1. 实验拓扑
具体要求如下:
- 添加两台 S3700-26C-HI 交换机,修改标签名和设备名称。
- client 的 Ethernet 0/0/1 接口连接到 server 的 Ethernet 0/0/1 接口
- 开启交换机网络设备,实现 client 通过远程 ssh 登录到 server
配置命令:
server配置
<HUAWEI>sys
[HUAWEI]sysname server
IP配置
[server]int Vlanif 1
[server-Vlanif1]ip add 192.168.1.254 24
[server-Vlanif1]q
开启stelnet 功能
[server]stelnet server enable
创建虚拟接口,配置接入参数
[server]user-interface vty 0 4
[server-ui-vty0-4]authentication-mode aaa
[server-ui-vty0-4]user privilege level 15
[server-ui-vty0-4]protocol inbound ssh
[server-ui-vty0-4]idle-timeout 15
[server-ui-vty0-4]q
创建aaa用户并配置详细参数
[server]aaa
[server-aaa]local-user huawei password cipher123456
[server-aaa]local-user huawei privilege level 15
[server-aaa]local-user huawei service-type ssh
[server-aaa]q
生成rsa 本地秘钥(key)
[server]rsa local-key-pair create
client配置
<HUAWEI>sys
[Huawei]sysname client
IP配置
[client]int Vlanif 1
[client-Vlanif1]ip add 192.168.1.1 24
开启ssh客户端首次登录
[client] ssh client first-time enable
按照上述规则配置交换机发现虽然可以 ping 通,但是无法 ssh 到 server 交换机出现如下错误:
经过几次反复尝试后仍然没有解决这个问题,上网搜索到几种解决办法
(1)太监回复
我是菜狗,不知道该咋解决。。。。
(2)换成路由器设备
其实这篇文章博主的解决办法是正确的,但是被评论区大哥的误导我开始关注 eNSP 的交换机到底可不可以 ssh,一顿百度,没关注到楼上还有位大哥说 eNSP 交换机加命令可以 ssh,还是那句话我是菜狗。。。
一上午没解决这个问题,后来跟二哥探讨这个问题,二哥给我详细的讲解具体的情况,柳暗花明豁然开朗,直接看二哥写的文档吧。
在我上述的那些配置后,需要配置 ssh 认证模式,以 password 为例:
设置 user 用户的 ssh 认证模式位 password
[server]ssh user huawei authentication-type password
而且二哥还指出在 eNSP 环境中,配置交换机还需添加另一条命令,这样交换机就可以 ssh 了
[server]ssh user huawei service-type stelnet
dis cu 可以看到加上这两条配置命令后的配置文件:
最后,在 client 中重新 stelnet 192.168.1.254 成功!!!