选取一台Huawei S5735交换机作为接入层交换机的案例分析:
相关配置流程如下:
一、配置管理VLAN
进入配置界面,创建VLAN 99,并设置VLAN 99的IP地址为10.113.129.2/24。接下来,配置GigabitEthernet 0/0/24端口为访问模式,并将其默认VLAN设置为99。
二、启用Stelnet服务
在交换机上启用Stelnet服务,以便进行安全远程登录。
三、创建本地密钥对
系统默认配置本地密钥对,无需单独配置,且不会显示具体细节。
四、在AAA模式下配置用户
进入AAA模式,创建一个本地用户“admin”,设置其密码为“”,并赋予其权限级别15。允许该用户通过SSH进行访问。
五、配置VTY终端支持的登录协议
配置VTY终端,支持通过SSH登录。设置认证方式为AAA,并只允许通过SSH协议进行登录。
常见故障处理:
故障一:无法连接到10.113.129.2的22端口,连接失败。
解决方案:检查是否已配置SSH登录,如果没有,需配置SSH登录。同时将原有的telnet登录改为允许所有协议或者仅允许SSH登录。具体操作命令为:启用Stelnet服务,然后在VTY终端配置中将认证模式设置为AAA,登录协议设置为所有协议或仅SSH。在AAA模式下,为本地用户“admin”添加SSH服务类型。
故障二:提示“ssh: connect to host 10.113.129.2 port 22: Connection refused”。
原因:这可能是因为在华为交换机的高版本系统中,默认情况下只允许从管理口进行SSH登录。
解决方案:输入命令“ssh server-source all-interface”,表示交换机的所有接口都允许SSH远程接入。或者,你可以指定只允许交换机的特定接口远程接入,命令格式为“ssh server-source -i interface-type interface-number”,其中“-i”表示只允许IPV4接入。请注意,在只允许特定接口接入SSH时,客户端必须能够访问到此接口的IP地址。
最终配置完成后,您将拥有一台配置完备的Huawei S5735交换机,可以用于网络接入层的实际应用。感谢您的阅读,如果您对本文感兴趣,请收藏并关注我的频道,我会不断分享更多关于网络运维、桌面运维、系统运维、项目规划设计等方面的文章和经验。
