База знаний

Как настроить доступ для управления на коммутаторах серии N2000, N3000 и N4000


Содержание

  1. Настройка IP-адреса управления
  2. Настройка доступа входа в систему на коммутаторе
  3. Выбор Telnet, HTTP, SSH или HTTPS для управления
  4. Сохранение конфигурации

Описание статьи: В данной статье описывается способ настройки разных параметров управления для коммутаторов серии N, а также объясняются рекомендуемые настройки


Настройка IP-адреса управления

Если не используется последовательное подключение, для управления коммутатором необходим доступный IP-адрес. Чтобы установить IP-адрес, введите следующие команды.
В данном примере используется сеть VLAN 1, стандартная VLAN и IP-адрес 192.168.0.250 /24.

console>enable

console#configure

console(config)#interface vlan 1

console(config-if)#ip address 192.168.0.250 255.255.255.0

Примечание. На коммутаторах N3000 и N4000 есть внеполосной порт, который можно использовать для управления коммутатором.
Далее приведен тот же пример, но с использованием внеполосного интерфейса.

 

console(config)#interface out-of-band

console(config-if)#ip address 192.168.0.250 255.255.255.0

Для управления коммутатором рекомендуется использовать внеполосной интерфейс, когда он доступен. Внеполосной интерфейс отделен от микросхемы коммутатора
и связан напрямую с ЦП. Если в производственной сети возникли проблемы, доступ к коммутатору возможен через внеполосной интерфейс.

Примечание. Подключите внеполосной интерфейс к отдельной сети управления, но не подключайте его обратно к портам входящих данных на коммутаторе.

 

Когда сеть VLAN используется для управления сетью, рекомендуется создавать отдельную сеть VLAN для управления.
Это дает возможность отделить трафик управления от трафика данных. Это не только помогает повысить производительность, но также немного повышает уровень безопасности.
Коммутатором можно управлять с помощью любого доступного IP-адреса VLAN.

При управлении коммутатором из внешней сети необходимо назначить для коммутатора шлюз по умолчанию, который будет использоваться для доступа к другим сетям.
В следующей команде в качестве адреса шлюза по умолчанию используется адрес 192.168.0.1.

console(config)#ip default-gateway 192.168.0.1


Настройка доступа входа в систему на коммутаторе.

Для управления коммутатором необходимо ввести имя пользователя и пароль. Чтобы управлять коммутатором по протоколу telnet или SSH, лучше всего использовать пароль включения. Введите следующие команды для настройки доступа входа в систему. В данном примере именем пользователя является Dell, а паролем MYPASSWORD. В примере пароля включения используется пароль ENP@$$w0rd. Это всего лишь примеры, а для обеспечения защиты коммутатора необходимо использовать более сложные и трудно угадываемые учетные данные.

console>enable

console#configure

console(config)#username Dell password MYPASSWORD privilege 15

console(config)#enable password ENP@$$w0rd

Примечание. Для коммутатора можно создать несколько пользователей, а также разные уровни и уровни полномочий для доступа. Значение «0» означает отсутствие доступа, «1» — используется в режиме только для чтения, «15» — режим чтения и записи.

Выбор Telnet, HTTP, SSH или HTTPS для управления

Протоколами, разрешенными для управления по умолчанию, являются Telnet и HTTP. Протоколы Telnet и SSH предоставляют управление на основе командной строки в определенном инструменте (например, Putty или Terraterm).
HTTP и HTTPS предоставляют управление на основе графического интерфейса через веб-браузер. Возможно выполнение всех четырех протоколов или ни одного из них. Если все протоколы отключены, последним доступным управлением является последовательное.

В целях безопасности рекомендуется отключить протоколы Telnet и HTTP и включить протоколы SSH и/или HTTPS. Telnet и HTTP передают пакеты с помощью обычного текста,
т. е. при захвате трафика пользователем он в процессе управления может прочитать все команды функций, которые были реализованы через коммутатор. Протоколы SSH и HTTPS шифруют пакеты, что усиливает защиту пакетов.

Чтобы включить протоколы SSH и HTTPS, введите следующие команды. SSH и HTTPS требует формирования ключа DSA и RSA. HTTPS требует создания сертификата.

console(config)#crypto key generate dsa

console(config)#crypto key generate rsa

console(config)#ip ssh server

console(config)#crypto certificate 1 generate

console(config-crypto-cert)#key-generate

console(config-crypto-cert)#exit

console(config)#ip http secure-server

Чтобы отключить протоколы Telnet и HTTP, введите следующие команды.

Данные настройки требуется выполнять в процессе управления коммутатором через протокол HTTPS, SSH или последовательное подключение, т.к. отключение данной службы приведет к отключению вас от коммутатора.

 

console(config)#ip telnet server disable

console(config)#no ip http server


Сохранение конфигурации

Когда конфигурация надлежащим образом настроена, необходимо сохранить ее, чтобы при перезагрузке коммутатора она не была удалена. Для сохранения конфигурации введите следующую команду.

console#wr

Выполнение данной операции может занять несколько минут.

Интерфейсы управления в течение этого времени недоступны.

Действительно сохранить? (д/н) д

Примечание. Подробнее о настройке определенных параметров управления см. в руководстве пользователя по конфигурации и справочник по командной строке.

 






Код статьи: HOW10399

Дата последнего изменения: 30/11/2017 04:45


Оцените эту статью

Точно
Функционально
Просто понять
Помогла ли вам эта статья?
Да Нет
Отправьте нам свое мнение
Комментарии не должны содержать следующие специальные символы: <>()\
К сожалению, наша система обратной связи в настоящее время не работает. Повторите попытку позже.

Благодарим вас за отзыв.