Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products

Slik konfigurerer du administrasjonstilgang for svitsjer i Dell Networking N1500-, N2000-, N3000- og N4000-serien

Summary: Denne artikkelen forklarer hvordan du konfigurerer ulike administrasjonsalternativer for svitsjer i N-serien som kjører OS6, og forklarer de anbefalte innstillingene.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Instructions

Indeks

Angi en IP-adresse for administrasjon

En tilgjengelig IP-adresse er nødvendig for å administrere svitsjen når du ikke bruker en seriell tilkobling. For å angi en IP-adresse må du skrive inn kommandoene nedenfor. Dette eksempelet bruker VLAN 1, standard VLAN og IP 192.168.0.250 /24.

console> enable
console# configure
console(config)# interface vlan 1
console(config-if)#ip address 192.168.0.250 255.255.255.0

Merk: På N2200-, N3000-, N3200- og N4000-svitsjen finnes det et out of band-grensesnitt (OOB) som kan brukes til å administrere svitsjen.

Her er det samme eksemplet som ovenfor, men bruker OOB-grensesnittet:
console(config)# interface out-of-band
console(config-if)# ip address 192.168.0.250 255.255.255.0

Det anbefales å bruke OOB-grensesnittet for å administrere svitsjen når dette er tilgjengelig. OOB-grensesnittet er atskilt fra svitsjing silisium, og når CPU direkte. Hvis produksjonsnettverket opplever problemer, kan du fremdeles få tilgang til svitsjen via OOB-grensesnittet.


Merk: Koble OOB-grensesnittet til et separat administrasjonsnettverk, og ikke koble det tilbake til de innkommende portene på svitsjen.


Det anbefales når du bruker en VLAN til å administrere nettverket, for å lage en separat VLAN utelukkende for administrasjon. Dette skiller administrasjonstrafikken fra datatrafikken. Dette bidrar ikke bare til ytelsen, men øker også sikkerheten. Du kan administrere svitsjen gjennom alle tilgjengelige VLAN IP-adresser.

Hvis du administrerer svitsjen fra et eksternt nettverk, må du tilordne svitsjen en standard gateway den kan bruke til å nå andre nettverk. Følgende kommando bruker 192.168.0.1. som standard gateway-adresse.

console(config)# ip default-gateway 192.168.0.1


Konfigurere påloggingstilgang på svitsjen

Du må bruke et brukernavn og passord for å administrere svitsjen. Hvis du vil administrere svitsjen ved hjelp av telnet eller SSH, er det best å ha et aktiveringspassord. Skriv inn følgende kommandoer for å konfigurere påloggingstilgangen. Dette er et eksempel med brukernavnet Dell og passordet MYPASSWORD. Eksempelet med aktivering av passord bruker ENP@$$w0rd. Dette er bare eksempler, og passord bør overholde organisasjonens gjeldende sikkerhetspolicy.

console> enable
console# configure
console(config)# username Dell password MYPASSWORD privilege 15
console(config)# enable password ENP@$$w0rd

Merk: Du kan gjøre flere brukere på svitsjen med ulike tilgangsnivåer. 0 er ingen tilgang, 1 er skrivebeskyttet og 15 er lest og skriv.


Velge Telnet, HTTP, SSH eller HTTPS for administrasjon

Standard tillatte protokoller for administrering er Telnet og HTTP. Telnet og SSH gir kommandolinjebasert administrasjon gjennom et verktøy som PuTTY. HTTP og HTTPS gir en UI-basert administrasjon via en nettleser. Det er mulig å kjøre alle fire, eller ingen av protokollene. Med alle de tidligere alternativene deaktivert, er det fortsatt mulighet for seriell konsoll.

For sikkerhets skyld anbefales det å deaktivere Telnet og HTTP, og aktivere SSH og HTTPS. Telnet- og HTTP-overføringspakker over ren tekst, noe som betyr at hvis en person fanger trafikk, kan de lese alle kommandoer av funksjoner som skyves gjennom bryteren når de administrerer den. SSH og HTTPS krypterer trafikken, noe som styrker pakkesikkerheten.

Skriv inn følgende kommandoer for å aktivere SSH og HTTPS. SSH og HTTPS krever generering av en DSA- og en RSA-nøkkel. HTTPS krever at du oppretter et sertifikat.

console(config)# crypto key generate dsa
console(config)# crypto key generate rsa
console(config)# ip ssh server
console(config)# crypto certificate 1 generate
console(config-crypto-cert)# key-generate
console(config-crypto-cert)# exit
console(config)# ip http secure-server

Slik deaktiverer du Telnet- og HTTP-inntasting av følgende kommandoer:

console(config)# ip telnet server disable
console(config)# no ip http server

Advarsel: Det kreves for å kjøre disse innstillingene mens du allerede administrerer svitsjen via HTTPS, SSH eller seriell tilkobling, ettersom deaktivering av disse tjenestene kobler alle åpne økter fra svitsjen.


Lagre konfigurasjon

Når du er fornøyd med konfigurasjonen, må den lagres slik at hvis bryteren starter på nytt, og konfigurasjonen er vedvarende. Skriv inn følgende kommando for å lagre konfigurasjonen:

console# write memory

This operation may take a few minutes.
Management interfaces will not be available during this time.
Are you sure you want to save? (y/n) y

Merk: Hvis du vil ha mer informasjon om hvordan du konfigurerer spesifikke administrasjonsalternativer, kan du se referanseveiledningene for brukerkonfigurasjon og CLI for modellen og fastvareversjonen på Dell Support.

Affected Products

N Series, PowerSwitch N1100-ON Series, PowerSwitch N1500 Series, PowerSwitch N2000 Series, PowerSwitch N2100 Series, PowerSwitch N2200-ON Series, PowerSwitch N3000 Series, Dell EMC PowerSwitch N3000E-ON Series, Dell EMC PowerSwitch N3100 Series , Dell EMC Networking N3200-ON ...

Products

PowerSwitch N3000 Series
Article Properties
Article Number: 000120183
Article Type: How To
Last Modified: 13 Mar 2024
Version:  8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.