本文已华为S5700为交换机为例例:其他版本交换机基本差不多,有不清楚的可以私信我,
交换机ip地址配置这里就不在追述了,不会的我可以出一期配置ip地址案例,本人只讲精华和核心配置部分,命令可复制粘贴直接使用
telnet登录案例:
1、配置远程登录
local-user huawei password cipher Admin@123 //配置用户名:huawei密码:Admin@123
local-user huawei privilege level 15 //配置用户等级15
local-user huawei service-type telnet terminal //配置用户类型
2、设置登录认证方式
[hauweiy]user-interface vty 0 4 ///进入vty 0 4远程虚拟端口
[huawei-vty0-4]authentication-mode aaa ///为虚拟用户终端配置AAA身份验证模式 3种方式可选,(不认证、密码认证、用户名密码认证)
[huawei-vty0-4]user privilege level 15 ///为虚拟用户终端配置用户级别(0-15可选)
[huawei-vty0-4]protocol inbound all ///为虚拟用户终端配置使用的协议,all即都支持
SSH登录案例:
步骤一,生成本地密钥对:
rsa local-key-pair create //输入后会提示密钥长度等配置信息,在停顿时按2次回车即可,2停一次按一次就行
步骤二,配置VTY用户界面:
[huawei]user-interface vty 0 4
[huawei]authentication-mode aaa
[huawei]protocol inbound ssh
步骤三,创建admin SSH用户及密码
进入AAA视图
local-user admin password simple 123456 //设置密码123456
local-user admin privilege level 3
local-user admin service-type ssh //用户类型
步骤四,使用stelnet(ssh)用户认证和类型
stelnet server enable //开启器ssh登录
ssh user admin //ssh用户名为:admin
ssh user admin authentication-type password //ssh认证方式为密码认证
ssh user admin service-type stelnet //用户类型为ssh
友情提醒需要注意的地方:
需要注意的是:新版本的交换机需要指定一个源地址登录设备,可以指定all或固定的vlanif接口地址(server-source all-interface)
原因解释:
正确配置SSH后不能正常登陆的原因是由于华为交换机高版本系统默认情况下禁止从所有接口远程登陆;即默认情况下,交换机中存在着以下命令:
undo ssh server-source all-interface
此条命令的意思为,交换机的所有接口拒绝SSH登陆;
解决方法:
在交换机上输入命令:ssh server-source all-interface
上面的命令表示交换机的所有接口都允许SSH远程接入;也可以指定只允许交换机的特定接口远程接入:ssh server-source -i interface-type interface-number;-i 表示只允许IPV4接入
注意,只允许特定接口接入SSH时,客户端必须要能访问到此接口的IP地址。