procurv交换机配置手册.docx

1、procurv交换机配置手册第 2 页 共 44 页第一章 交换机的初始配置1.1 使用 CONSOLE 口进行交换机的配置1超级终端配置如下：开始-附件-通讯-超级终端，在 COM 口属性的窗口中选择还原默认值。 每秒位数（B）： 9600数据位（D）： 8 奇偶校验（P）： 无 停止位（S）： 1 数据流控制（F）： 无2配置好超级终端后，回车登陆。HP 系列产品默认需要认证，才能进行管理配置，默认的用户名为空，口令为空。 图：此时将进入登陆模式，登陆模式的符号是一个大于号“”，在此模式下可以实现基本的状 态查看功能,通过问号“？”可以查看此状态下所有可操作的命令.HP 系列产品所有模式下

2、（登陆模式，管理模式和配置模式）均有这种帮助功能，同时 在输入命令时，可以通过键进行命令补足.z 登陆模式：以“”开头，仅仅能够进行一些基本状态查看z 管理模式：以“#”开头，能够进行所有状态信息的查看，同一时刻允许有多个管 理员处在此模式下。从登陆模式进入管理模式的命令：enable（可简写为 en）,通过 enable 口令 认证后，即可进入管理模式。第 4 页 共 44 页z 配置模式：以“（config）”开头，能够对设备进行配置和管理，同一时刻仅仅允许一个管理人员处在配置模式下。此模式下可以同时具有管理模式和登陆模式的功 能。从管理模式进入配置模式的命令为：configure,即可进

3、入配置模式。 从高级模式退出到低级模式的命令为 exit 或 disable。3基本命令1、 查看操作系统版本及硬件信息命令：show version作用：查看当前系统版本和状态信息 系统当前版本：test_5304xl# show versionImage stamp: /sw/code/build/alpmo(m35)Aug 2 2005 11:27:11E.10.044015Boot Image: Primary 系统主机名： 系统 CPU 类型： 系统内存容量： 系统启动时间： 系统当前时间： 系统端口类型： 系统序列号： 系统当前能实现的功能:2. 配置主机名：命令：hostname

4、 ：其中主机名长度最长为 64 字节实例：例如需要配置设备的名称为 Blue，则命令如下。AN(config)#hostname test_5304xlTest_5304xl(config)#3. 配置 VLAN IP 地址:命令：novlan ip address 或novlan ip address 或Vlan ip addess dhcp-bootp实例：例如需要对设备划分一个 VLAN 采用两种不同底方式进行配置Blue(config)# vlan 1 ip address 192.168.0.23 255.255.255.0 或Blue(config)# vlan 1 ip addr

5、ess 192.168.0.23/24查看当前 VLAN 地址命令：Blue(config)#show ip address4 配置网关：配置网关命令：第 5 页 共 44 页ip default-gateway实例：配置一个缺省的网关Blue(config)# ip default-gateway 192.168.0.14. 测试网络联通情况HP 系列产品提供了 Ping 和 traceroute 来检查网路的联通状况ping 命令示例：Blue(config)#ping 192.168.0.1Traceroute 命令示例：Blue(config)#traceroute 192.168.1

6、0.11.2 使用 TELNET 或者 WEB 方式对交换机进行配置1.2.1 使用 TELNET 方式对交换机进行配置1配置 CLI 接口访问列出当前控制台、串口连接配置。这条命令是显示当前接口访问的参数设置。语法：show console下面图例显示交换机缺省的控制台，串口的配置信息：接口访 问允 许 / 禁 止列出事件值和类型控制台控制选项2默认情况下入口的 TELNET 访问是允许的。语法：notelnet-server3禁止 TELNET 入口访问语法：Procurve(config)# no telnet-server4重新允许 TELNET 入口访问语法：Procurve(con

7、fig)# telnet-server5远程 TELNET 另外的一台设备并查看该设备的状态。语法：Procurve(config)# telnet 192.168.2.351.2.2 通过 WEB 方式对交换机进行配置1默认情况下 WEB 方式配置交换机是允许的。语法：noweb-management2. 禁止 WEB 方式配置交换机第 6 页 共 44 页语法：Procurve(config)# no web-management3. 允许 WEB 方式配置交换机语法：Procurve(config)# web-management可以使用 Http:/192.168.0.3（该地址为虚拟

