Knowledge Base

N2000, N3000 ve N4000 serisi switch'ler için yönetim erişimini ayarlama.


İçindekiler

  1. Yönetim IP adresi ayarlama
  2. Switch üzerinde Oturum açma erişimi ayarlama
  3. Yönetim için Telnet, HTTP, SSH veya HTTPS seçme
  4. Yapılandırmayı kaydetme

Makale açıklaması: Bu makalede, N serisi switch'leri için farklı yönetim seçeneklerinin nasıl ayarlanacağı ve önerilen ayarlar açıklanmaktadır


Yönetim IP adresi ayarlama

Seri bağlantı kullanılmadığında switch'i yönetmek için erişilebilir bir IP adresi gereklidir. Bir IP adresi ayarlamak için aşağıdaki komutları girin.
Bu örnekte VLAN 1, varsayılan VLAN ve IP 192.168.0.250 /24 kullanılmaktadır.

console>enable

console#configure

console(config)#interface vlan 1

console(config-if)#ip address 192.168.0.250 255.255.255.0

Not: N3000 ve N4000 anahtarlarının üzerinde, switch'i yönetmek için kullanılabilecek bant dışı bir bağlantı noktası bulunur.
Aşağıda aynı örnek, bant dışı (OOB) arabirimin kullanıldığı durum için verilmiştir.

 

console(config)#interface out-of-band

console(config-if)#ip address 192.168.0.250 255.255.255.0

Varsa switch'inizi yönetmek için OOB arabirimini kullanmanız önerilir. OOB arabirimi, anahtarlama silikonundan ayrıdır
ve CPU'ya doğrudan ulaşır. Üretim ağı sorunlar yaşıyorsa switch'e yine de OOB arabirimi üzerinden erişebilirsiniz.

Not: OOB arabirimini ayrı bir yönetim ağına takın; switch'in üzerinde bulunan gelen istekler bağlantı noktasına takmayın.

 

Ağınızı yönetmek için VLAN kullanırken yalnızca yönetim için ayrı bir VLAN kullanmanız önerilir.
Bu, yönetim trafiğini veri trafiğinizden ayırır. Bu hem performans açısından faydalı olur hem de güvenliği bir miktar artırır.
Bu switch'i herhangi bir erişilebilir VLAN IP adresinden yönetebilirsiniz.

Switch'i harici bir ağdan yönetiyorsanız anahtara, diğer ağlara erişmek için kullanabileceği bir Varsayılan Ağ atamanız gerekir.
Aşağıdaki komut Varsayılan Ağ Geçidi adresi olarak 192.168.0.1'i kullanır.

console(config)#ip default-gateway 192.168.0.1


Switch'in üzerinde oturum açma erişimi ayarlama.

Switch'i yönetmek için bir kullanıcı adı ile parolaya ihtiyacınız olacaktır. Switch'i telnet veya SSH üzerinden yönetmek için en iyi uygulama bir etkinleştirme parolasına sahip olmaktır. Oturum açma erişimini yapılandırmak için aşağıdaki komutları girin. Bu örnekte kullanıcı adı olarak Dell ve parola olarak MYPASSWORD kullanılmıştır. Etkinleştirme parolası örneği olarak ENP@$$w0rd kullanılmaktadır. Bunlar yalnızca örnek amacıyla verilmiştir; switch'inizi güvenli kılmak için daha karmaşık ve tahmin edilmesi zor kimlik bilgileri kullanmanız gerekir.

console>enable

console#configure

console(config)#username Dell password MYPASSWORD privilege 15

console(config)#enable password ENP@$$w0rd

Not: Switch üzerinde birden fazla kullanıcı ve farklı erişim seviyeleri/ayrıcalık seviyeleri ayarlayabilirsiniz. 0 erişim yok, 1 salt okunur ve 15 okunup yazılabilir anlamındadır.

Yönetim için Telnet, HTTP, SSH veya HTTPS seçme

Yönetim için izin verilen varsayılan protokoller Telnet ve HTTP'dir. Telnet ve SSH, Putty veya Terraterm gibi bir araç üzerinden Komut Satırı tabanlı yönetim sağlar.
HTTP ve HTTPS, bir web tarayıcısı üzerinden GUI tabanlı yönetim sağlar. Protokollerin dördünü birden çalıştırmak veya hiçbirini çalıştırmamak mümkündür. Tümü devre dışı bırakıldığında kullanılabilir son yönetim seçeneği seri yönetimdir.

Güvenlik açısından, Telnet ve HTTP'yi kapatmanız ve SSH ve/veya HTTPS'yi etkinleştirmeniz önerilir. Telnet ve HTTP, paketleri düz metin üzerinden aktarır,
bu da trafiği yakalayan bir kişinin, switch'i yönetirken gönderilen tüm işlev komutlarını okuyabileceği anlamına gelir. SSH ve HTTPS paketleri şifreler, bu da paket güvenliğini güçlendirir.

SSH ve HTTPS'yi etkinleştirmek için aşağıdaki komutları girin. SSH ve HTTPS, bir DSA ve RSA anahtarı oluşturmanızı gerektirir. HTTPS bir sertifika oluşturmanızı gerektirir.

console(config)#crypto key generate dsa

console(config)#crypto key generate rsa

console(config)#ip ssh server

console(config)#crypto certificate 1 generate

console(config-crypto-cert)#key-generate

console(config-crypto-cert)#exit

console(config)#ip http secure-server

Telnet ve HTTP'yi devre dışı bırakmak için aşağıdaki komutları girin.

Switch'i HTTPS, SSH veya seri bir bağlantı üzerinden yönetirken bu ayarları çalıştırmak gerekir; aksi halde seri bağlantı, servisi devre dışı bırakırken anahtarla bağlantınızı keser.

 

console(config)#ip telnet server disable

console(config)#no ip http server


Yapılandırmayı kaydetme

Yapılandırmadan memnun olduğunuzda, bunu kaydetmeniz gerekir. Böylece, switch yeniden başlatılırsa yapılandırması korunmuş olur. Yapılandırmanızı kaydetmek için aşağıdaki komutları girin.

console#wr

Bu işlem birkaç dakika sürebilir.

Bu süre boyunca yönetim arabirimleri kullanılamaz.

Kaydetmek istediğinizden emin misiniz? (e/h) e

Not: Belirli yönetim seçeneklerinin yapılandırılmasına ilişkin daha fazla ayrıntı için lütfen Kullanıcı Yapılandırma Kılavuzuna ve CLI Referans Kılavuzuna göz atın.

 






Article ID: HOW10399

Last Date Modified: 30/11/2017 04:46 AM


Rate this article

Accurate
Useful
Easy to understand
Was this article helpful?
Yes No
Send us feedback
Comments cannot contain these special characters: <>()\
Sorry, our feedback system is currently down. Please try again later.

Thank you for your feedback.