sys #进入系统视图
sysname Switch #更改设备名称为Switch (可选)
vlan 400 #创建管理vlan
interface vlanif 400 #进入vlan 400接口设置
ip address 172.18.200.35 255.255.255.0 #设置管理ip
quit
interface gigabitethernet 1/0/24 #进入接口(可改)
port link-type trunk #设置链路类型
port trunk allow-pass vlan 400 #允许管理vlan通过
stelnet server enable # 启用SSH服务功能
ssh server port 2222 #更改ssh连接端口为2222(可选)
rsa local-key-pair create # 生成RSA密钥对(默认2048位)
ssh server-source all-interface #指定监听接口
acl 2000
rule permit source 172.18.200.0 0.0.0.255 # 允许的网段(可改)登录
quit
user-interface vty 0 4 # 进入虚拟终端配置
authentication-mode aaa # 认证模式设为AAA
protocol inbound ssh # 仅允许SSH协议接入
user privilege level 15 # 设置用户权限级别(0-15)
acl 2000 inbound # 仅允许ACL许可的IP登录
quit
aaa
local-user admin password cipher Admin@Secure.123 # 设置加密密码
local-user admin privilege level 15 # 定义权限级别
local-user admin service-type ssh # 指定服务类型为SSH
ssh user admin authentication-type password # 用户认证方式为密码
ssh user admin service-type stelnet # 服务类型为SSH(stelnet)
save #保存设置