È necessario un indirizzo IP raggiungibile per gestire lo switch quando non si utilizza una connessione seriale. Per impostare un indirizzo IP, immettere i seguenti comandi. In questo esempio si utilizza VLAN 1, ovvero la rete VLAN predefinita, e l'indirizzo IP 192.168.0.250 /24.
console> enable console# configure console(config)# interface vlan 1 console(config-if)#ip address 192.168.0.250 255.255.255.0
console(config)# interface out-of-band console(config-if)# ip address 192.168.0.250 255.255.255.0
Se disponibile, si consiglia di utilizzare l'interfaccia OOB per la gestione dello switch. L'interfaccia OOB è separata dal silicio di switching e raggiunge direttamente la CPU. Se la rete di produzione presenta problemi, è comunque possibile raggiungere lo switch tramite l'interfaccia OOB.
Quando si utilizza una VLAN per gestire la rete, si consiglia di creare una VLAN separata esclusivamente per la gestione. Il traffico di gestione è quindi separato dal traffico dati: in questo modo non solo migliorano le prestazioni, ma si aumenta anche leggermente di sicurezza. È possibile gestire lo switch tramite qualsiasi indirizzo IP VLAN raggiungibile.
Se si gestisce lo switch da una rete esterna, è necessario assegnare allo switch un gateway predefinito che possa utilizzare per raggiungere altre reti. Il comando riportato di seguito utilizza 192.168.0.1 come l'indirizzo del gateway predefinito.
console(config)# ip default-gateway 192.168.0.1
Per gestire lo switch, sono necessari un nome utente e una password. Per gestire lo switch utilizzando Telnet o SSH, è consigliabile disporre di una password di abilitazione. Immettere i seguenti comandi per configurare l'accesso. Quello che segue è un esempio con nome utente Dell e password MYPASSWORD. Nell'esempio di abilitazione password viene utilizzato ENP@$$w0rd. Questi sono solo esempi e le password devono essere conformi ai criteri di sicurezza applicabili dell'organizzazione.
console> enable console# configure console(config)# username Dell password MYPASSWORD privilege 15 console(config)# enable password ENP@$$w0rd
I protocolli consentiti predefiniti per la gestione sono Telnet e HTTP. Telnet e SSH forniscono la gestione basata su riga di comando tramite uno strumento come PuTTY. HTTP e HTTPS forniscono una gestione basata sull'interfaccia utente tramite un web browser. È possibile eseguire tutti i quattro protocolli o nessuno di essi. Con tutte le opzioni precedenti disabilitate, è ancora disponibile l'opzione della console seriale.
Per motivi di sicurezza, si consiglia di disabilitare Telnet e HTTP e di abilitare SSH e HTTPS. Telnet e HTTP trasferiscono i pacchetti su testo normale, il che significa che se una persona sta acquisendo il traffico, può leggere tutti i comandi delle funzioni inviate attraverso lo switch durante la gestione. SSH e HTTPS crittografano il traffico, rafforzando la sicurezza dei pacchetti.
Per abilitare SSH e HTTPS, immettere i seguenti comandi. SSH e HTTPS richiedono la generazione di una DSA e di una chiave RSA. HTTPS richiede la creazione di un certificato.
console(config)# crypto key generate dsa console(config)# crypto key generate rsa console(config)# ip ssh server console(config)# crypto certificate 1 generate console(config-crypto-cert)# key-generate console(config-crypto-cert)# exit console(config)# ip http secure-server
Per disabilitare Telnet e HTTP, immettere i seguenti comandi:
console(config)# ip telnet server disable console(config)# no ip http server
Quando si è soddisfatti della configurazione, è necessario salvarla in modo che lo switch si riavvii e la configurazione sia persistente. Immettere il seguente comando per salvare la configurazione:
console# write memory This operation may take a few minutes. Management interfaces will not be available during this time. Are you sure you want to save? (y/n) y