华为思科登录设备和控制台、Console认证（CLI）

华为思科登录设备和控制台、Console认证（CLI）

一、实验准备

（一）实验材料

1. Console线缆及其驱动。
2. 实体机。
3. 电脑。
4. 终端管理软件SecureCRT。

（二）设备模式

1. 华为设备
   • 用户视图：可执行查看命令，但无法配置设备。提示符为<ISP>， 例如<ISP>display version用于查看设备版本等信息。
   • 系统视图：可进行设备配置与查看。通过<ISP>system - view命令进入，提示符变为[ISP]。
2. 思科设备
   • 用户模式：可执行基本查看命令，不能配置设备，提示符为R1>。
   • 特权模式：能进行更多查看操作和少量配置，通过R1>enable命令进入，提示符变为R1#。
   • 配置模式：可进行设备配置，通过R1#configure terminal命令进入，提示符变为R1(config)#。

华为

思科

二、实验步骤

（一）华为设备操作

1. 开启认证
   • 进入系统视图：<ISP>system - view （建议键入2 - 3个字母后按TAB键补全命令）。
   • 进入用户接口：[ISP]user - interface console 0。
   • 设置认证模式为密码认证：authentication - mode password （模拟器路由器会提示输入密码）。
   • 设置认证密码：set authentication password cipher qytang （真机有密码长度要求，可能需键入旧密码）。
   • 设置空闲超时时间：[SW2 - ui - console0]idle - timeout 2 （将默认10分钟超时时间调整为2分钟）。
2. 验证测试
   • 退出到console外，重新登录时会提示输入密码：Login authentication Password: （输入密码时不显示任何内容，输入完毕回车）。
   • 查看登录用户信息：<ISP>display users ，显示登录方式和用户信息，如User - Intf Delay Type Network Address AuthenStatus + 0 CON 0 00:00:00 pass 。

（二）思科设备操作

1. 开启认证
   • 首次进入空设备时，若出现--- System Configuration Dialog ---提示，选择不进入初始配置对话：Would you like to enter the initial configuration dialog? [yes/no]: n （若误进入，按CTRL + C退出）。
   • 进入特权模式：R1>enable （使用tab键补全命令）。
   • 进入配置模式：R1#configure terminal 。
   • 进入Console接口：R1(config)#line console 0 （思科设备通常只有1个console口）。
   • 设置console密码：R1(config - line)#password qytang 。
   • 开启console认证开关：R1(config - line)#login 。
   • 设置超时时间：exec - timeout 1 。
   • 退出到console外：连续执行exit命令。
2. 验证测试
   • 回车后提示输入密码：Press RETURN to get start User Access Verification Password: 。
   • 查看登录用户信息：R1>show users ，显示结果如Line User Host(s) Idle Location * 0 con 0 idle 00:00:00 Interface User Mode Idle Peer Addres 。

三、网络模型（框架）

（一）管理网络协议

1. Telnet协议：基于TCP协议，端口号23，用于远程登录设备进行管理。
2. SSH协议：基于TCP协议，端口号22，提供更安全的远程登录方式，加密传输数据。

（二）OSI模型

由ISO（国际标准化组织）设计的OSI（开放系统互联）模型是一个参考模型。在讨论协议分层时，需基于协议，而非物理设备。各层信息如下：

层次名	实例	单位
物理层	网线的标准、电气特征	bit（位 0和1）
数据链路层	以太（ethernet）、PPP、HDLC、FR	Frame（帧）
网络层	IP、IPv6协议栈	Packet（包）
传输层	TCP和UDP协议	Segment （段）
会话层	操作系统、IOS、VRP	PDU（协议数据单元）
表示层	输入法、GIF、表情包	PDU
应用层	APP、web浏览器等	PDU

（三）查看接口信息

1. 查看接口简要信息：dis int brief 。
   • PHY：表示Physical（物理状态）。
   • *down：表示administratively down（管理性关闭）。
   • (l)：表示loopback（环回接口）。
   • (s)：表示spoofing（欺骗状态）。
   • (b)：表示BFD down（双向转发检测关闭）。
   • ^down：表示standby（备用状态）。
   • (e)：表示ETHOAM down（以太网OAM关闭）。
   • (d)：表示Dampening Suppressed（抑制状态）。
   • InUti/OutUti：表示input utility/output utility（输入/输出利用率）。
2. 查看接口IP简要信息：dis ip int bri 。
   • 接口正常工作需满足物理和协议状态均为UP。例如，GigabitEthernet0/0/1接口IP Address/Mask为172.16.40.1/30，Physical为up，Protocol为up 。

（四）交换机分层概念

1. L2交换机：指不具备3层路由功能或仅具备弱化3层路由功能的交换机。例如，思科的catalyst2960交换机、华为的1700和2700交换机。
2. L3交换机：具备交换（L2）功能、3层路由功能及更多特性的交换机，也称为多层交换机。例如，思科的3650、3850、9300、6800、4500等；华为的5700SI、EI、HI、CE S5735、5731等以及更高型号（6700、7700....），华为5700LI（精简版）被认为是弱三层交换机，仅支持8个VLANIF的IP配置。