Удалить порт из vlan hp

Обновлено: 04.07.2024

UPS Network Management Card w/ Environmental Monitoring & Out of Band Management.

Factory Reset

Press the Reset button once. The Status LED will flash rapidly (almost immediately) while alternating between orange and green. Press the Reset button again a second time immediately while the LED is rapidly flashing - which will cause the LED to then go off - in order to reset the User Name and Password to their defaults temporarily (the default User Name and password are both apc).

The default TCP/IP configuration setting, BOOTP & DHCP, assumes that a properly configured BOOTP or DHCP server is available to provide TCP/IP settings to Management ards. The Management Card first attempts to discover a properly configured BOOTP server, and then a DHCP server. It repeats this pattern until it discovers a BOOTP or DHCP server.

3com Superstack II 1100

Скорость 1200 / 2400 / 4800 / 9600 / 19200
Размер символа 8
Чётность NONE
Стоповые биты 1

3com Superstack 3 4250

Автовыбор скорости
8 бит данных
1 стоповый бит
нет чётности

3com Superstack 3 4400

Автовыбор скорости
8 бит данных
1 стоповый бит
нет чётности

Все набираемые в cli команды можно сокращать до размера, когда они не начнут пересекаться с другими командами, напр. pro > ip > int равносильно protocol > ip > interface

Reset to factory defaults Перейдите в меню system > control > initialize. Для подтверждения введите: yes.

Поиск по mac-адресу

ip-адрес свитча Перейдите в protocol > ip > interface

Для просмотра текущего адреса используйте команду:

Обзор осуществляется при выборе:

Смена адреса одного из интерфейсов выполняется мастером, вызываемым командой:

Для настройки статического адреса выберите:

Далее введите требуемые адрес, маску и номер управляющего vlan:

Cisco

air-ap1242ag-a-k9

Point your web browser to the AP. In my case, the DHCP-obtained IP address was 192.168.1.106. The default login (console or web) is Cisco and Cisco (not cisco and cisco) for the username & password. Here is what I saw:

Настроить бродкаст беспроводной сети. Express Security > SSID

Ставим галку Broadcast SSID Network interfaces Включить Radio0, Radio1

D-Link

Просмотр системной информации и текущих сетевых настроек:

Конфигурация ip-адреса и маски подсети:

DES-3526

Доступ по RS-232:

9600 baud
no parity
8 data bits
1 stop bi

Добавить порты в vlan:

Удалить порт из vlan`а:

Запретить порт в vlan`е:

DWL-3260AP

По умолчанию (после hard reset) точка настроена следующим образом:

Ноутбук или ПК для настройки можно настроить следующим образом:

Настройки подключения к локальной сети находятся в Basic Settings > LAN. Задайте адрес, маску и шлюз, нажмите Save. После смены адреса на точке не забудьте дать адрес ноутбуку в той же подсети.
Беспроводная сеть настраивается в меню Basic Settings > Wireless. Для настройки свободной нешифрованой зоны выберите следующее и нажмите Save:

Пароль администратора задается в меню Tools > Administrator Settings в разделе Login Settings. Задайте старый пароль, новый и подстерждение. Нажмите Save.
Для применения настроек и перезагрузки нажмите Configuration > Save and activate

HP ProCurve

HP Procurve 5406zl (J8697A)

Loop Protect has disabled port ХХХ

Настройка времени/часов NTP

Серийный номер: JD877A (бывший 3CRDSF9PWR)
Порты: 8+1
PoE: Есть

38,400 baud (bits per second)
8 data bits
no parity
1 stop bit
no hardware flow control

Default login password:

At the login prompt, enter admin as your user name and press Return.

The Password prompt displays.

Настройка свитча:

Пароль администратора (по умолчанию admin):

Добавление портов в vlan:

<port_list> - номер порта, несколько портов через запятую,диапазон через тире. <vlan_list> - список портов через запятую.

