一、背景

1、由于PC機(jī)串口不支持熱插拔，請(qǐng)不要在交換機(jī)帶電的情況下，將串口插入或者拔出PC機(jī)。

當(dāng)連接PC和交換機(jī)時(shí)，請(qǐng)先安裝配置電纜的DB-9端到PC機(jī)，再連接RJ-45到交換機(jī)；在拆下時(shí)，先拔出RJ-45端，再拔下DB-9端。

2、恢復(fù)出廠設(shè)置的交換機(jī)

《H3C》resetsaved-configuration

3、重啟設(shè)備

必須重啟才能生效

二、VLAN配置

1、刪除vlan

系統(tǒng)模式下：undovlanID號(hào)

2、創(chuàng)建vlan

［H3C］vlan100

3、把端口添加到vlan里面

［H3C-vlan100］portGigabitEthernet1/0/1toGigabitEthernet1/0/16

4、同理創(chuàng)建vlan200、vlan300，分別把端口添加到valn里

［H3C-vlan200］portGigabitEthernet1/0/17toGigabitEthernet1/0/32

［H3C-vlan300］portGigabitEthernet1/0/33toGigabitEthernet1/0/44

注意：默認(rèn)所有的端口都在vlan1，此設(shè)備剩余口都在vlan1中。

5、給VLAN配置管理地址

［H3C］interfaceVlan-interface100

［H3C-Vlan-interface100］ipaddress192.168.5.189255.255.255.0

三、開(kāi)啟ssh管理

系統(tǒng)配置模式下：

查看ssh狀態(tài)信息：

［H3C］displaysshserverstatus

如果是SSHserver：Disable，那么需要開(kāi)啟ssh服務(wù)：

［H3C］sshserverenable

四、創(chuàng)建ssh用并賦予權(quán)限

注意：建立不同用戶，級(jí)別也不同，level3是最高權(quán)限，0是最低權(quán)限

1、在用戶使用SSH登錄交換機(jī)時(shí)，交換機(jī)對(duì)所要登錄的用戶使用密碼對(duì)其進(jìn)行身份驗(yàn)證，生成RSA和DSA密鑰對(duì)

［H3C］public-keylocalcreatersa

［H3C］public-keylocalcreatedsa

注意：

（1）雖然一個(gè)客戶端只會(huì)采用DSA和RSA公共密鑰算法中的一種來(lái)認(rèn)證服務(wù)器，但是由于不同客戶端支持的公共密鑰算法不同，為了確?？蛻舳四軌虺晒Φ卿浄?wù)器，建議在服務(wù)器上生成DSA和RSA兩種密鑰對(duì)。

（2）如果創(chuàng)建后，交換機(jī)重啟后依然存在。

2、設(shè)置用戶接口上的認(rèn)證模式為AAA，并讓用戶接口支持SSH協(xié)議

［H3C］user-interfacevty04

［H3C-ui-vty0-4］authentication-modescheme

注意：

如果在該用戶界面上配置支持的協(xié)議是SSH，為確保登錄成功，請(qǐng)務(wù)必配置登錄用戶界面的認(rèn)證方式為authentication-modescheme（采用AAA認(rèn)證）。

［H3C-ui-vty0-4］protocolinboundssh

3、創(chuàng)建用戶

系統(tǒng)配置模式下：

［H3C］local-usercdc_admin

4、創(chuàng)建密碼

［H3C-luser-cdc_admin］passwordcipher密碼//忘記密碼，可以通過(guò)console端口連接，然后通過(guò)該命令來(lái)修改密碼

5、定義登錄協(xié)議

［H3C-luser-cdc_admin］service-typessh

6、創(chuàng)建用戶級(jí)別

［H3C-luser-cdc_admin］authorization-attributelevel3

7、配置SSH用戶client001的服務(wù)類型為Stelnet，認(rèn)證方式為password認(rèn)證。

［H3C］sshusercdc_adminservice-typestelnetauthentication-typepassword

8、備份配置信息

備份配置信息防止重啟后丟失