Настройка коммутаторов hp через web
Обновлено: 06.07.2024
В данном статье рассказывается о настройке коммутаторов H3C на примере блейд-коммутатора HP 6127XLG.
Как делается первичная настройка описывается в статье: Базовые команды настройки оборудования H3C (HP) (Comware Software).
После подключения переходим в режим настройки:
Создаем RSA ключ для ssh:
public-key local create rsa
после этой команды коммутатор попросит указать длину ключа.
Указываем классическую 1024 (если хочется большей безопасности, то можно указать 2048)
Теперь настраиваем нужные сервисы.
SSH:
ssh server enable
line vty 0 4
authentication-mode scheme
user-role network-admin
protocol inbound ssh
idle-timeout 0
quit
Установим пароль для консольного подключения:
user-interface aux 0
authentication-mode password
set authentication password simple пароль
Следующим шагом добавляем пароль для перехода в режим администрирования:
super password role network-admin simple пароль
В дальнейшем для перехода непривелегированного пользователя в режим администрирования нужно будет ввести команду:
И создаем (или модифицируем) пользователя, который сможет подключаться к настраиваемым сервисам:
Правильнее будет создать пользователя с минимальными правами, который для настройки сможет повышать свои привелегии.
local-user test
service-type ssh
authorization-attribute user-role level-0
password simple пароль
Или можно создать пользователя с максимальным набором прав, но делать это не рекомендуется.
В строке service-type указываем протоколы по которым может подключаться пользователь.
остается только сохранить конфигурацию:
Пользователи добавлены. Теперь можно подключаться к коммутатору по SSH.
Дальнейшая настройка коммутаторов описывается в статье: Настройка интерфейсов на оборудовании H3C (HP) (Comware Software).
Если коммутаторов несколько, то можно их объединить в один виртуальный коммутатор, как это сделать описывается в статье: Настройка IRF на коммутаторах H3C (HP).
Заказать создание и поддержку безопасной IT-инфраструктуры любой сложности
Встала задача пробросить внешний IP на внутреннюю машину в сети. Причем необходимо чтобы внутренняя машина могла оставаться во внутренней сети и иметь внешний IP одновременно.
Есть коммутатор HP 1800-24G (J9028B)
Как через web интерфейс настроить VLAN на коммутаторе HP 1800-24G (J9028B)-01
В порт 1 подключен кабель от провайдера, который выдал нам пул внешних адресов.
Во второй и третий порты подключены физический машины, которые находятся во внутренней сети. В порт 19 подключен другой коммутатор внутренней сети.
Как через web интерфейс настроить VLAN на коммутаторе HP 1800-24G (J9028B)-02
заходим на WEB морду коммутатора:
Изначально все порты находятся во VLAN 1
Заходим в раздел VLANS - VLAN Setup
1. Добавляем VLAN 2 чтобы изолировать провайдера от нашей внутренней сети.
Как через web интерфейс настроить VLAN на коммутаторе HP 1800-24G (J9028B)-03
2. Открываем настройки VLAN 1. Здесь необходимо первому порту запретить VLAN 1 (чтобы провайдер не видел нашу внутреннюю сеть) и применить настройки.
Как через web интерфейс настроить VLAN на коммутаторе HP 1800-24G (J9028B)-04
Как через web интерфейс настроить VLAN на коммутаторе HP 1800-24G (J9028B)-05
3. Далее необходимо сконфигурировать VLAN 2
Как через web интерфейс настроить VLAN на коммутаторе HP 1800-24G (J9028B)-08
И назначить портам 1, 2, 3 VLAN 2 (чтобы логически они находились в общей сети с провайдером)
Как через web интерфейс настроить VLAN на коммутаторе HP 1800-24G (J9028B)-07
4. Последним шагом осталось в настройках VLANS - VLAN Port Config определить настройки PVID
Здесь необходимо задать PVID 1 для портов 2, 3 к которым физически подключены внутренние машины. При этом они смогут находиться внутри сети (VLAN 1) и одновременно принимать пакеты с VLAN 2.
