举例:首次登录设备并进行基本配置

SE_YT 2024-12-30 交换机 5 阅读

组网图形

图1 通过Console口首次登录设备后进行基本配置组网图
  • 组网需求
  • 配置思路
  • 操作步骤
  • 检查配置结果
  • 配置脚本

组网需求

通过Console口首次登录设备后,对设备进行基本配置并配置通过STelnet远程登录的0~4号用户的级别为3级,认证方式为AAA认证。PC2与设备之间路由可达。

本例中interface1代表管理口MEth0/0/0

配置思路

  1. 通过Console口登录设备。

  2. 对设备进行基本配置。

操作步骤

  1. 将Console通信电缆的DB9(孔)插头插入PC机的串口(COM)中,再将RJ-45插头端插入设备的Console口中。如果终端(PC端)上没有DB9串口,可通过DB9串口转USB的转接线,将USB口连接到终端上。
  2. 在PC1上打开终端仿真软件,新建连接,设置连接的接口以及通信参数。(此处使用第三方软件PuTTY为例进行介绍)
    1. 图2所示,单击“Session”,新建连接。
      图2 新建连接
    2. 图3所示,单击“Serial”,设置连接的接口以及通信参数。
      1. 连接的接口请根据实际情况进行选择。例如,在Windows系统中,可以通过在“设备管理器”中查看端口信息,选择连接的接口。
      2. 设置终端软件的通信参数需与设备的缺省值保持一致,分别为:传输速率为9600bit/s、8位数据位、1位停止位、无校验和无流控。
      3. 单击“Open”。

      因为PC1端可能会存在多个连接接口,这里需要选择的是连接Console线缆的那个接口。一般情况下,选择的接口是COM1。

      若修改了设备的串口通信参数值,需要在PC端更换通信参数值与设备的串口通信参数值一致后,重新连接。

    图3 设置连接的接口以及通信参数
  3. 按Enter键,直到系统出现如下显示,提示用户先设置登录密码,然后再登录。(以下显示信息仅为示意) 
    User interface con0 is available

Please Press ENTER.

Please configure the login password (8-16)
Enter Password: 
Confirm Password:       //设置Console口登录密码
Info: Save the password now. Please wait for a moment.
Info: The max number of VTY users is 21, the number of current VTY users online is 1,and total number of terminal users online is 2.
      The current login time is 2020-06-30 18:15:10+08:00
<HUAWEI>

    • 第一次通过Console口登录设备时,须设置登录密码。登录成功后,串口的权限为默认的管理员权限。

    • 密码为字符串形式,区分大小写,长度范围是8~16字符。输入的密码至少包含两种类型字符,包括大写字母、小写字母、数字及特殊字符。特殊字符不包括“?”和空格。

    • 采用交互方式输入的密码不会在终端屏幕上显示出来。

    • 为充分保证设备安全,请用户定期修改密码。
  4. 对设备进行基本配置。

    # 设置系统的日期、时间和时区。

    <HUAWEI> clock timezone BJ add 08:00:00
<HUAWEI> clock datetime 20:20:00 2023-05-08

    在配置设备的当前时间和日期前,需要执行clock timezone命令配置时区。如果不配置时区,执行clock datetime命令配置的是UTC时间。

    # 设置设备名称和管理网口的IP地址。

    <HUAWEI> system-view
[HUAWEI] sysname Device
[Device] interface meth 0/0/0
[Device-MEth0/0/0] ip address 10.137.217.203 255.255.255.0
[Device-MEth0/0/0] quit
    # 假如设备的网关是10.137.217.1,配置设备的缺省路由。

    [Device] ip route-static 0.0.0.0 0 10.137.217.1
    # 配置SSH客户端加密算法、HMAC认证算法、密钥交换算法列表、公钥算法。

    [Device] ssh server cipher aes128_ctr aes256_ctr aes192_ctr aes128_gcm aes256_gcm
[Device] ssh server hmac sha2_256 sha2_512
[Device] ssh server key-exchange dh_group_exchange_sha256 dh_group16_sha512
[Device] ssh server publickey rsa_sha2_256 rsa_sha2_512
[Device] ssh server dh-exchange min-len 3072
    # 配置SSH用户与本地用户相关参数,实现通过SSH协议登录设备。

