Article Number: 000120183
Osiągalny adres IP jest niezbędny do zarządzania przełącznikiem, gdy nie jest używane połączenie szeregowe. Aby ustawić adres IP, wprowadź następujące polecenia. Ten przykład korzysta z sieci VLAN 1, domyślnej siecią VLAN i adresu IP 192.168.0.250 /24.
console> enable console# configure console(config)# interface vlan 1 console(config-if)#ip address 192.168.0.250 255.255.255.0
console(config)# interface out-of-band console(config-if)# ip address 192.168.0.250 255.255.255.0
Zaleca się korzystanie z interfejsu OOB do zarządzania przełącznikiem, jeśli to możliwe. Interfejs OOB jest oddzielony od przełącznika i dociera bezpośrednio do procesora. Jeśli występują problemy z siecią produkcyjną, można nadal uzyskać dostęp do przełącznika przez interfejs OOB.
W przypadku korzystania z sieci VLAN do zarządzania siecią zaleca się utworzenie oddzielnej sieci VLAN wyłącznie do zarządzania. Pozwoli to oddzielić ruch zarządzania od ruchu danych. To nie tylko zwiększa wydajność, ale także nieco zwiększa bezpieczeństwo. Przełącznikiem można zarządzać za pośrednictwem dowolnego osiągalnego adresu IP sieci VLAN.
W przypadku zarządzania przełącznikiem z sieci zewnętrznej należy przypisać mu bramę domyślną, której może używać do łączenia się z innymi sieciami. Następujące polecenie wykorzystuje adres 192.168.0.1 jako adres bramy domyślnej.
console(config)# ip default-gateway 192.168.0.1
Do zarządzania przełącznikiem wymagane jest podanie nazwy użytkownika i hasła. Aby zarządzać przełącznikiem za pomocą telnet lub SSH, najlepszym rozwiązaniem jest posiadanie hasła włączenia. Wprowadź następujące polecenia, aby skonfigurować dostęp po zalogowaniu. W tym przykładzie nazwa użytkownika to Dell, a hasło MYPASSWORD. W przykładzie hasła enable wykorzystano ENP@$$w0rd. To tylko przykłady, a hasła powinny być zgodne z zasadami zabezpieczeń obowiązującymi w organizacji.
console> enable console# configure console(config)# username Dell password MYPASSWORD privilege 15 console(config)# enable password ENP@$$w0rd
Protokoły domyślnie używane do zarządzania to Telnet i HTTP. Telnet i SSH umożliwiają zarządzanie w oparciu o wiersz polecenia za pomocą narzędzia takiego jak PuTTY. Protokoły HTTP i HTTPS umożliwiają zarządzanie oparte na interfejsie użytkownika za pośrednictwem przeglądarki internetowej. Istnieje możliwość uruchomienia wszystkich czterech lub żadnego z protokołów. Po wyłączeniu wszystkich poprzednich opcji nadal istnieje opcja konsoli szeregowej.
Ze względów bezpieczeństwa zaleca się wyłączenie protokołów Telnet i HTTP oraz włączenie protokołów SSH i HTTPS. Telnet i HTTP przesyłają pakiety zwykłym tekstem, co oznacza, że jeśli dana osoba przechwytuje ruch, może odczytać wszystkie polecenia funkcji przesyłanych przez przełącznik podczas zarządzania nim. SSH i HTTPS szyfrują ruch, co wzmacnia bezpieczeństwo pakietów.
Aby włączyć protokoły SSH i HTTPS, wprowadź następujące polecenia. Protokoły SSH i HTTPS wymagają wygenerowania klucza DSA i RSA. Protokół HTTPS wymaga utworzenia certyfikatu.
console(config)# crypto key generate dsa console(config)# crypto key generate rsa console(config)# ip ssh server console(config)# crypto certificate 1 generate console(config-crypto-cert)# key-generate console(config-crypto-cert)# exit console(config)# ip http secure-server
Aby wyłączyć protokoły Telnet i HTTP, wprowadź następujące polecenia:
console(config)# ip telnet server disable console(config)# no ip http server
Jeśli konfiguracja jest zadowalająca, należy ją zapisać, aby w przypadku ponownego uruchomienia przełącznika i konfiguracji była trwała. Wprowadź następujące polecenie, aby zapisać konfigurację:
console# write memory This operation may take a few minutes. Management interfaces will not be available during this time. Are you sure you want to save? (y/n) y
PowerSwitch N3000 Series
13 Mar 2024
8
How To