锐捷配置ssh和telnet登录,及接入层配置举例

于 2025-02-28 14:40:30 发布
阅读量1k 收藏 20
点赞数 22
文章标签: ssh 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lebeiweilanhu/article/details/145928530
版权

SSH配置步骤
1.仅使用密码登录:

Ruijie(config)#enable service ssh-server               ------开启ssh服务

Ruijie(config)#line vty 0 4                               ------进入SSH密码配置模式,0 4表示允许共5个用户同时SSH登入到交换机    

Ruijie(config-line)#login                                         ------启用需输入密码才能SSH成功    

Ruijie(config-line)#password ruijie                               ------ 将SSH密码设置为ruijie

Ruijie(config-line)#exit                                                ------回到全局配置模式    

Ruijie(config)#enable password ruijie                          ------配置进入特权模式的密码为ruijie

Ruijie(config)#crypto key generate dsa            ------生成ssh加密秘钥(非必要不用设,cmd命令不支持)。 加密方式有两种:DSA和RSA,可以随意选择    

Ruijie#write                                                                 ------确认配置正确,保存配置

2.使用用户名和密码登录:

Ruijie(config)#enable service ssh-server               ------开启ssh服务

Ruijie(config)#line vty 0 4                                           ------进入SSH密码配置模式,0 4表示允许共5个用户同时SSH登入到交换机    

Ruijie(config-line)#login local                                      ------启用SSH时使用本地用户和密码功能    

Ruijie(config-line)#transport input ssh                  -------设置允许登录的服务

Ruijie(config-line)#exit                                                ------回到全局配置模式    

Ruijie(config)#username admin password ruijie           ------配置远程登入的用户名为admin,密码为ruijie

Ruijie(config)#enable password ruijie                         ------配置进入特权模式的密码为ruijie

Ruijie(config)#crypto key generate dsa            ------生成ssh加密秘钥(非必要不用设,cmd命令不支持)。 加密方式有两种:DSA和RSA,可以随意选择  

Ruijie#write                                                                 ------确认配置正确,保存配置

登录验证:

Ruijie# ssh -l admin 1.1.1.1         ------登录验证,admin为用户名,1.1.1.1为登录的目标地址

show service       -------确认SSH服务功能是否开启    

show users         --------查看当前登入的用户    

Ruijie(config-line)#transport input none        ---------可以禁止所有人通过远程的方式来登录交换机

------------------------------------------------------------------------------------------------------------------------------

Telnet配置步骤
1.仅使用密码登录:

Ruijie(config)#enable service telnet-server               ------开启telnet服务

Ruijie(config)#line vty 0 4                                            ------  进入telnet密码配置模式,0 4表示允许共5个用户同时telnet登入到交换机    

Ruijie(config-line)#login                                              ------启用需输入密码才能telnet成功    

Ruijie(config-line)#password ruijie                               ------ 将telnet密码设置为ruijie

Ruijie(config-line)#transport input telnet                  -------设置允许登录的服务

Ruijie(config-line)#exit                                                ------回到全局配置模式    

Ruijie(config)#enable password ruijie                          ------配置进入特权模式的密码为ruijie

Ruijie#write                                                                 ------确认配置正确,保存配置

2.使用用户名和密码登录:

Ruijie(config)#enable service telnet-server               ------开启telnet服务

Ruijie(config)#line vty 0 4                                           ------进入telnet密码配置模式,0 4表示允许共5个用户同时telnet登入到交换机    

Ruijie(config-line)#login local                                      ------启用telnet时使用本地用户和密码功能    

Ruijie(config-line)#transport input ssh                  -------设置允许登录的服务

Ruijie(config-line)#exit                                                ------回到全局配置模式    

Ruijie(config)#username admin password ruijie           ------配置远程登入的用户名为admin,密码为ruijie

Ruijie(config)#enable password ruijie                         ------配置进入特权模式的密码为ruijie

Ruijie#write                                                                 ------确认配置正确,保存配置


————————————————

配置举例:

enable
configure terminal


vlan range 15,144

int ra g1/0/1 - 24
switchport mode access
switchport access vlan 15

int ra g1/0/25 - 28
switchport mode trunk
switchport trunk allowd vlan only 15,144

enable service ssh-server
enable service telnet-server

username admin password wjs8276301_!

line vty 0 4
transport input all
login local

enable password wjs8276301_!

