與5120基本上相去不遠,跟上一份5120的基礎指令比起來新增了一些小東西,大家參考看看
HPswitch5130 基礎指令
1.基本操作
<HP>system-view 進入config模式
[HP]save 儲存設定
[HP]quit 返回上一層
[HP]sysname 修改switch名稱
[HP]ping 送出ICMP封包
<HP>reboot 重開機
[HP]tracert 使用traceroute功能
<HP>reset saved-configuration 清除config,回復原廠設定
[HP]header 設定banner(登入訊息)
2.查詢指令
[HP]display current-configuration 查詢switch的config
[HP]display startup 查詢switch現在讀取的存檔
[HP]display this 查詢當下所在位置的細節
[HP]display vlan 查詢vlan
[HP]display vlan all 查詢vlan細節
[HP]display link-aggregation summary 查詢LACP
[HP]display clock 查詢系統時間
[HP]display ntp status查詢ntp狀態
[HP]display version 查詢版本
3.設定管理IP
[HP]interface vlan-interface 1 進入vlan 1
[HP-Vlan-interface1]ip address x.x.x.x x.x.x.x
[HP-Vlan-interface1]quit
[HP]ip route-static 0.0.0.0 0.0.0.0 Vlan-interface 1 192.168.1.254
可以視為設定gateway,設定一個靜態路由,所有的網段都指向192.168.1.254
4.啟動web管理介面
[HP]local-user admin 新增一個管理者帳號admin
[HP-luser-manage-admin]service-type https 指定管理者使用介面https
[HP-luser-manage-admin]authentication-attribute user-role network-admin
設定帳號權限是network admin
[HP-luser-manage-admin]password simple admin 設定密碼是admin
[HP-luser-manage-admin]quit
[HP]ip https enable #啟用Https服務
[HP]ip https port xxx #設定port
之後便可以使用設定好的帳號密碼連入switch的web介面
5.STP
[HP]stp global enable 啟用全域stp
[HP]undo stp global enable 關閉全域stp
[HP]stp priority 61440 設定stp priority的數值
[HP]stp mode mstp/pvst/rstp/stp 選擇stp類型
[HP]stp vlan 1 enable 針對vlan1啟動stp
[HP]stp bpdu-protection 啟用BPDU protection
6.ntp設定
[HP]ntp enable 啟用ntp
[HP]ntp unicast-peer x.x.x.x 指定某台內部設備來同步時間
[HP]ntp unicast-server x.x.x.x 指定ntp server (0.tw.pool.ntp.org)
[HP]clock timezone UTC+8 add 08:00:00 設定時區
也可以透過一些指令做查詢
[HP]display clock
可以顯示switch 當前的時間
[HP]display ntp-service status
可以顯示NTP的狀態
[HP]clock protocol none
不用ntp,改用手動設定時間
7.vlan 設定
[HP]vlan 100 創造vlan100
[HP-vlan100]port GigabitEthernet 1/0/7 to GigabitEthernet 1/0/8 將vlan100分配給1/0/7~1/0/8
[HP]vlan 1 to 10 創造vlan 1~10
[HP]interface Vlan-interface 100 進入vlan100的介面
[HP-Vlan-interface100]ip address 192.168.100.1 255.255.255.0 設定vlan100的ip
8.access port 設定
[HP]interface GigabitEthernet 1/0/1
[HP-GigabitEthernet1/0/1]port link-type access
[HP-GigabitEthernet1/0/1]port access vlan 100
9.trunk port 設定
[HP]interface GigabitEthernet 1/0/1
[HP-GigabitEthernet1/0/1]port link-type trunk 改為trunk port
[HP-GigabitEthernet1/0/1]port trunk permit vlan 100 允許vlan 100通過
[HP-GigabitEthernet1/0/1]port trunk pvid vlan 100 設定pvid為vlan 100
10.DNS+DHCP
dns server x.x.x.x 設定dns server
dhcp enable 啟用dhcp
設定DHCP relay
[HP]interface Vlan-interface 100
[HP-Vlan-interface100]dhcp relay server-address x.x.x.x
設定DHCP
[HP]dhcp server ip-pool 1 進入dhcp ip-pool 1
[HP-dhcp-pool-1]address range 192.168.100.1 192.168.100.100 設定範圍
[HP-dhcp-pool-1]network 192.168.100.0 mask 255.255.255.0 設定發放IP網段
[HP-dhcp-pool-1]dns-list x.x.x.x 設定要給的dns
[HP-dhcp-pool-1]gateway-list 設定要給的gateway
[HP-dhcp-pool-1]domain-name 設定domain name
[HP-dhcp-pool-1]expired day 1 hour 1 minute 1 設定借用時間
[HP-dhcp-pool-1]forbidden-ip 192.168.100.90 禁止發的ip
11.設定LACP
[HP]interface Bridge-Aggregation 1 先做出綑綁後的端口
[HP-Bridge-Aggregation1]link-aggregation mode dynamic 改成dynamic
[HP]interface GigabitEthernet 1/0/1 進去要綁起來的端口
[HP-GigabitEthernet1/0/1]port link-aggregation group 1 綑綁
[HP]interface GigabitEthernet 1/0/2 進去要綁起來的端口
[HP-GigabitEthernet1/0/2]port link-aggregation group 1 綑綁
之後要對端口下指令可以直接進入綑綁後的端口下指令
查詢狀態
display link-aggregation summary
dis interface Bridge-Aggregation 1
12.設定SSH or Telnet
Telnet
[HP]user-interface vty 0 4
[HP-ui-vty0-4]authentication-mode password 選擇密碼模式
[HP-ui-vty0-4]set authentication password cipher xxxxx 設定密碼
[HP-ui-vty0-4]user privilege level 3 設定登入者權限
[HP]telnet server enable
________________________________________
SSH
[HP]public-key local create rsa 創造rsa
[HP]ssh server enable
[HP-ui-vty0-4]user-interface vty 0 4
[HP-ui-vty0-4]authentication-mode scheme
[HP-ui-vty0-4]user privilege level 3 設定user level 可以?號查詢有哪些level
[HP]local-user xxx ##建立user帳號
[HP-luser-admin]service-type ssh (ssh telnet terminal web) ##要給予這個使用者採取那些連線方式
[HP-luser-admin]authentication-attribute level 3 給予登入者權限,可以問號查詢有哪些level
[HP-luser-admin]password cipher password
[HP-luser-admin]quit
13.備份config,灌入config
<HP>dir 查詢檔案
<HP>tftp 192.168.1.1 put startup.cfg startup_2017_5_13.cfg
從switch上傳檔案(startup.cfg)到192.168.1.1的tftp server並且改名成startup_2017_5_13.cfg
<HP>tftp 192.168.1.1 get startup_2017_5_13.cfg startup.cfg
從192.168.1.1的tftp server上傳檔案(startup_2017_5_13.cfg)到switch並改名成startup.cfg
14.Banner
[HP]header <option> <自定義字元>
可以用?查看有哪些option可以輸入,選擇不同的option,banner會出現在不同位置
輸入自定義字元後便開始進入banner的設定模式,再輸入一次自定義字元及結束banner的設定
option
|
說明
|
incoming
|
Appears for Modem users.
|
legal
|
Appears after the copyright. To continue login, the user must enter Y or press Enter. To quit the process, the user must enter N. Y and N are case insensitive.
|
login
|
Appears only when password or scheme authentication is configured.
|
motd
|
Appears after the legal banner and before the login banner.
|
shell
|
Appears for non-Modem users.
