精华内容
下载资源
问答
  • H3C交换机CONSOLE口密码及认证登录配置案例,本案例经过实际配置所写,H3C交换机配置基础案例,一起学习进步。
  • 华三交换机Console和Telnet方式的登陆配置

    万次阅读 多人点赞 2017-06-06 11:29:59
    华三交换机Console和Telnet方式的登陆配置  交换机登陆配置刚接触交换机的人来说,还是需要下点功夫搞懂的。这是我学习的总结,不足之处还望批评指正。  首先,在配置之前,要明白一些概念。在登陆交换机时候,...

    华三交换机的Console和Telnet方式的登陆配置

            

    交换机登陆配置刚接触交换机的人来说,还是需要下点功夫搞懂的。这是我学习的总结,不足之处还望批评指正。

            首先,在配置之前,要明白一些概念。在登陆交换机时候,交换机给我们提供了登陆交换机的接口(user-interface),用console线直连console口登陆的接口叫aux,aux通常只有一个,也就是aux 0。通过网络登陆的接口叫虚拟接口(vty),vty通常有好多个(16-64个),也是从0开始。下面是交换机的接口信息:

    进入接口的方式就是通过user-interface aux 0或者user-interface vty 0
    有的配置命令会有这样的方式:user-interface  vty  0  4  
    这是什么意思呢,0  4代表vty0到vty4,一共五个虚拟接口,也就是我们可以同时通过五个虚拟接口远程登录交换机。

    大家请看下图,交换机只配置了5个虚拟接口,在登陆第6个的时候,就会提示不成功:

    其次,还需要知道的就是用户的级别。也就是你登陆之后的权限。

    通常我们会看到这样的命令user privilege level 3或者authorization-attribute level 3或者authorization-attribute user-role level-15。这些命令就是控制登陆之后的权限。
    有的把权限分为0-3,四个级别,有的是0-15,一共16个级别。

    其实都差不多,四个级别和十六个级别差不多是对应的,0对应0123,1对应4567等等。
    下图是华三官网对级别的解释:

    最后,要了解认证的模式(authentication-mode),认证模式有三种:
    无密码(none),直接连上就进去了。
    有密码(password),需要密码认证,但是没有用户名。
    以及Scheme,用户名和密码认证。用scheme认证方式的用户名和密码可以是交换机内部创建的用户,也可以是远程认证服务器上的用户。
    了解上述概念之后,就可以开始配置了,要注意的是不同型号的交换机,其中命令还有一些差别。最好的解决方法就是上官网查阅相关的技术手册。
    下面以华三的s5820v2系列交换机为例:
    这里,我们都采用scheme方式,也就是用户名和密码,这种方式比较常见。

    一.Console口登陆方式的配置:
    <sw1>system-view
    [sw1]user-interface aux 0       //进入aux接口
    [sw1-line-aux0]authentication-mode  scheme   //配置认证方式
    [sw1-line-aux0]quit

    接下来,就是在交换机本地创建用户
    [sw2]local-user test        //创建名叫test的用户
    New local user added.
    [sw2-luser-manage-test]password ?     //为用户设置密码
      hash    Specify a hashtext password
      simple  Specify a plaintext password
      <cr>

    可以看到,密码有两种方式,一种是hash,一种是simple
    我们先用simple测试:
    [sw2-luser-manage-test]password simple 123
    [sw2-luser-manage-test]dis this
    #
    local-user test class manage
    password hash $h$6$3JA21gfAB3728W8M$HywyGLS0aUykUeKok4d6OzAomP05TNnKVmzLsZUQCDTXaORpUE2qWVFxnlnV6D3Rr5Vg2DlJTOo63ZWplLdCMw==
    authorization-attribute user-role network-operator

    也就是说,用simple时,你配置的时候可以输入123,但是查看配置的时候会加密。
    那么我们用hash看看:
    [sw2-luser-manage-test]password hash 123
    Invalid ciphertext password.

