA认证登录界面PS:改变Console口属性后会立即生效，所以通过Console口登录来配置Console口属性可能在配置过程中发生连接中断，建议通过其他登录方式来配置Console口属性。