前言
前段时间刮台风,我原来的路由器被水淹了
把路由器拿起来水都从缝隙漏出来了
所以索性换路由器了 因为我家两条宽带 所以选择用iKuai去分流
然后咸鱼收了一台H3C S5800作为核心交换机
十年前的玩意了 居然有4万兆 16千兆 才300块钱
光猫接到iKuai的直通网口,一条万兆接口接到交换机
路由器不是重点,重点是交换机的配置
计划
不得不说GPT在这一块就是一坨了 给的命令全是错的
我的打算是除了我的电脑以外,局域网所有设备都不能访问管理端口以及服务器上的任何设备
之前在iKuai的ACL上面配置过,但那个是针对IP的 恶意设备可以通过修改IP来绕过
后面我可能还会考虑加上Radius认证 让我移动设备也可以划入管理VLAN
虽然说局域网已经够安全了 但是既然都用三层了那就好好配置一下吧(
首先的话买一条console线插上去
开始折腾
SSH和Web管理的开启
我可不想坐在热的要死的机房用笔记本敲命令
<H3C> system-view
[H3C] ip http enable
[H3C] ip https enable
[H3C]public-key local create rsa
[H3C] ip ssh enable
上述命令生成SSH密钥并开启http的web管理
我们还没有配置vlan 默认的所有端口都连在vlan 1上
[H3C] interface vlan-interface 1
[H3C-VLAN-interface1] ip address 192.168.0.200 255.255.255.0
[H3C-VLAN-interface1] quit
这里定义了交换机的地址为192.168.0.200/24
我与日常使用的网段是分开的 而且只有我的电脑能访问这个管理网段
[H3C] local-user abc
[H3C-luser-abc] password simple 123456
[H3C-luser-abc] service-type web
[H3C-luser-abc] service-type ssh
[H3C-luser-abc] authorization-attribute level 3
[H3C-luser-abc] quit
创建一个名为abc的用户 密码是123456 请改成自己的名且复杂点
[H3C]user-interface vty 0 4
[H3C-ui-vty0-4]authentication-mode scheme
[H3C-ui-vty0-4]protocol inbound ssh
[H3C-ui-vty0-4]quit
然后设置abc的登录方式为password并开启ssh
[H3C]ssh user abc service-type stelnet authentication-type password
然后用能访问192.168.0.200/24的设备连接SSH 密码就是你之前设置的
完事