メイン コンテンツに進む
ログアウト

Dellへようこそ

マイアカウント
  • すばやく簡単にご注文が可能
  • 注文内容の表示、配送状況をトラック
  • 会員限定の特典や割引のご利用
  • 製品リストの作成とアクセスが可能
  • 「Company Administration(会社情報の管理)」では、お使いのDell EMCのサイトや製品、製品レベルでのコンタクト先に関する情報を管理できます。
ログイン アカウントの新規作成 プレミアログイン パートナー プログラム サインイン
お問い合わせ

Dell.comカート

文書番号: 000120183

Как настроить доступ для управления для коммутаторов Dell Networking серий N1500, N2000, N3000 и N4000

概要: В этой статье объясняется, как настроить различные параметры управления для коммутаторов серии N под управлением OS6, и описываются рекомендуемые настройки.

この記事は自動翻訳されたものである可能性があります。品質に関するフィードバックがある場合は、このページの下部にあるフォームを使用してお知らせください。

文書の内容

手順

Указатель

Настройка IP-адреса управления

Доступный IP-адрес необходим для управления коммутатором, когда последовательное подключение не используется. Чтобы установить IP-адрес, введите следующие команды. В данном примере используется сеть VLAN 1, стандартная VLAN и IP-адрес 192.168.0.250 /24.

console> enable
console# configure
console(config)# interface vlan 1
console(config-if)#ip address 192.168.0.250 255.255.255.0

Примечание.: На коммутаторах N2200, N3000, N3200 и N4000 имеется интерфейс по дополнительному каналу (OOB), который можно использовать для управления коммутатором.

Вот тот же пример, что и выше, но с использованием интерфейса OOB: 
console(config)# interface out-of-band
console(config-if)# ip address 192.168.0.250 255.255.255.0

Для управления коммутатором рекомендуется использовать внеполосной интерфейс, когда он доступен. Интерфейс OOB отделен от коммутационного кремния и напрямую взаимодействует с ЦП. Если в производственной сети возникли проблемы, доступ к коммутатору возможен через внеполосной интерфейс.


Примечание.: Подключите интерфейс OOB к отдельной сети управления и не подключайте его обратно к входящим портам коммутатора.


При использовании VLAN для управления сетью рекомендуется создать отдельную VLAN исключительно для управления. Это дает возможность отделить трафик управления от трафика данных. Это не только помогает повысить производительность, но также немного повышает уровень безопасности. Коммутатором можно управлять с помощью любого доступного IP-адреса VLAN.

Если управление коммутатором осуществляется из внешней сети, необходимо назначить коммутатору шлюз по умолчанию, который он сможет использовать для подключения к другим сетям. В следующей команде в качестве адреса шлюза по умолчанию используется адрес 192.168.0.1.

console(config)# ip default-gateway 192.168.0.1


Настройка доступа для входа в систему на коммутаторе

Для управления коммутатором требуются имя пользователя и пароль. Чтобы управлять коммутатором с помощью telnet или SSH, рекомендуется иметь пароль разрешения. Введите следующие команды для настройки доступа входа в систему. В данном примере именем пользователя является Dell, а паролем MYPASSWORD. В примере enable password используются ENP@$$w0rd. Это всего лишь примеры, и пароли должны соответствовать применимой политике безопасности вашей организации.

console> enable
console# configure
console(config)# username Dell password MYPASSWORD privilege 15
console(config)# enable password ENP@$$w0rd

Примечание.: На коммутаторе можно настроить несколько пользователей с разными уровнями доступа. 0 — нет доступа, 1 — только для чтения, 15 — чтение и запись.


Выбор Telnet, HTTP, SSH или HTTPS для управления

Протоколами, разрешенными для управления по умолчанию, являются Telnet и HTTP. Telnet и SSH обеспечивают управление на основе командной строки с помощью такого инструмента, как PuTTY. Протоколы HTTP и HTTPS обеспечивают управление на основе пользовательского интерфейса через веб-браузер. Возможно выполнение всех четырех протоколов или ни одного из них. Если все предыдущие параметры отключены, по-прежнему остается опция последовательной консоли.

В целях безопасности рекомендуется отключить Telnet и HTTP, а также включить SSH и HTTPS. Telnet и HTTP передают пакеты в виде обычного текста, что означает, что если человек захватывает трафик, он может считывать все команды функций, проталкиваемых через коммутатор при управлении им. SSH и HTTPS шифруют трафик, что усиливает безопасность пакетов.

Чтобы включить SSH и HTTPS, введите следующие команды. Для работы SSH и HTTPS требуется создать ключ DSA и RSA. Для HTTPS требуется создание сертификата.

console(config)# crypto key generate dsa
console(config)# crypto key generate rsa
console(config)# ip ssh server
console(config)# crypto certificate 1 generate
console(config-crypto-cert)# key-generate
console(config-crypto-cert)# exit
console(config)# ip http secure-server

Чтобы отключить Telnet и HTTP, введите следующие команды:

console(config)# ip telnet server disable
console(config)# no ip http server

Предупреждение. Эти настройки необходимо запускать во время управления коммутатором через HTTPS, SSH или последовательное подключение, так как отключение этих служб приведет к отключению всех открытых сессий к коммутатору.


Сохранение конфигурации

Если вы удовлетворены своей конфигурацией, ее необходимо сохранить, чтобы в случае перезагрузки коммутатора конфигурация сохранялась. Введите следующую команду, чтобы сохранить конфигурацию:

console# write memory

This operation may take a few minutes.
Management interfaces will not be available during this time.
Are you sure you want to save? (y/n) y

Примечание.: Дополнительные сведения о настройке конкретных параметров управления см. в справочных руководствах по конфигурации пользователя и интерфейсу командной строки для вашей модели и версии микропрограммы на сайте поддержки Dell.

文書のプロパティ

影響を受ける製品
N Series, PowerSwitch N1100-ON Series, PowerSwitch N1500 Series, PowerSwitch N2000 Series, PowerSwitch N2100 Series, PowerSwitch N2200-ON Series, PowerSwitch N3000 Series, Dell EMC PowerSwitch N3000E-ON Series, Dell EMC PowerSwitch N3100 Series , Dell EMC Networking N3200-ON ...
製品

PowerSwitch N3000 Series

最後に公開された日付

13 3月 2024

バージョン

8

文書の種類

How To

トップに戻る