Een bereikbaar IP-adres is nodig om de switch te beheren wanneer er geen seriële verbinding wordt gebruikt. Voer de volgende opdrachten uit om een IP-adres in te stellen. Dit voorbeeld maakt gebruik van VLAN 1, de standaard VLAN en het IP-adres 192.168.0.250 /24.
console> enable console# configure console(config)# interface vlan 1 console(config-if)#ip address 192.168.0.250 255.255.255.0
console(config)# interface out-of-band console(config-if)# ip address 192.168.0.250 255.255.255.0
Aanbevolen wordt om, indien beschikbaar, de OOB-interface te gebruiken voor het beheren van uw switch. De OOB-interface is gescheiden van het schakelsilicium en bereikt de CPU rechtstreeks. Als zich problemen voordoen in het productienetwerk, kunt u de switch nog steeds bereiken via de OOB-interface.
Wanneer u een VLAN gebruikt om uw netwerk te beheren, is het raadzaam om een apart VLAN te maken exclusief voor beheer. Het beheerverkeer wordt dan gescheiden van uw dataverkeer. Dit verbetert niet alleen de prestaties, maar verhoogt ook de beveiliging enigszins. U kunt de switch beheren via elk bereikbaar VLAN-IP-adres.
Als u de switch vanaf een extern netwerk beheert, moet u de switch een standaardgateway toewijzen die deze kan gebruiken om andere netwerken te bereiken. De volgende opdracht gebruikt 192.168.0.1 als het adres van de standaard gateway.
console(config)# ip default-gateway 192.168.0.1
Om de switch te beheren, zijn een gebruikersnaam en wachtwoord vereist. Als u de switch wilt beheren met behulp van telnet of SSH, is het raadzaam om een wachtwoord in te schakelen. Voer de volgende opdrachten uit om toegang via aanmelding te configureren. In dit voorbeeld is de gebruikersnaam Dell en het wachtwoord MYPASSWORD. In het voorbeeld van het wachtwoord inschakelen worden ENP@$$w0rd
te installeren. Dit zijn slechts voorbeelden en wachtwoorden moeten voldoen aan het toepasselijke beveiligingsbeleid van uw organisatie.
console> enable console# configure console(config)# username Dell password MYPASSWORD privilege 15 console(config)# enable password ENP@$$w0rd
De standaard toegestane protocollen voor beheer zijn Telnet en HTTP. Telnet en SSH bieden beheer via de opdrachtregel via een tool zoals PuTTY. HTTP en HTTPS bieden een op UI gebaseerd beheer via een webbrowser. Het is mogelijk om alle vier of geen van de protocollen uit te voeren. Als alle voorgaande opties zijn uitgeschakeld, is er nog steeds de optie van seriële console.
Om veiligheidsredenen wordt aanbevolen om Telnet en HTTP en SSH en HTTPS in te schakelen. Telnet- en HTTP-overdrachtspakketten via platte tekst, wat betekent dat als een persoon verkeer vastlegt, ze alle commando's van functies kunnen lezen die door de switch worden gepusht bij het beheren ervan. SSH en HTTPS versleutelen het verkeer, wat de pakketbeveiliging versterkt.
Om SSH en HTTPS in te schakelen, voert u de volgende opdrachten in. Voor SSH en HTTPS moet een DSA- en een RSA-sleutel worden gegenereerd. HTTPS vereist het maken van een certificaat.
console(config)# crypto key generate dsa console(config)# crypto key generate rsa console(config)# ip ssh server console(config)# crypto certificate 1 generate console(config-crypto-cert)# key-generate console(config-crypto-cert)# exit console(config)# ip http secure-server
Om Telnet en HTTP uit te schakelen voert u de volgende opdrachten in:
console(config)# ip telnet server disable console(config)# no ip http server
Als u tevreden bent met de configuratie, moet deze worden opgeslagen, zodat als de switch opnieuw wordt opgestart en de configuratie permanent is. Voer de volgende opdracht in om uw configuratie op te slaan:
console# write memory This operation may take a few minutes. Management interfaces will not be available during this time. Are you sure you want to save? (y/n) y