华为交换机配置远程连接与升级
在工作中通过Telnet\ssh方式登录交换机进行设备登录管理能更加便利,不需要到机房里直接用console线直连设备进行高度,只要在能连接到交换机管理网络的电脑上使用远程连接管理即可。
准备:交换机有管理ip;电脑和交换机管理ip之间网络互通。
一,配置交换机管理地址,配置交换机管理接口
[~CE6810]interface MEth 0/0/0
ip address 10.10.204.50 255.255.0.0 //根据需要配置IP地址,如果有需要可以配置上路由
-------------------------------------------------------------------------------------
二,开启telnet,并创建用户
[~CE6810]telnet server enable
或者
[~CE6810]undo telnet server disable \\两种设置telnet方式,如果报错请拉到下方看ssh设置
进入aaa,创建用户和密码
[~CE6810]aaa
[~CE6810-aaa]undo local-user policy security-enhance //去掉本地用户账户安全策略功能
Warning: The current operation may reduce the degree of account security. It is strongly recommended to keep this enabled.
[~CE6810-aaa]comm
[~CE6810-aaa]local-user admin password simple ****** //配置用户和密码
或者
[~CE6810-aaa]local-user admin password cipher ****** //配置用户和密码
[~CE6810-aaa]local-user admin service-type telnet //配置用户支持telnet协议
[~CE6810-aaa]local-user admin level 15 //配置用户权限为level 15,最高级别
[~CE6810-aaa]q
三,配置用户界面权限
[~CE6810]user-interface vty 0 4
[~CE6810-ui-vty0-4]authentication-mode aaa //创建本地用户并aaa验证
[~CE6810-ui-vty0-4]protocol inbound telnet //配置用户支持telnet协议
[~CE6810-ui-vty0-4]user privilege level 15 //配置用户权限为level 15
如果报错就回退tab查看一下,一般是15或3
如果设置telnet交换机提示
[~HUAWEI]undo telnet server disable
Warning: TELNET is not a secure protocol, and it is recommended to use Stelnet.
则可以启用SSH连接
配置如下:
[~HUAWEI]dsa local-key-pair create \\ 在服务器端生成本地密钥对
[~HUAWEI]ssh user admin authentication-type password \\设置admin账户通过密码验证进行SSH远程登录
[~HUAWEI]stelnet server enable \\开启SSH服务
[~HUAWEI]ssh user admin service-type stelnet \\设置admin可以通过SSH登陆
[~HUAWEI]user-interface vty 0 4
[~HUAWEI-ui-vty0-4]authentication-mode aaa
[~HUAWEI-ui-vty0-4]protocol inbound ssh
[~HUAWEI]q
[~HUAWEI]aaa
[~HUAWEI-aaa]undo local-user policy security-enhance \\去掉本地用户账户安全策略功能
[~HUAWEI-aaa]local-user admin password irreversible-cipher ******
[~HUAWEI-aaa]local-user admin level 3
[~HUAWEI-aaa]local-user admin service-type ssh
[~HUAWEI]ssh server-source all-interface \\设置所有接口可以ssh
[~HUAWEI]y