交换机连接

发表于 更新于 分类于

交换机实操

俗话说,光说不练假把式,是骡子是马牵出来溜溜。我们现在开始搞交换机

交换机硬件介绍

说到交换机,感觉很高端的样子,其实并没有那么神秘,最早的手摇电话说转接谁谁谁的就是人工交换机的原理,后来转换成了机器的而已,所以,从交换机的型号上来讲,最大的区别就是接口数量和性能。

上图就是两个华为交换机的对比图,最大的区别就是包转发率和接口速度,直接理解成人工转接线和转接台的数量就好了。^_^ 那下边的高可用和其他功能就理解成转接人员的额外服务是否到位了。也就是多了一些高可用和监控还有流量管理和一些三层的功能。

普遍意义上来讲的交换机长这样

每个接口都是对接办公室的一台电脑,所有的电脑和上端的连接都是在这里汇聚起来去连接另一台路由器

网络架构的介绍

这里除了我们前面介绍的OSI七层模型以外,网工还有一个三层的归类:

接入层

负责连接每一个终端设备的设备,有这么几类:最便宜的HUB傻瓜交换机、基础的交换机等等,接口数量很多

汇聚层

接入层设备的上级设备,这一层开始链接了多个接入层设备,所以开始有了一些简单的流量管理功能,接口数量看需求,但是功能比接入层

核心层

汇聚层的上层连接设备,这一层设备硬件配置要求比较高(下边所有的管理都要到这里,还有下边转发的公网访问也是走这里),接口数量比较少

所以一些网络工程师经常说的大二层指的是网络架构的汇聚层,不是OSI的数据链路层,是两个东西

交换机连接

console口连接

一、Console口登录交换机简介

通过Console口登录交换机是指使用专门的Console通信线缆将用户PC的串口与交换机的Console口相连,在进行相应的配置后实现在本地管理交换机。该方式是登录交换机的最基本方式,适用于首次登录交换机或无法远程登录交换机的场景。

二、材料准备

1、USB转RJ-45调试线(如果有此线可无需看第二步)

2、如果只有console线和USB转接线需要中间com口对接

将RJ-45接口插到交换机console口,将USB接口连接到电脑USB接口。

三、配置步骤

1、查看连接的COM接口以及通信参数(COM接口,接口数需打开计算机管理-设备管理器进行查看。如下图所示查看端口:(Win10可能会出现无法查看端口的情况,可以去产品官网下载专用的驱动软件)

2、在PC上打开SecureCRTPortable 终端仿真软件,新建连接,设置终端软件的通信参数与设备的缺省值保持一致设置参数分别如下为:传输速率波特率为9600bit/s8位数据位1位停止位流控可以适当的进行切换

3、交换机连接电源,会自动开机。当出现登录界面的时候输入console口管理密码,华为交换机默认密码为:Admin@huawei.com

当出现如下状态时请检查console线的连接状态

当出现如下状态时显示正常,输入密码可登录到交换机

新交换机或者旧交换机跳密码

疑惑1:交换机的缺省密码都是什么呢?

登录交换机时小伙伴们可要擦亮眼睛看下当前交换机是哪个版本,用什么方式登录。版本不一样或者登录方式不一样缺省密码可能是有差别滴。对于Telnet方式登录交换机,缺省情况下设备上没有配置Telnet用户,需要小伙伴们自己配置。要是小伙伴们用Console口登录交换机可是没有缺省密码值的哦。

疑惑2:忘记密码了肿么办?

