Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products

如何設定 Dell Networking N1500、N2000、N3000 和 N4000 系列交換器的管理存取權

Summary: 本文說明如何為執行 OS6 的 N 系列交換器設定不同的管理選項,並說明建議的設定。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Instructions

索引

設定管理 IP 位址

不使用序列連線時,管理交換器需要可連線的 IP 位址。若要設定 IP 位址,請輸入下列命令。此範例使用預設 VLAN 1 和 IP 192.168.0.250 /24。

console> enable
console# configure
console(config)# interface vlan 1
console(config-if)#ip address 192.168.0.250 255.255.255.0

注意:N2200、N3000、N3200 和 N4000 交換器上有一個頻外 (OOB) 介面,可用於管理交換器。

以下是與上述相同的範例,但使用 OOB 介面:
console(config)# interface out-of-band
console(config-if)# ip address 192.168.0.250 255.255.255.0

建議您使用 OOB 介面在可用時管理您的交換器。OOB 介面與交換晶片分離,可直接到達 CPU。如果生產網路發生問題,您仍可透過 OOB 介面連接交換器。


注意:將 OOB 介面插入個別管理網路,且請勿將其重新插入交換器上的輸入連接埠。


建議在使用 VLAN 管理網路時,設定一個專門用於管理的個別 VLAN。這會將管理流量與數據流量分開。這不僅有助於提高性能,還可以略微提高安全性。您可以透過任何可連線的 VLAN IP 位址來管理交換器。

如果要從外部網路管理交換器,您必須為交換器指派一個可用於連接其他網路的預設閘道。以下命令使用 192.168.0.1 作為預設閘道位址。

console(config)# ip default-gateway 192.168.0.1


在交換器上設定登入存取

若要管理交換器,需要使用者名稱和密碼。若要使用 telnet 或 SSH 管理交換器,最佳做法是設定啟用密碼。輸入下列命令以設定登入存取。此為範例,使用者名稱為 Dell,密碼為 MYPASSWORD。啟用密碼範例使用 ENP@$$w0rd。這些只是範例,密碼應符合貴組織的適用安全性原則。

console> enable
console# configure
console(config)# username Dell password MYPASSWORD privilege 15
console(config)# enable password ENP@$$w0rd

注意:您可以指定多個使用者使用不同存取等級的交換器。0 表示無法存取,1 為唯讀,15 為讀取和寫入。


選擇 Telnet、HTTP、SSH 或 HTTPS 進行管理

預設允許的管理通訊協定為 Telnet 和 HTTP。Telnet 和 SSH 透過 PuTTY 等工具提供以命令列為基礎的管理功能。HTTP 和 HTTPS 透過網頁瀏覽器提供 UI 型管理。可以運行所有四個協定,也可以不運行任何協定。停用所有先前選項後,仍有序列主控台選項。

基於安全性考量,建議您停用 Telnet 和 HTTP,並啟用 SSH 和 HTTPS。Telnet 和 HTTP 通過純文本傳輸數據包,這意味著如果一個人正在捕獲流量,他們可以在管理流量時讀取通過交換機推送的所有功能的命令。SSH 和 HTTPS 會加密流量,進而增強封包安全性。

若要啟用 SSH 和 HTTPS,請輸入下列命令。SSH 和 HTTPS 需要產生 DSA 和 RSA 金鑰。HTTPS 需要建立憑證。

console(config)# crypto key generate dsa
console(config)# crypto key generate rsa
console(config)# ip ssh server
console(config)# crypto certificate 1 generate
console(config-crypto-cert)# key-generate
console(config-crypto-cert)# exit
console(config)# ip http secure-server

若要停用 Telnet 和 HTTP,請輸入下列命令:

console(config)# ip telnet server disable
console(config)# no ip http server

警告:您必須在已經透過 HTTPS、SSH 或序列連線管理交換器的同時執行這些設定,因為停用這些服務會中斷交換器的任何開啟工作階段。


正在儲存組態

如果滿意組態,則必須儲存,以便在交換器重新開機時,也能持續執行組態。輸入下列命令以儲存您的組態:

console# write memory

This operation may take a few minutes.
Management interfaces will not be available during this time.
Are you sure you want to save? (y/n) y

注意:如需設定特定管理選項的更多詳細資料,請在 Dell 支援參閱您型號和韌體版本的使用者組態和 CLI 參考指南。

Affected Products

N Series, PowerSwitch N1100-ON Series, PowerSwitch N1500 Series, PowerSwitch N2000 Series, PowerSwitch N2100 Series, PowerSwitch N2200-ON Series, PowerSwitch N3000 Series, Dell EMC PowerSwitch N3000E-ON Series, Dell EMC PowerSwitch N3100 Series , Dell EMC Networking N3200-ON ...

Products

PowerSwitch N3000 Series
Article Properties
Article Number: 000120183
Article Type: How To
Last Modified: 13 Mar 2024
Version:  8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.