No se encuentran recursos de mapeo en el idioma seleccionado.

This site uses cookies. By continuing to browse the site you are agreeing to our use of cookies. Read our privacy policy>

Ejemplos típicos de configuración de la serie Sx300

Rate and give feedback:
Acerca de la traducción
Huawei ha traducido este documento a diferentes idiomas combinando la traducción automática con la revisión humana a fin de permitirle entender mejor su contenido. Nota: Sin importar lo avanzada que sea, la traducción automática no puede igualar la calidad que proporcionan los traductores profesionales. Huawei no asume ninguna responsabilidad por la precisión de las traducciones y recomienda consultar el documento escrito en inglés (al cual puede acceder mediante el enlace proporcionado).
Ejemplo para configurar el inicio de sesión en el switch a través de un puerto de consola

Ejemplo para configurar el inicio de sesión en el switch a través de un puerto de consola

Descripción general

Después de que un ordenador esté conectado a un switch a través de un cable de consola dedicado, puede realizar configuraciones de inicio de sesión y usar el ordenador para administrar el switch.

Iniciar sesión a través de un puerto de consola es un modo de inicio de sesión básico y forma la base de otros modos de inicio de sesión como Telnet y STelnet. Cuando inicia sesión en un switch por primera vez o si no puede iniciar sesión remotamente en un switch, puede iniciar sesión en el switch a través de un puerto de consola.

Notas de configuración

  • Prepare un cable de consola. Si usa un ordenador portátil o un ordenador sin un puerto serie, prepare un cable de USB a serie e instale el controlador almacenado en el CD-ROM (entregado con el cable) según las instrucciones.
  • Instale el software de emulación de terminal en el ordenador. Puede usar el HyperTerminal integrado de Windows 2000 en el ordenador. Si no hay ningún software de emulación de terminal integrado, prepare el software de emulación de terminal. Para obtener detalles sobre cómo usar el software de emulación de terminal, consulte la guía de uso o la ayuda en línea relacionados. Aquí se utiliza el software de terceros SecureCRT como ejemplo.
  • Este ejemplo se aplica a todas las versiones y modelos de switches de la serie S.
NOTA:

A continuación, se utilizan las líneas de comando y las salidas del S9300 que ejecuta V200R006C00 como ejemplo.

Requisitos de red

El departamento de mantenimiento de IT de una empresa adquiere los switches de la serie S, configurados por los administradores de red. Un administrador de red generalmente inicia sesión en un nuevo switch a través de un puerto de consola y luego realiza configuraciones iniciales.

Como se muestra en Figura 3-1, el puerto serie de un ordenador es conectado al puerto de consola del Switch por medio del cable de consola. El usuario desea iniciar sesión en el Switch a través del puerto de la consola y requiere la autenticación local en el siguiente inicio de sesión. Para facilitar el mantenimiento remoto en el Switch, el usuario desea configurar la función de Telnet.

Figura 3-1  Diagrama de redes para configurar el inicio de sesión del switch a través de un puerto de consola

Hoja de ruta de configuración

La hoja de ruta de la configuración es la siguiente:

  1. Configure el software de emulación de terminal, configure el puerto conectado y los parámetros de comunicación, e inicie sesión en el Switch.

  2. Configure la información básica para el Switch, incluyendo la fecha, hora, zona horaria y nombre, para facilitar la administración.

  3. Configure un modo de autenticación para la interfaz de usuario de la consola para que el usuario se autentique en el siguiente inicio de sesión a través del puerto de la consola.
  4. Configure la dirección IP de administración y Telnet para facilitar el mantenimiento remoto en el Switch.

Procedimiento

  1. Conecte el conector femenino DB9 del cable de la consola al puerto serie (COM) del ordenador, y conecte el conector RJ45 al puerto de la consola en el switch, como se muestra en Figura 3-2.

    Figura 3-2  Conexión al switch a través del puerto de la consola

    NOTA:
    • Si usa un ordenador portátil o un ordenador sin puerto serie, prepare un cable USB a serie. Instale el controlador almacenado en el CD-ROM (entregado con el cable) según las instrucciones, conecte el conector femenino USB-DB9 del cable al puerto USB en el ordenador, y conecte el conector RJ-45 al puerto de la consola en el switch.
    • Si el switch tiene dos MPU, puede iniciar sesión en el switch a través del puerto de consola en cualquiera de las dos MPU.

  2. Configure el software de emulación de terminal e inicie sesión en el Switch.

    Inicie el software de emulación de terminal (SecureCRT se utiliza como ejemplo) en el ordenador. Establezca una conexión, y configure el puerto conectado y los parámetros de comunicación. Tabla 3-1 enumera la configuración de atributo predeterminada de un puerto de consola.

