案例2 网络设备初始化及Console端口密码认证
Console端口本地管理简书
Console端口用于在“正经网络设备”上进行初始化管理,通常情况下,家用设备和一些低端设备不带Console端口管理功能,而只有Web管理功能。在后台管理终端上通过超级终端(通常端口Windows系统已不自带)、SecureCRT、Xshell、PuTTY等类似工具对网络设备进行操作与维护。在设备初始化时,大部分专业设备上不具备IP地址,这意味着不能实施远程管理,此时需要通过Console端口来进行初始化和基本配置。Console端口为RJ45接口,与后台管理终端的COM端口之间通过串行线缆连接,连接线缆一侧使用RJ45接口,另外一侧使用DB9接口。图2-1是一根实际的Console端口线缆。使用Console端口线缆来连接交换机或路由器的Console端口与计算机的COM端口,这样就可以通过计算机实现本地调试和维护。
图2-1 一根实际的Console端口线缆
大部分笔记本式计算机不提供COM端口,所以很多时候需要RS232转接线缆(随着技术进步,现在出现了一侧为Console端口另一侧直接为USB接口的管理线缆;更方便的工具是带蓝牙功能的管理设备,读者可以在相关线上平台搜索),这种线缆一侧接入Console端口(初学者往往由于Console端口和业务端口外观相同,而把Console端口线缆错误地插入业务端口,真实设备的Console端口如图2-2所示),另一侧接入计算机的USB接口,在安装对应驱动软件后方可使用。为了本地管理网络设备,读者需要准备的设备或驱动软件包括:
① Console端口线缆。
② 网络设备。
③ RS232转接头和驱动。
④ SecureCRT(Windows已经不再提供超级终端)等管理软件。
图2-2 真实设备的Console端口
如何进行Console端口管理呢?读者还需要在终端管理软件中正确地进行设置。如图2-3所示,在Windows系统找到对应的COM端口,图中
处为COM3端口。如图2-4所示,在终端管理软件中使用COM端口进行本地管理,请使用Serial协议,找到
处对应的COM端口,在
处波特率选择“9600”(大部分大厂商会使用该波特率,少数小厂商会使用其他波特率,如“115200”等,请注意阅读对应厂商手册),在
处不要选择任何选项。按回车键即可进行管理,这些管理与我们使用的命令行实施是一个界面,此处省略。
图2-3 在Windows系统找到对应的COM端口
网络设备的管理方式一般包括以下几种。
①Console端口(有些设备使用Mini USB)本地管理,通过Console端口进行本地访问(权限较高,完成初始化配置,本地命令行实施)完成管理。
② 专有的以太管理接口MGT(带内管理和带外管理)。
③ 远程管理:Telnet/SSH,使用Telnet终端访问(明文管理,方便快捷,安全性较差,即VTY);使用SSH终端访问(密文管理,安全性很好,速度较快)。
④ 跳转方式,即通过堡垒机或中间设备访问远程设备。
⑤ 通过AUX端口远程访问(应用较少),一些厂商设备的AUX端口就是Console端口。
可能读者没有真实设备来学习,没有关系,模拟器是学习的利器。接下来就使用模拟器进行Console端口的配置学习。请读者自行启动EVE模拟器和eNSP模拟器中的设备。
图2-4 在终端管理软件中使用COM端口进行本地管理
2.1 思科设备初始化及Console端口密码认证
启动完毕思科设备之后,读者会在SecureCRT中看到如下界面,那么怎么进入思科的网络设备呢?
当通过Console端口进行本地管理时,需要特别注意Console端口的安全问题,所以现网中都会对Console端口开启登录认证。
Console端口认证实施和验证操作如下。
测试Console端口登录认证:
至此,Console端口登录方式实施成功,在测试完毕后,请读者自行去掉认证,方便后续实验。
2.2 华为设备初始化及Console端口密码认证
华为设备在初始化方面与思科设备非常类似,但大部分真机需要使用默认的密码认证后才能进入设备系统,读者可以参阅产品说明书,或者查询以下链接:http://support.huawei.com/onlinetoolsweb/pqt/index.jsp,这是华为的默认账号/密码查询工具,如图2-5所示。在用户键入对应设备型号之后会显示默认的用户名和密码。
当用户使用eNSP时,设备启动完毕后,可以直接按回车键进入系统。所以可以直接进行Console端口的登录认证,读者可以使用eNSP中任意一台设备来完成。
图2-5 华为的默认账号/密码查询工具
至此,Console端口登录方式实施成功,在测试完毕后,请自行去掉认证,方便后续实验,针对华为设备,后续还会继续介绍以AAA方式登录设备。
2.3 华三设备初始化及Console端口密码认证
下面是在华三设备上设置Console端口密码认证的案例,读者可以使用任意单台设备实施。
测试如下:
注意:在一些华三设备上可能找不到Console端口命令,此时请使用AUX端口进行配置,AUX端口即Console端口。
至此,Console端口登录方式实施成功,在测试完毕后,请读者自行去掉认证,方便后续实验。