Omitir para ir al contenido principal
  • Hacer pedidos rápida y fácilmente
  • Ver pedidos y realizar seguimiento al estado del envío
  • Cree y acceda a una lista de sus productos

Como configurar o acesso de gerenciamento para os switches Dell Networking séries N1500, N2000, N3000 e N4000

Resumen: Este artigo explica como configurar diferentes opções de gerenciamento para os switches da série N que executam o OS6 e explica as configurações recomendadas.

Este artículo se aplica a Este artículo no se aplica a Este artículo no está vinculado a ningún producto específico. No se identifican todas las versiones del producto en este artículo.

Instrucciones

Índice

Configurar um endereço IP de gerenciamento

Um endereço IP acessível é necessário para gerenciar o switch quando não estiver usando uma conexão serial. Para definir um endereço IP, digite esses comandos. Este exemplo usa a VLAN 1, a VLAN padrão e o IP 192.168.0.250 /24.

console> enable
console# configure
console(config)# interface vlan 1
console(config-if)#ip address 192.168.0.250 255.255.255.0

Nota: Nos switches N2200, N3000, N3200 e N4000, há uma interface fora de banda (OOB) que pode ser usada para gerenciar o switch.

Aqui está o mesmo exemplo acima, mas usando a interface OOB:
console(config)# interface out-of-band
console(config-if)# ip address 192.168.0.250 255.255.255.0

É recomendável usar a interface OOB para gerenciar o switch, quando disponível. A interface OOB é separada do switch de silício e alcança diretamente a CPU. Se a rede de produção está enfrentando problemas, você pode ainda acessar o switch por meio da interface OOB.


Nota: Conecte a interface OOB a uma rede de gerenciamento separada e não a conecte novamente às portas de entrada no switch.


Ao usar uma VLAN para gerenciar sua rede, é recomendável criar uma VLAN separada exclusivamente para gerenciamento. Isso separa o tráfego de gerenciamento do tráfego de dados. Isso não só ajuda com a performance, mas também aumenta um pouco a segurança. Você pode gerenciar o switch por meio de qualquer endereço IP de VLAN acessível.

Se estiver gerenciando o switch a partir de uma rede externa, você deverá atribuir ao switch um gateway padrão que ele pode usar para alcançar outras redes. Este comando usa 192.168.0.1 como o endereço do gateway padrão.

console(config)# ip default-gateway 192.168.0.1


Configurar o acesso por login no switch

Para gerenciar o switch, é necessário um nome de usuário e uma senha. Para gerenciar o switch usando telnet ou SSH, é recomendável ter uma senha de ativação. Digite esses comandos para configurar o acesso por login. Este é um exemplo com o nome de usuário como Dell e a senha como MYPASSWORD. O exemplo de habilitar senha usa ENP@$$w0rd. Esses são apenas exemplos, e as senhas devem estar de acordo com a política de segurança aplicável da sua organização.

console> enable
console# configure
console(config)# username Dell password MYPASSWORD privilege 15
console(config)# enable password ENP@$$w0rd

Nota: Você pode criar vários usuários no switch com diferentes níveis de acesso. 0 é sem acesso, 1 é somente leitura e 15 é leitura e gravação.


Escolher o Telnet, HTTP, SSH ou HTTPS para gerenciamento

Os protocolos permitidos por padrão para gerenciamento são Telnet e HTTP. Telnet e SSH fornecem gerenciamento baseado em linha de comando por meio de uma ferramenta como PuTTY. HTTP e HTTPS fornecem um gerenciamento baseado em IU por meio de um navegador da Web. É possível executar todos os quatro ou nenhum dos protocolos. Com todas as opções anteriores desativadas, ainda há a opção de console serial.

Por motivos de segurança, é recomendável desativar o Telnet e o HTTP e habilitar o SSH e o HTTPS. Pacotes de transferência Telnet e HTTP sobre texto sem formatação, ou seja, se uma pessoa estiver capturando tráfego, ela poderá ler todos os comandos de funções empurradas pelo switch ao gerenciá-lo. SSH e HTTPS criptografam o tráfego, o que fortalece a segurança do pacote.

Para habilitar SSH e HTTPS, digite os seguintes comandos. SSH e HTTPS exigem a geração de um DSA e uma chave RSA. HTTPS requer a criação de um certificado.

console(config)# crypto key generate dsa
console(config)# crypto key generate rsa
console(config)# ip ssh server
console(config)# crypto certificate 1 generate
console(config-crypto-cert)# key-generate
console(config-crypto-cert)# exit
console(config)# ip http secure-server

Para desativar o Telnet e o HTTP, digite os seguintes comandos:

console(config)# ip telnet server disable
console(config)# no ip http server

Advertência: É necessário executar essas configurações enquanto já estiver gerenciando o switch por meio de conexão HTTPS, SSH ou serial, pois desabilitar esses serviços desconecta todas as sessões abertas ao switch.


Salvar a configuração

Quando estiver satisfeito com a configuração, ele deverá ser salvo para que se o switch reinicializar e a configuração for persistente. Insira o seguinte comando para salvar sua configuração:

console# write memory

This operation may take a few minutes.
Management interfaces will not be available during this time.
Are you sure you want to save? (y/n) y

Nota: Para obter mais detalhes sobre como configurar opções específicas de gerenciamento, consulte os Guias de referência de configuração do usuário e da CLI do seu modelo e versão de firmware no Suporte Dell.

Productos afectados

N Series, PowerSwitch N1100-ON Series, PowerSwitch N1500 Series, PowerSwitch N2000 Series, PowerSwitch N2100 Series, PowerSwitch N2200-ON Series, PowerSwitch N3000 Series, Dell EMC PowerSwitch N3000E-ON Series, Dell EMC PowerSwitch N3100 Series , Dell EMC Networking N3200-ON ...

Productos

PowerSwitch N3000 Series
Propiedades del artículo
Número del artículo: 000120183
Tipo de artículo: How To
Última modificación: 13 mar 2024
Versión:  8
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.