メイン コンテンツに進む
  • すばやく簡単にご注文が可能
  • 注文内容の表示、配送状況をトラック
  • 会員限定の特典や割引のご利用
  • 製品リストの作成とアクセスが可能

如何为 Dell Networking N1500、N2000、N3000 和 N4000 系列交换机设置管理访问权限

概要: 本文介绍如何为运行 OS6 的 N 系列交换机设置不同的管理选项,并说明建议的设置。

この記事は次に適用されます: この記事は次には適用されません: この記事は、特定の製品に関連付けられていません。 すべての製品パージョンがこの記事に記載されているわけではありません。

手順

索引

设置管理IP地址

在不使用串行连接时,需要可访问的 IP 地址来管理交换机。要设置IP地址,请输入以下命令。此示例使用VLAN 1、默认VLAN和IP 192.168.0.250 /24。

console> enable
console# configure
console(config)# interface vlan 1
console(config-if)#ip address 192.168.0.250 255.255.255.0

提醒:在 N2200、N3000、N3200 和 N4000 交换机上,有一个带外 (OOB) 接口可用于管理交换机。

下面是与上面相同的示例,但使用的是 OOB 界面:
console(config)# interface out-of-band
console(config-if)# ip address 192.168.0.250 255.255.255.0

如果可用,建议使用OOB接口管理交换机。OOB 接口独立于交换芯片,可直接到达 CPU。如果生产网络出现问题,仍可通过OOB接口访问交换机。


提醒:将 OOB 接口插入单独的管理网络,而不要将其重新插入交换机上的入站端口。


建议在使用 VLAN 管理网络时,创建一个单独的 VLAN 专用于管理。这会将管理流量与数据流量分离。这不仅有助于提高性能,也可提高一点安全性。您可以通过任何可达的 VLAN IP 地址管理交换机。

如果从外部网络管理交换机,则必须为交换机分配可用于访问其他网络的默认网关。以下命令使用192.168.0.1作为默认网关地址。

console(config)# ip default-gateway 192.168.0.1


设置交换机上的登录访问

要管理交换机,需要提供用户名和密码。要使用 telnet 或 SSH 管理交换机,最佳实践是启用密码。输入以下命令以配置登录访问。这是一个用户名为Dell,密码为MYPASSWORD的示例。启用密码示例使用 ENP@$$w0rd。这些只是示例,密码应遵守组织适用的安全策略。

console> enable
console# configure
console(config)# username Dell password MYPASSWORD privilege 15
console(config)# enable password ENP@$$w0rd

提醒:您可以在交换机上使多个用户具有不同的访问权限级别。0 为无访问权限,1 为只读,15 为读写。


选择Telnet、HTTP、SSH或HTTPS用于管理

默认允许的管理协议为Telnet和HTTP。Telnet 和 SSH 通过 PuTTY 等工具提供基于命令行的管理。HTTP 和 HTTPS 通过 Web 浏览器提供基于 UI 的管理。可运行所有四个协议,也可一个协议都不运行。禁用上述所有选项后,仍可选择串行控制台。

出于安全考虑,建议禁用 Telnet 和 HTTP,并启用 SSH 和 HTTPS。Telnet 和 HTTP 通过纯文本传输数据包,这意味着如果一个人正在捕获流量,他们可以在管理交换机时读取通过交换机推送的所有功能命令。SSH 和 HTTPS 对流量进行加密,从而增强了数据包安全性。

要启用 SSH 和 HTTPS,请输入以下命令。SSH 和 HTTPS 需要生成 DSA 和 RSA 密钥。HTTPS 需要创建证书。

console(config)# crypto key generate dsa
console(config)# crypto key generate rsa
console(config)# ip ssh server
console(config)# crypto certificate 1 generate
console(config-crypto-cert)# key-generate
console(config-crypto-cert)# exit
console(config)# ip http secure-server

要禁用 Telnet 和 HTTP,请输入以下命令:

console(config)# ip telnet server disable
console(config)# no ip http server

警告:在已通过 HTTPS、SSH 或串行连接管理交换机时,需要运行这些设置,因为禁用这些服务会断开与交换机之间的任何打开会话。


保存配置

当对配置感到满意时,必须保存它,以便在交换机重新启动时保持配置。输入以下命令以保存配置:

console# write memory

This operation may take a few minutes.
Management interfaces will not be available during this time.
Are you sure you want to save? (y/n) y

提醒:有关配置特定管理选项的更多详细信息,请参阅您的型号和固件版本的用户配置和 CLI 参考指南,网址为 戴尔支持

対象製品

N Series, PowerSwitch N1100-ON Series, PowerSwitch N1500 Series, PowerSwitch N2000 Series, PowerSwitch N2100 Series, PowerSwitch N2200-ON Series, PowerSwitch N3000 Series, Dell EMC PowerSwitch N3000E-ON Series, Dell EMC PowerSwitch N3100 Series , Dell EMC Networking N3200-ON ...

製品

PowerSwitch N3000 Series
文書のプロパティ
文書番号: 000120183
文書の種類: How To
最終更新: 13 3月 2024
バージョン:  8
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。