裝置類型:
找一台Huawei S5735作為接入層交換機案例進行講解:
相關配置:
一,配置管理VLAN
[jifang]vlan 99
[jifang]interface vlan 99
[jifang-Vlanif10]ip address 10.113.129.2 24
[jifang]interface GigabitEthernet 0/0/24
[jifang-GigabitEthernet0/0/1]port link-type access
[jifang-GigabitEthernet0/0/1]port default vlan 99 二,開啟stelnet服務
[jifang]stelnet server enable 三,建立本地密鑰對(無需單獨配置,系統預設配置且不顯示)
[jifang]rsa local-key-pair create 四,進入aaa模式下配置使用者
[jifang]aaa //進入aaa模式
[jifang-aaa]local-user admin password cipher interwang.com //配置使用者密碼為interwang.com
[jifang-aaa]local-user admin privilege level 15 //配置使用者權限級别15
[jifang-aaa]local-user admin service-type ssh //允許使用者ssh通路權限 五,配置vty界面支援的登入協定
[jifang]user-interface vty 0 4
[jifang-ui-vty0-4]authentication-mode aaa //認證為aaa
[jifang-ui-vty0-4]protocol inbound ssh //登入協定為ssh登入
常見故障:
故障1)無法連接配接到10.113.129.2(端口22):連接配接失敗。
一般出現這個問題,都是沒有配置SSH登入,隻配置了telnet登入。
stelnet server enable
#
user-interface vty 0 4
authentication-mode aaa
protocol inbound all #把原來的telnet換成all或者ssh
#
aaa
local-user admin service-type telnet ssh #需要加上ssh 故障2)提示: ssh: connect to host 10.113.129.2 port 22: Connection refused
出現這個問題的原因是由于華為交換機高版本系統預設情況下隻能從管理口進行SSH登入,交換機中存在指令:ssh server-source -i MEth0/0/1。
解決方法輸入指令:
ssh server-source all-interface 上面的指令表示交換機的所有接口都允許SSH遠端接入;也可以指定隻允許交換機的特定接口遠端接入:ssh server-source -i interface-type interface-number;-i 表示隻允許IPV4接入,注意,隻允許特定接口接入SSH時,用戶端必須要能通路到此接口的IP位址。
最終的效果圖應該是這樣的: