企业官网建设流程全解析

首页 / 建站日记 / 企业官网建设流程全解析
H3C S5130 交换机 SSH 远程开局配置指南
2026/6/25 15:39:03 网站建设 项目流程

一、概述

本文档适用于 H3C S5130 系列交换机通过 SSH 远程完成开局配置。需先通过 Console 口完成基础网络配置(IP 地址、路由),再使用 SSH 远程管理。

二、准备工作

项目说明
Console 配置线RJ-45 转 DB9 或 USB 转串口
终端软件PuTTY、Xshell、SecureCRT、macOS 终端等
串口参数波特率 9600 / 数据位 8 / 停止位 1 / 无校验 / 无流控
电脑 IP与交换机管理 IP 同网段

三、第一阶段:Console 口基础配置(让 SSH 可达)

3.1 Console 登录

  1. Console 线连接电脑与交换机 Console 口

  2. 打开终端软件,设置串口参数:9600-8-1-无-无

  3. 交换机上电,按 Enter 进入命令行

3.2 基础网络配置

<H3C> system-view [H3C] sysname Switch-01 ​ # 配置管理 IP(VLAN 1) [H3C] interface Vlan-interface 1 [H3C-Vlan-interface1] ip address 192.168.1.100 255.255.255.0 [H3C-Vlan-interface1] quit ​ # 配置默认路由(根据实际网关调整) [H3C] ip route-static 0.0.0.0 0.0.0.0 192.168.1.1

3.3 开启 SSH 服务

[H3C] ssh server enable ​ # 生成 RSA 密钥(如未自动生成) [H3C] public-key local create rsa

3.4 创建/配置 SSH 用户

[H3C] local-user admin class manage [H3C-luser-manage-admin] password cipher YourPassword@123 [H3C-luser-manage-admin] service-type ssh [H3C-luser-manage-admin] authorization-attribute user-role network-admin [H3C-luser-manage-admin] quit

3.5 配置 VTY 线路

[H3C] user-interface vty 0 4 [H3C-ui-vty0-4] authentication-mode scheme # 本地用户认证 [H3C-ui-vty0-4] protocol inbound ssh # 仅允许 SSH [H3C-ui-vty0-4] quit

3.6 保存配置

[H3C] save force

四、第二阶段:SSH 远程登录

4.1 客户端连接

macOS / Linux 终端:

ssh admin@192.168.1.100

Windows(PuTTY / Xshell):

Host: 192.168.1.100 Port: 22 连接类型: SSH 用户名: admin

首次连接会提示保存主机指纹,输入yes即可。

4.2 登录后界面

<Switch-01> # 用户视图(>) <Switch-01> system-view [Switch-01] # 系统视图([])

五、第三阶段:SSH 远程开局配置

5.1 修改设备名称

[Switch-01] sysname Core-Switch

5.2 VLAN 划分

# 创建 VLAN [Core-Switch] vlan 10 [Core-Switch-vlan10] name Office [Core-Switch-vlan10] quit [Core-Switch] vlan 20 [Core-Switch-vlan20] name Server [Core-Switch-vlan20] quit [Core-Switch] vlan 30 [Core-Switch-vlan30] name Guest [Core-Switch-vlan30] quit

5.3 Access 端口配置(连接终端设备)

[Core-Switch] interface GigabitEthernet1/0/1 [Core-Switch-GigabitEthernet1/0/1] port link-type access [Core-Switch-GigabitEthernet1/0/1] port access vlan 10 [Core-Switch-GigabitEthernet1/0/1] stp edged-port enable # 边缘端口,快速转发 [Core-Switch-GigabitEthernet1/0/1] quit

5.4 Trunk 端口配置(级联/上联)

[Core-Switch] interface GigabitEthernet1/0/24 [Core-Switch-GigabitEthernet1/0/24] port link-type trunk [Core-Switch-GigabitEthernet1/0/24] port trunk permit vlan all [Core-Switch-GigabitEthernet1/0/24] quit

5.5 生成树协议(防环)

[Core-Switch] stp global enable [Core-Switch] stp mode rstp # 推荐 RSTP,收敛更快

5.6 保存配置

[Core-Switch] save force

六、密码认证详解

6.1 密码格式对比

命令说明安全性
password simple 密码明文存储,display current-config可见
password cipher 密码密文存储,配置显示为加密字符串
password hash 哈希值直接设置哈希

推荐使用 cipher:

[H3C-luser-manage-admin] password cipher MySecret@2024

6.2 VTY 认证模式

模式命令说明
scheme(推荐)authentication-mode scheme使用本地用户认证,需配用户名+密码
passwordauthentication-mode password仅密码认证,无用户名
noneauthentication-mode none无认证(不推荐)

6.3 已有用户添加/修改密码

如果交换机已有用户,只需修改密码:

[H3C] local-user 已有用户名 class manage [H3C-luser-manage-已有用户名] password cipher 新密码 [H3C-luser-manage-已有用户名] service-type ssh [H3C-luser-manage-已有用户名] authorization-attribute user-role network-admin [H3C-luser-manage-已有用户名] quit # 确保 VTY 认证方式正确 [H3C] user-interface vty 0 4 [H3C-ui-vty0-4] authentication-mode scheme [H3C-ui-vty0-4] protocol inbound ssh [H3C-ui-vty0-4] quit [H3C] save

