En tilgængelig IP-adresse er nødvendig for at administrere switchen, når du ikke bruger en seriel forbindelse. Hvis du vil angive en IP-adresse, skal du indtaste følgende kommandoer. Dette eksempel bruger VLAN 1, standard-VLAN og IP 192.168.0.250 /24.
console> enable console# configure console(config)# interface vlan 1 console(config-if)#ip address 192.168.0.250 255.255.255.0
console(config)# interface out-of-band console(config-if)# ip address 192.168.0.250 255.255.255.0
Det anbefales at bruge OOB-grænsefladen til administration af din switch, når det er tilgængeligt. OOB-grænsefladen er adskilt fra switching-siliciumet og når CPU'en direkte. Hvis der er problemer, kan du stadig nå switchen gennem OOB-grænsefladen.
Det anbefales, når du bruger et VLAN til at administrere dit netværk, at oprette et separat VLAN udelukkende til administration. Dette adskiller administrationstrafik fra datatrafik. Det hjælper ikke kun med hensyn til ydeevne, men giver også en let forøget sikkerhed. Du kan administrere switchen via enhver tilgængelig VLAN IP-adresse.
Hvis du administrerer switchen fra et eksternt netværk, skal du tildele switchen en standardgateway, som den kan bruge til at oprette forbindelse til andre netværk. Følgende kommando bruger 192.168.0.1 som standardgatewayadresse.
console(config)# ip default-gateway 192.168.0.1
For at administrere switchen kræves et brugernavn og en adgangskode. Hvis du vil administrere switchen ved hjælp af telnet eller SSH, er det bedste praksis at have en aktiveringsadgangskode. Indtast følgende kommandoer for at konfigurere loginadgang. Dette er et eksempel, hvor brugernavnet er Dell, og adgangskoden er MYPASSWORD. Eksemplet med aktiveringsadgangskode bruger ENP@$$w0rd
. Dette er blot eksempler, og adgangskoder skal overholde din organisations gældende sikkerhedspolitik.
console> enable console# configure console(config)# username Dell password MYPASSWORD privilege 15 console(config)# enable password ENP@$$w0rd
De tilladte protokoller for administration er Telnet og HTTP. Telnet og SSH leverer kommandolinjebaseret administration via et værktøj som PuTTY. HTTP og HTTPS giver en UI-baseret administration via en webbrowser. Det er muligt at køre alle fire og ingen af protokollerne. Med alle de tidligere indstillinger deaktiveret, er der stadig mulighed for seriel konsol.
Af sikkerhedsmæssige årsager anbefales det at deaktivere Telnet og HTTP og aktivere SSH og HTTPS. Telnet- og HTTP-overførselspakker over almindelig tekst, hvilket betyder, at hvis en person fanger trafik, kan de læse alle kommandoer af funktioner, der skubbes gennem kontakten, når de administrerer den. SSH og HTTPS krypterer trafikken, hvilket styrker pakkesikkerheden.
Indtast følgende kommandoer for at aktivere SSH og HTTPS. SSH og HTTPS kræver generering af en DSA- og en RSA-nøgle. HTTPS kræver oprettelse af et certifikat.
console(config)# crypto key generate dsa console(config)# crypto key generate rsa console(config)# ip ssh server console(config)# crypto certificate 1 generate console(config-crypto-cert)# key-generate console(config-crypto-cert)# exit console(config)# ip http secure-server
Hvis du vil deaktivere Telnet og HTTP, skal du indtaste følgende kommandoer:
console(config)# ip telnet server disable console(config)# no ip http server
Når du er tilfreds med konfigurationen, skal den gemmes, så hvis switchen genstarter, og konfigurationen er vedvarende. Skriv følgende kommando for at gemme din konfiguration:
console# write memory This operation may take a few minutes. Management interfaces will not be available during this time. Are you sure you want to save? (y/n) y