Aruba 8400指令表
XL.10.01.0001
0.基本操作指令
使用console登入的話,速率是115200 預設帳號是admin,預設密碼是空白
可以使用?號與TAB協助設定,但是Aruba switch的help指令沒有支援
switch#config terminal 進入config模式
switch#show 顯示指令
注意很多指令只能在enable模式執行,或是在config模式前面加上do來執行(ex:do ping)
switch(config)#exit 返回上一層
switch(config)#end 回到enable模式
switch#write memory存檔
switch#no 取消指令
switch#page <2-1000> 調整顯示頁面長度
switch#erase 依照後面的指令不同,可以回復原廠設定/清除config等
switch#ping X.X.X.X送出ICMP封包給X.X.X.X,後面接參數可以修改封包大小/ping的次數/指定來源
switch#traceroute 使用tracert檢測封包傳遞路徑上的各節點
switch#list 會列出當下模式下可以下的指令
1.硬體檢視相關指令
8400的power最多四個,如果供電不足(只接一個)會造成module無法運作,務必對照power supply的相關guide確認電源有供應足夠
可以使用底下相關指令檢查
switch#show environment power-supply 檢視電源供應的情況,可以看到每個電源的供電情況
show environment power-consumption 檢視各模組耗電的情況
switch#show module 檢視各module的運作狀況
switch#show fan 檢視風扇
switch#show led 檢視LED
switch#show temperature 檢視溫度
switch# show interface transceiver detail 檢視光纖模組的資訊
2.各種檢視指令
switch#show running-config 檢視正在運行的config(後面可接參數顯示某個部份的config)
switch#show startup-config 檢視開機載入的config
switch#show arp 檢視arp table
switch#show capacities 檢視設備的負載能力(像是vlan能有幾個之類的)
switch#show capacities-status 檢視負載能力狀態
switch#show clock 檢視時間
switch#show ip route 檢視路由表
switch#show mac-address-table 檢視MAC表
switch#show version 檢視韌體版本
switch#show system 檢視系統資訊
switch#show uptime 檢視開機時間
switch#show interface brief 檢視端口狀態
switch#show ip interface 檢視switch上的IP
switch#show image 檢視映像檔
switch#show tech 需要技術支援的時候使用,檢視switch的各種狀態(可附加參數調整要顯示的東西)
switch#show events 檢視log
3.Vlan
switch(config)#vlan X 創造vlanX
switch(config)#interface vlan X 進入vlan X的介面
switch(config-if-vlan)#ip address X.X.X.X設定IP
switch(config-if-vlan)#ip address X.X.X.X secondary 設定第二組IP
switch(config-if-vlan)#description 下註解
4.port
8400的port預設shutdown而且是L3的port
switch(config)# interface 1/4/1 進入port 1/4/1
switch(config-if)#no shutdown 啟用port
switch(config-if)#no routing 改回L2的port
switch(config-if)#vlan access X 改成access vlan X的port
switch(config-if)#vlan trunk native X 修改native vlan為X
switch(config-if)#vlan trunk allowed X/all 允許哪些vlan
switch(config-if)#mtu <46-9198> 設定MTU大小
5.LACP
switch(config)# interface lag 1 創造LAG 1
switch(config-lag-if)# description XXX 加上註解
switch(config-lag-if)# lacp mode active/passive 設定模式
switch(config-lag-if)#lacp rate slow/fast 設定速率
switch(config-lag-if)#ip address 設定IP
switch(config-lag-if)#no shutdown 啟用端口
switch(config)# int X/X/X 進入X/X/X port
switch(config-if)# lag 1 將port加入lag 1
檢視指令
switch#show lacp aggregates/configuration/interfaces
switch#show interface lag1
6.NTP+DNS
switch(config)#ntp server X.X.X.X 指定NTP server
switch(config)#clock timezone 修改時區
switch#show ntp status 檢視ntp狀態
ip dns server-address X.X.X.X 設定DNS server
7.sflow
switch(config)#sflow 啟用sflow
switch(config)#sflow agent-ip 設定agent的IP
switch(config)#sflow collector 設定server的IP
switch(config)#sflow sampling 4096(預設值)
switch(config)#sflow polling 30(預設值)
要進入介面啟動slow
switch(config-if)# sflow
檢視sflow
switch#show sflow
switch#show sflow interface x/x/x
8.VRRP
switch(config)#router vrrp enable 啟用VRRP
switch(config)#interface vlan X 進入vlanX (or interface x/x/x 進入port)
