Kostax.cz - HP Comware

Základní nastavení switche

Základy
enable přepne na manager účet

setup průvodce, který dovoluje nastavit IP, NTP, hostname

write mem uloží aktuální konfiguraci do startup konfigurace

show run zobrazí aktuální konfiguraci

password operator nastaví heslo účet operator (normální uživatel - read-only)

password manager nastaví heslo pro účet manager (admin / read-write)

password all nastaví heslo pro operator a manager

Setup je pro základní nastavení, ideální pro nezkušeného uživatele
Debug do konzole

debug destination session zapnutí

debug events

no debug all Vypnutí
Uživatelé

password operator plaintext 12345678 nastaví operátorovi heslo 12345678

password manager plaintext 87654321 nastaví managerovi heslo 87654321

password all nastavení hesla pro operátora a managera

password manager user-name admin přejmenování uživatele manager na admin

vytvoření nové skupiny - skupina musí existovat dříve než se zakládá uživatel! Některé switche nemají žádné vyšší skupiny ve výchozím stavu definovány

aaa authorization group Level-15 1 match-command configure permit
vytvoří skupinu Level-15 a povolí jí konfigurovat switch

show authorization group jsou vidět také oprávnění jednotlivých skupin

aaa authentication local-user xxxxx group Level-15 password plaintext zeptá se na heslo a pak vytvoří uživatele xxxxx, kterému dá mu nejvyšší oprávnění

Aruba switche mají přednastavené dva uživatele - operator (read only) a manager (plný přístup). Každému je možné přiřadit jiné heslo a lze také zakládat další uživatele. Uživatelé jsou rozděleni do skupin. Ve výchozím stavu je defaultní skupina a pak Level 0- Level 15 (nejvyšší oprávnění)
Flash, práce se soubory
show version
Image stamp: /su/code/build/info(s01)

Dec 01 2006 10:50:26

K.12.XX

1223

Boot Image: Primary

show flash
Image Size(Bytes) Date Version

----- ---------- -------- -------------

Primary Image : 7493854 03/21/10 K.15.01.0001

Secondary Image : 7463821 03/23/10 K.15.01.0001

Boot Rom Version: K.15.08

Default Boot : Primary

startup-default primary config zvolíme jiný config

boot system flash secondary

Device will be rebooted, do you want to continue [y/n]? y

set default flash primary|secondary

nebo

boot set-default flash primary|secondary

copy flash flash

erase flash primary|secondary

HP Switch(config)# show config files

Configuration files:

id | act pri sec | name

---+-------------+-----------------------------------------------

1 | | oldConfig

2 | * * * | workingConfig

3 | |

show config vypíše obsah konf. souboru

show config status Ukaze rozdil mezi running a ulozenou verzi

startup-default primary config zvolime jine config

boot system primary|secondary config FILENAME jina moznost volby konfigu

rename config current-filename | newname-str Prejmenuje soubor

copy config source-filename config target-filename zkopiruje soubor

include-credentials hesla nejsou v konf. souboru videt. Pkud chci, musi se pouzit prikaz

Flash - primary a secondary je mozno kopirovat mezi primary a secondary je mozne nastavit, z ktere casti se bude bootovat je mozne nastavit, ktery konfig se pouzije upgrade fw lze udelat z USB Nelze udelat write config do souboru. Musi se udelat kopie souboru, rebootnout switch, zmenit konf. a dat write mem. Teoreticky to jde udelat tak, ze se pres scp/web nahraje novy konfig a pak se nastavi jako startovaci
Služby (www, ssh, ...)
crypto key generate ssh rsa bits vygenerování RSA klíčů

ip ssh zapnutí ssh

ip ssh filetransfer zapnutí scp-sftp

web-management ssl zapnutí https
Přední panel

HP Switch(config)# front-panel-security zabezpečení panelu

show front-panel-security výpis
Syslog
HP Switch(config)# logging ip_syslog_serveru

VLAN

Vytváření, výpis

vlan 100 vytvoří vlan 100

name pokus pojmenuje vlan na pokus

show vlan vypíše info o všech vlan

show vlan ports 19 vypíše info o vlanech na portu 19

show vlan ports 24 detail vypíše detailní info o vlanech na portu 24

Lze vytvořit i více vlan najednou pomocí vlan 105-110
Nastavování portů

vlan 100

tag 12       nastaví port 12 jako tagovaný v dané VLAN

tag 11-15 lze nastavit i více portů najednou

untag 13,14    netagovaně

vlan 100 untagged A12-A20    jiný způsob zápisu

int 3-5

untagged vlan 100       porty do vlan jiným způsobem

no vlan 30 zrušení VLAN 30

IP, routování

IP adresy

vlan 1

ip address 192.168.1.1 255.255.255.0 nastaví statické IP adresu ve VLAN 1

ip address dhcp z dhcp
Routy
HP Switch(config)# ip route 192.168.24.0 255.255.255.0 192.168.88.1 přidání statické routy

ip default-gateway 192.168.199.254 výchozí brána pro switch

Link agregace

Statická a dynamická agregace

trunk 1-2 trk1 trunk vytvoří trunk (statická agregace) trk1 a přidá do ní porty 1 a 2

trunk 3-4 trk2 lacp vytvoří trunk (LACP agregace) trk1 a přidá do něj porty 3 a 4

show trunks vypíše info o všch agregacích a portech

int 1-2 vyberu porty 1 a 2

name trk1_server pojmenování portů v agregaci

trunk-load-balance L3-based Pokud použiju Layer 4 a nejsou dostupné porty, dělá se balancing podle L3, pokud není dostupné IP tak podle L2

Stohování

VSF
první switch

vsf member 1 link 1 A24 nastaví switch jako member 1 a propojení přes port A24

vsf member 1 link 1 A24 A25 nastaví switch jako member 1 a propojení přes port A24 a A25

vsf enable domain 1 zapne VSF

druhý a další switch - musí být ve facotry default, pak se automaticky připojí. Každý další switch stejně, stači pouze

vsf member 2 link 2 A25 a do portu 25 připojit třetí switch

Tento stoh je nejjednodušší varianta, lze řešit i omezeni na MAC adresu switche apod.
VSF výpisy a diagnostika

show vsf detail

show vsf link

show vsf link detail

show vsf member

show vsf topology

Porty

Základní práce

interface 1

disable         vypnutí

interface 1

enable         zapnutí

interface 3

name popis    popis
Statistiky
show int 2/27 výpis

clear statistics 2/27 reset počítadel

clear statistics 1/27,1/28

clear statistics all
Informace o SFP
show interfaces transceiver

Čas - NTP

Konfigurace

timesync ntp

ntp server 192.168.202.250 iburst

time timezone 60

ntp unicast

ntp enable

show time výpis času

Fri Mar 2 02:56:32 1990

show ntp status

NTP Status Information

NTP Status : Enabled NTP Mode : Unicast

Synchronization Status : Not Synced Peer Dispersion : 0.00000 sec

Stratum Number : 16 Leap Direction : 0

Reference Assoc ID : 0 Clock Offset : 0.00000 sec

Reference ID : 0.0.0.0 Root Delay : 0.00000 sec

Precision : 2**-18 Root Dispersion : 0.00126 sec

NTP Up Time : 0d 0h 1m Time Resolution : 820 nsec

Drift : 0.00000 sec/sec

System Time : Fri Mar 2 02:57:54 1990

Reference Time : Mon Jan 1 00:00:00 1990

Zapnutí časové synchronizace - nejprve nastavit timesync na ntp protokol - pak nastavit ntp - iburst neni povinny, dovoli cas zmenit i kdyz je casova odchylka velka. Jinak to trva dlouho

Může se hodit

Povolení OEM/neoriginálních SFP modulů

conf t

allow-unsupported-transceiver

show int transceiver

na OSCX uz taky funguje treba na 8300, ale musi byt firmware aspon 10.5 This feature enables and disables the use of non-HPE Aruba transceivers on HPE Aruba switches. The allow-unsupported-transceiver command is an undocumented feature. It is only available on the 3810M, 5400R, 2920, 2930F, 2930M, 2540, and 2530. This feature is not available on any other ArubaOS-Switch switches. This undocumented feature was included in releases numbered 16.02.0013 and later. Undocumented features are not shown in the CLI with "?" as an option, nor is the command tabcompleted.
Naplánovaný restart
reload after ... restart za urcity cas

reload at ... restart v urcity cas
Plánovač úloh
job at [hh:]mm [on [mm/]dd] [config-save]
job at reboot [config-save]

HP Switch(config)# show config files

switch(config)# job poe-on at 8:00 on mon-fri config-save "interface 1-24 power-over-ethernet"

Switch(config)# job poe-off at 17:00 on mon-fri config-save "no interface 1-24 power-over-ethernet"

no job mazani jobu

show job zobrazeni jobu

lze spoustet v datum/cas nebo pri udalosti reboot je mozne i weekday-list config-save - ulozi konfiguraci po provedenem jobu. vice prikazu se zadava do uvozovek
Informace o switchi

show tech | incl Product

Product: Aruba JL258

Product: Aruba ID-10

show version
Omezení pokusů o přihlášeni
aaa authentication lockout-delay 300

aaa authentication num-attempts 3

Po třech neúspěšných pokusech je přístup na 5 minut zakázán

Spanning tree

Základní konfigurace

spanning-tree enable zapnutí

spanning-tree mode mstp nastavení módu (rapid-pvst, ...)
PVID inconsistency
první switch

vlan 10

untagged 1

port 1 strčí do vlan 10

quit

spanning-tree enable zapne spanning tree

spanning-tree mode rapid-pvst přepne spanning tree do rapid-pvst

spanning-tree ignore-pvid-inconsistency povolí rozdílné VLANy a nerozpojí je

druhý switch

vlan 20

untagged 1

quit

spanning-tree enable

spanning-tree mode rapid-pvst

spanning-tree ignore-pvid-inconsistency

Mám switch A a na něm na portu 1 netagovaně VLAN 10. Tímto portem je spojený se switchem B, který má na propojovacím portu netagovaně VLAN 20. Provoz normálně prochází, ale v logu switchů se objevuje varování o VLAN MISMATCH. Pokud zapnu rapid spanning tree a u něj vyberu mód MSTP nebo RSTP, je to v pořádku. Problém nastane pokud vyberu RAPID-PVST (Per Vlan Spanning Tree) - v tu chíli dojde k rozpojení propoje. Řešením je buď sladit VLANy na obou switchích nebo zapnout spanning-tree ignore-pvid-inconsistency
Edge porty

spanning-tree 1/1-1/10 admin-edge-port zapne edge
Ochrany
spanning-tree 1-8 bpdu-protection bpdu protekce

spanning-tree 10 loop-guard ochrana proti smyčce, na uplink

spanning-tree 10 root-guard ochrana rootu, na donwlink

DHCP

DHCP server

dhcp-server pool

network

range

default-router

dns-server

dhcp-server enable
DHCP snooping
dhcp-snooping zapnutí snoopingu

interface 10

dhcp-snooping trust trust port, zde může být dhcp server

LLDP

LLDP okolí
show lldp info remote

show lldp info remote detail

Zapnutí
802.1x
Základní konfigurace