настройка hp procurve j9080a

noldo_walker

November 2013

S	M	T	W	T	F	S
1	2
3	4	5	6	7	8	9
10	11	12	13	14	15	16
17	18	19	20	21	22	23
24	25	26	27	28	29	30

Настройка HP Procurve 2626 с нуля

У меня нет консольного кабеля (с ним задача упрощается), поэтому втыкаем чистую, свежую прокурву в сеть, где она по дефолту получает IP адрес (у вас в сети должно быть динамическое получение IP-адресов для этого).

Если прокурва уже настроенная но настроек не жалко, можно сбросить ее на заводские настройки следующим способом:
1. Чем-нибудь острым, типа карандашей или ручек нажимаем одновременно на clear и reset одновременно.
2. Отпускаем кнопку reset. Ждем пока замигает лампочка Self-test, быстро и активно.
3. Как только лампочка замигала отпускаем clear.

После этого можно заходить по телнету на наш коммутатор узнав его IP по мак-адресу на маршрутизатору (у циски это например
sh ip arp | i последние_4_символа_мак-адреса )

hostname new_devaice (вместо этого названия может быть почти любое)

Добавляем сетевой Vlan (допустим это номер 3)

conf
vlan3
name «CONTROL» (даем название для влана, чтобы проще было потом смотреть описание)
ip address 192.168.10.21 255.255.255.0 (устанавливам IP адрес для устройства, теперь он будет фиксированный)
tagged 25,26 (добавляем гигабитные порты (в случае с 48ми портовым свичом будут 49-50) как тегированные)

Добавляем пользовательский влан (допустим 4)

vlan 4
name «USERS»
untagged 1-24 (пихаем все порты кроме транковых в него, учтите, что если вы сидите сейчас через адрес полученный по dhcp, то связь навернется, так что лучше оставлять либо 1 порт из этих или гигбитных с дефолтными настройками в 1ом влане)
tagged 25,26 (Добавляем транк на гигабитные порты)

источник

Базовая настройка управляемого коммутатора HP ProCurve 2510/2530

Базовая настройка управляемого коммутатора HP ProCurve 2510/2530

В данной заметке речь пойдет о том, как выполнить базовую (точнее — минимальную) настройку коммутатора HP ProCurve 2510. Хоть данное оборудование уже снято с производства (на его смену пришел HP2530), но оно по прежнему исправно трудится во многих организациях и производствах.

Подключив, данный коммутатор к сети с DHCP, мы можем определить по MAC его IP адрес. Далее эта информация нам потребуется для дальнейшей настройки устройства.

Используя telnet или удобную утилиту PuTTy, подключаемся к коммутатору:

После введения пароля попадаем в командную строку, далее вводим команду «menu» — отобразится меню с настройками коммутатора. Далее переходим в раздел, отмеченный на изображении — Swith Configuration, где указываем имя коммутатора, системное время, доступность по WEB.

Следите за обновлениями на блоге, данная статья — лишь заготовка к будущему циклу статей по настройке и использованию управляемых коммутаторов HP.

Нашли ошибку в тексте? Выделите фрагмент текста и нажмите Ctrl+Enter

источник

Ещё один блог сисадмина

пятница, 3 февраля 2012 г.

Краткая справка по командам коммутаторов HP ProCurve Switch 26xx

Довелось немного покопаться в коммутаторах Hewlett Packard ProCurve Switch 2650 (50-портовая модель) и 2626 (26-портовая модель). Решил записать на память команды.

В целом схема режимов командной строки коммутатора очень похожа на Cisco: есть привилегированный (enable) и непривилегированный режим (disable), из которого можно попасть в режим настройки (configure terminal), из которого, в свою очередь, можно попасть в режим настройки интерфейса (interface) или VLAN (vlan).

show running-config — показать текущую конфигурацию

write memory — записать текущую конфигурацию в энергонезависимую память

configure terminal — вход в режим настройки

Настройка IP-адреса, маршрута по умолчанию:

ip default-gateway 10.0.0.1 — задать маршрут по умолчанию (существующий заменится на указанный)

interface vlan 1 — перейти в режим настройки интерфейса vlan 1

ip address 10.0.0.2 255.255.255.0 — задать новый адрес и маску (на интерфейсе можно настроить несколько адресов, поэтому старые адреса не заменяются на новые)

no ip address 192.168.0.2 255.255.255.0 — убрать адрес и маску

Настройка способов администрирования коммутатора:

