华为交换机远程管理配置 华为交换机设置远程配置

本文以华为S5700为例:其他版本的交换机基本都一样，不清楚的可以私信我。这里不描述交换机的ip地址配置。如果没有，我可以举一个第一阶段配置ip地址的案例。我只说本质和核心配

本文以华为S5700为例:其他版本的交换机基本都一样，不清楚的可以私信我。

这里不描述交换机的ip地址配置。如果没有，我可以举一个第一阶段配置ip地址的案例。我只说本质和核心配置，命令可以复制粘贴直接使用。

Telnet登录案例:

1.配置远程登录

本地用户华为密码密码Admin@123//配置用户名:华为密码:Admin @ 123

本地用户华为权限级别15//配置用户级别15

本地用户华为业务型Telnet终端//配置用户类型

2.设置登录验证方法

[hauweiy]用户界面vty 0 4//输入vty 0 4的远程虚拟端口。

[HUAWEI-VTY0-4]认证模式AAA//配置虚拟用户终端的AAA认证模式。有三个选项，(无验证、密码验证、用户名和密码验证)

[HUAWEI-VTY0-4]用户权限级别15//配置虚拟用户终端的用户级别(0-15可选)

【华为-vty0-4】协议入站全部//配置虚拟用户终端使用的协议，并且全部支持。

Ssh登录案例:

步骤1，生成本地密钥对:

Rsa local-key-pair create //输入后，将提示您配置信息，如密钥长度。暂停时，您可以按两次enter，或者在暂停后按一次。

步骤2，配置VTY用户界面:

[华为]用户界面vty 0 4

[华为]认证模式aaa

[华为]协议入站ssh

步骤3:创建管理员SSH用户和密码

进入AAA视图

本地用户管理密码简单123456//设置密码123456

本地用户管理权限级别3

本地用户管理服务类型ssh//用户类型

步骤4:使用stelnet(ssh)用户验证并键入

Stelnet服务器启用// opener ssh登录

Ssh用户admin //ssh用户名是:admin

用户管理认证-类型密码//ssh认证是密码认证。

用户管理服务类型s telnet//用户类型是ssh

友情提醒需要注意:

注意，新版本的交换机需要指定一个源地址来登录设备，你可以指定全部或者一个固定的vlanif接口地址(server-source all-interface)。

原因:

SSH配置正确后无法正常登录的原因是华为高版本switch系统默认禁止所有接口远程登录；也就是说，默认情况下，交换机中存在以下命令:

撤消ssh服务器-源所有接口

该命令意味着交换机的所有接口都拒绝SSH登录；

解决方法:

在交换机上输入命令:ssh server-source all-interface。

上面的命令意味着交换机的所有接口都允许SSH远程访问；还可以指定只允许交换机的特定接口进行远程访问:ssh server-source-I interface-type interface-number；-i表示只允许IPV4访问。

请注意，当仅允许特定接口访问SSH时，客户端必须能够访问该接口的IP地址。