Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products

如何为 Dell Networking N1500、N2000、N3000 和 N4000 系列交换机设置管理访问权限

Summary: 本文介绍如何为运行 OS6 的 N 系列交换机设置不同的管理选项,并说明建议的设置。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Instructions

索引

设置管理IP地址

在不使用串行连接时,需要可访问的 IP 地址来管理交换机。要设置IP地址,请输入以下命令。此示例使用VLAN 1、默认VLAN和IP 192.168.0.250 /24。

console> enable
console# configure
console(config)# interface vlan 1
console(config-if)#ip address 192.168.0.250 255.255.255.0

提醒:在 N2200、N3000、N3200 和 N4000 交换机上,有一个带外 (OOB) 接口可用于管理交换机。

下面是与上面相同的示例,但使用的是 OOB 界面:
console(config)# interface out-of-band
console(config-if)# ip address 192.168.0.250 255.255.255.0

如果可用,建议使用OOB接口管理交换机。OOB 接口独立于交换芯片,可直接到达 CPU。如果生产网络出现问题,仍可通过OOB接口访问交换机。


提醒:将 OOB 接口插入单独的管理网络,而不要将其重新插入交换机上的入站端口。


建议在使用 VLAN 管理网络时,创建一个单独的 VLAN 专用于管理。这会将管理流量与数据流量分离。这不仅有助于提高性能,也可提高一点安全性。您可以通过任何可达的 VLAN IP 地址管理交换机。

如果从外部网络管理交换机,则必须为交换机分配可用于访问其他网络的默认网关。以下命令使用192.168.0.1作为默认网关地址。

console(config)# ip default-gateway 192.168.0.1


设置交换机上的登录访问

要管理交换机,需要提供用户名和密码。要使用 telnet 或 SSH 管理交换机,最佳实践是启用密码。输入以下命令以配置登录访问。这是一个用户名为Dell,密码为MYPASSWORD的示例。启用密码示例使用 ENP@$$w0rd。这些只是示例,密码应遵守组织适用的安全策略。

console> enable
console# configure
console(config)# username Dell password MYPASSWORD privilege 15
console(config)# enable password ENP@$$w0rd

提醒:您可以在交换机上使多个用户具有不同的访问权限级别。0 为无访问权限,1 为只读,15 为读写。


选择Telnet、HTTP、SSH或HTTPS用于管理

默认允许的管理协议为Telnet和HTTP。Telnet 和 SSH 通过 PuTTY 等工具提供基于命令行的管理。HTTP 和 HTTPS 通过 Web 浏览器提供基于 UI 的管理。可运行所有四个协议,也可一个协议都不运行。禁用上述所有选项后,仍可选择串行控制台。

出于安全考虑,建议禁用 Telnet 和 HTTP,并启用 SSH 和 HTTPS。Telnet 和 HTTP 通过纯文本传输数据包,这意味着如果一个人正在捕获流量,他们可以在管理交换机时读取通过交换机推送的所有功能命令。SSH 和 HTTPS 对流量进行加密,从而增强了数据包安全性。

要启用 SSH 和 HTTPS,请输入以下命令。SSH 和 HTTPS 需要生成 DSA 和 RSA 密钥。HTTPS 需要创建证书。

console(config)# crypto key generate dsa
console(config)# crypto key generate rsa
console(config)# ip ssh server
console(config)# crypto certificate 1 generate
console(config-crypto-cert)# key-generate
console(config-crypto-cert)# exit
console(config)# ip http secure-server

要禁用 Telnet 和 HTTP,请输入以下命令:

console(config)# ip telnet server disable
console(config)# no ip http server

警告:在已通过 HTTPS、SSH 或串行连接管理交换机时,需要运行这些设置,因为禁用这些服务会断开与交换机之间的任何打开会话。


保存配置

当对配置感到满意时,必须保存它,以便在交换机重新启动时保持配置。输入以下命令以保存配置:

console# write memory

This operation may take a few minutes.
Management interfaces will not be available during this time.
Are you sure you want to save? (y/n) y

提醒:有关配置特定管理选项的更多详细信息,请参阅您的型号和固件版本的用户配置和 CLI 参考指南,网址为 戴尔支持

Affected Products

N Series, PowerSwitch N1100-ON Series, PowerSwitch N1500 Series, PowerSwitch N2000 Series, PowerSwitch N2100 Series, PowerSwitch N2200-ON Series, PowerSwitch N3000 Series, Dell EMC PowerSwitch N3000E-ON Series, Dell EMC PowerSwitch N3100 Series , Dell EMC Networking N3200-ON ...

Products

PowerSwitch N3000 Series
Article Properties
Article Number: 000120183
Article Type: How To
Last Modified: 13 Mar 2024
Version:  8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.