Удаление портов из vlan:

Шлюз по умолчанию:

Сохранение текущей конфигурации:

Сброс на заводские настройки/Reset to factory defaults

HP V1905-24-PoE Switch (JD992A)

Документация HP V1905-24-PoE Switch Через консоль настраивается управляющий vlan, управляющие порты и ip-адрес, а через web-интерфейс полноценно настриваются все vlan'ы, пароль администратора и пр.
Докумпентация online
Важно! Ограничение на длину пароля 8 символов.

38,400 baud (bits per second)
8 data bits
no parity
1 stop bit
no hardware flow control

HP Procurve 2626

Любая скорость от 1200 до 115200
8 бит данных
1 стоповый бит
нет чётности
управление потоком установить в Xon/Xoff

Для Windows Terminal также выключите (снимите метку) “Use Function, Arrow, and Ctrl Keys for Windows” (Использовать функциональные кнопки, стрелки, кнопки Ctrl). Для Hilgraeve HyperTerminal выберите вариант “Terminal keys” для параметра “Function, arrow, and ctrl keys act as”

HP Procurve 2510

Любая скорость от 1200 до 115200
8 бит данных
1 стоповый бит
нет чётности
управление потоком установить в Xon/Xoff

HP Procurve 5304

Любая скорость от 2400 до 115200
8 бит данных
1 стоповый бит
нет чётности
управление потоком установить в None

Просмотр vlan`ов на порту:

Установка пароля (CLI)

Set operator and manager password

Перезаходим по SSH и:

DHCP Snooping

Порядок настройки DHCP snooping

Покажем работу с DHCP-Snooping на примере 5304xl. Перепрошиваем до E.10.61 или выше.

Заходим в нужный раздел в cli:

Добавить порт, на котором сидит DHCP-Server (например, 8й порт модуля A):

Указать VLANы, для которых настроено (VLAN 2):

Записать конфигурацию во flash-память свитча, чтобы она подхватилась после перезагрузки:

DHCP Relay (Option 82)

Настройка на примере коммутатора L3 Procurve 5304xl. Имеем основной VLAN (ID 16) где находится dhcp-сервер, и клиентские VLAN'ы (ID 20). Предполагается, что коммутатор настроен в режиме маршрутизатора и имеет ip-адреса в каждом из VLAN'ов (192.0.2.1/25 и 192.0.2.129/25). Адрес DHCP-сервера 192.0.2.2.

В консоли Procurve пишем следующее:

На DHCP сервере разрешаем на firewall'e соединения с адресом 192.0.2.129

В настройках named.conf в самом верху пишем (это поможет при анализе логов и настройке правил):

Маршрутизация

Как просмотреть существующие маршруты?

Маршрутизацию между Vlan'ами L3-коммутатора и сетью, находящейся за роутером внутри одного из vlan'ов прописываем на примере Procurve 5304xl следущим образом:

192.51.100.ХХХ - удаленная подсеть
192.0.2.1 - адрес роутера, в одном из vlan'ов коммутатора

чтобы удалить маршрут, пишем:

ZyXEL

ZyXel ES-2008

Скорость 9600
8 бит данных
1 стоповый бит
нет чётности
Управление потоком - none

Пароль по умолчанию

Пароль пользователя admin

Factory reset

Если cli свитча доступен через telnet или RS-232

Resets the Switch to the factory default settings:

Сохранить настройки

Например, пропало питание во время сохранения настроек через web-интерфейс. Решение протестировано на свитче Документация по ZyXEL ES-2024A.

Что нужно сделать:

После перезагрузки долго инициализируется, но, в итоге, предлагает авторизоваться.

IP-configuration Просмотр текущей конфигурации сетевых интерфейсов по vlan`ам осуществляется командой:

Задать ip адрес свитча в требуемом vlan`е можно из меню configure перейдя командой vlan <vlan id> в требуемый vlan. IP-адрес задается командой ip address <address> <mask>. Например:

Задать основной шлюз можно в меню configure командой ip address default-gateway <address>:

System information Общую системную информацию можно просмотреть командой:

Имя свитча задается в меню configure командой:

Контактное лицо и расположение в системной информации задается командой:

Здесь <system-contact> и <system-location> указываются без пробелов, хотя в документации указано обратное. Пример:

VLAN Просмотр текущей конфигурации vlan`ов выполняется командой:

Если параметр <vlan id> опустить, то будет выведена информация о всех существующих vlan на свитче.

