Lösning för ssh för vrf-hantering i OS9-switch

Av säkerhetsskäl, även för att matcha bästa praxis, föreslår vi att du placerar oob-hanteringsgränssnittet
i den dedikerade hanterings-vrf:en, men vissa kunder feedback efter att ha gjort det ändras,
de får ssh- eller telnet-fel när de försöker fjärrlogga in på OS9-switchen. 
Men innan du lägger till management vrf, fungerar allt bra (i standard vrf), inga ovanstående problem. 

Viktiga vrf-inställningar: 

OS9# show run vrf
!
ip vrf management
 interface management
OS9#
OS9# show run int managementethernet 1/1
!
interface ManagementEthernet 1/1
 ip address 100.72.22.55/24
 no shutdown
OS9#
OS9# show run management-route
!
management route 0.0.0.0/0 100.72.22.1
OS9#

Relaterade konfigurationer för inloggningsautentisering: 

OS9# show run
Current Configuration ...
! Version 9.14(2.11)
...<output omitted>... 
!
username dell password dell privilege 15 role sysadmin
!
aaa authentication login test local none
!
ip ssh server enable
!
line vty 0 9
 login authentication test
!
...<output omitted>... 

Ping är bra: 

C:\>ping 100.72.22.55
Pinging 100.72.22.55 with 32 bytes of data:
Reply from 100.72.22.55: bytes=32 time=244ms TTL=238
Reply from 100.72.22.55: bytes=32 time=244ms TTL=238
Reply from 100.72.22.55: bytes=32 time=244ms TTL=238
Reply from 100.72.22.55: bytes=32 time=243ms TTL=238
Ping statistics for 100.72.22.55:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 243ms, Maximum = 244ms, Average = 243ms
C:\>

SSH-inloggningsfel enligt nedan (putty-utgång): 

Från OS9 användarhandbok kan vi hitta svaret och lösningen på problemet. 

Lägg märke till skillnaden nedan för vrf i OS9: 
1).

 "ip ssh server vrf"

Konfigurera en SSH-server på antingen en specifik VRF eller en VRF för hantering. 
2).

 "ip ssh vrf" 

 Ange en VRF för enutgående SSH-anslutning. 

Det första kommandot är att ställa in switchen som ssh-server i en specifik VRF eller en VRF för hantering, eller ställa in på vilken som helst för att stödja alla vrf. 
Så det är att ställa in i vilken vrf, switchen kommer att tillhandahålla ssh-tjänst till andra. (switchen är målet, som servrar)

Det andra kommandot är att ställa in vilken vrf som används när du gör ssh från switch, vilket innebär att ssh-sessionen lokaliserar där vrf. 
Så det används för swtich-itself när man gör ssh från switch till andra enheter. (switchen är initieraren)

När vi har listat ut ovanstående bör vi veta att det finns ett kommando förlorat: 

OS9(conf)# ip ssh server vrf ?

Någon                     Aktivera serveråtkomst från alla VRF ----// inställda för att stödja alla VRF,
hantering Aktivera server i hantering VRF ---// inställd på att endast stödja vrf-hantering, 

OS9(conf)#

Det är anledningen till att det inte går att logga in switch by ssh efter att ha ställt in vrf, nyckelkonfigurationen förlorad.

Efter att ha känt till orsaken kan vi fixa det genom att lägga till följande konfiguration: 
OS9(conf)# ip ssh-server vrf valfri   ---// ställ in switch för att tillhandahålla ssh-tjänst i alla vrf,

sedan lyckades SSH-inloggningen enligt nedan (putty-utgång):