    它就会提示无效的ciphertext密码。这是为什么呢,因为hash后面跟的是加密后的字符串,我们可以把刚才那个复制下来试一下,就不会报错了。
    [sw2-luser-manage-test]password hash $h$6$3JA21gfAB3728W8M$HywyGLS0aUykUeKok4d6OzAomP05TNnKVmzLsZUQCDTXaORpUE2qWVFxnlnV6D3Rr5Vg2DlJTOo63ZWplLdCMw==
    为什么要用password hash这个命令呢,我觉得可能是为了安全,因为你的历史命令可能被别人获取,也就获取到了你的密码。最安全的方法就是用编程算出一个hash的字符串,然后用这个字符串去设置密码。还有一个有趣的现象是,相同的密码,hash字符串还不一样。

    然后,我们设置这个用户可以用来干嘛,terminal指console口连接,Telnet指可以用Telnet远程,ssh代表用ssh方式登录交换机。
    [sw2-luser-manage-test]service-type  terminal | telnet | ssh
    然后就是这只该用户的权限。level-15这是最高权限了,根据需要设置。
    [sw2-luser-manage-test]authorization-attribute user-role level-15
    有的交换机的命令可能是authorization-attribute level 3或者user privilege level 3。所以要根据不同的型号查阅相关的用户手册。

    二.Telnet登录方式配置
    [sw2] telnet server enable       //开启telnet服务
    [sw2]interface Vlan-interface 1
    [sw2-Vlan-interface1]ip address 192.168.1.2 24      //配置管理IP地址
    [sw2]user-interface vty 0 4      //进入虚拟接口
    [sw2-line-vty0-4]authentication-mode scheme     //设置认证方式
    [sw2-line-vty0-4]quit
    [sw2]local-user telnet       //添加本地用户telnet
    New local user added.
    [sw2-luser-manage-telnet]password simple 123    //设置密码
    [sw2-luser-manage-telnet]service-type telnet     //设置用户用途
    [sw2-luser-manage-telnet]authorization-attribute user-role level-15    //设置用户权限



    到此,利用用户名和密码console和Telnet两种方式登录交换机的配置就完成了。

    展开全文
  • 下面是华为console口配置命令 sys sysname huawei user-interface console 0 authentication-mode ...下面是华三console口配置命令 sys sysname h3c user-interface aux 0 authentication-mode password set auth..

    下面是华为console口配置命令

    sys
    sysname huawei
    user-interface console 0
    authentication-mode password
    set authentication password cipher huawei@123
    idle-timeout 30 0

    下面是华三console口配置命令

    sys
    sysname h3c
    user-interface aux 0
    authentication-mode password
    set auth    pass    cipher h3cadmin
    user pri    level 3
    qu

    我也是一个数通网络爱好者,望请多多执教,希望对你有点帮助!

    展开全文
  • line aux 0 authentication-mode password set auth pass simple Huawei@123

    line aux 0
    authentication-mode password
    set auth pass simple Huawei@123

    展开全文
  • H3C-S3100交换机Console口登录方式配置

    千次阅读 2014-03-31 17:55:05
    一、Console口登录方式:最简单的配置认证方式为none# 进入系统视图。 system-view# 进入AUX用户界面视图。[H3C] user-interface aux 0# 配置通过AUX用户界面登录交换机的用户不需要进行认证。[H3C-ui-aux0] ...
    一、Console口登录方式:最简单的配置认证方式为none
    # 进入系统视图。
    <H3C> system-view
    # 进入AUX用户界面视图。
    [H3C] user-interface aux 0
    # 配置通过AUX用户界面登录交换机的用户不需要进行认证。
    [H3C-ui-aux0] authentication-mode none
    # 配置通过AUX用户界面登录后可以访问的命令级别为2级。
    [H3C-ui-aux0] user privilege level 2
    # 配置AUX用户界面使用的波特率为19200bit/s。
    [H3C-ui-aux0] speed 19200
    # 配置AUX用户界面终端屏幕的一屏显示30行命令。
    [H3C-ui-aux0] screen-length 30
    # 配置AUX用户界面的历史命令缓冲区可存放20条命令。
    [H3C-ui-aux0] history-command max-size 20
    # 配置AUX用户界面的超时时间为6分钟。
    [H3C-ui-aux0] idle-timeout 6
    完成上述配置后,用户需要改变PC机上运行的终端仿真程序的相应配置,使之与交换机上的配置保持一致,才能确保正常登录。

