Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products

Beheertoegang instellen voor Dell Networking switches uit de N1500, N2000, N3000 en N4000 serie

Summary: In dit artikel wordt uitgelegd hoe u verschillende beheeropties instelt voor switches uit de N-serie met OS6 en worden de aanbevolen instellingen uitgelegd.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Instructions

Index

Een IP-adres voor beheer instellen

Een bereikbaar IP-adres is nodig om de switch te beheren wanneer er geen seriële verbinding wordt gebruikt. Voer de volgende opdrachten uit om een IP-adres in te stellen. Dit voorbeeld maakt gebruik van VLAN 1, de standaard VLAN en het IP-adres 192.168.0.250 /24.

console> enable
console# configure
console(config)# interface vlan 1
console(config-if)#ip address 192.168.0.250 255.255.255.0

Opmerking: De N2200, N3000, N3200 en N4000 switch hebben een OOB-interface (Out-of-Band) die kan worden gebruikt voor het beheer van de switch.

Hier is hetzelfde voorbeeld als hierboven, maar dan met de OOB-interface:
console(config)# interface out-of-band
console(config-if)# ip address 192.168.0.250 255.255.255.0

Aanbevolen wordt om, indien beschikbaar, de OOB-interface te gebruiken voor het beheren van uw switch. De OOB-interface is gescheiden van het schakelsilicium en bereikt de CPU rechtstreeks. Als zich problemen voordoen in het productienetwerk, kunt u de switch nog steeds bereiken via de OOB-interface.


Opmerking: Sluit de OOB-interface aan op een afzonderlijk beheernetwerk en sluit deze niet weer aan op de inkomende poorten op de switch.


Wanneer u een VLAN gebruikt om uw netwerk te beheren, is het raadzaam om een apart VLAN te maken exclusief voor beheer. Het beheerverkeer wordt dan gescheiden van uw dataverkeer. Dit verbetert niet alleen de prestaties, maar verhoogt ook de beveiliging enigszins. U kunt de switch beheren via elk bereikbaar VLAN-IP-adres.

Als u de switch vanaf een extern netwerk beheert, moet u de switch een standaardgateway toewijzen die deze kan gebruiken om andere netwerken te bereiken. De volgende opdracht gebruikt 192.168.0.1 als het adres van de standaard gateway.

console(config)# ip default-gateway 192.168.0.1


Toegang met aanmeldingsgegevens instellen op de switch

Om de switch te beheren, zijn een gebruikersnaam en wachtwoord vereist. Als u de switch wilt beheren met behulp van telnet of SSH, is het raadzaam om een wachtwoord in te schakelen. Voer de volgende opdrachten uit om toegang via aanmelding te configureren. In dit voorbeeld is de gebruikersnaam Dell en het wachtwoord MYPASSWORD. In het voorbeeld van het wachtwoord inschakelen worden ENP@$$w0rdte installeren. Dit zijn slechts voorbeelden en wachtwoorden moeten voldoen aan het toepasselijke beveiligingsbeleid van uw organisatie.

console> enable
console# configure
console(config)# username Dell password MYPASSWORD privilege 15
console(config)# enable password ENP@$$w0rd

Opmerking: U kunt meerdere gebruikers op de switch maken met verschillende toegangsniveaus. 0 is geen toegang, 1 is alleen-lezen en 15 is lezen en schrijven.


Telnet, HTTP, SSH of HTTPS kiezen voor beheer

De standaard toegestane protocollen voor beheer zijn Telnet en HTTP. Telnet en SSH bieden beheer via de opdrachtregel via een tool zoals PuTTY. HTTP en HTTPS bieden een op UI gebaseerd beheer via een webbrowser. Het is mogelijk om alle vier of geen van de protocollen uit te voeren. Als alle voorgaande opties zijn uitgeschakeld, is er nog steeds de optie van seriële console.

Om veiligheidsredenen wordt aanbevolen om Telnet en HTTP en SSH en HTTPS in te schakelen. Telnet- en HTTP-overdrachtspakketten via platte tekst, wat betekent dat als een persoon verkeer vastlegt, ze alle commando's van functies kunnen lezen die door de switch worden gepusht bij het beheren ervan. SSH en HTTPS versleutelen het verkeer, wat de pakketbeveiliging versterkt.

Om SSH en HTTPS in te schakelen, voert u de volgende opdrachten in. Voor SSH en HTTPS moet een DSA- en een RSA-sleutel worden gegenereerd. HTTPS vereist het maken van een certificaat.

console(config)# crypto key generate dsa
console(config)# crypto key generate rsa
console(config)# ip ssh server
console(config)# crypto certificate 1 generate
console(config-crypto-cert)# key-generate
console(config-crypto-cert)# exit
console(config)# ip http secure-server

Om Telnet en HTTP uit te schakelen voert u de volgende opdrachten in:

console(config)# ip telnet server disable
console(config)# no ip http server

Waarschuwing: Het is vereist om deze instellingen uit te voeren terwijl u de switch al beheert via HTTPS, SSH of seriële verbinding, omdat het uitschakelen van deze services alle openstaande sessies naar de switch verbreekt.


De configuratie opslaan

Als u tevreden bent met de configuratie, moet deze worden opgeslagen, zodat als de switch opnieuw wordt opgestart en de configuratie permanent is. Voer de volgende opdracht in om uw configuratie op te slaan:

console# write memory

This operation may take a few minutes.
Management interfaces will not be available during this time.
Are you sure you want to save? (y/n) y

Opmerking: Voor meer informatie over het configureren van specifieke beheeropties, raadpleegt u de referentiehandleidingen voor gebruikersconfiguratie en de CLI-handleiding voor uw model en firmwareversie bij Dell Support.

Affected Products

N Series, PowerSwitch N1100-ON Series, PowerSwitch N1500 Series, PowerSwitch N2000 Series, PowerSwitch N2100 Series, PowerSwitch N2200-ON Series, PowerSwitch N3000 Series, Dell EMC PowerSwitch N3000E-ON Series, Dell EMC PowerSwitch N3100 Series , Dell EMC Networking N3200-ON ...

Products

PowerSwitch N3000 Series
Article Properties
Article Number: 000120183
Article Type: How To
Last Modified: 13 Mar 2024
Version:  8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.