8、地址，客户可根据具体的设置改动），一切 OK后如下图所示：1.3 设置用户名及密码1通过 CLI 方式配置用户名和密码对于一个企业的安全来说保密是非常重要的。如果不设置密码那么任何人知道 IP 地址的 人都可以通过 WEB/CLI/菜单的方式查看和修改交换机的配置。其后果是非常严重的，所以 强烈建议客户设置本地密码和用户名。只有专人才能控制和管理这台设备。语法: nopassword user-name ASCIInopassword all设置操作员密码不用设置用户名：（操作员只有只读的权限）Blue#configBlue(config)# password operator12345678

9、 (密码将显示成：*) 12345678 为密码12345678 (再次输入密码进行校验)设置管理员的用户名和密码：（管理员有完全的读和写的权限）Blue#configBlue(config)# password manager username svacomm svacomm 为用户名12345678 (密码将显示成：*) 12345678 为密码12345678 (再次输入密码进行校验)2通过 WEB 方式设置用户名和密码第 7 页 共 44 页设置操作员密码不用设置用户名：（操作员只有只读的权限），设置管理员的用户名和密码：（管理员有完全的读和写的权限）这里有两种访问的权限 Read-o

10、nly access 只分配给普通用户权限，而下面的 read-writeaccess 是分配给管理员的权限。输入相应的用户名和密码点击 Apply Changes 按钮保存即可。客户再次登陆时候会弹出以下窗口，输入相应的用户名和密码就能获得相应的权限。普通用户可以是没有用户名的。只输入密码点击 OK 就可以。1.4 配置 SNMP 相关信息a. 打开 SNMP3 使用 snmp3 enable 命令。一个初始用户登陆将会产生 MD5 验证和 DES数据加密。b. 可以限制对 SNMP3 代理的访问可以使用 snmpv3 only 命令。同时你也可以限制对snmpv3 写的操作使用 snmpv

11、3 restricted-access 命令。1开启或关闭 SNMPV3 代理访问交换机，包括建立初始的用户记录。第 8 页 共 44 页语法：nosnmpv3 enable2开启或关闭限制 SNMPV3 代理的访问，如果是开启状态将拒收所有非 SNMPV3 的信息。语法：nosnmpv3 only3开启或关闭限制所有非 SNMPV3 代理只读权限。语法：nosnmpv3 restricted-access4显示非 SNMPV3 操作状态语法：show snmpv3 enable5显示非 SNMP3 写的状态信息语法：show snmpv3 restricted-access以下案例将详细介绍

12、了 SNMPV3 的详细配置：打开 SNMPv3SNMPV3 管理程序建立初始用户模式设 置 限 制 非SNMPV3 信息。设置 SNMPV3 共同体名称SNMPV3 共同体允许使用 V1,V2 版本的交换机进行访问。共同体只能在支持 2C 及 1C 的组接口级别设备上进行映像。这一映像可在有组件接口授权的设备上自动生成，但特殊映 像必须使用 snmpv3 communty 命令1.5 LLDP 配置IEEE 标准802.1AB 链接层发现协议（Link Layer Discovery Protocol），将能够使企业网络的故障查找变得更加容易，并加强网络管理工具在多厂商环境中发现和保持精确网

13、络 拓扑结构的能力。链路层发现协议（Link Layer Discovery Protocol，LLDP）是 802.1ab 中定义的新协议，它可使邻近设备向其他设备发出其状态信息的通知，并且所有设备的每个端口上都存储着定第 9 页 共 44 页义自己的信息，如果需要还可以向与它们直接连接的近邻设备发送更新的信息，近邻的设备会将信息存储在标准的 SNMP MIBs。网络管理系统可从 MIB 处查询出当前第二层的连接情 况。LLDP 不会配置也不会控制网络元素或流量，它只是报告第二层的配置。802.1ab 中的 另一个内容是使网络管理软件利用 LLDP 所提供的信息去发现某些第二层的矛盾之处。I

14、EEE 目前使用的是 IETF 现有的物理拓扑、接口和 Entity MIBs。简单说来，LLDP 是一种邻近发现协议。它为以太网网络设备，如交换机、路由器和无线局域网接入点定义了一种标准的方法，使其可以向网络中其他节点公告自身的存在，并保 存各个邻近设备的发现信息。例如设备配置和设备识别等详细信息都可以用该协议进行公 告。1显示交换机 LLDP 配置信息，端口的流量信息和 trap 信息。语法：show lldp config如下图所示：2显示交换机 LLDP 单个端口的配置信息。语法：show lldp config 如下图所示第 10 页 共 44 页3打开和禁止 LLDP 功能。语法：

15、no lldp run1.6 密码恢复方法如果密码丢失点击交换机面板前的 clear 按钮。当点击 clear 按钮后将删除交换面的密码和用户名。可以使用面板上的 reset 及 clear 按钮恢复设备的出厂值：同时按住 reset 及 clear 按钮，大约 5 秒钟后放开 reset 按钮，继续按住 clear 按钮，等 面板上的 sefltest ，放开按钮。为了保护你交换机的配置安全，建议将交换机放置在安全的场所，不被外人有物理接触。该按钮的可以使用如下命令行禁止：语法：no front-panel-security password-clear reset-on-clear1.7

16、交换机映像更新及配置文件备份与恢复1将配置文件备份到 TFTP 服务器上将交换机的配置备份到远程的 TFTP 服务器上。语法：copy tftppc|unix或 copy configtftppc|unix实例：将配置文件备份到一台 TFTP 服务器上ProCurve# copy startup-config tftp 10.28.227.105 d:configssw5300第 11 页 共 44 页2将从 TFTP 服务器上的配置文件恢复到交换机将交换机的配置备份到远程的 TFTP 服务器上。语法：copy tftp pc|unix或 copy tftp config pc|unix实例：

17、将 TFTP 服务器上的备份文件恢复到交换机上ProCurve# copy tftp startup-config 10.28.227.105 d:configssw25123升级交换机的映象文件先到网站上下载映象文件。 该站点包含了最新的升级软件。将文件拷贝到 TFTP 服务器使用一下命令语法：copy tftp flash 实例：将 TFTP 服务器上的映像文件拷贝到交换机上copy tftp flash 10.1.2.3 h2r07504.bin secondaryboot system flash secondary在交换机中有两个闪存可以使用如下命令，从第二个闪存区域复制软件映像至第

18、一个区域：Copy flash flash primary第 12 页 共 44 页第二章 二层相关协议设置2.1 端口的命名方式HP 5300/5400 交换机的面板如下图所示，端口在配置文件中的命名是以槽位/序号的方式进行：以 5406 为例，槽位编号从左至右，从上到下分别是：A、B、C、D、E、F如 A 模块的第一个端口就叫：A1其它的非模块化交换机的端口命名以序号标识：如 2626 的 15 个端口就是 15给一个端口或一些端口配置一个友好的名字语法：interface name 在端口列表中删除语法：no interface name实例：给一个端口配置一个名字 link_web_s

19、ervertest_5304xl(config)# int a1 name link_web_servertest_5304xl(config)# show namePort NamesPort Type NameA1 100/1000T link_web_serverA2 100/1000T Link_client_22.2 端口物理参数配置第 13 页 共 44 页1.设置端口的工作模式显示每个端口的工作模式，使用命令：语法：show interfaces brief | config | 查看端口的情况：test_5304xl(config)# show interfaces brief

20、Status and Counters - Port Status| Intrusion MDI FlowPort Type | Alert Enabled Status Mode Mode Ctrl- - + - - - - - -A1 100/1000T | Yes Yes Down 1000FDx Auto offA2 100/1000T | No Yes Up 100FDx MDIX offA3-Trk1 100/1000T | No Yes Down 1000FDx Auto offA4-Trk1 100/1000T | No Yes Up 1000FDx MDIX off更改端口的

21、工作模式，使用命令：语法： speed-duplex 实例：将 A1 端口的工作模式更换为百兆全双工test_5304xl(eth-A2)# int a1test_5304xl(eth-A1)# speed-duplex 100 ful1test_5304xl(eth-A2)# show int brStatus and Counters - Port Status| Intrusion MDI FlowPort Type | Alert Enabled Status Mode Mode CtrlA1 100/1000T | Yes Yes Down 100FDx Auto offA2 100

