h3c交换机配置nat_【干货】H3C交换机SSH配置完全攻略!

最新推荐文章于 2024-08-27 10:11:10 发布
最新推荐文章于 2024-08-27 10:11:10 发布
阅读量341 收藏
点赞数
文章标签: h3c交换机配置nat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33924688/article/details/112410817
版权

使用SSH+密码认证(基本SSH配置方法)

注:在用户使用SSH登录交换机时,交换机对所要登录的用户使用密码对其进行身份验证

生成RSA和DSA密钥对

[H3C]public-key local create rsa

[H3C]public-key local create dsa

设置用户接口上的认证模式为AAA,并让用户接口支持SSH协议

[H3C]user-interface vty 0 4

[H3C-ui-vty0-4]authentication-mode scheme

[H3C-ui-vty0-4]protocol inbound ssh

创建用户abc,设置认证密码为123-!@# 登录协议为SSH,能访问的命令级别为3

[H3C]local-user abc

[H3C-luser-abc]password cipher 123-!@#

[H3C-luser-abc]service-type ssh level 3

指定用户abc的认证方式为password

[H3C]ssh user abc authentication-type password

一个基本的SSH配置就结束了,配置完成后即可使用SSH登录工具进行连接交换机。

使用SSH+密钥、密码认证(高级SSH配置方法)

注:客户端在使用SSH工具登录交换机时,交换机同时使用密钥和密码对所要登录的用户实行身份验证

生成RSA和DSA密钥对

[H3C]public-key local create rsa

[H3C]public-key local create dsa

设置用户接口上的认证模式为AAA认证,并在接口上开启SSH协议,并设置用户能访问的命令级别为3

[H3C]user-interface vty 0 4

[H3C-ui-vty0-4]authentication-mode scheme

[H3C-ui-vty0-4]protocol inbound ssh

[H3C-ui-vty0-4]user privilege level 3

创建用户,并指定认证方式为公钥认证,用户名为abc,密码为123-!@#

[H3C]local-user abc

[H3C-luser-abc]password cipher 123-!@#

[H3C-luser-abc]service-type ssh level 3

[H3C]ssh user abc authentication-type password-publickey

客户端生成公钥和私钥

用puttygen.exe生成公私钥对,然后放到某个文件夹下,在此,我们生成的公钥叫abckey私钥为abc.ppk,然后我们把公钥文件abckey上传到FTP服务器,然后登录交换机,将abckey下载到交换机。

ftp 202.106.0.20

[ftp]get abckey

为用户生成公钥,在交换机上把文件abckey中导入客户端的公钥,公钥名abc-123key

注:abc-123key是为用户生成的公钥

[H3C]public-key peer abckey import sshkey abckey

为用户abc指定公钥abc-123key

[H3C]ssh user abc assign publickey abc-123key

然后打开SSH登录工具,导入私钥abc.ppk,然后输入交换机的IP地址登录即可。

389470865039fe077aff94edb05acca3.gif

以上,就是今日思博为你带来的“干货分享”,希望对你能有所启发,如果你想做一名网络工程师,也想拥有华为认证!请添加微信:SPOTO123456,或扫一扫联系小编:)

805220df460a218c4fa225c5286848cc.png

最后,送你一份学习资料合集,入群即可免费获得

· 华为资料合集

· 网络电子书合集

· 每日一案例帮你学

· ......

每天为你推送常用技术讲解+实战干货解析+现网案例复盘。让你能比同行的人获得更高速的成长,且这个成长真实可见。

6818734b91973d379d325559ea7582d9.png

我知道爱学习的你“在看” 73cfc40f4649a56c7fb0b3f06135a734.gif
不期风吟
关注
H3C交换机配置.txt
04-29
H3C交换机配置.txt
NAT实验】华三NAT实验,H3C三层交换机NAT配置
m0_56348450的博客
11-14 1万+
华三NAT实验,H3C三层交换机NAT配置
华为华三ssh配置
weixin_46322322的博客
11-21 7840
华为华三ssh远程配置
华三H3C路由交换配置SSH远程登录
m0_53412352的博客
08-27 1488
H3C路由器/交换机常用的2种新老SSH配置举例
h3c交换机配置nat_H3C NAT配置实例
weixin_30969479的博客
12-31 9738
H3C NAT配置:1、 配置静态地址转换:一对一静态地址转换:[system] nat static ip-addr1 ip-addr2静态网段地址转换: [system] nat static net-to-net inside-start-address inside-end-address global global-address mask应用到接口: [inte...
H3C_源地址转换(snat)及端口映射(dnat)的nat双向转换配置
zsisle的博客
10-15 4706
通常私网用户访问公网上的相关服务资源,需要配置源地址转换(snat);公网用户访问私网的相关服务资源也需要配置端口映射(dnat)。这就是nat地址的双向转换,本案例来演示和讲解如何配置源地址转换及端口映射。
华三配置nat推荐
henu_lxz的博客
07-13 1万+
华三设备nat常用的配置方法
H3C交换机配置IPTV实战案例V7版本
05-07
H3C交换机配置IPTV实战案例V7版本,电视盒子带WIFI功能。
H3C全系列交换机配置指导手册汇总集.rar
10-05
H3C S12500 系列路由交换机 H3C S10500X系列核心交换机 H3C S10500 系列核心交换机 H3C S9900系列以太网交换机 H3C S9850系列以太网交换机 H3C S9820系列以太网交换机 H3C S9800系列以太网交换机 H3C S9500E 系列...
H3C_综合配置NAT及端口映射基础案例
04-20
本文将深入解析H3C网络设备(如交换机、路由器)在V7版本下的NAT和端口映射基础配置,适用于初入行的网络工程师学习参考。 在HCL3.0.1模拟环境下,我们设定一个典型的网络架构:内网A有一台SERVER(模拟路由器),...
H3C交换机配置? h3c交换机清除配置的教程
10-01
H3C交换机配置?之前配置H3C交换机联网,现在想要清除之前的配置重新设置,该怎么做呢?下面我们就来看看h3c交换机清除配置的教程,需要的朋友可以参考下
华三交换机开启ssh服务
十年运维开发经验的王义杰在此分享自己的知识和经验
10-09 6010
以上的命令和步骤应该可以帮助你开启和查看华三交换机上的SSH服务。请注意,这些命令可能会因不同型号的华三交换机而略有不同,具体操作建议查看相应型号的文档或向华三技术支持咨询。在华三交换机上开启和查看SSH服务,通常需要执行一系列的命令。
h3c交换机配置nat_H3C-NAT 命令配置
weixin_31833307的博客
12-31 6120
配置地址池 :&ltH3C&gtsystem-view[H3C]nat address-group group-number start-add end-add配置一对一静态地址转换1.&ltH3C&gtsystem-view[H3C]nat static local-ip(本地IP) global-ip(通用IP)[H3C]interface (端口号)[H3C-...
SNAT和DNAT原理及配置方法
chengu04的博客
08-01 8513
文章目录SNAT策略概述DNAT策略概述SNAT和DNAT配置防火墙规则的备份和还原 SNAT策略概述 原理:修改数据包中的源IP地址 作用:可以实现局域网共享上网 配置的表及链:nat表中的POSTROUTING 企业内部的主机A想访问互联网上的主机C,首先将请求数据包(源:ipA,目标:ipC)发送到防火墙所在主机B,B收到后将数据包源地址改为本机公网网卡的ip(源:ipA,目标:ipB),然后经互联网发送给C;C收到后将回应包(源:ipC,目标:ipB)转发给C的路由器,经互联网将回应包转发给B,B收
H3C SSH远程登录配置
M建的博客
02-18 9786
H3CSSH配置方案1(AAA认证+Password认证) H3CSSH配置方案2(AAA认证+Publickey认证+FTP上传文件)
H3C双向NAT典型组网配置案例
qq_23930765的博客
10-25 5512
在该网络拓扑图中,内网和外网已经有了明确的标识,某局点申请了202.1.100.2-202.1.100.3这两个公网IP地址,其中202.1.100.2用于与外网互联,202.1.100.3用于给内网WEB服务器的转换并对外网提供WEB服务,同时内网机子能通过使用外网IP地址来访问WEB服务器,因此在不使用NAT回流的前提下,采用双向NAT来实现此需求。由上面俩图可以看出,内网终端可以分别使用内网地址和外网地址访问SW1的WEB服务!6、R1配置双向NAT,实现内网主机通过使用外网地址来访问WEB服务。
h3c交换机配置nat_华三交换机端口映射命令配置教程
热门推荐
weixin_39774808的博客
12-22 1万+
华三交换机端口映射命令配置教程一,用固定的公网ip做映射命令Systemint dialer 0[Quidway-Ethernet3/0] nat server protocol tcp global 200.200.200.1 外网端口 inside 192.168.1.254 内网端口[Quidway-Ethernet3/0] nat server protocol tcp global 20...
华三交换机配置SSH远程管理
qq_58470217的博客
03-13 2579
ip address 192.168.56.2 255.255.255.0 (根据自己电脑上面同网段的IP配置ip)可以使用远程工具链接交换机了(CRT或MobaXterm等…最后互相试ping保证双向通信,ip接口没有配错的话可能就是防火墙拦截了。为了方便网络设备的管理,给华三交换机配置ssh远程登入。password simple 密码。在交换机配置ssh远程服务。配置vlan加管理IP。把接口加入vlan10。就拿H3C模拟器示范。
H3C交换机开启SSH远程管理
更多内容查看博客描述。
05-11 1740
H3C交换机开启SSH远程管理。
h3c交换机配置nat_华三交换机端口映射命令
最新发布
10-14
H3C交换机配置NAT(网络地址转换),通常涉及到PAT(Port Address Translation)技术,用于将内部私有IP地址转换成外部公共IP地址访问互联网。下面是基本的配置步骤: 1. 首先,你需要启用交换机的ACL(访问控制...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值