console初始化
華爲防火牆默認用戶名密碼 admin Admin@123 密碼可修改爲Huawei@123
路由器: admin Admin@huawei
交換機:admin [email protected]
AC控制器:admin [email protected]
筆記本如何通過console調試網絡設備
早期的CONSOLE線纜
早期的console線纜 RJ45轉DB9(串行通信接口RS232)串口線(一般網絡設備開箱裏面會自帶這跟線纜)
Console線纜一端爲RJ45水晶頭,另一端爲串口接頭。RJ45接頭用於連接設備的RJ45 Console口,線纜另一端的串口用於連接臺式機PC
RS-232標準接口(又稱EIA RS-232)是常用的串行通信接口標準之一,它是由美國電子工業協會 (EIA)聯合貝爾系統公司、調制解調器廠家及計算機終端生產廠家於1970年共同制定
RS-232規定的標準傳送速率有50b/s、75b/s、110b/s、150b/s、300b/s、600b/s、1200b/s、2400b/s、4800b/s、9600b/s、19200b/s,可以靈活地適應不同速率的設備。對於慢速外設,可以選擇較低的傳送速率:反之,可以選擇較高的傳送速率
RJ45插頭又稱爲RJ45水晶頭(RJ45 Modular Plug),用於數據電纜的端接,實現設備、配線架模塊間的連接及變更。常見的RJ45接口有兩類:用於以太網網卡、路由器以太網接口等
COM口( cluster communication port )即串行通訊端口,簡稱串口
中期的CONSOLE線纜
是使用USB來轉換成串口再連上一條console線來調試 (由於筆記本沒有串口,所以我們需要另一根線纜來轉接 就是USB-RS232線纜 需要安裝USB轉RS232的驅動)
後期的CONSOLE線纜
目前最流行的console線, 是將串口芯片內置於USB A公頭裏面使整條線成一個整體,使用快捷方便 (一般來講 無需裝載驅動 直接可以使用)
USB轉串口後 如何知道COM口序號呢?
此電腦---屬性---設置管理器---通用串行總線控制器---出現COM3
在電腦上用工具進行連接網絡設備
1) 超級終端 像windows XP系統自帶這個功能
2) puTTY終端軟件
3) Xshell終端軟件
4) SecureCRT終端軟件
web登錄
WEB登錄的流程:
第一步:路由可達(無論是管理口還是業務接口)
第二步:開啓接口的HTTP/HTTPS的管理功能
第三步:登錄用戶名和密碼(AAA)
第四步:測試登錄
通過管理接口WEB登錄
設備缺省可以通過GigabitEthernet0/0/0接口來登錄Web界面
在PC的瀏覽器中訪問http://192.168.0.1,進入Web界面的登錄頁面
前提:必須可達到網管接口 一般網管接口爲G0/0/0
interface GigabitEthernet0/0/0
alias GE0/MGMT
service-manage http permit
service-manage https permit
瀏覽器輸入:
http:// 192.168.0.1 ----------利用HTTP重定向到HTTPS的功能
https:// 192.168.0.1:8443 ------默認的端口
圖形化修改不了,只能CLI修改
[FW1]web-manager security enable port 6666
注意:建議不修改,如果修改先undo掉,然後配置修改的端口
undo web-manager security enable port 8443
直接修改
web-manager security enable port 8448
通過業務接口WEB登錄
第一步:路由可達(無論是管理口還是業務接口)
第二步:開啓接口的HTTP/HTTPS的管理功能
業務接口
interface GigabitEthernet0/0/1
ip address 10.1.1.10 255.255.255.0
service-manage http permit
service-manage https permit
第三步:登錄用戶名和密碼(AAA)
aaa
manager-user key
password cipher Admin@123
service-type web
level 15
第四步:測試登錄
telnet
telnet登錄的流程
第一步:路由可達
第二步:打開設備的telnet功能
第三步:打開接口的telnet的管理功能
第四步:管理用戶打開telnet服務
第五步:調用AAA
第六步:登錄測試
NGFW缺省不允許通過telnet登錄,需要配置telnet服務,需要先通過其他方式登錄到設備上進行telnet服務配置
配置思路:
第一步:打開Telnet功能
telnet server enable
第二步:管理用戶打開telnet服務(AAA)
manager-user key
password cipher Huawei@123
service-type telnet
level 15
第三步:打開接口的Telent的管理功能
interface GigabitEthernet0/0/1
ip address 10.1.1.10 255.255.255.0
service-manage telnet permit
第四步:調用AAA
user-interface vty 0 4
authentication-mode aaa
第五步:登錄測試
SSH
STelnet登錄的流程
第一步:路由可達
第二步:打開設備的SSH功能
第三步:打開接口的SSH的管理功能
第四步:管理用戶打開SSH服務
第五步:調用AAA
第六步:登錄測試
配置思路
第一步:打開STelnet功能
stelnet server enable
第二步:管理用戶打開telnet服務(AAA)
manager-user key
password cipher Huawei@123
service-type ssh
level 15
第三步:打開接口的Telent的管理功能
interface GigabitEthernet0/0/1
ip address 10.1.1.10 255.255.255.0
service-manage ssh permit
第四步:調用AAA
user-interface vty 0 4
authentication-mode aaa
第五步:登錄測試