    二、Console口登录方式:配置进入口令,认证方式为Password
    # 进入系统视图。
    <H3C> system-view
    # 进入AUX用户界面视图。
    [H3C] user-interface aux 0
    # 配置通过AUX用户界面登录交换机的用户进行Password认证。
    [H3C-ui-aux0] authentication-mode password
    # 配置用户的认证口令为明文显示方式,口令为123456。
    [H3C-ui-aux0] set authentication password simple 123456
    # 配置通过AUX用户界面登录后可以访问的命令级别为2级。
    [H3C-ui-aux0] user privilege level 2
    # 配置AUX用户界面使用的波特率为19200bit/s。
    [H3C-ui-aux0] speed 19200
    # 配置AUX用户界面终端屏幕的一屏显示30行命令。
    [H3C-ui-aux0] screen-length 30
    # 配置AUX用户界面的历史命令缓冲区可存放20条命令。
    [H3C-ui-aux0] history-command max-size 20

    # 配置AUX用户界面的超时时间为6分钟。
    [H3C-ui-aux0] idle-timeout 6

    完成上述配置后,用户需要改变PC机上运行的终端仿真程序的相应配置,使之与交换机上的配置保持一致,才能确保正常登录。

    三、Console口登录方式:配置用户和口令,认证方式为scheme
    # 进入系统视图。
    <H3C> system-view
    # 创建本地用户guest,并进入本地用户视图。
    [H3C] local-user guest
    # 配置本地用户的认证口令为明文显示方式,口令为123456。
    [H3C-luser-guest] password simple 123456
    # 配置本地用户的服务类型为Terminal且命令级别为2级。
    [H3C-luser-guest] service-type terminal level 2
    [H3C-luser-guest] quit

    # 进入AUX用户界面视图。
    [H3C] user-interface aux 0

    # 配置通过AUX用户界面登录交换机的用户进行Scheme认证。
    [H3C-ui-aux0] authentication-mode scheme
    # 配置AUX用户界面使用的波特率为19200bit/s。
    [H3C-ui-aux0] speed 19200
    # 配置AUX用户界面终端屏幕的一屏显示30行命令。
    [H3C-ui-aux0] screen-length 30
    # 配置AUX用户界面的历史命令缓冲区可存放20条命令。
    [H3C-ui-aux0] history-command max-size 20
    # 配置AUX用户界面的超时时间为6分钟。
    [H3C-ui-aux0] idle-timeout 6
    完成上述配置后,用户需要改变PC机上运行的终端仿真程序的相应配置,使之与交换机上的配置保持一致,才能确保正常登录。

    <script type=text/javascript charset=utf-8 src="http://static.bshare.cn/b/buttonLite.js#style=-1&uuid=&pophcol=3&lang=zh"></script> <script type=text/javascript charset=utf-8 src="http://static.bshare.cn/b/bshareC0.js"></script>
    阅读(3613) | 评论(0) | 转发(0) |
    给主人留下些什么吧!~~
    评论热议
    展开全文
  • 一、通过con只需输入password登陆交换机。 [H3C]user-interface aux 0 设置认证方式为密码验证方式 [H3C-ui-aux0] authentication-mode password 设置登陆验证的password为明文密码”123” [H3C-ui-aux0] set...
  • H3C配置console口密码

    万次阅读 2019-07-08 14:29:00
    [H3C]user-interface console 0 [H3C-ui-console0]authentication-mode password [H3C-ui-console0]set authentication password simple 123456 方法二: [H3C]user-interface console 0 [H3C-ui-console0]au.....
  • 华三交换机基本配置命令

    千次阅读 多人点赞 2020-10-24 23:59:49
    华三路由器交换机 基本配置 <H3C> //用户直行模式提示符,用户视图 <H3C>system-view //进入配置视图 [H3C] sysname xxx //设置主机名成为xxx这里使用修改特权用户密码 一、用户配置 <H3C>...
  • [Huawei]user-interface console 0 [Huawei-ui-console0]authentication-mode aaa [Huawei-ui-console0]q [Huawei]aaa [Huawei-aaa]local-user aa password cipher 123 privilege level 15 [Huawei-aaa]local-u...
  • 当忘记Console密码时候,想要不丢配置可以将设备重启,进行以下操作更改密码。 1、设备重启之后,看到按“CTRL+B”的提示时,快速按CTRL+B。 #手速跟不上可重启后狂按CTRL+B 注:有的设备按下CTRL+B后,需要再按...
  • H3C S5120清除console口密码

