comware二层接入交换机配置记录

sysname 主机名

#配置默认账户密码以及权限
aaa
 local-user admin password irreversible-cipher 密码
 local-user admin privilege level 15
 local-user admin service-type terminal ssh http
 
#配置默认路由
ip route-static 0.0.0.0 0.0.0.0 172.20.20.1

#配置上联通信IP
interface Vlanif2
 ip address 172.20.20.20 255.255.255.0
 
#配置上联
interface GigabitEthernet0/0/50
 description UPLINK
 port link-type trunk
 port trunk allow-pass vlan all
 #port trunk permit vlan all 
 
#配置端口
interface GigabitEthernet0/0/1
 description 简介内容
 port link-type access
 port default vlan 10                                    #分配VLAN ID (也可以在三层vlan里面进行限速)
 qos lr outbound cir 102400 cbs 12800000         #二层限制服务器的流入流量100Mbps
 qos lr inbound cir 10240 cbs 1280000            #二层限制服务器的流出流量10Mbps
 
#配置SNMP
snmp-agent community read cipher Public_community
snmp-agent sys-info version v2c
undo snmp-agent sys-info version v3

#配置DHCP转发 DHCP Relay
dhcp-server 1 ip 192.168.0.10

配置rsa免密码记录在 http://www.kvm.la/1161.html

阅读剩余部分...

comware设置ssh免密码登陆

ssh-keygen -f .ssh/id_rsa.pub -e -m pem | grep -v '\-\-\-\-' | base64 -d | xxd -p #转换已有的rsa key

免密码登陆ssh

####交换机配置
rsa peer-public-key 1                   
public-key-code begin
#此处是转换后的key数据
public-key-code end
peer-public-key end
#
user-interface vty 0 4
authentication-mode aaa
user privilege level 15
protocol inbound ssh
#
aaa
local-user 用户名 password cipher 密码 privilege level 15 #local-user netadmin privilege level 15
local-user 用户名 service-type stelnet 
local-user 用户名 service-type ssh
#
stelnet server enable
ssh user 用户名 authentication-type rsa
ssh user 用户名 assign rsa-key 1
ssh user 用户名 service-type stelnet

设置密码登陆方式

user-interface vty 0 4
authentication-mode aaa
protocol inbound ssh
#
aaa
local-user 用户名 password cipher 密码 privilege level 15
local-user 用户名 service-type stelnet 
local-user 用户名 service-type ssh
#
stelnet server enable
ssh user 用户名 authentication-type password
ssh user 用户名 service-type stelnet