首先,我们来看如何配置锐捷SSH远程登录。整个配置过程分为四个步骤:
1. 选择Console方式登录交换机,这是SSH配置的前提。 2. 开启交换机的SSH服务功能并配置ip地址,以确保SSH连接的稳定性。 3. 生成加密密钥,提高安全性。 4. 配置SSH管理的登入口令,设置用户名和密码。
以下是以锐捷交换机为例的具体操作步骤:
1. 选择Console方式登录交换机。 2. 开启SSH服务功能并配置IP地址: - 输入命令“switch>enable”进入特权模式。 - 输入命令“Switch#configure terminal”进入全局配置模式。 - 输入命令“switch(config)#enable service ssh-server”开启SSH-server。 3. 配置交换机的管理IP地址: - 输入命令“switch(config)#interface VLAN 1”进入vlan 1接口。 - 输入命令“switch(config-if)#ip address 192.168.1.1 255.255.255.0”为vlan 1接口设置管理IP地址。 - 输入命令“switch(config-if)#exit”退出到全局配置模式。 4. 生成加密密钥: - 输入命令“switch(config)#crypto key generate dsa”选择加密方式(DSA或RSA)。 5. 配置SSH管理的登入口令: - 输入命令“switch(config)#line vty 0 4”进入SSH密码配置模式。 - 输入命令“switch(config-line)#login local”启用SSH时使用本地用户和密码功能。 - 输入命令“switch(config-line)#transport input ssh”设置传输模式为SSH。 - 输入命令“switch(config-line)#exit”退出到全局配置模式。 - 输入命令“switch(config)#username Ruijie password 123456”配置远程登录的用户名为Ruijie,密码为123456。 - 输入命令“switch(config)#end”退出到特权模式。 - 输入命令“switch#write”确认配置正确,保存配置。
配置SSH远程登录后,您可以使用PUTTY或SecureCRT等软件进行登录。使用刚刚配置的IP地址、用户名和密码进行登录,以下以SecureCRT为例:
1. 输入IP地址,点击“打开”。 2. 输入用户名和密码,点击“登录”。 3. 登录成功后,即可开始管理交换机。
至于WEB登录,也是企业常用的登录方式。以下以锐捷交换机为例,介绍其配置过程:
1. 开启web服务功能。 2. 配置交换机的管理IP地址。 3. 配置登入web界面时使用本地用户名和密码进行登录。 4. 使用浏览器访问交换机管理IP地址,输入用户名和密码登录。
总结,SSH和web登录方式均具有较高的安全性,企业可以根据需求选择合适的登录方式。
关于交换机的登陆方式有很多,常见有telnet、SSH、web等登陆方式,现在telnet 的远程登录方式企业用的不多,主要用到SSH与web登陆的方式多一些,本期我们就来看下关于ssh与web这两种登陆方式,以锐捷交换机为例。
如何配置锐捷SSH远程登陆?
一、配置思路
配置ssh远程登陆,一般是有四个步骤:
1、首先选择Console方式登陆交换机
2、开启交换机的SSH服务功能并配置IP
3、生成加密密钥
4、配置SSH管理的登入口令
二、配置步骤(以锐捷交换机的配置为例)
1、首先选择Console方式登陆交换机
2、开启交换机的SSH服务功能并配置IP
switch>enable //进入特权模式
switch#configure terminal //进入全局配置模式
switch(config)#enable service ssh-server //开启ssh-server
3、配置交换机的管理IP地址
switch(config)#interface vlan 1 //进入vlan 1接口
switch(config-if)#ip address 192.168.1.1 255.255.255.0 //为vlan 1接口上设置管理ip 192.168.1.1
switch(config-if)#exit //退回到全局配置模式
3、生成加密密钥
switch(config)#crypto key generate dsa //加密方式有两种:DSA和RSA,可以随意选择
然后等待密钥生成,然后直接敲回车就好
4、配置SSH管理的登入口令
switch(config)#line vty 0 4 //进入SSH密码配置模式,0 4表示允许共5个用户同时SSH登入到交换机
switch(config-line)#login local //启用SSH时使用本地用户和密码功能
switch(config-line)#transport input ssh //设置传输模式是SSH,设置远程登入只允许使用SSH登入,不能使用telnet登入
switch(config-line)#exit //回到全局配置模式
switch(config)#username Ruijie password 123456 //配置远程登入的用户名为Ruijie,密码为123456
switch(config)#end //退出到特权模式
switch#write //确认配置正确,保存配置
5、验证命令(查看SSH的参数信息(版本信息,重认证次数等参数)
switch#show ip ssh //显示配置信息
然后就配置完了,从配置中可以看出,ssh远程登陆方式确实比telnet要安全一些,适用于企业中。
三、远程登陆进入
配置后了ssh远程登陆后,可以使用PUTTY或者SecureCRT远程登陆就行。
那么,这个就ssh远程登陆成功了。
弱电行业网补充下:
配置需要开启SSH功能,且PC与交换机在同一个网段,如果不在的话,可以设置下网关。
可以用show service命令确认SSH服务功能是否开启。
如何配置交换机web方式登录
一、配置思路
通过web管理功能远程管理设备。以锐捷交换机为例,配置web登录,一般是四个关键点:
1、首先选择Console方式登陆交换机
2、需要开启web功能
3、web登入的密码默认是enable密码,用户名可以任意或配置使用特定用户名、密码登陆。
43、如果PC与交换机不在同一个网段,需要配置交换机的默认网关。
二、配置步骤:
1、开启交换机的web服务功能
Ruijie#configure terminal
Ruijie(config)#enable service web-server
2、配置交换机的管理IP地址
Ruijie(config)#interface vlan 1 //进入vlan 1接口
Ruijie(config-if)# ip address 192.168.1.1 255.255.255.0 //为vlan 1接口上设置管理ip 192.168.1.1
Ruijie(config-if)#exit //退出
3、配置登入web界面时使用本地用户名和密码进行登入
Ruijie(config-if)#exit
Ruijie(config)#username admin password ruijie //配置web界面登入的用户名和密码
Ruijie(config)#username admin privilege 15 //配置web界面登入的用户名的等级权限为15,默认用户名和密码的等级权限为1,WEB管理需要15级的权限
Ruijie(config)#ip HTTP authentication local //配置web登入使用本地的用户名和密码
Ruijie(config)#end
Ruijie#write
三、验证
1、用show service命令确认web服务功能是否开启。
确认是否能够WEB登入交换机,打开电脑的浏览器,输入http://192.168.1.1,按回车。
点击登入,输入用户名admin密码ruijie:
2、确认能够登入交换机界面:
在实际项目中,这两个交换机的登陆方式也是经常用到的。
