一、首次登录设备简介

定义

首次登录设备指的是通过本地登录的方式，对新出厂的设备进行基本系统参数配置的操作，是用户使用设备前置条件。

目的

要对一台新出厂的设备进行业务配置时，需要本地登录设备。设备支持通过Console口首次登录设备。

本地登录以后，完成设备名称、管理IP地址和系统时间等基本配置，并配置STelnet协议实现远程登录，为后续配置提供基础环境。

二、首次登录设备配置注意事项

License依赖

首次登录设备无需License许可即可使用，但是对于路由器注意端口的license授权问题。

硬件依赖

所有产品均支持首次登录设备功能。

特性限制

无

三、通过Console口首次登录设备

前置任务

在配置通过Console口登录设备之前，需要完成以下任务：

• 设备正常上电。

• 准备好Console通信电缆。

• 准备好终端仿真软件。

  不同终端仿真软件的使用方法请参照具体软件的使用指导或联机帮助。此处使用第三方软件PuTTY为例进行介绍。

缺省配置

表3-1 设备Console口缺省配置

操作步骤

• 将Console通信电缆的DB9（孔）插头插入PC机的串口（COM）中，再将RJ-45插头端插入设备的Console口中。如果终端（PC端）上没有DB9串口，可通过DB9串口转USB的转接线，将USB口连接到终端上。

• 在PC上打开终端仿真软件，新建连接，设置连接的接口以及通信参数。（此处使用第三方软件PuTTY为例进行介绍）

  1. 如图3-1所示，单击“Session”，新建连接。

     图3-1 新建连接
     

     

  2. 如图3-2所示，单击“Serial”，设置连接的接口以及通信参数。

     1. 连接的接口请根据实际情况进行选择。例如，在Windows系统中，可以通过在“设备管理器”中查看端口信息，选择连接的接口。

     2. 设设置连接的接口以及通信参数

     3. 单击“Open”。

     • 因为PC端可能会存在多个连接接口，这里需要选择的是连接Console线缆的那个接口。一般情况下，选择的接口是COM1。

     • 若修改了设备的串口通信参数值，需要在PC端更换通信参数值与设备的串口通信参数值一致后，重新连接。

     图3-2 设置连接的接口以及通信参数
     

     

直到系统出现如下显示，提示用户先设置登录密码，然后再登录。（以下显示信息仅为示例）

User interface con0 is available

Please Press ENTER.

Please configure the login password (8-16)
Enter Password: 
Confirm Password:       //设置Console口登录密码
Info: Save the password now. Please wait for a moment.
Info: The max number of VTY users is 21, the number of current VTY users online is 0，and total number of terminal users online is 1.
      The current login time is 2020-06-30 18:15:10+08:00
<HUAWEI>

• 第一次通过Console口登录设备时，须设置登录密码，否则无法登录。登录成功后，串口的权限为默认的管理员权限。

• 密码为字符串形式，区分大小写，长度范围是8～16字符。输入的密码至少包含两种类型字符，包括大写字母、小写字母、数字及特殊字符。特殊字符不包括“？”和空格。

• 采用交互方式输入的密码不会在终端屏幕上显示出来。

• 为充分保证设备安全，请用户定期修改密码。

• 此时用户可以键入命令，对设备进行配置，如果需要帮助可以随时键入“?”。

四、首次登录设备后的基本配置

4.1、配置用户登录提示信息

背景信息

当用户使用设备时，若需要向用户提示当前设备的一些信息或警告等，可以在用户登录设备时，将这些提示信息以标题形式出现。

终端连接被激活但用户尚未成功登录时，系统发送登录标题login的信息内容到终端。如果用户成功登录，则系统显示shell标题。

操作步骤

1. 进入系统视图。

   system-view

2. 设置登录时的提示信息。

   header login { information text | file file-name }

3. 设置登录成功后的提示信息。

   header shell { information text | file file-name }

4.2、配置设备的时区、日期和时间

背景信息

设备出厂时的系统时间是随意设置的，并非是实际时间。当配置设备准备入网时，都需要配置设备的系统时间为当前实际时间，以保证设备发出的日志、告警信息中的时间信息准确。

操作步骤

1. 配置设备所在地区及其对应的时区。

   clock timezone time-zone-name { add | minus } offset

   缺省情况下，设备采用UTC（Universal Time Coordinated）时区，时区名称默认值“DefaultZoneName”。

   add将在UTC标准时间的基础上增加指定的时区偏移量。在系统默认的UTC时区的基础上，加上offset，就可以得到time-zone-name所标识的时区时间。

   minus将在UTC标准时间的基础上减去指定的时区偏移量。在系统默认的UTC时区的基础上，减去offset，就可以得到time-zone-name所标识的时区时间。

