Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products

Dell Networking N1500-, N2000-, N3000- ja N4000-sarjan kytkimien hallintaoikeuksien määrittäminen

Summary: Tässä artikkelissa selitetään, miten OS6-käyttöjärjestelmää käyttäville N-sarjan kytkimille määritetään eri hallinta-asetukset, ja selitetään suositellut asetukset.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Instructions

Indeksi

Hallinta-IP-osoitteen määrittäminen

Kytkimen hallintaan tarvitaan tavoitettavissa oleva IP-osoite, kun sarjayhteyttä ei käytetä. Määritä IP-osoite seuraavilla komennoilla. Tässä esimerkissä on käytössä VLAN 1, oletus-VLAN ja IP-osoite 192.168.0.250 /24.

console> enable
console# configure
console(config)# interface vlan 1
console(config-if)#ip address 192.168.0.250 255.255.255.0

Huomautus: N2200-, N3000-, N3200- ja N4000-kytkimissä on OOB (out of band) -liitäntä, jota voidaan käyttää kytkimen hallintaan.

Tässä on sama esimerkki kuin yllä, mutta OOB-käyttöliittymän avulla:
console(config)# interface out-of-band
console(config-if)# ip address 192.168.0.250 255.255.255.0

OOB-käyttöliittymää suositellaan kytkimen hallintaan, jos se on käytettävissä. OOB-liitäntä on erillään kytkentäpiistä ja saavuttaa suorittimen suoraan. Jos tuotantoverkossa on ongelmia, kytkimeen saa silti yhteyden OOB-käyttöliittymän kautta.


Huomautus: Liitä OOB-liittymä erilliseen hallintaverkkoon äläkä liitä sitä takaisin kytkimen saapuvien liikenteen portteihin.


Kun käytät VLANia verkon hallintaan, on suositeltavaa tehdä erillinen VLAN yksinomaan hallintaa varten. Siten hallintaliikenne voidaan erottaa muusta tietoliikenteestä. Tästä on hyötyä sekä suorituskyvyn että suojauksen kannalta. Kytkintä voi hallita minkä tahansa saavutettavissa olevan VLAN-IP-osoitteen kautta.

Jos kytkintä hallitaan ulkoisesta verkosta, kytkimelle on määritettävä oletusyhdyskäytävä, jonka avulla se voi muodostaa yhteyden muihin verkkoihin. Seuraavassa komennossa käytetään oletusyhdyskäytävän osoitetta 192.168.0.1.

console(config)# ip default-gateway 192.168.0.1


Kirjautumisen määrittäminen kytkimessä

Kytkimen hallintaan tarvitaan käyttäjätunnus ja salasana. Kytkimen hallintaan telnet- tai SSH-yhteydellä tarvitaan paras käytäntö käyttöönottosalasana. Määritä kirjautuminen seuraavilla komennoilla. Tässä esimerkissä käyttäjätunnus on Dell ja salasana on MYPASSWORD. Ota salasana käyttöön -esimerkissä käytetään ENP@$$w0rd. Nämä ovat vain esimerkkejä, ja salasanojen on oltava organisaatiosi sovellettavan suojauskäytännön mukaisia.

console> enable
console# configure
console(config)# username Dell password MYPASSWORD privilege 15
console(config)# enable password ENP@$$w0rd

Huomautus: Kytkimeen voi määrittää useita käyttäjiä, joilla on eri käyttöoikeustasot. 0 on ei pääsyä, 1 on vain luku -tilassa ja 15 on luku ja kirjoitus.


Telnet-, HTTP-, SSH- tai HTTPS-hallinnan valitseminen

Oletusarvoisesti sallitut hallintaprotokollat ovat Telnet ja HTTP. Telnet ja SSH tarjoavat komentorivipohjaisen hallinnan esimerkiksi PuTTY: n avulla. HTTP ja HTTPS tarjoavat käyttöliittymäpohjaisen hallinnan selaimen kautta. Voit käyttää kaikkia neljää protokollaa, mutta mitään niistä ei tarvitse käyttää. Kun kaikki edelliset vaihtoehdot on poistettu käytöstä, sarjakonsoli on edelleen käytettävissä.

Turvallisuuden vuoksi on suositeltavaa poistaa Telnet ja HTTP käytöstä sekä ottaa SSH ja HTTPS käyttöön. Telnet- ja HTTP-siirtopaketit pelkällä tekstillä, mikä tarkoittaa, että jos henkilö sieppaa liikennettä, hän voi lukea kaikki kytkimen läpi työnnetyt toimintojen komennot hallitessaan sitä. SSH ja HTTPS salaavat liikenteen, mikä vahvistaa pakettien turvallisuutta.

Ota SSH ja HTTPS käyttöön syöttämällä seuraavat komennot. SSH ja HTTPS edellyttävät DSA:n ja RSA-avaimen luontia. HTTPS edellyttää varmenteen luomista.

console(config)# crypto key generate dsa
console(config)# crypto key generate rsa
console(config)# ip ssh server
console(config)# crypto certificate 1 generate
console(config-crypto-cert)# key-generate
console(config-crypto-cert)# exit
console(config)# ip http secure-server

Voit poistaa Telnetin ja HTTP:n käytöstä syöttämällä seuraavat komennot:

console(config)# ip telnet server disable
console(config)# no ip http server

Varoitus: Nämä asetukset on suoritettava, kun kytkintä hallitaan HTTPS-, SSH- tai sarjayhteyden kautta, koska näiden palvelujen poistaminen käytöstä katkaisee kaikki avoimet istunnot kytkimestä.


Määritysten tallentaminen

Kun olet tyytyväinen määritykseen, se on tallennettava, jotta kytkin käynnistyy uudelleen ja määritys pysyy pysyvänä. Tallenna määritykset syöttämällä seuraava komento:

console# write memory

This operation may take a few minutes.
Management interfaces will not be available during this time.
Are you sure you want to save? (y/n) y

Huomautus: Lisätietoja tiettyjen hallinta-asetusten määrittämisestä on mallin ja laiteohjelmistoversion käyttäjämääritys- ja komentoriviliittymäoppaissa Dellin tukisivustossa.

Affected Products

N Series, PowerSwitch N1100-ON Series, PowerSwitch N1500 Series, PowerSwitch N2000 Series, PowerSwitch N2100 Series, PowerSwitch N2200-ON Series, PowerSwitch N3000 Series, Dell EMC PowerSwitch N3000E-ON Series, Dell EMC PowerSwitch N3100 Series , Dell EMC Networking N3200-ON ...

Products

PowerSwitch N3000 Series
Article Properties
Article Number: 000120183
Article Type: How To
Last Modified: 13 Mar 2024
Version:  8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.