RHEL/Alma Linux/Rocky Linux/CentOS/Debian/Ubuntu Linux FreeBSD 服务器教程 | Windows Server 2003/2008/2012/2016/2019/2022服务器教程

知识储备：

1、EVE-NG模拟器安装教程

https://www.osyunwei.com/archives/14570.html

2、EVE-NG模拟器导入镜像操作

https://www.osyunwei.com/archives/14587.html

需求：

在局域网内EVE-NG模拟器上创建一台交换机让局域网内的其他的电脑能够远程访问这台交换机，并且让这台交换机能够连接到真实网络环境。

说明：

1.默认情况下第n块网卡对应eth（n-1），分别桥接到了linux网桥 pnet（n-1），web页面显示为cloud（n-1）

2.Management （Cloud0）即pnet0，cloud1即pnet1，多块网卡依次类推

3.社区版不支持开机连线，在更改要连接的Cloud的前，先把设备关机连线断开，添加要桥接到的Cloud后再连线开机

4.对于esxi环境，端口组安全要开启混杂模式

5.esx环境，vswitch上联物理网卡不要做多网卡捆绑，一个vswitch绑定到一个物理网卡就行

具体操作：

1、登录eve-ng的web界面登录

我们只有一块网卡，这块网卡可以连接外网，所以要选择Management （Cloud0）

在页面上添加一个网络，点+选择Network

Type：Management （Cloud0），其它选项默认

点Save保存

继续添加一个网络设备，我们选择华为CE6800交换机，参数使用默认即可，点Save保存

连接两个设备，点华为CE6800交换机图标上的插头拖动到网络图标上，选择交换机的连接端口GE/1/0/0

点Save保存

在CE6800交换机图标上点右键选择Start启动交换机

双击CE6800交换机图标，选择打开，进入交换机控制台

打开，等待启动成功后，按下回车键登录

2、下面是华为CE6800的配置

#配置vlan

<Huawei>reset saved-configuration  #恢复出厂设置，根据提示输入y，输入reboot  n-y

<Huawei>display vlan #查看vlan信息，默认所有端口都在vlan1，vlan1不能删除和修改

<Huawei>display vlan summary #查看vlan信息

<Huawei>display port vlan #查看vlan信息

<Huawei>undo terminal monitor #关闭终端显示调试/日志/告警信息功能

<Huawei>system-view #进入系统视图

[Huawei]vlan 2 #创建vlan2

[Huawei-vlan2]description server #设置vlan2名称

[Huawei-vlan2]port-group 2 #创建端口组2

[Huawei-port-group-2]group-member GE1/0/0 to GE1/0/19 #将端口GE1/0/0-GE1/0/19加入到端口组2

[Huawei-port-group-2]port link-type access #配置端口组模式为接入access

[Huawei-port-group-2]port default vlan 2 #将当前端口组2加入到vlan2中

[Huawei-port-group-2]quit #退出vlan

[Huawei]quit

<Huawei>save #保存配置

<Huawei>display vlan #查看vlan信息

#给vlan配置ip地址、网关、DNS

<Huawei>system-view #进入系统视图

[Huawei]interface vlanif 2 #进入VLANIF接口视图

[Huawei-Vlanif2]ip address 10.189.189.230 255.255.255.0 #设置vlan2接口的ip地址（vlan2网关地址）

[Huawei-Vlanif2]ip route-static 0.0.0.0 0.0.0.0 10.189.189.1

[Huawei]dns server 8.8.8.8

[Huawei]dns server 8.8.4.4

[Huawei]quit #退出

<Huawei>save #保存配置

<Huawei>system-view #进入系统视图

[Huawei]display ip routing-table #查看路由表

[Huawei]display ip interface brief #查看路由表

[Huawei]sysname CE6800 #修改设备名称为CE6800

[Huawei]quit #退出系统视图

<CE6800>save #输入y保存当前配置信息

<CE6800>display saved-configuration #显示flash中保存的配置文件

<CE6800>display current-configuration #显示当前配置信息

#配置ssh远程登录

<Huawei>system-view immediately

[Huawei]rsa local-key-pair create

[HUAWEI-ui-vty0-4]user-interface vty 0 4

[HUAWEI-ui-vty0-4]authentication-mode aaa

[HUAWEI-ui-vty0-4]protocol inbound ssh

[HUAWEI-ui-vty0-4]user privilege level 3

[HUAWEI-ui-vty0-4]quit

[HUAWEI]aaa

[HUAWEI-aaa]local-user autoops password irreversible-cipher Huawei@123

[HUAWEI-aaa]local-user autoops level 3

[HUAWEI-aaa]local-user autoops service-type ssh

[HUAWEI-aaa]quit

[HUAWEI]stelnet server enable

[HUAWEI]ssh user autoops

[HUAWEI]ssh user autoops authentication-type password

[HUAWEI]ssh user autoops service-type stelnet

[HUAWEI]ssh authorization-type default aaa

[HUAWEI]quit

<HUAWEI>save

3、现在可以从外部网络远程访问交换机，同时交换机也能访问外部网络了

4、使用Putty登录已经配置好管理IP的交换板报server's host key is invalid

华为官网解决办法：https://support.huawei.com/enterprise/zh/knowledge/EKB1001882168

问题描述

配置好交换板的管理IP后使用Putty工具登录交换板, 报server's host key is invalid错误.

告警信息

server's host key is invalid

处理过程

1.按照产品文档介绍,配置交换板管理IP, 配置好后能够从本体PC ping通交换板管理IP

2.使用putty工具登录管理IP,报错server's host key is invalid

3.检查交换板版本,命令是display version，版本是Software Version V100R005C50,版本太低.

4.确认putty对低版本有限制,默认设置不支持,需要更改配置. SSH选项里面的Host keys选项, 把RSA选项提前至默认选择项.就可以登录了.

根因

交换板版本太低, putty默认不支持,需要更改配置.

解决方案

打开SSH选项里面的Host keys选项, 把RSA选项提前至默认选择项

建议与总结

及时更新交换板版本.至少8.5之后.

至此，EVE-NG模拟器配置交换机与真实外网相互访问完成。