Как через web интерфейс настроить VLAN на коммутаторе HP 1800-24G (J9028B)-08
В итоге мы прокинули внешний (белый) IP на нашу машину внутри сети, вот так вот просто через web интерфейс настроить VLAN на коммутаторе HP 1800-24G
Подскажите как настроить через консоль сеть, названить/посмотреть ip для входа в Web интерфейс коммутатора?
Может быть кто-то знает гайд степ бай степ по Quick старту этого железа.
Не могу никак разобраться с оболочкой, как определить что за ось стоит на железе? При старте нет информации.
Простой 10 комментариев
Фокс Йовович, я делал все по мануалу.
Влан принял ип, на порте с интернет кабелем есть пакеты но заданный адрес не пингуется, нет Web GUI.
Может быть что нужно как-то конфигурировать порт?
Свич нулёвый, по дэфолту стоит влан 1, на него сетап пропивал как по мануалу.
port link-type access
port access vlan 1
2) какой командой производится ресет?
TheDarhi, 1. с помощью этой команды удаляется файл кофигурации.
2. потом надо ребутнуть свич, можно командой reboot.
Каждую нужно желательно вводить по порядку и тогда, подключившись и введя в браузере заданный вами IP откроется Web интерфейс и предложит авторизоваться заданными вами данными пользователя.
В командах могут быть ошиюбки, проверяйте каждую с помощью tab, первоначально введя первые 2-3 символа от команды. Пример sys+TAB = system-view В случае если команда с началом system единственная.
Хотите узнать, как выполнить первоначальную настройку коммутатора HP? В этом уроке мы расскажем вам, как настроить начальный IP-адрес и получить доступ к веб-интерфейсу коммутатора HP.
Список оборудования:
В следующем разделе представлен список оборудования, используемого для создания этого руководства для коммутатора HP.
Все перечисленные выше аппаратные средства можно найти на веб-сайте Amazon.
HP Switch Book
Наша книга находится на веб-сайте Amazon - English | Portuguese | Spanish
Несмотря на хорошие знания, связанные с компьютерными сетями, и даже некоторые сертификаты по этому вопросу, Люк, 26-летний ИТ-аналитик только что получил миссию по развертыванию новой сети, используя только коммутаторы HP.
Следуйте за историей Люка и поэтапным подходом к реализации сетевого проекта, созданного сертифицированным специалистом по управлению проектами.
HP Switch Playlist:
На этой странице мы предлагаем быстрый доступ к списку видеороликов, связанных с коммутатором HP.
Не забудьте подписаться на наш канал YouTube, названный FKIT.
Связанный учебник HP Switch:
На этой странице мы предлагаем быстрый доступ к списку руководств, связанных с коммутатором HP.
Учебное пособие - Начальная настройка коммутатора HP
Во-первых, вам нужно получить доступ к консоли вашего коммутатора HP.
В нашем примере мы будем использовать программное обеспечение Opensource с именем Putty и компьютер под управлением Windows.
По окончании загрузки запустите программное обеспечение и дождитесь следующего экрана.
Чтобы получить доступ к консоли модели HP Switch 1910 или 1920, вам необходимо выбрать категорию Serial Connection и использовать следующие параметры:
• Тип подключения: последовательный
• Последовательная линия: COM1
• Скорость: 38400
• Скорость: 9600 (некоторые переключатели используют скорость 9600)
Если COM1 не работает, вам нужно будет попытаться использовать COM2, COM3, COM4 или следующий.
На экране приглашения введите регистрационную информацию администратора.
Информация о доступе к заводским настройкам:
• Имя пользователя: admin
• Пароль: (без пароля)
Данный switch можно рассматривать, как более бюджетный аналог Cisco 2960 switch POE. Поэтому можно им воспользоваться если мы хотим сэкономить бюджет проекта.
Если приглашение вида:
sw> — это режим оператора, перейти в режим менеджера — enable ,
Configure ----> hostname HP-POE-1
2. Настраиваем шлюз по умолчанию ip default-gateway 10.1.0.254 например
3. Настраиваем Vlan/ имя Vlan /и ip адрес для управления/добавляем номер интерфейса через который мы будем подключать данный switch и управлять им.
