华三交换机ssh配置详细步骤

h 三 c 交换机如何开启 s s h 远程登录？首先登录到交换机， 进入全局配置视图开启 s s h 服务，按照默认的长度生成 r c mill， 按照默认的长度生成 d s a 密码， 创建本地用户，根据密码规则配置用户密码， 配置用户权限级别定义登录协议， 进入远程用户接口 认证模式改为三 a 认证，指定接口协议 保存配置 验证登录。

在我手上拿的是一台华山的三层交换机，今天给大家分享一下如何给它恢复下出厂设置。这是四十八口的，这是一个康锁线，我们插在交换机的康锁口， 然后打开我们电脑右键属性设备管理，我们选择这里 com 口，我们看一下，我们是连接是 com 几口，我们现在是创口连接是 com 四口啊，记住现在我们打开 c r t 软件，我们右键以管理员身份运行， 我们点击快速连接，这个框框里面我们选择创口，这里刚刚的是，我是科目四口，然后我们这里是选择拨片率是九六零零，把这个留空给它去掉。点击 连接是已经连接成功了，我们敲击回车键，输入 rec， 我 们点击回车键，这句话英文意思就是说当前配置被清除，你要继续吗？我们选择 y， 然后我们输入 reboot 来重启一下交换机， 这句话意思你是要保存当前的配置吗？我们选择 n， 不 保存，这个命令的意思就是说你要重启下那个设备啊，我们这个要一定要选择 y， ok， 这样已经恢复出厂设置已经成功了。

好轻松干活第二期啊，今天我们来讲一个很多同事都关注的使用 python 脚本批量升级交换机的一个操作。 这回我们跟以往不一样啊，以往我们是有一个单独的控制器，无论是你用你的电脑笔记本当啊，还是用什么别的东西去当来统一操作交换机。这回我们是直接把 python 脚本扔到每一台交换机的 flash 里面，让每台交换机自己去读自己的这个 python 脚本去执行 啊，逻辑上有一点区别。今天我们给大家展示一下怎么去操作会用到我们公司自己的这两个软件啊，一个是批量操作软件，一个是资产统计软件。 来说一下我们现状的情况啊，首先第一个，呃，现在业主或者是等保的要求，我们把交换机统一升级到一个版本以后才能够交付。 第二个呢，就是我们现场没有网管软件，无论是 e site， ucenter 啊，还是各种各样的 campus， 一 般业主就算是有，他有可能需要你全都做好了以后再并网才能挪进去，对吧？那他完全用不上啊，所以就是跟没有一样。 接下来呢，就是我们传统的方式，用 ssh 或者外部登录的话，每一台都要操作一番啊，这个几百上千台操作起来其实是很复杂的， 但是我们配合的这个 a s c m 的 工具和 python 脚本啊，做这件事是非常轻松的。来我们说一下具体的流程。 首先第一个原则要搞清楚啊，同一个型号你只需要那同一个型号你要操作一次，你有其他的型号的话，那你就要多操作几次啊，千万不要贪啊，这个标志就是共用一个这个 ipc 或者 cc 点 patch cc 文件。这个， 所以我们首先要做的是需要确定我们要升级的交换机的 ip， 哪些是我们要升级的啊？来我这做了一个表格，也是我今天这一次，今天这一次做的示范啊。这是一共有五台交换机，我们用五台交换机来做一个实验，这五台 这舞台来做一个实验。那首先第一个我们先开跑，我们先把现状把它给抠出来，我们现状是什么样的？ 稍微等一下， ok 啊，现状就是这样啊，这舞台都是 s 五幺三零 e i 型号的，虽然有四十八口的，有二十四口的，但不影响不影响， 我们主要看最开始的五幺三零 s 和最后的 ei 是 一样的，那么在华三里面就认为他们使用的是一个 ipe， 这个是没有问题啊。来，我们现在记住这个版本啊，六三七八，我们要把它统一生成六三七九。 好，来继续下一个啊，我们可以在现场项目上去拣一个服务器，对吧？