Um endereço IP acessível é necessário para gerenciar o switch quando não estiver usando uma conexão serial. Para definir um endereço IP, digite esses comandos. Este exemplo usa a VLAN 1, a VLAN padrão e o IP 192.168.0.250 /24.
console> enable console# configure console(config)# interface vlan 1 console(config-if)#ip address 192.168.0.250 255.255.255.0
console(config)# interface out-of-band console(config-if)# ip address 192.168.0.250 255.255.255.0
É recomendável usar a interface OOB para gerenciar o switch, quando disponível. A interface OOB é separada do switch de silício e alcança diretamente a CPU. Se a rede de produção está enfrentando problemas, você pode ainda acessar o switch por meio da interface OOB.
Ao usar uma VLAN para gerenciar sua rede, é recomendável criar uma VLAN separada exclusivamente para gerenciamento. Isso separa o tráfego de gerenciamento do tráfego de dados. Isso não só ajuda com a performance, mas também aumenta um pouco a segurança. Você pode gerenciar o switch por meio de qualquer endereço IP de VLAN acessível.
Se estiver gerenciando o switch a partir de uma rede externa, você deverá atribuir ao switch um gateway padrão que ele pode usar para alcançar outras redes. Este comando usa 192.168.0.1 como o endereço do gateway padrão.
console(config)# ip default-gateway 192.168.0.1
Para gerenciar o switch, é necessário um nome de usuário e uma senha. Para gerenciar o switch usando telnet ou SSH, é recomendável ter uma senha de ativação. Digite esses comandos para configurar o acesso por login. Este é um exemplo com o nome de usuário como Dell e a senha como MYPASSWORD. O exemplo de habilitar senha usa ENP@$$w0rd
. Esses são apenas exemplos, e as senhas devem estar de acordo com a política de segurança aplicável da sua organização.
console> enable console# configure console(config)# username Dell password MYPASSWORD privilege 15 console(config)# enable password ENP@$$w0rd
Os protocolos permitidos por padrão para gerenciamento são Telnet e HTTP. Telnet e SSH fornecem gerenciamento baseado em linha de comando por meio de uma ferramenta como PuTTY. HTTP e HTTPS fornecem um gerenciamento baseado em IU por meio de um navegador da Web. É possível executar todos os quatro ou nenhum dos protocolos. Com todas as opções anteriores desativadas, ainda há a opção de console serial.
Por motivos de segurança, é recomendável desativar o Telnet e o HTTP e habilitar o SSH e o HTTPS. Pacotes de transferência Telnet e HTTP sobre texto sem formatação, ou seja, se uma pessoa estiver capturando tráfego, ela poderá ler todos os comandos de funções empurradas pelo switch ao gerenciá-lo. SSH e HTTPS criptografam o tráfego, o que fortalece a segurança do pacote.
Para habilitar SSH e HTTPS, digite os seguintes comandos. SSH e HTTPS exigem a geração de um DSA e uma chave RSA. HTTPS requer a criação de um certificado.
console(config)# crypto key generate dsa console(config)# crypto key generate rsa console(config)# ip ssh server console(config)# crypto certificate 1 generate console(config-crypto-cert)# key-generate console(config-crypto-cert)# exit console(config)# ip http secure-server
Para desativar o Telnet e o HTTP, digite os seguintes comandos:
console(config)# ip telnet server disable console(config)# no ip http server
Quando estiver satisfeito com a configuração, ele deverá ser salvo para que se o switch reinicializar e a configuração for persistente. Insira o seguinte comando para salvar sua configuração:
console# write memory This operation may take a few minutes. Management interfaces will not be available during this time. Are you sure you want to save? (y/n) y