配置H3C交換機S5024PV2-EI

配置H3C S5024Pv2-EI交換機的SSH登錄。

這個交換機是弱三層。

我配置內網管理，SSH登錄。

1. 用console線登錄。你會嗎？

   筆記本一個。console線一個。交換機一個。

   筆記本啥也不用配置。console一端是USB,一端是RJ45.分別連接筆記本和交換機。

   我用XSHELL連接。口是com3口。（你要知道是你是com幾口，電腦--管理--設備管理器，去看識別到了COM幾口）

2. 配置步驟

   
   

3. （1）配置SSH服務器

   
   

4. # 生成RSA密鑰對。

   
   

5. <H3C>sys

   
   

6. System View: return to User View with Ctrl+Z.

   
   

7. [H3C]public-key local create rsa

   
   

8. The range of public key size is (512 ~ 2048).

   
   

9. NOTES: If the key modulus is greater than 512,

   
   

10. It will take a few minutes.

    
    

11. Press CTRL+C to abort.

    
    

12. Input the bits of the modulus[default = 1024]:

    
    

13. Generating Keys...

    
    

14. ++++++++++++++++++++++++++++++++++++++

    
    

15. +++++++++++

    
    

16. +++++++++++++

    
    

17. +++

    
    

18.  

    
    

19. # 生成DSA密鑰對。

    
    

20. [H3C]

    
    

21. [H3C]public-key local create dsa

    
    

22. The range of public key size is (512 ~ 2048).

    
    

23. NOTES: If the key modulus is greater than 512,

    
    

24. It will take a few minutes.

    
    

25. Press CTRL+C to abort.

    
    

26. Input the bits of the modulus[default = 1024]:

    
    

27. Generating Keys...

    
    

28. ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

    
    

29. +++++++++++++++++++++++++++++++*+++++++++++++

    
    

30.  

    
    

31. # 啟動SSH服務器。

    
    

32. [H3C]ssh server enable

    
    

33. Info: Enable SSH server.

    
    

34.  

    
    

35. # 配置VLAN虛接口Vlan-interface 1的IP地址為192.168.1.1，此地址作為SSH服務器的登錄地址。

    
    

36. [H3C]interface Vlan-interface 1

    
    

37. [H3C-Vlan-interface1] ip address 192.168.1.1 255.255.255.0

    
    

38. [H3C-Vlan-interface1]quit

    
    

39.  

    
    

40. # 設置SSH客戶端登錄用戶界面的認證方式為AAA認證。

    
    

41. [H3C]user-interface vty 0 4

    
    

42. [H3C-ui-vty0-4]authentication-mode scheme

    
    

43.  

    
    

44. # 設置Switch上遠程用戶登錄協議為SSH。

    
    

45. [H3C-ui-vty0-4]protocol inbound ssh

    
    

46. [H3C-ui-vty0-4]quit

    
    

47.  

    
    

48. # 創建本地用戶client-1，密碼為abcdefg，并設置用戶訪問的命令級別為3。

    
    

49. [H3C]local-user client-1

50. New local user added.

    
    

51. [H3C-luser-client-1]password simple abcdefg

52. [H3C-luser-client-1]service-type ssh

    
    

53. [H3C-luser-client-1]authorization-attribute level 3

    
    

54. [H3C-luser-client-1]quit

    
    

55.  

    
    

56. # 配置SSH用戶client-1的服務類型為Stelnet，認證方式為password認證（此步驟非必配）。

    
    

57. [H3C]ssh user client-1 service-type stelnet authentication-type password

    
    

58.  

    
    

59. （2）SSH客戶端建立與SSH服務器的連接

    
    

60. SSH客戶端軟件有很多，此處以SecureCRT和PuTTY為例：

61. 和服務器的連接，一樣了啊。（save保存）

62. ----------------------------------------

    補充小知識：

63. 修改管理IP地址：

    Interface vlan-interface 1

    undo ip address

    Ip address 192.168.100.1 24

    save

64. Trunk 口，允許多個VLAN通過。所以和核心交換機、或者匯聚層交換機連接，很好。配TRUNK口。

    access口，只允許一個VLAN通過。

    這些基礎知識，在HCNA或CCNA都是基礎。

    電口，和服務器，直接連接的那個RJ45口，通常稱為電口。