七、SSH 安全加固

# 1. SSH 超时时间(秒) [H3C] ssh server authentication-timeout 30 # 2. SSH 最大重试次数 [H3C] ssh server authentication-retries 3 # 3. 限制 SSH 来源 IP(ACL) [H3C] acl basic 2000 [H3C-acl-ipv4-basic-2000] rule permit source 192.168.1.0 0.0.0.255 [H3C-acl-ipv4-basic-2000] quit [H3C] user-interface vty 0 4 [H3C-ui-vty0-4] acl 2000 inbound [H3C-ui-vty0-4] quit # 4. 关闭 Telnet(仅保留 SSH) [H3C] undo telnet server enable # 5. 限制 VTY 空闲超时 [H3C] user-interface vty 0 4 [H3C-ui-vty0-4] idle-timeout 5 # 5分钟无操作自动断开 [H3C-ui-vty0-4] quit

八、常用验证命令

# 查看 SSH 服务状态 display ssh server status # 查看当前在线用户 display users # 查看本地用户列表及权限 display local-user # 查看 VTY 线路配置 display user-interface vty 0 # 查看当前运行配置 display current-configuration # 查看 VLAN 信息 display vlan brief # 查看端口状态 display interface brief # 查看生成树状态 display stp brief # 查看路由表 display ip routing-table # 查看保存的配置 display saved-configuration

九、常见问题排查

故障现象可能原因解决方法
SSH 连接被拒绝SSH 服务未开启ssh server enable
认证失败用户名/密码错误display local-user检查
权限被拒绝VTY 未配 scheme 认证authentication-mode scheme
Connection refusedprotocol inbound非 sshprotocol inbound ssh
无支持的认证方式service-type不含 sshservice-type ssh
密码不过密码强度不够包含字母+数字+特殊字符
网络不通IP 或路由配置错误ping测试连通性

十、配置清单速查表

序号配置项目关键命令
1设备命名sysname 名称
2管理 IPinterface Vlan-interface 1ip address
3默认路由ip route-static 0.0.0.0 0.0.0.0 网关
4开启 SSHssh server enable
5创建用户local-user 用户名 class manage
6设置密码password cipher 密码
7授权角色authorization-attribute user-role network-admin
8服务类型service-type ssh
9VTY 认证authentication-mode scheme
10VTY 协议protocol inbound ssh
11VLAN 创建vlan IDname 名称
12Access 口port link-type accessport access vlan ID
13Trunk 口port link-type trunkport trunk permit vlan all
14生成树stp global enable
15保存配置save force

📌核心三要素:VTYauthentication-mode scheme+ 用户service-type ssh+password密码,缺一不可!

📅 文档版本:v1.0 | 适用设备:H3C S5130 系列(Comware V7)

标签: 网站建设 企业官网 项目流程 UI设计 前端开发

热门文章

文章分类

标签云

网站建设 响应式设计 用户体验 SEO优化 前端开发 小程序 电商平台 性能优化

相关文章

您可能感兴趣的其他内容

SQLmap 通关 sqli-labs 系列(二):GET 型注入进阶
2026/6/25 15:38:36 网站建设

SQLmap 通关 sqli-labs 系列(二):GET 型注入进阶

摘要&#xff1a; 在系列第一篇中&#xff0c;我们拿下了最简单的 Less-1 和 Less-2&#xff0c;体验了 SQLmap 的基本用法。从 Less-3 开始&#xff0c;sqli-labs 在 GET 型注入中陆续引入了括号、双引号、双注入&#xff08;Double Injection&#xff09;和盲注等复杂情况。本…...

阅读更多 →
在 WSL 中安装 OpenCode 完整教程(自己边安装边写的)
2026/6/25 15:31:56 网站建设

在 WSL 中安装 OpenCode 完整教程(自己边安装边写的)

本教程带你从零开始,在 Windows 上搭建一套完整的 OpenCode 开发环境:WSL Ubuntu → OpenCode → Git/GitHub 认证 → IDE 远程连接。读完即可上手。 目录 一、WSL 环境搭建 二、OpenCode 安装 三、Git 与 GitHub 认证配置 四、文件跨系统操作与 IDE 连接 五、完整工作流总…...

阅读更多 →
JavaScript安全审计:从代码层面挖掘垂直越权漏洞的实战指南
2026/6/25 15:31:15 网站建设

JavaScript安全审计:从代码层面挖掘垂直越权漏洞的实战指南

1. 项目概述&#xff1a;从JavaScript到高危越权漏洞的实战路径做安全测试这些年&#xff0c;我越来越觉得&#xff0c;前端代码&#xff0c;尤其是JavaScript&#xff0c;就像一座被很多人忽略的“金矿”。很多渗透测试工程师一上来就直奔后端API、数据库注入&#xff0c;对前…...

阅读更多 →

需要专业的网站建设服务?

联系我们获取免费的网站建设咨询和方案报价,让我们帮助您实现业务目标

立即咨询