问Nexus交换机上的SSH控制

EN

这是基本设置的文档：https://www.cisco.com/en/US/docs/switches/datacenter/nexus5000/sw/configuration/guide/cli_雷尔_4._1/Cisco_尼克斯_5000_系列_交换机_CLI_软件_配置_指南_chapter20.html

这是一个非常老的版本，所以NXOS软件的新版本可能会有一些变化，但是基本命令应该是相同的。

您可能需要为交换机设置主机名，然后启用SSH功能集。该开关可能附带一个已设置的默认键，但如果没有，则需要让它生成一个键，以便它用于启动SSH服务：

switch# configure terminal
switch(config)# hostname switch1
switch1(config)# feature ssh
switch1(config)# ssh key rsa 2048
switch1(config)# exit

一旦完成这些操作，您应该能够通过SSH访问交换机。您还可能需要为管理用户帐户之外的其他用户创建用户帐户。

您还可以创建与新用户帐户相关联的密钥，这在我链接的文档中有介绍。

根据您拥有的交换机模型，您可能正在使用Management网络接口来管理对交换机的访问。您需要确保为正确的IP地址设置和默认路由配置了Management网络接口，以便可以从您的网络访问它。

如果您使用的是Management网络接口，则本页提供了关于基本网络设计的管理接口设置的简明指南：

https://humairahmed.com/blog/?p=6337

看看那里，看看它是否符合你的期望。

如果要在交换机上使用第3层交换机虚拟接口(SVI)，则需要为此启用功能集：

switch# configure terminal
switch1(config)# feature interface-vlan
switch1(config)# exit

然后创建和配置所需的VLAN和VLAN接口：

switch# configure terminal
switch1(config)# vlan 500
switch1(config)# interface vlan 500
switch1(config)# ip address 10.10.10.1/24
switch1(config)# no shutdown
switch1(config)# exit

这是一个例子，一个VLAN编号500和相关的层-3接口与IP地址配置.您必须在某些交换机接口上使用该VLAN来连接需要访问该网络的设备。默认情况下，这些设备(一旦联机)将能够通过SSH连接到VLAN接口的IP地址(10.10.10.1)。若要通过SSH阻止对交换机SVI IP地址的访问，您需要创建访问列表，以阻止或限制流向交换机IP地址的端口22的通信量。