procurv交换机配置手册.docx

资源描述

procurv交换机配置手册.docx

《procurv交换机配置手册.docx》由会员分享，可在线阅读，更多相关《procurv交换机配置手册.docx（58页珍藏版）》请在冰豆网上搜索。

procurv交换机配置手册.docx

procurv交换机配置手册

第2页共44页

第一章交换机的初始配置

1.1使用CONSOLE口进行交换机的配置

1．超级终端配置如下：

开始-附件-通讯-超级终端，在COM口属性的窗口中选择还原默认值。

每秒位数（B）：

9600

数据位（D）：

8奇偶校验（P）：

无停止位（S）：

1数据流控制（F）：

无

2．配置好超级终端后，回车登陆。

HP系列产品默认需要认证，才能进行管理配置，默认的

用户名为空，口令为空。

图：

此时将进入登陆模式，登陆模式的符号是一个大于号“>”，在此模式下可以实现基本的状态查看功能,通过问号“？

”可以查看此状态下所有可操作的命令.

HP系列产品所有模式下（登陆模式，管理模式和配置模式）均有这种帮助功能，同时在输入命令时，可以通过键进行命令补足.

z登陆模式：

以“>”开头，仅仅能够进行一些基本状态查看

z管理模式：

以“#”开头，能够进行所有状态信息的查看，同一时刻允许有多个管理员处在此模式下。

从登陆模式进入管理模式的命令：

enable（可简写为en）,通过enable口令认证后，即可进入管理模式。

第4页共44页

z配置模式：

以“（config）”开头，能够对设备进行配置和管理，同一时刻仅仅允

许一个管理人员处在配置模式下。

此模式下可以同时具有管理模式和登陆模式的功能。

从管理模式进入配置模式的命令为：

configure,即可进入配置模式。

从高级模式退出到低级模式的命令为exit或disable。

3．基本命令

1、查看操作系统版本及硬件信息

命令：

showversion

作用：

查看当前系统版本和状态信息

⓿系统当前版本：

test_5304xl#showversion

Imagestamp:

/sw/code/build/alpmo（m35）

Aug2200511:

27:

E.10.04

4015

BootImage:

Primary

⓿系统主机名：

⓿系统CPU类型：

⓿系统内存容量：

⓿系统启动时间：

⓿系统当前时间：

⓿系统端口类型：

⓿系统序列号：

⓿系统当前能实现的功能:

2.配置主机名：

命令：

hostname

：

其中主机名长度最长为64字节

实例：

例如需要配置设备的名称为Blue，则命令如下。

AN（config）#hostnametest_5304xl

Test_5304xl（config）#

3.配置VLANIP地址:

命令：

[no]vlanipaddress或

Vlanipaddessdhcp-bootp

实例：

例如需要对设备划分一个VLAN采用两种不同底方式进行配置

Blue（config）#vlan1ipaddress192.168.0.23255.255.255.0或

Blue（config）#vlan1ipaddress192.168.0.23/24

查看当前VLAN地址命令：

Blue（config）#showipaddress

4．配置网关：

配置网关命令：

第5页共44页

ipdefault-gateway

实例：

配置一个缺省的网关

Blue（config）#ipdefault-gateway192.168.0.1

4.测试网络联通情况

HP系列产品提供了Ping和traceroute来检查网路的联通状况

ping命令示例：

Blue（config）#ping192.168.0.1

Traceroute命令示例：

Blue（config）#traceroute192.168.10.1

1.2使用TELNET或者WEB方式对交换机进行配置

1.2.1使用TELNET方式对交换机进行配置

1．配置CLI接口访问

列出当前控制台、串口连接配置。

这条命令是显示当前接口访问的参数设置。

语法：

showconsole

下面图例显示交换机缺省的控制台，串口的配置信息：

接口访问允

许/禁止

列出事件值和类型

控制台控制选项

2．默认情况下入口的TELNET访问是允许的。

语法：

[no]telnet-server

3．禁止TELNET入口访问

语法：

Procurve（config）#notelnet-server

4．重新允许TELNET入口访问

语法：

Procurve（config）#telnet-server

5．远程TELNET另外的一台设备并查看该设备的状态。

语法：

Procurve（config）#telnet192.168.2.35

1.2.2通过WEB方式对交换机进行配置

1．默认情况下WEB方式配置交换机是允许的。

语法：

[no]web-management

2.禁止WEB方式配置交换机

第6页共44页

语法：

Procurve（config）#noweb-management

3.允许WEB方式配置交换机

语法：

Procurve（config）#web-management

可以使用Http:

//192.168.0.3（该地址为虚拟地址，客户可根据具体的设置改动），一切OK

后如下图所示：

1.3设置用户名及密码

1．通过CLI方式配置用户名和密码

对于一个企业的安全来说保密是非常重要的。

如果不设置密码那么任何人知道IP地址的人都可以通过WEB/CLI/菜单的方式查看和修改交换机的配置。

其后果是非常严重的，所以强烈建议客户设置本地密码和用户名。

只有专人才能控制和管理这台设备。

语法:

[no]password[user-nameASCII][no]passwordall>

设置操作员密码不用设置用户名：

（操作员只有只读的权限）

Blue#config

Blue（config）#passwordoperator

12345678（密码将显示成：

********）12345678为密码

12345678（再次输入密码进行校验）

设置管理员的用户名和密码：

（管理员有完全的读和写的权限）

Blue#config

Blue（config）#passwordmanagerusernamesvacommsvacomm为用户名

12345678（密码将显示成：

********）12345678为密码

12345678（再次输入密码进行校验）

2．通过WEB方式设置用户名和密码

第7页共44页

设置操作员密码不用设置用户名：

（操作员只有只读的权限），设置管理员的用户名和

密码：

（管理员有完全的读和写的权限）

这里有两种访问的权限Read-onlyaccess只分配给普通用户权限，而下面的read-write

access是分配给管理员的权限。

输入相应的用户名和密码点击ApplyChanges按钮保存即可。

客户再次登陆时候会弹出以下窗口，输入相应的用户名和密码就能获得相应的权限。

普通用户可以是没有用户名的。

只输入密码点击OK就可以。

1.4配置SNMP相关信息

a.打开SNMP3使用snmp3enable命令。

一个初始用户登陆将会产生MD5验证和DES

数据加密。

b.可以限制对SNMP3代理的访问可以使用snmpv3only命令。

同时你也可以限制对

snmpv3写的操作使用snmpv3restricted-access命令。

1．开启或关闭SNMPV3代理访问交换机，包括建立初始的用户记录。

第8页共44页

语法：

[no]snmpv3enable

2．开启或关闭限制SNMPV3代理的访问，如果是开启状态将拒收所有非SNMPV3的

信息。

语法：

[no]snmpv3only

3．开启或关闭限制所有非SNMPV3代理只读权限。

语法：

[no]snmpv3restricted-access

4．显示非SNMPV3操作状态

语法：

showsnmpv3enable

5．显示非SNMP3写的状态信息

语法：

showsnmpv3restricted-access

以下案例将详细介绍了SNMPV3的详细配置：

打开SNMPv3

SNMPV3管理程序建立初

始用户模式

设置限制非

SNMPV3信息。

设置SNMPV3共同体名称

SNMPV3共同体允许使用V1,V2版本的交换机进行访问。

共同体只能在支持2C及1C的组接口级别设备上进行映像。

这一映像可在有组件接口授权的设备上自动生成，但特殊映像必须使用snmpv3communty命令

1.5LLDP配置

IEEE标准——802.1AB链接层发现协议（LinkLayerDiscoveryProtocol），将能够使企

业网络的故障查找变得更加容易，并加强网络管理工具在多厂商环境中发现和保持精确网络拓扑结构的能力。

链路层发现协议（LinkLayerDiscoveryProtocol，LLDP）是802.1ab中定义的新协议，

它可使邻近设备向其他设备发出其状态信息的通知，并且所有设备的每个端口上都存储着定

第9页共44页

义自己的信息，如果需要还可以向与它们直接连接的近邻设备发送更新的信息，近邻的设备

会将信息存储在标准的SNMPMIBs。

网络管理系统可从MIB处查询出当前第二层的连接情况。

LLDP不会配置也不会控制网络元素或流量，它只是报告第二层的配置。

802.1ab中的另一个内容是使网络管理软件利用LLDP所提供的信息去发现某些第二层的矛盾之处。

IEEE目前使用的是IETF现有的物理拓扑、接口和EntityMIBs。

简单说来，LLDP是一种邻近发现协议。

它为以太网网络设备，如交换机、路由器和无

线局域网接入点定义了一种标准的方法，使其可以向网络中其他节点公告自身的存在，并保存各个邻近设备的发现信息。

例如设备配置和设备识别等详细信息都可以用该协议进行公告。

1．显示交换机LLDP配置信息，端口的流量信息和trap信息。

语法：

showlldpconfig

如下图所示：

2．显示交换机LLDP单个端口的配置信息。

语法：

showlldpconfig

如下图所示

第10页共44页

3．打开和禁止LLDP功能。

语法：

[no]lldprun

1.6密码恢复方法

如果密码丢失点击交换机面板前的clear按钮。

当点击clear按钮后将删除交换面的密码

和用户名。

可以使用面板上的reset及clear按钮恢复设备的出厂值：

同时按住reset及clear按钮，大约5秒钟后放开reset按钮，继续按住clear按钮，等面板上的sefltest，放开按钮。

为了保护你交换机的配置安全，建议将交换机放置在安全的场所，不被外人有物理接触。

该按钮的可以使用如下命令行禁止：

语法：

[no]front-panel-securitypassword-clearreset-on-clear

1.7交换机映像更新及配置文件备份与恢复

1．将配置文件备份到TFTP服务器上

将交换机的配置备份到远程的TFTP服务器上。

语法：

copytftp[pc|unix]

或copyconfigtftp[pc|unix]

实例：

将配置文件备份到一台TFTP服务器上

ProCurve#copystartup-configtftp10.28.227.105d:

\configs\sw5300

第11页共44页

2．将从TFTP服务器上的配置文件恢复到交换机

将交换机的配置备份到远程的TFTP服务器上。

语法：

copytftp[pc|unix]

或copytftpconfig[pc|unix]

实例：

将TFTP服务器上的备份文件恢复到交换机上

ProCurve#copytftpstartup-config10.28.227.105d:

\configs\sw2512

3．升级交换机的映象文件

先到网站上下载映象文件。

该站点包含了