正文共:1777 字 14 图,预估阅读时间:2 分钟
目录
0、序言1、Windows系统中的网络 1.1、桌面中的网卡 1.2、命令行中的网卡1.3、路由表1.4、家用路由器2、认识企业设备 2.1、MSR810-W外观 2.2、登录MSR810-W管理页面 2.3、快速设置上网2.4、WLAN配置 2.5、LTE模块配置2.6、MSR810-W高级设置在上篇文章中(网络之路06:MSR810-W的高级设置简介),我们介绍了一些MSR810-W区别于普通家用路由器的高级功能,主要是一些WEB页面展示的配置项。在介绍的过程中,我们也发现了,有不少官网介绍的产品特点功能在WEB页面上是没有介绍的,对于一些高级功能,那就需要在命令行(Command Line Interface,CLI)进行配置了。
3、认识设备命令行
首先,我们先大概看一下MSR810-W这台设备可以支持哪些软件功能,可以通过以下链接进行查看。
https://www.h3c.com/cn/d_202301/1750183_30005_40.htm#_Toc123235443可以看到,按业务类型大概可以分为局域网协议、广域网协议、IP服务、非IP服务、IP应用、IP路由、MPLS、SD-WAN特性、IPv6、AAA、防火墙、安全技术、可靠性、二层QoS、流量监管、拥塞管理、拥塞避免、流量整形、SIP、网络管理、本地管理、用户接入管理等等。
3.1、通过Console接口登录设备
我们先从最基础的部分开始,那就是登录设备的命令行。在这之前,我们要先给设备接好线。
在上图中,我们分别在设备的CONSOLE接口、WAN接口(GE0)和LAN接口(GE2)都插了线,这3个接口都是RJ-45类型的网线口,WAN接口和LAN接口(GE0-GE4)可以直接插网线,但是CONSOLE接口需要使用指定的Console线。
如上图所示,设备自带的Console线的一端是RJ-45网线口,另一端是RS-232的9针串口(DB9母口),需要电脑上带有串口(一般台式机会有,笔记本基本看不到了);或者通过USB转串口线来转接使用,一般是下面这种转接线。
也就是说,对于笔记本电脑,一般要组合使用前面提到的这两种类型的线。当然,也可以一步到位,直接使用USB转RJ45的串口线,就是我现在用的这种。
有部分设备更新了使用Micro-USB的Console接口,可以使用扁口的USB线进行配置操作。
接好线之后,就可以通过软件登录设备了。出于版权的问题,现在已经不建议使用破解版的CRT和Xshell了,避免给公司惹祸上身。可以使用PuTTY或超级终端,也可以和我一样,使用MobaXterm软件,之前也介绍过(HCL与Pipe、Autoit和MobaXterm的组合使用)。
以使用Console接口为例,我们先点击“Sessions”菜单下面的“New Session”来新建一个会话,协议选择“Serial”,“Serial port”在驱动安装正常的情况下可以直接下拉选择,速率保持默认的9600,将“Flow control”流控选项修改为“None”,否则会无法交互。
如果使用其他软件,也请参考如上设置:Data bits/数据位,9;Stop Bits/停止位,1;Parity/奇偶校验,无;Flow control/流控,无。
远程登录一般指通过网络登录设备,只能在设备正常加载且运行正常的情况下才能使用,而使用Console除了接入位置受Console线长短的限制之外,功能是最完整的。比如可以看到完整的设备加载过程:
System is starting...Press Ctrl+D to access BASIC-BOOTWARE MENUBooting Normal Extended BootWareDo you want tocheck SDRAM? [Y/N]***************************************************************************** ** H3C MSR810 BootWare, Version1.50 ** *****************************************************************************Copyright (c) 2004-2017New H3C Technologies Co., Ltd.CompiledDate : Mar 202017CPU ID : 0xaCPU L1 Cache : 32KBCPU L2 Cache : 256KBMemoryType : DDR3 SDRAMMemorySize : 1024MBFlash Size : 256MBPCB Version : 2.0BootWare Validating...Press Ctrl+B toaccessEXTENDED-BOOTWARE MENU...Loading the main image files...Loading file flash:/msr810-cmw710-system-r0605p18.bin.........................................................Done.Loading file flash:/msr810-cmw710-wifidog-r0605p18.bin...Done.Loading file flash:/msr810-cmw710-wwd-r0605p18.bin...Done.Loading file flash:/msr810-cmw710-security-r0605p18.bin....Done.Loading file flash:/msr810-cmw710-voice-r0605p18.bin....Done.Loading file flash:/msr810-cmw710-data-r0605p18.bin......Done.Loading file flash:/msr810-cmw710-boot-r0605p18.bin.........Done.Image file flash:/msr810-cmw710-boot-r0605p18.bin isself-decompressing.....................