命令解析:请按需修改。
(密码有复杂度需求的话,配10位大小写+符号)
system-view //进入系统视图才能配置
vlan 254 //创建管理vlan254(管理vlan为自已定义,没规定的)
quit //返回上一层视图
interface Vlan-interface 254 //进入管理vlanif接口254(vlanif接口才能配IP地址的)
ip address 192.168.254.1 255.255.255.0 //配置管理IP地址和掩码为 192.168.254.1 255.255.255.0(用来远程登陆的IP地址)
quit //返回上一层视图
ip route-static 0.0.0.0 0.0.0.0 192.168.254.254 //配置默认路由 下一跳(管理IP的默认网关)为192.168.254.254这样才可以与其它网段通信
telnet server enable //开启telnet服务
ssh server enable //开启ssh服务
public-key local create rsa //ssh管理,需要生成本地秘钥对rsa
public-key local create dsa //ssh管理,需要生成本地秘钥对rsa
ip http enable //开启http服务
ip https enable //开启https服务
local-user test //创建用户名为test
password simple Admin@1234 //创建密码为Admin@1234
authorization-attribute level 3 //用户等级为3(有些版本是这条命令)V5平台的命令,提示出错时,不会生效,可以忽略
authorization-attribute user-role level-15 //用户等级为15(15为最大)V7平台的命令,提示出错时,不会生效,可以忽略
authorization-attribute user-role network-admin //用户角色为admin(有些版本是这条命令)V7平台的命令,提示出错时,不会生效,可以忽略
service-type telnet ssh http https //服务类型为telnet ssh http https
quit //返回上一层视图
user-interface vty 0 4 //进入vty 0 4端口(这些端口是用来远程管理的,是虚拟口)
authentication-mode scheme //认证模式为用户名+密码
user privilege level 3 //用户等级为3(有些版本是这条命令)
protocol inbound all //允许所有协议
quit //返回上一层视图
interface GigabitEthernet 1/0/1 //进入GigabitEthernet 1/0/1(接管理电脑的端口)
port link-type access //端口链路类型为access
port access vlan 254 //端口加入管理vlan254(电脑与管理IP同一个网段,所以端口要加入管理vlan)
quit //返回上一层视图
interface GigabitEthernet 1/0/22 //进入GigabitEthernet 1/0/22
port link-type trunk //端口链路类型为trunk(接交换机的口一般为trunk)
port trunk permit vlan all //端口允许所有vlan通过
quit //返回上一层视图
脚本命令:使用前请先做好备份,以防万一。
system-view
vlan 254
quit
interface Vlan-interface 254
ip address 192.168.254.1 255.255.255.0
quit
ip route-static 0.0.0.0 0.0.0.0 192.168.254.254
telnet server enable
ssh server enable
public-key local create rsa
public-key local create dsa
ip http enable
ip https enable
local-user test
password simple Admin@1234
authorization-attribute level 3
authorization-attribute user-role level-15
authorization-attribute user-role network-admin
service-type telnet ssh http https
quit
user-interface vty 0 4
authentication-mode scheme
user privilege level 3
protocol inbound all
quit
interface GigabitEthernet 1/0/1
port link-type access
port access vlan 254
quit
interface GigabitEthernet 1/0/22
port link-type trunk
port trunk permit vlan all
quit