Dosažitelná IP adresa je nezbytná pro správu přepínače, když nepoužíváte sériové připojení. Při konfiguraci IP adresy zadejte následující příkazy. Tento příklad používá VLAN 1, což je výchozí VLAN, a IP adresu 192.168.0.250 /24.
console> enable console# configure console(config)# interface vlan 1 console(config-if)#ip address 192.168.0.250 255.255.255.0
console(config)# interface out-of-band console(config-if)# ip address 192.168.0.250 255.255.255.0
Pokud je k dispozici, doporučuje se ke správě přepínače používat rozhraní OOB. Rozhraní OOB je oddělené od přepínacího křemíku a dosahuje přímo procesoru. Pokud v provozní síti dochází k problémům, je možné se k přepínači připojit prostřednictvím rozhraní OOB.
Při použití sítě VLAN ke správě sítě se doporučuje vytvořit samostatnou síť VLAN výhradně pro správu. Tím se oddělí provoz pro účely správy od datového provozu. Nejen, že se tím zvýší výkon, ale rovněž to mírně zvýší zabezpečení. Přepínač můžete spravovat prostřednictvím libovolné dosažitelné IP adresy VLAN.
Pokud přepínač spravujete z externí sítě, musíte přepínači přiřadit výchozí bránu, kterou může používat pro připojení k jiným sítím. Následující příkaz používá jako adresu výchozí brány adresu 192.168.0.1.
console(config)# ip default-gateway 192.168.0.1
Ke správě přepínače je nutné zadat uživatelské jméno a heslo. Chcete-li přepínač spravovat pomocí protokolu telnet nebo SSH, doporučujeme mít heslo pro povolení. Zadejte následující příkazy pro nakonfigurování přístupu pro přihlašování. V tomto příkladu je použito uživatelské jméno Dell a heslo MYPASSWORD. Příklad povolení hesla používá ENP@$$w0rd. Toto jsou pouze příklady a hesla by měla splňovat platné zásady zabezpečení vaší organizace.
console> enable console# configure console(config)# username Dell password MYPASSWORD privilege 15 console(config)# enable password ENP@$$w0rd
Výchozí povolené protokoly pro správu jsou Telnet a HTTP. Protokoly Telnet a SSH umožňují správu pomocí příkazového řádku pomocí nástroje, jako je například nástroj PuTTY. Protokoly HTTP a HTTPS umožňují správu založenou na uživatelském rozhraní prostřednictvím webového prohlížeče. Je možné používat všechny čtyři nebo žádný z protokolů. I když jsou všechny předchozí možnosti zakázané, stále existuje možnost sériové konzole.
Z bezpečnostních důvodů se doporučuje zakázat protokoly Telnet a HTTP a povolit protokoly SSH a HTTPS. Telnet a HTTP přenášejí pakety přes prostý text, což znamená, že pokud osoba zachycuje provoz, může při jeho správě číst všechny příkazy funkcí odeslaných přes přepínač. SSH a HTTPS šifrují provoz, což posiluje zabezpečení paketů.
Chcete-li povolit SSH a HTTPS, zadejte následující příkazy. Protokoly SSH a HTTPS vyžadují vygenerování DSA a klíče RSA. HTTPS vyžaduje vytvoření certifikátu.
console(config)# crypto key generate dsa console(config)# crypto key generate rsa console(config)# ip ssh server console(config)# crypto certificate 1 generate console(config-crypto-cert)# key-generate console(config-crypto-cert)# exit console(config)# ip http secure-server
Chcete-li zakázat protokoly Telnet a HTTP, zadejte následující příkazy:
console(config)# ip telnet server disable console(config)# no ip http server
Až budete s konfigurací spokojeni, je nutné ji uložit, aby v případě restartování přepínače byla konfigurace trvalá. Zadáním následujícího příkazu uložte konfiguraci:
console# write memory This operation may take a few minutes. Management interfaces will not be available during this time. Are you sure you want to save? (y/n) y