H3C配置远程登录（console、telnet、ssh）

1. 介绍

新交换机，通过Console口进入交换机，配置Console登录密码，并创建用户，退出Console登录后，用户通过远程（Telnet、SSH）登录交换机。

交换机为H3C S5130 V7

[test]dis version
H3C Comware Software, Version 7.1.070, Release 6126P20
Copyright (c) 2004-2018 New H3C Technologies Co., Ltd. All rights reserved.
H3C S5130S-28P-EI uptime is 0 weeks, 2 days, 3 hours, 23 minutes
Last reboot reason : User reboot

Boot image: flash:/s5130s_ei-cmw710-boot-r6126p20.bin
Boot image version: 7.1.070, Release 6126P20
  Compiled Apr 03 2018 11:00:00
System image: flash:/s5130s_ei-cmw710-system-r6126p20.bin
System image version: 7.1.070, Release 6126P20
  Compiled Apr 03 2018 11:00:00

2. 用console口登录交换机并配置

​ Console口拥有最高的权限，笔记本USB口与交换机Console口连接，在SecureCRT等软件中，新建会话，连接类型为串口（Serial）,端口COM3（如果不清楚在电脑设备管理器端口中有），波特率一般为9600，取消DTR/DSR、RTS/CTS、XON/XOFF。

# 进入Console口配置界面
# 选择密码模式，scheme是用户名+密码
[H3C]user-interface aux 0 
[H3C-line-aux0]authentication-mode password 
[H3C-line-aux0]set authentication password simple 123456

[H3C-line-aux0]dis user-interface 

**提示：**V7只提供hash和simple，hash提示错误，用simple也是密文，v3/v5提供cipher密文

3. 创建本地用户

创建本地用户用于登录管理交换机

[H3C]local-user zhaoyuqiang
New local user added.
[H3C-luser-manage-zhaoyuqiang]password simple 123456
# 设置用户权限等级为最高级15，但是修改network-admin更有效果
#[H3C-luser-manage-zhaoyuqiang]authorization-attribute user-role 10
# 取消network-operator，改成network-admin权限，否则该用户没有管理权限
[H3C-luser-manage-zhaoyuqiang]undo authorization-attribute user-role network-operator
[H3C-luser-manage-zhaoyuqiang]authorization-attribute user-role network-admin
[H3C-luser-manage-zhaoyuqiang]service-type ssh telnet
# display 本地用户
[H3C]dis local-user 

**提示：**V7只提供hash和simple，hash提示错误，用simple也是密文，v3/v5提供cipher密文。V7是user-role，v3/v5是level，在V7版本中等级是1-15，可以设置的大一点，否则一些命令执行不了。V7下修改权限与v3/v5不同

4. 本地用户能够通过telnet、SSH登录

本地用户通过远程（telnet和SSH）连接交换机。 笔记本与交换机通过网线连接。

vty: 是虚拟终端，和aaa可以配合使用。即vty是开了一条线路让你可以远程登入，aaa是在这条线路上做认证的，只有合法用户才能通过这条线路进入设备。

**配置接口管理地址:**登录交换机需要配置接口管理IP，对于一般的二层接入交换机，不能像路由器一样直接配置接口IP，只能在虚拟VLAN接口上配一个管理IP，用来进行远程登录。

[H3C]vlan 100
[H3C-vlan100]exit

[H3C]interface Vlan-interface 100
[H3C-Vlan-interface100]ip address 192.168.10.1 24 

开启telnet/ssh服务

[H3C]telnet server enable
[H3C]ssh server enable

配置认证方式（0-8用telnet,9-15用ssh）

# telnet用0-8号线路
[H3C]user-interface vty 0 8
[H3C-line-vty0-8]authentication-mode scheme 
# 配置登录交换机的权限，小了容易权限不够。
[H3C-line-vty0-8]user-role network-admin
#[H3C-line-vty0-8]user-role level-15
[H3C-line-vty0-8]protocol inbound telnet
# ssh用9-15号线路
[H3C]user-interface vty 9 15
[H3C-line-vty9-15]authentication-mode scheme 
#[H3C-line-vty9-15]user-role level-15
[H3C-line-vty9-15]user-role network-admin
[H3C-line-vty9-15]protocol inbound ssh 

**将连接电脑的交换机口加入到vlan100中：**交换机所有口目前在vlan 1中，而交换机管理地址配置在vlan 100接口中

[H3C]interface g 1/0/1
[H3C-GigabitEthernet1/0/1]port access vlan 100

登录： 将笔记本IP设置为与交换机同一网段，连接类型选择SSH2登录。