精！惠普HP交换机设备命令大全

大家好，昨天有人在文章中提到HP的设备命令参考的文章比较少，那么今天小编来出一下，希望对大家有帮助！

首先看下目录：

目录

• 第一章 交换机的初始配置
  • 一、基本命令
  • 二、配置交换机web访问和telnet 访问
  • 三、设置用户名及密码
  • 四、交换机映像更新及配置文件备份与恢复
• 第二章 二层相关协议设置
  • 一、端口的命名方式
  • 二、端口物理参数配置
  • 三、基于端口的VLAN划分方法
  • 四、TRUNKING(LAG)的配置
  • 五、生成树(STP/RSTP)的配置方法
• 第三章 第三层相关设置
  • 一、VLAN间路由的配置
  • 二、静态路由的配置
  • 三、OSPF的配置
• 第四章 安全与认证
  • 一、端口安全性(MAC绑定)
  • 二、访问控制表
  • 三、IEEE802.1x配置
  • 四、WEB 认证
  • 五、MAC认证

第一章 交换机的初始配置

一、基本命令

1、超级终端的配置

开始-附件-通讯-超级终端，在 COM口属性的窗口中选择还原默认值。

• 每秒位数(B): 9600
• 数据位(D) :8
• 奇偶校验(P）:无
• 停止位(S）: 1
• 数据流控制(F):无

2、配置主机名

命令:hostname <name-string>:其中主机名长度最长为64字节

实例:例如需要配置设备的名称为Blue，则命令如下

AN(config)#hostname test 5304xl
Test 5304xl(config)#

3、配置VLAN IP地址

命令:

[no]vlan <vlan-id> ip address <ip-address> <netmask>

或

[no]vlan <vlan-id> ip address <ip-address><lmask-bits>

或

Vlan <vlan-id> ip addess dhcp-bootp

实例:例如需要对设备划分一个VLAN采用两种不同底方式进行配置

Blue(config)# vlan 1 ip address 192.168.0.23 255.255.255.0 

或

Blue(config)# vlan 1 ip address 192.168.0.23/24

查看当前VLAN 地址命令:show vlan

4、配置网关

配置网关命令: Blue(config)# lp route

实例:配置一个缺省的网关

Blue(config)# ip route 0.0.0.0 0.0.0.0 192.168.0.1

5、测试网络联通情况

HP系列产品提供了Ping和 traceroute来检查网路的联通状况。

ping命令示例:

Blue(config)#ping 192.168.0.1Traceroute

命令示例:

Blue(config)#traceroute 192.168.10.1

二、配置交换机web访问和telnet 访问

1．配置CLI接口访问

列出当前控制台、串口连接配置。这条命令是显示当前接口访问的参数置。

语法: show console

2．默认情况下入口的TELNET 访问是允许的

语法:[no]telnet-server

3．禁止TELNET入口访问

语法:Procurve(config)# no telnet-server

4.重新允许TELNET入口访问

语法:Procurve(config)# telnet-server

5.远程TELNET另外的一台设备并查看该设备的状态

语法:Procurve(config)# telnet 192.168.2.35

6．默认情况下 WEB方式配置交换机是允许的

语法:[no]web-management

7.禁止WEB方式配置交换机

语法:Procurve(config)# no web-management

8.允许WEB 方式配置交换机

语法:Procurve(config)# web-management

可以使用Http://(该地址为虚拟地址，客户可根据具体的设置改动）。

三、设置用户名及密码

语法:[no]password<manager/operator> [user-name ASCII][no]password all>

设置操作员密码不用设置用户名:（操作员只有只读的权限)

Blue#config
Blue(config)#t password operator
12345678(密码将显示成:****出***)12345678为密码
12345678(再次输入密码进行校验)

设置管理员的用户名和密码:(管理员有完全的读和写的权限)

Blueconfig
Blue(config)# password manager username svacomm svacomm为用户名
12345678(密码将显示成:********)12345678为密码

四、交换机映像更新及配置文件备份与恢复

1．将配置文件备份到TFTP服务器上

将交换机的配置备份到远程的TFTP服务器上

语法: copy <startup-config]running-config>tftp<ip-addr><remote-file>[pc|unix]或copy config<filename>tftp<ip-addr><remote-file>[pc[unix]

实例:将配置文件备份到一台TFTP服务器上

ProCurve#copy startup-config tftp 10.28.227.105 d:\configsl\sw5300

2．将从TFTP服务器上的配置文件恢复到交换机

将交换机的配置备份到远程的TFTP服务器上。

语法:copy tftp <startup-config]running-config><ip-addr><remote-file>[pc|unix]或copy tftp config<filename> <ip-addr><remote-file>[pc|unix]

实例:将 TFTP服务器上的备份文件恢复到交换机上

ProCurve#copy tftp startup-config 10.28.227.105 d:\configs\sw2512

3．升级交换机的映象文件先到网站上下载映象文件。

将文件拷贝到TFTP服务器使用一下命令

语法: copy tftp flash <ip-address> <software-name><primary/secondary>

实例:将 TFTP服务器上的映像文件拷贝到交换机上

copy tftp flash 10.1.2.3 h2r07504.bin secondary
boot system flash secondary

在交换机中有两个闪存可以使用如下命令，从第二个闪存区域复制软件映像至第一个区域:

Copy flash flash primary

4.密码恢复方法和清除配置办法

如果密码丢失点击交换机面板前的clear按钮。

当点击clear按钮后将删除交换面的密码和用户名。

可以使用面板上的reset及clear按钮恢复设备的出厂值:同时按住reset及clear按钮，大约5秒钟后放开reset按钮，继续按住clear按钮，等面板上的sefltest，放开按钮。

为了保护你交换机的配置安全，建议将交换机放置在安全的场所，不被外人有物理接触。

该按钮的可以使用如下命令行格式:

语法:[no] front-panel-security password-clear reset-on-clear

清除配置命令格式:

语法:erase startup-config或者erase config<文件名>。

第二章 二层相关协议设置

一、端口的命名方式

HP 5300/5400交换机，端口在配置文件中的命名是以槽位/序号的方式进行:

以5406为例，槽位编号从左至右，从上到下分别是:A、B、C、D、E、F如A模块的第一个端口就叫:A1

其它的非模块化交换机的端口命名以序号标识:如2626的15个端口就是15。

给一个端口或一些端口配置一个友好的名字

语法:interface <port-list> name <port-name-string>

在端口列表中删除

语法: no interface < port-list > name

实例:给一个端口配置一个名字 link_web_server

test5304xl(config)# int a1 name link_web_server
test_5304xl(config)# show name

Port Names
Port Type Name
A1100/1000T link web server
A2100/1000TLink_client_2

二、端口物理参数配置

1.设置端口的工作模式

显示每个端口的工作模式，使用命令:

语法:show interfaces [ brief | config |<port-list >]

查看端口的情况:

test 5304xl(config)# show interfaces brief

更改端口的工作模式，使用命令:

语法:speed-duplex <auto-10 |10-full | 10-half | 100-full | 100-half |autolauto-100 |1000-full >

实例:将A1端口的工作模式更换为百兆全双工

test_5304xl(eth-A2)# int a1
test_5304xl(eth-A1)# speed-duplex 100 ful1
test_5304xl(eth-A2)# show int br

2．对端口的流量进行限制

限制一个或一些端口的INBOUND流量使用命令:

语法:[no] int <port-list> rate-limit<all | icmp ><0..100>

实例:给一个端口和一些端口限制流量

test_5304xl(config)# int a1,a2 rate-limit all 60
test_5304xl(config)# show rate-limit all

