| 精!惠普HP交换机设备命令大全 | 您所在的位置:网站首页 › 查看vlan划分命令 › 精!惠普HP交换机设备命令大全 |
精!惠普HP交换机设备命令大全
 大家好,昨天有人在文章中提到HP的设备命令参考的文章比较少,那么今天小编来出一下,希望对大家有帮助! 首先看下目录: 目录第一章 交换机的初始配置一、基本命令二、配置交换机web访问和telnet 访问三、设置用户名及密码四、交换机映像更新及配置文件备份与恢复第二章 二层相关协议设置一、端口的命名方式二、端口物理参数配置三、基于端口的VLAN划分方法四、TRUNKING(LAG)的配置五、生成树(STP/RSTP)的配置方法第三章 第三层相关设置一、VLAN间路由的配置二、静态路由的配置三、OSPF的配置第四章 安全与认证一、端口安全性(MAC绑定)二、访问控制表三、IEEE802.1x配置四、WEB 认证五、MAC认证第一章 交换机的初始配置一、基本命令1、超级终端的配置开始-附件-通讯-超级终端,在 COM口属性的窗口中选择还原默认值。 每秒位数(B): 9600数据位(D) :8奇偶校验(P):无停止位(S): 1数据流控制(F):无2、配置主机名命令:hostname :其中主机名长度最长为64字节 实例:例如需要配置设备的名称为Blue,则命令如下 AN(config)#hostname test 5304xl Test 5304xl(config)#3、配置VLAN IP地址命令: [no]vlan ip address或 [no]vlan ip address或 Vlan ip addess dhcp-bootp实例:例如需要对设备划分一个VLAN采用两种不同底方式进行配置 Blue(config)# vlan 1 ip address 192.168.0.23 255.255.255.0或 Blue(config)# vlan 1 ip address 192.168.0.23/24查看当前VLAN 地址命令:show vlan 4、配置网关配置网关命令: Blue(config)# lp route 实例:配置一个缺省的网关 Blue(config)# ip route 0.0.0.0 0.0.0.0 192.168.0.15、测试网络联通情况HP系列产品提供了Ping和 traceroute来检查网路的联通状况。 ping命令示例: Blue(config)#ping 192.168.0.1Traceroute命令示例: Blue(config)#traceroute 192.168.10.1 二、配置交换机web访问和telnet 访问1.配置CLI接口访问列出当前控制台、串口连接配置。这条命令是显示当前接口访问的参数置。 语法: show console 2.默认情况下入口的TELNET 访问是允许的语法:[no]telnet-server 3.禁止TELNET入口访问语法:Procurve(config)# no telnet-server 4.重新允许TELNET入口访问语法:Procurve(config)# telnet-server 5.远程TELNET另外的一台设备并查看该设备的状态语法:Procurve(config)# telnet 192.168.2.35 6.默认情况下 WEB方式配置交换机是允许的语法:[no]web-management 7.禁止WEB方式配置交换机语法:Procurve(config)# no web-management 8.允许WEB 方式配置交换机语法:Procurve(config)# web-management 可以使用Http://(该地址为虚拟地址,客户可根据具体的设置改动)。 三、设置用户名及密码语法:[no]password [user-name ASCII][no]password all> 设置操作员密码不用设置用户名:(操作员只有只读的权限) Blue#config Blue(config)#t password operator 12345678(密码将显示成:****出***)12345678为密码 12345678(再次输入密码进行校验)设置管理员的用户名和密码:(管理员有完全的读和写的权限) Blueconfig Blue(config)# password manager username svacomm svacomm为用户名 12345678(密码将显示成:********)12345678为密码四、交换机映像更新及配置文件备份与恢复1.将配置文件备份到TFTP服务器上将交换机的配置备份到远程的TFTP服务器上 语法: copy tftp[pc|unix]或copy configtftp[pc[unix] 实例:将配置文件备份到一台TFTP服务器上 ProCurve#copy startup-config tftp 10.28.227.105 d:\configsl\sw53002.将从TFTP服务器上的配置文件恢复到交换机将交换机的配置备份到远程的TFTP服务器上。 语法:copy tftp [pc|unix]或copy tftp config [pc|unix] 实例:将 TFTP服务器上的备份文件恢复到交换机上 ProCurve#copy tftp startup-config 10.28.227.105 d:\configs\sw25123.升级交换机的映象文件先到网站上下载映象文件。将文件拷贝到TFTP服务器使用一下命令 语法: copy tftp flash 实例:将 TFTP服务器上的映像文件拷贝到交换机上 copy tftp flash 10.1.2.3 h2r07504.bin secondary boot system flash secondary在交换机中有两个闪存可以使用如下命令,从第二个闪存区域复制软件映像至第一个区域: Copy flash flash primary 4.密码恢复方法和清除配置办法如果密码丢失点击交换机面板前的clear按钮。 当点击clear按钮后将删除交换面的密码和用户名。 