Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products

Como configurar o acesso de gerenciamento para os switches Dell Networking séries N1500, N2000, N3000 e N4000

Summary: Este artigo explica como configurar diferentes opções de gerenciamento para os switches da série N que executam o OS6 e explica as configurações recomendadas.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Instructions

Índice

Configurar um endereço IP de gerenciamento

Um endereço IP acessível é necessário para gerenciar o switch quando não estiver usando uma conexão serial. Para definir um endereço IP, digite esses comandos. Este exemplo usa a VLAN 1, a VLAN padrão e o IP 192.168.0.250 /24.

console> enable
console# configure
console(config)# interface vlan 1
console(config-if)#ip address 192.168.0.250 255.255.255.0

Nota: Nos switches N2200, N3000, N3200 e N4000, há uma interface fora de banda (OOB) que pode ser usada para gerenciar o switch.

Aqui está o mesmo exemplo acima, mas usando a interface OOB:
console(config)# interface out-of-band
console(config-if)# ip address 192.168.0.250 255.255.255.0

É recomendável usar a interface OOB para gerenciar o switch, quando disponível. A interface OOB é separada do switch de silício e alcança diretamente a CPU. Se a rede de produção está enfrentando problemas, você pode ainda acessar o switch por meio da interface OOB.


Nota: Conecte a interface OOB a uma rede de gerenciamento separada e não a conecte novamente às portas de entrada no switch.


Ao usar uma VLAN para gerenciar sua rede, é recomendável criar uma VLAN separada exclusivamente para gerenciamento. Isso separa o tráfego de gerenciamento do tráfego de dados. Isso não só ajuda com a performance, mas também aumenta um pouco a segurança. Você pode gerenciar o switch por meio de qualquer endereço IP de VLAN acessível.

Se estiver gerenciando o switch a partir de uma rede externa, você deverá atribuir ao switch um gateway padrão que ele pode usar para alcançar outras redes. Este comando usa 192.168.0.1 como o endereço do gateway padrão.

console(config)# ip default-gateway 192.168.0.1


Configurar o acesso por login no switch

Para gerenciar o switch, é necessário um nome de usuário e uma senha. Para gerenciar o switch usando telnet ou SSH, é recomendável ter uma senha de ativação. Digite esses comandos para configurar o acesso por login. Este é um exemplo com o nome de usuário como Dell e a senha como MYPASSWORD. O exemplo de habilitar senha usa ENP@$$w0rd. Esses são apenas exemplos, e as senhas devem estar de acordo com a política de segurança aplicável da sua organização.

console> enable
console# configure
console(config)# username Dell password MYPASSWORD privilege 15
console(config)# enable password ENP@$$w0rd

Nota: Você pode criar vários usuários no switch com diferentes níveis de acesso. 0 é sem acesso, 1 é somente leitura e 15 é leitura e gravação.


Escolher o Telnet, HTTP, SSH ou HTTPS para gerenciamento

Os protocolos permitidos por padrão para gerenciamento são Telnet e HTTP. Telnet e SSH fornecem gerenciamento baseado em linha de comando por meio de uma ferramenta como PuTTY. HTTP e HTTPS fornecem um gerenciamento baseado em IU por meio de um navegador da Web. É possível executar todos os quatro ou nenhum dos protocolos. Com todas as opções anteriores desativadas, ainda há a opção de console serial.

Por motivos de segurança, é recomendável desativar o Telnet e o HTTP e habilitar o SSH e o HTTPS. Pacotes de transferência Telnet e HTTP sobre texto sem formatação, ou seja, se uma pessoa estiver capturando tráfego, ela poderá ler todos os comandos de funções empurradas pelo switch ao gerenciá-lo. SSH e HTTPS criptografam o tráfego, o que fortalece a segurança do pacote.

Para habilitar SSH e HTTPS, digite os seguintes comandos. SSH e HTTPS exigem a geração de um DSA e uma chave RSA. HTTPS requer a criação de um certificado.

console(config)# crypto key generate dsa
console(config)# crypto key generate rsa
console(config)# ip ssh server
console(config)# crypto certificate 1 generate
console(config-crypto-cert)# key-generate
console(config-crypto-cert)# exit
console(config)# ip http secure-server

Para desativar o Telnet e o HTTP, digite os seguintes comandos:

console(config)# ip telnet server disable
console(config)# no ip http server

Advertência: É necessário executar essas configurações enquanto já estiver gerenciando o switch por meio de conexão HTTPS, SSH ou serial, pois desabilitar esses serviços desconecta todas as sessões abertas ao switch.


Salvar a configuração

Quando estiver satisfeito com a configuração, ele deverá ser salvo para que se o switch reinicializar e a configuração for persistente. Insira o seguinte comando para salvar sua configuração:

console# write memory

This operation may take a few minutes.
Management interfaces will not be available during this time.
Are you sure you want to save? (y/n) y

Nota: Para obter mais detalhes sobre como configurar opções específicas de gerenciamento, consulte os Guias de referência de configuração do usuário e da CLI do seu modelo e versão de firmware no Suporte Dell.

Affected Products

N Series, PowerSwitch N1100-ON Series, PowerSwitch N1500 Series, PowerSwitch N2000 Series, PowerSwitch N2100 Series, PowerSwitch N2200-ON Series, PowerSwitch N3000 Series, Dell EMC PowerSwitch N3000E-ON Series, Dell EMC PowerSwitch N3100 Series , Dell EMC Networking N3200-ON ...

Products

PowerSwitch N3000 Series
Article Properties
Article Number: 000120183
Article Type: How To
Last Modified: 13 Mar 2024
Version:  8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.