刚购买回来的交换机(企业级)，需要对它进行初始化，才能通过远程管理。具体是怎么远程管理呢，其实有三种方式，一是：通过telnet方式、二是：通过ssh方式、三是：通过web界面管理。

网络设备首次进行配置必须是通过Console口配置。一般来说，网络设备（例如路由器、交换机、防火墙等设备）在设备面板上都会有一个用于配置和管理的专用接口 ：Console口（或CON口)，使用专用的连接线缆将设备的Console口与管理PC进行连接，即可使用控制台对设备进行配置及管理。Console口一般在设备上都是有标记的，比较好认。

配置前需要提前准备好相关的线缆，Console线缆一端为RJ45水晶头，一端为串口接头。 RJ45接头用于连接设备的Console口。在工作中通常是使用笔记本电脑，但是，笔记本电脑现在大部分都取消了串口，所以，需要USB-RS232线缆，这根线可以说是网络工程师必备的工具。

1、配置环境：

2、通过终端管理软件登录设备

常用的终端管理软件有：windows自带的终端管理工具、SecureCRT和Putty。

这里以SecureCRT为例，安装完后，打开软件，在自动弹出的Connect对话框中选择下图所示的按钮创建一个连接：

在弹出的Quick Connect对话框中选择“serial” ，即使用串行线缆管理设备：

进一步配置如下：

注意在此处：

Port的选择: 视个人情况而定，当用笔记本通过USB-RS232线缆接Console线管理设备时，USB-RS232线缆是需要在windows系统上安装驱动程序的，安装完成后在系统中会出现一个模拟的COM口，而COM口编号可在右键“我的电脑” -“计算机管理” -“设备管理” -“端口（COM和LPT）” 中看到相应的编号，此处显示的编号要与SecureCRT中上述的COM编号对应：

3、配置交换机telnet远程登录

3.1、添加管理vlan100

[SW] vlan 100[SW-vlan100] quit

3.2、把GE0/0/1接口添加到vlan100

[SW] interface GigabitEthernet 0/0/1[SW-GigabitEthernet0/0/1] port link-type access[SW-GigabitEthernet0/0/1] port default vlan 100

3.3、给vlan100添加远程管理IP地址

[SW] interface Vlanif 100[SW-Vlanif100] ip address 192.168.1.100 24

3.4、配置用于Telnet登录用户名和密码

[SW] aaa[SW-aaa] local-user telnetuser password cipher Huawei123[SW-aaa] local-user telnetuser privilege level 3 #用户级别为3级[SW-aaa] local-user telnetuser service-type telnet #用户服务类型为telent

3.5、配置VTY（Virtual Teletype Terminal，虚拟终端）界面，身份认证方式为AAA认证

[SW] telnet server enable[SW] user-interface vty 0 4[SW-ui-vty0-4] authentication-mode aaa

4、配置交换机SSH远程登录

4.1、添加管理vlan100

[SW] vlan 100[SW-vlan100] quit

4.2、把GE0/0/1接口添加到vlan100

[SW] interface GigabitEthernet 0/0/1[SW-GigabitEthernet0/0/1] port link-type access[SW-GigabitEthernet0/0/1] port default vlan 100

4.3、给vlan100添加远程管理IP地址

[SW] interface Vlanif 100[SW-Vlanif100] ip address 192.168.1.100 24

4.4、配置用于SSH登录的用户名和密码

[SW] aaa[SW-aaa] local-user client001 password cipher Huawei123[SW-aaa] local-user client001 privilege level 3[SW-aaa] local-user client001 service-type ssh[SW-aaa] quit

4.5、生成本地密钥对

[SW] rsa local-key-pair create

4.6、激活Stelnet服务

[SW] stelnet server enable[SW] ssh authentication-type default password[SW] ssh user client001 authentication-type password[SW] ssh user client001 service-type all

4.7、配置VTY（虚拟终端）界面，身份认证方式为AAA认证，允许用户以SSH的方式接入

[SW] user-interface vty 0 4[SW-ui-vty0-4] authentication-mode aaa[SW-ui-vty0-4] protocol inbound ssh

大家知道Telnet和ssh的区别吗？欢迎大家留意。