2017年12月24日 星期日

HPE5130 Web網頁介面操作說明

HPE5130 Web網頁介面操作說明


0.登入web介面之前的準備
要先用console給switch一個IP、啟用web介面的服務,並創造一個可以登入web介面的帳號,
才能登入web介面,方式如下
------------------------------------------------------------------------------------------
A.幫switch設定IP
<HP>system-view 進入設定模式
[HP]interface Vlan-interface 1 進入vlan1
[HP-Vlan-interface1]ip address x.x.x.x x.x.x.x設定vlan1的IP與遮罩
預設switch的所有port都是access vlan 1,此時電腦接上switch並設定一個同網段的IP要
能ping到switch


B.新增管理者帳號登入
[HP]local-user admin 新增一個管理者帳號admin
[HP-luser-manage-admin]service-type https 指定管理者使用介面https
[HP-luser-manage-admin]authentication-attribute user-role network-admin
設定帳號權限是network admin
[HP-luser-manage-admin]password simple admin 設定密碼是admin
[HP-luser-manage-admin]quit


C.啟用Web介面
[HP]ip https enable #啟用Https服務
[HP]ip https port xxx #設定port


之後便可以使用設定好的帳號密碼連入switch的web介面
(在電腦ping的到switch的狀態下打開瀏覽器輸入https://switchIP)
-----------------------------------------------------------------------------------------------


1.登入web介面
輸入帳號密碼登入


2.介面介紹&Dashboard
左上角的圖示,由左至右分別是
登入的帳號
儲存設定(修改設定之後如果沒有儲存設定,重開機後新加的設定會不見)
登出


由上至下分別是
主機名(左右箭頭可以切換顯示料號與開機時間)
Dashboard(觀看設備的資訊與使用狀態)
Device(設備的管理設定診斷等等)
Network(跟網路相關的設定)
Resources(資源物件)
Qos(Quality of Service)
Security(安全相關設定)
PoE(poe)
WiNet(Winet)
Log(Log)


如果瀏覽器支援,可以點擊右鍵將網頁翻譯成中文


Dashboard上方的欄位是log的數量,可以分別點擊進去觀看log的細節,也可以點右邊的Detail
跳到syslog的頁面觀看全部的log
右下system info記載了switch的訊息,像是序號/硬體版本/boot分位版本與分位版本
左下則是系統的使用狀況,可以看到CPU與Memory,點擊View Details可以看到更多相關細節


PS:網頁介面的欄位顯示跟版本有關,更新到越新的版本,網頁介面上可以看到的功能也就越多


3.設定switch的名稱、地點、時間


Device->Settings


上面的Device information可以設定主機名與地點還有聯絡資訊
下面的system time可以設定時間(手動或是啟用ntp)
只要簡單的啟用NTP並指定正確的NTP server,並修改時區,就可以讓switch自動同步時間


4.新增Vlan與設定IP


Network->VLAN可以進設定vlan的畫面


進入之後,可以用右上角的加號新增vlan
接著可以點擊vlan右邊的箭頭編輯vlan


編輯vlan的時候可以設定對vlan的註解
是要DHCP獲得IP或是手動指定IP
手動指定IP的話要給予IP位置與遮罩,之後按apply完成設定


PS:若沒有切vlan的需求,那只需要設定vlan 1的IP即可


5.在端口分配vlan與檢視端口狀態(端口管理)


Network->interface進入介面管理


將端口打勾,底下跳出來的欄位可以
enable->啟用端口
disable->停用端口
Default->還原端口的設定到初始值
Cable test->線路測試
Loopback test->loopback測試

點選端口右邊的箭頭,可以進入端口編輯畫面,可以設定port的型態與分配vlan、添加敘述等

點擊右上角的panel可以用更直觀的方式設定switch的port


點擊Statistics可以檢視端口的流量等使用狀況


6.設定Default gateway(靜態路由)


Network->Static Routing


在static routing 裡面可以設定靜態路由(如下設定修改next hop即為gateway)

7.設定管理用帳號


Device->Administrators


右上角的+號可以新增管理者
輸入帳號密碼與管理者權限(network-admin),與支援的服務
(如果要登入web介面,http or https就要打勾),之後按Apply就可以了


8.啟用各種服務
Network->Service


可以啟用各種協助管理的服務

9.Config檔管理




在Device->configration可以進行config檔(設定檔)的管理
像是儲存config、下載config、上傳config、瀏覽config、還原switch的config到出廠預設值


10.查詢相連的設備資訊(lldp)與檢視每個port連上的IP(ARP table)


lldp是很有用的協定,可以用來檢視相連的其他網路設備的資訊
在Network->LLDP裡頭,可以檢視(對接的設備也要啟用LLDP)


在Network->ARP裡頭,可以檢視每個port相接設備的IP



2017年12月22日 星期五

使用Airwave控制IAP

使用Airwave控制IAP


在Airwave與IAP可以互相ping到的情況下


1.在IAP設定Airwave的資料
system->admin->airwave
Organization設定group:folder(Airwave會自動產生相對應的group與folder)
Airwave server設定Airwave的IP位置
Airwave backup server設定備援的Airwave位置
shared key輸入加密用的金鑰(自定義)
Retype再輸入一次加密用的金鑰(自定義)


2.在Airwave的New device看到新加進來的IAP,再將其分配到正確的Group與folder
3.點擊apply change now


4.之後等待一段時間便可以在UP的地方發現新加來的IAP
Airwave抓IAP會將IAP本身與VC(virtual controller)加進來,所以會發現兩個裝置


5.選到IAP所在的Group與folder,可以觀看IAP的流量、使用人數等資訊


6.如果要使用Airwave統一設定IAP,是以Group為單位,一次設定整個group的IAP
預設的話是使用template派送的方式來設定IAP,所以在此要啟用instant GUI config來讓設定更人性化。
進入Groups選擇要啟用的Group旁邊的板手(Basic)
接著下拉,在Aruba Instant處啟用Instant GUI Config


過一小段時間,便可以點擊Instant config進入設定介面


7.在Instant Config頁面中,雖然排列不一樣,但是欄位的都是比照IAP的
之後的設定方式就比照IAP

Menu欄位可以進行IAP的設定,VC List欄位可以觀看設定推送的情況

如果有發現沒辦法推送設定過去的情況,又有看到疑似command找不到的錯誤訊息,
應該會是Airwave的版本太舊(或是AP太新),可以調整彼此的分位再做嘗試

8.IAP被airwave接管之後,登入IAP的網頁介面時就不能再更動IAP的設定
如果要讓IAP退出Airwave的接管,只要到Device裡把IAP刪除就可以了



2017年12月19日 星期二

HPE1920S基本設定

HPE1920S基本設定

1.登入網頁介面


1920S官方將console port移除,徹底斷絕了使用console port設定的可能性
只能使用Web介面進行設定。
1920S的default IP是192.168.1.1,預設每個port都是vlan1不帶tag
剛拿到switch時請接上任何一個網路孔,然後在電腦上設定一個同網段的IP,開啟網頁連進去
並輸入預設的帳號admin 而預設的密碼是空白,建議使用IE開啟網頁管理介面
有些瀏覽器會造成某些按鈕顯示不出來


除了在Vlan上設定IP與設定port的tagged與untagged狀態比較難找之外
其他設定只要依照相關的欄位設定即可




2.介面介紹


上方是switch個端口的狀態,將滑鼠上去可以看到一些port的資訊
點擊進去可以進入port configration的欄位針對各port做設定
右邊有save configuration(存檔)與log on(登出)按鈕




左邊欄位是switch各功能的分類

3.新增Vlan與設定vlan interface IP


在Vlan->Configuration可以點擊add 新增vlan








在Routing->Configuration->VLAN/Interface Configuration可以將IP的設定格式改成Manual(手動)
並設定IP










4.設定access port與trunk port


在VLAN->port Membership 針對port做設定


選擇VLAN之後,點選要設定的port拉到底下做編輯
之後選擇要不要include此vlan與要tagged或untagged
舉例來說要讓port1是access vlan10,就是選擇vlan10->勾選port1編輯->include/untagged


要在port 2上帶上vlan40的tagged就是選擇vlan40->編輯port2->include/tagged

5.設定帳號與修改密碼複雜度


在Setup Network->User Accounts可以新增帳號,Password Manager可以修改密碼複雜度




6.log/ping/traceroute/reboot/reset/


在Diagnostics裡可以看到有log/ping/traceroute/reboot/reset的選項

7.備份config
1920S備份config十分簡單
在Maintenance->Back up的地方可以選擇下載的方式與要下載的檔案


2017年12月14日 星期四

HP switch RRPP設定

HP switch RRPP設定


RRPP是HP switch為環狀架構所設計的協定,本文只介紹單環的設定,設定概念是,
在環狀的架構上設定一台switch為主要的節點,其餘的switch為傳送節點,
每台switch會設定一個主端口與副端口。
設定完成後,主要節點會定時從主端口送出偵測封包,
當主要節點從副端口收到傳出去的偵測封包時,即判定環狀架構是正常的,
會邏輯上block副端口,讓資料從主端口傳送,當沒有收到偵測封包(環狀架構斷裂)時,
會啟用副端口來傳送資料

優勢是收斂速度比STP快


1創造rrpp領域並設定控制vlan


[HP]rrpp domain 1 創造rrpp領域1並進入
[HP-rrpp-domain1]control-vlan 4092 設定主控制vlan為4092 (會自動生成4093為子控制vlan)
注意不可以將預設vlan當作控制vlan


2.分配保護vlan到instance中,再分配instance到rrpp領域中


[HP]stp region-configuration 進入mstp的設定
[HP-mst-region]instance 0 vlan 1 將vlan1加入mstp中
[HP-mst-region]active region-configuration 啟用mstp領域
[HP]rrpp domain 1進入rrpp領域1
[HP-rrpp-domain1]protected-vlan reference-instance 0 設定mstp 0裡的vlan為保護vlan


3.設定rrpp端口
interface GigabitEthernet 1/0/1 進入端口1/0/1
[HP-GigabitEthernet1/0/1]link-delay 0 設定連結延遲為0
[HP-GigabitEthernet1/0/1]port link-type trunk 修改端口為trunk
[HP-GigabitEthernet1/0/1]port trunk permit vlan all 讓端口允許vlan通過
[HP-GigabitEthernet1/0/1]undo stp enable 關閉spanning tree
interface GigabitEthernet 1/0/2 進入端口
[HP-GigabitEthernet1/0/2]link-delay 0 設定連結延遲為0
[HP-GigabitEthernet1/0/2]port link-type trunk 修改端口為trunk
[HP-GigabitEthernet1/0/2]port trunk permit vlan all 讓端口允許vlan通過
[HP-GigabitEthernet1/0/2]undo stp enable 關閉spanning tree


4.設定主節點
[HP-rrpp-domain1]ring 1 node-mode master primary-port GigabitEthernet 1/0/1 seco
ndary-port GigabitEthernet 1/0/2 level 0
此switch為主節點,1/0/1做為主port 1/0/2做為次port


5.設定傳輸節點
[HP-rrpp-domain1]ring 1 node-mode transit primary-port GigabitEthernet 1/0/1 seco
ndary-port GigabitEthernet 1/0/2 level 0


6啟用rrpp
[HP]rrpp enable 啟用rrpp
[HP-rrpp-domain1]ring 1 enable 啟用rrpp ring1


設定完成後display rrpp verbose domain 1
dsplay rrpp brief