交换机的登录

1交换机登录

交换机的登录主要包括通过console口登陆,通过telnet登录,通过web网管登陆

1 .1通过console口登录交换机

pc机的串口通过配置电缆与设备的console口连接。先要求用户能够通过设备的console

口登录到交换机,并且下次通过console口登录时需要本地认证。

配置思路

缺省情况下,用户通过console口登陆,认证方式为none即不需要验证,因此

只需要用户终端的通信参数配置和交换机console口的缺省配置保持一致,就能通过console

登录到交换机上。交换机想console口的缺省值配置如下:

传输速率  9600bit/s

流控方式 不进行流控

校验方式 不进行校验

停止位       1

数据位        8

要对下次console口登录的用户进行本地验证,需要配置console口的认证方式为scheme

并且需要创建本地用户和设置用户密码

缺省情况下,本地用户无服务类型,能够访问的命令级别为0.因此,需要设置本地用户的服务类型为terminal,能够访问的命令级别为3 才能使用户成功登陆,并在登录后对设备进行管理和配置

在pc机上运行终端仿真程序如xp,w2000的超级终端等如果是w7或其他操作系统需要安装第三方终端。

以太网交换机上电,终端上显示设备自检信息,自检结束后提示用户键入回车,之后将出现命令提示符,输入命令,配置交换机或查看交换机运行状态。需要帮助可随时键入“?”。

进入AUX用户界面视图

<Sysname> system-view

[Sysname] user-interface aux 0

设置通过console口登录交换机的用户进行Scheme认证

[Sysname-ui-aux0] authentication-mode scheme

[sysname-ui-aux0] quit

进入系统视图创建本地用户admin并进入本地用户试图

[Sysname] local-user jian

New local user added

设置本地用户的认证口令为明文方式

[sysname-luser-jian] password simple jian1234

设置本地用户的服务类型为terminal且用户级别为3

[sysname-luser-jian] service-type terminal

[sysname-luser-jian] authoriaztion-attribute level 3

[sysname-luser-jian] quit

配置完成后,当用户再次通过console登录设备时,输入回车后,设备将要求用户输入登陆用户名和密码。正确输入后登陆界面将出现命令行提示符。

AUX端口为异步端口,主要用于远程配置,也可用于拔号连接,还可通过收发器与MODEM进行连接。支持硬件流控制(Hardware Flow Control)。
VTY 的意思是虚拟终端连接。也就是远程用户登录后会占用VTY的一个进程。而登录信息的验证方式也是配置在vty中。vty 0 4 后边的04 代表0-4个用户也就5个用户。

1.2通过telnet登录

缺省情况下,设备的 Telnet 服务处于关闭状态,因此需要通过Console 登录后开启设备的
telnet 服务功能。
 缺省情况下,通过VTY 用户界面登录系统所能访问的命令级别是0。因此,需要设置VTY 用
户的命令级别为3,才能使用户对设备进行管理和配置。

配置步骤
# 进入系统视图,开启Telnet 服务
<Sysname> system-view
[Sysname] telnet server enable
# 设置通过VTY 用户界面登录交换机的Telnet 用户不需要进行认证
[Sysname] user-interface vty 0 15
[Sysname-ui-vty0-15] authentication-mode none
# 配置从VTY 用户界面登录后可以访问的命令级别为3 级
[Sysname-ui-vty0-15] user privilege level 3
# 创建并进入基本ACL 视图2000
[Sysname] acl number 2000
[Sysname-acl-basic-2000]
# 定义规则,仅允许来自192.168.0.52 和192.168.0.46 的Telnet 用户访问交换机。
[Sysname-acl-basic-2000] rule 1 permit source 192.168.0.52 0
[Sysname-acl-basic-2000] rule 2 permit source 192.168.0.46 0
[Sysname-acl-basic-2000] rule 3 deny source any
[Sysname-acl-basic-2000] quit
# 引用访问控制列表2000,通过源IP 对Telnet 用户进行控制
[Sysname] user-interface vty 0 15
[Sysname-ui-vty0-15] acl 2000 inbound

1.3 通过web登录
配置步骤
# 开启交换机的Web Server 功能。
<Sysname> system-view
[Sysname] ip http enable
IP network
Admin Device
RS-232 Console
Host A
192.168.17.46/24
Host B
192.168.17.58/24
1-8
# 配置Web 网管用户名为admin,认证口令为admin。
[Sysname] local-user admin
[Sysname-luser-admin] password simple admin
# 配置用户的服务类型为Web,用户级别为3 级。
[Sysname-luser-admin] service-type web
[Sysname-luser-admin] authorization-attribute level 3
[Sysname-luser-admin] quit
# 定义基本访问控制列表。
[Sysname] acl number 2030
[Sysname-acl-basic-2030] rule 1 permit source 192.168.17.0 0.0.0.255
# 引用访问控制列表,仅允许来自192.168.17.0 网段的Web 用户访问交换机。
[Sysname] ip http acl 2030
1.4.5 验证配置
通过浏览器登录交换机,在 Web 网管终端(PC)的浏览器地址栏内输入http://192.168.17.52(Web
网管终端和以太网交换机之间要路由可达),浏览器会显示Web 网管的登录页面。
输入在设备上添加的用户名 admin 和密码admin、以及提示的验证码,点击<登录>按钮后即可登录,
显示Web 网管初始页面。

时间: 2024-08-01 04:07:28

交换机的登录的相关文章

交换机远程登录

四步: 一:设置ENABLE密码 enable password XXX 二:设置线程: line vty 0 4   五个线程 login local   使用本地用户名 三:设置本地用户名与密码 username YYY password XXX 四:设置管理IP地址 int vlan 1 ip addr A.B.C.D A.B.C.D 交换机远程登录,布布扣,bubuko.com

CCNA网络工程师学习进程(5)路由器和交换机的登录安全配置和vlan划分

    本节详细介绍路由器和交换机的登录安全配置以及VLAN划分的原理.     (1)登录安全配置: 路由器登录有两种验证方式:有本地验证方式和远程验证方式.本地登录验证方式可以配置用户名和密码也可以只配置密码:远程登录只需配置密码. 实验拓扑图:(配置好IP地址)     1)配置本地登录验证: 1.1在路由器上分别配置上述代码: 本地仅密码验证: en conf t line console 0 password sjm login 本地用户名及密码验证: en conf t line c

路由器交换机远程登录配置实验

一实验目的 学习如何配置路由器的gatway.Console.vty.enable password 学习如何配置交换机的vlan1 gatway.Console.vty.enable password 学习如何安装telnet 学习如何远程登录交换机路由器 二实验步骤 路  由  配  置 R1路由器配置IP.子网掩码. R1(config)#intf0/0                                //进入F0/0接口 R1(config-if)#ipadd 192.16

console线登录交换机

使用console线远程路由器.交换机等设备,对其进行操作,包括配置文件的备份.删除.恢复等. 环境:电脑.设备.console线.SecureCRT软件.TFTPd32软件.网线. 准备工作: 1.  首先,用console线连接电脑和设备(注意,插入设备的console端口) 2.  通过计算机的设备管理器查看电脑的端口是什么端口COM?(注意,一定是USB Serial端口,如果没有请先下载相应的驱动程序<USB转串口的驱动>及准备转接线) 3.  打开SecureCRT,点击图中按钮&

华为交换机S5700设置远程ssh telnet登录

如果是一台刚初始化过的华为交换机,需要输入两次相同的密码作为登录交换机的登录密码 交换机上有console 端口 MEth管理端口 usb端口 通过串口线配置S5700 的管理IP地址,串口线接在交换机的console口,ip设置完成后网线接在ETH口: <Quidway> system-view                   [Quidway] interface MEth 0/0/1[Quidway] interface MEth 0/0/1          [Quidway-ME

配置路由器、交换机登录密码

一.简介 路由器配置console密码和交换机一致,为了设备的安装性的提高配置路由器.交换机的登录密码,特权密码,是有所安全的,下面是具体的配置密码过程:喜欢记得关注我,后期继续更新. 二.配置console密码 switch (config) # line console 0 switch(config-line) # password cisco switch(config-line) # login 配置特权模式密码: switch(config) # enable password ci

vmware vSphere虚拟网络之标准交换机(二)

一.标准交换机的特点: 1)只能用于物理主机 2)其他主机不能共享同一个虚拟交换机 3)不具备任何灵活性 4)每台ESXi主机都要配置一遍 二.网络图: 三.创建标准交换机: 登录web vCenter 1)创建标准交换机虚拟端口组. 2)创建NIC Team端口组. 3)创建处理某种流量的VMkernal端口组. 4)更改虚拟机网络适配器为创建好的虚拟端口组.

Cisco 交换机修改密码

实验环境: 公司有一台思科交换机忘记登录密码,无法进入到特权模式下. 实现功能: 修改特权模式下的登录密码 1.  桌面 ---- 开始  ---- 所有程序 ---- 附件 ---- 超级终端 ---- 文件 ---- 新建连接 --- 自定 名称test ---- 确定. 2.连接时使用的COM1(根据实际情况选择) ---- 确定. 3.速率:9600 ---- 数据位:8  ---- 奇偶检验:无(默认) ---- 停止位:1(默认) ---- 数据流控制:无 ---- 确定. 4.按住

cisco catalyst 4506E交换机密码破解

用户实际环境中的一台思科4506交换机无法登录,由于维护人员也不记得修改后的密码,只能对系统进行破解. 环境: Cisco Catalyst 4506E交换机,引擎为WS-X45-SUP8-E,系统版本是cat4500es8-UNIVERSAL-M 破解步骤: 重启交换机,按ctrl+c中止交换机的启动过程,如下所示: Verifying FPGA (P) Signature ...................... PASSEDVerifying ROMMON (P) Signature