H3C交换机SSH配置、irf、mad、聚合配置

最新推荐文章于 2025-04-02 15:05:44 发布
最新推荐文章于 2025-04-02 15:05:44 发布
阅读量3.1k 收藏 5
点赞数
文章标签: 数学建模 java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28776313/article/details/131204258
版权

V7版本交换机SSH配置

1、生成RSA和DSA密钥对

[H3C]public-key local create rsa

[H3C]public-key local create dsa

说明:可以通过命令显示生成的RSA密钥对的公钥部分(dis public-key local rsa public)

2、开启ssh服务 并设置用户接口上的认证模式为AAA,并让用户接口支持SSH协议

[H3C]ssh server enable

[H3C]user-interface vty 0 63

[H3C-ui-vty0-15]authentication-mode scheme

[H3C-ui-vty0-15] protocol inbound ssh

注意:如果在该用户界面上配置支持的协议是SSH,为确保登录成功,请务必配置登录用户界面的认 证方式为authentication-mode scheme(采用AAA认证)。

3、创建用户

创建用户admin,设置认证密码admin,登录协议为SSH,能访问的命令级别为network-admin。

[H3C]local-user xmpjxxb  

[H3C-luser-admin]password simple xushaokai   

注意:如果忘记密码,可以通过console端口连接,然后通过该命令来修改密码

4、定义登录协议

[H3C-luser-admin]service-type ssh

5、创建用户级别

[H3C-luser-admin]authorization-attribute user-role network-admin

[H3C-luser-admin]quit

[H3C]save                   //保存退出
-------------------------------


1、两台核心交换机  两台防火墙 一台linux PC
配置:irf  堆叠  聚合端口  mad检测端口
  
  
  vlan 4090 mad检测端口
  vlan 101 PC端口  192.168.56.254
  vlan 192 可管理交换机 192.168.0.0 24
 配置命令:
-------------------------------------- 
 配置堆叠
 
 sw 1
 
 sys
 sysnam xsk
 irf member 1 prio 10
 inter rang t 1/0/50 t 1/0/51
 shutdown 
 quit
 irf-port 1/1
 port group inter t 1/0/50
 port group inter t 1/0/51
 quit
 inter rang t 1/0/50 t 1/0/51
 undo shutdown
 quit
 sav f
 
 irf-port-config active
 ------------------------------------------- 
  sw2:
  irf member 1 renumber 2
  y
  
  sav f
  quit
  
  reboot
  y
  
 inter rang t 2/0/50 to t 2/0/51
 shutdown
 quit
 irf-port 2/2
 port group inter t 2/0/50
 port group inter t 2/0/51
 quit
 sav f
 inter rang t 2/0/50 to t 2/0/51
 undo shutdown
 quit
 sav f
 
 irf-port-config active
 quit
 -------------------------------------------
 dis irf configurtion
 dis irf link
 
 dis inter br    
 -------------------------------------------
 配置MAD流量检测
 
sw 1 

 vlan 4090
 port  t 1/0/49 t 2/0/49
  quit
 inter vlan- 4090
 mad bfd enable
 mad ip  address 1.1.1.1 24 member 1
 mad ip address 1.1.1.2 24 member 2
 quit
 
 inter rang t 1/0/49 t 2/0/49
 undo stp enable
 quit
--------------------------------------------
 配置聚合口
sw1

 inter b52
 quit
 
 inter range t 1/0/52 t 2/0/52
 port link-typ trunk 
 port trunk permit vlan all
 port link-agg group 52
 quit
 ---------------------------------------
  sw 3
  inter b52
  quit
  inter rang t 1/0/52 to t 1/0/53
  port link-typ trunk 
 port trunk permit vlan all
 port link-agg group 52
  quit                          
---------------------------------------