可以使用面板上的reset及clear按钮恢复设备的出厂值:同时按住reset及clear按钮,大约5秒钟后放开reset按钮,继续按住clear按钮,等面板上的sefltest,放开按钮。 为了保护你交换机的配置安全,建议将交换机放置在安全的场所,不被外人有物理接触。 该按钮的可以使用如下命令行格式: 语法:[no] front-panel-security password-clear reset-on-clear 清除配置命令格式: 语法:erase startup-config或者erase config。 第二章 二层相关协议设置一、端口的命名方式HP 5300/5400交换机,端口在配置文件中的命名是以槽位/序号的方式进行: 以5406为例,槽位编号从左至右,从上到下分别是:A、B、C、D、E、F如A模块的第一个端口就叫:A1 其它的非模块化交换机的端口命名以序号标识:如2626的15个端口就是15。 给一个端口或一些端口配置一个友好的名字 语法:interface name 在端口列表中删除 语法: no interface < port-list > name 实例:给一个端口配置一个名字 link_web_server test5304xl(config)# int a1 name link_web_server test_5304xl(config)# show namePort Names Port Type Name A1100/1000T link web server A2100/1000TLink_client_2二、端口物理参数配置1.设置端口的工作模式显示每个端口的工作模式,使用命令: 语法:show interfaces [ brief | config |] 查看端口的情况: test 5304xl(config)# show interfaces brief更改端口的工作模式,使用命令: 语法:speed-duplex 实例:将A1端口的工作模式更换为百兆全双工 test_5304xl(eth-A2)# int a1 test_5304xl(eth-A1)# speed-duplex 100 ful1 test_5304xl(eth-A2)# show int br2.对端口的流量进行限制限制一个或一些端口的INBOUND流量使用命令: 语法:[no] int rate-limit 实例:给一个端口和一些端口限制流量 test_5304xl(config)# int a1,a2 rate-limit all 60 test_5304xl(config)# show rate-limit all三、基于端口的VLAN划分方法基于端口VLAN划分命令语法: vlan< vid > vlan < vid >< tagged | untagged >一般情况下,接电脑的端口设为untagged端口,而交换机与交换机之间的连接设置为tagged端口。  四、TRUNKING(LAG)的配置TRUNKING是指链路聚合,就是把多个端口聚合成一个端口来使用,提供高速链路,并提供交换机连接的冗余性。 设置 trunking时在一个聚合组里的端口的物理参数要一至,如:端口类型要一致,同为电口或者光口;速率及双工模式一致,同为全双工或者半双工及自动协商。 配置完一个trunking组后,以 trk1,trk2等等设置逻辑参数,如 VLAN的设置使用如下命令: Vlan 5 tagged trk1这样同在 trk1组中的端口全部可以接受带801.1Q VLAN 5的数包。 配置 Trunk命令: 最后的表示使用何种协议来建立. trunking,trunk表示静态的配置,而lacp则使用链路聚合协议来完成 trunking的建立。 语法:trunk < port-list > < trunk | lacp > 五、生成树(STP/RSTP)的配置方法查看生成树命令: 语法: show spanning-tree config HP ProCurve Switch 2626(config)# show spanning-tree config启动生成树协议命令: 语法: spanning-tree protocol-version stp write memory Boot该命令是使用标准的生成树,如果要使用 RSTP 则使用如下命令:Spanning-tree protocol-version rstp 重新配置每个端口的 STP协议: 语法:spanning-tree< port-list >path-costpriority mode< norm |fast> 实例:将端口C5,C6配置成路径消耗15,间隔100使用快速模式 HP ProCurve Switch 2626(config)# spanning-tree c5-c6 path-cost15第三章 第三层相关设置一、VLAN间路由的配置VLAN间路由我们知道,一个VLAN相当于一个独立的局域网,要想使两个VLAN之间进行正常通讯,需要使用一个三层的设备来完成 VLAN之间的路由。 HP的所有三层交换机都可以实现VLAN间的路由。 在HP交换机上,开启VLAN间路由的命令是 5304 (config) # ip routing在HP 5400/5300/2600交换机上配置VLAN间路由的示例: 一台5400交换机上划分了3个 VLAN,分别为VLAN2 ,VLAN3 ,VLAN4对应的IP网段为 192.168.1.0/24;192.168.2.0/24;192.168.3.0。