设备调试基础01-设备登录

设备调试基础01-设备登录

1 设备登录前准备

1.1 登录形式分类

  • Console登录: 以命令行形式登录, 通常用于设备开局
  • 本地/远程Telnet、SSH(Stelnet)登录: 通过直连或者网络形式以命令行形式登录
  • 本地/远程Web登录: 通过直连或者网络形式以可视化界面登录, 相较于命令行形式操作简单, 参数清晰, 但无法进行精细化配置

1.2 连接线缆

  • Console线: 用于设备Console登录

    image-20230414163241082

  • 双绞线: 用于无法通过无线形式的登录场景

    image-20230414163254457

1.3 超级终端

用于登录被管理设备的命令行界面, 需提前安装并测试可用, 推荐使用SecureCRT或者Xshell.

2 通过Console登录设备

2.1 Console接口

image-20230414163706373

image-20230414163530654

2.2 Console登录-连接组网

image-20230414163757301

2.3 COM口确认

在windows的设备管理器中可以确认连接的COM口编号

image-20230414163838218

2.4 超级终端连接

以Xshell为例,打开软件后“新建会话”,选择串口协议(Serail),设置上一步确认好的端口号并调整波特率为9600,其余保持默认,最后点击连接即可登录设备。

若连接不成功请查询相关产品文档,确定波特率和数据位、停止位。

image-20230414164015664

2.5 配置Console密码

华为设备

user-interface console 0
	authentication-mode password
	//输入密码

锐捷设备

line console 0
	password goktech
	login

3 通过Telnet登录设备

3.1 Telnet远程登录协议

  • Telnet是数据网络中提供远程登录服务的标准协议。Telnet为用户提供了在本地计算机上完成远程登录设备工作的能力。用户通过Telnet客户端程序连接到Telnet服务器。用户在Telnet客户端中输入命令,这些命令会在服务器端运行,就像直接在服务端的控制台上输入一样。
  • Telnet为C/S架构,客户端为用户主机,服务器为被远程登录的设备。设备需要提前配置好Telnet服务才可被远程登录,可以通过Web或Console方式登录提前配置好。
  • Telnet登录适用于需要对设备进行远程登录的场景,根据直接连接设备和通过网络连接设备两种方式分为本地Telnet登录和远程Telnet登录。

3.2 Telnet服务器配置

华为交换机

//配置Telnet管理vlan
vlan 10
	qu
int vlanif 10
	ip add 192.168.10.254 24
	qu

//开启Telnet服务器
telnet server enable

//配置远程登录接口
user-interface vty 0 4
	user privilege level 15
	authentication-mode password
	set anthentication password cipher
	//输入密码
	//确认密码
	qu

锐捷交换机

//全局配置模式
enable password goktech	//设置特权模式的密码,否则远程登录后无法进入
vlan10	//创建VLAN(用于被远程登录)
	exit
interface vlan 10	//创建并进入VLAN三层接口
	ip address 192.168.10.254 255.255.255.0	//配置IP地址(被登录地址)
	exit

line vty 0 4	//进入vty的0~4号接口
	password goktech	//设置远程登录认证密码为goktech
	login	//开启远程登录功能并调用密码
	exit
exit	//返回特权模式
write	//保存设备配置

4 通过SSH登录设备

4.1 Stelnet安全远程登录

  • Stelnet是Telnet结合SSH诞生的产物,是相较于Telnet更加安全的远程登录方式,当需要使用Stelnet功能时,需要提前在设备上开启VTY支持SSH协议、创建SSH用户和开启设备的Stelnet服务,工程师才能使用SSH用户登录设备实现安全远程登录。
  • Stelnet为C/S架构,客户端为用户主机,服务器为被远程登录的设备。设备需要提前配置好Stelnet服务才可被远程登录,可以通过Web或Console方式登录提前配置好。
  • Stelnet登录适用于对安全级别要求较高的远程登录场景,根据直接连接设备和通过网络连接设备两种方式分为本地Stelnet登录和远程Stelnet登录。

4.2 Stelnet服务器配置

华为交换机

//配置远程登录认证为aaa
user-interface vty 0 4
	authentication-mode aaa
	protocol inbound ssh
	qu

//配置aaa
aaa
	local-user goktech password cipher Goktech@123	//创建aaa账号
	local-user goktech privilege level 15	//指定账号权限
	local-user goktech service-type ssh	//指定账号服务类型
	qu
	
ssh user goktech anthencation-type password	//配置SSH用户认证方式为密码认证

stelnet server enable	//开启stelnet服务

锐捷交换机

//全局配置模式
enable service ssh-server	//开启设备SSH服务功能
line vty 0 4                    
	login local	//启用SSH时使用本地用户和密码功能
	transport input all	//设置远程登录支持协议,包括Telnet和SSH
	exit
                                          
username admin password ruijie	//配置远程登入的用户名为admin,密码为ruijie
enable password ruijie	//配置进入特权模式的密码为ruijie
end	//回到特权模式
write	//保存配置

5 通过Web登录设备

5.1 Web网管登录

  • Web网管利用设备内置的Web服务器,为用户提供图形化的操作界面。用户需要从终端通过HTTP或HTTPS协议登录到设备,才能利用Web网管对设备进行管理和维护。
  • HTTP/HTTPS为C/S架构,客户端为用户主机,服务器为被远程登录的设备。当前市面上绝大部分可网管设备默认即已开启该项服务。若未开启,可以通过Console或Telnet方式登录命令行提前配置好Web服务,开启方式请查询相关产品文档。
  • Web登录适用于远程登录场景,同时也方便不熟悉设备命令行配置的工程师进行设备管理,根据直接连接设备和通过网络连接设备两种方式分为本地Web登录和远程Web登录。

连接到设备后可以直接通过在浏览器输入设备ip地址来访问设备的Web管理界面

posted @ 2023-04-17 22:55  Qurare  阅读(230)  评论(0编辑  收藏  举报