1、单台交换机配置telnet
管理IP就是用于telnet的IP地址,如果只有一台核心交换机需要配置telnet,那么无需配置管理IP,交换机上任意的业务VLAN的IP地址都可用于telnet。
如上图所示,交换机上有两个业务vlan,那么这两个vlan的IP地址都可以作为管理IP使用。
配置http示例如下:(蓝色文本根据实际情况输入)
system
telnet server enable
user-interface vty 0 4
authentication-mode scheme
quit
local-user admin #创建登录用户名
password simple hik12345++ #设置用户登录密码(至少10个字符)
authorization-attribute user-role level-15
service-type http
quit
配置完成后,在任意网络可达的设备上telnet业务VLAN的IP(即设备的网关地址)便可远程管理交换机。
2、多台交换机配置telnet网络规划
如果有多台可网管交换机配置telnet,那么就需要规划设备的管理IP。如下图规划中,在网络的任意节点,都可对任意交换机进行telnet远程管理。配置步骤如下:
配置步骤如下:
(1)选择一个非业务VLAN作为管理VLAN(图中为vlan1000)
(2)选择一个非业务IP段作为管理IP段,并给每个设备规划一个单独的管理IP地址;如图所示,核心交换机10.1.1.1/24、汇聚1交换机10.1.1.2/24、……
(3)交换机之间的互联端口配置为trunk模式,并且放通业务VLAN和管理VLAN。(蓝色文本根据实际情况输入)
示例:核心交换机
system
interface G1/0/1
port link-type trunk
port trunk permit vlan 8 9 1000 #此命令为trunk模式下放通
vlan8、9和1000,放通管理VLAN和需要通信的业务VLAN。
(也可用 port trunk permit vlan all 命令放行所有vlan)
quit
示例:汇聚1交换机
system
interface G1/0/1
port link-type trunk
port trunk permit vlan 8 9 1000 #此命令为trunk模式下放通vlan8、
9和1000,放通管理VLAN和需要通信的业务VLAN。
(也可用 port trunk permit vlan all 命令放行所有vlan)
quit
interface G1/0/2
port link-type trunk
port trunk permit vlan 8 1000 #此命令为trunk模式下放通vlan8和1000,放通管理VLAN和需要通信的业务VLAN。
(也可用 port trunk permit vlan all 命令放行所有vlan)
quit
示例:其他交换机之间的互联端口配置类似。
(4)全部交换机端口配置完成后,逐个交换机进行telnet配置。
示例:核心交换机配置
system
vlan 1000 #创建管理VLAN
quit
interface vlan 1000 #创建管理VLAN虚接口
ip address 10.1.1.1 24 #配置管理VLAN虚接口的IP
quit
telnet server enable
user-interface vty 0 4
authentication-mode scheme
quit
local-user admin #创建登录用户名
password simple hik12345++ #设置用户登录密码(至少10个字符)
authorization-attribute user-role level-15
service-type telnet
quit
示例:汇聚1交换机配置
system
vlan 1000 #创建管理VLAN
quit
interface vlan 1000 #创建管理VLAN虚接口
ip address 10.1.1.2 24 #配置管理VLAN虚接口的IP
quit
ip route-static 0.0.0.0 0 10.1.1.1 #默认路由指向核心的管理IP
telnet server enable
user-interface vty 0 4
authentication-mode scheme
quit
local-user admin #创建登录用户名
password simple hik12345++ #设置用户登录密码(至少10个字符)
authorization-attribute user-role level-15
service-type telnet
quit
示例:其他交换机http配置类似汇聚1交换机,都需要配置默认路由(核心不需要配置
注意:配置完成后通过 save force 命令保存配置