设备调试基础01-设备登录
设备调试基础01-设备登录
1 设备登录前准备
1.1 登录形式分类
- Console登录: 以命令行形式登录, 通常用于设备开局
- 本地/远程Telnet、SSH(Stelnet)登录: 通过直连或者网络形式以命令行形式登录
- 本地/远程Web登录: 通过直连或者网络形式以可视化界面登录, 相较于命令行形式操作简单, 参数清晰, 但无法进行精细化配置
1.2 连接线缆
-
Console线: 用于设备Console登录
-
双绞线: 用于无法通过无线形式的登录场景
1.3 超级终端
用于登录被管理设备的命令行界面, 需提前安装并测试可用, 推荐使用SecureCRT或者Xshell.
2 通过Console登录设备
2.1 Console接口
2.2 Console登录-连接组网
2.3 COM口确认
在windows的设备管理器中可以确认连接的COM口编号
2.4 超级终端连接
以Xshell为例,打开软件后“新建会话”,选择串口协议(Serail),设置上一步确认好的端口号并调整波特率为9600,其余保持默认,最后点击连接即可登录设备。
若连接不成功请查询相关产品文档,确定波特率和数据位、停止位。
2.5 配置Console密码
华为设备
user-interface console 0
authentication-mode password
//输入密码
锐捷设备
line console 0
password goktech
login
3 通过Telnet登录设备
3.1 Telnet远程登录协议
- Telnet是数据网络中提供远程登录服务的标准协议。Telnet为用户提供了在本地计算机上完成远程登录设备工作的能力。用户通过Telnet客户端程序连接到Telnet服务器。用户在Telnet客户端中输入命令,这些命令会在服务器端运行,就像直接在服务端的控制台上输入一样。
- Telnet为C/S架构,客户端为用户主机,服务器为被远程登录的设备。设备需要提前配置好Telnet服务才可被远程登录,可以通过Web或Console方式登录提前配置好。
- Telnet登录适用于需要对设备进行远程登录的场景,根据直接连接设备和通过网络连接设备两种方式分为本地Telnet登录和远程Telnet登录。
3.2 Telnet服务器配置
华为交换机
//配置Telnet管理vlan
vlan 10
qu
int vlanif 10
ip add 192.168.10.254 24
qu
//开启Telnet服务器
telnet server enable
//配置远程登录接口
user-interface vty 0 4
user privilege level 15
authentication-mode password
set anthentication password cipher
//输入密码
//确认密码
qu
锐捷交换机
//全局配置模式
enable password goktech //设置特权模式的密码,否则远程登录后无法进入
vlan10 //创建VLAN(用于被远程登录)
exit
interface vlan 10 //创建并进入VLAN三层接口
ip address 192.168.10.254 255.255.255.0 //配置IP地址(被登录地址)
exit
line vty 0 4 //进入vty的0~4号接口
password goktech //设置远程登录认证密码为goktech
login //开启远程登录功能并调用密码
exit
exit //返回特权模式
write //保存设备配置
4 通过SSH登录设备
4.1 Stelnet安全远程登录
- Stelnet是Telnet结合SSH诞生的产物,是相较于Telnet更加安全的远程登录方式,当需要使用Stelnet功能时,需要提前在设备上开启VTY支持SSH协议、创建SSH用户和开启设备的Stelnet服务,工程师才能使用SSH用户登录设备实现安全远程登录。
- Stelnet为C/S架构,客户端为用户主机,服务器为被远程登录的设备。设备需要提前配置好Stelnet服务才可被远程登录,可以通过Web或Console方式登录提前配置好。
- Stelnet登录适用于对安全级别要求较高的远程登录场景,根据直接连接设备和通过网络连接设备两种方式分为本地Stelnet登录和远程Stelnet登录。
4.2 Stelnet服务器配置
华为交换机
//配置远程登录认证为aaa
user-interface vty 0 4
authentication-mode aaa
protocol inbound ssh
qu
//配置aaa
aaa
local-user goktech password cipher Goktech@123 //创建aaa账号
local-user goktech privilege level 15 //指定账号权限
local-user goktech service-type ssh //指定账号服务类型
qu
ssh user goktech anthencation-type password //配置SSH用户认证方式为密码认证
stelnet server enable //开启stelnet服务
锐捷交换机
//全局配置模式
enable service ssh-server //开启设备SSH服务功能
line vty 0 4
login local //启用SSH时使用本地用户和密码功能
transport input all //设置远程登录支持协议,包括Telnet和SSH
exit
username admin password ruijie //配置远程登入的用户名为admin,密码为ruijie
enable password ruijie //配置进入特权模式的密码为ruijie
end //回到特权模式
write //保存配置
5 通过Web登录设备
5.1 Web网管登录
- Web网管利用设备内置的Web服务器,为用户提供图形化的操作界面。用户需要从终端通过HTTP或HTTPS协议登录到设备,才能利用Web网管对设备进行管理和维护。
- HTTP/HTTPS为C/S架构,客户端为用户主机,服务器为被远程登录的设备。当前市面上绝大部分可网管设备默认即已开启该项服务。若未开启,可以通过Console或Telnet方式登录命令行提前配置好Web服务,开启方式请查询相关产品文档。
- Web登录适用于远程登录场景,同时也方便不熟悉设备命令行配置的工程师进行设备管理,根据直接连接设备和通过网络连接设备两种方式分为本地Web登录和远程Web登录。
连接到设备后可以直接通过在浏览器输入设备ip地址来访问设备的Web管理界面
本文来自博客园,作者:Qurare,严禁转载至CSDN平台, 其他转载请注明原文链接:https://www.cnblogs.com/konjac-wjh/p/17327862.html
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 分享一个免费、快速、无限量使用的满血 DeepSeek R1 模型,支持深度思考和联网搜索!
· 使用C#创建一个MCP客户端
· ollama系列1:轻松3步本地部署deepseek,普通电脑可用
· 基于 Docker 搭建 FRP 内网穿透开源项目(很简单哒)
· 按钮权限的设计及实现