拿它临时的去当下这个 tftp 或者 ftp 的 服务器， 我今天为了展示啊，所以，而且量也比较少，只有五台，所以我今天用这个华三的这个三 c t demo 用它来做啊，这个比较简单，你如果在项目上量比较大的话，我建议你还是使用 linux 和 filezilla 这个去配合。这个我试验过， 这个效果是非常好的，又快又稳啊，在项目上的时候可以用一下这个。另一个系统和 file 丢了。好，然后我们要做的准备工作，还有把 python 脚本和你的 ip 一 的升级文件扔到桌面上去，扔到桌面上 啊，我在这啊，这呢，这个 update 拍摄文件，还有我的这个 ip 文件，这两个在这。好，然后再下一步呢？使用 ascm 软件，先用 tftp 发送下载的这个指令， 呃，发送之前，无论是 tftp 还是你的 ftp， 都要记着把你的防火墙给关了啊。如果说你不想关的话，那你可以这个样子，你可以在高级防火墙里面临时把它开起来，但是你要记着给关上啊，因为这个二十一和六十九，二十一 ftp 和这个六十九 tftp， 它其实都是不加密的铭文传输啊，但是你现在临时用的时候，你可以写上出入乱，出入乱规则都写上也行啊，没问题， 来。然后我们打开这个三 d demo， 先调到这个 tftp 的 模式，看一下你的这个路径有没有问题，对吧？然后把它打开。 好，接下来我们就是用这个软件来进行我们的一个操作，用这个 我们先去把这个指令给它。 稍等啊，我们先去把这个指令给它运行起来。 嗯，花三，我们先再确认一下是不是这舞台，是否是这舞台，再确认一下，然后我们把这个给它粘进来， 这个幺七二点，幺七点零点六十五，这台电脑也是我们的这个 tftp 的 服务器，这样写个零点二就行。 然后我们在这看，可这个很小啊，因为 tftp 速度足够快，这就已经都发下去了。然后我们是否再继续指令？是我们再继续执行指令， 我们这回执行的指令是什么呢？就是 python 这个版本，但是我们先确认一下我们是否这几个 d r 里面都有了 python 的 文件，比如说我们随便点一个，点一台，这个 我们可以看一眼 d r， ok， 这个 python 文件其实已经传进来了啊，传进来就好办了，传进来之后我们就可以统一去操作， 统一操作 python update。 然后呢？是这样，这我写了啊， 你先用 python 脚本，用 tftp， 因为足够小，也足够快。但是你接下来要传 ipe 文件的话，通常都比较大，大概有几十兆，或者是甚至上百兆， 这个文件很大，你可一定要用 ftp 啊， ftp 比 tftp 又稳又快啊，稍微麻烦一点，但是也一定要用 ftp， 所以 这个时候呢，你就需要把你的 ftp 给打开， 把你的 ftp 打开，并且设置好你的 ftp， 你 的用的用户名啊，路径啊什么的权限啊，可都要设置好了。我这已经设置好了，这个时候 ftp 也已经打开监听了。那好，我现在就可以去去执行， 这个你可以拉的长一点，比如说剩个零点三， 这个时候它恐怕会失败，但是并不影响，你只要在这看就行了。就 python 这个，如果你直接打 python 这个文件，因为它不是华三的一个官方的指令，这是你自己编的，所以它肯定是失败的，所以你不用管，你只要看这个目录这一块，这几个是否正在传就行了。 我们稍微等一下，它正在传， 稍微等一下，正在传。它下载完了以后，它就会自己进行这个呃， bootloader 的 解压缩，然后安装，然后更改你的这个，下一次的这个 next startup 啊，都会有这些工作的， 所以你就慢慢等就可以了。这块我就直接快进了， 都抽完了，这个时候它就会自动进入到一个重启的过程，怎么看呢？我们可以直接拼啊，现在是通的，稍微等一会它就会重启， 因为它还有一个解压包的一个过程，解压包的一个解压包完了之后才会再重启，所以我们还要再等一会，你这个时候可以去干你想干的事情。 好，这个时候已经进入到重启状态了，我们已经拼不通他了，咱们就再等一会，等他什么时候能再拼通。 好的，已经通了。来，我们现在看一下是什么情况啊？ 