    千次阅读 2018-03-26 16:59:00
    1、开机启动交换机显示Press Ctrl-B to enter Extended Boot menu...0 字样迅速按Ctrl-B进入如下字符介面提示: Press Ctrl-B to enter Extended Boot menu...0 BootRom password: Not required. Please press ...
  • [H3C] user-interface aux 0 #设置通过Console口登录交换机的用户进行Password认证。 [H3C-ui-aux0] authentication-mode password #设置用户的认证口令为加密方式,口令为123456。 [H3C-ui-aux0] set ...
  • 博达交换机console线序和H3C不一样,此线序为H3C的console线转换成博达交换机的方式,记住,按照此线序只需要压一头,另外一头还是按照568B线序压,完成后的转换线,直接和H3C的console线对接即可使用
  • 华三交换机配置Telnet远程登录

    千次阅读 2019-03-24 16:36:43
    步骤11、Telnet协议 Telnet 协议是TCP/IP协议簇的一员,是Internet远程登录服务的标准协议和主要方式。它是属于应用层的协议,... 第一次配置交换机时,只能能通过交换机Console口进行本地配置,默认Console口...
  • 华三交换机配置入门

    万次阅读 热门讨论 2018-03-11 21:33:09
    H3C(华三)S5028提供24个10/100/1000Base-T自协商的以太网端口(电口)、4个千兆SFP端口(光口)和一个Console口。端口21~端口24均对应1个自适应10/100/1000Base-T自适应以外网端口和1个千SFP端口,逻辑上光电
  • H3C华三交换机初始化配置V7版

    千次阅读 2018-10-15 16:58:42
    H3C华三交换机初始化配置(系统V7版本): 配置VLAN及vlan间通信 : [H3C]interface Vlan-interface 1 #创建vlan 1接口 ip address 172.16.0.1 255.255.255.0 #配置vlan IP 进行telnet的配置了 [H3C]telnet server ...
  • 一、H3C交换机密码配置一、CONSOLE口登陆在AUX用户接口视图下,可以设置CONSOLE用户登陆的口令认证。有如下三种认证方式None:不需要口令认证Password:需要简单的本地口令认证,包含明文(simple)和密文(cipher)...
  • 连接H3C交换机Console口连不上

    千次阅读 2018-09-06 09:25:00
    故障:使用Console线连接交换机Console口连不上。 处理步骤:  1.先把Console线连接好,一端连接交换机Console口,另一端连接电脑的USB口。  2.安装Console线驱动,正确安装后,在windows系统中,设备管理...
  • [H3C-ui-console0]authentication-mode scheme [H3C-ui-console0]authentication-mode scheme [H3C-ui-console0] <H3C>save The current configuration will be written to the device. Are you sure? [Y/N]:y ...
  • 华三交换机vlan配置和telnet配置

    千次阅读 2019-03-22 15:10:28
    华三交换机vlan配置和telnet配置 一、华三交换机vlan配置(一)、组网需求:需要创建 Super VLAN 10和Sub VLAN:VLAN2、VLAN3,端口1和端口2属于VLAN2,端口3和端口4属于VLAN3,由于VLAN之间能够满足二层隔离,现要求...
  • 如果小伙伴们拥有Telnet账号,并且具有管理员权限,则可以通过Telnet登录到交换机后修改Console口密码,然后保存配置。 步骤1:用Telnet账号登录交换机。 步骤2:修改Console用户的密码。 以修改为password认证,...
  • H3C华为交换机破解console密码

    千次阅读 2018-07-20 10:58:02
    使用console登录设备密码忘记:断电重启设备,按Ctrl + B进入引导程序Starting...... ************************************************************************ *...
  • 华三交换机设置telnet登录

    千次阅读 2020-04-10 16:59:25
    1,将console线连接到交换机 • serial属性和华为一样; 2,配置接口管理IP • Vlan <vlan-id> • Interface vlan-interface <vlan-id> • Ip add <ip-addr> <mask> 3,开启telnet服务器...
  • 华三交换机软件升级

    2019-12-11 20:15:45
    用console线连接交换机console口和PC,然后PC打开putty等终端仿真软件 选择串口登录,端口号看PC上设备管理器,然后连接上交换机的CLI 2、PC和交换机建立网络通信 先查看自己PC本地网卡IP地址 ...
  • 华三交换机修改管理员密码命令

    千次阅读 2020-10-16 10:38:09
    华三交换机修改管理员密码命令 sys local-user admin password cipher 密码 service-type ssh telnet service-type web

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 431
精华内容 172
关键字:

华三交换机console口配置