记一次华为交换机SSH的配置（本文使用ENSP还原现场）

SSH远程管理配置

作为一个技术上的新手，除了日常的干活和折腾之外，完事之后最好还是有一个自我的总结；除了写工作日志之外，我觉得写博客是一个自我总结更好的方式，除了分享之外，还恳请各位读者进行指正。

实施现场的拓扑
实施现场用了6台华为的57系列交换机，一台作为汇聚交换机然后下面5台均为接入交换机。本次实施将三台思科的百兆交换机以及三台华为的百兆交换机换成六台华为的千兆交换机。实现设备以及带宽的一次升级。

基本的配置就是给交换机划分VLAN，修改接口模式，放行VLAN数据，写上生成树等等；写上这些配置之后，接入原有的网络之中下面的终端设备就可以上网了。但是为了方便管理，以及安全性的考虑，领导要求我配置SSH远程管理。

虚拟环境下为了更真实模拟现场环境，我从ENSP中拖出一个PC机并使用串口线进行连接。
管理地址及管理VLAN规划：

设备名称	设备管理IP
HJ	10.2.108.20
JR1	10.2.108.21
JR2	10.2.108.22
JR3	10.2.108.23
JR4	10.2.108.24
JR5	10.2.108.25

下面是配置的相关命令及注意事项。（以汇聚交换机为例）

1.创建rsa本地密钥对
[HJ] rsa local-key-pair create
2.本次实施要求有账号密码，我使用了3A认证。
[HJ]aaa
[HJ-aaa]local-user admin password ciper {写上密码}
[HJ-aaa]local-user admin service-type ssh #选择服务类型为SSH
[HJ-aaa]quit
3.配置用户虚拟端口
[HJ]user-interface vty 0 4
[HJ]authentication-mode aaa #认证类型为3A
[HJ]user privilege level 15
[HJ]protocol inbound ssh #允许ssh登入
4.开启SSH服务，定义SSH用户的用户名，配置相对应的服务类型。
[HJ]stelnet server enable
[HJ]ssh user admin authentication-mode password
[HJ]ssh user admin service-type stelnet

接下来我们拖出一个ENSP的云来桥接到我们的主机进行SSH登录
注意需要配置ENSP的云：
这里需要新创建一张虚拟网卡。（具体步骤为 右键点击‘此电脑’–>管理–>设备管理器–>网络适配器–>点击‘操作’–>添加过时硬件–>安装我手动从列表选择的硬件（高级–>网络适配器–>Microsoft–>Microsoft KM-TEST环回适配器））安装完之后进建好的网卡写上与交换机管理IP同一网段的IP地址。
注意，云与交换机相连的接口需要在交换机上配上与管理VLAN一样的VLAN-id。
（port link-type access,port default vlan {vlan-id}）
断开电脑所有的链接，打开CMD，ping一下。
打开CRT，选择SSH进行登录。
输入ssh的用户名和密码
使用SSH登录成功。
本次实验旨在将真实的现场环境进行最高程度的还原以及模拟，主要是SSH+3A的配置；其实SSH也有其他的登录验证方式，这个笔者就不过多进行叙述了（各位读者有兴趣的话可以自己折腾）适合刚接触华为的小白，对华为网络设备命令不太熟悉的实施人员。大神勿喷。

通过本次实验，我觉得ENSP这个模拟器还是非常强大的。起码能比较真实的模拟现场。