Name “Management Vlan”
Ip address 10.1.0.19 255.255.255.0
Tagged 26 ----------------- Это номер физического интерфейса через который мы будем подключатся
4. Write memory ------------ Сохраняем конфигурацию.
Далее Настройка по мере необходимости
Настройка IP-адреса, маршрута по умолчанию:
ip default-gateway 10.0.0.1 - задать маршрут по умолчанию (существующий заменится на указанный)
interface vlan 1 - перейти в режим настройки интерфейса vlan 1
ip address 10.0.0.2 255.255.255.0 - задать новый адрес и маску (на интерфейсе можно настроить несколько адресов, поэтому старые адреса не заменяются на новые)
no ip address 192.168.0.2 255.255.255.0 - убрать адрес и маску
Настройка способов администрирования коммутатора:
telnet-server - включить управление коммутатором через telnet
no telnet-server - отключить управление коммутатором через telnet
crypto key generate ssh - сгенерировать ключ для ssh-сервера
ip ssh - включить управление коммутатором по SSH
crypto key zeroize ssh - обнулить ключ для ssh-сервера (SSH-сервер отключится автоматически)
Настройка CDP:
cdp enable - включение CDP на коммутаторе
no cdp enable - отключить CDP на коммутаторе
cdp enable ethernet 26 - включить CDP на порту 26 (действует только если включен CDP на уровне всего коммутатора)
no cdp enable ethernet 1-25 - отключить CDP на портах с 1 по 25 (имеет значение только если CDP включен на уровне всего коммутатора)
show cdp - просмотреть настройки CDP на устройстве
show cdp neighbors - посмотреть список соседей на всех портах в виде таблицы
show cdp neighbors ethernet 50 - посмотреть список соседей на порту 50 в виде таблицы
show cdp neighbors detail ethernet 50 - посмотреть список соседей на порту 50 в подробностях
Примечание: В Linux есть пакет cdpr, с помощью которого можно принимать CDP-анонсы. Делается это, например, такой командой:
Просмотр MAC-адресов на портах коммутатора:
show mac-address - просмотреть таблицу соответствия MAC-адресов портам коммутатора
show mac-address ehternet 1 - посмотреть таблицу MAC-адресов на первом порту коммутатора
show mac-address ehternet 1-10 - посмотреть таблицы MAC-адресов портах коммутатора с 1 по 10
show mac-address 00:13:d4:4e:c3:74 - посмотреть, через какой порт коммутатора доступен этот MAC-адрес
Настройка даты и времени:
no clock summer-time - отключение автоматического перехода на зимнее/летнее время (режим Медведева)
clock timezone gmt +6:00 - установка часового пояса
clock set 09:59:00 - установка времени
clock set 02/03/2012 - установка даты в формате месяц/число/год
show time - посмотреть время на коммутаторе
Настройка SNTP-клиента:
Не знал, что такое SNTP и обратился за информацией в интернет. Оказалось ( Differences Between NTP and SNTP ), что SNTP - это упрощённая версия NTP.
Клиенты SNTP и серверы SNTP берут время только из одного источника. SNTP-сервер берёт время из источника точного времени (GPS или "атомные часы"), а SNTP-клиент - только с какого-то определённого сервера NTP. Для сравнения: NTP-серверы/клиенты могут учитывать время на вышестоящих и соседних серверах NTP и поддерживать синхронизацию со всеми ими, ускоряя или замедляя локальные часы.
sntp unicast - выбор метода синхронизации от указанного источника (broadcast - синхронизация по широковещательным пакетам, рассылаемым в сеть)
sntp server 10.0.0.3 - сервер времени
sntp 30 - периодичность синхронизации времени в секундах
timesync sntp - синхронизировать время прямо сейчас по источнику из SNTP
Настройка syslog-клиента:
logging facility user - указываем средство syslog
logging 10.0.0.4 - указываем IP-адрес сервера syslog
Для применения новых настроек rsyslog его нужно перезапустить:
При написании заметки использована информация из блога Владимира Ступина и статьи Натальи Самойленко.
Читайте также: