Baza wiedzy

Konfigurowanie dostępu do funkcji zarządzania dla przełączników Dell Networking N2000, N3000 i N4000



Ten artykuł wyjaśnia, w jaki sposób należy skonfigurować różne opcje zarządzania dla przełączników serii N, i omawia zalecane ustawienia.


Spis treści

1.  Ustawianie adresu IP funkcji zarządzania
2.  Ustawienie dostępu do logowania na przełączniku
3.  Wybór protokołu Telnet, HTTP, SSH lub HTTPS do zarządzania
4.  Zapisywanie konfiguracji

 


Ustawianie adresu IP funkcji zarządzania


Do zarządzania przełącznikiem bez korzystania z połączenia szeregowego potrzebny jest osiągalny adres IP. Aby ustawić adres IP, wprowadź następujące polecenia.
Ten przykład korzysta z sieci VLAN 1, domyślnej siecią VLAN i adresu IP 192.168.0.250 /24.

console>enable

console#configure

console(config)#interface vlan 1

console(config-if)#ip address 192.168.0.250 255.255.255.0
 

Uwaga: przełączniki N3000 i N4000 są wyposażone w port działający poza pasmem, który może być używany do zarządzania przełącznikiem.
Oto ten sam przykład, ale z wykorzystaniem interfejsu poza pasmem (OOB).

 

console(config)#interface out-of-band

console(config-if)#ip address 192.168.0.250 255.255.255.0

Zaleca się korzystanie z interfejsu OOB do zarządzania przełącznikiem, jeśli to możliwe. Interfejs OOB jest oddzielony od przełącznika krzemowego
i dociera bezpośrednio do procesora. Jeśli występują problemy z siecią produkcyjną, można nadal uzyskać dostęp do przełącznika przez interfejs OOB.

Uwaga: podłącz interfejs OOB do oddzielnej sieci zarządzania i nie podłączaj go z powrotem do portów wejściowych na przełączniku.

 

Zaleca się, aby w przypadku zarządzania siecią za pomocą sieci VLAN utworzyć oddzielną sieć VLAN wyłącznie do zarządzania.
Pozwoli to oddzielić ruch zarządzania od ruchu danych. To nie tylko zwiększa wydajność, ale także nieco zwiększa bezpieczeństwo.
Użytkownik ma możliwość zarządzania przełącznikiem za pośrednictwem dowolnego adresu IP dla sieci VLAN.

W przypadku zarządzania przełącznikiem z zewnętrznej sieci, należy przypisać przełącznik do bramy domyślnej, której może użyć do nawiązania połączenia z innymi sieciami.
Następujące polecenie wykorzystuje adres 192.168.0.1 jako adres bramy domyślnej.

console(config)#ip default-gateway 192.168.0.1

 

Ustawienie dostępu po zalogowaniu na przełączniku

 

Aby zarządzać przełącznikiem, należy ustawić nazwę użytkownika i hasło. Przy zarządzaniu przełącznikiem przy użyciu protokołu telnet lub SSH dobra praktyką jest włączenie hasła. Wprowadź następujące polecenia, aby skonfigurować dostęp po zalogowaniu. W tym przykładzie nazwa użytkownika to Dell, a hasło MYPASSWORD. Hasło dostępu użyte w przykładzie: EPS@ $$w0rd. Są to tylko wybrane przykłady. Do zabezpieczenia przełącznika należy stosować bardziej skomplikowane, trudne do odgadnięcia przez innych hasła.

console>enable

console#configure

console(config)#username Dell password MYPASSWORD privilege 15

console(config)#enable password ENP@$$w0rd

Uwaga: na przełączniku można utworzyć wielu użytkowników oraz przyznać im różne poziomy dostępu. 0 oznacza brak dostępu, 1 upoważnia do odczytu, a 15 – do zapisu i odczytu.


Wybór protokołu Telnet, HTTP, SSH lub HTTPS do zarządzania


Protokoły domyślnie używane do zarządzania to Telnet i HTTP. Telnet i SSH umożliwiają zarządzanie w oparciu o wiersze polecenia przy użyciu narzędzi takich jak np. Putty lub Terraterm.
HTTP i HTTPS korzystają z graficznego interfejsu, umożliwiając zarządzanie z poziomu przeglądarki internetowej. Istnieje możliwość uruchomienia wszystkich czterech lub żadnego z protokołów. Jeśli wszystkie są wyłączone, ostatnie dostępne połączenie do zarządzania jest szeregowe.

Ze względów bezpieczeństwa zaleca się wyłączyć Telnet i HTTP, a włączyć SSH i/lub HTTPS. Protokoły Telnet i HTTP przesyłają pakiety w formie zwykłego tekstu,
co oznacza, że jeśli ktoś przechwytuje ruch, może odczytać wszystkie polecenia funkcji przesłane z przełącznika podczas zarządzania. Protokoły SSH i HTTPS szyfrują pakiety, wzmacniając ich zabezpieczenie.

Aby włączyć protokoły HTTPS i SSH, wprowadź następujące polecenia. Protokoły SSH i HTTPS wymagają wygenerowania kluczy RSA i DSA. Protokół HTTPS wymaga utworzenia certyfikatu.

console(config)#crypto key generate dsa

console(config)#crypto key generate rsa

console(config)#ip ssh server

console(config)#crypto certificate 1 generate

console(config-crypto-cert)#key-generate

console(config-crypto-cert)#exit

console(config)#ip http secure-server

Aby wyłączyć protokoły Telnet i HTTP, wprowadź następujące polecenia.

Opcja ta jest wymagana do uruchomienia tych ustawień podczas trwającego już zarządzania przełącznikiem poprzez protokół HTTPS, SSH lub połączenie szeregowe, ponieważ wyłączenie usługi spowoduje przerwanie połączenia z przełącznikiem.

 

console(config)#ip telnet server disable

console(config)#no ip http server



Zapisywanie konfiguracji


Po uzyskaniu odpowiedniej konfiguracji należy ją zapisać, aby została zachowana i użyta przy następnym uruchomieniu przełącznika. Wpisz następujące polecenie, aby zapisać konfigurację.

console#wr

Proces może potrwać kilka minut.

Interfejsy zarządzania nie będą dostępne w tym czasie.

Czy na pewno chcesz zapisać? (t/n) t

Uwaga: aby uzyskać więcej informacji na temat konfiguracji poszczególnych opcji zarządzania, skorzystaj z instrukcji konfiguracji i przewodnika po interfejsie CLI.

 






Identyfikator artykułu: HOW10399

Data ostatniej modyfikacji: 10.07.2018 16:46


Oceń ten artykuł

Trafne
Przydatne
Łatwe do zrozumienia
Czy ten artykuł był przydatny?
Tak Nie
Wyślij nam swoją opinię
Komentarze nie mogą zawierać znaków specjalnych: <>()\
Niestety, nasz system przekazywania opinii jest obecnie niedostępny. Spróbuj ponownie później.

Dziękujemy za uwagi.