首先,不同網段通過靜態路由實現互通配置方法,參考不同網段通過靜態路由實現互通
在以上基礎上,還需要配置
一、配置S5700交換機。
1.交換機開啓stelnet服務
<Huawei>system-view
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname LSW4
[LSW4]stelnet server enable //使能stelnet服務。
2.配置VTY用戶界面的終端屬性
[LSW4]user-interface vty 0 4 //配置ssh,同時配置5個用戶
[LSW4-ui-vty0-4]authentication-mode aaa //認證模式是AAA
[LSW4-ui-vty0-4]user privilege level 15 //用戶等級
[LSW4-ui-vty0-4]protocol inbound ssh
[LSW4-ui-vty0-4]quit
3.配置登錄驗證方式
[LSW4]aaa
[LSW4-aaa]local-user admin123 password cipher admin123* //設置用戶名和密碼
[LSW4-aaa]local-user admin123 privilege level 15//設置用戶權利等級
[LSW4-aaa]local-user admin123 service-type ssh //設置這個admin123用戶用來ssh
4.服務器端創建本地RSA主機密鑰對
[Quidway]rsa local-key-pair create
5.配置ssh用戶屬性
[Quidway]ssh user admin123;
[Quidway]ssh user admin23 authentication-type password;
[Quidway]ssh user admin23 service-type stelnet;
6.保存配置
<LSW4>save
SSH訪問控制配置只需在第6步下面添加:
1).配置訪問控制規則只允許10.1.1.1 IP登錄
[LSW4]acl number 2000
[LSW4-acl-basic-2000]rule permit source 10.1.1.1 0
2).配置只允許符合ACL2000 的IP 地址登錄交換機
[LSW4]user-interface vty 0 4
[LSW4-ui-vty0-4]acl 2000 inbound
補充說明:
SSH訪問控制配置是在以上aaa方式登陸的驗證方式配置完成的基礎上進行的配
置;
SSH登陸主機與交換機不是直連的情況下需要配置默認路由。
例如:ip route-static 0.0.0.0 0.0.0.0 192.168.10.1
配置靜態路由的命令,是告訴你去往目的網絡是0.0.0.0 0.0.0.0的這個網絡。下一跳地址爲192.168.10.1,也就是和你本臺路由直連的鄰居路由器的那個接口地址。