    Tabla 3-1  Configuración de atributos predeterminados de un puerto de consola
    Parámetro Configuración predeterminada
    Baud rate 9600 bit/s
    Flow Control Ninguna
    Parity

    En V200R009 y las versiones anteriores, no se realiza la autenticación de manera predeterminada. En V200R010 y las versiones posteriores, se usa la autenticación AAA de forma predeterminada, el nombre de usuario predeterminado es admin y la contraseña predeterminada es admin@huawei.com.

    Stop bits 1
    Data bits 8

    1. Haga click en para establecer una conexión, como se muestra en Figura 3-3.

      Figura 3-3  Establecimiento de una conexión

    2. Configure el puerto conectado y los parámetros de comunicación, como se muestra en Figura 3-4.

      Seleccione el puerto conectado según las situaciones reales. Por ejemplo, puede ver la información del puerto en el Device Manager en el sistema operativo Windows y seleccionar el puerto conectado.

      Los parámetros de comunicación del software de emulación de terminal deben ser coherentes con los ajustes de atributo predeterminados del puerto de consola en el Switch, que son 9600 bit/s de velocidad de transmisión, 8 bits de datos, 1 bit de parada, sin verificación de paridad y sin control de flujo.

      NOTA:

      Por defecto, no se configura ningún modo de control de flujo en el switch. Como RTS/CTS se selecciona en el software de forma predeterminada, debe anular la selección de RTS/CTS; de lo contrario, no puede introducir comandos.

      Figura 3-4  Configuración del puerto conectado y los parámetros de comunicación

    3. Haga clic en Connect. En V200R009 y las versiones anteriores, se mostrará la siguiente información, que le pedirá que configure una contraseña de inicio de sesión. No hay una contraseña predeterminada para el primer inicio de sesión. Necesita configurar una contraseña de inicio de sesión. (La siguiente salida es solo para referencia.)

      An initial password is required for the first login via the console.
      Continue to set it? [Y/N]: y   //Configure la contraseña del inicio de sesión.
      Set a password and keep it safe. Otherwise you will not be able to login via the console.
      
      Please configure the login password (8-16)                                      
      Enter Password:             
      Confirm Password:                                         
      <Quidway>       

      En V200R010 y las versiones posteriores, el sistema le solicita que introduzca el nombre de usuario y la contraseña. El nombre de usuario predeterminado para el primer inicio de sesión es admin y la contraseña es admin@huawei.com. Debe reconfigurar la contraseña durante el primer inicio de sesión. Si ha configurado una contraseña, úselo para los inicios de sesión posteriores. (La siguiente salida es solo para referencia.)

      Login authentication 
      
      
      Username:admin
      Password:      //Introduzca la contraseña por defecto admin@huawei.com.
      Warning: The default password poses security risks.
      The password needs to be changed. Change now? [Y/N]: y   //Cambie la contraseña del inicio de sesión.
      Please enter old password:    //Introduzca la contraseña por defecto admin@huawei.com.
      Please enter new password:    //Introduzca la contraseña nueva.
      Please confirm new password:    //Introduzca la contraseña nueva otra vez.
      The password has been changed successfully
      <Quidway>
      • El valor es una cadena de 8 a 16 caracteres sensibles a mayúsculas y minúsculas sin espacios. La contraseña debe contener al menos dos tipos de los siguientes: letras mayúsculas y minúsculas, dígitos y caracteres especiales excepto el signo de interrogación (?).
      • La contraseña introducida en modo interactivo no se muestra en la pantalla.
      • Cuando vuelva a iniciar sesión en el switch en el modo de autenticación de contraseña, introduzca la contraseña establecida durante el inicio de sesión inicial si no ha modificado el modo de autenticación y la contraseña.

      Puede ejecutar comandos para configurar el Switch. Introduzca un signo de interrogación (?) cada vez que necesite ayuda.

  3. Configure la información básica para el Switch.

    # Configure la fecha, la hora, la zona horaria y el nombre.

    NOTA:

    La zona horaria varía según la ubicación de un switch. Establezca la zona horaria según los requisitos del sitio. La siguiente información es solo para referencia.

    <Quidway> clock timezone BJ add 08:00:00    //BJ es el nombre del huso horario, y 08:00:00 indica que la hora local es 8 más el uso horario UTC por defecto del sistema.
    <Quidway> clock datetime 10:10:00 2014-07-26    //Establezca la fecha y hora actual. Antes de establecer la hora actual, verifique el huso horario y establezca un desplazamiento de huso horario correcto para garantizar la hora local correcta.
    <Quidway> system-view
    [Quidway] sysname Switch    //Establezca el nombre del switch a Switch.
    

  4. Configure un modo de autenticación para la interfaz de usuario de la consola. (En V200R010 y las versiones posteriores, el modo de autenticación predeterminado para la interfaz de usuario de la consola es la autenticación AAA. El método para cambiar el modo de autenticación es similar y no se proporciona aquí.)