snmp-server community cisco ro
ip route 0.0.0.0 0.0.0.0 192.168.144.254

write

                            版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
                        
原文链接:https://blog.csdn.net/qq_51421764/article/details/141062024

锐捷交换机——配置设备登录管理方式:TelnetSSH、CONSOLE
君逍遥o
10-07 1万+
注意:Windows 7用户在使用telnet登录交换机时,有时出现telnet用不了的现象,这是由于用户的PC没有开启telnet客户端导致,所以在使用telnet之前请确认您的PC开启了telnet客户端,Windows 7用户请参考如下排查步骤。
161、锐捷交换机如何配置ssh管理
qq_43416206的博客
10-23 3075
Ruijie(config-line)#transport input ssh ------>设置传输模式是SSH,设置远程登入只允许使用SSH登入,不能使用telnet登入。Ruijie(config)#enable service ssh-server ------>开启SSH服务,默认关闭。Ruijie(config-line)#password ruijie ------>设置登陆密码为ruijie。通过ssh功能远程登录管理设备。
锐捷SSHTelnet 远程登录配置方法 (亲测实战,2024)
qq_51421764的博客
08-09 7102
Ruijie(config-line)#password ruijie ------ 将telnet密码设置为ruijie。Ruijie(config-line)#password ruijie ------ 将SSH密码设置为ruijie。
锐捷RCNA | 远程登录与路由技术
weixin_45564816的博客
08-06 2318
Telnet(Telecommunication Network Protocol)是一种网络协议,它用于在远程计算机之间进行双向的、基于文本的通信。Telnet 允许用户登录到远程主机并执行命令,就像坐在那台机器前面一样。它主要工作在TCP/IP协议栈的应用层,使用TCP端口号23。Telnet 最初是为了在远程终端主机之间提供一个简单的通信协议而设计的。用户可以通过Telnet客户端软件连接到远程服务器上的Telnet服务,然后输入命令,这些命令会被发送到远程服务器上执行,执行结果再返回给用户。
ssh 远程登录_【富士胶片.解决方案】如何配置交换机SSH远程登录?一个实例了解清楚...
weixin_39521068的博客
12-08 513
上次提到了关于华为交换机配置Telnet远程登陆,有很多朋友就问到了关于ssh远程登陆的方法,现在telnet的远程登录方式企业用的不多,ssh更加安全些,本期我们就来了解下ssh远程登陆的方式,以锐捷交换机为例。如何配置锐捷SSH远程登陆?一、配置思路配置ssh远程登陆,一般是有四个步骤:1、首先选择Console方式登陆交换机2、开启交换机的SSH服务功能并配置IP3、生成加密密钥4...
锐捷SSH登录配置
qq_45371244的博客
03-20 1万+
Ruijie(config-if-VLAN 1)#ip address 192.168.1.1 255.255.255.0----à给Vlan 1配置管理IP。Ruijie(config)#enable password ruijie ------>配置进入特权模式的密码为ruijie。Ruijie(config)#enable service ssh-server----à开启SSH登录。Ruijie(config-if-VLAN 1)#exit----à退回到全局模式。
接入层交换机配置模板-锐捷S2900
03-21
### 接入层交换机配置模板详解:锐捷S2900 #### 一、配置目标概述 根据提供的信息,本次配置的目标主要是为了确保锐捷S2900接入层交换机能顺利接入网络,并具备一定的安全性可管理性。具体配置目标包括: 1. **...
中兴交换机配置telnet连接_锐捷核心三层交换机配置入门教程,适合新手小白
weixin_39815925的博客
11-22 2114
笔者上一篇文章写了关于锐捷网关路由配置教程,但是这只是出口的配置,还不能搭建一个完整的企业网络。那么这一篇就来讲一下锐捷的三层交换机配置,如果将上一篇文章中的锐捷网关路由配置结合这篇的交换机配置,就可以快速构建一个企业核心网络。今天的教程是基于命令行,但是并不复杂,适合新手小白进行学习。场景概述目的:搭建一个小型的企业内部网络,使用RG-NBR3000D-E作为出口网关,使用RG-S5750C-2...
锐捷AC\APWindows server2008 DHCP配置option43跨三层管理AP
04-21
锐捷ACAP跨三层管理,客服只会option 43 ascii #RJ#+IP这一句,就再无其它系统上使用的支持。网络也有很多关于option 43的配置,但按介绍操作都行不通,经多次偿试结合网上介绍锐捷这一句,取长补短最后成功连通了
锐捷SSHTelnet 远程登录配置方法
qq_25467441的博客
09-09 3537
Ruijie(config)#crypto key generate dsa ------生成ssh加密秘钥。Ruijie(config-line)#password ruijie ------ 将telnet密码设置为ruijie。Ruijie(config-line)#password ruijie ------ 将SSH密码设置为ruijie。
锐捷交换机配置Telnetssh远程登录
m0_49614204的博客
04-07 8313
远程登录Telnet Ruijie(config)# line vty first-line [last-line] 进入 Line配置模式,VTY是远程登录 Ruijie(config-line)#transport input {all | ssh / telnet | none } 配置相应线路下的通信协议﹐默认情况下是允许所有的协议 Ruijie(config-line)#access-class {access-list-number | access-list-name〉 {in
