通过Console口进行本地登录1.1通过Console口进行本地登录简介通过交换机Console口进行本地登录是登录交换机的最基本的方式,也是配置通过其他方式登录交换机的基础S3100-SI系列交换机缺省情况下只能通过Console口进行本地登录用户终端的通信参数配置要和交换机Console口的配置保持一致,才能通过Console口登录到以太网交换机上交换机Console口的缺省配置如下表1-1交换机Console口缺省配置属性缺省值波特率9600bit/s流控方式不进行流控校验方式无校验位停止位1数据位8用户登录到交换机上后,可以对AUX用户进行相关的配置,请参见1.3配置Console口登录方式的属性1.2通过Console口登录交换机第一步:如图1-1所示,建立本地配置环境,只需将PC机(或终端)的串口通过配置电缆与以太网交换机的Console口连接1)RS-232串口(2)Console口(3)配置电缆图1-1通过Console口搭建本地配置环境第二步:在PC机上运行终端仿真程序(如Windows3.X的Terminal或Windows9X的超级终端等),选择与交换机相连的串口,设置终端通信参数为:波特率为9600bit/s、8位数据位、1位停止位、无校验和无流控,并选择终端类型为VT100,如图1-2至图1-4所示。
图1-2新建连接图1-3连接端口设置coilJt性高级⑥…还原默认值—蘸―1脫消|应用⑹i图1-4端口通信参数设置第三步:以太网交换机上电,终端上显示设备自检信息,自检结束后提示用户键入回车,之后将出现命令行提示符(如)第四步:键入命令,配置以太网交换机或查看以太网交换机运行状态需要帮助可以随时键入“?”,具体的配置命令请参考本书中以后各章节的内容1.3配置Console口登录方式的属性1.3.1配置Console口登录方式的公共属性Console口登录方式的公共属性配置,如表1-2所示表1-2Console口登录方式公共属性配置Console口登录方式属性配置说明配置Console口属性波特率可选缺省情况下,Console口支持的波特率为9600bit/s校验方式可选缺省情况下,Console口的校验方式为none,即无校验位停止位可选缺省情况下,Console口的停止位为1数据位可选缺省情况下,Console口支持的数据位为8位AUX用户界面配置AUX界面登录的用户可以访问的命令级别可选缺省情况下,AUX界面登录的用户可以访问的命令级别为3级Console口登录方式属性配置说明终端属性配置启动终端服务功能可选缺省情况下,所有用户界面上启动终端服务终端屏幕的一屏行数可选缺省情况下,一屏可显示24行历史命令缓冲区大小可选缺省情况下,可存放10条历史命令用户界面的超时时间可选缺省情况下,用户超时断开连接的时间为10分钟1.3.2不同认证方式下Console口登录方式的属性配置不同的认证方式下,Console口登录方式需要进行的配置不同,具体配置如表1-3所示。
表1-3不同认证方式下Console口登录方式的属性配置认证方式Console口登录方式的属性配置说明None配置公共属性配置Console口登录方式的公共属性可选具体内容参见表1-2Password配置口令配置本地验证口令必选配置公共属性配置Console口登录方式的公共属性可选具体内容参见表1-2Scheme配置采用本地认证或者到RADIUS服务器上认证通过交换机的AAA配置可以设置对用户采用本地认证还是至URADIUS服务器上认证可选缺省情况下,交换机采用本地认证的方式具体配置请参见“AAA-RADIUS”模块的配置配置用户名和密码配置本地或远端用户名和口令认证必选本地用户名和口令的设置在交换机上完成远端用户名和口令的设置在RADIUS服务器上进行,详细内容请见RADIUS服务器的随机指导书AUX用户管理设置AUX用户的服务类型必选配置公共属性配置Console口登录方式的公共属性可选具体内容参见表1-21.4认证方式为None时Console口登录方式的配置1.4.1配置过程表1-4认证方式为None时Console口登录方式的配置操作命令说明进入系统视图system-view-进入AUX用户界面视图user-interfaceaux0-设置登录用户的认证方式为不认证authentication-modenone必选缺省情况下,Console口用户登录不需要进行终端验证配置Console口的属性配置波特率speedspeed-value可选缺省情况下,AUX(即卩Console)口支持的波特率为9600bit/s配置校验方式parity{even|none|odd}可选缺省情况下,Console口的校验方式为none,即无校验位配置停止位stopbits{1|1.5|2}可选缺省情况下,Console口的停止位为1配置数据位databits{7|8}可选缺省情况下,Console口支持的数据位为8位设置从用户界面登录后可以访问的命令级别userprivilegelevellevel可选缺省情况下,从AUX用户界面登录后可以访问的命令级别为3级启动终端服务shell可选缺省情况下,在所有的用户界面上启动终端