配置H3C交換機(jī)S5024PV2-EI

配置H3C S5024Pv2-EI交換機(jī)的SSH登錄。

這個(gè)交換機(jī)是弱三層。

我配置內(nèi)網(wǎng)管理，SSH登錄。

1. 用console線登錄。你會(huì)嗎？

   筆記本一個(gè)。console線一個(gè)。交換機(jī)一個(gè)。

   筆記本啥也不用配置。console一端是USB,一端是RJ45.分別連接筆記本和交換機(jī)。

   我用XSHELL連接?？谑莄om3口。（你要知道是你是com幾口，電腦--管理--設(shè)備管理器，去看識(shí)別到了COM幾口）

2. 配置步驟

   
   

3. （1）配置SSH服務(wù)器

   
   

4. # 生成RSA密鑰對(duì)。

   
   

5. <H3C>sys

   
   

6. System View: return to User View with Ctrl+Z.

   
   

7. [H3C]public-key local create rsa

   
   

8. The range of public key size is (512 ~ 2048).

   
   

9. NOTES: If the key modulus is greater than 512,

   
   

10. It will take a few minutes.

    
    

11. Press CTRL+C to abort.

    
    

12. Input the bits of the modulus[default = 1024]:

    
    

13. Generating Keys...

    
    

14. ++++++++++++++++++++++++++++++++++++++

    
    

15. +++++++++++

    
    

16. +++++++++++++

    
    

17. +++

    
    

18.  

    
    

19. # 生成DSA密鑰對(duì)。

    
    

20. [H3C]

    
    

21. [H3C]public-key local create dsa

    
    

22. The range of public key size is (512 ~ 2048).

    
    

23. NOTES: If the key modulus is greater than 512,

    
    

24. It will take a few minutes.

    
    

25. Press CTRL+C to abort.

    
    

26. Input the bits of the modulus[default = 1024]:

    
    

27. Generating Keys...

    
    

28. ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

    
    

29. +++++++++++++++++++++++++++++++*+++++++++++++

    
    

30.  

    
    

31. # 啟動(dòng)SSH服務(wù)器。

    
    

32. [H3C]ssh server enable

    
    

33. Info: Enable SSH server.

    
    

34.  

    
    

35. # 配置VLAN虛接口Vlan-interface 1的IP地址為192.168.1.1，此地址作為SSH服務(wù)器的登錄地址。

    
    

36. [H3C]interface Vlan-interface 1

    
    

37. [H3C-Vlan-interface1] ip address 192.168.1.1 255.255.255.0

    
    

38. [H3C-Vlan-interface1]quit

    
    

39.  

    
    

40. # 設(shè)置SSH客戶端登錄用戶界面的認(rèn)證方式為AAA認(rèn)證。

    
    

41. [H3C]user-interface vty 0 4

    
    

42. [H3C-ui-vty0-4]authentication-mode scheme

    
    

43.  

    
    

44. # 設(shè)置Switch上遠(yuǎn)程用戶登錄協(xié)議為SSH。

    
    

45. [H3C-ui-vty0-4]protocol inbound ssh

    
    

46. [H3C-ui-vty0-4]quit

    
    

47.  

    
    

48. # 創(chuàng)建本地用戶client-1，密碼為abcdefg，并設(shè)置用戶訪問的命令級(jí)別為3。

    
    

49. [H3C]local-user client-1

50. New local user added.

    
    

51. [H3C-luser-client-1]password simple abcdefg

52. [H3C-luser-client-1]service-type ssh

    
    

53. [H3C-luser-client-1]authorization-attribute level 3

    
    

54. [H3C-luser-client-1]quit

    
    

55.  

    
    

56. # 配置SSH用戶client-1的服務(wù)類型為Stelnet，認(rèn)證方式為password認(rèn)證（此步驟非必配）。

    
    

57. [H3C]ssh user client-1 service-type stelnet authentication-type password

    
    

58.  

    
    

59. （2）SSH客戶端建立與SSH服務(wù)器的連接

    
    

60. SSH客戶端軟件有很多，此處以SecureCRT和PuTTY為例：

61. 和服務(wù)器的連接，一樣了啊。（save保存）

62. ----------------------------------------

    補(bǔ)充小知識(shí)：

63. 修改管理IP地址：

    Interface vlan-interface 1

    undo ip address

    Ip address 192.168.100.1 24

    save

64. Trunk 口，允許多個(gè)VLAN通過。所以和核心交換機(jī)、或者匯聚層交換機(jī)連接，很好。配TRUNK口。

    access口，只允許一個(gè)VLAN通過。

    這些基礎(chǔ)知識(shí)，在HCNA或CCNA都是基礎(chǔ)。

    電口，和服務(wù)器，直接連接的那個(gè)RJ45口，通常稱為電口。