Kunskapsbank

Så här ställer du in hanteringsåtkomst för N2000-, N3000- och N4000-serien.


Innehållsförteckning

  1. Ange en IP-adress för hantering
  2. Ställa in inloggningsåtkomst på switchen
  3. Välja Telnet, HTTP, SSH eller HTTPS för hantering
  4. Spara konfiguration

Artikelbeskrivning: I den här artikeln förklaras hur du ställer in olika alternativ för switchar i N-serien samt de rekommenderade inställningarna


Ange en IP-adress för hantering

En åtkomlig IP-adress behövs för att hantera switchen när du inte använder en seriell anslutning. För att ställa in en IP-adress anger du följande kommandon.
Detta exempel använder VLAN 1, standard-VLAN och IP 192.168.0.250 /24.

console>enable

console#configure

console(config)#interface vlan 1

console(config-if)#ip address 192.168.0.250 255.255.255.0

Obs! På N3000- och N4000-switchar finns det en out of band-port som kan användas för hantering av switchen.
Här är samma exempel, men med hjälp av out-of-band-gränssnitt (OOB).

 

console(config)#interface out-of-band

console(config-if)#ip address 192.168.0.250 255.255.255.0

Vi rekommenderar att du använder OOB-gränssnitt för hantering av switchen när det är tillgängligt. OOB-gränssnittet är separerat från switchens kisel,
och når processorn direkt. Om produktionsnätverket har problem kan du fortfarande nå switchen genom OOB-gränssnittet.

Obs! Anslut OOB-gränssnittet till ett separat hanteringsnätverk, och anslut det inte igen till switchens ingångsportar.

 

När du använder ett VLAN för att hantera ditt nätverk rekommenderar vi att du skapar ett separat VLAN enbart för hantering.
Detta avgränsar hanteringstrafik från din datatrafik. Det här hjälper inte bara till med prestanda, utan ökar också säkerheten något.
Du kan hantera switchen genom valfri åtkomlig VLAN-IP-adress.

Om du hanterar switchen från ett externt nätverk måste du tilldela en standard-gateway som den kan använda för att nå andra nätverk.
Följande kommando använder 192.168.0.1 som den standardinställda gateway-adressen.

console(config)#ip default-gateway 192.168.0.1


Ställer in inloggningsåtkomst på switchen.

För att hantera switchen behöver du ett användarnamn och lösenord. För att hantera switchen via Telnet eller SSH är det bäst att ha ett aktiveringslösenord. Ange följande kommandon för att konfigurera inloggning. Det här är ett exempel med användarnamnet Dell och lösenordet MYPASSWORD. I exemplet på aktiveringslösenord används EGP@$$w0rd. Det här är bara exempel och du bör använda mer komplicerade, svårgissade inloggningsuppgifter för att göra switchen säker.

console>enable

console#configure

console(config)#username Dell password MYPASSWORD privilege 15

console(config)#enable password ENP@$$w0rd

Obs! Du kan skapa flera användare på switchen och olika nivåer/privilegier för åtkomstnivå. 0 är ingen åtkomst, 1 är skrivskyddad och 15 är läs- och skrivbehörighet.

Välja Telnet, HTTP, SSH eller HTTPS för hantering

Protokollen som tillåts som standard för hantering är Telnet och HTTP. Telnet och SSH tillhandahåller kommandoradsbaserad hantering med ett verktyg som Putty eller Terraterm.
HTTP och HTTPS ger en GUI-baserad hantering med en webbläsare. Det är möjligt att köra alla fyra eller inget av protokollen. Om alla är inaktiverade är den sista tillgängliga hanteringen seriell.

Av säkerhetsskäl rekommenderar vi att du stänger av Telnet och HTTP och aktiverar SSH och/eller HTTPS. Telnet och HTTP överför paket som oformaterad text,
vilket betyder att om en person fångar upp trafik kan han/hon läsa alla kommandon med funktioner genom switchen vid hanteringen. SSH och HTTPS krypterar paketen som förstärker paketets säkerhet.

För att aktivera SSH och HTTPS anger du följande kommandon. För SSH och HTTPS måste du generera en DSA- och RSA-nyckel. HTTPS kräver att du skapar ett certifikat.

console(config)#crypto key generate dsa

console(config)#crypto key generate rsa

console(config)#ip ssh server

console(config)#crypto certificate 1 generate

console(config-crypto-cert)#key-generate

console(config-crypto-cert)#exit

console(config)#ip http secure-server

Om du vill inaktivera Telnet och HTTP anger du följande kommandon.

Det är nödvändigt att köra dessa inställningar när du redan hanterar switchen genom HTTPS, SSH eller en seriell anslutning eftersom inaktivering av tjänsten kopplar bort dig från switchen.

 

console(config)#ip telnet server disable

console(config)#no ip http server


Spara konfiguration

När du är nöjd med konfigurationen måste du spara den så att den behålls om switchen startas om. Ange följande kommando för att spara konfigurationen.

console#wr

Detta kan ta några minuter.

Hanteringsgränssnitt är inte tillgängliga under denna tid.

Är du säker på att du vill spara? (j/n) j

Obs! Mer information om hur du konfigurerar specifika alternativ finns i Configuration Guide (konfigurationsguiden) och CLI Reference Guide (CLI-referensguiden).

 






Artikel-ID: HOW10399

Senast ändrad: 2017-11-30 04:46


Betygsätt den här artikeln

Korrekt
Användbart
Lätt att förstå
Var den här artikeln till nytta?
Ja Nej
Skicka dina synpunkter
Kommentarer får inte innehålla följande specialtecken: <>()\
Vårt feedbacksystem är tyvärr ut funktion just nu. Försök igen senare.

Tack för dina synpunkter.