一文带你了解H3C交换机堆叠配置,双/三交换机IRF堆叠
smilecats的博客
07-04 8552
一文带你了解H3C交换机堆叠配置,双/三交换机IRF堆叠
H3C交换机SSH配置
Elitepublic的博客
01-15 5413
在“Host Name(or IP address)”文本框中输入SSH服务器的IP地址为192.168.1.40。本文中仅以客户端软件PuTTY0.58为例,说明SSH客户端的配置方法。# 配置SSH用户client001的服务类型为Stelnet,认证方式为password认证。(此步骤可以不配置)# 配置VLAN接口1的IP地址,客户端将通过该地址连接SSH服务器。# 设置SSH客户端登录用户界面的认证方式为AAA认证。(2) SSH客户端建立与SSH服务器的连接。# 建立与SSH服务器端的连接。
h3c交换机SSH配置方法
05-11
h3c交换机SSH配置方法h3c交换机SSH配置方法h3c交换机SSH配置方法
H3C交换机SSH配置完全攻略
weixin_30483495的博客
02-04 1087
使用SSH+密码认证(基本SSH配置方法) 注:在用户使用SSH登录交换机时,交换机对所要登录的用户使用密码对其进行身份验证 生成RSA和DSA密钥对[H3C]public-key local create rsa[H3C]public-key local create dsa 设置用户接口上的认证模式为AAA,并让用户接口支持SSH协议...
华为交换机配置SSH远程登陆
最新发布
热爱生活
04-02 1642
这篇文章介绍配置华为交换机配置SSH远程登陆,SSH协议是安全外壳协议,它是一种加密传输的远程管理协议,在等保测评中要求不能使用明文传输的Telnet协议,而是需要使用SSH进行远程管理交换机
h3c交换机配置ssh密码验证登录方式
热门推荐
skyxmstar的博客
11-07 4万+
一、背景: 1、由于PC机串口不支持热插拔,请不要在交换机带电的情况下,将串口插入或者拔出PC机。当连接PC和交换机时,请先安装配置电缆的DB-9端到PC机,再连接RJ-45到交换机;在拆下时,先拔出RJ-45端,再拔下DB-9端。 2、恢复出厂设置的交换机 <H3C>reset saved-configuration 3、重启设备 必须重启才能生效 二、VLAN配置 1...
H3C 交换机配置SSH
weixin_47276392的博客
02-20 9338
一般连接交换机可以使用telnet协议,虽然Telnet较为简单实用也很方便,并不怎么安全。原因在于Telnet是一个明文传送协议,它将用户的所有内容,包括用户名和密码都明文在互联网上传送,具有一定的安全隐患,因此许多服务器都会选择禁用Telnet服务。 SSH (安全外壳协议)为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 .
H3C三层交换机IRF虚拟化技术详解及配置.doc
05-09
H3C三层交换机IRF虚拟化技术详解及配置 一、IRF虚拟化技术概述 IRF虚拟化技术是H3C自主研发的硬件虚拟化技术,核心思想是将多台设备通过IRF物理端口连接在一起,进行必要的配置后,虚拟化成一台“分布式设备”。...
H3C S6520交换机在现网环境下如何配置链路聚合(现网实战经验)
05-30
在当前的网络环境中,配置H3C S6520交换机与锐捷POE交换机的链路聚合是一项关键任务,目的是提高网络的冗余和高可用性。在配置过程中,需要确保最小化对现有网络业务的影响。以下是一份详尽的配置指南,涵盖了配置...
H3C_IRF(堆叠)基础配置案例
04-20
本案例将详细介绍如何在H3C V7版本的网络设备上进行IRF堆叠的基础配置,适合初入网络工程领域的技术人员学习。 首先,IRF堆叠是一种将多台物理设备(如交换机或路由器)虚拟化为单一逻辑设备的技术,目的是提高网络...
H3C 交换机 常见配置问题 FAQ
03-06
内容概要:本文档详细列举了H3C交换机配置过程中遇到的各类问题及其对应的解决方法,涵盖登录设备、用户权限、设备管理、IRF、VLAN、ACL和QoS、接入认证、路由、组播、安全等多个方面。具体内容包括通过Console口...
华三H3C路由交换配置SSH远程登录
m0_53412352的博客
08-27 1万+
H3C路由器/交换机常用的2种新老SSH配置举例
H3Cssh配置
weixin_54000288的博客
02-14 5823
[H3C]ssh server enable //启动ssh [H3C]local-user haha //创建本地用户 New local user added. [H3C-luser-manage-haha]password simple 123456 //设置密码 [H3C-luser-manage-haha]service-type ssh [H3C-luser-manage-haha]qu [H3C]line vty 0 4 [H3C-line-vty0-4]
H3C SSH远程登录配置
M建的博客
02-18 1万+
H3CSSH配置方案1(AAA认证+Password认证) H3CSSH配置方案2(AAA认证+Publickey认证+FTP上传文件)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

IT摆渡者

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值