En tilgjengelig IP-adresse er nødvendig for å administrere svitsjen når du ikke bruker en seriell tilkobling. For å angi en IP-adresse må du skrive inn kommandoene nedenfor. Dette eksempelet bruker VLAN 1, standard VLAN og IP 192.168.0.250 /24.
console> enable console# configure console(config)# interface vlan 1 console(config-if)#ip address 192.168.0.250 255.255.255.0
console(config)# interface out-of-band console(config-if)# ip address 192.168.0.250 255.255.255.0
Det anbefales å bruke OOB-grensesnittet for å administrere svitsjen når dette er tilgjengelig. OOB-grensesnittet er atskilt fra svitsjing silisium, og når CPU direkte. Hvis produksjonsnettverket opplever problemer, kan du fremdeles få tilgang til svitsjen via OOB-grensesnittet.
Det anbefales når du bruker en VLAN til å administrere nettverket, for å lage en separat VLAN utelukkende for administrasjon. Dette skiller administrasjonstrafikken fra datatrafikken. Dette bidrar ikke bare til ytelsen, men øker også sikkerheten. Du kan administrere svitsjen gjennom alle tilgjengelige VLAN IP-adresser.
Hvis du administrerer svitsjen fra et eksternt nettverk, må du tilordne svitsjen en standard gateway den kan bruke til å nå andre nettverk. Følgende kommando bruker 192.168.0.1. som standard gateway-adresse.
console(config)# ip default-gateway 192.168.0.1
Du må bruke et brukernavn og passord for å administrere svitsjen. Hvis du vil administrere svitsjen ved hjelp av telnet eller SSH, er det best å ha et aktiveringspassord. Skriv inn følgende kommandoer for å konfigurere påloggingstilgangen. Dette er et eksempel med brukernavnet Dell og passordet MYPASSWORD. Eksempelet med aktivering av passord bruker ENP@$$w0rd. Dette er bare eksempler, og passord bør overholde organisasjonens gjeldende sikkerhetspolicy.
console> enable console# configure console(config)# username Dell password MYPASSWORD privilege 15 console(config)# enable password ENP@$$w0rd
Standard tillatte protokoller for administrering er Telnet og HTTP. Telnet og SSH gir kommandolinjebasert administrasjon gjennom et verktøy som PuTTY. HTTP og HTTPS gir en UI-basert administrasjon via en nettleser. Det er mulig å kjøre alle fire, eller ingen av protokollene. Med alle de tidligere alternativene deaktivert, er det fortsatt mulighet for seriell konsoll.
For sikkerhets skyld anbefales det å deaktivere Telnet og HTTP, og aktivere SSH og HTTPS. Telnet- og HTTP-overføringspakker over ren tekst, noe som betyr at hvis en person fanger trafikk, kan de lese alle kommandoer av funksjoner som skyves gjennom bryteren når de administrerer den. SSH og HTTPS krypterer trafikken, noe som styrker pakkesikkerheten.
Skriv inn følgende kommandoer for å aktivere SSH og HTTPS. SSH og HTTPS krever generering av en DSA- og en RSA-nøkkel. HTTPS krever at du oppretter et sertifikat.
console(config)# crypto key generate dsa console(config)# crypto key generate rsa console(config)# ip ssh server console(config)# crypto certificate 1 generate console(config-crypto-cert)# key-generate console(config-crypto-cert)# exit console(config)# ip http secure-server
Slik deaktiverer du Telnet- og HTTP-inntasting av følgende kommandoer:
console(config)# ip telnet server disable console(config)# no ip http server
Når du er fornøyd med konfigurasjonen, må den lagres slik at hvis bryteren starter på nytt, og konfigurasjonen er vedvarende. Skriv inn følgende kommando for å lagre konfigurasjonen:
console# write memory This operation may take a few minutes. Management interfaces will not be available during this time. Are you sure you want to save? (y/n) y