Доступный IP-адрес необходим для управления коммутатором, когда последовательное подключение не используется. Чтобы установить IP-адрес, введите следующие команды. В данном примере используется сеть VLAN 1, стандартная VLAN и IP-адрес 192.168.0.250 /24.
console> enable console# configure console(config)# interface vlan 1 console(config-if)#ip address 192.168.0.250 255.255.255.0
console(config)# interface out-of-band console(config-if)# ip address 192.168.0.250 255.255.255.0
Для управления коммутатором рекомендуется использовать внеполосной интерфейс, когда он доступен. Интерфейс OOB отделен от коммутационного кремния и напрямую взаимодействует с ЦП. Если в производственной сети возникли проблемы, доступ к коммутатору возможен через внеполосной интерфейс.
При использовании VLAN для управления сетью рекомендуется создать отдельную VLAN исключительно для управления. Это дает возможность отделить трафик управления от трафика данных. Это не только помогает повысить производительность, но также немного повышает уровень безопасности. Коммутатором можно управлять с помощью любого доступного IP-адреса VLAN.
Если управление коммутатором осуществляется из внешней сети, необходимо назначить коммутатору шлюз по умолчанию, который он сможет использовать для подключения к другим сетям. В следующей команде в качестве адреса шлюза по умолчанию используется адрес 192.168.0.1.
console(config)# ip default-gateway 192.168.0.1
Для управления коммутатором требуются имя пользователя и пароль. Чтобы управлять коммутатором с помощью telnet или SSH, рекомендуется иметь пароль разрешения. Введите следующие команды для настройки доступа входа в систему. В данном примере именем пользователя является Dell, а паролем MYPASSWORD. В примере enable password используются ENP@$$w0rd
. Это всего лишь примеры, и пароли должны соответствовать применимой политике безопасности вашей организации.
console> enable console# configure console(config)# username Dell password MYPASSWORD privilege 15 console(config)# enable password ENP@$$w0rd
Протоколами, разрешенными для управления по умолчанию, являются Telnet и HTTP. Telnet и SSH обеспечивают управление на основе командной строки с помощью такого инструмента, как PuTTY. Протоколы HTTP и HTTPS обеспечивают управление на основе пользовательского интерфейса через веб-браузер. Возможно выполнение всех четырех протоколов или ни одного из них. Если все предыдущие параметры отключены, по-прежнему остается опция последовательной консоли.
В целях безопасности рекомендуется отключить Telnet и HTTP, а также включить SSH и HTTPS. Telnet и HTTP передают пакеты в виде обычного текста, что означает, что если человек захватывает трафик, он может считывать все команды функций, проталкиваемых через коммутатор при управлении им. SSH и HTTPS шифруют трафик, что усиливает безопасность пакетов.
Чтобы включить SSH и HTTPS, введите следующие команды. Для работы SSH и HTTPS требуется создать ключ DSA и RSA. Для HTTPS требуется создание сертификата.
console(config)# crypto key generate dsa console(config)# crypto key generate rsa console(config)# ip ssh server console(config)# crypto certificate 1 generate console(config-crypto-cert)# key-generate console(config-crypto-cert)# exit console(config)# ip http secure-server
Чтобы отключить Telnet и HTTP, введите следующие команды:
console(config)# ip telnet server disable console(config)# no ip http server
Если вы удовлетворены своей конфигурацией, ее необходимо сохранить, чтобы в случае перезагрузки коммутатора конфигурация сохранялась. Введите следующую команду, чтобы сохранить конфигурацию:
console# write memory This operation may take a few minutes. Management interfaces will not be available during this time. Are you sure you want to save? (y/n) y