请问一下,有几台三层交换机,想在外地的时候,通过异地远程登录到交换机(不是在本地局域网,比如说从北京到上海),进行配置管理,可以实现吗?路由的网关IP地址,和内网的三层交换机的管理IP地址,怎么设置,从异地才能连接访问到交换机?
(0)
最佳答案
交换机可以配置telnet 或者ssh 。但如果要从公网远程管理,需要把交换机的telnet 或者ssh 映射到公网,或者在出口设备也配置ssh telnet 功能。先远程出口设备,再远程内网交换机。出口设备配置VPN 功能也行
(0)
好的,非常感谢您的回复!
出口设备要和交换机三层可达
(0)
您好,请知:
可以的,以下是部署要点,请参考:
1、配置交换机的SSH功能。
2、配置交换机的路由,确保路由可达。
3、如果是外网要远程登录过来,还需要在出口设备上配置NAT映射,将交换机映射到外网。但是考虑到运营商侧可能对常规端口封堵,因此映射的端口不能使用22端口,建议使用其他端口号来进行映射。
4、处于对交换机的安全考虑,建议配置ACL,进允许部分IP能远程登录,然后与SSH绑定到一起。
(0)
好的,非常感谢您的回答,我到时候调试一下。
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
好的,非常感谢您的回答,我已经大致明白了,回去弄一下。
不客气