配置H3C S5024Pv2-EI交换机的SSH登录。

这个交换机是弱三层。

我配置内网管理,SSH登录。


  1. 用console线登录。你会吗?

    笔记本一个。console线一个。交换机一个。

    笔记本啥也不用配置。console一端是USB,一端是RJ45.分别连接笔记本和交换机。

    我用XSHELL连接。口是com3口。(你要知道是你是com几口,电脑--管理--设备管理器,去看识别到了COM几口)

  2. 配置步骤


  3. 1)配置SSH服务器


  4. 生成RSA密钥对。


  5. sys


  6. System View: return to User View with Ctrl+Z.


  7. [H3C]public-key local create rsa


  8. The range of public key size is (512 ~ 2048).


  9. NOTES: If the key modulus is greater than 512,


  10. It will take a few minutes.


  11. Press CTRL+C to abort.


  12. Input the bits of the modulus[default = 1024]:


  13. Generating Keys...


  14. ++++++++++++++++++++++++++++++++++++++


  15. +++++++++++


  16. +++++++++++++


  17. +++


  18.  


  19. 生成DSA密钥对。


  20. [H3C]


  21. [H3C]public-key local create dsa


  22. The range of public key size is (512 ~ 2048).


  23. NOTES: If the key modulus is greater than 512,


  24. It will take a few minutes.


  25. Press CTRL+C to abort.


  26. Input the bits of the modulus[default = 1024]:


  27. Generating Keys...


  28. ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++


  29. +++++++++++++++++++++++++++++++*+++++++++++++


  30.  


  31. 启动SSH服务器。


  32. [H3C]ssh server enable


  33. Info: Enable SSH server.


  34.  


  35. 配置VLAN虚接口Vlan-interface 1IP地址为192.168.1.1,此地址作为SSH服务器的登录地址。


  36. [H3C]interface Vlan-interface 1


  37. [H3C-Vlan-interface1] ip address 192.168.1.1 255.255.255.0


  38. [H3C-Vlan-interface1]quit


  39.  


  40. 设置SSH客户端登录用户界面的认证方式为AAA认证。


  41. [H3C]user-interface vty 0 4


  42. [H3C-ui-vty0-4]authentication-mode scheme


  43.  


  44. 设置Switch上远程用户登录协议为SSH


  45. [H3C-ui-vty0-4]protocol inbound ssh


  46. [H3C-ui-vty0-4]quit


  47.  


  48. 创建本地用户client-1,密码为abcdefg,并设置用户访问的命令级别为3


  49. [H3C]local-user client-1

  50. New local user added.


  51. [H3C-luser-client-1]password simple abcdefg

  52. [H3C-luser-client-1]service-type ssh


  53. [H3C-luser-client-1]authorization-attribute level 3


  54. [H3C-luser-client-1]quit


  55.  


  56. 配置SSH用户client-1的服务类型为Stelnet,认证方式为password认证(此步骤非必配)。


  57. [H3C]ssh user client-1 service-type stelnet authentication-type password


  58.  


  59. 2SSH客户端建立与SSH服务器的连接


  60. SSH客户端软件有很多,此处以SecureCRTPuTTY为例:

  61. 和服务器的连接,一样了啊。(save保存)

  62. ----------------------------------------

    补充小知识:

  63. 修改管理IP地址:

    Interface vlan-interface 1

    undo ip address

    Ip address 192.168.100.1 24

    save

  64. Trunk 口,允许多个VLAN通过。所以和核心交换机、或者汇聚层交换机连接,很好。配TRUNK口。

    access口,只允许一个VLAN通过。

    这些基础知识,在HCNA或CCNA都是基础。

    电口,和服务器,直接连接的那个RJ45口,通常称为电口。