銳捷交換機如何配置web遠程登錄與SSH遠程登錄

關于交換機的登陸方式有很多，常見有telnet、SSH、web等登陸方式，現在telnet 的遠程登錄方式企業用的不多，主要用到SSH與web登陸的方式多一些，本期我們就來看下關于ssh與web這兩種登陸方式，以銳捷交換機為例。

一、配置思路

配置ssh遠程登陸，一般是有四個步驟：

1、首先選擇Console方式登陸交換機

2、開啟交換機的SSH服務功能并配置IP

3、生成加密密鑰

4、配置SSH管理的登入口令

二、配置步驟（以銳捷交換機的配置為例）

1、首先選擇Console方式登陸交換機

2、開啟交換機的SSH服務功能并配置IP

switch>enable     //進入特權模式

switch#configure terminal     //進入全局配置模式

switch(config)#enable service ssh-server     //開啟ssh-server

3、配置交換機的管理IP地址  

switch(config)#interface vlan 1       //進入vlan 1接口

switch(config-if)#ip address 192.168.1.1 255.255.255.0    //為vlan 1接口上設置管理ip 192.168.1.1

switch(config-if)#exit //退回到全局配置模式

3、生成加密密鑰

switch(config)#crypto key generate dsa    //加密方式有兩種：DSA和RSA,可以隨意選擇

然后等待密鑰生成，然后直接敲回車就好

4、配置SSH管理的登入口令

switch(config)#line vty 0 4     //進入SSH密碼配置模式，0 4表示允許共5個用戶同時SSH登入到交換機

switch(config-line)#login local    //啟用SSH時使用本地用戶和密碼功能

switch(config-line)#transport input ssh    //設置傳輸模式是SSH，設置遠程登入只允許使用SSH登入，不能使用telnet登入

switch(config-line)#exit     //回到全局配置模式

switch(config)#username Ruijie password 123456 //配置遠程登入的用戶名為Ruijie，密碼為123456

switch(config)#end     //退出到特權模式

switch#write       //確認配置正確，保存配置

5、驗證命令(查看SSH的參數信息（版本信息，重認證次數等參數）

switch#show ip ssh    //顯示配置信息

然后就配置完了，從配置中可以看出，ssh遠程登陸方式確實比telnet要安全一些，適用于企業中。

三、遠程登陸進入

配置后了ssh遠程登陸后，可以使用PUTTY或者SecureCRT遠程登陸就行。

那么，這個就ssh遠程登陸成功了。

弱電行業網補充下：

配置需要開啟SSH功能，且PC與交換機在同一個網段，如果不在的話，可以設置下網關。

可以用show service命令確認SSH服務功能是否開啟。

一、配置思路

通過web管理功能遠程管理設備。以銳捷交換機為例，配置web登錄，一般是四個關鍵點：

1、首先選擇Console方式登陸交換機

2、需要開啟web功能

3、web登入的密碼默認是enable密碼，用戶名可以任意或配置使用特定用戶名、密碼登陸。

43、如果PC與交換機不在同一個網段，需要配置交換機的默認網關。

二、配置步驟：

1、開啟交換機的web服務功能

Ruijie#configure terminal

Ruijie(config)#enable service web-server    

2、配置交換機的管理IP地址 

Ruijie(config)#interface vlan 1     //進入vlan 1接口

Ruijie(config-if)# ip address 192.168.1.1 255.255.255.0     //為vlan 1接口上設置管理ip 192.168.1.1

 Ruijie(config-if)#exit       //退出

3、配置登入web界面時使用本地用戶名和密碼進行登入

Ruijie(config-if)#exit

Ruijie(config)#username admin password ruijie         //配置web界面登入的用戶名和密碼

Ruijie(config)#username admin privilege 15               //配置web界面登入的用戶名的等級權限為15，默認用戶名和密碼的等級權限為1，web管理需要15級的權限

Ruijie(config)#ip http authentication local        //配置web登入使用本地的用戶名和密碼

Ruijie(config)#end

Ruijie#write  

三、驗證

1、用show service命令確認web服務功能是否開啟。

確認是否能夠WEB登入交換機，打開電腦的瀏覽器，輸入http://192.168.1.1，按回車。

點擊登入，輸入用戶名admin密碼ruijie：

2、確認能夠登入交換機界面：

在實際項目中，這兩個交換機的登陸方式也是經常用到的。