En nåbar IP-adress krävs för att hantera switchen när du inte använder en seriell anslutning. För att ställa in en IP-adress anger du följande kommandon. Detta exempel använder VLAN 1, standard-VLAN och IP 192.168.0.250 /24.
console> enable console# configure console(config)# interface vlan 1 console(config-if)#ip address 192.168.0.250 255.255.255.0
console(config)# interface out-of-band console(config-if)# ip address 192.168.0.250 255.255.255.0
Vi rekommenderar att du använder OOB-gränssnitt för hantering av switchen när det är tillgängligt. OOB-gränssnittet är skilt från switchkislet och når processorn direkt. Om produktionsnätverket har problem kan du fortfarande nå switchen genom OOB-gränssnittet.
När du använder ett VLAN för att hantera nätverket rekommenderar vi att du skapar ett separat VLAN enbart för hantering. Detta avgränsar hanteringstrafik från din datatrafik. Det här hjälper inte bara till med prestanda, utan ökar också säkerheten något. Du kan hantera switchen via valfri VLAN IP-adress som kan nås.
Om du hanterar switchen från ett externt nätverk måste du tilldela switchen en standardgateway som den kan använda för att nå andra nätverk. Följande kommando använder 192.168.0.1 som den standardinställda gateway-adressen.
console(config)# ip default-gateway 192.168.0.1
Ett användarnamn och lösenord krävs för att hantera switchen. För att hantera switchen med telnet eller SSH är det bra att ha ett aktiverat lösenord. Ange följande kommandon för att konfigurera inloggning. Det här är ett exempel med användarnamnet Dell och lösenordet MYPASSWORD. I exemplet med att aktivera lösenord används ENP@$$w0rd
. Det här är bara exempel och lösenord bör följa organisationens gällande säkerhetspolicy.
console> enable console# configure console(config)# username Dell password MYPASSWORD privilege 15 console(config)# enable password ENP@$$w0rd
Protokollen som tillåts som standard för hantering är Telnet och HTTP. Telnet och SSH tillhandahåller kommandoradsbaserad hantering via ett verktyg som PuTTY. HTTP och HTTPS ger en UI-baserad hantering via en webbläsare. Det är möjligt att köra alla fyra eller inget av protokollen. Med alla tidigare alternativ inaktiverade finns det fortfarande alternativet för seriell konsol.
Av säkerhetsskäl rekommenderar vi att du inaktiverar Telnet och HTTP och aktiverar SSH och HTTPS. Telnet och HTTP överför paket över oformaterad text, vilket innebär att om en person registrerar trafik kan de läsa alla kommandon för funktioner som skickas genom switchen när de hanterar den. SSH och HTTPS krypterar trafiken, vilket stärker paketsäkerheten.
Om du vill aktivera SSH och HTTPS anger du följande kommandon. SSH och HTTPS kräver generering av en DSA och en RSA-nyckel. HTTPS kräver att ett certifikat skapas.
console(config)# crypto key generate dsa console(config)# crypto key generate rsa console(config)# ip ssh server console(config)# crypto certificate 1 generate console(config-crypto-cert)# key-generate console(config-crypto-cert)# exit console(config)# ip http secure-server
Om du vill inaktivera Telnet och HTTP anger du följande kommandon:
console(config)# ip telnet server disable console(config)# no ip http server
När du är nöjd med konfigurationen måste den sparas så att om switchen startas om och konfigurationen är beständig. Ange följande kommando för att spara konfigurationen:
console# write memory This operation may take a few minutes. Management interfaces will not be available during this time. Are you sure you want to save? (y/n) y