实验拓扑

实验需求

完成PC及交换机的配置，使得PC能够通过SSH的方式登录到交换机。

实验步骤及配置

1. 交换机完成基础配置

[SW] interface Vlanif 1
[SW-Vlanif1] ip address 192.168.1.100 24

简单起见，我们就直接使用VLAN1与PC对接，因此将交换机的IP地址配置在Vlanif1

2. 交换机完成SSH服务的配置

首先在交换机上生成本地密钥对：

[SW] rsa local-key-pair create
The key name will be: SW_Host
The range of public key size is (512 ~ 2048).
NOTES: If the key modulus is greater than 512,
it will take a few minutes.
Input the bits in the modulus[default = 512]:
Generating keys...
...++++++++++++
.++++++++++++
..................++++++++
......++++++++

接着配置SSH服务及账号密码：

[SW] aaa
[SW-aaa] local-user client001 password cipher Huawei123 #创建一个SSH账号
[SW-aaa] local-user client001 privilege level 3  #设置账号的级别
[SW-aaa] local-user client001 service-type ssh  #设置账号服务类型为SSH
[SW-aaa] quit

[SW] stelnet server enable #激活Stelnet服务
[SW] ssh authentication-type default password

[SW] user-interface vty 0 4
[SW-ui-vty0-4] authentication-mode aaa
[SW-ui-vty0-4] protocol inbound ssh
[SW-ui-vty0-4] quit

3. PC通过SSH登录交换机

完成上述配置后，PC即可通过SSH的方式登陆到交换机上。本实验可以使用eNSP模拟器来完成，拓扑中的PC使用我们的物理真机，而拓扑中的交换机则使用在该物理真机上运行的eNSP中的模拟设备来实现。在eNSP只要完成相应的配置即可实现交换机（模拟）与我们的电脑网卡的桥接。首先在eNSP中新建一个实验，然后从设备列表中拖出一台交换机（我选择的是S5700），再从设备列表的“其他设备”中拖出一个“Cloud”，如下图所示：

现在我们要将这朵“云”与真实电脑的网卡进行桥接，从而使得eNSP与真实电脑实现联通。双击拓扑中的“Cloud”图标打开配置面板，首先创建一个端口，按下图所示进行配置：

完成配置后点击增加。然后再创建一个端口用于关联真实电脑上的网卡，从绑定信息下拉菜单中选择想要绑定的网卡，我这里选择的是电脑上的一个Loopback网卡，按下图所示配置：

完成后点击增加，得到如下结果：

继续完成端口映射的配置，现在要将上面创建的这两个端口进行一一对应，按下图所示：

完成后点击增加即可（一定要在端口映射表中看到这两个端口）。

到目前为止这朵云就已经与我们真实电脑上的Loopback1网卡实现了桥接，现在我们将拓扑中的交换机与云实现连接，如下图所示。如此一来，eNSP中的交换机就实现了与真实电脑网卡的连接。

点击eNSP工具栏的启动按钮将设备启动，即可开始实验。按照上文所示的命令对交换机进行配置，然后在电脑上打开CMD首先测试一下与交换机的连通性：

现在打开真实电脑上的SecureCRT软件，新建一个会话，在会话新建对话框的目录列表中选择SSH，然后按下图所示输入交换机的IP地址，以及SSH用户名：

完成后点击OK，并开启这个新建的会话，现在电脑就开始尝试SSH到交换机上，连接成功的话会弹出如下窗口：

点击Accept&save，得到如下对话框：

输入密码，点击OK，即可连接到交换机：