H3C交换机SSH配置

配置过程：

因为目前h3c交换机有v5版本和v7版本，其配置步骤不一样，故下面会分开进行配置。

一、V5版本交换机SSH配置

1、生成RSA和DSA密钥对

[H3C]public-key local create rsa

[H3C]public-key local create dsa

备注： 1）RSA 和 DSA 认证协议的基础是一对专门生成的密钥，都是非对称加密。 2）执行public-key local create命令后，生成的密钥对将保存在设备中，设备重启后不会丢失。 3）生成RSA密钥对时会提示用户输入密钥模数的长度，建议密钥模数的长度大于或等于768比特，以提高安全性保证。 4）生成DSA密钥对时会提示用户输入密钥模数的长度，建议密钥模数的长度大于或等于768比特，以提高安全性保证。 注意：虽然一个客户端只会采用DSA和RSA公共密钥算法中的一种来认证服务器，但是由于不同客户端支持的公共密钥算法不同，为了确保客户端能够成功登录服务器，建议在服务器上生成DSA和RSA两种密钥对。

2、开启ssh服务

[H3C]ssh server enable

[H3C]user-interface vty 0 15

[H3C-ui-vty0-15]authentication-mode scheme

[H3C-ui-vty0-15] protocol inbound ssh

3、创建用户

[H3C]local-user admin

[H3C-luser-admin]password simple admin

[H3C-luser-admin]service-type ssh

[H3C-luser-admin]authorization-attribute level 3

[H3C-luser-admin]quit

二、V7版本交换机SSH配置

1、生成RSA和DSA密钥对

[H3C]public-key local create rsa

[H3C]public-key local create dsa

说明：可以通过命令显示生成的RSA密钥对的公钥部分（dis public-key local rsa public）

2、开启ssh服务

[H3C]ssh server enable

[H3C]user-interface vty 0 63

[H3C-ui-vty0-15]authentication-mode scheme

[H3C-ui-vty0-15] protocol inbound ssh

3、创建用户

[H3C]local-user admin

[H3C-luser-admin]password simple admin

[H3C-luser-admin]service-type ssh

[H3C-luser-admin]authorization-attribute user-role network-admin

[H3C-luser-admin]quit

[H3C]save————————————————

解析H3C网管交换机快速配置指南

解析H3C网管交换机快速配置指南 ，H3C在数据中心、广域骨干网等高端市场取得巨大进展，赢得众多高端客户的`亲睐，在运营商数据中心和城域网取得突破，取得渠道和客户的广泛信赖与认可。 下面是关于网管交换机快速配置指南，希望大家认真阅读! save 删除以前的配置 配置交换机的名字 接口 配置IP地址 -center synchronous 日志同步 5.添加用户与密码(指定类型，级别,认证方式) 6.配置aux vty 6.划分vlan 7.将端口添加到vlan中 HTTP enable 开户web管理 IP地址 Mac地址 端口 vlan IP、MAC、端口、Vlan的邦定命定 route-static 192.168.2.0 255.255.255.0 192.168.1.2 添加静态路由 ipmacbind 查看已邦定的IP、MAC、端口、vlan 新加坡交换机配置文件： disPlay cu # version 5.20, Release 2220P02 # sysname singapore01 # irf mac-address persistent Timer irf auto-update enable undo irf link-delay # domain default enable system # password-recovery enable # vlan 1 # domain system access-limit disable state active idle-cut disable self-service-url disable # user-group system group-attribute allow-guest # local-user admin password cipher $c$3$lyg8rjIIKtEADPLLEW3Pr3tNDUP2eEzsQpJI90KHDA== authorization-attribute level 3 service-type ssh telnet service-type web # interface NULL0 # interface Vlan-interface1 ip address 172.22.4.254 255.255.255.0 # interface GigabitEthernet1/0/1 port link-mode bridge # interface GigabitEthernet1/0/2 port link-mode bridge # interface GigabitEthernet1/0/3 port link-mode bridge # interface GigabitEthernet1/0/4 port link-mode bridge # interface GigabitEthernet1/0/5 port link-mode bridge # interface GigabitEthernet1/0/6 port link-mode bridge # interface GigabitEthernet1/0/7 port link-mode bridge # interface GigabitEthernet1/0/8 port link-mode bridge # interface GigabitEthernet1/0/9 port link-mode bridge # interface GigabitEthernet1/0/10 port link-mode bridge # interface GigabitEthernet1/0/11 port link-mode bridge # interface GigabitEthernet1/0/12 port link-mode bridge # interface GigabitEthernet1/0/13 port link-mode bridge # interface GigabitEthernet1/0/14 port link-mode bridge # interface GigabitEthernet1/0/15 port link-mode bridge # interface GigabitEthernet1/0/16 port link-mode bridge # interface GigabitEthernet1/0/17 port link-mode bridge # interface GigabitEthernet1/0/18 port link-mode bridge # interface GigabitEthernet1/0/19 port link-mode bridge # interface GigabitEthernet1/0/20 port link-mode bridge # interface GigabitEthernet1/0/21 port link-mode bridge # interface GigabitEthernet1/0/22 port link-mode bridge # interface GigabitEthernet1/0/23 port link-mode bridge # interface GigabitEthernet1/0/24 port link-mode bridge # interface GigabitEthernet1/0/25 port link-mode bridge shutdown # interface GigabitEthernet1/0/26 port link-mode bridge shutdown # interface GigabitEthernet1/0/27 port link-mode bridge shutdown # interface GigabitEthernet1/0/28 port link-mode bridge shutdown # info-center synchronous 日志同步 # load xml-configuration # load tr069-configuration # user-interface aux 0 user-interface vty 0 15 user privilege level 3 set authentication password cipher $c$3$B4uJHlek6X5vAD+vCTuxAecYRnMN1ZPT37X2vlQkzg== #;

