HP Switch Procurve 設定筆記

HP  Procurve & Comware 交換機還是有一些差異的，但是只要基本觀念懂，應該只剩下指令怎麼下的問題了。

1.建立admin使用者
2.建立vlan & 設定vlan ip
3.設定Web & Telnet登入
4.設定Default Route
5.設定NTP
6.設定SNMP
7.設定Mirror Port
8.設定802.1Q Trunk Port
9.設定DHCP Relay
10.設定DHCP Snooping
11.更新Firmware
12.設定存檔 & 恢復預設值 & 還原設定檔

1.建立admin使用者

HP-E5406zl(config)# password manager user-name admin 

New password for manager: ********
Please retype new password for manager: ********

2.建立vlan & 設定vlan ip
建立vlan 10

HP-E5406zl(config)# vlan 10

設定untaged port

HP-E5406zl(vlan-10)# untagged A1-A24 

設定 vlan interface ip

HP-E5406zl(config)# ip address 192.168.10.185 255.255.255.0

3.設定Web & Telnet登入
只允許192.168.10.0/24 遠端登入

HP-E5406zl(config)# ip authorized-managers 192.168.10.0 255.255.255.0 access-method all

設定IDEL Time out (分)

HP-E5406zl(config)# idle-timeout 120 

關閉SSH遠端登入

HP-E5406zl(config)# no ip ssh

關閉HTTP，開啟SSL

HP-E5406zl(config)# no web-management plaintext

Switch 登入時發生以下訊息
Sorry, the maximum number of telnet sessions are active. Try again later .
使用snmpwalk查看目前登入IP

#snmpwalk -v 2c -c public 192.168.10.185 iso.3.6.1.2.1.6.13.1.1 

省略...
iso.3.6.1.2.1.6.13.1.1.192.168.10.185.23.192.168.10.2.49306 = INTEGER: 5

使用snmpset強制登出使用者

#snmpset -v 2c -c public 192.168.10.185 iso.3.6.1.2.1.6.13.1.1.192.168.10.185.23.192.168.10.2.49306 i 12

4.設定Default Route

HP-E5406zl(config)# ip route 0.0.0.0 0.0.0.0 192.168.10.254

vlan 路由互通設定

HP-E5406zl(config)# ip routing

5.設定NTP

HP-E5406zl(config)# sntp unicast 

設定每30分同步一次

HP-E5406zl(config)# sntp 30

設定NTP Server

HP-E5406zl(config)# sntp server priority 1 118.163.81.63

設定Timezone +8:00

HP-E5406zl(config)# clock timezone gmt +8:00

立即同步時間

HP-E5406zl(config)#  timesync sntp 

6.設定SNMP
設定Community Name Public

HP-E5406zl(config)# snmp-server community public

開啟SNMP

HP-E5406zl(config)# snmp-server enable

7.設定Mirror Port
Mirror Port 設定 (source)

HP-E5406zl(config)# mirror 1 port B24 

被Mirror Port 設定 (destination)

HP-E5406zl(config)# interface A1-A24 monitor all both mirror 1

8.設定802.1Q Trunk Port

HP-E5406zl(config)# interface A24

Tag VLAN10

HP-E5406zl(eth-A24)# tagged vlan 10

Tag VLAN11

HP-E5406zl(eth-A24)# tagged vlan 11

Tag VLAN12

HP-E5406zl(eth-A24)# tagged vlan 12

9.設定DHCP Relay
開啟DHCP Relay

HP-E5406zl(config)# dhcp-relay 

HP-E5406zl(config)# vlan 12

指定DHCP Server IP

HP-E5406zl(vlan12)# ip helper-address 192.168.10.30

10.設定DHCP Snooping
開啟DHCP Snooping

HP-E5406zl(config)# dhcp-snooping

DHCP Server IP

HP-E5406zl(config)# dhcp-snooping authorized-server 192.168.10.30

設定DHCP Server 信任Port

HP-E5406zl(config)# dhcp-snooping trust A1

套用VLAN

HP-E5406zl(config)# dhcp-snooping vlan 10-12

11.更新Firmware
透過USB 更新

HP-E5406zl# copy usb flash k_15_16_0005.swi

The Primary OS Image will be deleted, continue [y/n]?  y

HP-E5406zl# boot system flash primary 

System will be rebooted from primary image. Do you want to continue [y/n]?  y

12.設定存檔 & 恢復預設值 & 還原設定檔
設定存檔至USB

HP-E5406zl# copy running-config usb 20150115

恢復預設值

HP-E5406zl# erase startup-config

USB還原設定檔

HP-E5406zl# copy usb startup-config 20150115

Refer:
http://h17007.www1.hp.com/docs/interoperability/Cisco/HP-Networking-and-Cisco-CLI-Reference-Guide_June_10_WW_Eng_ltr.pdf
http://www.elifulkerson.com/articles/net-snmp-windows-binary-unofficial.php
http://h20565.www2.hp.com/hpsc/doc/public/display?sp4ts.oid=58096&docId=emr_na-c03148060&docLocale=en_US