console口是aux口和vty都是cisco路由器配置用的，最常用的就是console配置口，你买交换机会配给你这么一个console配置线，水晶头那边连交换机，另一边连你的com口，在你电脑的进行配置， aux是辅助接口这个不常用，也是配置用的，vty是，就是远程配置，这个要在 你用console口进行配置后在用的，也就是说，所有的配置都要现用console口进行， 在你的超级终端配置好ip一后就可以用你的cmd下远程登录你的交换机进行配置了telnet
　　CONSOLE口是设备的控制台接入端口,用于用户通过终端(或仿真终端)对设备进行初始配置和后续管理,具体用法包括如下要点：
　　（1）初始配置必须通过CONSOLE口进行。
　　（2）一般情况设备端是，也有老设备是DB9或DB25接口的。但无论是什么接口，它的协议是RS232的，即在无流控情况下是一收一发共四条连接线。并且在PC终端上必须收发对应发收，即交叉连接，以达到PC终端与设备串行通信的目的。
　　（3）在PC终端上启用WIN XP的仿真终端HYPERTERMINAL的设置为数据位（8）、停止位（1）、流控位（0）、校验位（0），速率9600BPS。该口是COM，根据不同情况可为COM1，或COM3，COM7等不同。
　　（4）如果PC上是DB9或DB25接口，则可以连接上开始通信。
　　（5）如果是笔记本电脑没有DB9串口，则需要线（USB-SERIAL）（约30元，完成USB与RS232转换）。一般USB-SERIAL线需要自带驱动在笔记本电脑中安装，其后即可使用。该线另一头为DB9公头，需接另一条RJ45-DB9母头线再连至设备的RJ45的CONSOLE口。
&|&相关影像
互动百科的词条（含所附图片）系由网友上传，如果涉嫌侵权，请与客服联系，我们将按照法律之相关规定及时进行处理。未经许可，禁止商业网站等复制、抓取本站内容；合理使用者，请注明来源于。
登录后使用互动百科的服务，将会得到个性化的提示和帮助，还有机会和专业认证智愿者沟通。
此词条还可添加&
编辑次数：1次
参与编辑人数：1位
最近更新时间： 02:37:32
申请可获得以下专属权利：
贡献光荣榜13491人阅读
网络设备（8）
开启交换机telnet的命令步骤：
第一步：给telnet登陆配置密码：
Switch&en&&&&&&&&&&&&用户模式进入特权模式
Switch#conft&&&&&&&特权模式进入配置模式
Enter configuration commands, oneper line.& End with CNTL/Z.
Switch(config)#lin
Switch(config)#line vt
Switch(config)#line vty 04&&&&&允许5个用户登陆
Switch(config-line)#passw
Switch(config-line)#password123456&&&&&设置telnet时的登陆密码
Switch(config-line)#login&&&&&&&&&&&&&&&&&&&&使登陆密码生效
Switch(config-line)#^Z&&&&&&&&&退出到特权模式
%SYS-5-CONFIG_I: Configured from console by console
Switch#cop rs&&&&&&&&&&&&&&&&&&保存配置文件
Destination filename [startup-config]?&
Building configuration...
[OK]&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&保存成功
第二步：telnet密码虽然配置成功了，可是一想，IP还没配置啊，telnet登陆谁呢？~！&所以这个时候需要开启交换机的管理vlan，给管理vlan配置Ip，一般交换机都有初始的默认vlan1，用他来做管理vlan吧【说说管理vlan的作用：管理VLAN是指设备的IP地址所在的VLAN,主要用来远程连接这个设备进行管理使用&&如果不配置这个,你将无法通过网络管理这台设备,业务VLAN就是普通的接台式机的VLAN,接业务使用...】，下面配置二层交换机的管理vlan的Ip：
test02#&& conft&&&&&&&&&&&特权模式进入配置模式
Enter configuration commands, oneper line.& End with CNTL/Z.
test02(config)#int vlan1&&&&&&&&进入vlan1虚拟口
test02(config-if)#ip add 10.1.1..0&&&&&&&&&&&&给vlan1设置IP地址
test02(config-if)#noshutdown&&&&&&&&开启vlan1
%LINK-5-CHANGED: Interface Vlan1, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changedstate to up
test02(config-if)#^Z&&&&&&&&&&&由配置模式推出到特权模式；
%SYS-5-CONFIG_I: Configured from console by console
test02#cop rs&&&&&&&&&&&&&&&&&&保存配置文件；
第三步：现在看来telnet是有目标IP地址了，也有telnet登陆时候的密码了，但是我在telnet的时候虽然成功了，但是又出现了令一个问题，我无法由用户模式进入特权模式：
PC&telnet 10.1.1.1
Trying 10.1.1.1 ...