telnet-server — включить управление коммутатором через telnet

no telnet-server — отключить управление коммутатором через telnet

crypto key generate ssh — сгенерировать ключ для ssh-сервера

ip ssh — включить управление коммутатором по SSH

crypto key zeroize ssh — обнулить ключ для ssh-сервера (SSH-сервер отключится автоматически)

web-management plaintext — включить управление коммутатором по HTTP

no web-management plaintext — выключить управление коммутатором по HTTP

web-management ssl — включить управление коммутатором по HTTPS

no web-management ssl — выключить управление коммутатором по HTTPS

cdp enable — включение CDP на коммутаторе

no cdp enable — отключить CDP на коммутаторе

cdp enable ethernet 26 — включить CDP на порту 26 (действует только если включен CDP на уровне всего коммутатора)

no cdp enable ethernet 1-25 — отключить CDP на портах с 1 по 25 (имеет значение только если CDP включен на уровне всего коммутатора)

show cdp — просмотреть настройки CDP на устройстве

show cdp neighbors — посмотреть список соседей на всех портах в виде таблицы

show cdp neighbors ethernet 50 — посмотреть список соседей на порту 50 в виде таблицы

show cdp neighbors detail ethernet 50 — посмотреть список соседей на порту 50 в подробностях

Примечание: В Linux есть пакет cdpr, с помощью которого можно принимать CDP-анонсы. Делается это, например, такой командой:

Просмотр MAC-адресов на портах коммутатора:

show mac-address — просмотреть таблицу соответствия MAC-адресов портам коммутатора

show mac-address ehternet 1 — посмотреть таблицу MAC-адресов на первом порту коммутатора

show mac-address ehternet 1-10 — посмотреть таблицы MAC-адресов портах коммутатора с 1 по 10

show mac-address 00:13:d4:4e:c3:74 — посмотреть, через какой порт коммутатора доступен этот MAC-адрес

no clock summer-time — отключение автоматического перехода на зимнее/летнее время (режим Медведева)

clock timezone gmt +6:00 — установка часового пояса

clock set 09:59:00 — установка времени

clock set 02/03/2012 — установка даты в формате месяц/число/год

show time — посмотреть время на коммутаторе

Не знал, что такое SNTP и обратился за информацией в интернет. Оказалось (Differences Between NTP and SNTP), что SNTP — это упрощённая версия NTP.

Клиенты SNTP и серверы SNTP берут время только из одного источника. SNTP-сервер берёт время из источника точного времени (GPS или «атомные часы»), а SNTP-клиент — только с какого-то определённого сервера NTP. Для сравнения: NTP-серверы/клиенты могут учитывать время на вышестоящих и соседних серверах NTP и поддерживать синхронизацию со всеми ими, ускоряя или замедляя локальные часы.

sntp unicast — выбор метода синхронизации от указанного источника (broadcast — синхронизация по широковещательным пакетам, рассылаемым в сеть)

sntp server 10.0.0.3 — сервер времени

sntp 30 — периодичность синхронизации времени в секундах

timesync sntp — синхронизировать время прямо сейчас по источнику из SNTP

logging facility user — указываем средство syslog

logging 10.0.0.4 — указываем IP-адрес сервера syslog

К слову, включить приём сообщений по сети в rsyslog можно добавив к его файл конфигурации /etc/rsyslog.conf следующие строки:

Эти строки подключают к rsyslog модули приёма сообщений из сети по UDP и по TCP. К сожалению, на деле сообщения, принятые по TCP, почему-то не попали в syslog (tcpdump показал, что они принимаются).

источник

Коммутатор Procurve 170024 (J9080A)

Обзор

Коммутатор серии ProCurve 1700 дополняет серию ProCurve 1800 и представляет собой новейшее пополнение в портфеле решений ProCurve с управлением через Интернет. Идеальное решение для предприятий, производящих миграцию с неуправляемых на управляемые сети, серия коммутаторов ProCurve 1700 включает две модели. Коммутатор ProCurve 1700-24 имеет 24 порта, включая 22 порта 10/100 и порты двойного назначения. Коммутатор ProCurve 1700-8 малого форм-фактора имеет 7 портов 10/100 и 1 порт 10/100/1000. Идеальные для развёртывания вне помещений, оба коммутатора отличаются низким уровнем шума благодаря отсутствию вентилятора. Серия ProCurve 1700 сочетает расширенные возможности работы в сети и удобство использования.

