メイン コンテンツに進む
  • すばやく簡単にご注文が可能
  • 注文内容の表示、配送状況をトラック
  • 会員限定の特典や割引のご利用
  • 製品リストの作成とアクセスが可能

Jak nastavit přístup ke správě přepínačů Dell Networking řady N1500, N2000, N3000 a N4000

概要: Tento článek vysvětluje, jak nastavit různé možnosti správy pro přepínače řady N se systémem OS6, a vysvětluje doporučená nastavení.

この記事は次に適用されます: この記事は次には適用されません: この記事は、特定の製品に関連付けられていません。 すべての製品パージョンがこの記事に記載されているわけではありません。

手順

Rejstřík

Nakonfigurování IP adresy

Dosažitelná IP adresa je nezbytná pro správu přepínače, když nepoužíváte sériové připojení. Při konfiguraci IP adresy zadejte následující příkazy. Tento příklad používá VLAN 1, což je výchozí VLAN, a IP adresu 192.168.0.250 /24.

console> enable
console# configure
console(config)# interface vlan 1
console(config-if)#ip address 192.168.0.250 255.255.255.0

Poznámka: Přepínač N2200, N3000, N3200 a N4000 má ke správě přepínače rozhraní OOB (Out of Band).

Zde je stejný příklad jako výše, ale s použitím rozhraní OOB:
console(config)# interface out-of-band
console(config-if)# ip address 192.168.0.250 255.255.255.0

Pokud je k dispozici, doporučuje se ke správě přepínače používat rozhraní OOB. Rozhraní OOB je oddělené od přepínacího křemíku a dosahuje přímo procesoru. Pokud v provozní síti dochází k problémům, je možné se k přepínači připojit prostřednictvím rozhraní OOB.


Poznámka: Zapojte rozhraní OOB do samostatné sítě pro správu a nezapojujte je zpět do příchozích portů na přepínači.


Při použití sítě VLAN ke správě sítě se doporučuje vytvořit samostatnou síť VLAN výhradně pro správu. Tím se oddělí provoz pro účely správy od datového provozu. Nejen, že se tím zvýší výkon, ale rovněž to mírně zvýší zabezpečení. Přepínač můžete spravovat prostřednictvím libovolné dosažitelné IP adresy VLAN.

Pokud přepínač spravujete z externí sítě, musíte přepínači přiřadit výchozí bránu, kterou může používat pro připojení k jiným sítím. Následující příkaz používá jako adresu výchozí brány adresu 192.168.0.1.

console(config)# ip default-gateway 192.168.0.1


Nastavení přístupu pro přihlašování na přepínači.

Ke správě přepínače je nutné zadat uživatelské jméno a heslo. Chcete-li přepínač spravovat pomocí protokolu telnet nebo SSH, doporučujeme mít heslo pro povolení. Zadejte následující příkazy pro nakonfigurování přístupu pro přihlašování. V tomto příkladu je použito uživatelské jméno Dell a heslo MYPASSWORD. Příklad povolení hesla používá ENP@$$w0rd. Toto jsou pouze příklady a hesla by měla splňovat platné zásady zabezpečení vaší organizace.

console> enable
console# configure
console(config)# username Dell password MYPASSWORD privilege 15
console(config)# enable password ENP@$$w0rd

Poznámka: Na přepínači můžete vytvořit více uživatelů s různými úrovněmi přístupu. 0 znamená žádný přístup, 1 je jen pro čtení a 15 je čtení a zápis.


Výběr protokolu Telnet, HTTP, SSH nebo HTTPS pro správu

Výchozí povolené protokoly pro správu jsou Telnet a HTTP. Protokoly Telnet a SSH umožňují správu pomocí příkazového řádku pomocí nástroje, jako je například nástroj PuTTY. Protokoly HTTP a HTTPS umožňují správu založenou na uživatelském rozhraní prostřednictvím webového prohlížeče. Je možné používat všechny čtyři nebo žádný z protokolů. I když jsou všechny předchozí možnosti zakázané, stále existuje možnost sériové konzole.

Z bezpečnostních důvodů se doporučuje zakázat protokoly Telnet a HTTP a povolit protokoly SSH a HTTPS. Telnet a HTTP přenášejí pakety přes prostý text, což znamená, že pokud osoba zachycuje provoz, může při jeho správě číst všechny příkazy funkcí odeslaných přes přepínač. SSH a HTTPS šifrují provoz, což posiluje zabezpečení paketů.

Chcete-li povolit SSH a HTTPS, zadejte následující příkazy. Protokoly SSH a HTTPS vyžadují vygenerování DSA a klíče RSA. HTTPS vyžaduje vytvoření certifikátu.

console(config)# crypto key generate dsa
console(config)# crypto key generate rsa
console(config)# ip ssh server
console(config)# crypto certificate 1 generate
console(config-crypto-cert)# key-generate
console(config-crypto-cert)# exit
console(config)# ip http secure-server

Chcete-li zakázat protokoly Telnet a HTTP, zadejte následující příkazy:

console(config)# ip telnet server disable
console(config)# no ip http server

Varování: Tato nastavení je nutné spustit při správě přepínače prostřednictvím protokolu HTTPS, SSH nebo sériového připojení, protože zakázání těchto služeb odpojí všechny otevřené relace k přepínači.


Uložení konfigurace

Až budete s konfigurací spokojeni, je nutné ji uložit, aby v případě restartování přepínače byla konfigurace trvalá. Zadáním následujícího příkazu uložte konfiguraci:

console# write memory

This operation may take a few minutes.
Management interfaces will not be available during this time.
Are you sure you want to save? (y/n) y

Poznámka: Další podrobnosti o konfiguraci konkrétních možností správy naleznete v referenčních příručkách ke konfiguraci uživatele a rozhraní příkazového řádku pro váš model a verzi firmwaru na webu podpory Dell.

対象製品

N Series, PowerSwitch N1100-ON Series, PowerSwitch N1500 Series, PowerSwitch N2000 Series, PowerSwitch N2100 Series, PowerSwitch N2200-ON Series, PowerSwitch N3000 Series, Dell EMC PowerSwitch N3000E-ON Series, Dell EMC PowerSwitch N3100 Series , Dell EMC Networking N3200-ON ...

製品

PowerSwitch N3000 Series
文書のプロパティ
文書番号: 000120183
文書の種類: How To
最終更新: 13 3月 2024
バージョン:  8
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。