Como configurar o acesso de gerenciamento para os switches da série Dell Networking N2000, N3000 e N4000

Como configurar o acesso de gerenciamento para os switches da série Dell Networking N2000, N3000 e N4000



Este artigo explica como configurar as diferentes opções de gerenciamento para os switches da série N e explica as configurações recomendadas


Sumário

1.  Configurar um endereço IP de gerenciamento
2.  Configurar o acesso por login no switch
3.  Escolher o Telnet, HTTP, SSH ou HTTPS para gerenciamento
4.  Salvar a configuração

 


Configurar um endereço IP de gerenciamento


Um endereço IP acessível é necessário para gerenciar o switch quando não estiver usando uma conexão serial. Para definir um endereço IP, digite esses comandos.
Este exemplo usa a VLAN 1, a VLAN padrão e o IP 192.168.0.250 /24.

console>enable

console#configure

console(config)#interface vlan 1

console(config-if)#ip address 192.168.0.250 255.255.255.0
 

Nota: nos switches N3000 e N4000 há uma porta fora de banda que pode ser usada para gerenciar o switch.
Aqui está o mesmo exemplo, mas usando a interface fora de banda (OOB).

 

console(config)#interface out-of-band

console(config-if)#ip address 192.168.0.250 255.255.255.0

É recomendável usar a interface OOB para gerenciar o switch, quando disponível. A interface OOB é separada do switching silicon,
e chega à CPU diretamente. Se a rede de produção está enfrentando problemas, você pode ainda acessar o switch por meio da interface OOB.

Nota: ligue a interface OOB a uma rede de gerenciamento separada e não ligue-a novamente às portas de entrada no switch.

 

É recomendado quando se usa uma VLAN para gerenciar a rede, a fim de ter uma VLAN separada apenas para o gerenciamento.
Isso separa o tráfego de gerenciamento do tráfego de dados. Isso não só ajuda com a performance, mas também aumenta um pouco a segurança.
Você pode gerenciar o switch por meio de qualquer endereço IP acessível pela VLAN.

Se for gerenciar o switch a partir de uma rede externa, você deve atribuir ao switch um gateway padrão que ele possa usar para acessar outras redes.
Este comando usa 192.168.0.1 como o endereço do gateway padrão.

console(config)#ip default-gateway 192.168.0.1

 

Configurar o acesso por login no switch

 

Para gerenciar o switch, você precisará de um nome de usuário e senha. Para gerenciar o switch via Telnet ou SSH, a melhor prática é ter uma senha de ativação. Digite esses comandos para configurar o acesso por login. Este é um exemplo com o nome de usuário como Dell e a senha como MYPASSWORD. O exemplo de senha de ativação usa ENP@$$w0rd. Esses são apenas exemplos e você deve usar uma credencial mais complicada e difícil de adivinhar para proteger o switch.

console>enable

console#configure

console(config)#username Dell password MYPASSWORD privilege 15

console(config)#enable password ENP@$$w0rd

Nota: você pode fazer vários usuários no switch, bem como diferentes níveis/níveis de privilégio de acesso. 0 representa sem acesso, 1 representa apenas leitura e 15 representa leitura e gravação.


Escolher o Telnet, HTTP, SSH ou HTTPS para gerenciamento


Os protocolos permitidos por padrão para gerenciamento são Telnet e HTTP. Telnet e SSH fornecem o gerenciamento baseado em linha de comando por meio de uma ferramenta, como Putty ou Terraterm.
HTTP e HTTPS fornecem o gerenciamento baseado em GUI por meio de um navegador da Web. É possível executar todos os quatro ou nenhum dos protocolos. Se todos estiverem desativados, o último gerenciamento disponível será serial.

Para sua segurança, é recomendável desativar Telnet e HTTP e ativar SSH e/ou HTTPS. Telnet e pacotes de transferência HTTP em texto simples,
isso significa que se uma pessoa está capturando o tráfego, ele pode ler todos os comandos de funções enviados por meio do switch ao gerenciá-lo. SSH e HTTPS criptografam os pacotes, o que fortalece a segurança do pacote.

Para ativar o SSH e o HTTPS, digite esses comandos. SSH e HTTPS exigem que você gere um DSA e uma chave RSA. O HTTPS exige que você crie um certificado.

console(config)#crypto key generate dsa

console(config)#crypto key generate rsa

(config)#ip ssh server

console(config)#crypto certificate 1 generate

console(config-crypto-cert)#key-generate

console(config-crypto-cert)#exit

console(config)#ip http secure-server

Para desativar o Telnet e o HTTP, digite esses comandos.

Ele é necessário para executar essas configurações enquanto estiver gerenciando o switch por meio de HTTPS, SSH ou conexão serial, pois desativar o serviço fará com que você se desconecte do switch.

 

console(config)#ip telnet server disable

console(config)#no ip http server



Salvar a configuração


Quando estiver satisfeito com a configuração, você deve salvá-la para que caso o switch seja reinicializado, ele mantenha sua configuração. Digite o seguinte comando para salvar sua configuração.

console#wr

Esta operação pode demorar alguns minutos.

As interfaces de gerenciamento não estarão disponíveis durante esse período.

Tem certeza de que deseja salvar? (s/n) s

Nota: para obter mais detalhes sobre como configurar as opções de gerenciamento específicas, consulte o Guia de configuração do usuário e o Guia de referência da CLI.

 






ID do artigo: HOW10399

Data da última modificação: 10/07/2018 16:46


Rate this article

Preciso
Úteis
Fácil de entender
Este artigo foi útil?
Sim Não
Envie seus comentários
Os comentários não podem conter estes caracteres especiais: <>()\
Infelizmente, o nosso sistema de feedback está atualmente desativado. Tente novamente mais tarde.

Agradecemos o feedback.