如果小伙伴们没有更改交换机的缺省密码,密码忘记了瞅瞅上面的表格就轻松解决啦~

如果小伙伴们更改了缺省密码,还有就是木有缺省密码情况下,可以通过恢复密码的方式来解决,不过要注意不同登录方式下恢复密码的方法是不一样的

不同交换机的操作界面可能不同哦。

1、恢复Console口登录密码

方法一: 通过Telnet登录交换机修改Console口密码。

如果小伙伴们拥有Telnet账号,并且具有管理员权限,则可以通过Telnet登录到交换机后修改Console口密码,然后保存配置。

步骤1: 用Telnet账号登录交换机。

步骤2: 修改Console用户的密码。

以修改为password认证,密码为“Huawei@123”为例。

1
2
3
4
5
6
7
8
9
system-view

[HUAWEI]user-interfaceconsole0

[HUAWEI-ui-console0]authentication-modepassword

[HUAWEI-ui-console0]setauthenticationpasswordcipherHuawei@123

[HUAWEI-ui-console0]return

步骤3: 用save命令保存配置,防止重启后配置丢失。

方法二: 通过 BootROM清除Console口密码登录后,修改Console口密码。

(要是交换机是双主控,小伙伴们就需要在重启交换机之前将备主控板拔下,待按照下面的操作执行完后,将备主控板插上,再执行save操作保证主用主控板和备用主控板配置一致。)

交换机的BootROM提供了清除Console口密码的功能,可以在用户使用Console口登录的时候跳过密码检查。交换机启动后修改Console口密码,然后保存配置。

步骤1: 通过Console口连接交换机,然后重启交换机。当出现“Press Ctrl+B to enter Boot Menu…”打印信息时,按下组合键“Ctrl+B”并输入BootROM密码(缺省为“Admin@huawei.com”),进入BootROM主菜单。

步骤2: 在BootROM主菜单下选择“Clear password for console user”清除Console口登录密码。

步骤3: 根据交换机的提示,在BootROM主菜单下选择“Boot with default mode”启动设备。 (不可以凭自己的想象选择”Reboot”哦,否则此次清除密码将失效。)

步骤4: 完成系统启动后,通过Console口登录时不需要认证,登录后配置Console口密码,以修改为password认证,并修改密码为“Huawei@123”为例。

1
2
3
4
5
6
7
8
9
system-view

[HUAWEI]user-interfaceconsole0

[HUAWEI-ui-console0]authentication-modepassword

[HUAWEI-ui-console0]setauthenticationpasswordcipherHuawei@123

[HUAWEI-ui-console0]return

步骤5: 用save命令保存配置,防止重启后配置丢失。

2、恢复Telnet登录密码

telnet登录密码丢失,可以通过其他方式(例如Console口)登录交换机后重新进行配置。

步骤1: 通过其他方式(例如Console)登录交换机。

步骤2: 修改用户密码。

以针对VTY0~4配置AAA验证方式,原用户名为“huawei”,密码配置为“Huawei@123”为例。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
system-view

[HUAWEI]user-interfacevty04

[HUAWEI-ui-vty0-4]authentication-modeaaa

[HUAWEI-ui-vty0-4]quit

[HUAWEI]aaa

[HUAWEI-aaa]local-userhuaweipasswordirreversible-cipherHuawei@123

[HUAWEI-aaa]local-userhuaweiservice-typetelnet

[HUAWEI-aaa]local-userhuaweiprivilegelevel3

3、恢复Web登录密码

Web登录密码丢失,可以通过其他方式(例如Console口)登录交换机后重新进行配置。

步骤1: 通过其他方式(例如Console)登录交换机。

步骤2: 修改用户密码。

以使用AAA认证方式,用户名为“huawei”,修改后的密码为“Huawei@123”为例。

1
2
3
4
5
6
7
8
9
system-view

[HUAWEI]aaa

[HUAWEI-aaa]local-userhuaweipasswordirreversible-cipherHuawei@123

[HUAWEI-aaa]local-userhuaweiservice-typehttp

[HUAWEI-aaa]local-userhuaweiprivilegelevel3

4、恢复BootROM登录密码

通过Console口登录交换机重置BootROM密码。

步骤1: 通过Console口登录交换机。

步骤2: 在任意视图下使用命令 reset boot password恢复BootROM密码为缺省密码(缺省为Admin@huawei.com)。

步骤3: 在用户视图下使用命令 reboot重启交换机。

步骤4: 当重启过程中出现“Press Ctrl+B to enter Boot Menu…”打印信息时,按组合键“Ctrl+B”,输入缺省密码后进入BootROM主菜单。

步骤5: 在BootROM主菜单下选择“Modify BootROM password”并按照提示修改密码。