三、基于端口的VLAN划分方法

基于端口VLAN划分命令

语法:

vlan< vid >
vlan < vid >< tagged | untagged >

一般情况下，接电脑的端口设为untagged端口，而交换机与交换机之间的连接设置为tagged端口。

四、TRUNKING(LAG)的配置

TRUNKING是指链路聚合，就是把多个端口聚合成一个端口来使用,提供高速链路，并提供交换机连接的冗余性。

设置 trunking时在一个聚合组里的端口的物理参数要一至，如:端口类型要一致，同为电口或者光口;速率及双工模式一致，同为全双工或者半双工及自动协商。

配置完一个trunking组后，以 trk1,trk2等等设置逻辑参数，如 VLAN的设置使用如下命令:

Vlan 5 tagged trk1

这样同在 trk1组中的端口全部可以接受带801.1Q VLAN 5的数包。

配置 Trunk命令: 最后的<trunk|lacp>表示使用何种协议来建立. trunking，trunk表示静态的配置,而lacp则使用链路聚合协议来完成 trunking的建立。

语法:trunk < port-list > <trk1 .... trk36 >< trunk | lacp >

五、生成树(STP/RSTP)的配置方法

查看生成树命令:

语法:

show spanning-tree config
HP ProCurve Switch 2626(config)# show spanning-tree config

启动生成树协议命令:

语法:

spanning-tree protocol-version stp
write memory
Boot

该命令是使用标准的生成树,如果要使用 RSTP 则使用如下命令:Spanning-tree protocol-version rstp

重新配置每个端口的 STP协议:

语法:spanning-tree< port-list >path-cost<1-65535 >priority <0 - 255>mode< norm |fast>

实例:将端口C5,C6配置成路径消耗15，间隔100使用快速模式

HP ProCurve Switch 2626(config)# spanning-tree c5-c6 path-cost15

第三章 第三层相关设置

一、VLAN间路由的配置

VLAN间路由我们知道,一个VLAN相当于一个独立的局域网,要想使两个VLAN之间进行正常通讯，需要使用一个三层的设备来完成 VLAN之间的路由。

HP的所有三层交换机都可以实现VLAN间的路由。

在HP交换机上，开启VLAN间路由的命令是

5304 (config) # ip routing

在HP 5400/5300/2600交换机上配置VLAN间路由的示例:

一台5400交换机上划分了3个 VLAN,分别为VLAN2 ,VLAN3 ,VLAN4对应的IP网段为

• 192.168.1.0/24;
• 192.168.2.0/24;
• 192.168.3.0。

5304 ( config）#lp routing
Vlan 2
Untagged A1-A4Tagged B1
lp address 192.168.1.1 255.255.255.0
Vlan 3
Untagged A5-A10Tagged B1
lp address 192.168.2.1255.255.255.0Vlan 4
Untagged A11-A14Tagged B1
lp address 192.168.3.1 255.255.255.0

接在A1-A4端口上PC机设置本机地址为:192.168.1.XX/24网关为192.168.1.1

接在A5-A10端口上PC机设置本机地址为:192.168.2.XX/24 网关为192.168.2.1

接在A1-A14端口上PC机设置本机地址为:192.168.3.XX/24网关为192.168.3.1即可以由54/53/26系列交换机完成VLAN间的路由。

二、静态路由的配置

路由选择表获取信息的方式有两种，以静态路由表项的方式手工输入信息，或者通过几种自动信息发现和共享系统（动态路由选择协议)之一自动地获取信息。

静态路由条目的格式:

5304(config)# ip route 10.1.1.1 255.0.0.0 172.16.1.1

缺省路由（默认路由）:缺省路由是指本交换机中所有的路由表项都没有符合一个IP包的目的地址的时候交换机将这些数据包发送到什么地方去。

5304(config)# ip route 0.0.0.0 0.0.0.0 172.16.5.1

三、OSPF的配置

如下图所示为两台交换机之间运行OSPF路由协议,以单一OSPF区域为例

交换机A的配置如下:

