第1页 / 共43页
第2页 / 共43页
第3页 / 共43页
第4页 / 共43页
第5页 / 共43页
第6页 / 共43页
第7页 / 共43页
第8页 / 共43页
HP交换机使用说明 配置.doc
目
录
HP 交换机简明使用手册................................................................................................................ 1
交换机的初始配置 ...................................................................................................... 4
第一章
1.1 使用 CONSOLE 口进行交换机的配置 ............................................................................ 4
1.2 使用 TELNET 或者 WEB 方式对交换机进行配置......................................................... 6
1.2.1 使用 TELNET 方式对交换机进行配置 ................................................................ 6
1.2.2 通过 WEB 方式对交换机进行配置....................................................................... 6
1.3 设置用户名及密码 ........................................................................................................... 7
1.4 配置 SNMP 相关信息 ...................................................................................................... 8
1.5 LLDP 配置 ......................................................................................................................... 9
1.6 密码恢复方法 .................................................................................................................. 11
1.7 交换机映像更新及配置文件备份与恢复 ..................................................................... 11
1.将配置文件备份到 TFTP 服务器上 ....................................................................... 11
2.将从 TFTP 服务器上的配置文件恢复到交换机 ................................................... 12
3.升级交换机的映象文件 .......................................................................................... 12
第二章 二层相关协议设置 .......................................................................................................... 13
2.1 端口的命名方式 .............................................................................................................. 13
2.2 端口物理参数配置 .......................................................................................................... 13
1.设置端口的工作模式 ................................................................................................. 14
2.对端口的流量进行限制 .......................................................................................... 14
2.3 802.1qVLAN 的基本概念 ............................................................................................... 15
2.4 基于端口的 VLAN 划分方法 ......................................................................................... 15
2.5
GVRP 的配置............................................................................................................. 16
2.6
TRUNKING(LAG)的配置......................................................................................... 17
2.7 生成树的基本概念(STP/RSTP)及配置方法 ................................................................. 17
2.7.1.生成树的基本概念 ............................................................................................... 17
2.7.2.生成树的配置方法 ............................................................................................... 19
2.8 实验 ................................................................................................................................. 20
一、演示设备架构 ........................................................................................................ 20
二、基本操作命令 ........................................................................................................ 21
三、演示配置 ................................................................................................................ 22
1、5304xl............................................................................................................................... 22
2、2626_1 .............................................................................................................................. 23
3、2626_2 .............................................................................................................................. 24
4、测试结果 .......................................................................................................................... 24
第三章 第三层相关设置 .............................................................................................................. 25
3.1 VLAN 间路由的配置 ...................................................................................................... 25
3.2 静态路由的配置 ............................................................................................................. 25
3.3 RIP 路由协议基本概念 ................................................................................................... 26
3.4 RIP 的配置 ....................................................................................................................... 26
欢迎交流,QQ:67230664, MSN:LC7718@HOTMAIL.COM
第 1 页 共 44
第 2 页 共 44
页
页
3.5 OSPF 路由协议的基本概念............................................................................................ 29
3.6 OSPF 的配置.................................................................................................................... 30
3.7 路由重分发 ...................................................................................................................... 31
3.8 VRRP/XRRP 配置 ........................................................................................................... 32
3.9 DHCP Relay 的配置 ....................................................................................................... 34
第四章 安全与认证 ...................................................................................................................... 36
4.1 端口安全性(MAC 绑定).................................................................................................. 36
4.2 访问控制表 ...................................................................................................................... 37
4.2.1 标准访问控制列表 ......................................................................................... 37
4.2.2 扩展访问控制表 ............................................................................................. 37
4.4 802.1X 认证(OPEN VLAN) ............................................................................................ 37
4.5 WEB 认证 ........................................................................................................................ 39
4.6 MAC 认证 ........................................................................................................................ 40
4.7 病毒抑制的原理与配置 .......................................................................................... 40
第五章 组播协议 .......................................................................................................................... 42
5.1 组播基本概念 .................................................................................................................. 42
5.2 IGMP 的配置 ................................................................................................................... 42
5.3 PIM 的配置 ...................................................................................................................... 42
附件 A:5400 交换机的许可证安装与删除 .......................................................................... 44
欢迎交流,QQ:67230664, MSN:LC7718@HOTMAIL.COM
第 3 页 共 44
页
第一章
交换机的初始配置
1.1 使用 CONSOLE 口进行交换机的配置
1.超级终端配置如下:
开始-附件-通讯-超级终端,在 COM 口属性的窗口中选择还原默认值。
每秒位数(B): 9600
8
数据位(D):
奇偶校验(P):
无
停止位(S):
1
数据流控制(F): 无
2.配置好超级终端后,回车登陆。HP 系列产品默认需要认证,才能进行管理配置,默认的
用户名为空,口令为空。
图:
此时将进入登陆模式,登陆模式的符号是一个大于号“>”,在此模式下可以实现基本的状 态
查看功能,通过问号“?”可以查看此状态下所有可操作的命令.