|
15.SNMP
[HP]snmp-agent 啟用snmp-agent(預設不啟用)
[HPE]snmp-agent sys-info version all/v1/v2c/v3 設定要使用的snmp版本(預設使用snmp3)
設定SNMP存取權限
VACM mode(View-based Access Control Model )
[HPE]snmp-agent community read/write simple/cipher communityname
RBAC mode(Role-based access control)
[HPE]snmp-agent community simple/cipher communityname user-role level-15
optional指令
[HPE]snmp-agent sys-info contact 設定系統的連絡資訊(方便記憶)
[HPE]snmp-agent sys-info location 設定系統的位置(方便記憶)
[HPE]snmp-agent local-engineid 修改local engin ID(預設是公司ID+設備ID)
trap指令
[HP]snmp-agent trap enable
[HP]snmp-agent target-host trap address udp-domain 192.168.1.1 udp-port 161 params securityname public
16.log
[HP]info-center enable 啟用info-center(預設是啟用的)
[HP]info-center loghost 9.9.9.9 facility local0 將log丟到9.9.9.9
[HP]info-center source default loghost deny 取消將所有的log丟到loghost
[HP] info-center source ftp loghost level informational 設定只有ftp的資料丟到loghost
[HP]display logbuffer 顯示log,可以用?查詢過濾指令
17.IRF
兩台以上同型號同version的HP switch
先決定哪台當main switch
並在第2台以後的switch更改member number
[switch 2]irf member 1 renumber X(2,3,4)
決定priority決定誰是Main switch(option)
[switch 1]irf member 1 priority 32
[switch 2]irf member 2 priority 31
之後存檔重啟
[switch 2]save
[switch 2]quit
重新啟動讓SWITCH更改PORT的序號
<switch 2> reboot
重啟後確認switch更改了PORT編號
在接上光纖模組與線之前先關閉Ten giga的port
[switch 1]int range ten 1/0/27 ten 1/0/28
[switch 1]shutdown
在其他上要堆疊的switch也做相同的動作
[switch 2]int range ten 2/0/27 ten 2/0/28
[switch 2]shutdown
建立Irf 邏輯port,並把實體介面綁進去
[switch 1]irf-port 1/1
[switch 1]port group interface ten 1/0/27
[switch 1]irf-port 1/2
[switch 1]port group interface ten 1/0/28
[switch 2]irf port 2/1
[switch 2]port group interface ten 2/0/27
[switch 2]irf port 2/2
[switch 2]port group interface ten 2/0/28
進入各個shutdown的port並重啟
[switch 1]int range ten 1/0/27 ten 1/0/28
[switch 1]undo shutdown
[switch 2]int range ten 2/0/27 ten 2/0/28
[switch 2]undo shutdown
啟動IRF機制
[switch 2]irf-port-configuration active
並且存檔(這很重要)
[switch1]save
[switch2]save
把光些模組與線交叉接上,此時非mainswitch都會立即重其啟動,則之前所有設定都不會保留要重新設定。
重開機結束後發現一台switch有其他switch的port時,IRF即為成功。
mad設定
為了避免做IRF的兩台switch中間的連線中斷,而導致互搶master,可以啟用mad(multi-active detection)
mad 必須指定一個vlan,將每台switch中的一個介面分配到這個vlan,並在介面上配置一個IP
mad有四種方式可以選擇,如果啟用BFD偵測(Bidirectional Forwarding Detection)的話要關閉STP
[HP] vlan 3 啟用vlan13
[HP-vlan3] port gigabitethernet 1/0/1 gigabitethernet 2/0/1 分配端口給vlan 3
[HP] interface vlan-interface 3
[HP-Vlan-interface3] mad bfd enable
[HP-Vlan-interface3] mad ip address 192.168.99.99 24 member 1
[HP-Vlan-interface3] mad ip address 192.168.99.199 24 member 2
Good!!!
回覆刪除非常受用!!
回覆刪除你好:請教如果使用gateway已經是防火牆掌控那我要怎給定~設定管理IP讓web介面起來?再麻煩大大指導
回覆刪除