Создание или редактирование vlan происходит в меню configure. Команда vlan <vlan id> открывает для изменения существующий vlan или создает новый, если <vlan id> не используется:

В меню конфигурации имя текущего vlan задается командой:

Для создания статического vlan следует указать порты, принадлежащие vlan как постоянно принадлежащие этому vlan. Это делается командой:

В списке подряд идущие порты указываются через дефис, а остальные через запятую. Тегированные порты задаются командой no untagged, а нетегированные - untagged. Стоит запретить командой остальным портам быть в составе этого vlan:

Выход из меню конфигурации vlan осуществляется командой:

После конфигурации состава портов на vlan`е для них нужно задать pvid. По стандарту IEEE 802.1Q когда на свитч приходит тегированный трафик, а pvid совпадает с идентификатором пакета vlan id, то тег удаляется из пакета. Если идентификатор пакета vlan id не совпадает с pvid, но является разрешенным на этом порту, т. к, например, он входит в состав нескольких vlan`ов, то тег не удаляется.

Для заданных портов настройка pvid проводится в меню configuration командой:

PVID задается командой:

В соответствии со стандартом IEEE 802.1Q назначаем нетегированным портам pvid равный vlan id, а тегированным - номер default_vlan.

Рассмотрим пример создания статического vlan с vlan id 2000, в состав которого входят нетегированные порты 5-8 и тегированный порт 26 на свичте 24+2:

Подключение адаптера RS-232 на контролере PL-2303 в Mac OS X

В этом разделе описано подключение PL-2303 USB-to-Serial Bridge Controller в Mac OS X.

The Menu interface enables configuration and display of port-based VLANs only. The CLI configures and displays port-based and protocol-based VLANs.

In the factory default state, the switch is enabled for up to 256 VLANs, all ports belong to the default primary VLAN and are in the same broadcast/multicast domain. You can reconfigure the switch to support up to 2048 VLANs, with up to 4094 VIDs, by adding new VLAN names and VIDs and then assigning one or more ports to each VLAN.

Per-port static VLAN configuration options example

This example shows the options available to assign individual ports to a static VLAN.

Note that GVRP, if configured, affects these options and the VLAN behavior on the switch.

Comparing per-port VLAN options with and without GVRP

Per-port VLAN configuration options

Allows VLAN connection to a device that is configured for an untagged VLAN instead of a tagged VLAN.

A port can be an untagged member of only one port-based VLAN.

A port can be an untagged member of only one protocol-based VLAN for any given protocol type.

For example, if the switch is configured with the default VLAN plus three protocol-based VLANs that include IPX, then port 1 can be an untagged member of the default VLAN and one of the protocol-based VLANS.

When the switch is not GVRP-enabled; prevents the port from joining that VLAN. Auto : When GVRP is enabled on the switch; allows the port to dynamically join any advertised VLAN that has the same VID.

Using the Menu to configure port-based VLAN parameters

NOTE: The Menu interface configures and displays only port-based VLANs. The CLI configures and displays port-based and protocol-based VLANs (see Using the CLI to configure port-based and protocol-based VLAN parameters.

In the factory default state, support is enabled for up to 256 VLANs. (You can reconfigure the switch to support up to 2048 (vids up to 4094) VLANs.) Also, in the default configuration, all ports on the switch belong to the default VLAN and are in the same broadcast/multicast domain. (The default VLAN is also the default Primary VLAN; see The primary VLAN.) In addition to the default VLAN, you can configure additional static VLANs by adding new VLAN names and VIDs, and then assigning one or more ports to each VLAN. (The maximum of 2048 VLANs includes the default VLAN, all additional static VLANs you configure, and any dynamic VLANs the switch creates if you enable GVRP; see GVRP.) Note that each port can be assigned to multiple VLANs by using VLAN tagging; see VLAN tagging rules.)