HP 系列产品所有模式下(登陆模式,管理模式和配置模式)均有这种帮助功能,同时
在输入命令时,可以通过键进行命令补足.
登陆模式:以“>”开头,仅仅能够进行一些基本状态查看
管理模式:以“#”开头,能够进行所有状态信息的查看,同一时刻允许有多个管 理
员处在此模式下。
从登陆模式进入管理模式的命令:enable(可简写为 en),通过 enable 口令
认证后,即可进入管理模式。
欢迎交流,QQ:67230664, MSN:LC7718@HOTMAIL.COM
第 4 页 共 44
页
配置模式:以“(config)”开头,能够对设备进行配置和管理,同一时刻仅仅允
许一个管理人员处在配置模式下。此模式下可以同时具有管理模式和登陆模式的功
能。
从管理模式进入配置模式的命令为:configure,即可进入配置模式。 从
高级模式退出到低级模式的命令为 exit 或 disable。
3.基本命令
1、 查看操作系统版本及硬件信息
命令:show version
作用:查看当前系统版本和状态信息
系统当前版本:
test_5304xl# show version
Image stamp:
Boot
/sw/code/build/alpmo(m35)
Aug 2 2005 11:27:11
E.10.04
4015
Image:
Primary
系统主机名:
系统CPU类型:
系统内存容量:
系统启动时间:
系统当前时间:
系统端口类型:
系统序列号:
系统当前能实现的功能:
2. 配置主机名:
命令:hostname
:其中主机名长度最长为 64字节
实例:例如需要配置设备的名称为 Blue,则命令如下。
AN(config)#hostname test_5304xl
Test_5304xl(config)#
3. 配置 VLAN IP 地址:
命令:[no]vlan ip address
或
[no]vlan ip address 或
Vlan ip addess dhcp-bootp
实例:例如需要对设备划分一个 VLAN采用两种不同底方式进行配置
Blue(config)# vlan 1 ip address 192.168.0.23 255.255.255.0 或
Blue(config)# vlan 1 ip address 192.168.0.23/24
查看当前VLAN地址命令:
Blue(config)#show ip address
4. 配置网关:
配置网关命令:
欢迎交流,QQ:67230664, MSN:LC7718@HOTMAIL.COM
第 5 页 共 44
页
ip default-gateway
实例:配置一个缺省的网关
Blue(config)# ip default-gateway 192.168.0.1
4. 测试网络联通情况
HP 系列产品提供了Ping 和 traceroute 来检查网路的联通状况
ping 命令示例:
Blue(config)#ping 192.168.0.1
Traceroute 命令示例:
Blue(config)#traceroute 192.168.10.1
1.2 使用 TELNET 或者 WEB 方式对交换机进行配
置
1.2.1 使用 TELNET 方式对交换机进行配置
1.配置 CLI 接口访问
列出当前控制台、串口连接配置。这条命令是显示当前接口访问的参数设置。
语法:show console
下面图例显示交换机缺省的控制台,串口的配置信息:
接 口 访 问 允
许 / 禁
止
控制台控制选项
列出事件值和类型
2.默认情况下入口的 TELNET 访问是允许的。
语法:[no]telnet-server
3.禁止 TELNET 入口访问
语法:Procurve(config)# no telnet-server
4.重新允许 TELNET 入口访问
语法:Procurve(config)# telnet-server
5.远程TELNET 另外的一台设备并查看该设备的状态。
语法:Procurve(config)# telnet 192.168.2.35
1.2.2 通过 WEB 方式对交换机进行配置
1.默认情况下 WEB 方式配置交换机是允许的。
语法:[no]web-management
2. 禁止 WEB 方式配置交换机
欢迎交流,QQ:67230664, MSN:LC7718@HOTMAIL.COM
第 6 页 共 44
页
语法:Procurve(config)# no web-management
3. 允许 WEB 方式配置交换机
语法:Procurve(config)# web-management
可以使用 Http://192.168.0.3(该地址为虚拟地址,客户可根据具体的设置改动),一切 OK
后如下图所示:
1.3 设置用户名及密码
1.通过 CLI 方式配置用户名和密码
对于一个企业的安全来说保密是非常重要的。如果不设置密码那么任何人知道IP 地址的
