Omitir para ir al contenido principal
  • Hacer pedidos rápida y fácilmente
  • Ver pedidos y realizar seguimiento al estado del envío
  • Cree y acceda a una lista de sus productos

Dell Networking N1500, N2000, N3000 ve N4000 Serisi Anahtarlar için Yönetim Erişimini Ayarlama

Resumen: Bu makalede, OS6 çalıştıran N serisi anahtarlar için farklı yönetim seçeneklerinin nasıl ayarlanacağı ve önerilen ayarlar açıklanmaktadır.

Este artículo se aplica a Este artículo no se aplica a Este artículo no está vinculado a ningún producto específico. No se identifican todas las versiones del producto en este artículo.

Instrucciones

Dizin

Yönetim IP adresi ayarlama

Seri bağlantı kullanılmadığında anahtarı yönetmek için erişilebilir bir IP adresi gereklidir. Bir IP adresi ayarlamak için aşağıdaki komutları girin. Bu örnekte VLAN 1, varsayılan VLAN ve IP 192.168.0.250 /24 kullanılmaktadır.

console> enable
console# configure
console(config)# interface vlan 1
console(config-if)#ip address 192.168.0.250 255.255.255.0

Not: N2200, N3000, N3200 ve N4000 anahtarında, anahtarı yönetmek için kullanılabilecek bir bant dışı (OOB) arabirim vardır.

Yukarıdakiyle aynı örnek aşağıda verilmiştir ancak OOB arabirimi kullanılmaktadır:
console(config)# interface out-of-band
console(config-if)# ip address 192.168.0.250 255.255.255.0

Anahtarınızı yönetmek için varsa OOB arabirimini kullanmanız önerilir. OOB arayüzü, anahtarlama silikonundan ayrıdır ve doğrudan CPU'ya ulaşır. Üretim ağında sorunlar yaşıyorsa anahtara yine de OOB arabirimi üzerinden erişebilirsiniz.


Not: OOB arayüzünü ayrı bir yönetim ağına takın ve anahtardaki gelen bağlantı noktalarına geri takmayın.


Ağınızı yönetmek için bir VLAN kullanırken, yalnızca yönetim için ayrı bir VLAN oluşturmanız önerilir. Bu, yönetim trafiğini veri trafiğinizden ayırır. Bu hem performans açısından faydalı olur hem de güvenliği bir miktar artırır. Anahtarı erişilebilir herhangi bir VLAN IP adresi üzerinden yönetebilirsiniz.

Anahtar harici bir ağdan yönetiliyorsa, anahtara diğer ağlara erişmek için kullanabileceği bir Varsayılan Ağ Geçidi atamanız gerekir. Aşağıdaki komut Varsayılan Ağ Geçidi adresi olarak 192.168.0.1'i kullanır.

console(config)# ip default-gateway 192.168.0.1


Anahtarda oturum açma erişimi ayarlama

Anahtarı yönetmek için bir kullanıcı adı ve parola gereklidir. Anahtarı telnet veya SSH kullanarak yönetmek için bir etkinleştirme parolasına sahip olmak en iyi uygulamadır. Oturum açma erişimini yapılandırmak için aşağıdaki komutları girin. Bu örnekte kullanıcı adı olarak Dell ve parola olarak MYPASSWORD kullanılmıştır. Etkinleştirme parolası örneğinde şunlar kullanılır: ENP@$$w0rd. Bunlar yalnızca örnektir ve parolalar kuruluşunuzun geçerli güvenlik ilkesine uygun olmalıdır.

console> enable
console# configure
console(config)# username Dell password MYPASSWORD privilege 15
console(config)# enable password ENP@$$w0rd

Not: Anahtarda farklı erişim düzeylerine sahip birden fazla kullanıcı oluşturabilirsiniz. 0 erişim yok, 1 salt okunur ve 15 okuma ve yazma.


Yönetim için Telnet, HTTP, SSH veya HTTPS seçme

Yönetim için izin verilen varsayılan protokoller Telnet ve HTTP'dir. Telnet ve SSH, PuTTY gibi bir araç aracılığıyla komut satırı tabanlı yönetim sağlar. HTTP ve HTTPS, bir web tarayıcısı aracılığıyla kullanıcı arayüzü tabanlı bir yönetim sağlar. Protokollerin dördünü birden çalıştırmak veya hiçbirini çalıştırmamak mümkündür. Önceki tüm seçenekler devre dışı bırakıldığında seri konsol seçeneği hala mevcuttur.

Güvenlik için Telnet ve HTTP'nin devre dışı bırakılması ve SSH ve HTTPS'nin etkinleştirilmesi önerilir. Telnet ve HTTP paketleri düz metin üzerinden aktarır, yani bir kişi trafiği yakalıyorsa, yönetirken anahtardan geçirilen işlevlerin tüm komutlarını okuyabilir. SSH ve HTTPS, paket güvenliğini güçlendiren trafiği şifreler.

SSH ve HTTPS'yi etkinleştirmek için aşağıdaki komutları girin. SSH ve HTTPS, bir DSA ve bir RSA anahtarının oluşturulmasını gerektirir. HTTPS, bir sertifika oluşturulmasını gerektirir.

console(config)# crypto key generate dsa
console(config)# crypto key generate rsa
console(config)# ip ssh server
console(config)# crypto certificate 1 generate
console(config-crypto-cert)# key-generate
console(config-crypto-cert)# exit
console(config)# ip http secure-server

Telnet ve HTTP'yi devre dışı bırakmak için aşağıdaki komutları girin:

console(config)# ip telnet server disable
console(config)# no ip http server

Uyarı: Bu hizmetlerin devre dışı bırakılması, anahtarla ilgili tüm açık oturumların bağlantısını keseceğinden, anahtarı HTTPS, SSH veya seri bağlantı üzerinden yönetirken bu ayarların çalıştırılması gerekir.


Yapılandırmayı kaydetme

Yapılandırmadan memnunsanız anahtarın yeniden başlatılması ve yapılandırmanın kalıcı olması için kaydedilmesi gerekir. Yapılandırmanızı kaydetmek için aşağıdaki komutu girin:

console# write memory

This operation may take a few minutes.
Management interfaces will not be available during this time.
Are you sure you want to save? (y/n) y

Not: Belirli yönetim seçeneklerini yapılandırma hakkında daha fazla bilgi için Dell Desteği web sitesinde modelinize ve bellenim sürümünüze yönelik Kullanıcı Yapılandırması ve CLI Başvuru Rehberlerine bakın.

Productos afectados

N Series, PowerSwitch N1100-ON Series, PowerSwitch N1500 Series, PowerSwitch N2000 Series, PowerSwitch N2100 Series, PowerSwitch N2200-ON Series, PowerSwitch N3000 Series, Dell EMC PowerSwitch N3000E-ON Series, Dell EMC PowerSwitch N3100 Series , Dell EMC Networking N3200-ON ...

Productos

PowerSwitch N3000 Series
Propiedades del artículo
Número del artículo: 000120183
Tipo de artículo: How To
Última modificación: 13 mar 2024
Versión:  8
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.