大家好,昨天有人在文章中提到HP的设备命令参考的文章比较少,那么今天小编来出一下,希望对大家有帮助!
首先看下目录:
开始-附件-通讯-超级终端,在 COM口属性的窗口中选择还原默认值。
命令:hostname <name-string>
:其中主机名长度最长为64字节
实例:例如需要配置设备的名称为Blue,则命令如下
AN(config)#hostname test 5304xl
Test 5304xl(config)#
命令:
[no]vlan <vlan-id> ip address <ip-address> <netmask>
或
[no]vlan <vlan-id> ip address <ip-address><lmask-bits>
或
Vlan <vlan-id> ip addess dhcp-bootp
实例:例如需要对设备划分一个VLAN采用两种不同底方式进行配置
Blue(config)# vlan 1 ip address 192.168.0.23 255.255.255.0
或
Blue(config)# vlan 1 ip address 192.168.0.23/24
查看当前VLAN 地址命令:show vlan
配置网关命令: Blue(config)# lp route
实例:配置一个缺省的网关
Blue(config)# ip route 0.0.0.0 0.0.0.0 192.168.0.1
HP系列产品提供了Ping和 traceroute来检查网路的联通状况。
ping命令示例:
Blue(config)#ping 192.168.0.1Traceroute
命令示例:
Blue(config)#traceroute 192.168.10.1
列出当前控制台、串口连接配置。这条命令是显示当前接口访问的参数置。
语法: show console
语法:[no]telnet-server
语法:Procurve(config)# no telnet-server
语法:Procurve(config)# telnet-server
语法:Procurve(config)# telnet 192.168.2.35
语法:[no]web-management
语法:Procurve(config)# no web-management
语法:Procurve(config)# web-management
可以使用Http://(该地址为虚拟地址,客户可根据具体的设置改动)。
语法:[no]password<manager/operator> [user-name ASCII][no]password all>
设置操作员密码不用设置用户名:(操作员只有只读的权限)
Blue#config
Blue(config)#t password operator
12345678(密码将显示成:****出***)12345678为密码
12345678(再次输入密码进行校验)
设置管理员的用户名和密码:(管理员有完全的读和写的权限)
Blueconfig
Blue(config)# password manager username svacomm svacomm为用户名
12345678(密码将显示成:********)12345678为密码
将交换机的配置备份到远程的TFTP服务器上
语法: copy <startup-config]running-config>tftp<ip-addr><remote-file>[pc|unix]
或copy config<filename>tftp<ip-addr><remote-file>[pc[unix]
实例:将配置文件备份到一台TFTP服务器上
ProCurve#copy startup-config tftp 10.28.227.105 d:\configsl\sw5300
将交换机的配置备份到远程的TFTP服务器上。
语法:copy tftp <startup-config]running-config><ip-addr><remote-file>[pc|unix]
或copy tftp config<filename> <ip-addr><remote-file>[pc|unix]
实例:将 TFTP服务器上的备份文件恢复到交换机上
ProCurve#copy tftp startup-config 10.28.227.105 d:\configs\sw2512
将文件拷贝到TFTP服务器使用一下命令
语法: copy tftp flash <ip-address> <software-name><primary/secondary>
实例:将 TFTP服务器上的映像文件拷贝到交换机上
copy tftp flash 10.1.2.3 h2r07504.bin secondary
boot system flash secondary
在交换机中有两个闪存可以使用如下命令,从第二个闪存区域复制软件映像至第一个区域:
Copy flash flash primary
如果密码丢失点击交换机面板前的clear按钮。
当点击clear按钮后将删除交换面的密码和用户名。
可以使用面板上的reset及clear按钮恢复设备的出厂值:同时按住reset及clear按钮,大约5秒钟后放开reset按钮,继续按住clear按钮,等面板上的sefltest,放开按钮。
为了保护你交换机的配置安全,建议将交换机放置在安全的场所,不被外人有物理接触。
该按钮的可以使用如下命令行格式:
语法:[no] front-panel-security password-clear reset-on-clear
清除配置命令格式:
语法:erase startup-config
或者erase config<文件名>
。
HP 5300/5400交换机,端口在配置文件中的命名是以槽位/序号的方式进行:
以5406为例,槽位编号从左至右,从上到下分别是:A、B、C、D、E、F如A模块的第一个端口就叫:A1
其它的非模块化交换机的端口命名以序号标识:如2626的15个端口就是15。
给一个端口或一些端口配置一个友好的名字
语法:interface <port-list> name <port-name-string>
在端口列表中删除
语法: no interface < port-list > name
实例:给一个端口配置一个名字 link_web_server
test5304xl(config)# int a1 name link_web_server
test_5304xl(config)# show name
Port Names
Port Type Name
A1100/1000T link web server
A2100/1000TLink_client_2
显示每个端口的工作模式,使用命令:
语法:show interfaces [ brief | config |<port-list >]
查看端口的情况:
test 5304xl(config)# show interfaces brief
更改端口的工作模式,使用命令:
语法:speed-duplex <auto-10 |10-full | 10-half | 100-full | 100-half |autolauto-100 |1000-full >
实例:将A1端口的工作模式更换为百兆全双工
test_5304xl(eth-A2)# int a1
test_5304xl(eth-A1)# speed-duplex 100 ful1
test_5304xl(eth-A2)# show int br
限制一个或一些端口的INBOUND流量使用命令:
语法:[no] int <port-list> rate-limit<all | icmp ><0..100>
实例:给一个端口和一些端口限制流量
test_5304xl(config)# int a1,a2 rate-limit all 60
test_5304xl(config)# show rate-limit all
语法:
vlan< vid >
vlan < vid >< tagged | untagged >
一般情况下,接电脑的端口设为untagged端口,而交换机与交换机之间的连接设置为tagged端口。
TRUNKING是指链路聚合,就是把多个端口聚合成一个端口来使用,提供高速链路,并提供交换机连接的冗余性。
设置 trunking时在一个聚合组里的端口的物理参数要一至,如:端口类型要一致,同为电口或者光口;速率及双工模式一致,同为全双工或者半双工及自动协商。
配置完一个trunking组后,以 trk1,trk2等等设置逻辑参数,如 VLAN的设置使用如下命令:
Vlan 5 tagged trk1
这样同在 trk1组中的端口全部可以接受带801.1Q VLAN 5的数包。
配置 Trunk命令: 最后的<trunk|lacp>表示使用何种协议来建立. trunking,trunk表示静态的配置,而lacp则使用链路聚合协议来完成 trunking的建立。
语法:trunk < port-list > <trk1 .... trk36 >< trunk | lacp >
查看生成树命令:
语法:
show spanning-tree config
HP ProCurve Switch 2626(config)# show spanning-tree config
启动生成树协议命令:
语法:
spanning-tree protocol-version stp
write memory
Boot
该命令是使用标准的生成树,如果要使用 RSTP 则使用如下命令:Spanning-tree protocol-version rstp
重新配置每个端口的 STP协议:
语法:spanning-tree< port-list >path-cost<1-65535 >priority <0 - 255>mode< norm |fast>
实例:将端口C5,C6配置成路径消耗15,间隔100使用快速模式
HP ProCurve Switch 2626(config)# spanning-tree c5-c6 path-cost15
VLAN间路由我们知道,一个VLAN相当于一个独立的局域网,要想使两个VLAN之间进行正常通讯,需要使用一个三层的设备来完成 VLAN之间的路由。
HP的所有三层交换机都可以实现VLAN间的路由。
在HP交换机上,开启VLAN间路由的命令是
5304 (config) # ip routing
在HP 5400/5300/2600交换机上配置VLAN间路由的示例:
一台5400交换机上划分了3个 VLAN,分别为VLAN2 ,VLAN3 ,VLAN4对应的IP网段为
5304 ( config)#lp routing
Vlan 2
Untagged A1-A4Tagged B1
lp address 192.168.1.1 255.255.255.0
Vlan 3
Untagged A5-A10Tagged B1
lp address 192.168.2.1255.255.255.0Vlan 4
Untagged A11-A14Tagged B1
lp address 192.168.3.1 255.255.255.0
接在A1-A4端口上PC机设置本机地址为:192.168.1.XX/24网关为192.168.1.1
接在A5-A10端口上PC机设置本机地址为:192.168.2.XX/24 网关为192.168.2.1
接在A1-A14端口上PC机设置本机地址为:192.168.3.XX/24网关为192.168.3.1即可以由54/53/26系列交换机完成VLAN间的路由。
路由选择表获取信息的方式有两种,以静态路由表项的方式手工输入信息,或者通过几种自动信息发现和共享系统(动态路由选择协议)之一自动地获取信息。
静态路由条目的格式:
5304(config)# ip route 10.1.1.1 255.0.0.0 172.16.1.1
缺省路由(默认路由):缺省路由是指本交换机中所有的路由表项都没有符合一个IP包的目的地址的时候交换机将这些数据包发送到什么地方去。
5304(config)# ip route 0.0.0.0 0.0.0.0 172.16.5.1
如下图所示为两台交换机之间运行OSPF路由协议,以单一OSPF区域为例
交换机A的配置如下:
Switch_A(config)# vlan 10
Switch_A(vlan-10)# untag a1
Switch_A(vlan-10)# ip address 10.10.10.2/24
Switch_A(vlan-10)# exit
Switch_A(config)# ip routing
Switch_A(config)# router ospf
Switch_A(ospf)#t area 0.0.0.0
SwitchA(ospf)# redistribute connected
Switch_A(ospf)# vlan 10
Switch_A(vlan-10)# ip ospf area 0.0.0.0
Switch A(vlan-10)# vlan 20
Switch A(vlan-20)# untag b1
Switch_A(vlan-20)# ip address 20.20.20.2/24
交换机B的配置:
Switch_B(config)# vlan 10
Switch B(vlan-10)# untag a1
Switch_B(vlan-10)# ip address 10.10.10.3/24
Switch_B(vlan-10)# exit
Switch B(config)# ip routing
Switch_B(config)# router ospf
Switch_ B(ospf)# area 0.0.0.0
Switch_B(ospf)# redistribute connected
Switch_B(ospf)# restrict 198.168.40.0/24
Switch_B(ospf)# vlan 10
Switch_B(vlan-10)# ip ospf area 0.0.0.0
Switch B(vlan-10)# vlan 30
Switch_B(vlan-30)# untag b1
Switch_B(vlan-30)# ip address 30.30.30.2/24
Switch B(vlan-30)# vlan 40
Switch B(vlan-40)# untag b4
Switch B(vlan-40)# ip address 198.168.40.1/24
show ip ospf general
show ip ospf interface
show ip route ospf
show ip route
show ip ospf neighbor
show ip ospf database link-state
show ip ospf database external-link-state
show ip ospf restrict
四、DHCP Relay 的配置 DHCP请求的过程简单说是个广播,当一个DHCP客户端发出的请求广播报文是不能直接通过三层接口进行转发的。在划分了VLAN的网络中,必须使用DHCP relay 功能为每个VLAN中的客户机分配IP地址。例如某网络中划分了三个VLAN,使用一台 DHCP服务器给这三个VLAN中的客户机分配IP地址,DHCP服务器中要配置三个DHCP的作用域,每个作用指定不同的IP地址池及路由器地址。
命令格式:ip helper-address <ip address>
实例:
ip helper-address 192.168.0.1
在配置DHCP Relay时,其命令是在vlan下配置的,对需要DHCP分配的vlan配置DHCP relay,在同一个vlan下可以配置多个DHCP Relay的地址。
HP ProCurve Switch 5304XL(config)# ip routingHP ProCurve Switch 5304XL(config)# vlan 20
HP ProCurve Switch 5304XL(vlan-20)# untagged b3,b4
HP ProCurve Switch 5304XL(vlan-20)# ip address 10.10.20.1/24
HP ProCurve Switch 5304XL(vlan-20)# vlan 30
HP ProCurve Switch 5304XL(vlan-30)# untagged a1
HP ProCurve Switch 5304XL(vlan-30)# ip address 10.10.30.1/24
HP ProCurve Switch 5304XL(vlan-30)# ip helper-address 10.10.20.2
HP ProCurve Switch 5304XL(vlan-30)# ip helper-address 10.10.20.3
HP ProCurve Switch 5304XL(vlan-30)# vlan 40
HP ProCurve Switch 5304×L(vlan-40)# untagged c1
HP ProCurve Switch 5304XL(vlan-40)# ip address 10.10.40.1/24
HP ProCurve Switch 5304XL(vlan-40)# ip helper-address 10.10.20.2
