不使用序列連線時,管理交換器需要可連線的 IP 位址。若要設定 IP 位址,請輸入下列命令。此範例使用預設 VLAN 1 和 IP 192.168.0.250 /24。
console> enable console# configure console(config)# interface vlan 1 console(config-if)#ip address 192.168.0.250 255.255.255.0
console(config)# interface out-of-band console(config-if)# ip address 192.168.0.250 255.255.255.0
建議您使用 OOB 介面在可用時管理您的交換器。OOB 介面與交換晶片分離,可直接到達 CPU。如果生產網路發生問題,您仍可透過 OOB 介面連接交換器。
建議在使用 VLAN 管理網路時,設定一個專門用於管理的個別 VLAN。這會將管理流量與數據流量分開。這不僅有助於提高性能,還可以略微提高安全性。您可以透過任何可連線的 VLAN IP 位址來管理交換器。
如果要從外部網路管理交換器,您必須為交換器指派一個可用於連接其他網路的預設閘道。以下命令使用 192.168.0.1 作為預設閘道位址。
console(config)# ip default-gateway 192.168.0.1
若要管理交換器,需要使用者名稱和密碼。若要使用 telnet 或 SSH 管理交換器,最佳做法是設定啟用密碼。輸入下列命令以設定登入存取。此為範例,使用者名稱為 Dell,密碼為 MYPASSWORD。啟用密碼範例使用 ENP@$$w0rd。這些只是範例,密碼應符合貴組織的適用安全性原則。
console> enable console# configure console(config)# username Dell password MYPASSWORD privilege 15 console(config)# enable password ENP@$$w0rd
預設允許的管理通訊協定為 Telnet 和 HTTP。Telnet 和 SSH 透過 PuTTY 等工具提供以命令列為基礎的管理功能。HTTP 和 HTTPS 透過網頁瀏覽器提供 UI 型管理。可以運行所有四個協定,也可以不運行任何協定。停用所有先前選項後,仍有序列主控台選項。
基於安全性考量,建議您停用 Telnet 和 HTTP,並啟用 SSH 和 HTTPS。Telnet 和 HTTP 通過純文本傳輸數據包,這意味著如果一個人正在捕獲流量,他們可以在管理流量時讀取通過交換機推送的所有功能的命令。SSH 和 HTTPS 會加密流量,進而增強封包安全性。
若要啟用 SSH 和 HTTPS,請輸入下列命令。SSH 和 HTTPS 需要產生 DSA 和 RSA 金鑰。HTTPS 需要建立憑證。
console(config)# crypto key generate dsa console(config)# crypto key generate rsa console(config)# ip ssh server console(config)# crypto certificate 1 generate console(config-crypto-cert)# key-generate console(config-crypto-cert)# exit console(config)# ip http secure-server
若要停用 Telnet 和 HTTP,請輸入下列命令:
console(config)# ip telnet server disable console(config)# no ip http server
如果滿意組態,則必須儲存,以便在交換器重新開機時,也能持續執行組態。輸入下列命令以儲存您的組態:
console# write memory This operation may take a few minutes. Management interfaces will not be available during this time. Are you sure you want to save? (y/n) y