华三MSR3610-X1-DP使用SIC模块如何实现管理所有设备？如何配置

1.8.1  功能简介

SSH重定向功能允许目的设备在不告知用户自身的IP地址的情况下向用户提供Stelnet服务。

如图1-1、图1-2所示，在Device上配置SSH重定向功能后，用户能够通过Stelnet方式登录到Device，再通过Device访问到目的设备。

设备作为重定向服务器，支持用户通过以下三种方式登录到目的设备：

·              用户通过指定重定向端口号登录目的设备。

·              用户通过指定用户线绝对编号登录目的设备。

·              用户通过指定主机名登录目的设备。

1. 通过指定重定向端口号登录目的设备

如图1-1所示，以用户通过PC登录到目的设备Device A为例，具体的操作步骤为：

(1)      用户在PC机上运行SSH客户端程序，新建一个连接。

(2)      根据认证方法配置连接参数，输入SSH重定向服务器的地址192.168.1.1及SSH重定向监听的端口号4001。

(3)      根据提示输入用户名和密码，进入Device A的配置界面。

图1-1 通过指定重定向端口号登录目的设备

2. 通过指定用户线绝对编号登录目的设备

如图1-2所示，以用户通过PC登录到目的设备Device A为例，具体的操作步骤为：

(1)      在重定向之前，用户Telnet或SSH登录到重定向服务器，通过display line命令查看对应接口的用户线绝对编号。有关display line命令的详细介绍，请参见“基础配置命令参考”中的“登录设备”。

(2)      用户在PC机上运行SSH客户端程序，新建一个连接。

(3)      根据认证方法配置连接参数，输入SSH重定向服务器的地址192.168.1.1及SSH服务端口号22。

(4)      根据提示输入用户名和密码，进入Device A的配置界面。用户名格式为username:idx，其中username表示用户名，idx表示用户线的绝对编号。

图1-2 通过指定用户线绝对编号登录目的设备

3. 通过指定用户名登录目的设备

如图1-3所示，以Device A作为Stelnet客户端登录到目的设备Device B为例，具体的操作步骤为：

(1)      通过在重定向服务器上执行display ip interface brief命令并查看Description字段来获取目的设备Device B的主机名。如果无法通过上述方式获取主机名，则可以在重定向服务器与目的设备相连的接口下使用description命令配置主机名。

(2)      配置Stelnet客户端与重定向服务器建立连接，指定重定向服务器的地址192.168.1.1和目的设备Device B的主机名Sysname。详细配置步骤请参见“1.4  配置Stelnet客户端”。

图1-3 通过指定用户名登录目的设备

1.8.3  配置限制和指导

重定向服务器支持同时建立多个重定向连接，但对于同一目的设备，在同一时刻只允许一个用户登录。

IRF环境下，仅支持重定向到与主设备连接的目的设备。

有关配置异步接口和配置AUX/TTY用户线命令的详细介绍，请参见“接口管理命令参考”中的“WAN接口”和“基础配置命令参考”中的“登录设备”。

1.8.4  配置准备

配置SSH重定向功能前，需要完成以下任务：

·              本设备通过异步接口连接到目的设备的Console口或AUX口。异步接口包括专用异步串口（Async接口）或者工作在异步模式下的同/异步串口（Serial接口）。

·              若SSH重定向服务器通过AUX口连接到目的设备，则管理员必须先通过Console口登录到目的设备，将AUX用户线视图下的认证方式设置为无需认证，用户才能通过SSH重定向服务器登录目的设备。

1.8.5  配置异步接口

(1)      进入系统视图。

system-view

(2)      进入指定同/异步串口或者异步串口的视图。

¡  进入同/异步串口。

interface serial interface-number

physical-mode async

¡  进入异步串口。

interface async interface-number

在使用工作在异步模式下的同/异步串口时，需要使用转接器连接到目的设备。

(3)      设置异步串口工作在流模式。

async-mode flow

缺省情况下，异步串口工作在协议模式（protocol）。

(4)      （可选）关闭电平检测功能。

undo detect dsr-dtr

缺省情况下，电平检测功能处于开启状态。

此命令是否需要配置与对端设备有关，请以实际情况为准。

1.8.6  配置AUX/TTY用户线

(1)      进入系统视图。

system-view

(2)      进入AUX/TTY用户线视图。

line { first-number1 [ last-number1 ] | { aux | tty } first-number2 [ last-number2 ] }

(3)      （可选）设置在终端线路上禁止终端服务。

undo shell

缺省情况下，所有用户线的终端服务功能处于开启状态。

(4)      设置用户线的传输速率。

speed speed-value

缺省情况下，用户线的传输速率为9600bps。

重定向服务器与目的设备相连端口对应的用户线的传输速率必须相同，否则重定向将失败。

(5)      检测停止位。

stopbit-error intolerance

缺省情况下，停止位检测功能处于关闭状态。

(6)      设置停止位的个数。

stopbits { 1 | 1.5 | 2 }

缺省情况下，停止位为1比特。

重定向服务器与目的设备相连端口对应的用户线的停止位设建议设置相同，否则重定向可能失败。

1.8.7  配置SSH重定向功能

(1)      进入系统视图。

system-view

(2)      进入AUX/TTY用户线视图。

line { first-number1 [ last-number1 ] | { aux | tty } first-number2 [ last-number2 ] }

(3)      开启SSH重定向功能。

ssh redirect enable

缺省情况下，异步串口重定向功能处于关闭状态。

(4)      设置SSH重定向的监听端口。

ssh redirect listen-port port-number

缺省情况下，SSH重定向的监听端口号为用户界面的绝对编号加4000。

(5)      （可选）设置SSH重定向连接空闲超时时间。

ssh redirect timeout time

缺省情况下，设备SSH重定向的空闲超时时间为360秒。

(6)      （可选）强制断开已经建立的SSH重定向连接。

ssh redirect disconnect

(7)      退回系统视图。

quit

(8)      （可选）设置建立SSH重定向监听端口与IP地址的对应关系。

ssh ip alias ip-address port-number

缺省情况下，未配置SSH重定向监听端口与IP地址的对应关系。