Dell Networking: Cómo configurar el acceso de administración para switches serie N que ejecutan OS6

Summary: En este artículo, se explica cómo configurar diferentes opciones de administración para los switches de la serie N que ejecutan OS6 y se explica la configuración recomendada.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Índice

Configuración de una dirección IP de administración

Se necesita una dirección IP accesible para administrar el switch cuando no se utiliza una conexión en serie. Para establecer una dirección IP, ingrese los siguientes comandos. En este ejemplo, se utiliza VLAN 1, la VLAN predeterminada, y la IP 192.168.0.250 /24.

console> enable
console# configure
console(config)# interface vlan 1
console(config-if)#ip address 192.168.0.250 255.255.255.0

Nota: En los switches N2200, N3000, N3200 y N4000, hay una interfaz fuera de banda (OOB) que se puede utilizar para administrar el switch.

Este es el mismo ejemplo que el anterior, pero con la interfaz OOB: 
console(config)# interface out-of-band
console(config-if)# ip address 192.168.0.250 255.255.255.0

Se recomienda utilizar la interfaz OOB para administrar el switch cuando esté disponible. La interfaz OOB está separada del silicio de conmutación y llega directamente a la CPU. Si la red de producción experimenta problemas, aún puede comunicarse con el switch a través de la interfaz OOB.


Nota: Conecte la interfaz OOB a una red de administración independiente y no la vuelva a conectar a los puertos entrantes del switch.


Cuando utilice una VLAN para administrar la red, se recomienda crear una VLAN independiente exclusivamente para la administración. Esto separa el tráfico de administración del tráfico de datos. Esto no solo ayuda con el rendimiento, sino que también aumenta ligeramente la seguridad. Puede administrar el switch a través de cualquier dirección IP de VLAN accesible.

Si administra el switch desde una red externa, debe asignarle un gateway predeterminado que pueda utilizar para comunicarse con otras redes. El siguiente comando utiliza 192.168.0.1 como la dirección de gateway predeterminada.

console(config)# ip default-gateway 192.168.0.1


Configuración del acceso de inicio de sesión en el switch

Para administrar el switch, se requieren un nombre de usuario y una contraseña. Para administrar el switch mediante Telnet o SSH, la práctica recomendada es tener una contraseña de habilitación. Ingrese los siguientes comandos para configurar el acceso de inicio de sesión. Este es un ejemplo con el nombre de usuario Dell y la contraseña como MYPASSWORD. En el ejemplo de habilitación de contraseña, se utiliza ENP@$$w0rd. Estos son solo ejemplos, y las contraseñas deben cumplir con la política de seguridad aplicable de su organización.

console> enable
console# configure
console(config)# username Dell password MYPASSWORD privilege 15
console(config)# enable password ENP@$$w0rd

Nota: Puede crear varios usuarios en el switch con diferentes niveles de acceso. 0 significa sin acceso, 1 es de solo lectura y 15 es de lectura y escritura.


Elección de Telnet, HTTP, SSH o HTTPS para la administración

Los protocolos predeterminados permitidos para la administración son Telnet y HTTP. Telnet y SSH proporcionan administración basada en la línea de comandos a través de una herramienta como PuTTY. HTTP y HTTPS proporcionan una administración basada en la interfaz de usuario a través de un navegador web. Es posible ejecutar los cuatro protocolos o ninguno de ellos. Con todas las opciones anteriores deshabilitadas, aún existe la opción de consola en serie.

Por motivos de seguridad, se recomienda deshabilitar Telnet y HTTP, y habilitar SSH y HTTPS. Telnet y HTTP transfieren paquetes a través de texto sin formato, lo que significa que si una persona está capturando tráfico, puede leer todos los comandos de las funciones que se envían a través del switch al administrarlo. SSH y HTTPS cifran el tráfico, lo que refuerza la seguridad de los paquetes.

Para habilitar SSH y HTTPS, ingrese los siguientes comandos. SSH y HTTPS requieren la generación de una DSA y una clave RSA. HTTPS requiere la creación de un certificado.

console(config)# crypto key generate dsa
console(config)# crypto key generate rsa
console(config)# ip ssh server
console(config)# crypto certificate 1 generate
console(config-crypto-cert)# key-generate
console(config-crypto-cert)# exit
console(config)# ip http secure-server

Para deshabilitar Telnet y HTTP, ingrese los siguientes comandos:

console(config)# ip telnet server disable
console(config)# no ip http server

Advertencia: Es necesario ejecutar estos ajustes mientras ya se administra el switch a través de HTTPS, SSH o una conexión serial, ya que al deshabilitar estos servicios se desconectan todas las sesiones abiertas al switch.


Guardando la configuración

Cuando esté satisfecho con la configuración, se debe guardar si el switch se reinicia, y la configuración es persistente. Ingrese el siguiente comando para guardar la configuración:

console# write memory

This operation may take a few minutes.
Management interfaces will not be available during this time.
Are you sure you want to save? (y/n) y

Nota: Para obtener más detalles sobre la configuración de opciones de administración específicas, consulte las guías de referencia de la CLI y configuración de usuarios para su modelo y versión de firmware en el soporte de Dell.

Affected Products

N Series, PowerSwitch N1100-ON Series, PowerSwitch N1500 Series, PowerSwitch N2000 Series, PowerSwitch N2100 Series, PowerSwitch N2200-ON Series, PowerSwitch N3000 Series, Dell EMC PowerSwitch N3000E-ON Series, Dell EMC PowerSwitch N3100 Series , Dell EMC Networking N3200-ON ...

Products

PowerSwitch N3000 Series
Article Properties
Article Number: 000120183
Article Type: How To
Last Modified: 31 Mar 2025
Version:  9
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.