Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products

Come configurare l'accesso alla gestione per gli switch Dell Networking serie N1500, N2000, N3000 e N4000

Summary: Questo articolo spiega come configurare diverse opzioni di gestione per gli switch serie N che eseguono OS6 e spiega le impostazioni consigliate.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Instructions

Indice

Impostazione di un indirizzo IP per le attività di gestione

È necessario un indirizzo IP raggiungibile per gestire lo switch quando non si utilizza una connessione seriale. Per impostare un indirizzo IP, immettere i seguenti comandi. In questo esempio si utilizza VLAN 1, ovvero la rete VLAN predefinita, e l'indirizzo IP 192.168.0.250 /24.

console> enable
console# configure
console(config)# interface vlan 1
console(config-if)#ip address 192.168.0.250 255.255.255.0

Nota: Sugli switch N2200, N3000, N3200 e N4000 è disponibile un'interfaccia fuori banda (OOB) che può essere utilizzata per gestire lo switch.

Di seguito è riportato lo stesso esempio di cui sopra, ma utilizzando l'interfaccia OOB:
console(config)# interface out-of-band
console(config-if)# ip address 192.168.0.250 255.255.255.0

Se disponibile, si consiglia di utilizzare l'interfaccia OOB per la gestione dello switch. L'interfaccia OOB è separata dal silicio di switching e raggiunge direttamente la CPU. Se la rete di produzione presenta problemi, è comunque possibile raggiungere lo switch tramite l'interfaccia OOB.


Nota: Collegare l'interfaccia OOB a una rete di gestione separata e non ricollegarla alle porte in entrata sullo switch.


Quando si utilizza una VLAN per gestire la rete, si consiglia di creare una VLAN separata esclusivamente per la gestione. Il traffico di gestione è quindi separato dal traffico dati: in questo modo non solo migliorano le prestazioni, ma si aumenta anche leggermente di sicurezza. È possibile gestire lo switch tramite qualsiasi indirizzo IP VLAN raggiungibile.

Se si gestisce lo switch da una rete esterna, è necessario assegnare allo switch un gateway predefinito che possa utilizzare per raggiungere altre reti. Il comando riportato di seguito utilizza 192.168.0.1 come l'indirizzo del gateway predefinito.

console(config)# ip default-gateway 192.168.0.1


Impostazione dell'accesso sullo switch

Per gestire lo switch, sono necessari un nome utente e una password. Per gestire lo switch utilizzando Telnet o SSH, è consigliabile disporre di una password di abilitazione. Immettere i seguenti comandi per configurare l'accesso. Quello che segue è un esempio con nome utente Dell e password MYPASSWORD. Nell'esempio di abilitazione password viene utilizzato ENP@$$w0rd. Questi sono solo esempi e le password devono essere conformi ai criteri di sicurezza applicabili dell'organizzazione.

console> enable
console# configure
console(config)# username Dell password MYPASSWORD privilege 15
console(config)# enable password ENP@$$w0rd

Nota: È possibile creare più utenti sullo switch con diversi livelli di accesso. 0 indica nessun accesso, 1 è read-only e 15 è lettura e scrittura.


Scelta dei protocolli Telnet, HTTP, SSH o HTTPS per le attività di gestione

I protocolli consentiti predefiniti per la gestione sono Telnet e HTTP. Telnet e SSH forniscono la gestione basata su riga di comando tramite uno strumento come PuTTY. HTTP e HTTPS forniscono una gestione basata sull'interfaccia utente tramite un web browser. È possibile eseguire tutti i quattro protocolli o nessuno di essi. Con tutte le opzioni precedenti disabilitate, è ancora disponibile l'opzione della console seriale.

Per motivi di sicurezza, si consiglia di disabilitare Telnet e HTTP e di abilitare SSH e HTTPS. Telnet e HTTP trasferiscono i pacchetti su testo normale, il che significa che se una persona sta acquisendo il traffico, può leggere tutti i comandi delle funzioni inviate attraverso lo switch durante la gestione. SSH e HTTPS crittografano il traffico, rafforzando la sicurezza dei pacchetti.

Per abilitare SSH e HTTPS, immettere i seguenti comandi. SSH e HTTPS richiedono la generazione di una DSA e di una chiave RSA. HTTPS richiede la creazione di un certificato.

console(config)# crypto key generate dsa
console(config)# crypto key generate rsa
console(config)# ip ssh server
console(config)# crypto certificate 1 generate
console(config-crypto-cert)# key-generate
console(config-crypto-cert)# exit
console(config)# ip http secure-server

Per disabilitare Telnet e HTTP, immettere i seguenti comandi:

console(config)# ip telnet server disable
console(config)# no ip http server

Avvertenza: È necessario eseguire queste impostazioni mentre si gestisce già lo switch tramite connessione HTTPS, SSH o seriale, poiché disabilitando questi servizi si disconnettono eventuali sessioni aperte allo switch.


Salvataggio della configurazione

Quando si è soddisfatti della configurazione, è necessario salvarla in modo che lo switch si riavvii e la configurazione sia persistente. Immettere il seguente comando per salvare la configurazione:

console# write memory

This operation may take a few minutes.
Management interfaces will not be available during this time.
Are you sure you want to save? (y/n) y

Nota: Per ulteriori informazioni sulla configurazione di opzioni di gestione specifiche, consultare le guide di riferimento per la configurazione utente e la CLI per il modello e la versione del firmware in uso sul Supporto Dell.

Affected Products

N Series, PowerSwitch N1100-ON Series, PowerSwitch N1500 Series, PowerSwitch N2000 Series, PowerSwitch N2100 Series, PowerSwitch N2200-ON Series, PowerSwitch N3000 Series, Dell EMC PowerSwitch N3000E-ON Series, Dell EMC PowerSwitch N3100 Series , Dell EMC Networking N3200-ON ...

Products

PowerSwitch N3000 Series
Article Properties
Article Number: 000120183
Article Type: How To
Last Modified: 13 Mar 2024
Version:  8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.