Eine erreichbare IP-Adresse ist erforderlich, um den Switch zu verwalten, wenn keine serielle Verbindung verwendet wird. Um eine IP-Adresse festzulegen, geben Sie die folgenden Befehle ein. In diesem Beispiel wird VLAN 1, das Standard-VLAN und die IP 192.168.0.250 /24 verwendet.
console> enable console# configure console(config)# interface vlan 1 console(config-if)#ip address 192.168.0.250 255.255.255.0
console(config)# interface out-of-band console(config-if)# ip address 192.168.0.250 255.255.255.0
Es wird empfohlen, für die Verwaltung Ihres Switches die OOB-Schnittstelle zu verwenden, sofern diese verfügbar ist. Die OOB-Schnittstelle ist vom Schaltchip getrennt und erreicht die CPU direkt. Wenn im Produktionsnetzwerk Probleme auftreten, können Sie den Switch dennoch über die OOB-Schnittstelle erreichen.
Wenn Sie ein VLAN zur Verwaltung Ihres Netzwerks verwenden, wird empfohlen, ein separates VLAN ausschließlich für die Verwaltung einzurichten. So wird der Verwaltungsverkehr von Ihrem Datenverkehr getrennt. Dies unterstützt nicht nur die Leistung, sondern erhöht auch etwas die Sicherheit. Sie können den Switch über jede erreichbare VLAN-IP-Adresse verwalten.
Wenn Sie den Switch über ein externes Netzwerk managen, müssen Sie dem Switch ein Standard-Gateway zuweisen, über das er andere Netzwerke erreichen kann. Der folgende Befehl verwendet 192.168.0.1 als Standard-Gateway-Adresse.
console(config)# ip default-gateway 192.168.0.1
Um den Switch zu verwalten, sind ein Nutzername und ein Kennwort erforderlich. Um den Switch über Telnet oder SSH zu verwalten, empfiehlt es sich, ein Aktivierungskennwort zu verwenden. Geben Sie die folgenden Befehle ein, um den Anmeldezugriff zu konfigurieren. Dies ist ein Beispiel mit Dell als Benutzernamen und MYPASSWORD als Passwort. Im Beispiel für die Kennwortaktivierung wird Folgendes verwendet: ENP@$$w0rd. Dies sind nur Beispiele. Kennwörter sollten den geltenden Sicherheitsrichtlinien Ihres Unternehmens entsprechen.
console> enable console# configure console(config)# username Dell password MYPASSWORD privilege 15 console(config)# enable password ENP@$$w0rd
Telnet und HTTP sind die standardmäßig zulässigen Protokolle für die Verwaltung. Telnet und SSH bieten befehlszeilenbasiertes Management über ein Tool wie PuTTY. HTTP und HTTPS bieten eine UI-basierte Verwaltung über einen Webbrowser. Es können alle vier oder kein Protokolle ausgeführt werden. Wenn alle vorherigen Optionen deaktiviert sind, gibt es immer noch die Option einer seriellen Konsole.
Aus Sicherheitsgründen wird empfohlen, Telnet und HTTP zu deaktivieren und SSH und HTTPS zu aktivieren. Telnet und HTTP übertragen Pakete über Klartext, d. h. wenn eine Person Datenverkehr erfasst, kann sie alle Befehle von Funktionen lesen, die durch den Switch übertragen werden, wenn sie ihn verwaltet. SSH und HTTPS verschlüsseln den Datenverkehr, wodurch die Paketsicherheit erhöht wird.
Um SSH und HTTPS zu aktivieren, geben Sie die folgenden Befehle ein. Für SSH und HTTPS müssen ein DSA- und ein RSA-Schlüssel generiert werden. HTTPS erfordert die Erstellung eines Zertifikats.
console(config)# crypto key generate dsa console(config)# crypto key generate rsa console(config)# ip ssh server console(config)# crypto certificate 1 generate console(config-crypto-cert)# key-generate console(config-crypto-cert)# exit console(config)# ip http secure-server
Um Telnet und HTTP zu deaktivieren, geben Sie die folgenden Befehle ein:
console(config)# ip telnet server disable console(config)# no ip http server
Wenn Sie mit der Konfiguration zufrieden sind, muss sie gespeichert werden, damit bei einem Neustart des Switches und einer dauerhaften Konfiguration. Geben Sie den folgenden Befehl ein, um Ihre Konfiguration zu speichern:
console# write memory This operation may take a few minutes. Management interfaces will not be available during this time. Are you sure you want to save? (y/n) y