h3c交换机s5600怎样开启ssh

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了h3c交换机s5600怎样开启ssh相关的知识,希望对你有一定的参考价值。

参考技术A (1)
配置SSH服务器
#
生成RSA密钥对。
<Switch>
system-view
[Switch]
public-key
local
create
rsa
The
range
of
public
key
size
is
(512
~
2048).
NOTES:
If
the
key
modulus
is
greater
than
512,
It
will
take
a
few
minutes.
Press
CTRL+C
to
abort.
Input
the
bits
of
the
modulus[default
=
1024]:
Generating
Keys...
++++++++
++++++++++++++
+++++
++++++++
#
生成DSA密钥对。
[Switch]
public-key
local
create
dsa
The
range
of
public
key
size
is
(512
~
2048).
NOTES:
If
the
key
modulus
is
greater
than
512,
It
will
take
a
few
minutes.
Press
CTRL+C
to
abort.
Input
the
bits
of
the
modulus[default
=
1024]:
Generating
Keys...
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
+++++++++++++++++++++++++++++++++++
#
启动SSH服务器。
[Switch]
ssh
server
enable
#
配置VLAN接口1的IP地址,客户端将通过该地址连接SSH服务器。
[Switch]
interface
vlan-interface
1
[Switch-Vlan-interface1]
ip
address
192.168.1.40
255.255.255.0
[Switch-Vlan-interface1]
quit
#
设置SSH客户端登录用户界面的认证方式为AAA认证。
[Switch]
user-interface
vty
0
4
[Switch-ui-vty0-4]
authentication-mode
scheme
#
设置Switch上远程用户登录协议为SSH。
[Switch-ui-vty0-4]
protocol
inbound
ssh
[Switch-ui-vty0-4]
quit
#
创建本地用户client001,并设置用户访问的命令级别为3。
[Switch]
local-user
client001
[Switch-luser-client001]
password
simple
aabbcc
[Switch-luser-client001]
service-type
ssh
[Switch-luser-client001]
authorization-attribute
level
3
[Switch-luser-client001]
quit
#
配置SSH用户client001的服务类型为Stelnet,认证方式为password认证。(此步骤可以不配置)
[Switch]
ssh
user
client001
service-type
stelnet
authentication-type
password

怎样看arp代理是不是开启

在cisco设备上怎样看arp代理是否开启

    交换机连接两台PC(A和B),最初的时候他们都在一个vlan1内,分别配置IP地址 172.16.1.2/16和172.16.2.2/16 ,均未配置网关,此时可以Ping同对方。

    将A加入vlan1 ,vlanif配IP:172.16.1.1/24。

    将B加入vlan2 ,vlanif配IP:172.16.2.1/24,此时ApingB是ping不通的。

    没有配置网关也没有配置代理ARP,所以ping不通。

    当配置上两个端口的代理ARP,此时发现还是Ping不同。

    此时查看了A的ARP表,发现表中记录172.16.2.2的MAC地址是B的地址。A发出去的包中封装的MAC地址是B的,当vlanif收到该帧时,会丢弃该报文。

    将A的ARP表清空(arp –d),此时再pingB,发现可以Ping通了,A中记录的关于172.16.2.2的MAC地址已经是vlanif1 的MAC了。即为arp代理开启。

  代理ARP是ARP协议的一个变种。 对于没有配置缺省网关的计算机要和其他网络中的计算机实现通信,网关收到源计算机的 ARP 请求会使用自己的 MAC 地址与目标计算机的 IP地址对源计算机进行应答。代理ARP就是将一个主机作为对另一个主机ARP进行应答。它能使得在不影响路由表的情况下添加一个新的Router,使得子网对该主机来说变得更透明化。

参考技术A

  查看arp代理是否开启的方法

    show runn可以看到配置。

    show interface可以看到端口的状态。

    show ip interface fa 0/0 可以看到 proxy-arp的状态。

参考技术B show runn可以看到配置

show interface可以看到端口的状态。

show ip interface fa 0/0 可以看到 proxy-arp的状态。

在路由器上试过了。肯定没有问题。本回答被提问者采纳

以上是关于h3c交换机s5600怎样开启ssh的主要内容,如果未能解决你的问题,请参考以下文章

h3c 交换机怎样禁止Mac连入

h3c交换机怎样配置DHCP协议

h3c交换机怎样取消IP与MAC绑定

全局启用STP功能,全部交换机开启stp功能 怎么做(标注H3C的)

H3C光纤端口未开启故障案例

h3c交换机telnet配置命令