Changing VLAN support settings (Menu)

The following procedure provides instructions for changing the maximum number of VLANs to support, changing the primary VLAN selection and enabling or disabling dynamic VLANs.

From the Main Menu select: 2. Switch Configuration —> 8. VLAN Menu … —> 1. VLAN Support

You see the following screen:

The default VLAN support screen

Press E (for Edit) and then do one or more of the following:

To change the maximum number of VLANs, enter the new number (1 - 2048 allowed; default 256).

To designate a different VLAN as the Primary VLAN, select the Primary VLAN field and use the space bar to select from the existing options. The Primary VLAN must be a static, port-based VLAN.

To enable or disable dynamic VLAgNs, select the GVRP Enabled field and use the Space bar to toggle between options. For GVRP information, see GVRP.

NOTE: For optimal switch memory utilization, set the number of VLANs at the number you will likely be using or a few more. If you need more VLANs later, you can increase this number, but a switch reboot will be required at that time.

Press Enter and then S to save the VLAN support configuration and return to the VLAN Menu screen.

If you changed the value for Maximum VLANs to support , an asterisk appears next to the VLAN Support option; see VLAN menu screen indicating the need to reboot the switch.

VLAN menu screen indicating the need to reboot the switch

If you changed the VLAN Support option, you must reboot the switch before the maximum VLANs change takes effect. You can go on to configure other VLAN parameters first, but you must reboot the switch when you finish.

If you did not change the VLAN Support option, a reboot is not necessary.

Press 0 to return to the Main Menu.

Adding or editing VLAN names (Menu)

Use this procedure to add a new VLAN or to edit the name of an existing VLAN.

From the Main Menu select 2. Switch Configuration —> 8. VLAN Menu … —> 2. VLAN Names

If multiple VLANs are not yet configured, you will see a screen similar to The default VLAN names screen.

The default VLAN names screen

Press A (for Add).

You will be prompted for a new VLAN name and VLAN ID:

Type a VID (VLAN ID number). This can be any number from 2 to 4094 that is not already being used by another VLAN (the switch reserves 1 for the default VLAN).

NOTE: A VLAN must have the same VID in every switch in which you configure that same VLAN. GVRP dynamically extends VLANs with correct VID numbering to other switches; see GVRP .

Press ↓ key to move the cursor to the Name line and enter the VLAN name, using up to 12 characters with no spaces. Press Enter .

Press S (for Save).

The VLAN Names screen appears with the new VLAN listed.

VLAN Names screen with a new VLAN added

Repeat steps 2 through 5 to add more VLANs.

You can add VLANs until you reach the number specified in the Maximum VLANs to support field on the VLAN Support screen. This includes any VLANs added dynamically due to GVRP operation.

Return to the VLAN Menu to assign ports to the new VLAN, as described in Adding or changing a VLAN port assignment (Menu).

Adding or changing a VLAN port assignment (Menu)

Ports not specifically assigned to a VLAN are automatically in the default VLAN.

From the Main Menu select: 2. Switch Configuration —> 8. VLAN Menu … —> 3. VLAN Port Assignment

You will see a screen similar to the following:

Port-based VLAN port assignment screen in the menu interface

NOTE: The "VLAN Port Assignment" screen displays up to 32 static, port-based VLANs in ascending order, by VID. If the switch configuration includes more than 32 such VLANs, use the following CLI command to list data on VLANs having VIDs numbered sequentially higher than the first 32.

To change a port's VLAN assignment:

Press E (for Edit).

Use the arrow keys to select a VLAN assignment you want to change.

Press the Space bar to make your assignment selection ( No , Tagged , Untagged , or Forbid . For information on VLAN tags, see 802.1Q VLAN tagging.

If you are finished assigning ports to VLANs, press Enter and then S (for Save) to activate the changes and return to the Configuration menu. (The console then returns to the VLAN menu.)

