1. 为什么需要远程登录?从Telnet到SSH的进化
刚入行那会儿,我总觉得给交换机配个IP地址,能ping通就完事了,为啥还要折腾Telnet和SSH?直到有一次,机房在五楼,而我的工位在一楼,为了改一个简单的VLAN配置,我一天跑了七八趟楼梯,腿都快跑断了。那一刻我才深刻理解,远程登录不是“锦上添花”,而是网络工程师的“救命稻草”。
简单来说,Telnet和SSH就是让你能坐在自己舒服的工位上,通过网络去“敲”交换机命令行的两把钥匙。它们让你摆脱了必须抱着笔记本和Console线,蹲在机柜旁边的窘境。但这两把钥匙的安全性天差地别。Telnet就像是用明信片写信,你写的所有内容(包括用户名和密码)在网络里都是“裸奔”的,任何一个懂点技术的人都能轻松截获。而SSH则像是把信装进了保险箱,并且加了只有你和收件人才知道的复杂密码锁,传输过程全程加密,安全得多。
所以,现在的项目里,我的原则是:能用SSH,绝对不用Telnet。Telnet通常只作为初期配置或应急备用手段。但话说回来,很多老设备或者特定场景下,Telnet的配置依然是基础,而且理解Telnet的配置逻辑,对搞懂SSH也大有帮助。接下来,我就以手头这台华为S5735交换机为例,带你一步步把这两把钥匙都配好,顺便聊聊我踩过的那些坑。
2. 配置前的“地基”工作:管理VLAN与IP地址
不管你配Telnet还是SSH,第一步都不是直接去敲登录命令。这就好比你要请朋友来家里做客(远程登录),首先得确保你家有个明确的门牌号(IP地址),并且这条路是通的(路由可达)。对于交换机来说,这个“门牌号”就是它的管理IP。
很多新手会直接把IP地址配在物理接口上,比如interface GigabitEthernet0/0/1,但这不是最佳实践。我推荐的做法是创建一个专门的管理VLAN,并在这个VLAN的虚拟接口(SVI)上配置IP。这样做的好处是逻辑清晰,管理流量和业务流量分离,以后维护起来也方便。
# 1. 创建专门用于设备管理的VLAN,这里我用VLAN 153,你可以按自己规划来
vlan 153
name management # 给VLAN起个名字,方便识别
# 2. 进入该VLAN的虚拟接口,并配置IP地址
interface Vlanif153
undo shutdown # 确保接口是开启状态,新创建默认可能是shutdown的
ip address 10.248.153.1 255.255.255.0 # 配置管理IP和掩码
配完IP,交换机自己就认识这个“家门”了。但你的电脑(可能在另一个网段)要怎么找到它呢?这就需要静态路由。对于接入层交换机,配置通常很简单,就是一条指向网关的默认路由。
# 3. 配置一条默认路由,指向你网络的网关设备
ip route-static 0.0.0.0 0.0.0.0 10.248.153.254
这条命令的意思是:所有我不知道怎么走的数据包(0.0.0.0/0),都扔给地址是10.248.153.254的设备去处理。这就好比你不知道朋友家的具体位置,但你知道把他送到小区门口,保安会指引他。这一步非常关键,我见过太多配置了IP却无法远程登录的
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