哦，关闭，我们可以现在再跑一下， 我们可以再用交换机查询软件去跑一下，看看是否升级成功，我们可以。 ok， 这回都成功了。来我们看一下，这回 看六三七九，我们刚才的那个是多少？ 我们刚才的是六三七八，现在升级成了六三七九。 六三七八，六三七九。啊，就这么简单啊，你就直接聊天喝茶去，总共这耗时能有多长时间？ 二十分钟，你该干嘛干嘛去，然后最后我们用这个把里面的这些乱七八糟的都干掉。啊，都干掉是什么意思呢？我们比如说打开其中一个，我们比如说打开其中的一个， 去 d r 里头看看都有什么，有哪些是我们用不上的。我们可以把旧的这个、三八这个都给它删掉，我们可以把这个旧的都给它删掉， 比如说我们这个样子，看看有什么，这个我们要删掉，然后还有七八的都删掉，还有这个 update 啊，这几样东西要删掉干净一点。 update， 我 们可以把它删掉， 然后七九 把这些乱七八糟的东西都给它删掉， 然后最后再保存一下，别忘了 save force， 我 们要删掉 一个 boot， 一个 system， 一个 update， 还有一个 ip e。 ok， 把这几个都删掉， 我们再运行一下我们这个程序， 确定一下是不是这几台啊，这几台，然后我们需要删掉的这些内容。 ok， 没问题，继续，我们时间可以多给一点。 ok， 已经完成了，都删掉了，都删掉了，我们可以直接看这块。也可以啊， 我们直接看这块是否都删掉了，删掉的内容在这，你也可以在 ssh 回到那台交换机，我们刚才看的是这台是吧？ 啊，刚才那些乱七八糟都没了啊，都删掉，只保留了六三七九的 boot 和 system 这两个文件，没有别的。 ok， 就 这么简单。我们今天就已经完成了这个使用 python 脚本批量的升级交换机啊，轻松愉快。好，就这样，有什么问题再联系我。

我现在呢就说在这交换机上呢去配置啊，跳耐克远程登录啊，那么我可以呢把本地的这个电脑连接到我的这个虚拟的交换机上，怎么去连呢？我左边呢有一个主机啊 host 我们添加进来，然后呢我们用网线呢把它连接上，注意我这里面要选选择我的这个还回网卡，就是微软的这个，这是我的这个信用网卡， 注意是虚拟网卡，你不能把一个擦网线的网卡选择上，对吧？然后呢这个我虚拟网卡的 ip 地址是幺九二幺六八幺三七点幺， 那我给我的皮，我的交换机是不是同样需要去创配置一个管理地址，那我创建的管理地址呢？我可以直接去创建一个尾单 f 一的接口地址，因为 我这些接口呢，比如说我的记忆一杠零杠五这个接口，他在文案一下面，所以呢我的主机就和我的交易机呢进行连接了哦，接口啊，我们给大家拼的是幺九二点幺六八零幺三七点二，原版二十四元，配置完成以后呢，我们可以做一下测试啊，就是我拼一下我的虚拟王卡，看通 幺九二点幺六八幺三七点幺啊，大家发现是通着的，是吧？说明我本地电脑已经与我的这个交换机 连接起来了，连接起来以后我怎么去呢？那我去在交换机上呢去配置 talent， 我们看一下我们这个 talent 是如何配的啊？ talent 对吧？我们首先呢去启用 talent 这个服务，然后 我们在因为天籁服务，我们是远程登录的吧，我们通常呢会创建我们的用户名啊，账号在本地用户呢，去创建本地账号名和密码，在这里面我们的用户名呢，就叫 sw 一吧。 啊，创建好这个用户以后，对这个用户呢，我要去配置他的一个密码，密码的话他有铭文密码呀，或或者是这种哈西算法的这种密码，我这里面的话，我直接用定了啊， 啊铭文，但实际上你要是这我写的是铭文，但是我在配置里面的话，他实际上还是啊铭文啊， 那么也就说我这里呢对你设置用户名密码的话，他有要求的啊，好像是十位数字吧，啊，字符呀，数字啊，那设置的相对复杂一些，对这个用户的话，我们还需要去配置他的 这个管理层级啊，这个管理层级是什么呢？就说我们的用户的角色啊，这个用户角色的这个权限， 我们通常呢他级数也比较多，是吧？你看从零级到十五级，那肯定是十五级是最高级了， 对吧？