《SSH 远程管理交换机》
SSH管理
举例:华为S5700交换机
交换机管理IP为192.168.254.1/24 电脑能ping通交换机
说明:
SSH是密文传输,交换机需要创建本地秘钥对,协议要包含SSH
如图:
#1、创建VLAN 配置管理IP地址: vlan 254 quit interface vlan 254 ip address 192.168.254.1 255.255.255.0 quit #PC口加改VLAN 254 确保PC能ping通交换机 int g0/0/1 port link-type access port default vlan 254 quit #2,开户stelnet权限 stelnet server enable #3,创建本地密钥对,回车按默认加密长度 rsa local-key-pair create #4,创建ssh用户 ssh user admin ssh user admin authentication-type password ssh user admin service-type stelnet #5,进入aaa模式下配置用户 aaa local-user admin password cipher admin@123 local-user admin privilege level 15 local-user admin service-type ssh quit #6,配置vty界面支持的登录协议 user-interface vty 0 4 authentication-mode aaa protocol inbound ssh quit #7、添加默认路由指向网关,让其它网段能访问 ip route-static 0.0.0.0 0 192.168.254.254