• Малый форм-фактор: идеальное решение для размещения на рабочем столе; экономия места для гибкости при развёртывании (1700-8)
• Отсутствие вентилятора: низкий уровень шума для развёртывания вне помещений
• Интуитивно понятный Web-интерфейс: обеспечивает простое управление с помощью лёгкого а использовании интерфейса веб-браузера для конфигурации, мониторинга и администрирования коммутатора
• Интеграция с ProCurve Manager: ПО ProCurve Manager, доступное для бесплатной загрузки в Интернете, обеспечивает обнаружение и отображение устройств
• Протокол IEEE 802.1AB Link Layer Discovery Protocol (LLDP): протокол автоматического обнаружения устройств, который облегчает сопоставление элементов сети для систем управления сетью
• Полноценный светодиодный дисплей с индикаторами для каждого порта: позволяет быстро оценить статус, активность, скорость работы и использование полнодуплексного режима
• ProCurve/IEEE Auto-MDIX: автоматически выполняет настройку всех портов RJ-45 под нужный тип кабеля (прямой или кроссированный)
• Пароль управления: обеспечивает безопасность, предотвращая несанкционированный доступ к интерфейсу веб-обозревателя
• Поддержка и тегирование VLAN: поддерживает до 64 VLAN на основе портов и динамическую конфигурацию тегирования VLAN по стандарту IEEE 802.1Q, что обеспечивает безопасность между рабочими группами
• Протокол IEEE 802.3ad Link Aggregation Control Protocol (LACP): обеспечивает резервирование на уровне соединений; поддержка до 4 групп на коммутаторе 1700-8 до 7 соединений (портов) на группу, поддержка 12 групп на коммутаторе 1700-24 до 8 соединений (портов) на группу
• Приоритизация по протоколу IEEE 802.1p: предоставление данных устройствам на основе приоритета и типа трафика
• Управление передачей информации: допускается ограничение скорости трафика при передаче информации для отсечки нежелательного трафика в сети

источник

Как через web интерфейс настроить VLAN на коммутаторе HP 1800-24G (J9028B)

Как через web интерфейс настроить VLAN на коммутаторе HP 1800-24G (J9028B)

Встала задача пробросить внешний IP на внутреннюю машину в сети. Причем необходимо чтобы внутренняя машина могла оставаться во внутренней сети и иметь внешний IP одновременно.

Есть коммутатор HP 1800-24G (J9028B)

Как через web интерфейс настроить VLAN на коммутаторе HP 1800-24G (J9028B)-01

В порт 1 подключен кабель от провайдера, который выдал нам пул внешних адресов.

Во второй и третий порты подключены физический машины, которые находятся во внутренней сети. В порт 19 подключен другой коммутатор внутренней сети.

Как через web интерфейс настроить VLAN на коммутаторе HP 1800-24G (J9028B)-02

заходим на WEB морду коммутатора:

Изначально все порты находятся во VLAN 1

Заходим в раздел VLANS — VLAN Setup

1. Добавляем VLAN 2 чтобы изолировать провайдера от нашей внутренней сети.

Как через web интерфейс настроить VLAN на коммутаторе HP 1800-24G (J9028B)-03

2. Открываем настройки VLAN 1. Здесь необходимо первому порту запретить VLAN 1 (чтобы провайдер не видел нашу внутреннюю сеть) и применить настройки.

Как через web интерфейс настроить VLAN на коммутаторе HP 1800-24G (J9028B)-04

Как через web интерфейс настроить VLAN на коммутаторе HP 1800-24G (J9028B)-05

3. Далее необходимо сконфигурировать VLAN 2

Как через web интерфейс настроить VLAN на коммутаторе HP 1800-24G (J9028B)-08

И назначить портам 1, 2, 3 VLAN 2 (чтобы логически они находились в общей сети с провайдером)

Как через web интерфейс настроить VLAN на коммутаторе HP 1800-24G (J9028B)-07

4. Последним шагом осталось в настройках VLANS — VLAN Port Config определить настройки PVID

Здесь необходимо задать PVID 1 для портов 2, 3 к которым физически подключены внутренние машины. При этом они смогут находиться внутри сети (VLAN 1) и одновременно принимать пакеты с VLAN 2.

Как через web интерфейс настроить VLAN на коммутаторе HP 1800-24G (J9028B)-08

В итоге мы прокинули внешний (белый) IP на нашу машину внутри сети, вот так вот просто через web интерфейс настроить VLAN на коммутаторе HP 1800-24G

источник