Anleitung zum Einrichten des Verwaltungszugriffs für die Dell Networking Switches der Serien N2000, N3000, und N4000

Anleitung zum Einrichten des Verwaltungszugriffs für die Dell Networking Switches der Serien N2000, N3000, und N4000



Dieser Artikel beschreibt, wie Sie verschiedene Verwaltungsoptionen für die Switches der N-Serie einrichten, und erklärt die empfohlenen Einstellungen.


Inhaltsverzeichnis

1.  Einrichten einer Verwaltungs-IP-Adresse
2.  Einrichten eines Anmeldezugriffs auf dem Switch
3.  Auswählen von Telnet, HTTP, SSH oder HTTPS für die Verwaltung
4.  Speichern der Konfiguration

 


Einrichten einer Verwaltungs-IP-Adresse


Wenn keine serielle Verbindung verwendet wird, ist für die Verwaltung des Switches eine erreichbare IP-Adresse erforderlich. Um eine IP-Adresse festzulegen, geben Sie die folgenden Befehle ein.
In diesem Beispiel wird VLAN 1, das Standard-VLAN und die IP 192.168.0.250 /24 verwendet.

console>enable

console#configure

console(config)#interface vlan 1

console(config-if)#ip address 192.168.0.250 255.255.255.0
 

Hinweis: Die N3000- und N4000-Switches verfügen über einen Out-of-Band-Port, der für die Verwaltung des Switches verwendet werden kann.
Hier ist das gleiche Beispiel, jedoch wird die Out-of-Band (OOB)-Schnittstelle verwendet.

 

console(config)#interface out-of-band

console(config-if)#ip address 192.168.0.250 255.255.255.0

Es wird empfohlen, für die Verwaltung Ihres Switches die OOB-Schnittstelle zu verwenden, sofern diese verfügbar ist. Die OOB-Schnittstelle ist vom Switching-Silikon getrennt
und erreicht die CPU direkt. Wenn im Produktionsnetzwerk Probleme auftreten, können Sie den Switch dennoch über die OOB-Schnittstelle erreichen.

Hinweis: Schließen Sie die OOB-Schnittstelle in ein separates Verwaltungsnetzwerk an. Schließen Sie es nicht wieder an die eingehenden Ports auf dem Switch an.

 

Bei der Verwendung eines VLAN für die Verwaltung Ihres Netzwerks wird empfohlen, ein separates VLAN nur für die Verwaltung zu erstellen.
So wird der Verwaltungsverkehr von Ihrem Datenverkehr getrennt. Dies unterstützt nicht nur die Leistung, sondern erhöht auch etwas die Sicherheit.
Sie können den Switch über eine beliebige erreichbare VLAN-IP-Adresse verwalten.

Bei der Verwaltung des Switches von einem externen Netzwerk müssen Sie den Switch einem Standard-Gateway zuweisen, sodass weitere Netzwerke erreicht werden können.
Der folgende Befehl verwendet 192.168.0.1 als Standard-Gateway-Adresse.

console(config)#ip default-gateway 192.168.0.1

 

Einrichten eines Anmeldezugriffs auf dem Switch

 

Für die Verwaltung des Switches benötigen Sie einen Benutzernamen und ein Kennwort. Zur Verwaltung des Switches über Telnet oder SSH hat es sich bewährt, ein Kennwort zu aktivieren. Geben Sie die folgenden Befehle ein, um den Anmeldezugriff zu konfigurieren. Dies ist ein Beispiel mit Dell als Benutzernamen und MYPASSWORD als Passwort. Im Beispiel wird als Aktivierungskennwort ENP@$$w0rd verwendet. Dies sind nur Beispiele und Sie sollten komplexere, schwer zu erratende Anmeldeinformationen wählen, um Ihren Switch zu schützen.

console>enable

console#configure

console(config)#username Dell password MYPASSWORD privilege 15

console(config)#enable password ENP@$$w0rd

Hinweis: Sie können mehrere Benutzer auf dem Switch sowie verschiedene Ebenen/Berechtigungsebenen für den Zugriff erstellen. 0 entspricht keinem Zugriff, 1 nur schreibgeschützt und 15 Lese- und Schreibzugriff.


Auswählen von Telnet, HTTP, SSH oder HTTPS für die Verwaltung


Telnet und HTTP sind die standardmäßig zulässigen Protokolle für die Verwaltung. Telnet und SSH stellen eine Befehlszeile basierend auf der Verwaltung über ein Tool wie Putty oder Terraterm bereit.
HTTP und HTTPS stellen eine GUI basierend auf der Verwaltung über einen Webbrowser bereit. Es können alle vier oder kein Protokolle ausgeführt werden. Wenn alle deaktiviert sind, ist die letzte verfügbare Verwaltung seriell.

Aus Sicherheitsgründen wird empfohlen, Telnet und HTTP zu deaktivieren und SSH und/oder HTTPS zu aktivieren. Telnet und HTTP-Übertragungspakte in Form von reinem Text
Das bedeutet, wenn eine Person Datenverkehr erfasst, sie alle Befehle der Funktionen lesen kann, die bei der Verwaltung durch den Switch gesendet werden. SSH und HTTPS verschlüsseln die Pakete, sodass die Paketsicherheit verstärkt wird.

Geben Sie die folgenden Befehle ein, um SSH und HTTPS zu aktivieren: Bei SSH und HTTPS müssen Sie einen DSA- und RSA-Schlüssel erstellen. Bei HTTPS müssen Sie ein Zertifikat erstellen.

console(config)#crypto key generate dsa

console(config)#crypto key generate rsa

console(config)#ip ssh server

console(config)#crypto certificate 1 generate

console(config-crypto-cert)#key-generate

console(config-crypto-cert)#exit

console(config)#ip http secure-server

Geben Sie die folgenden Befehle ein, um Telnet und HTTP zu deaktivieren.

Diese Einstellungen müssen ausgeführt werden, während der Switch bereits über HTTPS, SSH oder eine serielle Verbindung verwaltet wird, da die Deaktivierung des Dienstes Ihre Verbindung zum Switch trennt.

 

console(config)#ip telnet server disable

console(config)#no ip http server



Speichern der Konfiguration


Wenn Sie mit der Konfiguration zufrieden sind, müssen Sie sie speichern, sodass die Konfiguration beibehalten wird, wenn der Switch neu gestartet wird. Geben Sie den folgenden Befehl ein, um die Konfiguration zu speichern.

console#wr

Dieser Vorgang kann einige Minuten dauern.

Während dieses Zeitraums stehen die Verwaltungsschnittstellen nicht zur Verfügung.

Are you sure you want to save? (Möchten Sie wirklich speichern?) (y/n) (j/n) y (j)

Hinweis: Weitere Informationen zur Konfiguration von bestimmten Verwaltungsoptionen finden Sie im Konfigurationshandbuch für Benutzer und im CLI-Referenzhandbuch.

 






Artikel-ID: HOW10399

Datum der letzten Änderung: 10.07.2018 16:46


Diesen Artikel bewerten

Präzise
Nützlich
Leicht verständlich
War dieser Artikel hilfreich?
Ja Nein
Schicken Sie uns Ihr Feedback.
Die folgenden Sonderzeichen dürfen in Kommentaren nicht verwendet werden: <>()\
Derzeit ist kein Zugriff auf das Feedbacksystem möglich. Bitte versuchen Sie es später erneut.

Vielen Dank für Ihr Feedback.