目前对网络设备进行管理最常用的方式有两种,分别是本地管理和远程管理。
本地管理指的是使用Console配置线对网络设备进行管理。远程管理是指使用VTY(Virtual Teletype Terminal,虚拟终端)线路,远程登录到网络设备进行管理。今天我们来介绍一下使用VTY线路、SSH协议远程登录交换机的方式。
1、实验要求
用户user1通过SSH协议远程登录到交换机时,配置其认证方式为AAA认证,密码为Huawei@123。该实验中使用的交换机型号是S3700。
2、实验拓扑
登录/注册后可看大图 49028630f3adb497e2.png (67.16 KB, 下载次数: 187) 下载附件 2022-8-31 18:41 上传 温馨提示:本实验使用eNSP模拟器中的云端口与真机中虚拟出的loopback适配器端口映射,实现真机与模拟器环境的互通,以便使用终端仿真软件来实现ssh登录。3、命令配置 (1)配置LSW1 <Huawei>system-view [Huawei]sysname SW1 [SW1]interface vlanif 1 #进入三层逻辑接口 [SW1-Vlanif1]ip address 10.1.1.254 24 #配置交换机的管理IP地址 [SW1-Vlanif1]quit [SW1]stelnet server enable #启动stelnet服务功能 [SW1]user-interface vty 0 4 #进行虚拟终端配置界面 [SW1-ui-vty0-4]authentication-mode aaa #配置认证方式为密码认证 [SW1-ui-vty0-4]protocol inbound ssh #指定VTY用户界面所支持的协议,有三个参数分别为ssh(只支持SSH协议)、telnet(只支持telnet协议)和all(支持所有协议,包括SSH和Telnet)。 [SW1-ui-vty0-4]quit [SW1] aaa #进入aaa认证配置界面 [SW1I-aaa] local-user user1 password cipher Huawei@123 #配置允许登录的用户名为user1,密码为密文形式的Huawei@123。 [SW1I-aaa]local-user user1 privilege level 3 #配置用户user1的级别为3。 [SW1-aaa] local-user user1 service-type ssh #配置用户user1的服务类型为ssh。 [SW1-aaa] quit [SW1] rsa local-key-pair create #生成本地RSA密钥对 登录/注册后可看大图 88154630f3b2b6fc5d.png (127.92 KB, 下载次数: 176) 下载附件 2022-8-31 18:42 上传 [SW1]ssh authentication-type default password #用来配置SSH用户缺省采用密码认证,华为说明手册中说该项属于缺省设置,但在实验过程中发现路由器是缺省设置的,交换机需要手动配置一下,有待进一步核实。 [SW1]quit < SW1> save 4、结果验证 登录/注册后可看大图 63315630f417781df7.png (15.47 KB, 下载次数: 170) 下载附件 2022-8-31 19:09 上传 登录/注册后可看大图 17790630f41c01b5ba.png (26.94 KB, 下载次数: 168) 下载附件 2022-8-31 19:10 上传 登录/注册后可看大图 31077630f41f463f1b.png (23.05 KB, 下载次数: 177) 下载附件 2022-8-31 19:11 上传 登录/注册后可看大图 62409630f42989f10a.png (55.68 KB, 下载次数: 180) 下载附件 2022-8-31 19:14 上传 可以了。 欢迎光临 重庆思庄Oracle、Redhat认证学习论坛 (http://bbs.cqsztech.com/) Powered by Discuz! X3.2
49028630f3adb497e2.png (67.16 KB, 下载次数: 187)
下载附件
2022-8-31 18:41 上传
温馨提示:本实验使用eNSP模拟器中的云端口与真机中虚拟出的loopback适配器端口映射,实现真机与模拟器环境的互通,以便使用终端仿真软件来实现ssh登录。
3、命令配置
(1)配置LSW1
<Huawei>system-view
[Huawei]sysname SW1
[SW1]interface vlanif 1
#进入三层逻辑接口
[SW1-Vlanif1]ip address 10.1.1.254 24
#配置交换机的管理IP地址
[SW1-Vlanif1]quit
[SW1]stelnet server enable
#启动stelnet服务功能
[SW1]user-interface vty 0 4
#进行虚拟终端配置界面
[SW1-ui-vty0-4]authentication-mode aaa
#配置认证方式为密码认证
[SW1-ui-vty0-4]protocol inbound ssh
#指定VTY用户界面所支持的协议,有三个参数分别为ssh(只支持SSH协议)、telnet(只支持telnet协议)和all(支持所有协议,包括SSH和Telnet)。 [SW1-ui-vty0-4]quit
[SW1] aaa
#进入aaa认证配置界面
[SW1I-aaa] local-user user1 password cipher Huawei@123
