我最近为家庭网络实验室购买了一台Cisco SG300-10交换机,到目前为止我对此非常满意。它有很多功能,其中大部分功能我可能永远不会在我的家庭环境中使用。但是,对于小型企业,它可以让您对网络进行大量控制。
现在有两种方法可以管理Cisco交换机:从基于Web的GUI界面或基于终端的命令行接口。我发现基于Web的GUI并不像CLI提供的Cisco IOS那样稳定。有几次,在尝试在GUI上保存配置更改后,整个交换机崩溃了,我不得不重新启动它以便再次访问GUI。
如果你打算使用CLI,但是,您首先需要在交换机上启用SSH访问。在本文中,我将讨论如何打开SSH服务并使用存储在本地数据库中的用户名和密码登录。
在我的下一篇文章中,我将谈谈关于如何通过使用公钥和私钥来建立SSH会话而不仅仅是用户名和密码,使登录过程更加安全。
启用SSH服务
第一件事我们需要做的是在交换机上启用SSH服务。我将使用基于Web的界面向您展示如何执行此操作,因为这比使用控制台端口连接到交换机更容易。
登录后,展开左侧菜单中的安全,然后单击TCP / UDP服务。在右侧窗格中,您将看到可以为Cisco交换机启用的不同TCP和UDP服务。在我的情况下,我已经检查过HTTPS,所以我继续检查SSH服务。
确保点击应用按钮保存变化。请注意,这只会保存对运行配置的更改。如果您希望更改在重新启动交换机后仍然存在,则需要将正在运行的配置复制到启动配置。 Web GUI通常会通过闪烁屏幕右上角的图标来提醒您这一点。
这就是关于你的全部必须在交换机上启用基本SSH。那么哪个用户可以登录交换机?好吧,您可以通过展开管理,然后点击用户帐户来查看用户列表。
在这里,您将看到可以登录交换机的帐户列表。请注意,此处列出的用户帐户可用于通过SSH登录基于Web的GUI和CLI。在上面的示例中,您可以看到我只有一个帐户,用户级别是读/写管理访问权限。
还有其他用户级别,您可能希望创建另一个用户帐户,专门用于通过具有有限写入权限的SSH访问交换机。您可以通过添加用户然后为该帐户选择适当的用户级别来执行此操作。
如果选择读取/限制写入CLI访问,则用户无法通过GUI界面访问交换机,只能访问某些CLI命令。
使用puTTY SSH进入交换机
现在,您只需使用自己喜欢的SSH客户端登录交换机即可。我使用puTTY并将其用于任何示例。打开puTTY并输入交换机的IP地址。确保选择了SSH,你应该好好去。
你首先会看到一个提示,上面写着l ogin as,按输入即可忽略。
然后您会收到提示对于用户名。输入您设置的帐户的用户名,然后输入密码。如果一切正常,您应该得到切换提示。在我的情况下,我的帐户具有完全访问权限和控制权,因此我自动以特权EXEC模式启动。这可能不是一个好主意,因此最好创建一个访问权限较少的帐户,然后设置启用模式密码。我将在以后的文章中讨论如何做到这一点。
如果您在Cisco交换机上启用SSH时遇到任何问题或遇到问题,请发表评论,我会尽力提供帮助。享受!