华为交换机作为企业网络的核心设备,其VLAN划分和SSH安全配置是网络管理中的基础操作,通过合理的VLAN隔离,可以有效控制广播域、提升网络安全性;而SSH协议的启用则能替代传统Telnet,实现设备管理的加密传输,避免信息泄露,以下将详细介绍华为交换机的VLAN配置命令和SSH配置方法,并提供实际操作示例。
VLAN配置基础操作
VLAN(虚拟局域网)是将物理网络划分为多个逻辑网段的技术,不同VLAN间的通信需要通过三层设备或Trunk链路实现,华为交换机的VLAN配置主要涉及创建VLAN、划分端口和配置Trunk三个步骤。
创建VLAN
在系统视图下,使用vlan命令进入VLAN视图,并指定VLAN ID,创建VLAN 10和VLAN 20:
system-view vlan 10 quit vlan 20 quit
若需批量创建连续VLAN(如VLAN 100-200),可使用命令:
vlan batch 100 to 200
端口划分
华为交换机端口分为Access、Trunk和Hybrid三种类型,Access端口通常用于连接终端设备,只能属于一个VLAN;Trunk端口用于交换机间互联,可承载多个VLAN数据。
- 配置Access端口:将接口加入VLAN 10
interface GigabitEthernet 0/0/1 port link-type access port default vlan 10 quit
- 配置Trunk端口:允许VLAN 10和VLAN 20通过
interface GigabitEthernet 0/0/24 port link-type trunk port trunk allow-pass vlan 10 20 quit
VLAN接口配置
为VLAN配置三层接口以实现跨VLAN路由,为VLAN 10配置IP地址:
interface Vlanif10 ip address 192.168.10.1 24 quit
SSH安全配置详解
SSH(Secure Shell)通过加密协议确保远程管理的安全性,配置步骤包括生成RSA密钥、设置用户认证和登录权限。
生成RSA密钥
SSH服务依赖非对称加密密钥,需先生成本地密钥对:
rsa local-key-modulus 2048 //生成2048位RSA密钥
密钥生成后,可通过display rsa local-key-pair public查看公钥信息。
配置SSH用户
创建SSH用户并设置认证模式(密码或公钥),创建用户admin并使用密码认证:
aaa local-user admin password irreversible-cipher Admin@123 local-user admin privilege level 15 local-user admin service-type ssh quit
若采用公钥认证,需先导入客户端公钥:
public-key-code begin -----BEGIN PUBLIC KEY----- MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA...(客户端公钥内容) -----END PUBLIC KEY----- public-key-code end local-user admin service-type ssh ssh-type rsa
启用SSH服务并设置登录参数
在系统视图下启用SSH服务并配置端口号(默认22):
stelnet server enable ssh server port 2222 ssh server timeout 60 ssh server authentication-retries 3
验证SSH登录
通过客户端工具(如PuTTY或Xshell)使用SSH协议登录交换机,输入用户名和密码即可完成安全认证。
配置示例与对比
以下为典型场景的配置对比表:
| 场景 | Access端口配置 | Trunk端口配置 |
|---|---|---|
| 命令序列 | port link-type accessport default vlan 10 |
port link-type trunkport trunk allow-pass vlan 10 20 |
| 适用设备 | PC、打印机等终端 | 交换机互联、路由器连接 |
| VLAN成员数量 | 单VLAN | 多VLAN |
FAQs
Q1:如何删除已配置的VLAN?
A:使用undo vlan <vlan_id>命令删除指定VLAN,例如undo vlan 10,删除后,该VLAN内的端口将恢复默认VLAN(VLAN 1),若需批量删除,可使用undo vlan batch <vlan_id_list>。
Q2:SSH登录失败时如何排查?
A:首先检查SSH服务是否启用(display stelnet server status),其次确认用户权限和认证方式是否正确,可通过display ssh user-information查看用户配置,或使用debugging ssh server packet抓取调试信息定位问题,确保防火墙未拦截SSH端口(默认22)。
来源互联网整合,作者:小编,如若转载,请注明出处:https://www.aiboce.com/ask/287407.html