#配置允许登录的用户名为user1,密码为密文形式的Huawei@123。
[SW1I-aaa]local-user user1 privilege level 3
#配置用户user1的级别为3。
[SW1-aaa] local-user user1 service-type ssh
#配置用户user1的服务类型为ssh。
[SW1-aaa] quit
[SW1] rsa local-key-pair create
#生成本地RSA密钥对
登录/注册后可看大图 88154630f3b2b6fc5d.png (127.92 KB, 下载次数: 176) 下载附件 2022-8-31 18:42 上传 [SW1]ssh authentication-type default password #用来配置SSH用户缺省采用密码认证,华为说明手册中说该项属于缺省设置,但在实验过程中发现路由器是缺省设置的,交换机需要手动配置一下,有待进一步核实。 [SW1]quit < SW1> save 4、结果验证 登录/注册后可看大图 63315630f417781df7.png (15.47 KB, 下载次数: 170) 下载附件 2022-8-31 19:09 上传 登录/注册后可看大图 17790630f41c01b5ba.png (26.94 KB, 下载次数: 168) 下载附件 2022-8-31 19:10 上传 登录/注册后可看大图 31077630f41f463f1b.png (23.05 KB, 下载次数: 177) 下载附件 2022-8-31 19:11 上传 登录/注册后可看大图 62409630f42989f10a.png (55.68 KB, 下载次数: 180) 下载附件 2022-8-31 19:14 上传 可以了。 欢迎光临 重庆思庄Oracle、Redhat认证学习论坛 (http://bbs.cqsztech.com/) Powered by Discuz! X3.2
88154630f3b2b6fc5d.png (127.92 KB, 下载次数: 176)
2022-8-31 18:42 上传
[SW1]ssh authentication-type default password
#用来配置SSH用户缺省采用密码认证,华为说明手册中说该项属于缺省设置,但在实验过程中发现路由器是缺省设置的,交换机需要手动配置一下,有待进一步核实。
[SW1]quit
< SW1> save
4、结果验证
登录/注册后可看大图 63315630f417781df7.png (15.47 KB, 下载次数: 170) 下载附件 2022-8-31 19:09 上传 登录/注册后可看大图 17790630f41c01b5ba.png (26.94 KB, 下载次数: 168) 下载附件 2022-8-31 19:10 上传 登录/注册后可看大图 31077630f41f463f1b.png (23.05 KB, 下载次数: 177) 下载附件 2022-8-31 19:11 上传 登录/注册后可看大图 62409630f42989f10a.png (55.68 KB, 下载次数: 180) 下载附件 2022-8-31 19:14 上传 可以了。 欢迎光临 重庆思庄Oracle、Redhat认证学习论坛 (http://bbs.cqsztech.com/) Powered by Discuz! X3.2
63315630f417781df7.png (15.47 KB, 下载次数: 170)
2022-8-31 19:09 上传
登录/注册后可看大图 17790630f41c01b5ba.png (26.94 KB, 下载次数: 168) 下载附件 2022-8-31 19:10 上传 登录/注册后可看大图 31077630f41f463f1b.png (23.05 KB, 下载次数: 177) 下载附件 2022-8-31 19:11 上传 登录/注册后可看大图 62409630f42989f10a.png (55.68 KB, 下载次数: 180) 下载附件 2022-8-31 19:14 上传 可以了。 欢迎光临 重庆思庄Oracle、Redhat认证学习论坛 (http://bbs.cqsztech.com/) Powered by Discuz! X3.2
17790630f41c01b5ba.png (26.94 KB, 下载次数: 168)
2022-8-31 19:10 上传
登录/注册后可看大图 31077630f41f463f1b.png (23.05 KB, 下载次数: 177) 下载附件 2022-8-31 19:11 上传 登录/注册后可看大图 62409630f42989f10a.png (55.68 KB, 下载次数: 180) 下载附件 2022-8-31 19:14 上传 可以了。 欢迎光临 重庆思庄Oracle、Redhat认证学习论坛 (http://bbs.cqsztech.com/) Powered by Discuz! X3.2
31077630f41f463f1b.png (23.05 KB, 下载次数: 177)
2022-8-31 19:11 上传
登录/注册后可看大图 62409630f42989f10a.png (55.68 KB, 下载次数: 180) 下载附件 2022-8-31 19:14 上传 可以了。 欢迎光临 重庆思庄Oracle、Redhat认证学习论坛 (http://bbs.cqsztech.com/) Powered by Discuz! X3.2
62409630f42989f10a.png (55.68 KB, 下载次数: 180)
2022-8-31 19:14 上传
可以了。