锐捷交换机Telnet/SSH 远程管理配置_锐捷交换机配置telnet

锐捷交换机Telnet/SSH 远程管理配置

很久没有更新CSDN了 因为之前一段时间在找工作，好了废话不多说直接上图。

实验环境
有锐捷设备的真机最好使用真机进行配置，如果没有真机的朋友，可以使用锐捷出的模拟器-EVE(其实是镜像，需要添加锐捷的镜像才能用，要的可以私信我)
一、基本配置
SWA 配置远程登录的命令

enable 
conf ter
ip access-list extended 2000     ##ACL 是选配 主要是为了防止交换机有很多VLAN上配了地址。有的公司会要求只能远程192.168.110.1 这个地址
10 permit ip any host 192.168.110.1
20 deny ip any any 

crypto key generate dsa  #选择ssh加密方式为DAS
512
username xiaoming password 123456  #新建用户名密码
username xiaoming privilege 15     # 用户的等级为15（0-15）

进入LINE 视图下
line vty 0 4 
transport input all # 允许所有方式登录
 access-class 2000 in   #可选 如果需要控制远程的地址
 exec-timeout 20 0      #可选  超时时间20分钟
 login local            #认证方式本地
 
 配置VLAN
 VLAN 110 
 int vlan 110 
 ip add 192.168.110.1 24 
 配置接口类型TRUNK
 int  g 0/1 
 switchport mode trunk
 switchport trunk allow-pass vlan only 110 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26

SWB配置

  enable 
  conf ter
  ip access-list extended 2000    ##ACL 是选配 主要是为了防止交换机有很多VLAN上配了地址。有的公司会要求只能远程192.168.110.2 这个地址
 10 permit ip any host 192.168.110.2
 20 deny ip any any 
 crypto key generate dsa  #选择ssh加密方式为DAS
 512
 username xiaoming password 123456  #新建用户名密码
 username xiaoming privilege 15     # 用户的等级为15（0-15）
 进入LINE 视图下
 line vty 0 4 
 transport input all # 允许所有方式登录
 access-class 2000 in   #可选 如果需要控制远程的地址
 exec-timeout 20 0      #可选  超时时间20分钟
  login local            #认证方式本地
  配置VLAN
  VLAN 110 
  int vlan 110 
  ip add 192.168.110.2 24 
  
 配置接口类型TRUNK
 int  g 0/1 
 switchport mode trunk
 switchport trunk allow-pass vlan only 110 
SWB需要加上一个静态路由  因为是二层交换机 没有办法自己找路由
ip route 0.0.0.0 0.0.0.0 192.168.110.1

验证
交换机退到>视图 Telnet 192.168.110.1   ##telnet 验证 输入用户名密码
交换机推到>视图 ssh -l xiaoming 192.168.110.1 # ssh 验证输入用户名密码
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30