Return to the Main menu.

NOTE: For GVRP Operation: If you enable GVRP on the switch, No converts to Auto , which allows the VLAN to dynamically join an advertised VLAN that has the same VID.

Only one untagged VLAN is allowed per port. Also, there must be at least one VLAN assigned to each port. In the factory default configuration, all ports are assigned to the default VLAN (DEFAULT_VLAN).

For ports A4 and A5 to belong to both DEFAULT_VLAN and VLAN-22 and ports A6 and A7 to belong only to VLAN-22, use the settings in The default VLAN names screen. This example assumes that the default GVRP setting is disabled and that you do not plan to enable GVRP later.

Displaying port-based VLAN assignments for specific ports

Using the CLI to configure port-based and protocol-based VLAN parameters

In the factory default state, all ports on the switch belong to the port-based default VLAN (DEFAULT_VLAN; VID=1) and are in the same broadcast/multicast domain.

The default VLAN is also the Primary VLAN. For more on this topic, see The primary VLAN.)

You can configure up to 255 additional static VLANs by adding new VLAN names and then assigning one or more ports to each VLAN.

The switch accepts a maximum of 2048 VLANs with VIDs numbered up to 4094. This must include the default VLAN and any dynamic VLANs the switch creates if you enable GVRP (see GVRP).

NOTE: Each port can be assigned to multiple VLANs by using VLAN tagging. See VLAN tagging rules.

Creating a new static VLAN (port-based or protocol-based) (CLI)

The vlan <vid> command operates in the global configuration context to configure a static VLAN and/or take the CLI to a specified VLAN's context.

Syntax:

vlan vid | <ascii-name-string>

If <vid> does not exist in the switch, this command creates a port-based VLAN with the specified <vid>

If the command does not include options, the CLI, moves to the newly created VLAN context.

If an optional name is not specified, the switch assigns a name in the default format VLAN n , where n is the <vid> assigned to the VLAN.

If the VLAN already exists and you enter either the <vid> or the <ascii-name-string> ,the CLI moves to the specified VLAN's context.

The no form of the command deletes the VLAN as follows:

If one or more ports belong only to the VLAN to be deleted, the CLI notifies you that these ports will be moved to the default VLAN and prompts you to continue the deletion. For member ports that also belong to another VLAN, there is no move prompt.

protocol [ ipx | ipv4 | ipv6 | arp | appletalk | sna | netbeui ]

Configures a static, protocol VLAN of the specified type.

If multiple protocols are configured in the VLAN, the no form removes the specified protocol

If a protocol VLAN is configured with only one protocol type and you use the no form of this command to remove that protocol, the switch changes the protocol VLAN to a port-based VLAN (if the VLAN does not have an untagged member port).

If an untagged member port exists on the protocol VLAN, you must either convert the port to a tagged member or remove the port from the VLAN before removing the last protocol type from the VLAN.

When included in a vlan command to create a new static VLAN, this command specifies a non-default VLAN name. Also used to change the current name of an existing VLAN.

Недавно на сисадминовском форуме зашла речь о VLAN на прокурвах (серия свичей HP Procurve). Без картинок трудно было там описать, восполню тут пробел. Сперва немного занудства.

1. Технология VLAN

VLAN (Virtual LAN) — технология, позволяющая на одном коммутаторе (или группе связанных коммутаторов) реализовать несколько независимых широковещательных доменов.

Каждый VLAN на коммутаторе имеет уникальный идентификатор - VLAN ID. По сути, в прокурве изначально по умолчанию уже "настроен" дефолтный влан, ID которого - 1. По умолчанию все порты коммутатора находятся в одном дефолтном влане (Default VLAN).

Можно создать ещё один влан, например с ID 2 и назначить порты 7 и 8 в этот влан. Теперь последние два порта принадлежат влану 2 и образуют отдельный широковещательный домен. Трафик данного влан никак не пересекается с дефолтным. То есть можно представить вланы как логическое разделение коммутатора на два виртуальных независимых коммутатора.

