大家可以邮件交流哈
分类: 系统运维
2009-06-09 11:07:27
一安奈特交换机9924t,要设置ssh登录,找了很久才找到设置方法,现记录如下:
add user=**** password=**** privilege=securityofficer
add ssh user=***** password=******* privilege=securityofficer
先增加ssh登录的用户和密码并设置用户权限(用户名不能为系统默认的manager)
然后
create enco key=0 type=rsa length=1024 description="host key" format=ssh
create enco key=1 type=rsa length=768 description="server key" format=ssh
上面两行命令是生产key文件用的。
enable ssh server hostkey=0 serverkey=1
这个是启动ssh server并设置key
enable system security_mode 设置交换机运行在安全模式,这样重启交换机后也只能使用ssh登录交换机。
set ssh server logintimeout=180
ok,现在可以ssh上去了,不过只支持ssh1版本,从linux系统里面使用
ssh -c des 才能登录。
从安奈特交换机ssh登录到其他安奈特交换机方法:
1. ssh 192.168.*.* user=***** password=***
会提示Host key not recognised - saved as ssh.key
SSH. Session closed.
然后
2. create enco key=6 type=rsa file=ssh.key format=ssh
3. 现在就可以登录其他机器了ssh 192.168.*.* user=***** password=***
set system name=name
设置交换机名
查看端口流量命令:show switch port cou
端口设置速率:set switch port=* speed=autonegotiate
将端口加入vlan: add vlan=* port=*
关闭端口:disable switch port=*
激活端口:enable switch port=*
配置snmp
创建snmp团体create snmp community=admin open=on
配置192.168.8.8来读取add snmp community=admin manager=192.168.8.8
create snmp community=snmp access=write open=on
add snmp community=snmp manager=192.168.8.8
使用tftp备份配置: upload file=* server=*
从tftp下载文件: load file=* server=*
重启交换机: restart reboot
set config=filename.cfg 设置启动配置文件
show ip arp 显示交换机内arp信息
删除整个 VLAN : destroy vlan=vlanid
注:在删除整个 VLAN 时,需要先把该 VLAN 中的端口删除后,才能删除 VLAN。如果已经为
VLAN配置了 IP 地址,还必须先删掉这个 IP地址。
配置NTP更新时间
开启NTP功能 enable ntp
add ntp peer=*.*.*.* (NTP服务器地址)
配置时区 set ntp utcoffset=+8:00:00
配置交换机警报:
add alarm=major event=portstatus port=1.1-1.24
del alarm=major event=portstatus port=1.1-1.24
配置登陆超时(时间单位为秒):set telnet idletimeout=180