HP ProCurve Switch 5304XL(vlan-40)# ip helper-address 10.10.20.3
HP ProCurve Switch 5304XL(vlan-40)# write mem
命令格式:
Port-security <port-list> learn-mode [address-limit <number>]staticmac-address<mac address list>
实例:
5304xl(config)# port-security a3 learn-mode static mac-address0013D426DE9
或者是
5304xl(config)# port-security a3 address-limit 2 learn-mode staticmac-address 0013d2-26de99 0013d3-26de98
Learn-mode static :交换机初始化状态下,端口的学习模式是自动学习MAC地址,所以在欲绑定MAC到端口的情况下需要把其改成静态模式。
查看A3接口绑定MAC的情况:
5304xl(config)# show port-security a3
一个标准IP 访问控制列表匹配IP包中的源地址或源地址中的一部分,可对匹配的包采取,拒绝或允许两个操作。编号范围是从1到99的访问控制列表是标准IP访问控制列表。
ip access-list standard <1-99>*创建一个标准访问列表
permit <any|host|lip address>/*定义规则
deny <any|host|lip address>/*定义规则vlan 100产*进入接口
ip access-group 1 <in|out>/*应用在该接口
扩展IP访问控制列表比标准IP访问控制列表具有更多的匹配项,包括协议类型、源地址、目的地址、源端口、目的端口、建立连接的和IP优先级等。编号范围是从100到199的访问控制列表是扩展IP访问控制列表。
ip access-list extended<100-199>/*创建一个扩展访问列表
Permit [deny] <ip/tcp|udp><any|hostlip address> <any|host|ipaddress>{eqlgtllt/neg/range}{端口号或者应用}/*定义规则
ip access-group 1 <in|out|>/*应用在该接口
radius服务器地址:172.16.12.128,设置有一个帐户,共享key 为111,以 WINDOWS 2000的 IAS为 RADIUS服务器5304一台,配备一块4P10/100/1000电口模块 5304实例配置如下:
iprouting vlan 1
name "DEFAULT_VLAN"untagged A1-A4
ip address 172.16.12.130 255.255.255.0
exit
vlan 200
name "test_1"
untagged A2
ip address 172.16.22.1255.255.255.0
exit
vlan 300
name "test_2"
untagged A3
ip address 172.16.33.1255.255.255.0
exit
aaa authentication port-access chap-radius radius-serverkey 111
radius-server host 172.16.12.128 key 111aaa port-access authenticator A2-A4
aaa port-access authenticator A2 auth-vid 200aaa port-access authenticator A3 unauth-vid 300
aaa port-access authenticator active
在该配置下,客户端使用WINDOwS 2000 SP3以上时,连入网络就会弹出一个认证窗口要求输入用户名及密码。
WEB认证是对客户端认证的一种方法,认证过程为:设备在得到客户端接入请求时发送一个WEB窗口,用户在输入用户名和密码后,封装到SSL报文中,去往后台RADIUS服务器认证,认证成功后赋予客户端接入权限。
实例配置如下:
test_5304xl(config)# aaa port-access web-based A2 client-limit 32
test_5304xl(config)# aaa port-access web-based A2 ssl-login
test_5304xl(config)# aaa port-access web-based A2 redirect-url
test_5304xl(config)# aaa port-access web-based dhcp-addr 172.16.12.0 255.255.255.0
test_5304xl(config)# aaa port-access web-based dhcp-lease 25
在WEB认证方式下,客户端连入交换机后需打开一个浏览器,交换机会返回一个页面给客户机要求输入用户名及密码.
MAC 认证是一种最简便的客户端接入控制方式,认证过程对无线(有线)客户端来说是透明的。
MAC认证方式有2种:
第一种称为“MAC-RADIUS”认证:设备在得到客户端 MAC地址后,将MAC地址作为用户名和密码,封装到 RADIUS 报文中,去往后台RADIUS服务器去认证,认证成功后赋予客户端接入权限;
第二种称为“MAC-ACL”方式,在设备上保存一份MAC地址列表,每次认证时在本地查表来确认客户端是否可以合法接入。 配置命令如下:
aaa port-access mac-based [e]<port-list >
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。