记一次华为交换机SSH的配置(本文使用ENSP还原现场)
SSH远程管理配置
作为一个技术上的新手,除了日常的干活和折腾之外,完事之后最好还是有一个自我的总结;除了写工作日志之外,我觉得写博客是一个自我总结更好的方式,除了分享之外,还恳请各位读者进行指正。
实施现场的拓扑
实施现场用了6台华为的57系列交换机,一台作为汇聚交换机然后下面5台均为接入交换机。本次实施将三台思科的百兆交换机以及三台华为的百兆交换机换成六台华为的千兆交换机。实现设备以及带宽的一次升级。
基本的配置就是给交换机划分VLAN,修改接口模式,放行VLAN数据,写上生成树等等;写上这些配置之后,接入原有的网络之中下面的终端设备就可以上网了。但是为了方便管理,以及安全性的考虑,领导要求我配置SSH远程管理。
虚拟环境下为了更真实模拟现场环境,我从ENSP中拖出一个PC机并使用串口线进行连接。
管理地址及管理VLAN规划:
| 设备名称 | 设备管理IP |
|---|---|
| HJ | 10.2.108.20 |
| JR1 | 10.2.108.21 |
| JR2 | 10.2.108.22 |
| JR3 | 10.2.108.23 |
| JR4 | 10.2.108.24 |
| JR5 | 10.2.108.25 |
下面是配置的相关命令及注意事项。(以汇聚交换机为例)
1.创建rsa本地密钥对
[HJ] rsa local-key-pair create
2.本次实施要求有账号密码,我使用了3A认证。
[HJ]aaa
[HJ-aaa]local-user admin password ciper {写上密码}
[HJ-aaa]local-user admin service-type ssh #选择服务类型为SSH
[HJ-aaa]quit
3.配置用户虚拟端口
[HJ]user-interface vty 0 4
[HJ]authentication-mode aaa #认证类型为3A
[HJ]user privilege level 15
[HJ]protocol inbound ssh #允许ssh登入
4.开启SSH服务,定义SSH用户的用户名,配置相对应的服务类型。
[HJ]stelnet server enable
[HJ]ssh user admin authentication-mode password
[HJ]ssh user admin service-type stelnet
接下来我们拖出一个ENSP的云来桥接到我们的主机进行SSH登录
注意需要配置ENSP的云:
这里需要新创建一张虚拟网卡。(具体步骤为 右键点击‘此电脑’–>管理–>设备管理器–>网络适配器–>点击‘操作’–>添加过时硬件–>安装我手动从列表选择的硬件(高级–>网络适配器–>Microsoft–>Microsoft KM-TEST环回适配器))安装完之后进建好的网卡写上与交换机管理IP同一网段的IP地址。
注意,云与交换机相连的接口需要在交换机上配上与管理VLAN一样的VLAN-id。
(port link-type access,port default vlan {vlan-id})
断开电脑所有的链接,打开CMD,ping一下。
打开CRT,选择SSH进行登录。
输入ssh的用户名和密码
使用SSH登录成功。
本次实验旨在将真实的现场环境进行最高程度的还原以及模拟,主要是SSH+3A的配置;其实SSH也有其他的登录验证方式,这个笔者就不过多进行叙述了(各位读者有兴趣的话可以自己折腾)适合刚接触华为的小白,对华为网络设备命令不太熟悉的实施人员。大神勿喷。
通过本次实验,我觉得ENSP这个模拟器还是非常强大的。起码能比较真实的模拟现场。
记一次华为交换机SSH的配置(本文使用ENSP还原现场)相关推荐
- 华为交换机SSH和telnet登录配置
华为交换机SSH和telnet登录配置 一.网络拓扑 二.SW2配置telnet 1.SW2配置 2.R1登录验证 三.SW2的ssh登录配置 1.生成本地密钥对 2.SW2配置命令 3.R1登录 四 ...
- 华为交换机SSH配置
华为ensp配置物理电脑连接模拟交换机SSH登录 配置虚拟网卡 开始交换机配置 <Huawei>system-view [Huawei]sysname S1 [S1]undo info-c ...
- 华为交换机 ssh和Telnet远程登录配置命令
华为交换机 ssh和Telnet远程登录配置命令 联系方式 QQ481715271*** ** 简单拓扑 ** LSW4 vlan 20配置地址的原因是SSH Telnet 都可以登录 LSW3 配置 ...
- 计算机路表配置命令,计算机、华为交换机、路由器配置命令表
计算机.华为交换机.路由器配置命令表 (7页) 本资源提供全文预览,点击全文预览即可全文预览,如果喜欢文档就下载吧,查找使用更方便哦! 15.9 积分 华为路由器配置命令表计算机命令~~~~~~~~ ...
- 华为交换机RRPP单环配置
华为交换机RRPP单环配置 rrpp相关概念(取自华为官方文档) 控制VLAN(Control VLAN)和数据VLAN(Data VLAN) 控制VLAN是相对于数据VLAN来说的.在RRPP域中, ...
- H3C交换机SSH登录配置
H3C交换机SSH登录配置 你在第一次使用SSH协议连接设备时,都会返回一个对话框:提示是否信任该密钥.那么我们交换机配置SSH协议时,第一步就是创建密钥对: [H3C]display public- ...
- 2个网卡配置相同ip 华为交换机_华为交换机互联实例配置—小刀网络专家
华为交换机互联实例配置,实例如下: 已知设备:华为s9312 华为s9306 已知链路1:华为s9312 G0/0/1 与 华为s9306 G0/0/1 对接 已知链路2:华为s9312 G0/0 ...
- H3C交换机和华为交换机端口聚合配置
一.H3C交换机端口聚合配置 建立汇聚组1 [H3C]interface bridge-aggregation 1(建立聚合口1) [H3C-Bridge-Aggregation1]quit(退出聚合 ...
- 华为交换机端口限速配置
华为交换机端口限速配置 拓扑 说明 AR为上联路由器 Switch-1为管理交换机 Switch-2为客户业务交换机 AR路由器与客户业务交换机配置Eth-trunk 1 互联,3口千兆互联,即线路最 ...
最新文章
- Linux查看程序端口占用情况【转】
- nginx 配置简介
- docker 安装mysql
- Windows驱动开发 - 设备对象初步学习
- 【数据结构-图】1.图的构造和遍历(基本理论+代码)
- MySQL社区版的下载和安装
- 关于FCN的数据集着色说明
- java 提取url参数_Java提取URL某个参数的值
- 小红书点赞收藏有什么用_橱柜门用什么材料好?老师傅开口说话了!听进去算你的,收藏备用...
- 使用webpack、babel、react、antdesign配置单页面应用开发环境
- CentOS yum的详细使用方法
- 计算机专业盲打,在win7系统电脑练习盲打的方法
- ELK下es索引管理工具-curator
- OC Gen X Mac(一键制作黑苹果OpenCore EFI文件)v最新版
- Matlab读取显示图像顺序
- Off World Live 插件:广播UE4内部的音频信号到NDI
- 设计模式之工厂模式——应用最广泛的模式
- java证书验证失败_使用certbot证书验证失败
- 使用python对指定手机号获取各网站登录的验证码。
- Curl error (60): Peer certificate cannot be authenticated with given CA certificates,yum Cannot down