锐捷万兆交换机开启远程登录
diaocainang3474的博客
09-18 1760
开启交换机的SSH服务功能 Ruijie#configure terminal Ruijie(config)#enable service ssh-server 生成加密密钥: Ruijie(config)#crypto key generate dsa #加密方式有两种:DSARSA,可以随意选择 Choose the size of the key modulus in the r...
锐捷ssh配置
weixin_45564816的博客
12-23 1777
ssh-Server查看登陆。在Client测试登陆。
配置锐捷交换机SNMP远程登录配置
qq_43796436的博客
06-15 1372
aaa local authentication lockout-time 5 //用户登录失败锁定5分钟。transport input ssh /all //允许ssh/所有方式登录。exec-timeout 20 0 //设置超时时间 单位/分。Enable service ssh-server //启用ssh服务。access-class 2000 in //限制远程管理地址。crypto key generate dsa //SSH的加密方式。
锐捷交换机配置SSH
热门推荐
Loners_fan的博客
04-01 1万+
锐捷交换机配置ssh 一、组网需求 通过ssh功能可以远程登录管理设备 二、配置步骤 全局开启ssh服务,并且指定ssh版本 Ruijie>enable Ruijie#configure terminal Ruijie(config)#enable service ssh-server ------>开启SSH服务,默认关闭 Ruijie(config)#ip ssh version 2 ------>默认1.99版本,设置为版本2 添加登
锐捷交换机Telnet/SSH 远程管理配置
SHDTC0的博客
10-27 8402
自学的网络工程
锐捷交换机配置ssh登陆
ststcheung的博客
07-25 3023
使用ssh登陆可以增加安全性,毕竟telnet使用的的明文协议,所以建议所有交换机使用ssh登陆,关闭telnet,可以增加安全保障。
ap设备查看mac_acl黑白名单
最新发布
03-23
<think>嗯,用户想了解如何在AP设备上查看MAC ACL的黑白名单。首先,我需要回忆不同厂商的配置方法可能不同,比如华为、H3C、Cisco这些常见品牌。用户可能是网络管理员,或者刚接触网络设备,需要指导具体步骤。 首先,我应该概述MAC ACL的作用,说明黑白名单的区别,这样用户能先理解基本概念。然后分步骤说明通用方法,比如通过命令行或者Web界面,但不同厂商的命令可能有差异,需要分别举例。 可能要注意用户提到的AP设备具体型号或厂商,但问题里没有说明,所以得涵盖几个主流厂商的情况。比如华为用display命令,H3C也是类似,Cisco可能用show命令。还要提醒用户注意权限问题,需要登录设备,可能有不同的查看方式。 另外,用户可能需要知道如何验证配置是否生效,或者如何添加删除条目,但问题主要是查看,所以暂时集中在查看步骤。不过可以简要提到配置方法作为扩展,帮助用户更全面理解。 需要确保回答结构清晰,分点说明,步骤详细。同时注意使用中文,避免专业术语过于晦涩,让新手也能理解。最后,提醒用户如果遇到具体问题,可以提供更多细节,方便进一步帮助。</think>### AP设备查看MAC ACL黑白名单的步骤说明 MAC ACL(访问控制列表)是无线接入点(AP)中用于控制终端设备接入权限的机制。黑白名单的区别如下: - **黑名单**:禁止列表中的MAC地址接入网络。 - **黑名单**:禁止列表中的MAC地址接入网络。 - **白名单**:仅允许列表中的MAC地址接入网络。 以下为通用查看方法(不同厂商命令略有差异): --- #### **1. 通过命令行(CLI)查看** **步骤1:登录AP设备** 通过SSH/Telnet或串口登录AP的管理界面,需管理员权限。 **步骤2:查看MAC ACL配置** - **华为/华三(H3C)**: ```bash display mac-address blacklist # 查看黑名单 display mac-address whitelist # 查看白名单 ``` - **Cisco**: ```bash show running-config | include mac-access-list # 查看MAC ACL配置 ``` - **TP-Link/锐捷**: ```bash show mac-filter # 查看当前过滤规则 ``` --- #### **2. 通过Web界面查看** **步骤1:登录管理页面** 通过浏览器访问AP的IP地址,输入账号密码登录。 **步骤2:导航至无线安全设置** 路径示例: `无线设置 > 安全设置 > MAC过滤` 或 `ACL配置 > MAC过滤` **步骤3:查看黑白名单列表** - 通常以表格形式展示已配置的MAC地址及规则类型(允许/拒绝)。 --- #### **3. 验证配置是否生效** 查看终端设备的连接状态: - 若设备在**黑名单**中,尝试连接时会提示“认证失败”或直接被拒绝。 - 若启用**白名单**,非列表内的设备无法获取IP地址。 --- #### **扩展:配置MAC ACL的通用命令** - **添加黑名单**: ```bash mac-address blacklist add MAC地址 ``` - **添加白名单**: ```bash mac-address whitelist add MAC地址 ``` --- ### 注意事项 1. **MAC地址格式**:需为`XX:XX:XX:XX:XX:XX`或`XXXX-XXXX-XXXX`格式。 2. **厂商差异**:部分厂商可能使用`deny`/`permit`代替黑白名单术语。 3. **生效时间**:部分设备需重启无线服务或保存配置后生效。 如需进一步排查,可提供具体设备型号或截图,协助分析配置问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值