Dell Networking - Як налаштувати доступ до керування для комутаторів серії N під управлінням OS6

概要: У цій статті пояснюється, як налаштувати різні параметри керування комутаторами серії N під керуванням OS6, і пояснюються рекомендовані налаштування.

この記事は次に適用されます: この記事は次には適用されません: この記事は、特定の製品に関連付けられていません。 すべての製品パージョンがこの記事に記載されているわけではありません。
他のリソースを確認する

手順

Індекс

Налаштування керуючої IP-адреси

Доступна IP-адреса необхідна для керування комутатором, коли не використовується послідовне з'єднання. Щоб встановити IP-адресу, введіть наступні команди. У цьому прикладі використовується VLAN 1, VLAN за замовчуванням, і IP 192.168.0.250 /24.

console> enable
console# configure
console(config)# interface vlan 1
console(config-if)#ip address 192.168.0.250 255.255.255.0

Примітка: На комутаторах N2200, N3000, N3200 і N4000 є інтерфейс поза смугою (OOB), який можна використовувати для керування комутатором.

Ось той самий приклад, що й вище, але з використанням інтерфейсу OOB: 
console(config)# interface out-of-band
console(config-if)# ip address 192.168.0.250 255.255.255.0

Рекомендується використовувати інтерфейс OOB для керування перемикачем, коли він доступний. Інтерфейс OOB відокремлений від комутаційного кремнію і безпосередньо доходить до центрального процесора. Якщо у виробничій мережі виникають проблеми, ви все одно можете дістатися до комутатора через інтерфейс OOB.


Примітка: Підключіть інтерфейс OOB до окремої мережі керування та не підключайте його назад до вхідних портів на комутаторі.


Рекомендується при використанні VLAN для управління своєю мережею, робити окремий VLAN виключно для управління. Це відокремлює управлінський трафік від трафіку даних. Це не тільки допомагає з продуктивністю, але і трохи підвищує безпеку. Ви можете керувати комутатором через будь-яку доступну IP-адресу VLAN.

Якщо ви керуєте комутатором із зовнішньої мережі, ви повинні призначити комутатору шлюз за замовчуванням, який він може використовувати для доступу до інших мереж. Наведена нижче команда використовує 192.168.0.1 як адресу шлюзу за замовчуванням.

console(config)# ip default-gateway 192.168.0.1


Налаштування доступу для входу на комутаторі

Для керування комутатором потрібні ім'я користувача та пароль. Щоб керувати комутатором за допомогою telnet або SSH, найкраще мати пароль увімкнення. Введіть наступні команди, щоб налаштувати доступ до входу. Це приклад з іменем користувача як Dell, а паролем як MYPASSWORD. У прикладі з паролем enable використовується ENP@$$w0rd. Це лише приклади, і паролі мають відповідати застосовній політиці безпеки вашої організації.

console> enable
console# configure
console(config)# username Dell password MYPASSWORD privilege 15
console(config)# enable password ENP@$$w0rd

Примітка: Ви можете зробити на комутаторі кілька користувачів з різними рівнями доступу. 0 — без доступу, 1 — лише для читання, а 15 — для читання та запису.


Вибір Telnet, HTTP, SSH або HTTPS для управління

За замовчуванням дозволеними протоколами для управління є Telnet і HTTP. Telnet і SSH забезпечують управління на основі командного рядка за допомогою такого інструменту, як PuTTY. HTTP і HTTPS забезпечують керування на основі інтерфейсу користувача через веб-браузер. Можна запустити всі чотири протоколи, або жоден з них. При відключених всіх попередніх опціях все ще залишається опція послідовної консолі.

Для безпеки рекомендується відключити Telnet і HTTP, а також включити SSH і HTTPS. Telnet і HTTP передають пакети по відкритому тексту, тобто якщо людина фіксує трафік, він може прочитати всі команди функцій, що проштовхуються через комутатор при управлінні ним. SSH і HTTPS шифрують трафік, що посилює безпеку пакетів.

Щоб увімкнути SSH і HTTPS, введіть наступні команди. SSH і HTTPS вимагають генерації DSA і RSA-ключа. HTTPS вимагає створення сертифіката.

console(config)# crypto key generate dsa
console(config)# crypto key generate rsa
console(config)# ip ssh server
console(config)# crypto certificate 1 generate
console(config-crypto-cert)# key-generate
console(config-crypto-cert)# exit
console(config)# ip http secure-server

Щоб відключити Telnet і HTTP, введіть наступні команди:

console(config)# ip telnet server disable
console(config)# no ip http server

Попередження: Потрібно запустити ці налаштування, вже керуючи комутатором через HTTPS, SSH або послідовне з'єднання, оскільки вимкнення цих служб відключає всі відкриті сеанси комутатора.


Збереження конфігурації

Коли ви задоволені конфігурацією, її потрібно зберегти, щоб у разі перезавантаження перемикача, а конфігурація була стійкою. Введіть наступну команду, щоб зберегти вашу конфігурацію:

console# write memory

This operation may take a few minutes.
Management interfaces will not be available during this time.
Are you sure you want to save? (y/n) y

Примітка: Щоб отримати докладнішу інформацію про налаштування конкретних параметрів керування, перегляньте Посібники з конфігурації користувача та CLI для вашої моделі та версії прошивки на сторінці підтримки Dell.

対象製品

N Series, PowerSwitch N1100-ON Series, PowerSwitch N1500 Series, PowerSwitch N2000 Series, PowerSwitch N2100 Series, PowerSwitch N2200-ON Series, PowerSwitch N3000 Series, Dell EMC PowerSwitch N3000E-ON Series, Dell EMC PowerSwitch N3100 Series , Dell EMC Networking N3200-ON ...

製品

PowerSwitch N3000 Series
文書のプロパティ
文書番号: 000120183
文書の種類: How To
最終更新: 31 3月 2025
バージョン:  9
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。