HPprocurv交换机配置手册Word下载.docx
《HPprocurv交换机配置手册Word下载.docx》由会员分享,可在线阅读,更多相关《HPprocurv交换机配置手册Word下载.docx(49页珍藏版)》请在冰豆网上搜索。
键进行命令补足.
z登陆模式:
以“>
”开头,仅仅能够进行一些基本状态查看
z管理模式:
以“#”开头,能够进行所有状态信息的查看,同一时刻允许有多个管理员处在此模式下。
从登陆模式进入管理模式的命令:
enable(可简写为en),通过enable口令认证后,即可进入管理模式。
第4页共44页
z配置模式:
以“(config)”开头,能够对设备进行配置和管理,同一时刻仅仅允
许一个管理人员处在配置模式下。
此模式下可以同时具有管理模式和登陆模式的功能。
从管理模式进入配置模式的命令为:
configure,即可进入配置模式。
从高级模式退出到低级模式的命令为exit或disable。
3.基本命令
1、查看操作系统版本及硬件信息
命令:
showversion
作用:
查看当前系统版本和状态信息
⓿系统当前版本:
test_5304xl#showversion
Imagestamp:
/sw/code/build/alpmo(m35)
Aug2200511:
27:
11
E.10.04
4015
BootImage:
Primary
⓿系统主机名:
⓿系统CPU类型:
⓿系统内存容量:
⓿系统启动时间:
⓿系统当前时间:
⓿系统端口类型:
⓿系统序列号:
⓿系统当前能实现的功能:
2.配置主机名:
hostname<
name-string>
:
其中主机名长度最长为64字节
实例:
例如需要配置设备的名称为Blue,则命令如下。
AN(config)#hostnametest_5304xl
Test_5304xl(config)#
3.配置VLANIP地址:
[no]vlan<
vlan-id>
ipaddress<
ip-address>
<
netmask>
或
<
mask-bits>
或
Vlan<
ipaddessdhcp-bootp
例如需要对设备划分一个VLAN采用两种不同底方式进行配置
Blue(config)#vlan1ipaddress192.168.0.23255.255.255.0或
Blue(config)#vlan1ipaddress192.168.0.23/24
查看当前VLAN地址命令:
Blue(config)#showipaddress
4.配置网关:
配置网关命令:
第5页共44页
ipdefault-gateway<
配置一个缺省的网关
Blue(config)#ipdefault-gateway192.168.0.1
4.测试网络联通情况
HP系列产品提供了Ping和traceroute来检查网路的联通状况
ping命令示例:
Blue(config)#ping192.168.0.1
Traceroute命令示例:
Blue(config)#traceroute192.168.10.1
1.2使用TELNET或者WEB方式对交换机进行配置
1.2.1使用TELNET方式对交换机进行配置
1.配置CLI接口访问
列出当前控制台、串口连接配置。
这条命令是显示当前接口访问的参数设置。
语法:
showconsole
下面图例显示交换机缺省的控制台,串口的配置信息:
接口访问允
许/禁止
列出事件值和类型
控制台控制选项
2.默认情况下入口的TELNET访问是允许的。
[no]telnet-server
3.禁止TELNET入口访问
Procurve(config)#notelnet-server
4.重新允许TELNET入口访问
Procurve(config)#telnet-server
5.远程TELNET另外的一台设备并查看该设备的状态。
Procurve(config)#telnet192.168.2.35
1.2.2通过WEB方式对交换机进行配置
1.默认情况下WEB方式配置交换机是允许的。
[no]web-management
2.禁止WEB方式配置交换机
第6页共44页
Procurve(config)#noweb-management
3.允许WEB方式配置交换机
Procurve(config)#web-management
可以使用Http:
//192.168.0.3(该地址为虚拟地址,客户可根据具体的设置改动),一切OK
后如下图所示:
1.3设置用户名及密码
1.通过CLI方式配置用户名和密码
对于一个企业的安全来说保密是非常重要的。
如果不设置密码那么任何人知道IP地址的人都可以通过WEB/CLI/菜单的方式查看和修改交换机的配置。