Switch_A(config)# vlan 10
Switch_A(vlan-10)# untag a1
Switch_A(vlan-10)# ip address 10.10.10.2/24
Switch_A(vlan-10)# exit
Switch_A(config)# ip routing
Switch_A(config)# router ospf
Switch_A(ospf)#t area 0.0.0.0
SwitchA(ospf)# redistribute connected
Switch_A(ospf)# vlan 10
Switch_A(vlan-10)# ip ospf area 0.0.0.0
Switch A(vlan-10)# vlan 20
Switch A(vlan-20)# untag b1
Switch_A(vlan-20)# ip address 20.20.20.2/24

交换机B的配置:

Switch_B(config)# vlan 10
Switch B(vlan-10)# untag a1
Switch_B(vlan-10)# ip address 10.10.10.3/24
Switch_B(vlan-10)# exit
Switch B(config)# ip routing
Switch_B(config)# router ospf
Switch_ B(ospf)# area 0.0.0.0
Switch_B(ospf)# redistribute connected
Switch_B(ospf)# restrict 198.168.40.0/24
Switch_B(ospf)# vlan 10
Switch_B(vlan-10)# ip ospf area 0.0.0.0
Switch B(vlan-10)# vlan 30
Switch_B(vlan-30)# untag b1
Switch_B(vlan-30)# ip address 30.30.30.2/24
Switch B(vlan-30)# vlan 40
Switch B(vlan-40)# untag b4
Switch B(vlan-40)# ip address 198.168.40.1/24

相关OSPF的查看命令:

• show ip ospf general
• show ip ospf interface
• show ip route ospf
• show ip route
• show ip ospf neighbor
• show ip ospf database link-state
• show ip ospf database external-link-state
• show ip ospf restrict

四、DHCP Relay 的配置 DHCP请求的过程简单说是个广播，当一个DHCP客户端发出的请求广播报文是不能直接通过三层接口进行转发的。在划分了VLAN的网络中，必须使用DHCP relay 功能为每个VLAN中的客户机分配IP地址。例如某网络中划分了三个VLAN，使用一台 DHCP服务器给这三个VLAN中的客户机分配IP地址，DHCP服务器中要配置三个DHCP的作用域，每个作用指定不同的IP地址池及路由器地址。

命令格式:ip helper-address <ip address>

实例:

ip helper-address 192.168.0.1

在配置DHCP Relay时，其命令是在vlan下配置的，对需要DHCP分配的vlan配置DHCP relay，在同一个vlan下可以配置多个DHCP Relay的地址。

HP ProCurve Switch 5304XL(config)# ip routingHP ProCurve Switch 5304XL(config)# vlan 20
HP ProCurve Switch 5304XL(vlan-20)# untagged b3,b4
HP ProCurve Switch 5304XL(vlan-20)# ip address 10.10.20.1/24

HP ProCurve Switch 5304XL(vlan-20)# vlan 30
HP ProCurve Switch 5304XL(vlan-30)# untagged a1
HP ProCurve Switch 5304XL(vlan-30)# ip address 10.10.30.1/24
HP ProCurve Switch 5304XL(vlan-30)# ip helper-address 10.10.20.2
HP ProCurve Switch 5304XL(vlan-30)# ip helper-address 10.10.20.3

HP ProCurve Switch 5304XL(vlan-30)# vlan 40
HP ProCurve Switch 5304×L(vlan-40)# untagged c1
HP ProCurve Switch 5304XL(vlan-40)# ip address 10.10.40.1/24
HP ProCurve Switch 5304XL(vlan-40)# ip helper-address 10.10.20.2
HP ProCurve Switch 5304XL(vlan-40)# ip helper-address 10.10.20.3
HP ProCurve Switch 5304XL(vlan-40)# write mem

第四章 安全与认证

一、端口安全性(MAC绑定)

命令格式:

Port-security <port-list> learn-mode [address-limit <number>]staticmac-address<mac address list>

实例:

5304xl(config)# port-security a3 learn-mode static mac-address0013D426DE9

或者是

5304xl(config)# port-security a3 address-limit 2 learn-mode staticmac-address 0013d2-26de99 0013d3-26de98

Learn-mode static :交换机初始化状态下，端口的学习模式是自动学习MAC地址，所以在欲绑定MAC到端口的情况下需要把其改成静态模式。

查看A3接口绑定MAC的情况:

5304xl(config)# show port-security a3

二、访问控制表

标准IP访问控制列表

一个标准IP 访问控制列表匹配IP包中的源地址或源地址中的一部分，可对匹配的包采取，拒绝或允许两个操作。编号范围是从1到99的访问控制列表是标准IP访问控制列表。

ip access-list standard <1-99>*创建一个标准访问列表
permit <any|host|lip address>/*定义规则
deny <any|host|lip address>/*定义规则vlan 100产*进入接口
ip access-group 1 <in|out>/*应用在该接口

扩展IP访问控制列表

扩展IP访问控制列表比标准IP访问控制列表具有更多的匹配项，包括协议类型、源地址、目的地址、源端口、目的端口、建立连接的和IP优先级等。编号范围是从100到199的访问控制列表是扩展IP访问控制列表。

ip access-list extended<100-199>/*创建一个扩展访问列表
Permit [deny] <ip/tcp|udp><any|hostlip address> <any|host|ipaddress>{eqlgtllt/neg/range}{端口号或者应用}/*定义规则
ip access-group 1 <in|out|>/*应用在该接口

三、IEEE802.1x配置

radius服务器地址:172.16.12.128，设置有一个帐户，共享key 为111,以 WINDOWS 2000的 IAS为 RADIUS服务器5304一台，配备一块4P10/100/1000电口模块 5304实例配置如下:

iprouting vlan 1
name "DEFAULT_VLAN"untagged A1-A4
ip address 172.16.12.130 255.255.255.0
exit

vlan 200
name "test_1"
untagged A2
ip address 172.16.22.1255.255.255.0
exit

vlan 300
name "test_2"
untagged A3
ip address 172.16.33.1255.255.255.0
exit

aaa authentication port-access chap-radius radius-serverkey 111
radius-server host 172.16.12.128 key 111aaa port-access authenticator A2-A4
aaa port-access authenticator A2 auth-vid 200aaa port-access authenticator A3 unauth-vid 300
aaa port-access authenticator active

在该配置下,客户端使用WINDOwS 2000 SP3以上时,连入网络就会弹出一个认证窗口要求输入用户名及密码。

四、WEB 认证

WEB认证是对客户端认证的一种方法，认证过程为:设备在得到客户端接入请求时发送一个WEB窗口，用户在输入用户名和密码后，封装到SSL报文中，去往后台RADIUS服务器认证，认证成功后赋予客户端接入权限。

实例配置如下:

test_5304xl(config)# aaa port-access web-based A2 client-limit 32
test_5304xl(config)# aaa port-access web-based A2 ssl-login
test_5304xl(config)# aaa port-access web-based A2 redirect-url
test_5304xl(config)# aaa port-access web-based dhcp-addr 172.16.12.0 255.255.255.0
test_5304xl(config)# aaa port-access web-based dhcp-lease 25

在WEB认证方式下,客户端连入交换机后需打开一个浏览器,交换机会返回一个页面给客户机要求输入用户名及密码.

五、MAC认证

MAC 认证是一种最简便的客户端接入控制方式，认证过程对无线(有线）客户端来说是透明的。

MAC认证方式有2种:

第一种称为“MAC-RADIUS”认证:设备在得到客户端 MAC地址后，将MAC地址作为用户名和密码,封装到 RADIUS 报文中，去往后台RADIUS服务器去认证，认证成功后赋予客户端接入权限;

第二种称为“MAC-ACL”方式，在设备上保存一份MAC地址列表，每次认证时在本地查表来确认客户端是否可以合法接入。 配置命令如下:

aaa port-access mac-based [e]<port-list >