5304 ( config)#lp routing Vlan 2 Untagged A1-A4Tagged B1 lp address 192.168.1.1 255.255.255.0 Vlan 3 Untagged A5-A10Tagged B1 lp address 192.168.2.1255.255.255.0Vlan 4 Untagged A11-A14Tagged B1 lp address 192.168.3.1 255.255.255.0接在A1-A4端口上PC机设置本机地址为:192.168.1.XX/24网关为192.168.1.1 接在A5-A10端口上PC机设置本机地址为:192.168.2.XX/24 网关为192.168.2.1 接在A1-A14端口上PC机设置本机地址为:192.168.3.XX/24网关为192.168.3.1即可以由54/53/26系列交换机完成VLAN间的路由。  二、静态路由的配置路由选择表获取信息的方式有两种,以静态路由表项的方式手工输入信息,或者通过几种自动信息发现和共享系统(动态路由选择协议)之一自动地获取信息。 静态路由条目的格式: 5304(config)# ip route 10.1.1.1 255.0.0.0 172.16.1.1缺省路由(默认路由):缺省路由是指本交换机中所有的路由表项都没有符合一个IP包的目的地址的时候交换机将这些数据包发送到什么地方去。 5304(config)# ip route 0.0.0.0 0.0.0.0 172.16.5.1三、OSPF的配置如下图所示为两台交换机之间运行OSPF路由协议,以单一OSPF区域为例  交换机A的配置如下: Switch_A(config)# vlan 10 Switch_A(vlan-10)# untag a1 Switch_A(vlan-10)# ip address 10.10.10.2/24 Switch_A(vlan-10)# exit Switch_A(config)# ip routing Switch_A(config)# router ospf Switch_A(ospf)#t area 0.0.0.0 SwitchA(ospf)# redistribute connected Switch_A(ospf)# vlan 10 Switch_A(vlan-10)# ip ospf area 0.0.0.0 Switch A(vlan-10)# vlan 20 Switch A(vlan-20)# untag b1 Switch_A(vlan-20)# ip address 20.20.20.2/24交换机B的配置: Switch_B(config)# vlan 10 Switch B(vlan-10)# untag a1 Switch_B(vlan-10)# ip address 10.10.10.3/24 Switch_B(vlan-10)# exit Switch B(config)# ip routing Switch_B(config)# router ospf Switch_ B(ospf)# area 0.0.0.0 Switch_B(ospf)# redistribute connected Switch_B(ospf)# restrict 198.168.40.0/24 Switch_B(ospf)# vlan 10 Switch_B(vlan-10)# ip ospf area 0.0.0.0 Switch B(vlan-10)# vlan 30 Switch_B(vlan-30)# untag b1 Switch_B(vlan-30)# ip address 30.30.30.2/24 Switch B(vlan-30)# vlan 40 Switch B(vlan-40)# untag b4 Switch B(vlan-40)# ip address 198.168.40.1/24相关OSPF的查看命令:show ip ospf generalshow ip ospf interfaceshow ip route ospfshow ip routeshow ip ospf neighborshow ip ospf database link-stateshow ip ospf database external-link-stateshow ip ospf restrict四、DHCP Relay 的配置 DHCP请求的过程简单说是个广播,当一个DHCP客户端发出的请求广播报文是不能直接通过三层接口进行转发的。在划分了VLAN的网络中,必须使用DHCP relay 功能为每个VLAN中的客户机分配IP地址。例如某网络中划分了三个VLAN,使用一台 DHCP服务器给这三个VLAN中的客户机分配IP地址,DHCP服务器中要配置三个DHCP的作用域,每个作用指定不同的IP地址池及路由器地址。 命令格式:ip helper-address 实例: ip helper-address 192.168.0.1在配置DHCP Relay时,其命令是在vlan下配置的,对需要DHCP分配的vlan配置DHCP relay,在同一个vlan下可以配置多个DHCP Relay的地址。 HP ProCurve Switch 5304XL(config)# ip routingHP ProCurve Switch 5304XL(config)# vlan 20 HP ProCurve Switch 5304XL(vlan-20)# untagged b3,b4 HP ProCurve Switch 5304XL(vlan-20)# ip address 10.10.20.1/24 HP ProCurve Switch 5304XL(vlan-20)# vlan 30 HP ProCurve Switch 5304XL(vlan-30)# untagged a1 HP ProCurve Switch 5304XL(vlan-30)# ip address 10.10.30.1/24 HP ProCurve Switch 5304XL(vlan-30)# ip helper-address 10.10.20.2 HP ProCurve Switch 5304XL(vlan-30)# ip helper-address 10.10.20.3 HP ProCurve Switch 5304XL(vlan-30)# vlan 40 