Se necesita una dirección IP accesible para administrar el switch cuando no se utiliza una conexión en serie. Para establecer una dirección IP, ingrese los siguientes comandos. En este ejemplo, se utiliza VLAN 1, la VLAN predeterminada, y la IP 192.168.0.250 /24.
console> enable console# configure console(config)# interface vlan 1 console(config-if)#ip address 192.168.0.250 255.255.255.0
console(config)# interface out-of-band console(config-if)# ip address 192.168.0.250 255.255.255.0
Se recomienda utilizar la interfaz OOB para administrar el switch cuando esté disponible. La interfaz OOB está separada del silicio de conmutación y llega directamente a la CPU. Si la red de producción experimenta problemas, aún puede comunicarse con el switch a través de la interfaz OOB.
Cuando utilice una VLAN para administrar la red, se recomienda crear una VLAN independiente exclusivamente para la administración. Esto separa el tráfico de administración del tráfico de datos. Esto no solo ayuda con el rendimiento, sino que también aumenta ligeramente la seguridad. Puede administrar el switch a través de cualquier dirección IP de VLAN accesible.
Si administra el switch desde una red externa, debe asignarle un gateway predeterminado que pueda utilizar para comunicarse con otras redes. El siguiente comando utiliza 192.168.0.1 como la dirección de gateway predeterminada.
console(config)# ip default-gateway 192.168.0.1
Para administrar el switch, se requieren un nombre de usuario y una contraseña. Para administrar el switch mediante Telnet o SSH, la práctica recomendada es tener una contraseña de habilitación. Ingrese los siguientes comandos para configurar el acceso de inicio de sesión. Este es un ejemplo con el nombre de usuario Dell y la contraseña como MYPASSWORD. En el ejemplo de habilitación de contraseña, se utiliza ENP@$$w0rd
. Estos son solo ejemplos, y las contraseñas deben cumplir con la política de seguridad aplicable de su organización.
console> enable console# configure console(config)# username Dell password MYPASSWORD privilege 15 console(config)# enable password ENP@$$w0rd
Los protocolos predeterminados permitidos para la administración son Telnet y HTTP. Telnet y SSH proporcionan administración basada en la línea de comandos a través de una herramienta como PuTTY. HTTP y HTTPS proporcionan una administración basada en la interfaz de usuario a través de un navegador web. Es posible ejecutar los cuatro protocolos o ninguno de ellos. Con todas las opciones anteriores deshabilitadas, aún existe la opción de consola en serie.
Por motivos de seguridad, se recomienda deshabilitar Telnet y HTTP, y habilitar SSH y HTTPS. Telnet y HTTP transfieren paquetes a través de texto sin formato, lo que significa que si una persona está capturando tráfico, puede leer todos los comandos de las funciones que se envían a través del switch al administrarlo. SSH y HTTPS cifran el tráfico, lo que refuerza la seguridad de los paquetes.
Para habilitar SSH y HTTPS, ingrese los siguientes comandos. SSH y HTTPS requieren la generación de una DSA y una clave RSA. HTTPS requiere la creación de un certificado.
console(config)# crypto key generate dsa console(config)# crypto key generate rsa console(config)# ip ssh server console(config)# crypto certificate 1 generate console(config-crypto-cert)# key-generate console(config-crypto-cert)# exit console(config)# ip http secure-server
Para deshabilitar Telnet y HTTP, ingrese los siguientes comandos:
console(config)# ip telnet server disable console(config)# no ip http server
Cuando esté satisfecho con la configuración, se debe guardar si el switch se reinicia, y la configuración es persistente. Ingrese el siguiente comando para guardar la configuración:
console# write memory This operation may take a few minutes. Management interfaces will not be available during this time. Are you sure you want to save? (y/n) y