那我们就设到最高级，那这个用户他的有一个服务的类型，就是我这个用户是干 swg， 是干什么用的？用于 tariat 的服务 啊，用于开外头，那我们是不是配置完成了，这样的话我在交换机上创建了本地用户，创建本地用户以后呢，我们还需要在我们的啊 v t y 的这个用户界面啊， v t y 的这个用户界面下去配置 他的这个认证的模式，认证模式呢是 set me 啊，就是这种模式，这种模式就相当于通过用户名和密码的方式来登录啊，通过心理终端的时候来登录， 那么这种方式呢，和我们这个华为交换机的话是三 a 的方式，对不对？ aaa 的方式，那么这个呢？它是用 second 这种方式啊，这是他们的区别，大家肯定已经发现了华为和华为不一样的地方。 好，我配置完成了吧，那么我需要用我的这个终端呢去登录啊，我们用叉 s r 七 啊，用叉 s l 七，我去新建一个连接，谐音呢是 tele light 的一个绘画，然后主机呢是幺九二幺零八幺三七点二， 然后呢，我们直接点连接哦，登录怎么失败了呀？ 哎，我看啊，再去看一下创建啊， cannight， 幺九二点幺六八点幺三七点二， 点击，哎，登录确实失败了，哎，不对啊，不是就这样配的吗？ 呃，我们去看一下啊，呃， connect server 音量板啊，起起起起来了。然后呢，我们去创建了用户名 s w。 哦， s w e 啊， s w e 设置了它的一个密码，密码呢，也没有问题，配置了它的，呃，用户的一个属性就是它的管理层级是十五级 啊，配置了一个十五机，服务类型是 telenite 的服务啊，在虚拟终端。那我们把这个虚拟终端去改一下，我看一下，在虚拟终端上面充去 v t y 零四， 呃，认证的方式是 that b 啊，就这些配置啊，对吧，没有其他配置，我们再去建立一下。六十三。 哦，这时候呢，你看，我们重新登录，登录起来了啊，登录起来了，那么 s w 一是不是啊？密码呢？是艾德米一二三四五六， 这，这个就是我们交换机的配置了吧。交换机配置了，刚才我们配置出错的原因在什么地方？刚才我们有一个就是用户界面终端的问题啊，刚才呢，我写，写错了，是不是刚才写错了？ 好正确了吧。对，这里面刚才我看我写了个零四啊，中间没打空格，没打空格 歌呢，他出现了一个四啊，我他出现了个四呢，我认为是对的啊，所以呢，我就继续往下配了，其实这样写肯定他就错了，对吧？所以呢，我中间呢加了一个空格。加了空格的意思呢？就是虚拟终端，是同虚拟终端，零 一二三四加起来是五个用户，五个用户可以同时登录到交换机啊，就是这个意思，如果你要写个零的话也行，写个一也可以，写个二也行，写三也行，写四也可以， 让人念写单独的一个数呢，就是一个中端，如果我这中间割开的话，他就是他的和啊，中端的和。

想入门网络技术，却被华为、华森思科的命令插一圈退！自学时资料零散，看了一堆理论，却连交换机基本调试都摸不着头脑，别再浪费时间瞎琢磨了， 清华大学出版社重磅推出的这本网络技术实训教程，直接帮你解决所有痛点。这本书堪称网络学习的全能宝典， 专门为零基础学习者量身打造，却也能满足职场提升者的进阶需求。它最大的亮点就是一次性覆盖华为、华三、思科三大主流品牌，不用再为不同品牌设备的命令不互通而头疼。 全书围绕十五大核心组网技术展开，搭配四十八个手把手实验实操，从最基础的设备开机配置、命令行入门，到交换机 vlan 划分、路由器路由配置，再到广域网技术部署和复杂综合项目搭建， 由浅入深，层层递进，把真实工作中会遇到的所有核心知识点都打包囊括。更贴心的是，每个命令后面都贴心标注了中文解释， 就算是完全不懂英文的小白，也能一眼看明白指令含义，再也不用对着满屏英文命令犯错。 为了让实操更无阻碍，本书还配套了五小时同步视频教学，老师现场演示每一个实验步骤， 遇到卡壳的地方，跟着视频一步步操作，比报几千块的培训班还管用。不管是当成入门教材系统学习，还是放在手边作为工作中的调试手册随时查找，都实用到极致。