命令解析:请按需修改。
(密码有复杂度需求的话,配10位大小写+符号)
system-view //进入系统视图才能配置
vlan 254 //创建管理vlan254(管理vlan为自已定义,没规定的)
interface Vlanif 254 //进入管理vlanif接口254(vlanif接口才能配IP地址的)
ip address 192.168.254.1 255.255.255.0 //配置管理IP地址和掩码为 192.168.254.1 255.255.255.0(用来远程登陆的IP地址)
quit //返回上一层视图
ip route-static 0.0.0.0 0.0.0.0 192.168.254.254 //配置默认路由 下一跳(管理IP的默认网关)为192.168.254.254这样才可以与其它网段通信
telnet server enable //开启telnet服务
telnet server-source -i all //允许所有地址为telnet地址(有些版本需要配置)不需要的版本提示出错时,可以忽略
telnet server-source all-interface //允许所有地址为telnet地址(有些版本需要配置)不需要的版本提示出错时,可以忽略
y //确认开启
telnet server permit interface all //允许所有地址为telnet地址(有些版本需要配置)不需要的版本提示出错时,可以忽略
stelnet server enable //开启ssh服务
ssh server-source -i all //允许所有地址为ssh地址(有些版本需要配置)不需要的版本提示出错时,可以忽略
ssh server-source all-interface //允许所有地址为ssh地址(有些版本需要配置)不需要的版本提示出错时,可以忽略
y //确认开启
ssh server permit interface all //允许所有地址为ssh地址(有些版本需要配置)不需要的版本提示出错时,可以忽略
rsa local-key-pair create //ssh管理,需要生成本地秘钥对,提示输入加密长度时,回车就行,提示是否确认时,输入y
y //确认
http server-source all-interface //允许所有地址为http地址(有些版本需要配置)不需要的版本提示出错时,可以忽略
y //确认开启
ssh user test //创建ssh用户test
ssh user test authentication-type password //ssh用户test认证类型为密码
ssh user test service-type stelnet //ssh用户test服务类型为stelnet(也就是ssh)
http server enable //开启http服务
http secure-server enable //开启https服务
aaa //进入aaa视图才能配用户
local-user test password cipher Admin@1234 //配置用户名为test密码为加密的Admin@1234
local-user test service-type telnet ssh http //用户test服务类型为telnet ssh http
local-user test privilege level 15 //用户test等级为15(15为最大)
y //确认权限有(些版本需要配置)不需要的版本提示出错时,可以忽略
quit //返回上一层视图
user-interface vty 0 4 //进入vty 0 4端口(这些端口是用来远程管理的,是虚拟口)
authentication-mode aaa //认证模式为aaa 调用aaa里面的用户名和密码
protocol inbound all //允许所有协议
quit //返回上一层视图
interface GigabitEthernet 0/0/1 //进入 GigabitEthernet 0/0/1(接管理电脑的端口)
port link-type access //端口链路类型为access
port default vlan 254 //端口加入管理vlan254(电脑与管理IP同一个网段,所以端口要加入管理vlan)
quit //返回上一层视图
interface GigabitEthernet 0/0/22 //进入GigabitEthernet 0/0/22
port link-type trunk //端口链路类型为trunk(接交换机的口一般为trunk)
port trunk allow-pass vlan all //端口允许所有vlan通过
quit //返回上一层视图
脚本命令:使用前请先做好备份,以防万一。
system-view
vlan 254
interface Vlanif 254
ip address 192.168.254.1 255.255.255.0
quit
ip route-static 0.0.0.0 0.0.0.0 192.168.254.254
telnet server enable
telnet server-source -i all
telnet server-source all-interface
y
telnet server permit interface all
stelnet server enable
ssh server-source -i all
ssh server-source all-interface
y
ssh server permit interface all
rsa local-key-pair create
y
http server-source all-interface
y
ssh user test
ssh user test authentication-type password
ssh user test service-type stelnet
http server enable
http secure-server enable
aaa
local-user test password cipher Admin@1234
local-user test service-type telnet ssh http
local-user test privilege level 15
y
quit
user-interface vty 0 4
authentication-mode aaa
protocol inbound all
quit
interface GigabitEthernet 0/0/1
port link-type access
port default vlan 254
quit
interface GigabitEthernet 0/0/22
port link-type trunk
port trunk allow-pass vlan all
quit