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................Done.System image is starting...Cryptographic Algorithms Known-Answer Tests are running ...CPU 0of slot 0:Starting Known-Answer tests in the user space.Known-answer testforSHA1 passed.Known-answer testfor SHA224 passed.Known-answer testfor SHA256 passed.Known-answer testfor SHA384 passed.Known-answer testfor SHA512 passed.Known-answer testfor HMAC-SHA1 passed.Known-answer testfor HMAC-SHA224 passed.Known-answer testfor HMAC-SHA256 passed.Known-answer testfor HMAC-SHA384 passed.Known-answer testfor HMAC-SHA512 passed.Known-answer testfor AES passed.Known-answer testfor RSA(signature/verification) passed.Known-answer testfor RSA(encrypt/decrypt) passed.Known-answer testfor DSA(signature/verification) passed.Known-answer testfor random number generator passed.Known-Answer tests in the userspace passed.Starting Known-Answer tests in the kernel.Known-answer testfor AES passed.Known-answer testfor HMAC-SHA1 passed.Known-answer testforSHA1 passed.Known-answer testfor GCM passed.Known-answer testfor GMAC passed.Known-answer testfor random number generator passed.Known-Answer tests in the kernel passed.Starting Known-Answer tests in the engine.Known-answer testforSHA1 passed.Known-answer testfor HMAC-SHA1 passed.Known-answer testfor AES passed.Known-answer testfor RSA(signature/verification) passed.Known-answer testfor RSA(encrypt/decrypt) passed.Known-answer testfor DSA(signature/verification) passed.Known-answer testfor random number generator passed.Known-Answer tests in the engine passed.Cryptographic Algorithms Known-Answer Tests passed.Line con0 is available.Press ENTER toget started.按回车进入设备命令行,比如说我们可以通过命令查看设备的版本信息,命令是display version,直译就是“显示版本”。
3.2、远程登录设备
我们前面已经掌握了如何登录设备的WEB页面(网络之路4:快速上手企业路由器MSR810-W),在WEB页面中的“系统工具”下面,选择“远程管理”,可以看到Telnet、SSH和HTTP/HTTPS这几种远程服务的管理配置。
一般比较常用的就是Telnet,我们在Telnet页签中,点击“Telnet服务”后面的按钮启用服务,端口使用默认的23即可。
因为Telnet是明文传输的(从报文交互看Telnet协议的安全系数),所以一般建议使用SSH(Secure Shell,安全外壳)来实现安全的远程访问以及文件传输。设备作为SSH服务器,可以提供Stelnet(Secure Telnet,安全的Telnet)、SFTP(SecureFTP,安全的FTP)和SCP(Secure Copy,安全的复制)功能。
HTTP/HTTPS服务主要是调整登录端口号,如果我们将HTTP登录端口修改为80以外的端口,我们再登录设备就要带端口号了,如http://172.16.113.1:8080。
设备开启了服务之后,我们就要配置对应的管理账户,从上图可以看到,目前admin账户可用的服务为Telnet和WEB(HTTP/HTTPS),我们点击后面的编辑按钮把SSH的权限也开一下。
配置完这些之后,我们就能远程登录设备了。
先用Telnet登陆一下,命令格式就是“telnet+目标IP地址+端口”,如下:
telnet 172.16.113.1
再输入账号密码就可以登录设备了。退出的命令就是quit,直译就是退出的意思。
再用SSH登陆一下,命令格式就是“ssh+用户名@目标IP地址+‘-p 端口号’”,如下:
sshadmin@172.16.113.1
再输入密码就可以登录设备了。当我们开启了SCP服务之后,我们还可以通过MobaXterm自带的SCP工具访问设备的文件目录了。
长按二维码
关注我们吧