人都可以通过 WEB/CLI/菜单的方式查看和修改交换机的配置。其后果是非常严重的,所以
强烈建议客户设置本地密码和用户名。只有专人才能控制和管理这台设备。
语法: [no]password [user-name ASCII][no]password all>
设置操作员密码不用设置用户名:(操作员只有只读的权限)
Blue#config
Blue(config)# password operator
12345678 (密码将显示成:********)
12345678 (再次输入密码进行校验)
12345678 为密码
设置管理员的用户名和密码:(管理员有完全的读和写的权限)
Blue#config
Blue(config)# password manager username svacomm svacomm 为用户名
12345678 (密码将显示成:********)
12345678 (再次输入密码进行校验)
12345678 为密码
2.通过 WEB 方式设置用户名和密码
欢迎交流,QQ:67230664, MSN:LC7718@HOTMAIL.COM
第 7 页 共 44
页
设置操作员密码不用设置用户名:(操作员只有只读的权限),设置管理员的用户名和
密码:(管理员有完全的读和写的权限)
这里有两种访问的权限 Read-only
access 只分配给普通用户权限,而下面的 read-write
access 是分配给管理员的权限。输入相应的用户名和密码点击Apply Changes 按钮保存即可。
客户再次登陆时候会弹出以下窗口,输入相应的用户名和密码就能获得相应的权限。
普通用户可以是没有用户名的。只输入密码点击OK 就可以。
1.4 配置 SNMP 相关信
息
a. 打开 SNMP3 使用 snmp3 enable 命令。一个初始用户登陆将会产生 MD5 验证和
DES
数据加密。
b. 可以限制对 SNMP3 代理的访问可以使用 snmpv3
对
only 命令。同时你也可以限制
snmpv3 写的操作使用 snmpv3 restricted-access 命令。
1.开启或关闭SNMPV3 代理访问交换机,包括建立初始的用户记录。
欢迎交流,QQ:67230664, MSN:LC7718@HOTMAIL.COM
第 8 页 共 44
页
语法:[no]snmpv3 enable
2.开启或关闭限制 SNMPV3 代理的访问,如果是开启状态将拒收所有非SNMPV3 的
信息。
语法:[no]snmpv3 only
3.开启或关闭限制所有非SNMPV3 代理只读权限。
语法:[no]snmpv3 restricted-access
4.显示非SNMPV3 操作状态
语法:show snmpv3 enable
5.显示非SNMP3 写的状态信息
语法:show snmpv3 restricted-access
以下案例将详细介绍了SNMPV3 的详细配置:
打开 SNMPv3
SNMPV3 管理程序建立初
始用户模式
设 置 限
制
SNMPV3 信息。
非
设置 SNMPV3 共同体名称
SNMPV3 共同体允许使用 V1,V2 版本的交换机进行访问。共同体只能在支持2C 及
1C 的组接口级别设备上进行映像。这一映像可在有组件接口授权的设备上自动生成,但特殊
映 像必须使用 snmpv3 communty 命令
1.5 LLDP 配置
IEEE 标准——802.1AB 链接层发现协议(Link Layer Discovery Protocol),将能够使企
业网络的故障查找变得更加容易,并加强网络管理工具在多厂商环境中发现和保持精确网络 拓扑
结构的能力。
链路层发现协议(Link Layer Discovery Protocol,LLDP)是 802.1ab 中定义的新协议,
它可使邻近设备向其他设备发出其状态信息的通知,并且所有设备的每个端口上都存储着定
欢迎交流,QQ:67230664, MSN:LC7718@HOTMAIL.COM
第 9 页 共 44
页
相关推荐
2023年江西萍乡中考道德与法治真题及答案.doc
2012年重庆南川中考生物真题及答案.doc
2013年江西师范大学地理学综合及文艺理论基础考研真题.doc
2020年四川甘孜小升初语文真题及答案I卷.doc
2020年注册岩土工程师专业基础考试真题及答案.doc
2023-2024学年福建省厦门市九年级上学期数学月考试题及答案.doc
2021-2022学年辽宁省沈阳市大东区九年级上学期语文期末试题及答案.doc
2022-2023学年北京东城区初三第一学期物理期末试卷及答案.doc
2018上半年江西教师资格初中地理学科知识与教学能力真题及答案.doc
2012年河北国家公务员申论考试真题及答案-省级.doc
2020-2021学年江苏省扬州市江都区邵樊片九年级上学期数学第一次质量检测试题及答案.doc
2022下半年黑龙江教师资格证中学综合素质真题及答案.doc