服务设置终端屏幕的一屏行数screen-lengthscreen-length可选缺省情况下,终端屏幕一屏行数为24行screen-length0表示关闭分屏功能设置历史命令缓冲区大小history-commandmax-sizevalue可选缺省情况下,历史缓冲区为10,即可存放10条历史命令设置用户界面的超时时间idle-timeoutminutes[seconds]可选缺省情况下,所有的用户界面的超时时间为10分钟如果10分钟内某用户界面没有用户进行操作,则该用户界面操作命令说明将自动断开idle-timeout0表示关闭用户界面的超时功能需要注意的是,用户采用不认证方式登录以太网交换机时,其所能访问的命令级别取决于命令0、命令1间的组合,具体情况如下所示:命令0:authentication-modenone命令1:userprivilegelevellevel表1-5用户登录后可访问命令优先级前提条件用户登录后可访问命令优先级用户登录认证方式用户类别命令配置情况authentication-modenone(不认证)通过Console口登录的用户未设置命令13级已设置命令1由命令1决定1.4.2配置举例组网需求当前用户为VTY管理级(3级)用户,当前用户要对从Console口登录的用户进行如下限定:设置通过Console口登录交换机的用户不需要进行认证设置从AUX用户界面登录后可以访问的命令级别为2级设置Console口支持的波特率为19200bit/s设置终端屏幕的一屏显示30行命令设置历史命令缓冲区可存放20条命令设置AUX用户界面的超时时间为6分钟组网图Ethernet1/0/1Ethernet配置交换机的P(机运行Telnet图1-5配置认证方式为None的AUX用户的组网图配置步骤#进入系统视图。
system-view#进入AUX用户界面视图 [H3C]user-interfaceaux0设置通过Console口登录交换机的用户不需要进行认证 [H3C-ui-aux0]authentication-modenone设置从AUX用户界面登录后可以访问的命令级别为2级 [H3C-ui-aux0]userprivilegelevel2设置Console口支持的波特率为19200bit/s [H3C-ui-aux0]speed19200设置终端屏幕的一屏显示30行命令 [H3C-ui-aux0]screen-length30设置历史命令缓冲区可存放20条命令 [H3C-ui-aux0]history-commandmax-size20设置AUX用户界面的超时时间为6分钟[H3C-ui-aux0]idle-timeout61.5认证方式为Password时Console口登录方式的配置1.5.1配置过程表1-6认证方式为Password时Console口登录方式的配置操作命令说明进入系统视图system-view-进入AUX用户界面视图user-interfaceaux0-设置登录用户的认证方式为本地口令认证authentication-modepassword必选缺省情况下,Console口用户登录不需要进行验证;而Modem和Telnet用户登录需要进行口令验证设置本地验证的口令setauthenticationpassword{cipher|simple}password必选配置Console口的属性配置波特率speedspeed-value可选缺省情况下,AUX(即卩Console)口支持的波特率为9600bit/s配置校验方式parity{even|none|odd}可选缺省情况下,Console口的校验方式为none,即无校验位配置停止位stopbits{1|1.5|2}可选缺省情况下,Console口的停止位为1配置数据位databits{7|8}可选缺省情况下,Console口支持的数据位为8位设置从用户界面登录后可以访问的命令级别userprivilegelevellevel可选缺省情况下,从AUX用户界面登录后可以访问的命令级别为3级启动终端服务shell可选缺省情况下,在所有的用户界面上启动终端服务设置终端屏幕的一屏行数screen-lengthscreen-length可选缺省情况下,终端屏幕一屏行数为24行screen-length0表示关闭分屏功能设置历史命令缓冲区大小history-commandmax-sizevalue可选缺省情况下,历史缓冲区为10,即可存放10条历史命令设置用户界面的超时时间idle-timeoutminutes可选操作命令说明[seconds]缺省情况下,所有的用户界面的超时时间为10分钟如果10分钟内某用户界面没有用户进行操作,则该用户界面将自动断开idle-timeout0表示关闭用户界面的超时功能需要注意的是,用户采用Password认证方式登录以太网交换机时,其所能访问的命令级别取决于命令0、命令1间的组合,具体情况如下所示:命令0:authentication-modepassword命令1:userprivilegelevellevel表1-7用户登录后可访问命令优先级前提条件用户登录后可访问命令优先级用户登录认。