华为交换机配置SSH连接

由于telnet缺少安全认证方式,而且传输过程中采用TCP明文传输,容易导致IP地址欺骗等恶意攻击, 所以存在较大的风险。现在众多IT运维人员已经抛弃单纯的telnet管理了。SSH(Secure Shell)是一个网络安全协议,通过对网络数据的加密,使其能在一个不安全的环境里,提供安全的远程登录和其他网络服务。SSH数据加密传输,认证机制更加安全,而且可以替代telnet,现在已经被广泛使用了,特别是近年来等保和分保都对设备远程登录有了比较严格的要求。

由于SSH用户使用Password方式验证,需要在SSH服务器端生成本地RSA密钥,因此生成本地RSA密钥是完完成SSH登录配置的首要操作,如下:
1、创建本地密钥对

[Sw-Core]rsa local-key-pair create
The key name will be: Core-SW_Host
The range of public key size is (512 ~ 2048).
NOTES: If the key modulus is greater than 512,
it will take a few minutes.
Input the bits in the modulus[default = 2048]:
Generating keys...
..+++++
........................++
....++++
...........++

华为交换机型号及基本配置

华为(Huawei)作为全球领先的电信解决方案供应商,其产品和业务的分布十分广泛,是众多通信行业的公司学习的典范。华为品牌系列交换机,是信息化系统中用经常遇到的网络设备,特别是在国产化和安可的要求之后,其中24与48口比较多。现在将华为交换机的一些常用配置整理一下,记录备查。华为具有网络安全设备模拟器eNSP(以VirtualBox、WinPcap、Wireshark为底层),如果需要下载和安装eNSP,请自行爬网寻找下载。

华为交换机
华为交换机的型号后缀分别代表什么含义呢?
Z,表示没有上行接口;
G,表示上行GBIC接口;
P,表示上行SFP接口;
T,表示上行RJ45接口;
V,表示上行VDSL接口;
W,表示上行可配置WAN接口;
C,表示上行接口可选配;
M,表示上行接口为多模光口;
S,表示上行接口为单模光口;
F,表示下行接口为模板板,可插光接口板或电接口板;
LI表示设备为弱特性版本;
SI表示设备为标准版本,包含基础特;
EI表示设备为增强版本,包含某些高级特性;
HI表示设备为高级版本,包含某些更高级特性;

华为交换机的基本配置

很多人朋友多次问到华为交换机的配置,确实用的比较多,趁着本期我们有讲h3c交换机的配置,也来了解下华为交换机的配置。

为了让大家更加清楚,每行代码都有解释。

1、创建vlan:

<Quidway>  //用户视图,也就是在Quidway模式下运行命令。
<Quidway>system-view   //进入配置视图 
[Quidway] vlan 10    //创建vlan 10,并进入vlan10配置视图,如果vlan10存在就直接进入vlan10配置视图 
[Quidway-vlan10] quit   //回到配置视图 
[Quidway] vlan 100 //创建vlan 100,并进入vlan100配置视图,如果vlan10存在就直接进入vlan100配置视图
[Quidway-vlan100] quit //回到配置视图