switch(config-if-vlan)#vrrp 1 address-family ipv4 進入vrrp 1 (ipv4)
switch(config-if-vrrp)#address X.X.X.X 設定VRRP的IP(可以附加primary/secondary)
switch(config-if-vrrp)#priority 調整權重
switch(config-if-vrrp)# timers advertise <100-40950> 調整宣告時間(單位是千分之一秒,預設是1000=1秒)
switch(config-if-vrrp)#preempt 設定搶奪,可附加delay minimum <1-3600> 調整延遲時間
switch(config-if-vrrp)#no shutdown 啟用VRRP (預設是不啟用的)
switch#show vrrp 檢視vrrp
VRRPv6的設定也差不多
只是vrrp 1 address-family ipv4要改成vrrp 1 address-family ipv6
另外要注意ipv6的primary IP只能輸入linklocal的ip(如果輸入global會跳錯誤)
global的IP請下在secondary
9.spanning tree
switch(config)#spanning tree 啟用spanning tree
switch(config)#spanning tree mode mstp/rpvst 設定模式
switch(config)#spanning tree priority 設定權重
switch(config)#spanning-tree instance A vlan B 將vlan B加進A instance
switch#show spanning-tree 檢視stp
10.啟用https介面/ssh/新增使用者帳號
switch(config)#https-server rest access-mode read-write
switch(config)#https-server vrf default
switch(config)#ssh server vrf default
switch(config)#user XXX group administrators/operators password 新增使用者XXX,接著輸入兩次密碼,帳號密碼限制可以從Web介面看到
在啟用https/ssh的時候,要注意8400是有vrf的,所以如果要透過mgmt介面連入的話,要從default vrf改成mgmt,像是
#ssh server vrf mgmt
#https-server vrf mgmt
11.其他指令
switch#auto-confirm 開啟自動確認(所有需要按Y的地方都會幫你按Y)
switch# led locator on/off/flashing 調整定位LED燈->開/關/閃爍
12.設定ACL
switch#aacess-list ip test 新增acl test並進入(類型是ip)
switch#access-list all/ip/ipv6/log-timer/mac test 可以選擇不同的類型
ACL設定每項參數的意義如下
switch(config-acl-ip)#順序 允許/不允許 類型 來源IP 目的IP
範例如下
switch(config-acl-ip)#10 permit any 192.168.10.0 192.168.50.0
創立好了必須在端口裡面貼入
switch(config-if)# apply access-list ip/ipv6/mac XXX
switch(config)#access-list ip test copy test2 創造一個複製test2內容的test acl
switch(config)#access-list ip XXX resequence 重新設定acl test的順序
switch(config)#access-list ip XXX reset 重新設定aclXXX
switch#show access-list
13.DHCP-relay
switch(config)# int vlan X 進入vlanX
switch(config-if-vlan)#ip helper-address X.X.X.X 設定relay Server的IP
14.port mirror
設定方式很一般,創造一個mirror的群組然後把要來源port跟目的port放進去
來源port是要觀察流量的port,目的port是要接一條線出來看封包的port
switch(config)# mirror session 1 創造miiror群組1並進入(最多4個群組)
switch(config-mirror-1)#destination interface 1/4/31 設定目的port
switch(config-mirror-1)#source interface 1/4/19 both 設定來源port 後面設定要觀察in/out/both的流量
switch(config-mirror-1)#comment 可以新增註解以防忘記
switch(config-mirror-1)#enable 最後要記得啟用
15.靜態ARP
在XL.10.01.0001新增了靜態ARP,但是官方文件竟然沒有任何一個地方提到怎麼設定,開TAC才問到
(config)#int vlan X 進入vlan
(config-if-vlan)#arp ipv4 x.x.x.x mac xx:xx:xx:xx:xx:xx
16.開啟Debug log
#debug all/?號 開啟全部/某樣功能的debug log
#debug destination buffer/console/file/syslog 設定debug log輸出的地方
#show debug buffer 檢視存在buffer裡的debug log
17.SNMP
(config)#snmp-server community XXX 設定SNMP community
(config)#snmp-server host X.X.X.X trap version v2c community XXX 設定SNMP trap
18.OSPF
(config)#router ospf X 創造並進入OSPF X
(config-ospf-1)#router-id X.X.X.X 設定router-id
(config-ospf-1)#redistribute bgp/connected/static 設定redistribute那些路由
(config-ospf-1)#area X.X.X.X 設定area
(config)#interface vlanX 進入要交換路由的vlan
(config-if-vlan)#ip ospf X area X.X.X.X 設定ospf number/area
(config-if-vlan)#ip ospf cost X 設定cost
感謝
回覆刪除;)
回覆刪除太棒了 希望版主能收穫一台Aruba2930F
回覆刪除希望有人可以給我一台
刪除