User Access Verification
Password:&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&此处输入设置的vty密码；
% No password set
% No password set
test02&?&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&查看可以使用的命令；
Exec commands:
&&1-99&&&&&&Session number to resume
&connect&&&&Open a terminal connection
& disconnect& Disconnect anexisting network connection
&enable&&&&&Turn on privileged commands
&exit&&&&&&&Exit from the EXEC
&logout&&&&&Exit from the EXEC
&ping&&&&&&&Send echo messages
&resume&&&&&Resume an active network connection
&show&&&&&&&Show running system information
&telnet&&&&&Open a telnet connection
&terminal&&& Setterminal line parameters
& traceroute& Trace route todestination
test02&enable
% No password set
总是提示我没有设置密码；可见，通过telnet登陆交换机，还需要提高从用户模式到特权模式的密码，如果不设置密码，还是不能成功远程登陆一台交换机的。于是：
第四步：在交换机控制台设置从用户模式到特权模式的密码：
test02& en
test02#conf t
Enter configuration commands, oneper line.& End with CNTL/Z.
test02(config)#ena
test02(config)#enable pas
test02(config)#enable password 234567&
test02(config)#^Z
%SYS-5-CONFIG_I: Configured from console by console
test02#cop r s
Destination filename [startup-config]?&
Building configuration...
然后在从远端pc登陆交换机，操作步骤及其显示结果如下：
PC&telnet 10.1.1.1
Trying 10.1.1.1 ...
User Access Verification
Password:&&&&&&&&&&&&&&&&&&输入最初设置的vty密码；
Password:&&&&&&&&&&&&&&&&输入从用户模式登陆到特权模式的密码；
test02#conft&&&&&&&&&&&显示登陆成功，输入命令，进入配置模式；
Enter configuration commands, oneper line.& End with CNTL/Z.
test02(config)#
最后再多说几个知识点：
设置使用console线登陆的密码：
一.设置console密码
#configure trminal
(confing)#line console0&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&登陆进入console口
(config-line)#password&&(cisco&&&&&&&&&&&&&&&&&&&&&&设置密码
(config-line)#login&&&&&&&&&&&&&&&&&&这个一定不能少啊，console密码设置完成
(config-line)#exit&&&&&&&&&&&&&&&&&退出配置模式
#cop rs&&&&&&&&&&&&&&&&&&保存配置文件；&&
&&相关文章推荐
* 以上用户言论只代表其个人观点，不代表CSDN网站的观点或立场
访问：615602次
积分：4477
积分：4477
排名：第6468名
转载：80篇
评论：27条
(1)(1)(4)(1)(1)(1)(3)(2)(2)(9)(3)(7)(2)(7)(10)(7)(2)(1)(2)(4)(4)(7)(3)(2)(2)技术解决方案
销售与订单
售后及服务
营销资料平台
【交换机】10.X平台交换机开启了AAA服务后对console，vty线路登入验证的影响
10.X平台交换机开启了AAA服务后对console，vty线路登入验证的影响&
1）对console口的影响
a、如果line console 0下此前没有做密码校验，那么开启AAA服务后，也不需要密码即可登入，当然enable密码还是不变的，需要输入；
b、如果line console 0下配置了登入密码的校验，那么开启AAA服务后，默认console口登入将不再需要密码了，主要是因为配置此时会发生一些变化