    [Device] user-interface vty 0 4
[Device-ui-vty0-4] authentication-mode aaa 
[Device-ui-vty0-4] user privilege level 3   
[Device-ui-vty0-4] protocol inbound ssh
[Device-ui-vty0-4] quit
[Device] aaa
[Device-aaa] local-user admin123 password
Please configure the login password (8-128)
It is recommended that the password consist of at least 2 types of characters, including lowercase letters, uppercase letters, numerals and special characters. 
Please enter password:                                      
Please confirm password:                               
Info: Add a new user.
[Device-aaa] local-user admin123 service-type ssh
[Device-aaa] local-user admin123 privilege level 3
[Device-aaa] quit
[Device] ssh user admin123    
[Device] ssh user admin123 authentication-type password    
[Device] ssh user admin123 service-type stelnet   
[Device] ssh server-source all-interface
[Device] stelnet server enable

检查配置结果

完成以上配置后,终端PC2通过STelnet登录设备,此处以使用第三方软件OpenSSH和Windows命令行提示符为例进行配置。

  • OpenSSH软件的安装请参考该软件的安装说明。

  • 使用OpenSSH软件从终端访问设备时,需要使用OpenSSH的命令,命令的使用可以参见该软件的帮助文档。

  • 只有安装了OpenSSH软件后,Windows命令行提示符才能识别OpenSSH相关命令。

进入Windows的命令行提示符,执行OpenSSH命令,登录设备。(以下显示信息仅为示意)

C:\Users\User1> ssh admin123@10.137.217.203
admin123@10.137.217.203's password:

Info: The max number of VTY users is 21, the number of current VTY users online is 5, and total number of terminal users online is 5.
      The current login time is 2020-12-15 14:23:00.
<Device>

配置脚本

Device的配置文件

#
sysname Device
#
stelnet server enable
#
clock timezone BJ add 08:00:00
#
aaa
 local-user admin123 password irreversible-cipher $1d$+,JS+))\\2$KVNj(.3`_5x0FCKGv}H&.kUTI`Ff&H*eBqO.ua>)$
 local-user admin123 service-type ssh
 local-user admin123 privilege level 3
#
interface MEth0/0/0
 ip address 10.137.217.203 255.255.255.0
#
ip route-static 0.0.0.0 0.0.0.0 10.137.217.1
#
ssh user admin123
ssh user admin123 authentication-type password
ssh user admin123 service-type stelnet
ssh server-source all-interface
#
ssh server cipher aes128_ctr aes256_ctr aes192_ctr aes128_gcm aes256_gcm
ssh server hmac sha2_256 sha2_512
ssh server key-exchange dh_group_exchange_sha256 dh_group16_sha512
ssh server publickey rsa_sha2_256 rsa_sha2_512
ssh server dh-exchange min-len 3072
#
user-interface vty 0 4
 authentication-mode aaa
 user privilege level 3
 protocol inbound ssh
#
return

版权声明:
作者:SE_YT
链接:https://www.cnesa.cn/2789.html
来源:CNESA
文章版权归作者所有,未经允许请勿转载。

THE END
分享
二维码
打赏
海报
举例:首次登录设备并进行基本配置
组网图形 图1 通过Console口首次登录设备后进行基本配置组网图 组网需求 配置思路 操作步骤 检查配置结果 配置脚本 组网需求 通过Console口首次登录设备后,对设备进行基本配置并配置通过STelnet远程登录的0~4号用户的级别为3级,认证方式为AAA认证。PC2与设备之间路由可达。 本例中interface1代表管理口MEth0/0/0。 配置思路 通过Console口登录设备。 对设备进行基本配置。 操作步骤 将Console通信电缆的DB9(孔)插头插入PC机的串口(COM)中,再将RJ-45插头端插入设备的Console口中。如果终端(PC端)上没有DB9串口,可通过DB9串口转USB的转接线,将USB口连接到终端上。 在PC1上打开终端仿真软件,新建连接,设置连接的接口以及通信参数。(此处使用第三方软件PuTTY为例进行介绍) 如图2所示,单击“Session”,新建连接。 图2 新建连接 如图3所示,单击“Serial”,设置连接的接口以及通信参数。 连接的接口请根据实际情况进行选择。例如,在Windows系统中,可以通过在“设备管理器”中查看端口信息,选择连接的接口。 设置终端软件的通信参数需与设备的缺省值保持一致,分别为:传输速率为9600bit/s、8位数据位、1位停止位、无校验和无流控。 单击“Open”。 因为PC1端可能会存在多个连接接口,这里需要选择的是连接Console线缆的那个接口。一般情况下,选择的接口是COM1。 若修改了设备的串口通信参数值,需要在PC端更换通信参数值与设备的串口通信参数值一致后,重新连接。 图3 设置连接的接口以及通信参数 按Enter键,直到系统出现如下显示,提示用户先设置登录密码,然后再登录。(以下显示信息仅为示意) User interface con0 is available Please Press ENTER. Please configure the login password (8-16) Enter Password: Confirm Password: ……
<<上一篇
下一篇>>