Dell Networking – Anleitung zum Einrichten des Managementzugriffs für Switches der N Serie mit OS6
Summary: In diesem Artikel wird erläutert, wie Sie verschiedene Managementoptionen für Switches der N Serie einrichten, auf denen OS6 ausgeführt wird, und die empfohlenen Einstellungen erläutert. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Index
- Einrichten einer Verwaltungs-IP-Adresse
- Einrichten eines Anmeldezugriffs auf dem Switch
- Auswählen von Telnet, HTTP, SSH oder HTTPS für die Verwaltung
- Speichern der Konfiguration
Einrichten einer Verwaltungs-IP-Adresse
Eine erreichbare IP-Adresse ist erforderlich, um den Switch zu verwalten, wenn keine serielle Verbindung verwendet wird. Um eine IP-Adresse festzulegen, geben Sie die folgenden Befehle ein. In diesem Beispiel wird VLAN 1, das Standard-VLAN und die IP 192.168.0.250 /24 verwendet.
console> enable console# configure console(config)# interface vlan 1 console(config-if)#ip address 192.168.0.250 255.255.255.0
Hinweis: Auf dem N2200-, N3000-, N3200- und N4000-Switch gibt es eine Out-of-Band-Schnittstelle (OOB), die für die Verwaltung des Switches verwendet werden kann.
Hier ist das gleiche Beispiel wie oben, aber mit der OOB-Schnittstelle:
console(config)# interface out-of-band console(config-if)# ip address 192.168.0.250 255.255.255.0
Es wird empfohlen, für die Verwaltung Ihres Switches die OOB-Schnittstelle zu verwenden, sofern diese verfügbar ist. Die OOB-Schnittstelle ist vom Schaltchip getrennt und erreicht die CPU direkt. Wenn im Produktionsnetzwerk Probleme auftreten, können Sie den Switch dennoch über die OOB-Schnittstelle erreichen.
Hinweis: Verbinden Sie die OOB-Schnittstelle mit einem separaten Managementnetzwerk und schließen Sie sie nicht wieder an die eingehenden Ports auf dem Switch an.
Wenn Sie ein VLAN zur Verwaltung Ihres Netzwerks verwenden, wird empfohlen, ein separates VLAN ausschließlich für die Verwaltung einzurichten. So wird der Verwaltungsverkehr von Ihrem Datenverkehr getrennt. Dies unterstützt nicht nur die Leistung, sondern erhöht auch etwas die Sicherheit. Sie können den Switch über jede erreichbare VLAN-IP-Adresse verwalten.
Wenn Sie den Switch über ein externes Netzwerk managen, müssen Sie dem Switch ein Standard-Gateway zuweisen, über das er andere Netzwerke erreichen kann. Der folgende Befehl verwendet 192.168.0.1 als Standard-Gateway-Adresse.
console(config)# ip default-gateway 192.168.0.1
Einrichten eines Anmeldezugriffs auf dem Switch
Um den Switch zu verwalten, sind ein Nutzername und ein Kennwort erforderlich. Um den Switch über Telnet oder SSH zu verwalten, empfiehlt es sich, ein Aktivierungskennwort zu verwenden. Geben Sie die folgenden Befehle ein, um den Anmeldezugriff zu konfigurieren. Dies ist ein Beispiel mit Dell als Benutzernamen und MYPASSWORD als Passwort. Im Beispiel für die Kennwortaktivierung wird Folgendes verwendet: ENP@$$w0rd. Dies sind nur Beispiele. Kennwörter sollten den geltenden Sicherheitsrichtlinien Ihres Unternehmens entsprechen.
console> enable console# configure console(config)# username Dell password MYPASSWORD privilege 15 console(config)# enable password ENP@$$w0rd
Hinweis: Sie können mehrere Nutzer mit unterschiedlichen Zugriffsebenen auf dem Switch einrichten. 0 steht für keinen Zugriff, 1 für schreibgeschützt und 15 für Lese- und Schreibzugriff.
Auswählen von Telnet, HTTP, SSH oder HTTPS für die Verwaltung
Telnet und HTTP sind die standardmäßig zulässigen Protokolle für die Verwaltung. Telnet und SSH bieten befehlszeilenbasiertes Management über ein Tool wie PuTTY. HTTP und HTTPS bieten eine UI-basierte Verwaltung über einen Webbrowser. Es können alle vier oder kein Protokolle ausgeführt werden. Wenn alle vorherigen Optionen deaktiviert sind, gibt es immer noch die Option einer seriellen Konsole.
Aus Sicherheitsgründen wird empfohlen, Telnet und HTTP zu deaktivieren und SSH und HTTPS zu aktivieren. Telnet und HTTP übertragen Pakete über Klartext, d. h. wenn eine Person Datenverkehr erfasst, kann sie alle Befehle von Funktionen lesen, die durch den Switch übertragen werden, wenn sie ihn verwaltet. SSH und HTTPS verschlüsseln den Datenverkehr, wodurch die Paketsicherheit erhöht wird.
Um SSH und HTTPS zu aktivieren, geben Sie die folgenden Befehle ein. Für SSH und HTTPS müssen ein DSA- und ein RSA-Schlüssel generiert werden. HTTPS erfordert die Erstellung eines Zertifikats.
console(config)# crypto key generate dsa console(config)# crypto key generate rsa console(config)# ip ssh server console(config)# crypto certificate 1 generate console(config-crypto-cert)# key-generate console(config-crypto-cert)# exit console(config)# ip http secure-server
Um Telnet und HTTP zu deaktivieren, geben Sie die folgenden Befehle ein:
console(config)# ip telnet server disable console(config)# no ip http server
Warnung: Es ist erforderlich, diese Einstellungen auszuführen, während Sie den Switch bereits über eine HTTPS-, SSH- oder serielle Verbindung verwalten, da die Deaktivierung dieser Services alle offenen Sitzungen zum Switch trennt.
Speichern der Konfiguration
Wenn Sie mit der Konfiguration zufrieden sind, muss sie gespeichert werden, damit bei einem Neustart des Switches und einer dauerhaften Konfiguration. Geben Sie den folgenden Befehl ein, um Ihre Konfiguration zu speichern:
console# write memory This operation may take a few minutes. Management interfaces will not be available during this time. Are you sure you want to save? (y/n) y
Hinweis: Weitere Informationen zur Konfiguration bestimmter Managementoptionen finden Sie in den Benutzerkonfigurations- und CLI-Referenzhandbüchern für Ihr Modell und Ihre Firmwareversion beim Dell Support.
Affected Products
N Series, PowerSwitch N1100-ON Series, PowerSwitch N1500 Series, PowerSwitch N2000 Series, PowerSwitch N2100 Series, PowerSwitch N2200-ON Series, PowerSwitch N3000 Series, Dell EMC PowerSwitch N3000E-ON Series, Dell EMC PowerSwitch N3100 Series
, Dell EMC Networking N3200-ON
...
Products
PowerSwitch N3000 SeriesArticle Properties
Article Number: 000120183
Article Type: How To
Last Modified: 31 Mar 2025
Version: 9
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.