Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products

Dell Networking N1500, N2000, N3000 및 N4000 시리즈 스위치에 대한 관리 액세스를 설정하는 방법

Summary: 이 문서에서는 OS6를 실행하는 N Series 스위치에 대해 다양한 관리 옵션을 설정하는 방법과 권장 설정에 대해 설명합니다.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Instructions

인덱스

관리 IP 주소 설정

직렬 연결을 사용하지 않을 때 스위치를 관리하려면 연결 가능한 IP 주소가 필요합니다. IP 주소를 설정하려면 다음 명령을 입력합니다. 이 예에서는 기본 VLAN인 VLAN 1과 IP 192.168.0.250 /24를 사용합니다.

console> enable
console# configure
console(config)# interface vlan 1
console(config-if)#ip address 192.168.0.250 255.255.255.0

참고: N2200, N3000, N3200 및 N4000 스위치에는 스위치 관리에 사용할 수 있는 아웃오브밴드(OOB) 인터페이스가 있습니다.

다음은 위와 동일하지만 OOB 인터페이스를 사용하는 예입니다.
console(config)# interface out-of-band
console(config-if)# ip address 192.168.0.250 255.255.255.0

사용 가능하면 OOB 인터페이스를 사용하여 스위치를 관리하는 것이 좋습니다. OOB 인터페이스는 스위칭 실리콘과 별개이며 CPU에 직접 도달합니다. 프로덕션 네트워크에 문제가 발생하는 경우, OOB 인터페이스를 통해 스위치를 계속 연결할 수 있습니다.


참고: OOB 인터페이스를 별도의 관리 네트워크에 연결하고 스위치의 인바운드 포트에 다시 연결하지 마십시오.


VLAN을 사용하여 네트워크를 관리하는 경우 관리 전용으로 별도의 VLAN을 만드는 것이 좋습니다. 그래야 관리 트래픽과 데이터 트래픽이 분리됩니다. 그러면 성능뿐만 아니라 보안도 다소 향상됩니다. 연결 가능한 모든 VLAN IP 주소를 통해 스위치를 관리할 수 있습니다.

외부 네트워크에서 스위치를 관리하는 경우 다른 네트워크에 연결하는 데 사용할 수 있는 기본 게이트웨이를 스위치에 할당해야 합니다. 다음은 192.168.0.1을 기본 게이트웨이 주소로 사용하는 명령입니다.

console(config)# ip default-gateway 192.168.0.1


스위치에 로그인 액세스 권한 설정

스위치를 관리하려면 사용자 이름과 암호가 필요합니다. 텔넷 또는 SSH를 사용하여 스위치를 관리하려면 enable 비밀번호를 사용하는 것이 좋습니다. 다음 명령을 입력하여 로그인 액세스 권한을 구성합니다. 이 예에서는 Dell을 사용자 이름으로 사용하고 MYPASSWORD를 비밀번호로 사용합니다. 비밀번호 활성화 예에서는 ENP@$$w0rd. 이는 예일 뿐이며 암호는 조직의 해당 보안 정책을 준수해야 합니다.

console> enable
console# configure
console(config)# username Dell password MYPASSWORD privilege 15
console(config)# enable password ENP@$$w0rd

참고: 서로 다른 액세스 수준의 여러 사용자를 스위치에 추가할 수 있습니다. 0은 액세스 권한 없음, 1은 읽기 전용, 15는 읽기 및 쓰기입니다.


관리용 Telnet, HTTP, SSH 또는 HTTPS 선택

관리용으로 기본적으로 허용된 프로토콜은 Telnet과 HTTP입니다. Telnet 및 SSH는 PuTTY와 같은 툴을 통해 명령줄 기반 관리를 제공합니다. HTTP와 HTTPS는 웹 브라우저를 통해 UI 기반 관리를 제공합니다. 프로토콜을 네 가지 모두 실행할 수도 있고 모두 실행하지 않을 수도 있습니다. 위의 모든 옵션이 비활성화된 상태에서도 직렬 콘솔 옵션은 계속 있습니다.

보안을 위해 Telnet 및 HTTP를 비활성화하고 SSH 및 HTTPS를 활성화하는 것이 좋습니다. 텔넷 및 HTTP는 일반 텍스트를 통해 패킷을 전송하므로 사용자가 트래픽을 캡처하는 경우 이를 관리할 때 스위치를 통해 푸시된 기능의 모든 명령을 읽을 수 있습니다. SSH 및 HTTPS는 트래픽을 암호화하여 패킷 보안을 강화합니다.

SSH 및 HTTPS를 활성화하려면 다음 명령을 입력합니다. SSH 및 HTTPS를 사용하려면 DSA 및 RSA 키를 생성해야 합니다. HTTPS를 사용하려면 인증서를 생성해야 합니다.

console(config)# crypto key generate dsa
console(config)# crypto key generate rsa
console(config)# ip ssh server
console(config)# crypto certificate 1 generate
console(config-crypto-cert)# key-generate
console(config-crypto-cert)# exit
console(config)# ip http secure-server

Telnet 및 HTTP를 비활성화하려면 다음 명령을 입력합니다.

console(config)# ip telnet server disable
console(config)# no ip http server

Warning: 이러한 서비스를 비활성화하면 스위치에 대해 열려 있는 모든 세션의 연결이 끊어지므로 HTTPS, SSH 또는 직렬 연결을 통해 스위치를 관리하는 동안 이러한 설정을 실행해야 합니다.


구성 저장

구성에 만족하는 경우 스위치가 재부팅되고 구성이 지속되도록 저장해야 합니다. 다음 명령을 입력하여 구성을 저장합니다.

console# write memory

This operation may take a few minutes.
Management interfaces will not be available during this time.
Are you sure you want to save? (y/n) y

참고: 특정 관리 옵션을 구성하는 방법에 대한 자세한 내용은 Dell Support에서 제공하는 모델 및 펌웨어 버전에 대한 사용자 구성 및 CLI 참조 가이드를 참조하십시오.

Affected Products

N Series, PowerSwitch N1100-ON Series, PowerSwitch N1500 Series, PowerSwitch N2000 Series, PowerSwitch N2100 Series, PowerSwitch N2200-ON Series, PowerSwitch N3000 Series, Dell EMC PowerSwitch N3000E-ON Series, Dell EMC PowerSwitch N3100 Series , Dell EMC Networking N3200-ON ...

Products

PowerSwitch N3000 Series
Article Properties
Article Number: 000120183
Article Type: How To
Last Modified: 13 Mar 2024
Version:  8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.