メイン コンテンツに進む
ログアウト

Dellへようこそ

マイアカウント
  • すばやく簡単にご注文が可能
  • 注文内容の表示、配送状況をトラック
  • 会員限定の特典や割引のご利用
  • 製品リストの作成とアクセスが可能
  • 「Company Administration(会社情報の管理)」では、お使いのDell EMCのサイトや製品、製品レベルでのコンタクト先に関する情報を管理できます。
ログイン アカウントの新規作成 プレミアログイン パートナー プログラム サインイン
お問い合わせ

Dell.comカート

文書番号: 000120183

Як налаштувати доступ до керування для мережевих комутаторів Dell серій N1500, N2000, N3000 і N4000

概要: У цій статті пояснюється, як налаштувати різні параметри керування комутаторами серії N під керуванням OS6, а також пояснюються рекомендовані параметри.

この記事は自動翻訳されたものである可能性があります。品質に関するフィードバックがある場合は、このページの下部にあるフォームを使用してお知らせください。

文書の内容

手順

Індекс

Налаштування керуючої IP-адреси

Доступна IP-адреса необхідна для керування комутатором, коли не використовується послідовне з'єднання. Щоб встановити IP-адресу, введіть наступні команди. У цьому прикладі використовується VLAN 1, VLAN за замовчуванням, і IP 192.168.0.250 /24.

console> enable
console# configure
console(config)# interface vlan 1
console(config-if)#ip address 192.168.0.250 255.255.255.0

Примітка: На комутаторах N2200, N3000, N3200 і N4000 є інтерфейс поза смугою (OOB), який можна використовувати для керування комутатором.

Ось той самий приклад, що й вище, але з використанням інтерфейсу OOB: 
console(config)# interface out-of-band
console(config-if)# ip address 192.168.0.250 255.255.255.0

Рекомендується використовувати інтерфейс OOB для керування комутатором, коли він доступний. Інтерфейс OOB відокремлений від комутаційного кремнію і надходить безпосередньо до центрального процесора. Якщо у виробничій мережі виникають проблеми, ви все одно можете зв'язатися з комутатором через інтерфейс OOB.


Примітка: Підключіть інтерфейс OOB до окремої мережі керування та не підключайте його назад до вхідних портів комутатора.


Рекомендується при використанні VLAN для управління своєю мережею, робити окремий VLAN виключно для управління. Це відокремлює управлінський трафік від трафіку даних. Це не тільки допомагає з продуктивністю, але і трохи підвищує безпеку. Ви можете керувати комутатором через будь-яку доступну IP-адресу VLAN.

Якщо ви керуєте комутатором із зовнішньої мережі, ви повинні призначити комутатору шлюз за замовчуванням, який він може використовувати для доступу до інших мереж. Наведена нижче команда використовує 192.168.0.1 як адресу шлюзу за замовчуванням.

console(config)# ip default-gateway 192.168.0.1


Налаштування доступу для входу на комутаторі

Для керування комутатором потрібні ім'я користувача та пароль. Щоб керувати комутатором за допомогою telnet або SSH, найкраще мати пароль увімкнення. Введіть наступні команди, щоб налаштувати доступ до входу. Це приклад з ім'ям користувача Dell, а паролем як MYPASSWORD. У прикладі з паролем enable використовується ENP@$$w0rd. Це лише приклади, і паролі мають відповідати застосовній політиці безпеки вашої організації.

console> enable
console# configure
console(config)# username Dell password MYPASSWORD privilege 15
console(config)# enable password ENP@$$w0rd

Примітка: Ви можете зробити на комутаторі кілька користувачів з різними рівнями доступу. 0 — немає доступу, 1 — лише для читання, а 15 — для читання та запису.


Вибір Telnet, HTTP, SSH або HTTPS для керування

За замовчуванням дозволеними протоколами для управління є Telnet і HTTP. Telnet і SSH забезпечують управління на основі командного рядка за допомогою такого інструменту, як PuTTY. HTTP і HTTPS забезпечують управління на основі інтерфейсу користувача через веб-браузер. Можна запустити всі чотири протоколи або жоден з них. При відключених всіх попередніх опціях все ще залишається опція послідовної консолі.

Для безпеки рекомендується відключити Telnet і HTTP, а також включити SSH і HTTPS. Telnet і HTTP передають пакети по звичайному тексту, тобто, якщо людина захоплює трафік, він може прочитати всі команди функцій, що проштовхуються через комутатор при управлінні ним. SSH і HTTPS шифрують трафік, що посилює безпеку пакетів.

Щоб увімкнути SSH і HTTPS, введіть наступні команди. SSH і HTTPS вимагають створення ключів DSA і RSA. HTTPS вимагає створення сертифіката.

console(config)# crypto key generate dsa
console(config)# crypto key generate rsa
console(config)# ip ssh server
console(config)# crypto certificate 1 generate
console(config-crypto-cert)# key-generate
console(config-crypto-cert)# exit
console(config)# ip http secure-server

Щоб відключити Telnet і HTTP, введіть наступні команди:

console(config)# ip telnet server disable
console(config)# no ip http server

Попередження: Потрібно запустити ці налаштування, вже керуючи комутатором через HTTPS, SSH або послідовне з'єднання, оскільки вимкнення цих служб відключає будь-які відкриті сеанси комутатора.


Збереження конфігурації

Якщо конфігурація влаштовує, її слід зберегти, щоб на випадок, якщо перемикач перезавантажиться, а конфігурація буде постійною. Введіть наступну команду, щоб зберегти конфігурацію:

console# write memory

This operation may take a few minutes.
Management interfaces will not be available during this time.
Are you sure you want to save? (y/n) y

Примітка: Щоб дізнатися більше про налаштування конкретних параметрів керування, перегляньте посібники з конфігурації користувача та CLI для вашої моделі та версії прошивки на веб-сайті Dell Support.

文書のプロパティ

影響を受ける製品
N Series, PowerSwitch N1100-ON Series, PowerSwitch N1500 Series, PowerSwitch N2000 Series, PowerSwitch N2100 Series, PowerSwitch N2200-ON Series, PowerSwitch N3000 Series, Dell EMC PowerSwitch N3000E-ON Series, Dell EMC PowerSwitch N3100 Series , Dell EMC Networking N3200-ON ...
製品

PowerSwitch N3000 Series

最後に公開された日付

13 3月 2024

バージョン

8

文書の種類

How To

トップに戻る