开启AAA服务前的show 结果
line con 0
&password ruijie
开启AAA服务后的show 结果
aaa new-model
line con 0
&password ruijie &//这个password将失效
c、如果开启AAA服务后还希望console口要进行密码校验的话，可以增加如下的配置，但是此时只能采用用户名+密码的方式来检验，无法只用单纯的密码校验
username ruijie password ruijie & //必须配置数据库，否则退出console口后由于没有用户名+密码的数据库，将无法登入
aaa authentication login default local
aaa authentication login con local
line con 0
&login authentication con & //推荐这种方式，可以通过自定义方法列表的方式来单独的针对console进行检验，而不采用default列表会同时影响其他的login校验，比如telnet
2）对vty链路，比如telnet登入的影响
a、如果line vty下配置了登入密码的校验，那么开启AAA服务后，vty口登入将不能采用原来的密码登入了，需要改用用户名+密码的方式来检验，所以开启AAA服务前，请确保增加了如下数据库的配置，username ruijie password ruijie &否则telnet将无法成功。
开启AAA服务前的show 结果
line vty 0 4
&password ruijie
开启AAA服务后的show结果
aaa new-model
username ruijie password ruijie & //必须配置数据库，否则退出telnet后由于没有用户名+密码的数据库，将无法登入
line con 0
&password ruijie &//这个password将失效
b、如果需要改变vty接口的认证方式，或者与TACACS+，RADIUS服务器配合做登入账号的校验的话，可以修改认证列表，与调用方法，举例
aaa authentication login vtylog group radius local
line vty 0 4
&login authentication vtylog
售前咨询热线
售后咨询热线
锐捷睿易产品咨询热线 上传我的文档
 下载
 收藏
该文档贡献者很忙，什么也没留下。
 下载此文档
正在努力加载中...
思科2960初始化配置 console口
下载积分：900
内容提示：思科2960初始化配置 console口
文档格式：DOC|
浏览次数：26|
上传日期： 23:37:05|
文档星级：
全文阅读已结束，如果下载本文需要使用
 900 积分
下载此文档
该用户还上传了这些文档
思科2960初始化配置 console口
官方公共微信16994人阅读
华为交换机配置console口和telnet密码实例&&
sys 进入到系统视图Enter system view, return to user view with Ctrl+Z.[Quidway]user-interface aux 0[Quidway-ui-aux0]authentication-mode schemeNotice: Telnet or SSH user must be added , otherwise operator can't login![Quidway-ui-aux0]qu[Quidway]local-user huawei 增加用户名New local user added.[Quidway-luser-huawei]password simple huawei 配置密码,且密码不加密[Quidway-luser-huawei]service-type telnet ssh level 3 服务类型为SSH和telnet,且用户登陆后权限为管理员权限[Quidway-luser-huawei]qu[Quidway]user-interface vty 0 4[Quidway-ui-vty0-4]authentication-mode schemeNotice: Telnet or SSH user must be added , otherwise operator can't login![Quidway-ui-vty0-4] &Quidway&save
华为QuidWay交换机配置命令手册：1、开始建立本地配置环境，将主机的串口通过配置电缆与以太网交换机的Console口连接。在主机上运行终端仿真程序（如Windows的超级终端等），设置终端通信参数为：波特率为9600bit/s、8位数据位、1位停止位、无校验和无流控，并选择终端类型为VT100。以太网交换机上电，终端上显示以太网交换机自检信息，自检结束后提示用户键入回车，之后将出现命令行提示符（如&Quidway&）。键入命令，配置以太网交换机或查看以太网交换机运行状态。需要帮助可以随时键入&?&2、命令视图(1)用户视图(查看交换机的简单运行状态和统计信息)&Quidway&:与交换机建立连接即进入(2)系统视图(配置系统参数)[Quidway]:在用户视图下键入system-view(3)以太网端口视图(配置以太网端口参数)[Quidway-Ethernet0/1]:在系统视图下键入interface ethernet 0/1(4)VLAN视图(配置VLAN参数)[Quidway-Vlan1]:在系统视图下键入vlan 1(5)VLAN接口视图(配置VLAN和VLAN汇聚对应的IP接口参数)[Quidway-Vlan-interface1]:在系统视图下键入interface vlan-interface 1(6)本地用户视图(配置本地用户参数)[Quidway-luser-user1]:在系统视图下键入local-user user1(7)用户界面视图(配置用户界面参数)[Quidway-ui0]:在系统视图下键入user-interface3、其他命令设置系统时间和时区&Quidway&clock time Beijing&&add 8& && && && && && &&Quidway&clock datetime 12:00:00 设置交换机的名称[Quidway]sysname TRAIN-3026-1[TRAIN-3026-1]配置用户登录[Quidway]user-interface vty 0 4& && && && &[Quidway-ui-vty0]authentication-mode scheme创建本地用户[Quidway]local-user huawei& && && && &[Quidway-luser-huawei]password simple huawei& && && && &[Quidway-luser-huawei] service-type telnet level 34、VLAN配置方法『配置环境参数』SwitchA端口E0/1属于VLAN2，E0/2属于VLAN3『组网需求』把交换机端口E0/1加入到VLAN2 ，E0/2加入到VLAN3数据配置步骤『VLAN配置流程』(1)缺省情况下所有端口都属于VLAN 1，并且端口是access端口，一个access端口只能属于一个vlan；(2)如果端口是access端口，则把端口加入到另外一个vlan的同时，系统自动把该端口从原来的vlan中删除掉；(3)除了VLAN1，如果VLAN XX不存在，在系统视图下键入VLAN XX，则创建VLAN XX并进入VLAN视图；如果VLAN XX已经存在，则进入VLAN视图。【SwitchA相关配置】方法一：(1)创建（进入）vlan2& &[SwitchA]vlan 2(2)将端口E0/1加入到vlan2& &[SwitchA-vlan2]port ethernet 0/1(3)创建（进入）vlan3& &[SwitchA-vlan2]vlan 3(4)将端口E0/2加入到vlan3& &[SwitchA-vlan3]port ethernet 0/2方法二：(1)创建（进入）vlan2& &[SwitchA]vlan 2(2)进入端口E0/1视图& &[SwitchA]interface ethernet 0/1(3)指定端口E0/1属于vlan2& &[SwitchA-Ethernet1]port access vlan 2(4)创建（进入）vlan3& &[SwitchA]vlan 3(5)进入端口E0/2视图& &[SwitchA]interface ethernet 0/2(6)指定端口E0/2属于vlan3& &[SwitchA-Ethernet2]port access vlan 3测试验证(1)使用命令disp cur可以看到端口E0/1属于vlan2，E0/2属于vlan3；(2)使用display interface Ethernet 0/1可以看到端口为access端口，PVID为2；(3)使用display interface Ethernet 0/2可以看到端口为access端口，PVID为35、交换机IP地址配置功能需求及组网说明『配置环境参数』三层交换机SwitchA有两个端口ethetnet 0/1、ethernet 0/2，分别属于vlan 2、vlan 3；以vlan 2的三层接口地址分别是1.0.0.1/24作为PC1的网关；以vlan 3的三层接口地址分别是2.0.0.1/24作为PC2的网关；『组网需求』PC1和PC2通过三层接口互通【SwitchA相关配置】(1)创建（进入）vlan2& &[Quidway]vlan 2(2)将端口E0/1加入到vlan2& &[Quidway-vlan2]port ethernet 0/1(3)进入vlan2的虚接口& &[Quidway-vlan2]interface vlan 2(4)在vlan2的虚接口上配置IP地址& &[Quidway-Vlan-interface2]ip address 1.0.0.1 255.255.255.0(5)创建（进入）vlan3& &[Quidway]vlan 3(6)将E0/2加入到vlan3& &[Quidway-vlan3]port ethernet 0/2(7)进入vlan3的虚接口& &[Quidway-vlan3]interface vlan 3(8)在vlan3的虚接口上配置IP地址& &[Quidway-Vlan-interface3]ip address 2.0.0.1 255.255.255.0测试验证(1)PC1和PC2都可以PING通自己的网关(2)PC1和PC2可以相互PING通6、端口的trunk配置『配置环境参数』(1)SwitchA 端口E0/1属于vlan10，E0/2属于vlan20，E0/3与SwitchB端口E0/3互连(2)SwitchB 端口E0/1属于vlan10，E0/2属于vlan20，E0/3与SwitchA端口E0/3互连『组网需求』(1)要求SwitchA的vlan10的PC与SwitchB的vlan10的PC互通(2)要求SwitchA的vlan20的PC与SwitchB的vlan20的PC互通数据配置步骤【SwitchA相关配置】(1)创建（进入）vlan10&&[SwitchA] vlan 10(2)将E0/1加入到vlan10&&[SwitchA-vlan10]port Ethernet 0/1(3)创建（进入）vlan20&&[SwitchA]vlan 20(4)将E0/2加入到vlan20&&[SwitchA-vlan20]port Ethernet 0/2(5)实际当中一般将上行端口设置成trunk属性，允许vlan透传&&[SwitchA-Ethernet0/3]port link-type trunk(6)允许所有的vlan从E0/3端口透传通过，也可以指定具体的vlan值&&[SwitchA-Ethernet0/3]port trunk permit vlan all【SwitchB相关配置】(1)创建（进入）vlan10&&[SwitchB] vlan 10(2)将E0/1加入到vlan10&&[SwitchB-vlan10]port Ethernet 0/1(3)创建（进入）vlan20&&[SwitchB]vlan 20(4)将E0/2加入到vlan20&&[SwitchB-vlan20]port Ethernet 0/2(5)实际当中一般将上行端口设置成trunk属性，允许vlan透传&&[SwitchB-Ethernet0/3]port link-type trunk(7)允许所有的vlan从E0/3端口透传通过，也可以指定具体的vlan值&&[SwitchB-Ethernet0/3]port trunk permit vlan all【补充说明】(1)如果一个端口是trunk端口，则该端口可以属于多个vlan；(2)缺省情况下trunk端口的PVID为1，可以在端口模式下通过命令port trunk pvid vlan vlanid 来修改端口的PVID；(3)如果从trunk转发出去的数据报文的vlan id和端口的PVID一致，则该报文的VLAN信息会被剥去，这点在配置trunk端口时需要注意。(4)一台交换机上如果已经设置了某个端口为hybrid端口，则不可以再把另外的端口设置为trunk端口。(5)一般情况下最好指定端口允许通过哪些具体的VLAN，不要设置允许所有的VLAN通过。测试验证(1)SwitchA vlan10内的PC可以与SwitchB vlan10内的PC互通(2)SwitchA vlan20内的PC可以与SwitchB vlan20内的PC互通(3)SwitchA vlan10内的PC不能与SwitchB vlan20内的PC互通(4)SwitchA vlan20内的PC不能与SwitchB vlan10内的PC互通7、端口汇聚配置『配置环境参数』(1)交换机SwitchA和SwitchB通过以太网口实现互连。(2)SwitchA用于互连的端口为e0/1和e0/2，SwitchB用于互连的端口为e0/1和e0/2。『组网需求』增加SwitchA的SwitchB的互连链路的带宽，并且能够实现链路备份，使用端口汇聚数据配置步骤【SwitchA交换机配置】(1)进入端口E0/1&&[SwitchA]interface Ethernet 0/1(2)汇聚端口必须工作在全双工模式&&[SwitchA-Ethernet0/1]duplex full(3)汇聚的端口速率要求相同，但不能是自适应&&[SwitchA-Ethernet0/1]speed 100(4)进入端口E0/2&&[SwitchA]interface Ethernet 0/2(5)汇聚端口必须工作在全双工模式&&[SwitchA-Ethernet0/2]duplex full(6)汇聚的端口速率要求相同，但不能是自适应&&[SwitchA-Ethernet0/2]speed 100(7)根据源和目的MAC进行端口选择汇聚&&[SwitchA]link-aggregation Ethernet 0/1 to Ethernet 0/2 both 【SwitchB交换机配置】[SwitchB]interface Ethernet 0/1[SwitchB-Ethernet0/1]duplex full[SwitchB-Ethernet0/1]speed 100[SwitchB]interface Ethernet 0/2[SwitchB-Ethernet0/2]duplex full[SwitchB-Ethernet0/2]speed 100[SwitchB]link-aggregation Ethernet 0/1 to Ethernet 0/2 both【补充说明】(1)同一个汇聚组中成员端口的链路类型与主端口的链路类型保持一致，即如果主端口为Trunk端口，则成员端口也为Trunk端口；如主端口的链路类型改为Access端口，则成员端口的链路类型也变为Access端口。