H3C核心交换机配置

H3C核心交换机配置 　H3C每年将销售额的15%以上用于研发投入，在中国的北京、杭州和深圳设有研发机构，在北京和杭州设有可靠性试验室以及产品鉴定测试中心。 以下是我整理的关于H3C核心交换机配置，希望大家认真阅读! 　1、核心交换机新建用户admin密码admin@h3c，并关联远程登录服务，如telnet web网页登录、ssh远程登录。 并开启telnet、web登录服务、ftp服务 　# 　local-user admin 　password cipher admin@h3c 　authorization-attribute level 3 　service-type telnet 　service-type ftp 　service-type web 　# 　telnet server enable 　# 　ip http enable 　# 　user-interface vty 0 15 　authentication-mode scheme 　2、如需新增vlan网段，先新建对应vlan，新建网关、把网线口加入到此vlan，这里例举新增vlan11，网关172.30.162.1/24,把0/0/27-0/0/28口添加到vlan162 　# 　vlan 162 　port GigabitEthernet 0/0/27 to GigabitEthernet 0/0/28 　# 　interface Vlan-interface162 　ip address 172.30.162.1 255.255.255.0 　3、开启DHCP自动获取功能，此功能一般只需要在核心交换机上开启，比如这里开启vlan162网段的DHCP功能，并禁止分配172.30.162.1-100 　# 　dhcp server ip-pool 162 　network 172.30.162.0 mask 255.255.255.0 　gateway-list 172.30.162.1 　dns-list 88.0.0.216 88.0.0.218 　# 　dhcp enable 　# 　dhcp server Forbidden-ip 172.30.162.1 172.30.162.100 　关闭192.168.11.0网段的DHCP自动获取功能 　# 　undo dhcp server ip-pool 11 　4、下联交换机口必须配置成trunk口，并允许所有vlan通过，比如2槽位板卡，开启trunk配置，这里例举2/0/1和2/0/2口要下接接入交换机 　# 　interface GigabitEthernet2/0/1 　port link-type trunk 　port trunk permit vlan 10 20 30 40 50 80 162 500 1000 　# 　interface GigabitEthernet2/0/2 　port link-type trunk 　port trunk permit vlan 10 20 30 40 50 80 162 500 1000 　5、查看交换机端口使用情况，可查看端口激活状态up或者DOWN，端口工作速率，端口模式，端口对应的vlan号 dis interface brief 　The brief information of interface(s) under route mode: 　Link: ADM - administratively down; Stby - standby 　Protocol: (s) - spoofing 　Interface Link Protocol Main IP Description 　M-E0/0/0 DOWN DOWN -- 　NULL0 UP UP(s) -- 　Vlan1 UP UP -- 　Vlan10 UP UP 192.168.10.1 POS 　Vlan20 UP