设备类型:
找一台Huawei S5735作为接入层交换机案例进行讲解:
相关配置:
一WhatsApp网页版,配置管理VLAN
[jifang]vlan 99
[jifang]interface vlan 99
[jifang-Vlanif10]ip address 10.113.129.2 24
[jifang]interface GigabitEthernet 0/0/24
[jifang-GigabitEthernet0/0/1]port link-type access
[jifang-GigabitEthernet0/0/1]port default vlan 99二WhatsApp网页版,开启stelnet服务
[jifang]stelnet server enable三,创建本地密钥对(无需单独配置,系统默认配置且不显示)
[jifang]rsa local-key-pair create四,进入aaa模式下配置用户
[jifang]aaa //进入aaa模式
[jifang-aaa]local-user admin password cipher interwang.com //配置用户密码为interwang.com
[jifang-aaa]local-user admin privilege level 15 //配置用户权限级别15
[jifang-aaa]local-user admin service-type ssh //允许用户ssh访问权限五,配置vty界面支持的登录协议
[jifang]user-interface vty 0 4
[jifang-ui-vty0-4]authentication-mode aaa //认证为aaa
[jifang-ui-vty0-4]protocol inbound ssh //登录协议为ssh登入
常见故障:
故障1)无法连接到10.113.129.2(端口22):连接失败。
一般出现这个问题,都是没有配置SSH登录,只配置了telnet登录。
stelnet server enable
#
user-interface vty 0 4
authentication-mode aaa
protocol inbound all #把原来的telnet换成all或者ssh
#
aaa
local-user admin service-type telnet ssh #需要加上ssh
故障2)提示: ssh: connect to host 10.113.129.2 port 22: Connection refused
出现这个问题的原因是由于华为交换机高版本系统默认情况下只能从管理口进行SSH登录,交换机中存在命令:ssh server-source -i MEth0/0/1。
解决方法输入命令:
ssh server-source all-interface上面的命令表示交换机的所有接口都允许SSH远程接入;也可以指定只允许交换机的特定接口远程接入:ssh server-source -i interface-type interface-number;-i 表示只允许IPV4接入,注意WhatsApp网页版,只允许特定接口接入SSH时,客户端必须要能访问到此接口的IP地址。
最终的效果图应该是这样的:
【感谢您的阅读,如果您喜欢这篇文章,请不要忘记收藏并关注我,我会持续不断地分享更多有关网络运维、桌面运维、系统运维、项目规划设计等文章和经验。】