案例2 网络设备初始化及Console端口密码认证_网络工程师红宝书：思科华为华三实战案例荟萃-QQ阅读男生玄幻网

上QQ阅读APP看本书，新人免费读10天

设备和账号都新为新人

案例2 网络设备初始化及Console端口密码认证

Console端口本地管理简书

Console端口用于在“正经网络设备”上进行初始化管理，通常情况下，家用设备和一些低端设备不带Console端口管理功能，而只有Web管理功能。在后台管理终端上通过超级终端（通常端口Windows系统已不自带）、SecureCRT、Xshell、PuTTY等类似工具对网络设备进行操作与维护。在设备初始化时，大部分专业设备上不具备IP地址，这意味着不能实施远程管理，此时需要通过Console端口来进行初始化和基本配置。Console端口为RJ45接口，与后台管理终端的COM端口之间通过串行线缆连接，连接线缆一侧使用RJ45接口，另外一侧使用DB9接口。图2-1是一根实际的Console端口线缆。使用Console端口线缆来连接交换机或路由器的Console端口与计算机的COM端口，这样就可以通过计算机实现本地调试和维护。

图2-1 一根实际的Console端口线缆

大部分笔记本式计算机不提供COM端口，所以很多时候需要RS232转接线缆（随着技术进步，现在出现了一侧为Console端口另一侧直接为USB接口的管理线缆；更方便的工具是带蓝牙功能的管理设备，读者可以在相关线上平台搜索），这种线缆一侧接入Console端口（初学者往往由于Console端口和业务端口外观相同，而把Console端口线缆错误地插入业务端口，真实设备的Console端口如图2-2所示），另一侧接入计算机的USB接口，在安装对应驱动软件后方可使用。为了本地管理网络设备，读者需要准备的设备或驱动软件包括：

① Console端口线缆。

② 网络设备。

③ RS232转接头和驱动。

④ SecureCRT（Windows已经不再提供超级终端）等管理软件。

图2-2 真实设备的Console端口

如何进行Console端口管理呢？读者还需要在终端管理软件中正确地进行设置。如图2-3所示，在Windows系统找到对应的COM端口，图中处为COM3端口。如图2-4所示，在终端管理软件中使用COM端口进行本地管理，请使用Serial协议，找到处对应的COM端口，在处波特率选择“9600”（大部分大厂商会使用该波特率，少数小厂商会使用其他波特率，如“115200”等，请注意阅读对应厂商手册），在处不要选择任何选项。按回车键即可进行管理，这些管理与我们使用的命令行实施是一个界面，此处省略。

图2-3 在Windows系统找到对应的COM端口

网络设备的管理方式一般包括以下几种。

①Console端口（有些设备使用Mini USB）本地管理，通过Console端口进行本地访问（权限较高，完成初始化配置，本地命令行实施）完成管理。

② 专有的以太管理接口MGT（带内管理和带外管理）。

③ 远程管理：Telnet/SSH，使用Telnet终端访问（明文管理，方便快捷，安全性较差，即VTY）；使用SSH终端访问（密文管理，安全性很好，速度较快）。

④ 跳转方式，即通过堡垒机或中间设备访问远程设备。

⑤ 通过AUX端口远程访问（应用较少），一些厂商设备的AUX端口就是Console端口。

可能读者没有真实设备来学习，没有关系，模拟器是学习的利器。接下来就使用模拟器进行Console端口的配置学习。请读者自行启动EVE模拟器和eNSP模拟器中的设备。

图2-4 在终端管理软件中使用COM端口进行本地管理

2.1 思科设备初始化及Console端口密码认证

启动完毕思科设备之后，读者会在SecureCRT中看到如下界面，那么怎么进入思科的网络设备呢？

当通过Console端口进行本地管理时，需要特别注意Console端口的安全问题，所以现网中都会对Console端口开启登录认证。

Console端口认证实施和验证操作如下。

测试Console端口登录认证：

至此，Console端口登录方式实施成功，在测试完毕后，请读者自行去掉认证，方便后续实验。

2.2 华为设备初始化及Console端口密码认证

华为设备在初始化方面与思科设备非常类似，但大部分真机需要使用默认的密码认证后才能进入设备系统，读者可以参阅产品说明书，或者查询以下链接：http://support.huawei.com/onlinetoolsweb/pqt/index.jsp，这是华为的默认账号/密码查询工具，如图2-5所示。在用户键入对应设备型号之后会显示默认的用户名和密码。

当用户使用eNSP时，设备启动完毕后，可以直接按回车键进入系统。所以可以直接进行Console端口的登录认证，读者可以使用eNSP中任意一台设备来完成。

图2-5 华为的默认账号/密码查询工具

至此，Console端口登录方式实施成功，在测试完毕后，请自行去掉认证，方便后续实验，针对华为设备，后续还会继续介绍以AAA方式登录设备。

2.3 华三设备初始化及Console端口密码认证

下面是在华三设备上设置Console端口密码认证的案例，读者可以使用任意单台设备实施。

测试如下：

注意：在一些华三设备上可能找不到Console端口命令，此时请使用AUX端口进行配置，AUX端口即Console端口。

至此，Console端口登录方式实施成功，在测试完毕后，请读者自行去掉认证，方便后续实验。

本周热推：

Hands-On Full：Stack Web Development with ASP.NET Core 城市治理一网统管一本书读懂移动物联网 Learning AWS（Second Edition）ElasticSearch Server