HUAWEI S5720-36C-EI-28S-AC交换机设置IP并开启SSH

Console口连接

Console口线连接电脑，用PuTTY或其它终端软件，设置终端参数。参数设置要求如下：
波特率：9600
数据位：8
停止位：1
奇偶校验：无
流量控制：无

查看信息

display interface brief     #显示所有接口的概要信息
display ip interface brief  #命令用来显示三层接口与IP相关的简要信息
display port trunk #显示当前设备存在的Trunk端口
display vlan brief #显示设备上所有已创建VLAN的概要信息

配置VLAN接口1的IP地址

[Switch] interface vlan-interface 1

[Switch-Vlan-interface1] ip address 192.168.1.40 255.255.255.0

[Switch-Vlan-interface1] quit

开启SSH服务器功能。

[Switch] ssh server enable

# 设置SSH客户端登录同时用户在线人数，和认证方式为AAA认证。

[Switch] line vty 0 63

[Switch-line-vty0-63] authentication-mode scheme

[Switch-line-vty0-63] quit

# 创建设备管理类本地用户client001，并设置密码为明文123456TESTplat&!，服务类型为SSH，用户角色为network-admin。

[Switch] local-user client001 class manage

[Switch-luser-manage-client001] password simple 123456TESTplat&!

[Switch-luser-manage-client001] service-type ssh

[Switch-luser-manage-client001] authorization-attribute user-role network-admin

[Switch-luser-manage-client001] quit

配置默认路由 

display ip routing-table      查看 动态和静态 路由表 (也可以用快捷健Ctrl+L)

display ip routing-table protocol static    查看静态路由表

ip route-static 0.0.0.0 0 192.XX.XX.254   举例，添加静态路由

ip route-static 192.168.1.1 24 2.2.2.2 tag 45 description toUP       --举例，配置静态路由，其目的地址为192.168.1.1/24，指定下一跳为2.2.2.2，Tag值为45，描述信息为“toUP”。

保存配置，并设置为下次启动配置

display startup                           命令显示用于本次及下次启动的配置文件的名称

save  safely main                      将当前配置保存到所有成员设备存储介质的根目录下，并将该文件设置为下次启动配置文件。

测试SSH登陆

使用终端工具连接，成功。

后记

其它型号配置时方法相同

如果版本较低，ssh v5版本的配置命令参考：

1、创建管理员账号，并赋予最高权限，仅允许SSH登录
[H3C]local-user admin
New local user added.
[H3C-luser-manage-admin]password simple admin
[H3C-luser-manage-admin]service-type ssh
[H3C-luser-manage-admin]authorization-attribute level 3 //赋予管理员权限
[H3C-luser-manage-admin]quit

2、开启SSH功能
[H3C]ssh server enable
3、在VTY调用本地用户登录
[H3C]user-interface vty 0 4
[H3C-line-vty0-4]authentication-mode scheme
[H3C-line-vty0-4]protocol inbound ssh
[H3C-line-vty0-4]quit