首先,不同网段通过静态路由实现互通配置方法,参考不同网段通过静态路由实现互通
在以上基础上,还需要配置
一、配置S5700交换机。
1.交换机开启stelnet服务
<Huawei>system-view
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname LSW4
[LSW4]stelnet server enable //使能stelnet服务。
2.配置VTY用户界面的终端属性
[LSW4]user-interface vty 0 4 //配置ssh,同时配置5个用户
[LSW4-ui-vty0-4]authentication-mode aaa //认证模式是AAA
[LSW4-ui-vty0-4]user privilege level 15 //用户等级
[LSW4-ui-vty0-4]protocol inbound ssh
[LSW4-ui-vty0-4]quit
3.配置登录验证方式
[LSW4]aaa
[LSW4-aaa]local-user admin123 password cipher admin123* //设置用户名和密码
[LSW4-aaa]local-user admin123 privilege level 15//设置用户权利等级
[LSW4-aaa]local-user admin123 service-type ssh //设置这个admin123用户用来ssh
4.服务器端创建本地RSA主机密钥对
[LSW4]rsa local-key-pair create
5.配置ssh用户属性
[LSW4]ssh user admin123;
[LSW4]ssh user admin23 authentication-type password;
[LSW4]ssh user admin23 service-type stelnet;
6.保存配置
<LSW4>save
SSH访问控制配置只需在第6步下面添加:
1).配置访问控制规则只允许10.1.1.1 IP登录
[LSW4]acl number 2000
[LSW4-acl-basic-2000]rule permit source 10.1.1.1 0
2).配置只允许符合ACL2000 的IP 地址登录交换机
[LSW4]user-interface vty 0 4
[LSW4-ui-vty0-4]acl 2000 inbound
补充说明:
SSH访问控制配置是在以上aaa方式登陆的验证方式配置完成的基础上进行的配置;
SSH登陆主机与交换机不是直连的情况下需要配置默认路由。
例如:ip route-static 0.0.0.0 0.0.0.0 192.168.10.1
配置静态路由的命令,是告诉你去往目的网络是0.0.0.0 0.0.0.0的这个网络。下一跳地址为192.168.10.1,也就是和你本台路由直连的邻居路由器的那个接口地址。
如果本文对您有所帮助,请关注微信公众号“捷创源科技”
