HP交换机配置手册V11.docx

1、HP交换机配置手册V11第 1 页 共 44 页目 录HP 交换机简明使用手册. 1第一章 交换机的初始配置 . 41.1 使用 CONSOLE 口进行交换机的配置 . 41.2 使用 TELNET 或者 WEB 方式对交换机进行配置. 61.2.1 使用 TELNET 方式对交换机进行配置 . 61.2.2 通过 WEB 方式对交换机进行配置. 61.3 设置用户名及密码 . 71.4 配置 SNMP 相关信息 . 81.5 LLDP 配置 . 91.6 密码恢复方法 . 111.7 交换机映像更新及配置文件备份与恢复 . 111将配置文件备份到 TFTP 服务器上 . 112将从 TFTP

2、 服务器上的配置文件恢复到交换机 . 123升级交换机的映象文件 . 12第二章 二层相关协议设置 . 132.1 端口的命名方式 . 132.2 端口物理参数配置 . 131.设置端口的工作模式 . 142对端口的流量进行限制 . 142.3 802.1qVLAN 的基本概念 . 152.4 基于端口的 VLAN 划分方法 . 152.5 GVRP 的配置. 162.6 TRUNKING(LAG)的配置. 172.7 生成树的基本概念(STP/RSTP)及配置方法 . 172.7.1.生成树的基本概念 . 172.7.2.生成树的配置方法 . 192.8 实验 . 20 一、演示设备架构 .

3、 20 二、基本操作命令 . 21 三、演示配置 . 221、5304xl . 222、2626_1 . 233、2626_2 . 244、测试结果 . 24第三章 第三层相关设置 . 253.1 VLAN 间路由的配置 . 253.2 静态路由的配置 . 253.3 RIP 路由协议基本概念 . 263.4 RIP 的配置 . 26第 2 页 共 44 页3.5 OSPF 路由协议的基本概念. 293.6 OSPF 的配置. 303.7 路由重分发 . 313.8 VRRP/XRRP 配置 . 323.9 DHCP Relay 的配置 . 34第四章 安全与认证 . 364.1 端口安全性(

4、MAC 绑定). 364.2 访问控制表 . 37421 标准访问控制列表 . 37422 扩展访问控制表 . 374.4 802.1X 认证(OPEN VLAN) . 374.5 WEB 认证 . 394.6 MAC 认证 . 404.7 病毒抑制的原理与配置 . 40第五章 组播协议 . 425.1 组播基本概念 . 425.2 IGMP 的配置 . 425.3 PIM 的配置 . 42附件 A:5400 交换机的许可证安装与删除 . 44第 3 页 共 44 页第一章 交换机的初始配置1.1 使用 CONSOLE 口进行交换机的配置1超级终端配置如下：开始-附件-通讯-超级终端，在 CO

5、M 口属性的窗口中选择还原默认值。 每秒位数（B）： 9600数据位（D）： 8 奇偶校验（P）： 无 停止位（S）： 1 数据流控制（F）： 无2配置好超级终端后，回车登陆。HP 系列产品默认需要认证，才能进行管理配置，默认的用户名为空，口令为空。 图：此时将进入登陆模式，登陆模式的符号是一个大于号“”，在此模式下可以实现基本的状 态查看功能,通过问号“？”可以查看此状态下所有可操作的命令.HP 系列产品所有模式下（登陆模式，管理模式和配置模式）均有这种帮助功能，同时 在输入命令时，可以通过键进行命令补足.z 登陆模式：以“”开头，仅仅能够进行一些基本状态查看z 管理模式：以“#”开头，能够

6、进行所有状态信息的查看，同一时刻允许有多个管 理员处在此模式下。从登陆模式进入管理模式的命令：enable（可简写为 en）,通过 enable 口令 认证后，即可进入管理模式。第 4 页 共 44 页z 配置模式：以“（config）”开头，能够对设备进行配置和管理，同一时刻仅仅允许一个管理人员处在配置模式下。此模式下可以同时具有管理模式和登陆模式的功 能。从管理模式进入配置模式的命令为：configure,即可进入配置模式。 从高级模式退出到低级模式的命令为 exit 或 disable。3基本命令1、 查看操作系统版本及硬件信息命令：show version作用：查看当前系统版本和状态信

7、息 系统当前版本：test_5304xl# show versionImage stamp: /sw/code/build/alpmo(m35)Aug 2 2005 11:27:11E.10.044015Boot Image: Primary 系统主机名： 系统 CPU 类型： 系统内存容量： 系统启动时间： 系统当前时间： 系统端口类型： 系统序列号： 系统当前能实现的功能:2. 配置主机名：命令：hostname ：其中主机名长度最长为 64 字节实例：例如需要配置设备的名称为 Blue，则命令如下。AN(config)#hostname test_5304xlTest_5304xl(co

8、nfig)#3. 配置 VLAN IP 地址:命令：novlan ip address 或novlan ip address 或Vlan ip addess dhcp-bootp实例：例如需要对设备划分一个 VLAN 采用两种不同底方式进行配置Blue(config)# vlan 1 ip address 192.168.0.23 255.255.255.0 或Blue(config)# vlan 1 ip address 192.168.0.23/24查看当前 VLAN 地址命令：Blue(config)#show ip address4 配置网关：配置网关命令：第 5 页 共 44 页ip

9、 default-gateway实例：配置一个缺省的网关Blue(config)# ip default-gateway 192.168.0.14. 测试网络联通情况HP 系列产品提供了 Ping 和 traceroute 来检查网路的联通状况ping 命令示例：Blue(config)#ping 192.168.0.1Traceroute 命令示例：Blue(config)#traceroute 192.168.10.11.2 使用 TELNET 或者 WEB 方式对交换机进行配置1.2.1 使用 TELNET 方式对交换机进行配置1配置 CLI 接口访问列出当前控制台、串口连接配置。这条命

10、令是显示当前接口访问的参数设置。语法：show console下面图例显示交换机缺省的控制台，串口的配置信息：接口访 问允 许 / 禁 止列出事件值和类型控制台控制选项2默认情况下入口的 TELNET 访问是允许的。语法：notelnet-server3禁止 TELNET 入口访问语法：Procurve(config)# no telnet-server4重新允许 TELNET 入口访问语法：Procurve(config)# telnet-server5远程 TELNET 另外的一台设备并查看该设备的状态。语法：Procurve(config)# telnet 192.168.2.351.2

11、.2 通过 WEB 方式对交换机进行配置1默认情况下 WEB 方式配置交换机是允许的。语法：noweb-management2. 禁止 WEB 方式配置交换机第 6 页 共 44 页语法：Procurve(config)# no web-management3. 允许 WEB 方式配置交换机语法：Procurve(config)# web-management可以使用 Http:/192.168.0.3（该地址为虚拟地址，客户可根据具体的设置改动），一切 OK后如下图所示：1.3 设置用户名及密码1通过 CLI 方式配置用户名和密码对于一个企业的安全来说保密是非常重要的。如果不设置密码那么任何

12、人知道 IP 地址的 人都可以通过 WEB/CLI/菜单的方式查看和修改交换机的配置。其后果是非常严重的，所以 强烈建议客户设置本地密码和用户名。只有专人才能控制和管理这台设备。语法: nopassword user-name ASCIInopassword all设置操作员密码不用设置用户名：（操作员只有只读的权限）Blue#configBlue(config)# password operator12345678 (密码将显示成：*) 12345678 为密码12345678 (再次输入密码进行校验)设置管理员的用户名和密码：（管理员有完全的读和写的权限）Blue#configBlue(config)# password man