H3C交换机SSH配置
配置过程:
因为目前h3c交换机有v5版本和v7版本,其配置步骤不一样,故下面会分开进行配置。
一、V5版本交换机SSH配置
1、生成RSA和DSA密钥对
[H3C]public-key local create rsa
[H3C]public-key local create dsa
备注: 1)RSA 和 DSA 认证协议的基础是一对专门生成的密钥,都是非对称加密。 2)执行public-key local create命令后,生成的密钥对将保存在设备中,设备重启后不会丢失。 3)生成RSA密钥对时会提示用户输入密钥模数的长度,建议密钥模数的长度大于或等于768比特,以提高安全性保证。 4)生成DSA密钥对时会提示用户输入密钥模数的长度,建议密钥模数的长度大于或等于768比特,以提高安全性保证。 注意:虽然一个客户端只会采用DSA和RSA公共密钥算法中的一种来认证服务器,但是由于不同客户端支持的公共密钥算法不同,为了确保客户端能够成功登录服务器,建议在服务器上生成DSA和RSA两种密钥对。
2、开启ssh服务
[H3C]ssh server enable
[H3C]user-interface vty 0 15
[H3C-ui-vty0-15]authentication-mode scheme
[H3C-ui-vty0-15] protocol inbound ssh
3、创建用户
[H3C]local-user admin
[H3C-luser-admin]password simple admin
[H3C-luser-admin]service-type ssh
[H3C-luser-admin]authorization-attribute level 3
[H3C-luser-admin]quit
二、V7版本交换机SSH配置
1、生成RSA和DSA密钥对
[H3C]public-key local create rsa
[H3C]public-key local create dsa
说明:可以通过命令显示生成的RSA密钥对的公钥部分(dis public-key local rsa public)
2、开启ssh服务
[H3C]ssh server enable
[H3C]user-interface vty 0 63
[H3C-ui-vty0-15]authentication-mode scheme
[H3C-ui-vty0-15] protocol inbound ssh
3、创建用户
[H3C]local-user admin
[H3C-luser-admin]password simple admin
[H3C-luser-admin]service-type ssh
[H3C-luser-admin]authorization-attribute user-role network-admin
[H3C-luser-admin]quit
[H3C]save————————————————
解析H3C网管交换机快速配置指南
解析H3C网管交换机快速配置指南 ,H3C在数据中心、广域骨干网等高端市场取得巨大进展,赢得众多高端客户的`亲睐,在运营商数据中心和城域网取得突破,取得渠道和客户的广泛信赖与认可。 下面是关于网管交换机快速配置指南,希望大家认真阅读! save 删除以前的配置 配置交换机的名字 接口 配置IP地址 -center synchronous 日志同步 5.添加用户与密码(指定类型,级别,认证方式) 6.配置aux vty 6.划分vlan 7.将端口添加到vlan中 HTTP enable 开户web管理 IP地址 Mac地址 端口 vlan IP、MAC、端口、Vlan的邦定命定 route-static 192.168.2.0 255.255.255.0 192.168.1.2 添加静态路由 ipmacbind 查看已邦定的IP、MAC、端口、vlan 新加坡交换机配置文件: disPlay cu # version 5.20, Release 2220P02 # sysname singapore01 # irf mac-address persistent Timer irf auto-update enable undo irf link-delay # domain default enable system # password-recovery enable # vlan 1 # domain system access-limit disable state active idle-cut disable self-service-url disable # user-group system group-attribute allow-guest # local-user admin password cipher $c$3$lyg8rjIIKtEADPLLEW3Pr3tNDUP2eEzsQpJI90KHDA== authorization-attribute level 3 service-type ssh telnet service-type web # interface NULL0 # interface Vlan-interface1 ip address 172.22.4.254 255.255.255.0 # interface GigabitEthernet1/0/1 port link-mode bridge # interface GigabitEthernet1/0/2 port link-mode bridge # interface GigabitEthernet1/0/3 port link-mode bridge # interface GigabitEthernet1/0/4 port link-mode bridge # interface GigabitEthernet1/0/5 port link-mode bridge # interface GigabitEthernet1/0/6 port link-mode bridge # interface GigabitEthernet1/0/7 port link-mode bridge # interface GigabitEthernet1/0/8 port link-mode bridge # interface GigabitEthernet1/0/9 port link-mode bridge # interface GigabitEthernet1/0/10 port link-mode bridge # interface GigabitEthernet1/0/11 port link-mode bridge # interface GigabitEthernet1/0/12 port link-mode bridge # interface GigabitEthernet1/0/13 port link-mode bridge # interface GigabitEthernet1/0/14 port link-mode bridge # interface GigabitEthernet1/0/15 port link-mode bridge # interface GigabitEthernet1/0/16 port link-mode bridge # interface GigabitEthernet1/0/17 port link-mode bridge # interface GigabitEthernet1/0/18 port link-mode bridge # interface GigabitEthernet1/0/19 port link-mode bridge # interface GigabitEthernet1/0/20 port link-mode bridge # interface GigabitEthernet1/0/21 port link-mode bridge # interface GigabitEthernet1/0/22 port link-mode bridge # interface GigabitEthernet1/0/23 port link-mode bridge # interface GigabitEthernet1/0/24 port link-mode bridge # interface GigabitEthernet1/0/25 port link-mode bridge shutdown # interface GigabitEthernet1/0/26 port link-mode bridge shutdown # interface GigabitEthernet1/0/27 port link-mode bridge shutdown # interface GigabitEthernet1/0/28 port link-mode bridge shutdown # info-center synchronous 日志同步 # load xml-configuration # load tr069-configuration # user-interface aux 0 user-interface vty 0 15 user privilege level 3 set authentication password cipher $c$3$B4uJHlek6X5vAD+vCTuxAecYRnMN1ZPT37X2vlQkzg== #;
H3C核心交换机配置
H3C核心交换机配置 H3C每年将销售额的15%以上用于研发投入,在中国的北京、杭州和深圳设有研发机构,在北京和杭州设有可靠性试验室以及产品鉴定测试中心。 以下是我整理的关于H3C核心交换机配置,希望大家认真阅读! 1、核心交换机新建用户admin密码admin@h3c,并关联远程登录服务,如telnet web网页登录、ssh远程登录。 并开启telnet、web登录服务、ftp服务 # local-user admin password cipher admin@h3c authorization-attribute level 3 service-type telnet service-type ftp service-type web # telnet server enable # ip http enable # user-interface vty 0 15 authentication-mode scheme 2、如需新增vlan网段,先新建对应vlan,新建网关、把网线口加入到此vlan,这里例举新增vlan11,网关172.30.162.1/24,把0/0/27-0/0/28口添加到vlan162 # vlan 162 port GigabitEthernet 0/0/27 to GigabitEthernet 0/0/28 # interface Vlan-interface162 ip address 172.30.162.1 255.255.255.0 3、开启DHCP自动获取功能,此功能一般只需要在核心交换机上开启,比如这里开启vlan162网段的DHCP功能,并禁止分配172.30.162.1-100 # dhcp server ip-pool 162 network 172.30.162.0 mask 255.255.255.0 gateway-list 172.30.162.1 dns-list 88.0.0.216 88.0.0.218 # dhcp enable # dhcp server Forbidden-ip 172.30.162.1 172.30.162.100 关闭192.168.11.0网段的DHCP自动获取功能 # undo dhcp server ip-pool 11 4、下联交换机口必须配置成trunk口,并允许所有vlan通过,比如2槽位板卡,开启trunk配置,这里例举2/0/1和2/0/2口要下接接入交换机 # interface GigabitEthernet2/0/1 port link-type trunk port trunk permit vlan 10 20 30 40 50 80 162 500 1000 # interface GigabitEthernet2/0/2 port link-type trunk port trunk permit vlan 10 20 30 40 50 80 162 500 1000 5、查看交换机端口使用情况,可查看端口激活状态up或者DOWN,端口工作速率,端口模式,端口对应的vlan号 dis interface brief The brief information of interface(s) under route mode: Link: ADM - administratively down; Stby - standby Protocol: (s) - spoofing Interface Link Protocol Main IP Description M-E0/0/0 DOWN DOWN -- NULL0 UP UP(s) -- Vlan1 UP UP -- Vlan10 UP UP 192.168.10.1 POS Vlan20 UP UP 192.168.20.1 KELIU Vlan30 UP UP 192.168.30.1 MENJIN Vlan40 UP UP 192.168.40.1 TINGCHECHANG Vlan50 UP UP 172.15.0.1 KEYONG-WIFI-IP Vlan80 UP UP 192.168.80.1 OFFICE-WIFI-IP Vlan162 UP UP 172.30.162.1 OFFICE Vlan500 UP UP 192.168.60.1 AP-IP Vlan1000 UP UP 172.16.100.1 MANGENT&TO-F100-E-G Vlan1101 UP UP 11.1.1.2 TO-CISCO-11.1.1.1 Vlan1102 UP UP 11.1.1.6 TO-CISCO-11.1.1.5 The brief information of interface(s) under bridge mode: Link: ADM - administratively down; Stby - standby Speed or Duplex: (a)/A - auto; H - half; F - full Type: A - access; T - trunk; H - hybrid Interface Link Speed Duplex Type PVID Description BAGG1 UP 2G(a) F(a) A 1000 TO-F100-E-G BAGG2 UP 2G(a) F(a) T 1 WLAN-COTROL GE0/0/1 DOWN auto A T 1 GE0/0/2 DOWN auto A T 1 GE0/0/3 DOWN auto A T 1 6、查看各个vlan所有在线电脑ip,可通过命令查看在线ip地址-mac地址-学习来源(所接端口),下面列举查看管理vlan 1000网段交换机在线情况,可以看到下列ip的交换机都在正常工作,都在线 dis arp vlan 1000 Type: S-Static D-DynaMic M-Multiport IP Address MAC Address VLAN ID Interface Aging Type 172.16.100.36 5cdd-703f-6e50 1000 GE0/0/13 18 D 172.16.100.14 7425-8aef-811a 1000 GE0/0/13 13 D 172.16.100.37 e468-a38e-ee5b 1000 GE0/0/14 3 D 172.16.100.2 70ba-ef69-4adf 1000 BAGG1 3 D 172.16.100.3 70f9-6d0d-e4d6 1000 BAGG2 15 D;
h3c交换机 如何通过管理IP登录
1、将交换机接上电源,并将网线的一端接上电脑,另一端接上交换机的普通端口上,右键点击右下角的网络图标【打开网络和共享中心】。
2、打开网络连接,一定要是接网线的那个网络端口的连接属性。
3、照如下图依次点击【属性】-【Internet协议版本4】-【使用下面的IP地址】,H3C S2600系列交换机内部的默认管理IP为192.168.0.234,所以电脑的IP地址要跟其设置在同一个网段内。
4、设置好手动IP后,打开浏览器输入192.168.0.234回车,登录的默认账户名与密码都是admin。
5、登录后点第一个菜单的【配置向导】-【IP设置】根据自己的需求进行设置,设置完后点【下一步】。
6、到这个页面时就可以设置管理IP了,根据自己公司内网的IP地址段来更改IP地址。
7、更改完成最后一步网页会显示配置信息的生成情况,如果都ok就说明成功通过管理IP登录h3c交换机。
外链关键词: 专升本干外贸 安徽大学江淮学院史河校区宿舍 子宫囊肿吃什么药治疗最好 专升本自学租房 江苏省规培管理系统 狗狗香波哪个牌子好 环力集团有限公司 什么是学历和智商有关系吗本文地址: https://www.q16k.com/article/76d736b8cfea7ba01b2f.html