cisco H3c 交换机配置远程ssh
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了cisco H3c 交换机配置远程ssh相关的知识,希望对你有一定的参考价值。
ssh对于现在网络或远程管理就很常见,所以现在远程telnet或ssh对于管理员远程管理就方便的多了。在远程管理中的安全也尤其重要,一般就密码,用户名和密码和密钥管理登录。
cisco SSH配置
Switch(config)#enabled password 123456 (明文密码,在配置文件里面能直接看的到)
Switch(config)#enabled secret 123456 (加密的密码,在配置文件中不以明文显示) 一般采用这种
Switch(config)#vlan 1 (创建虚拟VLAN用于配置接口IP(全局配置模式下))
Switch(config)#interface vlan 1 (进入VLAN接口配置模式(全局配置模式下))
Switch(config-if)#ip address 192.168.5.253 255.255.255.0 (配置接口IP地址(VLAN接口配置模式下))
Switch(config-if)#no shutdown (激活当前虚拟接口(VLAN接口配置模式下))
一般交换机较多的可以设置个方便是识别的名字
Switch(config)#hostname sw2960
Switch(config)#ip domain-name cisco.com (//配置ssh的时候经理避免使用默认名称否则报错)
Switch(config)#crypto key generate rsa (//生成一个rsa算法的密钥,密钥长度为默认长)
Switch(config)#ip ssh time-out 120 (//设置ssh时间为120秒(默认为120秒))
Switch(config)#ip ssh authentication 4 (//设置ssh认证重复次数为4,可以在0-5之间选择)
Switch(config)#line vty 0 4 (//进入vty模式)
Switch(config-line)#transport input ssh (//设置vty的登录模式为ssh,默认情况下是all即允许所有登录)
Switch (config-line)#login local
Switch(config)#aaa new-model (/启用aaa认证,默认即为在本地服务器上进行认证,也可以执行aaa authentication login default local指定在本地服务器上进行认证;)
Switch(config-line)#username sshadmin password 0 sshpassword //创建一个用户admin并设置其密码为sshpassword。
最后记得保存配置,否则交换机重启配置都白配置了。
write 保存
Show run 查看配置文件
Show ip ssh 查看ssh的配置文件
crypto key zeroize rsa //停止Ssh服务;
H3c SSH配置 6300
生成RSA密钥对
public-key local create rsa
生成DSA密钥对
public-key local create rsa
启用ssh服务功能
ssh server enables
创建vlan
vlan 120
端口加入vlan120
port ten-gigabitethernet 1/0/2
端口配置ip
interface vlan-interface 120
ip address 192.168.120.253 255.255.252.0
设置客户端登录认证方式为scheme
line vty 0 63
authentication-mode scheme
创建本地用户admin,并设置密码和用户角色
local-user admin class manage
password simple 123456
service-type ssh
authorization-attribute user-role network-admin
配置就是这么简单。
6300端口镜像
创建本地镜像组
[DeviceA] mirroring-group 1 local
将 Ten-GigabitEthernet3/0/1 和 Ten-GigabitEthernet3/0/2 配置为镜像源端口,对这两个端口接收的报文进行镜像。
[DeviceA] mirroring-group 1 mirroring-port ten-gigabitethernet 3/0/1 ten-gigabitethernet 3/0/2 inbound
将 Ten-GigabitEthernet3/0/3 配置为镜像目的端口
[DeviceA] mirroring-group 1 monitor-port ten-gigabitethernet 3/0/3
进入端口,配置为镜像原
interface Ten-GigabitEthernet1/0/8
mirroring-group 1 mirroring-port both
镜像到目的端口
interface Ten-GigabitEthernet1/0/31
mirroring-group 1 monitor-port
6300 ip和mac绑定
ip source binding ip-address 192.168.120.45 mac-address 685b-35ce-29ea
6300 为vlan120创建dhcp
dhcp server ip-pool vlan120
network 192.168.120.0 mask 255.255.252.0
dns-list 192.168.0.7 192.168.0.20
gateway-list 192.168.120.253
配置DHCP Snooping功能
[Sysname] dhcp snooping ###启用DHCP Snooping功能。默认情况下,DHCP Snooping功能处于关闭状态
[Sysname-Ethernet1/1] dhcp-snooping trust ###配置端口为信任端口,并记录客户端IP地址和MAC地址的绑定关系。默认情况下,在启用DHCP Snooping功能后,设备的所有端口均为不信任端口
创建acl访问控制
acl number 3120
rule 0 deny ip source 192.168.1.0 0.0.0.255
rule 2 permit ip destination 10.100.100.0 0.0.0.255
配置静态路由表
ip route-static 0.0.0.0 0 192.168.120.253
保存配置save
查看配置文件 display current-configuration
查看ip所对应的mac dis arp 192.168.120.116
查看路由表 dis ip routing-table
删除命令的话,在命令前面加上no
配置文件备份
使用backup startup-configuration to 192.168.125.149 aaa.cfg或tftp 192.168.125.149 put h3c.cfg aaa.cfg备份配置文件(h3c.cfg为原配置文件名,aaa.cfg为备份后的文件名,若不指定指与原文件同名)
恢复
配置恢复 第一步:使用restore startup-configuration from 192.168.125.149 aaa.cfg或tftp 192.168.125.149 get aaa.cfg命令从tftp服务器上下载配置命令
以上是关于cisco H3c 交换机配置远程ssh的主要内容,如果未能解决你的问题,请参考以下文章
干货cisco h3c huawei 交换机批量配置端口 那些事