其后果是非常严重的,所以强烈建议客户设置本地密码和用户名。
只有专人才能控制和管理这台设备。
语法:
[no]password<
manager/operator>
[user-nameASCII][no]passwordall>
设置操作员密码不用设置用户名:
(操作员只有只读的权限)
Blue#config
Blue(config)#passwordoperator
12345678(密码将显示成:
********)12345678为密码
12345678(再次输入密码进行校验)
设置管理员的用户名和密码:
(管理员有完全的读和写的权限)
Blue(config)#passwordmanagerusernamesvacommsvacomm为用户名
2.通过WEB方式设置用户名和密码
第7页共44页
(操作员只有只读的权限),设置管理员的用户名和
密码:
这里有两种访问的权限Read-onlyaccess只分配给普通用户权限,而下面的read-write
access是分配给管理员的权限。
输入相应的用户名和密码点击ApplyChanges按钮保存即可。
客户再次登陆时候会弹出以下窗口,输入相应的用户名和密码就能获得相应的权限。
普通用户可以是没有用户名的。
只输入密码点击OK就可以。
1.4配置SNMP相关信息
a.打开SNMP3使用snmp3enable命令。
一个初始用户登陆将会产生MD5验证和DES
数据加密。
b.可以限制对SNMP3代理的访问可以使用snmpv3only命令。
同时你也可以限制对
snmpv3写的操作使用snmpv3restricted-access命令。
1.开启或关闭SNMPV3代理访问交换机,包括建立初始的用户记录。
第8页共44页
[no]snmpv3enable
2.开启或关闭限制SNMPV3代理的访问,如果是开启状态将拒收所有非SNMPV3的
信息。
[no]snmpv3only
3.开启或关闭限制所有非SNMPV3代理只读权限。
[no]snmpv3restricted-access
4.显示非SNMPV3操作状态
showsnmpv3enable
5.显示非SNMP3写的状态信息
showsnmpv3restricted-access
以下案例将详细介绍了SNMPV3的详细配置:
打开SNMPv3
SNMPV3管理程序建立初
始用户模式
设置限制非
SNMPV3信息。
设置SNMPV3共同体名称
SNMPV3共同体允许使用V1,V2版本的交换机进行访问。
共同体只能在支持2C及1C的组接口级别设备上进行映像。
这一映像可在有组件接口授权的设备上自动生成,但特殊映像必须使用snmpv3communty命令
1.5LLDP配置
IEEE标准——802.1AB链接层发现协议(LinkLayerDiscoveryProtocol),将能够使企
业网络的故障查找变得更加容易,并加强网络管理工具在多厂商环境中发现和保持精确网络拓扑结构的能力。
链路层发现协议(LinkLayerDiscoveryProtocol,LLDP)是802.1ab中定义的新协议,
它可使邻近设备向其他设备发出其状态信息的通知,并且所有设备的每个端口上都存储着定
第9页共44页
义自己的信息,如果需要还可以向与它们直接连接的近邻设备发送更新的信息,近邻的设备
会将信息存储在标准的SNMPMIBs。
网络管理系统可从MIB处查询出当前第二层的连接情况。
LLDP不会配置也不会控制网络元素或流量,它只是报告第二层的配置。
802.1ab中的另一个内容是使网络管理软件利用LLDP所提供的信息去发现某些第二层的矛盾之处。
IEEE目前使用的是IETF现有的物理拓扑、接口和EntityMIBs。
简单说来,LLDP是一种邻近发现协议。
它为以太网网络设备,如交换机、路由器和无
线局域网接入点定义了一种标准的方法,使其可以向网络中其他节点公告自身的存在,并保存各个邻近设备的发现信息。
例如设备配置和设备识别等详细信息都可以用该协议进行公告。
1.显示交换机LLDP配置信息,端口的流量信息和trap信息。
showlldpconfig
如下图所示:
2.显示交换机LLDP单个端口的配置信息。
showlldpconfig<
port-list>
如下图所示
第10页共44页
3.打开和禁止LLDP功能。
[no]lldprun
1.6密码恢复方法
如果密码丢失点击交换机面板前的clear按钮。
当点击clear按钮后将删除交换面的密码
和用户名。
可以使用面板上的reset及clear按钮恢复设备的出厂值:
同时按住reset及clear按钮,大约5秒钟后放开reset按钮,继续按住clear按钮,等面板上的s
升级会员 