Порты могут принадлежать влану в двух режимах: tagged и untagged. По иному – «тегированный», с "тегом" или без него. В нашем примере (при 2-х независимых виртуальных коммутатора) порты 7 и 8 принадлежат влану 2 в режиме untagged. Теги есть часть стандарта 802.1Q, описывающего дополнительные структуры Ethernet кадра (пакета). Каждый Ethernet кадр может быть снабжён меткой (тегом), означающей влан, в который его следует поместить.

Таким образом, в режиме tagged через порт трафик можно передавать в разные вланы, а не только в тот, которому данный порт принадлежит в режиме untagged. Если передающее устройство поддерживает 802.1Q, то оно может снабдить кадр тегом для того, чтобы он попал в соответствующий влан.

Допустим, что компьютер подключен в порт 6. Данный порт в режиме untagged принадлежит влану 1. Если комп передаёт кадр без тега, то данный кадр попадает в влан 1. Если комп снабжает кадр тегом 2, то данный кадр попадет в влан 2, и далее распространится на все порты, принадлежащие этому влану. Для того, чтобы кадр из 6 порта попал во влан 2 надо на коммутаторе явно разрешить порту 6 доступ к влан 2 в режиме tagged (указано пунктиром).

Порт в режиме untagged может принадлежать только одному влану.

В режиме tagged порт может иметь доступ к многим вланам.

Указание tagged влана на порту разрешает данному порту доступ в указанный влан.

На этой странице рассматривается процедура настройки VLAN в HP ProCurve.

Содержание

По умолчанию на коммутаторах HP ProCurve доступно не максимальное количество VLAN. Это можно изменить с помощью команды max-vlans. Указание максимального количества VLAN (максимальное значение варьируется в зависимости от модели коммутатора):

Для применения этой команды необходимо сохранить конфигурацию и перезагрузить коммутатор.

Несмотря на то, что коммутаторы могут поддерживать, например, всего 256 VLAN'ов, диапазон допустимых значений идентификаторов этих VLAN'ов от 1 до 4094.

Создание VLAN'а, задание имени и назначение портов:

Так как на коммутаторе sw2 нет VLAN'а 15, то мы не добавляем тегированный порт 22 в этот VLAN:

Просмотр информации о существующих VLAN'ах:

Посмотреть, какие порты принадлежат VLAN'у 2 и какой статус у порта:

Посмотреть, каким VLAN'ам принадлежит порт 22:

Дальнейшие настройки подразумевают использование коммутатора 3 уровня.

Для того чтобы настроить маршрутизацию между сетями разных VLAN на коммутаторе необходимо:

Включить ip routing
Назначить IP-адреса соответствующим VLAN

Кроме того, необходимо чтобы IP-адреса соответствующих VLAN были указаны как маршруты по умолчанию на хостах.

Включение маршрутизации на коммутаторе:

Задание адреса в VLAN. Этот адрес должен быть прописан как маршрут по умолчанию для компьютеров в VLAN 2:

Или, другой формат задания IP-адреса в VLAN:

Просмотр информации о заданных IP-адресах и включен ли ip routing:

Для сети изображенной на схеме приведены примеры конфигураций коммутаторов.

Коммутаторы sw1 и sw2 работают как коммутаторы 2 уровня. Коммутатор sw3 выполняет маршрутизацию между VLAN'ами хостов и серверным. Кроме того, на коммутаторе sw3 настроен DHCP relay agent, для того чтобы хосты могли получить IP-адреса и маршрут по умолчанию от DHCP-сервера (IP-адрес DHCP-сервера указан на схеме).

Настройка физического интерфейса:

После задания на физическом интерфейсе инкапсуляции 802.1Q на нем нельзя задать IP-адрес (адреса задаются на подынтерфейсах).

На логических подынтерфейсах необходимо указать номер VLAN и адрес. Если подынтерфейс должен передавать нетегированный трафик, то необходимо использовать опцию native (по умолчанию native VLAN 1).

Читайте также: