직렬 연결을 사용하지 않을 때 스위치를 관리하려면 연결 가능한 IP 주소가 필요합니다. IP 주소를 설정하려면 다음 명령을 입력합니다. 이 예에서는 기본 VLAN인 VLAN 1과 IP 192.168.0.250 /24를 사용합니다.
console> enable console# configure console(config)# interface vlan 1 console(config-if)#ip address 192.168.0.250 255.255.255.0
console(config)# interface out-of-band console(config-if)# ip address 192.168.0.250 255.255.255.0
사용 가능하면 OOB 인터페이스를 사용하여 스위치를 관리하는 것이 좋습니다. OOB 인터페이스는 스위칭 실리콘과 별개이며 CPU에 직접 도달합니다. 프로덕션 네트워크에 문제가 발생하는 경우, OOB 인터페이스를 통해 스위치를 계속 연결할 수 있습니다.
VLAN을 사용하여 네트워크를 관리하는 경우 관리 전용으로 별도의 VLAN을 만드는 것이 좋습니다. 그래야 관리 트래픽과 데이터 트래픽이 분리됩니다. 그러면 성능뿐만 아니라 보안도 다소 향상됩니다. 연결 가능한 모든 VLAN IP 주소를 통해 스위치를 관리할 수 있습니다.
외부 네트워크에서 스위치를 관리하는 경우 다른 네트워크에 연결하는 데 사용할 수 있는 기본 게이트웨이를 스위치에 할당해야 합니다. 다음은 192.168.0.1을 기본 게이트웨이 주소로 사용하는 명령입니다.
console(config)# ip default-gateway 192.168.0.1
스위치를 관리하려면 사용자 이름과 암호가 필요합니다. 텔넷 또는 SSH를 사용하여 스위치를 관리하려면 enable 비밀번호를 사용하는 것이 좋습니다. 다음 명령을 입력하여 로그인 액세스 권한을 구성합니다. 이 예에서는 Dell을 사용자 이름으로 사용하고 MYPASSWORD를 비밀번호로 사용합니다. 비밀번호 활성화 예에서는 ENP@$$w0rd
. 이는 예일 뿐이며 암호는 조직의 해당 보안 정책을 준수해야 합니다.
console> enable console# configure console(config)# username Dell password MYPASSWORD privilege 15 console(config)# enable password ENP@$$w0rd
관리용으로 기본적으로 허용된 프로토콜은 Telnet과 HTTP입니다. Telnet 및 SSH는 PuTTY와 같은 툴을 통해 명령줄 기반 관리를 제공합니다. HTTP와 HTTPS는 웹 브라우저를 통해 UI 기반 관리를 제공합니다. 프로토콜을 네 가지 모두 실행할 수도 있고 모두 실행하지 않을 수도 있습니다. 위의 모든 옵션이 비활성화된 상태에서도 직렬 콘솔 옵션은 계속 있습니다.
보안을 위해 Telnet 및 HTTP를 비활성화하고 SSH 및 HTTPS를 활성화하는 것이 좋습니다. 텔넷 및 HTTP는 일반 텍스트를 통해 패킷을 전송하므로 사용자가 트래픽을 캡처하는 경우 이를 관리할 때 스위치를 통해 푸시된 기능의 모든 명령을 읽을 수 있습니다. SSH 및 HTTPS는 트래픽을 암호화하여 패킷 보안을 강화합니다.
SSH 및 HTTPS를 활성화하려면 다음 명령을 입력합니다. SSH 및 HTTPS를 사용하려면 DSA 및 RSA 키를 생성해야 합니다. HTTPS를 사용하려면 인증서를 생성해야 합니다.
console(config)# crypto key generate dsa console(config)# crypto key generate rsa console(config)# ip ssh server console(config)# crypto certificate 1 generate console(config-crypto-cert)# key-generate console(config-crypto-cert)# exit console(config)# ip http secure-server
Telnet 및 HTTP를 비활성화하려면 다음 명령을 입력합니다.
console(config)# ip telnet server disable console(config)# no ip http server
구성에 만족하는 경우 스위치가 재부팅되고 구성이 지속되도록 저장해야 합니다. 다음 명령을 입력하여 구성을 저장합니다.
console# write memory This operation may take a few minutes. Management interfaces will not be available during this time. Are you sure you want to save? (y/n) y