   设置时区后，设备本地日志的时间格式为：原系统时间±offset。例如Apr 27 2020 22:36:09+08:00。

2. 设置当前时间和日期。

   clock datetime [ utc ] time date

   无缺省值。其中，time以“HH:MM:SS”的格式配置设备的当前小时、分钟、秒，date以“YYYY-MM-DD”的格式配置的设备当前的年、月、日。

4.3、配置设备名称

背景信息

为了方便区分网络中的各台设备，可为每一台设备设置不同的设备名称。

操作步骤

1. 进入系统视图。

   system-view

2. 设置设备名称。

   sysname host-name

   缺省情况下，设备主机名为HUAWEI。

   可以执行命令undo sysname恢复默认的设备主机名。

4.4、配置设备的管理地址和路由

背景信息

一个网络中，每台设备须有一个全局唯一的管理地址，方便运维人员进行识别和登录。

配置管理地址有两种方式：使用管理网口配置管理IP地址和使用普通网口配置管理IP地址（IP地址可以配置IPv4地址或者IPv6地址，以下操作步骤以IPv4为例）。

仅支持MEth接口的设备可以使用该接口配置管理IP地址。设备是否支持MEth接口，请参见《了解产品-硬件描述》中机箱的“接口”信息，如果“接口”信息中有ETH类型接口，则说明该设备支持MEth接口，如果“接口”信息中没有ETH类型接口，则说明该设备不支持MEth接口。

操作步骤

• 使用管理网口配置管理IP地址。

  1. 进入系统视图。

     system-view

  2. 进入管理口视图。

     interface meth 0/0/0

     当管理口和业务口复用时，进入管理口视图请使用对应的业务口视图。

  3. 配置管理口的IP地址和掩码。

     ip address ip-address { mask | mask-length }

  4. 返回系统视图。

     quit

  5. 配置设备的路由。

     ip route-static ip-address { mask | mask-length } nexthop-address

     在管理口视图下，执行display this命令查询管理口是否默认在VPN“_management_vpn_”中。如果是，请执行ip route-static vpn-instance managementvpn_ destination-address { mask | mask-length } nexthop-address命令配置设备的路由。

• 使用普通网口配置管理IP地址。

  1. 进入系统视图。

     system-view

  2. 创建管理网络用的VLAN。

     vlan vlan-id

  3. 返回系统视图。

     quit

  4. 进入VLANIF接口视图。

     interface vlanif vlan-id

  5. 配置VLANIF的接口IP地址和掩码。

     ip address ip-address { mask | mask-length }

  6. 返回系统视图。

     quit

  7. 进入管理用业务口视图。

     interface interface-type interface-number

  8. 配置接口从三层模式切换到二层模式。

     portswitch

     仅S6730-H-V2系列、S5732-H-V2系列、S5755-H系列支持该步骤。请用户根据实际接口类型自行选择是否要执行此步骤。

  9. 配置接口的链路类型为Access。

     port link-type access

  10. 配置接口的缺省VLAN并同时加入这个VLAN。

      port default vlan vlan-id

  11. 返回系统视图。

      quit

  12. 配置设备的路由。

      ip route-static ip-address { mask | mask-length } nexthop-address

4.5、配置Stelnet协议实现登录设备

背景信息

如果管理员想要通过STelnet方式远程登录到目标设备（管理员终端IP与远程设备管理IP三层可达），则须在设备上创建用户，并配置STelnet相关协议。

缺省情况下，新创建的用户在第一次登录设备时，需要修改密码；当管理员重新设置该用户密码后，该用户第一次登录设备时，也需要修改密码。

如使用Password认证方式实现通过STelnet协议登录设备。

操作步骤

1. 配置VTY用户认证方式为AAA、VTY用户界面所支持的协议为SSH。

   system-view
   user-interface vty first-ui-number [ last-ui-number ]
   authentication-mode aaa    //配置VTY用户认证方式为AAA认证
   protocol inbound ssh    //配置VTY用户界面支持的协议为SSH协议
   quit

2. 配置AAA本地用户和登录密码。

   aaa
   local-user user-name password irreversible-cipher irreversible-cipher-password    //创建与SSH用户同名的本地用户和对应的登录密码
   local-user user-name service-type ssh    //配置本地用户的服务方式为SSH
   local-user user-name privilege level level   //配置本地用户级别 
   quit

3. 创建SSH用户，并配置认证方式、服务方式。

   ssh user user-name   //创建SSH用户
   ssh user user-name authentication-type password    //配置SSH用户的认证方式为password
   ssh user user-name service-type stelnet    //配置SSH用户的服务方式为STelnet
   stelnet server enable    //使能设备的STelnet服务器端功能
   ssh server-source -i interface-type interface-number   //配置SSH服务器的源接口。如果登录地址是IPv6类型，则可执行命令ssh ipv6 server-source -a ipv6-address来配置SSH服务器的源IP地址

   • 确保SSH用户名称与本地用户名称相同。

   • 创建的用户在第一次登录设备时，需要修改密码。

五、检查结果

操作步骤

• 执行命令display clock，查看系统当前日期和时钟。

• 执行命令display sysname，查看设备当前的主机名。

• 执行命令display current-configuration，查看设备当前配置。

• 执行命令display ip routing-table，查看系统路由信息。

• 执行命令display language character-set [ test ]，查看当前系统以及终端登录软件支持的字符集编码。