Dell Networking — konfigurowanie dostępu do zarządzania dla przełączników z serii N z systemem OS6

概要: W tym artykule wyjaśniono, jak skonfigurować różne opcje zarządzania dla przełączników z serii N z systemem OS6 i objaśniono zalecane ustawienia.

この記事は次に適用されます: この記事は次には適用されません: この記事は、特定の製品に関連付けられていません。 すべての製品パージョンがこの記事に記載されているわけではありません。
他のリソースを確認する

手順

Indeks

Ustawianie adresu IP funkcji zarządzania

Osiągalny adres IP jest niezbędny do zarządzania przełącznikiem, gdy nie jest używane połączenie szeregowe. Aby ustawić adres IP, wprowadź następujące polecenia. Ten przykład korzysta z sieci VLAN 1, domyślnej siecią VLAN i adresu IP 192.168.0.250 /24.

console> enable
console# configure
console(config)# interface vlan 1
console(config-if)#ip address 192.168.0.250 255.255.255.0

Uwaga: W przełączniku N2200, N3000, N3200 i N4000 znajduje się interfejs pozapasmowy (OOB), którego można używać do zarządzania przełącznikiem.

Oto ten sam przykład co powyżej, ale przy użyciu interfejsu OOB: 
console(config)# interface out-of-band
console(config-if)# ip address 192.168.0.250 255.255.255.0

Zaleca się korzystanie z interfejsu OOB do zarządzania przełącznikiem, jeśli to możliwe. Interfejs OOB jest oddzielony od przełącznika i dociera bezpośrednio do procesora. Jeśli występują problemy z siecią produkcyjną, można nadal uzyskać dostęp do przełącznika przez interfejs OOB.


Uwaga: Podłącz interfejs OOB do oddzielnej sieci zarządzania i nie podłączaj go ponownie do portów przychodzących przełącznika.


W przypadku korzystania z sieci VLAN do zarządzania siecią zaleca się utworzenie oddzielnej sieci VLAN wyłącznie do zarządzania. Pozwoli to oddzielić ruch zarządzania od ruchu danych. To nie tylko zwiększa wydajność, ale także nieco zwiększa bezpieczeństwo. Przełącznikiem można zarządzać za pośrednictwem dowolnego osiągalnego adresu IP sieci VLAN.

W przypadku zarządzania przełącznikiem z sieci zewnętrznej należy przypisać mu bramę domyślną, której może używać do łączenia się z innymi sieciami. Następujące polecenie wykorzystuje adres 192.168.0.1 jako adres bramy domyślnej.

console(config)# ip default-gateway 192.168.0.1


Ustawienie dostępu po zalogowaniu na przełączniku

Do zarządzania przełącznikiem wymagane jest podanie nazwy użytkownika i hasła. Aby zarządzać przełącznikiem za pomocą telnet lub SSH, najlepszym rozwiązaniem jest posiadanie hasła włączenia. Wprowadź następujące polecenia, aby skonfigurować dostęp po zalogowaniu. W tym przykładzie nazwa użytkownika to Dell, a hasło MYPASSWORD. W przykładzie hasła enable wykorzystano ENP@$$w0rd. To tylko przykłady, a hasła powinny być zgodne z zasadami zabezpieczeń obowiązującymi w organizacji.

console> enable
console# configure
console(config)# username Dell password MYPASSWORD privilege 15
console(config)# enable password ENP@$$w0rd

Uwaga: Na przełączniku można utworzyć wielu użytkowników o różnych poziomach dostępu. 0 to brak dostępu, 1 to tylko do odczytu, a 15 to odczyt i zapis.


Wybór protokołu Telnet, HTTP, SSH lub HTTPS do zarządzania

Protokoły domyślnie używane do zarządzania to Telnet i HTTP. Telnet i SSH umożliwiają zarządzanie w oparciu o wiersz polecenia za pomocą narzędzia takiego jak PuTTY. Protokoły HTTP i HTTPS umożliwiają zarządzanie oparte na interfejsie użytkownika za pośrednictwem przeglądarki internetowej. Istnieje możliwość uruchomienia wszystkich czterech lub żadnego z protokołów. Po wyłączeniu wszystkich poprzednich opcji nadal istnieje opcja konsoli szeregowej.

Ze względów bezpieczeństwa zaleca się wyłączenie protokołów Telnet i HTTP oraz włączenie protokołów SSH i HTTPS. Telnet i HTTP przesyłają pakiety zwykłym tekstem, co oznacza, że jeśli dana osoba przechwytuje ruch, może odczytać wszystkie polecenia funkcji przesyłanych przez przełącznik podczas zarządzania nim. SSH i HTTPS szyfrują ruch, co wzmacnia bezpieczeństwo pakietów.

Aby włączyć protokoły SSH i HTTPS, wprowadź następujące polecenia. Protokoły SSH i HTTPS wymagają wygenerowania klucza DSA i RSA. Protokół HTTPS wymaga utworzenia certyfikatu.

console(config)# crypto key generate dsa
console(config)# crypto key generate rsa
console(config)# ip ssh server
console(config)# crypto certificate 1 generate
console(config-crypto-cert)# key-generate
console(config-crypto-cert)# exit
console(config)# ip http secure-server

Aby wyłączyć protokoły Telnet i HTTP, wprowadź następujące polecenia:

console(config)# ip telnet server disable
console(config)# no ip http server

Ostrzeżenie: Uruchomienie tych ustawień jest wymagane w trakcie zarządzania przełącznikiem za pośrednictwem protokołu HTTPS, SSH lub połączenia szeregowego, ponieważ wyłączenie tych usług powoduje odłączenie wszystkich otwartych sesji z przełącznikiem.


Zapisywanie konfiguracji

Jeśli konfiguracja jest zadowalająca, należy ją zapisać, aby w przypadku ponownego uruchomienia przełącznika i konfiguracji była trwała. Wprowadź następujące polecenie, aby zapisać konfigurację:

console# write memory

This operation may take a few minutes.
Management interfaces will not be available during this time.
Are you sure you want to save? (y/n) y

Uwaga: Więcej informacji na temat konfigurowania określonych opcji zarządzania można znaleźć w podręczniku referencyjnym konfiguracji użytkownika i podręczniku CLI dla danego modelu i wersji oprogramowania wewnętrznego w Dell Support.

対象製品

N Series, PowerSwitch N1100-ON Series, PowerSwitch N1500 Series, PowerSwitch N2000 Series, PowerSwitch N2100 Series, PowerSwitch N2200-ON Series, PowerSwitch N3000 Series, Dell EMC PowerSwitch N3000E-ON Series, Dell EMC PowerSwitch N3100 Series , Dell EMC Networking N3200-ON ...

製品

PowerSwitch N3000 Series
文書のプロパティ
文書番号: 000120183
文書の種類: How To
最終更新: 31 3月 2025
バージョン:  9
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。