Omitir para ir al contenido principal
  • Hacer pedidos rápida y fácilmente
  • Ver pedidos y realizar seguimiento al estado del envío
  • Cree y acceda a una lista de sus productos

Как настроить доступ для управления для коммутаторов Dell Networking серий N1500, N2000, N3000 и N4000

Resumen: В этой статье объясняется, как настроить различные параметры управления для коммутаторов серии N под управлением OS6, и описываются рекомендуемые настройки.

Este artículo se aplica a Este artículo no se aplica a Este artículo no está vinculado a ningún producto específico. No se identifican todas las versiones del producto en este artículo.

Instrucciones

Указатель

Настройка IP-адреса управления

Доступный IP-адрес необходим для управления коммутатором, когда последовательное подключение не используется. Чтобы установить IP-адрес, введите следующие команды. В данном примере используется сеть VLAN 1, стандартная VLAN и IP-адрес 192.168.0.250 /24.

console> enable
console# configure
console(config)# interface vlan 1
console(config-if)#ip address 192.168.0.250 255.255.255.0

Примечание.: На коммутаторах N2200, N3000, N3200 и N4000 имеется интерфейс по дополнительному каналу (OOB), который можно использовать для управления коммутатором.

Вот тот же пример, что и выше, но с использованием интерфейса OOB:
console(config)# interface out-of-band
console(config-if)# ip address 192.168.0.250 255.255.255.0

Для управления коммутатором рекомендуется использовать внеполосной интерфейс, когда он доступен. Интерфейс OOB отделен от коммутационного кремния и напрямую взаимодействует с ЦП. Если в производственной сети возникли проблемы, доступ к коммутатору возможен через внеполосной интерфейс.


Примечание.: Подключите интерфейс OOB к отдельной сети управления и не подключайте его обратно к входящим портам коммутатора.


При использовании VLAN для управления сетью рекомендуется создать отдельную VLAN исключительно для управления. Это дает возможность отделить трафик управления от трафика данных. Это не только помогает повысить производительность, но также немного повышает уровень безопасности. Коммутатором можно управлять с помощью любого доступного IP-адреса VLAN.

Если управление коммутатором осуществляется из внешней сети, необходимо назначить коммутатору шлюз по умолчанию, который он сможет использовать для подключения к другим сетям. В следующей команде в качестве адреса шлюза по умолчанию используется адрес 192.168.0.1.

console(config)# ip default-gateway 192.168.0.1


Настройка доступа для входа в систему на коммутаторе

Для управления коммутатором требуются имя пользователя и пароль. Чтобы управлять коммутатором с помощью telnet или SSH, рекомендуется иметь пароль разрешения. Введите следующие команды для настройки доступа входа в систему. В данном примере именем пользователя является Dell, а паролем MYPASSWORD. В примере enable password используются ENP@$$w0rd. Это всего лишь примеры, и пароли должны соответствовать применимой политике безопасности вашей организации.

console> enable
console# configure
console(config)# username Dell password MYPASSWORD privilege 15
console(config)# enable password ENP@$$w0rd

Примечание.: На коммутаторе можно настроить несколько пользователей с разными уровнями доступа. 0 — нет доступа, 1 — только для чтения, 15 — чтение и запись.


Выбор Telnet, HTTP, SSH или HTTPS для управления

Протоколами, разрешенными для управления по умолчанию, являются Telnet и HTTP. Telnet и SSH обеспечивают управление на основе командной строки с помощью такого инструмента, как PuTTY. Протоколы HTTP и HTTPS обеспечивают управление на основе пользовательского интерфейса через веб-браузер. Возможно выполнение всех четырех протоколов или ни одного из них. Если все предыдущие параметры отключены, по-прежнему остается опция последовательной консоли.

В целях безопасности рекомендуется отключить Telnet и HTTP, а также включить SSH и HTTPS. Telnet и HTTP передают пакеты в виде обычного текста, что означает, что если человек захватывает трафик, он может считывать все команды функций, проталкиваемых через коммутатор при управлении им. SSH и HTTPS шифруют трафик, что усиливает безопасность пакетов.

Чтобы включить SSH и HTTPS, введите следующие команды. Для работы SSH и HTTPS требуется создать ключ DSA и RSA. Для HTTPS требуется создание сертификата.

console(config)# crypto key generate dsa
console(config)# crypto key generate rsa
console(config)# ip ssh server
console(config)# crypto certificate 1 generate
console(config-crypto-cert)# key-generate
console(config-crypto-cert)# exit
console(config)# ip http secure-server

Чтобы отключить Telnet и HTTP, введите следующие команды:

console(config)# ip telnet server disable
console(config)# no ip http server

Предупреждение. Эти настройки необходимо запускать во время управления коммутатором через HTTPS, SSH или последовательное подключение, так как отключение этих служб приведет к отключению всех открытых сессий к коммутатору.


Сохранение конфигурации

Если вы удовлетворены своей конфигурацией, ее необходимо сохранить, чтобы в случае перезагрузки коммутатора конфигурация сохранялась. Введите следующую команду, чтобы сохранить конфигурацию:

console# write memory

This operation may take a few minutes.
Management interfaces will not be available during this time.
Are you sure you want to save? (y/n) y

Примечание.: Дополнительные сведения о настройке конкретных параметров управления см. в справочных руководствах по конфигурации пользователя и интерфейсу командной строки для вашей модели и версии микропрограммы на сайте поддержки Dell.

Productos afectados

N Series, PowerSwitch N1100-ON Series, PowerSwitch N1500 Series, PowerSwitch N2000 Series, PowerSwitch N2100 Series, PowerSwitch N2200-ON Series, PowerSwitch N3000 Series, Dell EMC PowerSwitch N3000E-ON Series, Dell EMC PowerSwitch N3100 Series , Dell EMC Networking N3200-ON ...

Productos

PowerSwitch N3000 Series
Propiedades del artículo
Número del artículo: 000120183
Tipo de artículo: How To
Última modificación: 13 mar 2024
Versión:  8
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.