UP 192.168.20.1 KELIU 　Vlan30 UP UP 192.168.30.1 MENJIN 　Vlan40 UP UP 192.168.40.1 TINGCHECHANG 　Vlan50 UP UP 172.15.0.1 KEYONG-WIFI-IP 　Vlan80 UP UP 192.168.80.1 OFFICE-WIFI-IP 　Vlan162 UP UP 172.30.162.1 OFFICE 　Vlan500 UP UP 192.168.60.1 AP-IP 　Vlan1000 UP UP 172.16.100.1 MANGENT&TO-F100-E-G 　Vlan1101 UP UP 11.1.1.2 TO-CISCO-11.1.1.1 　Vlan1102 UP UP 11.1.1.6 TO-CISCO-11.1.1.5 　The brief information of interface(s) under bridge mode: 　Link: ADM - administratively down; Stby - standby 　Speed or Duplex: (a)/A - auto; H - half; F - full 　Type: A - access; T - trunk; H - hybrid 　Interface Link Speed Duplex Type PVID Description 　BAGG1 UP 2G(a) F(a) A 1000 TO-F100-E-G 　BAGG2 UP 2G(a) F(a) T 1 WLAN-COTROL 　GE0/0/1 DOWN auto A T 1 　GE0/0/2 DOWN auto A T 1 　GE0/0/3 DOWN auto A T 1 　6、查看各个vlan所有在线电脑ip，可通过命令查看在线ip地址-mac地址-学习来源(所接端口)，下面列举查看管理vlan 1000网段交换机在线情况，可以看到下列ip的交换机都在正常工作，都在线 dis arp vlan 1000 　Type: S-Static D-DynaMic M-Multiport 　IP Address MAC Address VLAN ID Interface Aging Type 　172.16.100.36 5cdd-703f-6e50 1000 GE0/0/13 18 D 　172.16.100.14 7425-8aef-811a 1000 GE0/0/13 13 D 　172.16.100.37 e468-a38e-ee5b 1000 GE0/0/14 3 D 　172.16.100.2 70ba-ef69-4adf 1000 BAGG1 3 D 　172.16.100.3 70f9-6d0d-e4d6 1000 BAGG2 15 D;

h3c交换机 如何通过管理IP登录

1、将交换机接上电源，并将网线的一端接上电脑，另一端接上交换机的普通端口上，右键点击右下角的网络图标【打开网络和共享中心】。

2、打开网络连接，一定要是接网线的那个网络端口的连接属性。

3、照如下图依次点击【属性】-【Internet协议版本4】-【使用下面的IP地址】，H3C S2600系列交换机内部的默认管理IP为192.168.0.234，所以电脑的IP地址要跟其设置在同一个网段内。

4、设置好手动IP后，打开浏览器输入192.168.0.234回车，登录的默认账户名与密码都是admin。

5、登录后点第一个菜单的【配置向导】-【IP设置】根据自己的需求进行设置，设置完后点【下一步】。

6、到这个页面时就可以设置管理IP了，根据自己公司内网的IP地址段来更改IP地址。

7、更改完成最后一步网页会显示配置信息的生成情况，如果都ok就说明成功通过管理IP登录h3c交换机。

上一篇：常用光模块收发光功率范围

下一篇：2022除夕年终总结