Dell Networking: inicializace N-Series switche

Stále více a více zákazníků nachází oblibu ve switchích Dell Networking řady N, což nás vede k publikování alespoň základních příkazů pro snadnou inicializaci z textové konfigurace a z konzoly.

Ke switchi se připojíte dodávaným kabelem (stejný jako pro dřívější rodinu switchů PowerConnect, např. 5548), nastavení portu 9600 baudů bez parity (9600,8,N,1).

Základní konfigurace

Vytvoření účtu administrátora, nastavení hesla pro privilegovaný přístup z konzole, vytvoření privátních klíčů pro SSH a HTTPS šifrování, povolení SSH a HTTPS, zákaz Telnet a HTTP.

enable
configure
username „admin“ password heslo123 privilege 15
authentication enable
enable password heslo123
crypto key generate rsa
crypto key generate dsa
ip ssh protocol 2
ip ssh server
crypto certificate 1 generate
key-generate 2048
exit
ip http secure-certificate 1
ip http secure-server
ip telnet server disable
no ip http server

Konfigurace IP adresy

Zařízení do N2000 Series včetně nemají dedikovaný port na správu (tzv. out-of-band management). Pro správu je tedy nutné zvolit některou z VLAN, ve výchozím nastavení se použije VLAN 1:

interface vlan 1
ip address 192.168.123.45 255.255.255.0
exit
ip default-gateway 192.168.123.1

Zařízení N3000 a N4000 mají vyhrazen port pro správu. Není podmínkou jej použít, z logiky věci se však tato varianta nabízí a je velmi doporučena, protože se dostanete do správy switche, i když ostatní síťová infrastruktura není dostupná (ať už vinou chyby v konfiguraci nebo HW selhání).

interface out-of-band
ip address 192.168.123.45 255.255.255.0
exit

Uložení nastavení

Dokud neuložíme nastavení do startovacího nebo záložního skriptu, je platné pouze do restartu (ochrana pro případ, že bychom si pod sebou podříznuli větev).

copy running-config startup-config

Nebo můžeme použít zjednodušený příkaz:

write

Tip na rychlý deployment

Nové Dell Networking switche řady N rychle a snadno nasadíte tak, že do jejich USB portu při startu připojíte flashdisk s konfiguračním souborem (např. config.txt), který bude obsahovat uvedené příkazy. Součástí může být i soubor .stk, v němž se bude nacházet nový firmware – pokud bude novější, switch zároveň aktualizuje i svůj firmware.

Podmínkou (a zároveň ochranou před nechtěným přepsáním nastavení) je čistá konfigurace (neexistující startup-config). Pokud jste již v minulosti se switchem pracovali a chcete přesto provést automatický deployment pomocí USB, postačí vymazat startup-config:

erase startup-config