    # Establezca el modo de autenticación de la interfaz de la consola en AAA y cree un usuario local.

    [Switch] user-interface console 0
    [Switch-ui-console0] authentication-mode aaa    //Establezca el modo de autenticación del usuario a AAA.
    [Switch-ui-console0] quit
    [Switch] aaa
    [Switch-aaa] local-user admin1234 password irreversible-cipher Helloworld@6789    //Cree un usuario local llamado admin1234 y establezca su contraseña a Helloworld@6789. Las versiones anteriores a V200R003 admiten solo la contraseña de palabra clave pero no son compatibles con irreversible-cipher.
    [Switch-aaa] local-user admin1234 privilege level 15    //Establezca el nivel de usuario a 15.
    [Switch-aaa] local-user admin1234 service-type terminal    //Establezca el tipo de acceso al terminal, es decir, usuario de la consola.
    [Switch-aaa] quit

  5. Configure la dirección IP de administración y Telnet.

    # Configurar la dirección IP de administración.

    [Switch] vlan 10
    [Switch-vlan10]  interface vlanif 10    //Configure VLANIF 10 como la interfaz de administración.
    [Switch-Vlanif10] ip address 10.1.1.1 24
    [Switch-Vlanif10] quit
    [Switch] interface gigabitethernet 0/0/10    //GE0/0/10 es la interfaz física utilizada para iniciar sesión en el switch a través del sistema web en un PC. Seleccione una interfaz basada en los requisitos reales de red.
    [Switch-GigabitEthernet0/0/10] port link-type access    //Establezca el tipo de interfaz para acceder.
    [Switch-GigabitEthernet0/0/10] port default vlan 10    //Agregue GE0/0/10 a VLAN 10.
    [Switch-GigabitEthernet0/0/10] quit

    # Configure la función Telnet.

    [Switch] telnet server enable    //Habilite Telnet.
    [Switch] user-interface vty 0 4    //Introduzca las vistas de la interfaz de usuario de VTY 0 a VTY 4.
    [Switch-ui-vty0-4] user privilege level 15    //Establezca el nivel de usuarios en VTY 0 a VTY 4 a 15.
    [Switch-ui-vty0-4] authentication-mode aaa    //Establezca el modo de autenticación de los usuarios en VTY 0 a VTY 4 a AAA.
    [Switch-ui-vty0-4] quit
    [Switch] aaa
    [Switch-aaa] local-user admin123 password irreversible-cipher Huawei@6789    //Cree un usuario local llamado admin1234 y establezca su contraseña a Huawei@6789. Las versiones anteriores a V200R003 solo admiten la la contraseña de palabra clave pero no son compatibles con irreversible-cipher.
    [Switch-aaa] local-user admin123 privilege level 15    //Establezca el nivel de usuario a 15.
    [Switch-aaa] local-user admin123 service-type telnet    //Establezca el tipo de acceso a telnet, es decir, usuario de Telnet.
    [Switch-aaa] quit
    

  6. Verifique la configuración.

    Cuando vuelva a iniciar sesión en el switch a través del puerto de la consola después de completar la configuración, debe introducir el nombre de usuario y la contraseña de autenticación configurados en los pasos anteriores para pasar la autenticación de identidad e iniciar sesión en el switch con éxito. También puede iniciar sesión en el switch mediante Telnet.

Archivos de configuración

Archivo de configuración de switch

#
sysname Switch
#
vlan batch 10
#
telnet server enable
#
clock timezone BJ add 08:00:00
#
aaa
 local-user admin123 password irreversible-cipher %^%#}+ysUO*B&+p'NRQR0{ZW7[GA*Z*!X@o:Va15dxQAj+,$>NP>63de|G~ws,9G%^%#
 local-user admin123 privilege level 15
 local-user admin123 service-type telnet
 local-user admin1234 password irreversible-cipher %^%#}+ysUO*B&+p'NRQR0{ZW7[GA*Z*!X@o:Va15dxQAj+,$>NP>63de|G~ws,9G%^%#
 local-user admin1234 privilege level 15
 local-user admin1234 service-type terminal
#
interface Vlanif10
 ip address 10.1.1.1 255.255.255.0
#
interface GigabitEthernet0/0/10
 port link-type access
 port default vlan 10
#
user-interface con 0
 authentication-mode aaa
user-interface vty 0 4
 authentication-mode aaa
 user privilege level 15 
#
return

Contenido relacionado

Descargar
Updated: 2018-08-15

N.° del documento: EDOC1100027119

Vistas:15529

Descargas: 129

Average rating:
This Document Applies to these Products
Documentos relacionados
Related Version
Share
Anterior Siguiente