跳至内容
作为经验丰富的网络工程师,你配置了很多交换机,其中远程管理ssh,telnet几乎是交换机必配的项目,通常你按如下脚本配置ssh,然后配置好管理地址,管理地址互通以后就可以通过ssh访问交换机了。
stelnet server enable
aaa
local-user admin password cipher Password
local-user admin service-type http ssh telnet terminal
local-user admin privilege level 15
quit
user-interface vty 0 4
authentication-mode aaa
protocol inbound ssh
quit
ssh authentication-type default password
ssh user admin
ssh user admin authentication-type password
ssh user admin service-type stelnet
但有时通过以上配置却不能开启ssh server,特别是在新出货的交换机,那很可能是因为交换机的版本是V200R020C00及之后的版本,V200R020C00及之后的版本开启http,telnet,ssh,还必须指定源接口或源IP,才能正常开启服务。以下是版本说明
不指定源接口或者源IP的时候,我们通过display tcp status查看设备端口情况的时候,会发现对应协议的端口(telnet默认23,ssh默认22端口)没有开启,我们通过以下命令指定源接口,对于一般的场景,指定为所有接口,即可开启对应的远程管理服务。
telnet server-source all-interface
ssh server-source all-interface
http server-source all-interface
对安全性要求较高的场景,可以指定某个接口响应连接请求。