22、/1000T | No Yes Up 100FDx MDI offA3-Trk1 100/1000T | No Yes Down 1000FDx Auto offA4-Trk1 100/1000T | No Yes Up 1000FDx MDIX off2对端口的流量进行限制限制一个或一些端口的 INBOUND 流量使用命令：语法：no int rate-limit 实例：给一个端口和一些端口限制流量test_5304xl(config)# int a1,a2 rate-limit all 60test_5304xl(config)# show rate-limit allInbound Ra

23、te Limit Maximum %Port | Limit Radius Override- + - -A1 | 60 No-overrideA2 | 60 No-overrideA3 | Disabled No-override第 14 页 共 44 页A4 | Disabled No-override2.3 802.1qVLAN 的基本概念802.1QVLAN：802.1Q 主要定义了 VLAN。VLAN 可使属于同一 VLAN 的设备实现互相访问，使属于不同 VLAN 间的设备不能互相访问，划分了网络的广播域。利用 VLAN 可大大减少网络中不必要的数据交换的数量，提升网络传输性能。I

24、EEE802.1Q 是虚拟桥接局域网的正式标准，它定义了同一个物理链路上承载多个逻辑子网 VLAN 的方法。IEEE802.1Q 在标准的 IEEE802.3 以太帧结构中加入 4 个字节，这 4 个字节统称为虚拟局域网标签（VLAN Tag）。如图 1 所示。带有 IEEE 802.1Q 标签的以太网帧2.4 基于端口的 VLAN 划分方法基于端口 VLAN 划分命令：语法：vlan vlan 一般情况下，接电脑的端口设为 untagged 端口，而交换机与交换机之间的连接设置为 tagged端口。如下图的配置，我们要让交换机 1 上的 VLAN2 与交换机 2 上的 VLAN2 互相之间通

25、讯，VLAN3 之间也要互相通讯配置如下：第 15 页 共 44 页在 SW1 上，接普通电脑的端口为 A1，A2，所以它们应该设为 untagged，而 A3 端口用于交换机间互联，并且要让 VLAN2 及 VLAN3 的数据包通过，所以应该设置为 tagged,交换机的 配置如下：SW1#vlan 2Untagged A1Tagged A3Vlan 3Untagged A2Tagged A3SW2#vlan 2Untagged A1Tagged A3Vlan 3Untagged A2Tagged A32.5 GVRP 的配置GVRP（GARP VLAN Registration Proto

26、col，GARP VLAN 注册协议）是 GARP 的一种应用，它基于 GARP 的工作机制，维护交换机中的 VLAN 动态注册信息，并传播该信息到 其它的交换机中。所有支持 GVRP 特性的交换机能够接收来自其它交换机的 VLAN 注册信 息，并动态更新本地的 VLAN 注册信息，包括当前的 VLAN 成员、这些 VLAN 成员可以通 过哪个端口到达等。而且所有支持 GVRP 特性的交换机能够将本地的 VLAN 注册信息向其 它交换机传播，以便使同一交换网内所有支持 GVRP 特性的设备的 VLAN 信息达成一致。 GVRP 传播的 VLAN 注册信息既包括本地手工配置的静态注册信息，也包括

27、来自其它交换 机的动态注册信息配置 GVRP 命令： 语法：GVRP第 16 页 共 44 页显示 GVRP 命令： 语法：show GVRP实例：HP ProCurve Switch 2626(config)# show gvrpGVRP supportMaximum VLANs to support 8 : 8Primary VLAN : webGVRP Enabled No : YesPort Type | Unknown VLAN Join Leave Leaveall- - + - - - -1 10/100TX | Learn 20 300 10002 10/100TX | Learn 20 300 10003 10/100TX | Learn 20 300 10004 10/100TX | Learn 20 300 10005 10/100TX | Learn 20 300 10002.6 TRUNKING(LAG)的配置TRUNKING 是指链路聚合，就是把多个端口聚合成一个端口来使用，提供高速链路，并提供交换机连接的冗余性。设置 trunking 时在一个聚合组里的端口的物理参