На коммутаторах MES при наличии нескольких SVI (Switch Virtual Interface) есть возможность ограничить доступ к коммутатору по SSH только c одного из них.
Проверяем созданные на коммутаторе интерфейсы VLAN:
console# show ip interface | grep Inter
Internet Address is 10.11.11.2/24
Internet Address is 3.3.3.3/24
Internet Address is 10.10.10.5/24
Internet Address is 10.10.200.2/24
Выбираем и настраиваем IP-адрес SSH-сервера и ТСР-порт, используемый SSH-сервером (по умолчанию порт 22), с которого коммутатор будет доступен по ssh.
console# configure terminal
console(config)# ssh server-address 10.10.10.5 port <integer(1-65535)>
% Configuration Will Get Effect Only On SSH Service Restart
Для применения настроек требуется перезапуск сервиса SSH.
console(config)# ssh disableconsole(config)# ssh enable
Примечание:
По умолчанию доступ по ssh включен для всех интерфейсов.
В качестве адреса ssh-сервера должен быть обязательно выбран настроенный IP-адрес на одном из SVI коммутатора.
Если ssh-сервером будет выбран несуществующий на коммутаторе IP-адрес, то при перезапуске сервиса ssh коммутатор сообщит об ошибке:
console(config)# ssh disable console(config)# ssh enable
SSH port(22) is already in use. Using port no. 6024
SSH port(22) and port 6024 are in use. Exiting...Failed to set SSH Server Status Warning: Disabling of Server Status is not allowed fromSSH Clients