メイン コンテンツに進む
  • すばやく簡単にご注文が可能
  • 注文内容の表示、配送状況をトラック
  • 会員限定の特典や割引のご利用
  • 製品リストの作成とアクセスが可能

Dell Networking N1500, N2000, N3000 ve N4000 Serisi Anahtarlar için Yönetim Erişimini Ayarlama

概要: Bu makalede, OS6 çalıştıran N serisi anahtarlar için farklı yönetim seçeneklerinin nasıl ayarlanacağı ve önerilen ayarlar açıklanmaktadır.

この記事は次に適用されます: この記事は次には適用されません: この記事は、特定の製品に関連付けられていません。 すべての製品パージョンがこの記事に記載されているわけではありません。

手順

Dizin

Yönetim IP adresi ayarlama

Seri bağlantı kullanılmadığında anahtarı yönetmek için erişilebilir bir IP adresi gereklidir. Bir IP adresi ayarlamak için aşağıdaki komutları girin. Bu örnekte VLAN 1, varsayılan VLAN ve IP 192.168.0.250 /24 kullanılmaktadır.

console> enable
console# configure
console(config)# interface vlan 1
console(config-if)#ip address 192.168.0.250 255.255.255.0

Not: N2200, N3000, N3200 ve N4000 anahtarında, anahtarı yönetmek için kullanılabilecek bir bant dışı (OOB) arabirim vardır.

Yukarıdakiyle aynı örnek aşağıda verilmiştir ancak OOB arabirimi kullanılmaktadır:
console(config)# interface out-of-band
console(config-if)# ip address 192.168.0.250 255.255.255.0

Anahtarınızı yönetmek için varsa OOB arabirimini kullanmanız önerilir. OOB arayüzü, anahtarlama silikonundan ayrıdır ve doğrudan CPU'ya ulaşır. Üretim ağında sorunlar yaşıyorsa anahtara yine de OOB arabirimi üzerinden erişebilirsiniz.


Not: OOB arayüzünü ayrı bir yönetim ağına takın ve anahtardaki gelen bağlantı noktalarına geri takmayın.


Ağınızı yönetmek için bir VLAN kullanırken, yalnızca yönetim için ayrı bir VLAN oluşturmanız önerilir. Bu, yönetim trafiğini veri trafiğinizden ayırır. Bu hem performans açısından faydalı olur hem de güvenliği bir miktar artırır. Anahtarı erişilebilir herhangi bir VLAN IP adresi üzerinden yönetebilirsiniz.

Anahtar harici bir ağdan yönetiliyorsa, anahtara diğer ağlara erişmek için kullanabileceği bir Varsayılan Ağ Geçidi atamanız gerekir. Aşağıdaki komut Varsayılan Ağ Geçidi adresi olarak 192.168.0.1'i kullanır.

console(config)# ip default-gateway 192.168.0.1


Anahtarda oturum açma erişimi ayarlama

Anahtarı yönetmek için bir kullanıcı adı ve parola gereklidir. Anahtarı telnet veya SSH kullanarak yönetmek için bir etkinleştirme parolasına sahip olmak en iyi uygulamadır. Oturum açma erişimini yapılandırmak için aşağıdaki komutları girin. Bu örnekte kullanıcı adı olarak Dell ve parola olarak MYPASSWORD kullanılmıştır. Etkinleştirme parolası örneğinde şunlar kullanılır: ENP@$$w0rd. Bunlar yalnızca örnektir ve parolalar kuruluşunuzun geçerli güvenlik ilkesine uygun olmalıdır.

console> enable
console# configure
console(config)# username Dell password MYPASSWORD privilege 15
console(config)# enable password ENP@$$w0rd

Not: Anahtarda farklı erişim düzeylerine sahip birden fazla kullanıcı oluşturabilirsiniz. 0 erişim yok, 1 salt okunur ve 15 okuma ve yazma.


Yönetim için Telnet, HTTP, SSH veya HTTPS seçme

Yönetim için izin verilen varsayılan protokoller Telnet ve HTTP'dir. Telnet ve SSH, PuTTY gibi bir araç aracılığıyla komut satırı tabanlı yönetim sağlar. HTTP ve HTTPS, bir web tarayıcısı aracılığıyla kullanıcı arayüzü tabanlı bir yönetim sağlar. Protokollerin dördünü birden çalıştırmak veya hiçbirini çalıştırmamak mümkündür. Önceki tüm seçenekler devre dışı bırakıldığında seri konsol seçeneği hala mevcuttur.

Güvenlik için Telnet ve HTTP'nin devre dışı bırakılması ve SSH ve HTTPS'nin etkinleştirilmesi önerilir. Telnet ve HTTP paketleri düz metin üzerinden aktarır, yani bir kişi trafiği yakalıyorsa, yönetirken anahtardan geçirilen işlevlerin tüm komutlarını okuyabilir. SSH ve HTTPS, paket güvenliğini güçlendiren trafiği şifreler.

SSH ve HTTPS'yi etkinleştirmek için aşağıdaki komutları girin. SSH ve HTTPS, bir DSA ve bir RSA anahtarının oluşturulmasını gerektirir. HTTPS, bir sertifika oluşturulmasını gerektirir.

console(config)# crypto key generate dsa
console(config)# crypto key generate rsa
console(config)# ip ssh server
console(config)# crypto certificate 1 generate
console(config-crypto-cert)# key-generate
console(config-crypto-cert)# exit
console(config)# ip http secure-server

Telnet ve HTTP'yi devre dışı bırakmak için aşağıdaki komutları girin:

console(config)# ip telnet server disable
console(config)# no ip http server

Uyarı: Bu hizmetlerin devre dışı bırakılması, anahtarla ilgili tüm açık oturumların bağlantısını keseceğinden, anahtarı HTTPS, SSH veya seri bağlantı üzerinden yönetirken bu ayarların çalıştırılması gerekir.


Yapılandırmayı kaydetme

Yapılandırmadan memnunsanız anahtarın yeniden başlatılması ve yapılandırmanın kalıcı olması için kaydedilmesi gerekir. Yapılandırmanızı kaydetmek için aşağıdaki komutu girin:

console# write memory

This operation may take a few minutes.
Management interfaces will not be available during this time.
Are you sure you want to save? (y/n) y

Not: Belirli yönetim seçeneklerini yapılandırma hakkında daha fazla bilgi için Dell Desteği web sitesinde modelinize ve bellenim sürümünüze yönelik Kullanıcı Yapılandırması ve CLI Başvuru Rehberlerine bakın.

対象製品

N Series, PowerSwitch N1100-ON Series, PowerSwitch N1500 Series, PowerSwitch N2000 Series, PowerSwitch N2100 Series, PowerSwitch N2200-ON Series, PowerSwitch N3000 Series, Dell EMC PowerSwitch N3000E-ON Series, Dell EMC PowerSwitch N3100 Series , Dell EMC Networking N3200-ON ...

製品

PowerSwitch N3000 Series
文書のプロパティ
文書番号: 000120183
文書の種類: How To
最終更新: 13 3月 2024
バージョン:  8
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。