大家好,我是Sandy,CCIE 23996 ,關注“IT教頭王進”跟着我一起學網絡。
諸葛亮說:兵不在多,在人之調遣耳。
同樣對于一個企業來說,真正發揮網絡裝置投資效能,管理是極為重要的,這裡說的管理,既包含對網絡裝置的管理,也同樣包括對于使用者的管理。
華為模拟器
首先給大家介紹如何進行網絡裝置的管理,華為網絡裝置管理方式有兩種,一種是本地管理,通過實體接口Console口進行管理;另外一種是遠端管理,通過邏輯接口使用VTY虛拟終端進行管理。
華為網絡裝置
今天先給大家介紹如何使用實體接口Console口管理華為的路由器,首先使用Console線一端接在華為的路由器的Console口上,另外一端接在電腦的RS232的序列槽上。
在裝置的第一次啟用的時候,需要通過序列槽進行第一次配置。
本文示範的實驗環境均通過華為的模拟器eNSP完成,是以打開電腦的配置界面,點選“連接配接”如圖,可以在圖中的指令行完成配置。
華為路由器
或者輕按兩下路由器也可以直接進入CLI指令行。
CLI指令行
1)序列槽認證
system-view 進入系統視圖
[Huawei]sysname AR1 更改主機名
[AR1]user-interface console 0 進入console 口,預設無密碼
[AR1-ui-console0]authentication-mode password 設定加密模式為密碼模式
Please configure the login password (maximum length 16):6 設定密碼長度
[AR1-ui-console0]set authentication password cipher huawei 配置一個密文形式密碼(可以選擇明文,指令為simple)
[AR1-ui-console0]idle-timeout 3 20 配置空閑逾時時間3 分20 秒,預設10 分鐘
console登入
這樣在電腦終端登入華為路由器就會需要輸入密碼
2)AAA認證
[Huawei]user-interface console 0
[Huawei-ui-console0]authentication-mode aaa 設定認證模式為AAA
[Huawei-ui-console0]quit
[Huawei]aaa
[Huawei-aaa]local-user tom password cipher 123 建立本地使用者tom密碼為123
Info: Add a new user.
[Huawei-aaa]local-user tom service-type terminal 本地使用者的服務類型為terminal
[Huawei-aaa]local-user tom privilege level 3 使用者tom的權限為3級
[Huawei-aaa]quit
使用者名密碼登入
這樣在電腦終端登入華為路由器就需要輸入使用者名和密碼了。
使用者級别和指令級别對應關系表
使用者級别
備注:其中3-15級使用者權限是一樣的,沒差別。
![華為列印console_華為網絡裝置如何恢複Console口登入密碼以及恢複出廠設定[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)