Une adresse IP accessible est nécessaire pour gérer le commutateur lorsque vous n’utilisez pas de connexion série. Pour définir une adresse IP, entrez les commandes suivantes : Cet exemple utilise le VLAN 1, le VLAN par défaut et l’adresse IP 192.168.0.250 /24.
console> enable console# configure console(config)# interface vlan 1 console(config-if)#ip address 192.168.0.250 255.255.255.0
console(config)# interface out-of-band console(config-if)# ip address 192.168.0.250 255.255.255.0
Il est recommandé d’utiliser l’interface hors bande lorsqu’elle est disponible pour gérer votre commutateur. L’interface OOB est séparée du silicium de commutation et atteint directement le processeur. Si le réseau de production rencontre des problèmes, vous pouvez toujours accéder au commutateur via l’interface hors bande.
Il est recommandé, lors de l’utilisation d’un VLAN pour gérer votre réseau, de créer un VLAN distinct exclusivement pour la gestion. Cela sépare le trafic de gestion de votre trafic de données. En outre, cela améliore les performances et augmente légèrement la sécurité. Vous pouvez gérer le commutateur via n’importe quelle adresse IP VLAN accessible.
Si vous gérez le commutateur à partir d’un réseau externe, vous devez attribuer au commutateur une passerelle par défaut qu’il peut utiliser pour atteindre d’autres réseaux. La commande suivante utilise 192.168.0.1 comme adresse de passerelle par défaut.
console(config)# ip default-gateway 192.168.0.1
Pour gérer le commutateur, un nom d’utilisateur et un mot de passe sont requis. Pour gérer le commutateur à l’aide de telnet ou SSH, il est recommandé de disposer d’un mot de passe d’activation. Exécutez les commandes suivantes pour configurer la connexion. Voici un exemple avec le nom d’utilisateur Dell et le mot de passe MYPASSWORD. L’exemple d’activation du mot de passe utilise ENP@$$w0rd. Ce ne sont que des exemples, et les mots de passe doivent respecter la politique de sécurité applicable à votre organisation.
console> enable console# configure console(config)# username Dell password MYPASSWORD privilege 15 console(config)# enable password ENP@$$w0rd
Telnet et HTTP sont les protocoles autorisés par défaut pour la gestion. Telnet et SSH fournissent une gestion en ligne de commande via un outil tel que PuTTY. HTTP et HTTPS fournissent une gestion basée sur l’interface utilisateur via un navigateur Web. Il est possible d’exécuter les quatre protocoles ou aucun d’entre eux. Lorsque toutes les options précédentes sont désactivées, l’option de console série est toujours disponible.
Pour des raisons de sécurité, il est recommandé de désactiver Telnet et HTTP, et d’activer SSH et HTTPS. Telnet et HTTP transfèrent les paquets en texte brut, ce qui signifie que si une personne capture du trafic, elle peut lire toutes les commandes de fonctions transmises via le commutateur lors de sa gestion. SSH et HTTPS chiffrent le trafic, ce qui renforce la sécurité des paquets.
Pour activer SSH et HTTPS, saisissez les commandes suivantes. SSH et HTTPS nécessitent la génération d’une clé DSA et d’une clé RSA. HTTPS nécessite la création d’un certificat.
console(config)# crypto key generate dsa console(config)# crypto key generate rsa console(config)# ip ssh server console(config)# crypto certificate 1 generate console(config-crypto-cert)# key-generate console(config-crypto-cert)# exit console(config)# ip http secure-server
Pour désactiver Telnet et HTTP, saisissez les commandes suivantes :
console(config)# ip telnet server disable console(config)# no ip http server
Lorsque vous êtes satisfait de la configuration, elle doit être enregistrée afin que le commutateur redémarre et que la configuration soit persistante. Pour enregistrer votre configuration, saisissez la commande suivante :
console# write memory This operation may take a few minutes. Management interfaces will not be available during this time. Are you sure you want to save? (y/n) y