(2)不同的产品对端口汇聚时的起始端口号要求各有不同，请对照《操作手册》进行配置。8、端口镜像配置『环境配置参数』(1)PC1接在交换机E0/1端口，IP地址1.1.1.1/24(2)PC2接在交换机E0/2端口，IP地址2.2.2.2/24(3)E0/24为交换机上行端口(4)Server接在交换机E0/8端口，该端口作为镜像端口『组网需求』(1)通过交换机端口镜像的功能使用server对两台pc的业务报文进行监控。根据Quidway交换机不同型号，镜像有不同方式进行配置：基于端口的镜像 &&基于端口的镜像是把被镜像端口的进出数据报文完全拷贝一份到镜像端口，这样来进行流量观测或者故障定位。基于流的镜像 &&基于流镜像的交换机针对某些流进行镜像，每个连接都有两个方向的数据流，对于交换机来说这两个数据流是要分开镜像的。S/SH/S3026等交换机支持的都是基于端口的镜像 8016交换机支持基于端口的镜像E/支持基于流的镜像 03/6506R支持对入端口流量进行镜像数据配置步骤以Quidway S3026C为例，通过基于二层流的镜像进行配置：(1)定义一个ACL& &[SwitchA]acl num 200 (2)定义一个规则从E0/1发送至其它所有端口的数据包& &[SwitchA]rule 0 permit ingress interface Ethernet0/1 egress interface Ethernet0/2(3)定义一个规则从其它所有端口到E0/1端口的数据包& &[SwitchA]rule 1 permit ingress interface Ethernet0/2 egress interface Ethernet0/1(4)将符合上述ACL的数据包镜像到E0/8& &[SwitchA]mirrored-to link-group 200 interface e0/89、生成树STP配置『配置环境参数』(1)交换机SwitchA、SwitchB和SwitchC都通过GE接口互连(2)SwitchB和SwitchC交换机是核心交换机，要求主备。『组网需求』 要求整个网络运行STP协议数据配置步骤(1)【SwitchA交换机配置】&&启动生成树协议: [SwitchA]stp enable(1)【SwitchB交换机配置】& &启动生成树协议:[SwitchB]stp enable(3)配置本桥为根桥& &[SwitchB]stp root primary (4)【SwitchC交换机配置】& &a 启动生成树协议[SwitchC]stp enable& &b 配置本桥为备份根桥[SwitchC]stp root secondary(5)【SwitchD交换机配置】& &a 启动生成树协议[SwitchD]stp enable【补充说明】(1)缺省情况下交换机的优先级都是32768，如果想人为指定某一台交换机为根交换机，也可以通过修改优先级来实现；(2)缺省情况下打开生成树后，所有端口都会开启生成树协议，请把接PC的端口改为边缘端口模式；(3)如果要控制某条链路的状态可以通过设置端口的cost值来实现。测试验证(1)使用display stp查看交换机STP运行状态(2)查看端口STP状态display stp interface Ethernet XX是否正确10、Quidway交换机维护显示系统版本信息：display version显示诊断信息：display diagnostic-information 显示系统当前配置：display current-configuration 显示系统保存配置： display saved-configuration显示接口信息：display interface显示路由信息：display ip routing-table显示VLAN信息：display vlan显示生成树信息：display stp显示MAC地址表：display mac-address显示ARP表信息：display arp显示系统CPU使用率：display cpu显示系统内存使用率：display memory显示系统日志：display log 显示系统时钟：display clock验证配置正确后，使用保存配置命令：save删除某条命令，一般使用命令： undo
&&相关文章推荐
* 以上用户言论只代表其个人观点，不代表CSDN网站的观点或立场
访问：232814次
积分：3163
积分：3163
排名：第10557名
原创：48篇
转载：112篇
评论：41条
(2)(5)(10)(3)(14)(1)(1)(1)(2)(2)(2)(1)(4)(8)(6)(1)(2)(12)(1)(10)(6)(4)(8)(8)(9)(6)(31)}