HUAWEI S5720交换机设置IP并开启SSH
Console口连接
Console口线连接电脑,用PuTTY或其它终端软件,设置终端参数。参数设置要求如下: 波特率:9600 数据位:8 停止位:1 奇偶校验:无 流量控制:无
查看信息
display interface brief #显示所有接口的概要信息 display ip interface brief #命令用来显示三层接口与IP相关的简要信息 display vlan #显示设备上所有已创建VLAN的信息
开启SSH服务器功能
一、创建本地密钥对(使用display rsa local-key-pair public查看,若已存在,可不创建)
rsa local-key-pair create
二、检查是否存在SSH用户。
dis ssh user-information
三、创建SSH user
创建名为xxx的用户,认证模式为密码认证。 ssh user xxx authentication-type password 服务类型为stelnet,即SSH ssh user xxx service-type stelnet
四、创建用户
进入aaa aaa 查询本地已存在的用户 display local-user (若已有用户,可跳过。)创建对应的SSH用户名,12345678为你想要设置的密码 local-user xxx password cipher 12345678 设置用户等级,用户等级最高到15 local-user xxx privilege level 3 开启该用户允许使用SSH访问设备的权限 local-user xxx service-type ssh 退出aaa quit
五、启用SSH(stelnet)服务
stelnet server enable
六、配置vty界面支持的登录协议
user-interface vty 0 4 authentication-mode aaa protocol inbound ssh
配置VLAN接口1的IP地址
[Switch] interface Vlanif vlan号 --若没有此vlan要先创建此vlan [Switch-Vlanif1] ip address 192.168.1.40 255.255.255.0 [Switch-Vlanif1] quit
配置默认路由
display ip routing-table 查看 动态和静态 路由表 display ip routing-table protocol static 查看静态路由表 ip route-static 0.0.0.0 0 192.XX.XX.254 举例,添加静态路由 ip route-static 192.168.1.1 24 2.2.2.2 tag 45 description toUP --举例,配置静态路由,其目的地址为192.168.1.1/24,指定下一跳为2.2.2.2,Tag值为45,描述信息为“toUP”。
保存配置,并设置为下次启动配置
save 将当前配置保存
测试SSH登陆
使用终端工具连接,成功。
其它
修改console登陆密码
[HUAWEI]user-interface console 0 [HUAWEI-ui-console0]authentication-mode password [HUAWEI-ui-console0]set authentication password cipher Huawei@123
修改SSH登陆密码
<HUAWEI>system-view
<HUAWEI>aaa
<HUAWEI>local-user usernamexxxxxxxx password irreversible-cipher xxxxxxxxxmima
