Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products

Konfigurera hanteringsåtkomst för switchar i Dell Networking N1500-, N2000-, N3000- och N4000-serien

Summary: I den här artikeln förklaras hur du konfigurerar olika hanteringsalternativ för N-seriens switchar som kör OS6, samt de rekommenderade inställningarna.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Instructions

Index

Ange en IP-adress för hantering

En nåbar IP-adress krävs för att hantera switchen när du inte använder en seriell anslutning. För att ställa in en IP-adress anger du följande kommandon. Detta exempel använder VLAN 1, standard-VLAN och IP 192.168.0.250 /24.

console> enable
console# configure
console(config)# interface vlan 1
console(config-if)#ip address 192.168.0.250 255.255.255.0

Obs! På switcharna N2200, N3000, N3200 och N4000 finns ett OOB-gränssnitt (out of band) som kan användas för att hantera switchen.

Här är samma exempel som ovan men med OOB-gränssnittet:
console(config)# interface out-of-band
console(config-if)# ip address 192.168.0.250 255.255.255.0

Vi rekommenderar att du använder OOB-gränssnitt för hantering av switchen när det är tillgängligt. OOB-gränssnittet är skilt från switchkislet och når processorn direkt. Om produktionsnätverket har problem kan du fortfarande nå switchen genom OOB-gränssnittet.


Obs! Anslut OOB-gränssnittet till ett separat hanteringsnätverk och anslut det inte till de inkommande portarna på switchen igen.


När du använder ett VLAN för att hantera nätverket rekommenderar vi att du skapar ett separat VLAN enbart för hantering. Detta avgränsar hanteringstrafik från din datatrafik. Det här hjälper inte bara till med prestanda, utan ökar också säkerheten något. Du kan hantera switchen via valfri VLAN IP-adress som kan nås.

Om du hanterar switchen från ett externt nätverk måste du tilldela switchen en standardgateway som den kan använda för att nå andra nätverk. Följande kommando använder 192.168.0.1 som den standardinställda gateway-adressen.

console(config)# ip default-gateway 192.168.0.1


Ställer in inloggningsåtkomst på switchen

Ett användarnamn och lösenord krävs för att hantera switchen. För att hantera switchen med telnet eller SSH är det bra att ha ett aktiverat lösenord. Ange följande kommandon för att konfigurera inloggning. Det här är ett exempel med användarnamnet Dell och lösenordet MYPASSWORD. I exemplet med att aktivera lösenord används ENP@$$w0rd. Det här är bara exempel och lösenord bör följa organisationens gällande säkerhetspolicy.

console> enable
console# configure
console(config)# username Dell password MYPASSWORD privilege 15
console(config)# enable password ENP@$$w0rd

Obs! Du kan skapa flera användare på switchen med olika åtkomstnivåer. 0 är ingen åtkomst, 1 är skrivskyddad och 15 är läs- och skrivskyddad.


Välja Telnet, HTTP, SSH eller HTTPS för hantering

Protokollen som tillåts som standard för hantering är Telnet och HTTP. Telnet och SSH tillhandahåller kommandoradsbaserad hantering via ett verktyg som PuTTY. HTTP och HTTPS ger en UI-baserad hantering via en webbläsare. Det är möjligt att köra alla fyra eller inget av protokollen. Med alla tidigare alternativ inaktiverade finns det fortfarande alternativet för seriell konsol.

Av säkerhetsskäl rekommenderar vi att du inaktiverar Telnet och HTTP och aktiverar SSH och HTTPS. Telnet och HTTP överför paket över oformaterad text, vilket innebär att om en person registrerar trafik kan de läsa alla kommandon för funktioner som skickas genom switchen när de hanterar den. SSH och HTTPS krypterar trafiken, vilket stärker paketsäkerheten.

Om du vill aktivera SSH och HTTPS anger du följande kommandon. SSH och HTTPS kräver generering av en DSA och en RSA-nyckel. HTTPS kräver att ett certifikat skapas.

console(config)# crypto key generate dsa
console(config)# crypto key generate rsa
console(config)# ip ssh server
console(config)# crypto certificate 1 generate
console(config-crypto-cert)# key-generate
console(config-crypto-cert)# exit
console(config)# ip http secure-server

Om du vill inaktivera Telnet och HTTP anger du följande kommandon:

console(config)# ip telnet server disable
console(config)# no ip http server

Varning! Det är nödvändigt att köra dessa inställningar samtidigt som du redan hanterar switchen via HTTPS-, SSH- eller seriell anslutning eftersom inaktivering av dessa tjänster kopplar bort alla öppna sessioner till switchen.


Spara konfiguration

När du är nöjd med konfigurationen måste den sparas så att om switchen startas om och konfigurationen är beständig. Ange följande kommando för att spara konfigurationen:

console# write memory

This operation may take a few minutes.
Management interfaces will not be available during this time.
Are you sure you want to save? (y/n) y

Obs! Mer information om hur du konfigurerar specifika hanteringsalternativ finns i referenshandböckerna för användarkonfiguration och CLI för din modell och version av fast programvara på Dells support.

Affected Products

N Series, PowerSwitch N1100-ON Series, PowerSwitch N1500 Series, PowerSwitch N2000 Series, PowerSwitch N2100 Series, PowerSwitch N2200-ON Series, PowerSwitch N3000 Series, Dell EMC PowerSwitch N3000E-ON Series, Dell EMC PowerSwitch N3100 Series , Dell EMC Networking N3200-ON ...

Products

PowerSwitch N3000 Series
Article Properties
Article Number: 000120183
Article Type: How To
Last Modified: 13 Mar 2024
Version:  8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.