HP ProCurve Switch 5304×L(vlan-40)# untagged c1 HP ProCurve Switch 5304XL(vlan-40)# ip address 10.10.40.1/24 HP ProCurve Switch 5304XL(vlan-40)# ip helper-address 10.10.20.2 HP ProCurve Switch 5304XL(vlan-40)# ip helper-address 10.10.20.3 HP ProCurve Switch 5304XL(vlan-40)# write mem第四章 安全与认证一、端口安全性(MAC绑定)命令格式: Port-security learn-mode [address-limit ]staticmac-address实例: 5304xl(config)# port-security a3 learn-mode static mac-address0013D426DE9或者是 5304xl(config)# port-security a3 address-limit 2 learn-mode staticmac-address 0013d2-26de99 0013d3-26de98Learn-mode static :交换机初始化状态下,端口的学习模式是自动学习MAC地址,所以在欲绑定MAC到端口的情况下需要把其改成静态模式。 查看A3接口绑定MAC的情况: 5304xl(config)# show port-security a3二、访问控制表标准IP访问控制列表一个标准IP 访问控制列表匹配IP包中的源地址或源地址中的一部分,可对匹配的包采取,拒绝或允许两个操作。编号范围是从1到99的访问控制列表是标准IP访问控制列表。 ip access-list standard *创建一个标准访问列表 permit /*定义规则 deny /*定义规则vlan 100产*进入接口 ip access-group 1 /*应用在该接口扩展IP访问控制列表扩展IP访问控制列表比标准IP访问控制列表具有更多的匹配项,包括协议类型、源地址、目的地址、源端口、目的端口、建立连接的和IP优先级等。编号范围是从100到199的访问控制列表是扩展IP访问控制列表。 ip access-list extended/*创建一个扩展访问列表 Permit [deny] {eqlgtllt/neg/range}{端口号或者应用}/*定义规则 ip access-group 1 /*应用在该接口三、IEEE802.1x配置radius服务器地址:172.16.12.128,设置有一个帐户,共享key 为111,以 WINDOWS 2000的 IAS为 RADIUS服务器5304一台,配备一块4P10/100/1000电口模块 5304实例配置如下: iprouting vlan 1 name "DEFAULT_VLAN"untagged A1-A4 ip address 172.16.12.130 255.255.255.0 exit vlan 200 name "test_1" untagged A2 ip address 172.16.22.1255.255.255.0 exit vlan 300 name "test_2" untagged A3 ip address 172.16.33.1255.255.255.0 exitaaa authentication port-access chap-radius radius-serverkey 111 radius-server host 172.16.12.128 key 111aaa port-access authenticator A2-A4 aaa port-access authenticator A2 auth-vid 200aaa port-access authenticator A3 unauth-vid 300 aaa port-access authenticator active在该配置下,客户端使用WINDOwS 2000 SP3以上时,连入网络就会弹出一个认证窗口要求输入用户名及密码。  四、WEB 认证WEB认证是对客户端认证的一种方法,认证过程为:设备在得到客户端接入请求时发送一个WEB窗口,用户在输入用户名和密码后,封装到SSL报文中,去往后台RADIUS服务器认证,认证成功后赋予客户端接入权限。 实例配置如下: test_5304xl(config)# aaa port-access web-based A2 client-limit 32 test_5304xl(config)# aaa port-access web-based A2 ssl-login test_5304xl(config)# aaa port-access web-based A2 redirect-url test_5304xl(config)# aaa port-access web-based dhcp-addr 172.16.12.0 255.255.255.0 test_5304xl(config)# aaa port-access web-based dhcp-lease 25在WEB认证方式下,客户端连入交换机后需打开一个浏览器,交换机会返回一个页面给客户机要求输入用户名及密码. 五、MAC认证MAC 认证是一种最简便的客户端接入控制方式,认证过程对无线(有线)客户端来说是透明的。 MAC认证方式有2种: 第一种称为“MAC-RADIUS”认证:设备在得到客户端 MAC地址后,将MAC地址作为用户名和密码,封装到 RADIUS 报文中,去往后台RADIUS服务器去认证,认证成功后赋予客户端接入权限; 第二种称为“MAC-ACL”方式,在设备上保存一份MAC地址列表,每次认证时在本地查表来确认客户端是否可以合法接入。 配置命令如下: aaa port-access mac-based [e] |
【本文地址】