配置H3C S5024Pv2-EI交换机的SSH登录。

这个交换机是弱三层。

我配置内网管理，SSH登录。

1. 用console线登录。你会吗？

   笔记本一个。console线一个。交换机一个。

   笔记本啥也不用配置。console一端是USB,一端是RJ45.分别连接笔记本和交换机。

   我用XSHELL连接。口是com3口。（你要知道是你是com几口，电脑--管理--设备管理器，去看识别到了COM几口）

2. 配置步骤

   
   

3. （1）配置SSH服务器

   
   

4. # 生成RSA密钥对。

   
   

5. <H3C>sys

   
   

6. System View: return to User View with Ctrl+Z.

   
   

7. [H3C]public-key local create rsa

   
   

8. The range of public key size is (512 ~ 2048).

   
   

9. NOTES: If the key modulus is greater than 512,

   
   

10. It will take a few minutes.

    
    

11. Press CTRL+C to abort.

    
    

12. Input the bits of the modulus[default = 1024]:

    
    

13. Generating Keys...

    
    

14. ++++++++++++++++++++++++++++++++++++++

    
    

15. +++++++++++

    
    

16. +++++++++++++

    
    

17. +++

    
    

18.  

    
    

19. # 生成DSA密钥对。

    
    

20. [H3C]

    
    

21. [H3C]public-key local create dsa

    
    

22. The range of public key size is (512 ~ 2048).

    
    

23. NOTES: If the key modulus is greater than 512,

    
    

24. It will take a few minutes.

    
    

25. Press CTRL+C to abort.

    
    

26. Input the bits of the modulus[default = 1024]:

    
    

27. Generating Keys...

    
    

28. ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

    
    

29. +++++++++++++++++++++++++++++++*+++++++++++++

    
    

30.  

    
    

31. # 启动SSH服务器。

    
    

32. [H3C]ssh server enable

    
    

33. Info: Enable SSH server.

    
    

34.  

    
    

35. # 配置VLAN虚接口Vlan-interface 1的IP地址为192.168.1.1，此地址作为SSH服务器的登录地址。

    
    

36. [H3C]interface Vlan-interface 1

    
    

37. [H3C-Vlan-interface1] ip address 192.168.1.1 255.255.255.0

    
    

38. [H3C-Vlan-interface1]quit

    
    

39.  

    
    

40. # 设置SSH客户端登录用户界面的认证方式为AAA认证。

    
    

41. [H3C]user-interface vty 0 4

    
    

42. [H3C-ui-vty0-4]authentication-mode scheme

    
    

43.  

    
    

44. # 设置Switch上远程用户登录协议为SSH。

    
    

45. [H3C-ui-vty0-4]protocol inbound ssh

    
    

46. [H3C-ui-vty0-4]quit

    
    

47.  

    
    

48. # 创建本地用户client-1，密码为abcdefg，并设置用户访问的命令级别为3。

    
    

49. [H3C]local-user client-1

50. New local user added.

    
    

51. [H3C-luser-client-1]password simple abcdefg

52. [H3C-luser-client-1]service-type ssh

    
    

53. [H3C-luser-client-1]authorization-attribute level 3

    
    

54. [H3C-luser-client-1]quit

    
    

55.  

    
    

56. # 配置SSH用户client-1的服务类型为Stelnet，认证方式为password认证（此步骤非必配）。

    
    

57. [H3C]ssh user client-1 service-type stelnet authentication-type password

    
    

58.  

    
    

59. （2）SSH客户端建立与SSH服务器的连接

    
    

60. SSH客户端软件有很多，此处以SecureCRT和PuTTY为例：

61. 和服务器的连接，一样了啊。（save保存）

62. ----------------------------------------

    补充小知识：

63. 修改管理IP地址：

    Interface vlan-interface 1

    undo ip address

    Ip address 192.168.100.1 24

    save

64. Trunk 口，允许多个VLAN通过。所以和核心交换机、或者汇聚层交换机连接，很好。配TRUNK口。

    access口，只允许一个VLAN通过。

    这些基础知识，在HCNA或CCNA都是基础。

    电口，和服务器，直接连接的那个RJ45口，通常称为电口。