背景
机房新上架的华三交换机,没有配置管理地址,不能远程,管理不方便。那么在交换机没有开启SSH远程连接的情况下,如何给交换机配置管理地址并且配置SSH远程连接呢?
Console线连接交换机
在没有配置SSH远程连接的时候,我们可以使用console线去连接交换机。这里我使用的是USB转RJ-45调试线。线的USB端连接笔记本电脑,另一端连接交换机的console口。
连接好线之后使用终端连接软件,用SecureCRT。这里“连接”里面的类型我们选择Serial。点击“串行”去配置端口、波特率。选择哪个端口可以从自己笔记本电脑的设备管理器的设备管理的“端口”里面去查看,通过拔插usb线看哪个端口变动了。我这里是COM5。波特率选9600。连接不上的情况下去掉流控选中的选项。我的配置如图所示:
交换机配置
上步使用好console线连接好交换机后就可以在终端配置交换机的硬件地址并且开启SSH服务了,交换机配置如下:
//交换机配置管理地址
[SW1]inter vlan 1
[SW1-Vlan-interface1]ip add 172.16.1.10024
//开启ssh服务并创建密钥
[SW1]ssh server enable //开启ssh服务
[SW1]public-key local create rsa //创建rsa密钥
[SW1]public-key local create dsa //创建dsa密钥创建ssh用户密码
[SW1]local-user admin //创建用户admin
[SW1-luser-manage-admin]password simple admin@123//设置密码admin@123
[SW1-luser-manage-admin]authorization-attribute user-rolenetwork-admin //设置用户级别network-admin管理级
[SW1-luser-manage-admin]service-type ssh //设置用户登陆权限为ssh
//配置vty虚拟接口认证
[SW1]user-interface vty 04 //配置vty为0-4[SW1-line-vty0-4]authentication-mode scheme //设置认证模式为scheme
[SW1-line-vty0-4]protocolinbound ssh //设置登陆协议为ssh[SW1-line-vty0-4]quit //退出配置
[SW1]save //保存配置
上述配置中的ip和密码需要根据自己的需要进行更换。
SSH远程连接交换机
通过上面配置,交换机就已经配置好管理地址了,并且成功开启了SSH服务。我们就可以正常使用SecureCRT或者Xshell远程连接交换机了!
本文内容不用于商业目的,如涉及知识产权问题,请权利人联系51Testing小编(021-64471599-8017),我们将立即处理
