Dell Networking – Sådan konfigureres administrationsadgang for switche i N-serien, der kører OS6
概要: Denne artikel forklarer, hvordan du konfigurerer forskellige administrationsindstillinger for switche i N-serien, der kører OS6, og forklarer de anbefalede indstillinger.
この記事は次に適用されます:
この記事は次には適用されません:
この記事は、特定の製品に関連付けられていません。
すべての製品パージョンがこの記事に記載されているわけではありません。
手順
Indeks
- Indstilling af en administrations-IP-adresse
- Indstilling loginadgang på switchen
- Valg af Telnet, HTTP, SSH eller HTTPS som administrationsagent
- Lagring af konfiguration
Indstilling af en administrations-IP-adresse
En tilgængelig IP-adresse er nødvendig for at administrere switchen, når du ikke bruger en seriel forbindelse. Hvis du vil angive en IP-adresse, skal du indtaste følgende kommandoer. Dette eksempel bruger VLAN 1, standard-VLAN og IP 192.168.0.250 /24.
console> enable console# configure console(config)# interface vlan 1 console(config-if)#ip address 192.168.0.250 255.255.255.0
Bemærk: På N2200-, N3000-, N3200- og N4000-switchen er der en OOB-grænseflade (out of band), der kan bruges til styring af switchen.
Her er det samme eksempel som ovenfor, men ved hjælp af OOB-grænsefladen:
console(config)# interface out-of-band console(config-if)# ip address 192.168.0.250 255.255.255.0
Det anbefales at bruge OOB-grænsefladen til administration af din switch, når det er tilgængeligt. OOB-grænsefladen er adskilt fra switching-siliciumet og når CPU'en direkte. Hvis der er problemer, kan du stadig nå switchen gennem OOB-grænsefladen.
Bemærk: Slut OOB-grænsefladen til et separat administrationsnetværk, og sæt den ikke i de indgående porte på switchen igen.
Det anbefales, når du bruger et VLAN til at administrere dit netværk, at oprette et separat VLAN udelukkende til administration. Dette adskiller administrationstrafik fra datatrafik. Det hjælper ikke kun med hensyn til ydeevne, men giver også en let forøget sikkerhed. Du kan administrere switchen via enhver tilgængelig VLAN IP-adresse.
Hvis du administrerer switchen fra et eksternt netværk, skal du tildele switchen en standardgateway, som den kan bruge til at oprette forbindelse til andre netværk. Følgende kommando bruger 192.168.0.1 som standardgatewayadresse.
console(config)# ip default-gateway 192.168.0.1
Indstilling af loginadgang til switchen
For at administrere switchen kræves et brugernavn og en adgangskode. Hvis du vil administrere switchen ved hjælp af telnet eller SSH, er det bedste praksis at have en aktiveringsadgangskode. Indtast følgende kommandoer for at konfigurere loginadgang. Dette er et eksempel, hvor brugernavnet er Dell, og adgangskoden er MYPASSWORD. Eksemplet med aktiveringsadgangskode bruger ENP@$$w0rd. Dette er blot eksempler, og adgangskoder skal overholde din organisations gældende sikkerhedspolitik.
console> enable console# configure console(config)# username Dell password MYPASSWORD privilege 15 console(config)# enable password ENP@$$w0rd
Bemærk: Du kan oprette flere brugere på switchen med forskellige adgangsniveauer. 0 er ingen adgang, 1 er skrivebeskyttet, og 15 er læse og skrive.
Valg af Telnet, HTTP, SSH eller HTTPS som administrationsagent
De tilladte protokoller for administration er Telnet og HTTP. Telnet og SSH leverer kommandolinjebaseret administration via et værktøj som PuTTY. HTTP og HTTPS giver en UI-baseret administration via en webbrowser. Det er muligt at køre alle fire og ingen af protokollerne. Med alle de tidligere indstillinger deaktiveret, er der stadig mulighed for seriel konsol.
Af sikkerhedsmæssige årsager anbefales det at deaktivere Telnet og HTTP og aktivere SSH og HTTPS. Telnet- og HTTP-overførselspakker over almindelig tekst, hvilket betyder, at hvis en person fanger trafik, kan de læse alle kommandoer af funktioner, der skubbes gennem kontakten, når de administrerer den. SSH og HTTPS krypterer trafikken, hvilket styrker pakkesikkerheden.
Indtast følgende kommandoer for at aktivere SSH og HTTPS. SSH og HTTPS kræver generering af en DSA- og en RSA-nøgle. HTTPS kræver oprettelse af et certifikat.
console(config)# crypto key generate dsa console(config)# crypto key generate rsa console(config)# ip ssh server console(config)# crypto certificate 1 generate console(config-crypto-cert)# key-generate console(config-crypto-cert)# exit console(config)# ip http secure-server
Hvis du vil deaktivere Telnet og HTTP, skal du indtaste følgende kommandoer:
console(config)# ip telnet server disable console(config)# no ip http server
Advarsel: Det er nødvendigt at køre disse indstillinger, mens du allerede administrerer switchen via HTTPS, SSH eller seriel forbindelse, da deaktivering af disse tjenester afbryder eventuelle åbne sessioner til switchen.
Lagring af konfiguration
Når du er tilfreds med konfigurationen, skal den gemmes, så hvis switchen genstarter, og konfigurationen er vedvarende. Skriv følgende kommando for at gemme din konfiguration:
console# write memory This operation may take a few minutes. Management interfaces will not be available during this time. Are you sure you want to save? (y/n) y
Bemærk: Du kan finde flere oplysninger om konfiguration af specifikke administrationsmuligheder i brugerkonfigurations- og CLI-referencevejledningerne til din model og firmwareversion på Dell Support.
対象製品
N Series, PowerSwitch N1100-ON Series, PowerSwitch N1500 Series, PowerSwitch N2000 Series, PowerSwitch N2100 Series, PowerSwitch N2200-ON Series, PowerSwitch N3000 Series, Dell EMC PowerSwitch N3000E-ON Series, Dell EMC PowerSwitch N3100 Series
, Dell EMC Networking N3200-ON
...
製品
PowerSwitch N3000 Series文書のプロパティ
文書番号: 000120183
文書の種類: How To
最終更新: 31 3月 2025
バージョン: 9
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。