Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products

Jak nastavit přístup ke správě přepínačů Dell Networking řady N1500, N2000, N3000 a N4000

Summary: Tento článek vysvětluje, jak nastavit různé možnosti správy pro přepínače řady N se systémem OS6, a vysvětluje doporučená nastavení.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Instructions

Rejstřík

Nakonfigurování IP adresy

Dosažitelná IP adresa je nezbytná pro správu přepínače, když nepoužíváte sériové připojení. Při konfiguraci IP adresy zadejte následující příkazy. Tento příklad používá VLAN 1, což je výchozí VLAN, a IP adresu 192.168.0.250 /24.

console> enable
console# configure
console(config)# interface vlan 1
console(config-if)#ip address 192.168.0.250 255.255.255.0

Poznámka: Přepínač N2200, N3000, N3200 a N4000 má ke správě přepínače rozhraní OOB (Out of Band).

Zde je stejný příklad jako výše, ale s použitím rozhraní OOB:
console(config)# interface out-of-band
console(config-if)# ip address 192.168.0.250 255.255.255.0

Pokud je k dispozici, doporučuje se ke správě přepínače používat rozhraní OOB. Rozhraní OOB je oddělené od přepínacího křemíku a dosahuje přímo procesoru. Pokud v provozní síti dochází k problémům, je možné se k přepínači připojit prostřednictvím rozhraní OOB.


Poznámka: Zapojte rozhraní OOB do samostatné sítě pro správu a nezapojujte je zpět do příchozích portů na přepínači.


Při použití sítě VLAN ke správě sítě se doporučuje vytvořit samostatnou síť VLAN výhradně pro správu. Tím se oddělí provoz pro účely správy od datového provozu. Nejen, že se tím zvýší výkon, ale rovněž to mírně zvýší zabezpečení. Přepínač můžete spravovat prostřednictvím libovolné dosažitelné IP adresy VLAN.

Pokud přepínač spravujete z externí sítě, musíte přepínači přiřadit výchozí bránu, kterou může používat pro připojení k jiným sítím. Následující příkaz používá jako adresu výchozí brány adresu 192.168.0.1.

console(config)# ip default-gateway 192.168.0.1


Nastavení přístupu pro přihlašování na přepínači.

Ke správě přepínače je nutné zadat uživatelské jméno a heslo. Chcete-li přepínač spravovat pomocí protokolu telnet nebo SSH, doporučujeme mít heslo pro povolení. Zadejte následující příkazy pro nakonfigurování přístupu pro přihlašování. V tomto příkladu je použito uživatelské jméno Dell a heslo MYPASSWORD. Příklad povolení hesla používá ENP@$$w0rd. Toto jsou pouze příklady a hesla by měla splňovat platné zásady zabezpečení vaší organizace.

console> enable
console# configure
console(config)# username Dell password MYPASSWORD privilege 15
console(config)# enable password ENP@$$w0rd

Poznámka: Na přepínači můžete vytvořit více uživatelů s různými úrovněmi přístupu. 0 znamená žádný přístup, 1 je jen pro čtení a 15 je čtení a zápis.


Výběr protokolu Telnet, HTTP, SSH nebo HTTPS pro správu

Výchozí povolené protokoly pro správu jsou Telnet a HTTP. Protokoly Telnet a SSH umožňují správu pomocí příkazového řádku pomocí nástroje, jako je například nástroj PuTTY. Protokoly HTTP a HTTPS umožňují správu založenou na uživatelském rozhraní prostřednictvím webového prohlížeče. Je možné používat všechny čtyři nebo žádný z protokolů. I když jsou všechny předchozí možnosti zakázané, stále existuje možnost sériové konzole.

Z bezpečnostních důvodů se doporučuje zakázat protokoly Telnet a HTTP a povolit protokoly SSH a HTTPS. Telnet a HTTP přenášejí pakety přes prostý text, což znamená, že pokud osoba zachycuje provoz, může při jeho správě číst všechny příkazy funkcí odeslaných přes přepínač. SSH a HTTPS šifrují provoz, což posiluje zabezpečení paketů.

Chcete-li povolit SSH a HTTPS, zadejte následující příkazy. Protokoly SSH a HTTPS vyžadují vygenerování DSA a klíče RSA. HTTPS vyžaduje vytvoření certifikátu.

console(config)# crypto key generate dsa
console(config)# crypto key generate rsa
console(config)# ip ssh server
console(config)# crypto certificate 1 generate
console(config-crypto-cert)# key-generate
console(config-crypto-cert)# exit
console(config)# ip http secure-server

Chcete-li zakázat protokoly Telnet a HTTP, zadejte následující příkazy:

console(config)# ip telnet server disable
console(config)# no ip http server

Varování: Tato nastavení je nutné spustit při správě přepínače prostřednictvím protokolu HTTPS, SSH nebo sériového připojení, protože zakázání těchto služeb odpojí všechny otevřené relace k přepínači.


Uložení konfigurace

Až budete s konfigurací spokojeni, je nutné ji uložit, aby v případě restartování přepínače byla konfigurace trvalá. Zadáním následujícího příkazu uložte konfiguraci:

console# write memory

This operation may take a few minutes.
Management interfaces will not be available during this time.
Are you sure you want to save? (y/n) y

Poznámka: Další podrobnosti o konfiguraci konkrétních možností správy naleznete v referenčních příručkách ke konfiguraci uživatele a rozhraní příkazového řádku pro váš model a verzi firmwaru na webu podpory Dell.

Affected Products

N Series, PowerSwitch N1100-ON Series, PowerSwitch N1500 Series, PowerSwitch N2000 Series, PowerSwitch N2100 Series, PowerSwitch N2200-ON Series, PowerSwitch N3000 Series, Dell EMC PowerSwitch N3000E-ON Series, Dell EMC PowerSwitch N3100 Series , Dell EMC Networking N3200-ON ...

Products

PowerSwitch N3000 Series
Article Properties
Article Number: 000120183
Article Type: How To
Last Modified: 13 Mar 2024
Version:  8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.