Løsning på ssh for VRF-administrasjon i OS9-svitsj

Av sikkerhetsmessige grunner, også for å matche beste praksis, foreslår vi å sette oob administrasjonsgrensesnitt
i den dedikerte ledelsen vrf, men noen kunder tilbakemelding etter å gjøre det endringer,
De får ssh eller telnet feil mens du prøver ekstern pålogging til OS9 switch. 
Men før du legger til ledelsen vrf, fungerer alle fint (som standard vrf), ingen problemer ovenfor. 

Viktige VRF-innstillinger: 

OS9# show run vrf
!
ip vrf management
 interface management
OS9#
OS9# show run int managementethernet 1/1
!
interface ManagementEthernet 1/1
 ip address 100.72.22.55/24
 no shutdown
OS9#
OS9# show run management-route
!
management route 0.0.0.0/0 100.72.22.1
OS9#

Login Authentication-relaterte konfigurasjoner: 

OS9# show run
Current Configuration ...
! Version 9.14(2.11)
...<output omitted>... 
!
username dell password dell privilege 15 role sysadmin
!
aaa authentication login test local none
!
ip ssh server enable
!
line vty 0 9
 login authentication test
!
...<output omitted>... 

Ping er greit: 

C:\>ping 100.72.22.55
Pinging 100.72.22.55 with 32 bytes of data:
Reply from 100.72.22.55: bytes=32 time=244ms TTL=238
Reply from 100.72.22.55: bytes=32 time=244ms TTL=238
Reply from 100.72.22.55: bytes=32 time=244ms TTL=238
Reply from 100.72.22.55: bytes=32 time=243ms TTL=238
Ping statistics for 100.72.22.55:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 243ms, Maximum = 244ms, Average = 243ms
C:\>

SSH-påloggingsfeil som nedenfor (kittutgang): 

Fra OS9 brukerhåndbok kan vi finne svaret og løsningen på problemet. 

Legg merke til forskjellen nedenfor for VRF i OS9: 
1).

 "ip ssh server vrf"

Konfigurer en SSH-server på enten en bestemt VRF eller en administrasjons-VRF. 
2).

 "ip ssh vrf" 

 Angi en VRF forutgående SSH-tilkoblinger. 

Den første kommandoen er å angi svitsj som ssh-server i en bestemt VRF eller en administrasjons-VRF, eller satt til hvilken som helst for å støtte alle vrf. 
Så det er å angi hvilken vrf, bryteren vil gi ssh-tjeneste til andre. (svitsj er mål, på samme måte som servere)

Den andre kommandoen er å angi hvilken vrf som brukes når du gjør ssh fra bryteren, betyr at ssh-økten lokaliserer hvilken vrf. 
Så det brukes til swtich-selv når du gjør ssh fra bytte til andre enheter. (svitsjen er initiativtaker)

Etter at vi har funnet ut det ovennevnte, bør vi vite at det er en kommando tapt: 

OS9(conf)# ip ssh server vrf ?

Noen                     Aktiver servertilgang fra alle VRF- ---// som er satt til å støtte alle VRF,
administrasjon Aktiver server i administrasjon VRF ---// satt til kun å støtte vrf-administrasjon, 

OS9(conf)#

Det er grunnen til at mislykkes i å logge inn bryteren av ssh etter innstillingen vrf, nøkkelkonfigurasjon tapt.

Etter å ha visst årsaken, kan vi fikse det ved å legge til følgende konfigurasjon: 
OS9 (conf) # ip ssh server vrf noen   --- / / sett bryter for å gi ssh service i alle vrf,

Deretter SSH pålogging vellykket som nedenfor (kitt utgang):