Коммутатор hp как зайти в меню
Перейти к содержимому

Коммутатор hp как зайти в меню

  • автор:

ProCurve Switch

На этой странице описываются настройки коммутаторов ProCurve.

Настройки описанные на этой странице в большей степени относятся к коммутаторам 3го уровня (3400, 3500, 5300, 5400). Однако, многие настройки (как правило не относящиеся к 3 уровню) будут аналогичными и на коммутаторах 2го уровня.

[править] Базовые настройки доступа к коммутатору

Если приглашение вида:

  • sw> — это режим оператора,
  • sw# — это режим менеджера,
  • sw(config)# — это конфигурационный режим.

На коммутаторах ProCurve команды show можно выполнять в конфигурационном режиме и во вложенных конфигурационных режимах.

Задание имени коммутатора:

sw(config)# hostname sw

[править] Базовая настройка доступа к коммутатору

[править] Интерфейсы управления коммутатором

Различают два метода доступа к коммутатору (такая терминология не часто используется, но встречается и пригодится тем, кто собирается сдавать экзамен для получения первого уровня сертификации AIS):

  • in-band — когда управляющий трафик повторяет путь обычных данных (то есть, управляющий трафик идет через те же порты, что и данные),
  • out-band — когда управляющий трафик использует выделенный путь.

На самом деле Out-band методами могут называться и такие методы доступа как SSH, Telnet. Такой термин к этим методам применяется, если управляющий трафик изолирован от обычных данных. Например, выделен в отдельный VLAN.

У коммутаторов ProCurve есть несколько интерфейсов управления:

  • CLI (интерфейс командной строки или командная строка) — к ней можно получить доступ с помощью консоли, Telnet или SSH;
  • Меню — псевдографические меню, в которые можно попасть из командной строки:
    • Setup — простое меню с ограниченными возможностями, тут можно выполнить только самые базовые настройки,
    • Menu — более мощное меню, с широкими возможностями по настройке, просмотру настроек и поведения коммутатора. Возможностей тут меньше, чем в командной строке, но всё же достаточно много. Один из вариантов, когда это меню особо удобно использовать — когда необходимо просмотреть динамическую статистику интерфейсов. Если выполнить команду show из командной строки, то вывод будет показывать срез информации, а в Menu есть возможность просматривать эту статистику в динамике (то есть она будет изменяться в реальном времени);

    Зайти в меню Setup для выполнения базовых настроек:

    sw# setup

    Зайти в меню Menu:

    sw# menu
    [править] Настройка IP-адреса и шлюза по умолчанию

    Для того чтобы можно было управлять коммутатором не только заходя на консоль, но и удаленно, необходимо настроить на нем IP-адрес.

    По умолчанию, на коммутаторах ProCurve указано получение IP-адреса по DHCP, но он может быть назначен и административно.

    Если коммутатор используется как коммутатор 2го уровня, то IP-адрес настраивается, как правило, в VLAN 1. Если используется специальный выделенный VLAN для управления сетевыми устройствами, то тогда адрес назначается в этом VLAN.

    Если коммутатор используется, как коммутатор 3го уровня (или 2/3), то IP-адреса могут быть во всех VLAN и на любой из них (если нет дополнительных ограничений) можно заходить для управления коммутатором.

    Настройка IP-адреса на коммутаторе в VLAN 1:

    sw(config)# vlan 1 sw(vlan-1)# ip address 192.168.1.1/24
    sw(config)# vlan 1 ip address 192.168.1.1/24

    На коммутаторах ProCurve, после назначения IP-адреса, к коммутатору есть доступ:

    • к CLI — Telnet,
    • к веб-интерфейсу — HTTP.

    Если необходимо удалить настроенный адрес:

    sw(config)# vlan 1 sw(vlan-1)# no ip address 192.168.1.1/24

    Для того чтобы на коммутатор можно было заходить не только из сети, из которой ему назначен IP-адрес, но и из других сетей, необходимо настроить шлюз по умолчанию.

    Настройка шлюза по умолчанию на коммутаторе 2го уровня:

    sw(config)# ip default-gateway 192.168.1.100

    Если коммутатор 3го уровня (то есть, включена команда ip routing), то шлюз по умолчанию настраивается как статический маршрут.

    Настройка шлюза по умолчанию на коммутаторе 3го уровня:

    sw(config)# ip route 0.0.0.0 0.0.0.0 192.168.1.100

    Посмотреть настройки IP-адреса, маршрут по умолчанию и включен ли ip routing:

    sw1(config)# sh ip Internet (IP) Service IP Routing : Enabled Default TTL : 64 Arp Age : 20 Domain Suffix : DNS server : | Proxy ARP VLAN | IP Config IP Address Subnet Mask Std Local -------------------- + ---------- --------------- --------------- ---------- DEFAULT_VLAN | Manual 10.0.1.1 255.255.255.0 No No VLAN5 | Disabled VLAN12 | Manual 10.12.1.1 255.255.255.0 No No VLAN15 | Manual 10.15.1.1 255.255.255.0 No No VLAN100 | Manual 10.1.100.1 255.255.255.0 No No VLAN101 | Manual 10.1.101.1 255.255.255.0 No No VLAN102 | Manual 10.1.102.1 255.255.255.0 No No VLAN2100 | Disabled Loopback Interface Loopback | IP Config IP Address Subnet Mask ------------ + ------------ --------------- --------------- lo7 | Manual 10.7.1.1 255.255.255.255
    [править] Пароли на режимы оператора и менеджера

    Базовые настройки по защите доступа к коммутатору предполагают, как минимум, настройку паролей для уровня менеджера (manager) и оператора (operator).

    Синтаксис команды для задания паролей:

    password [user-name ] [ ]
    • manager — указывает, что будут задаваться параметры для уровня доступа менеджер,
    • operator — указывает, что будут задаваться параметры для уровня доступа оператор,
    • all — указывает, что будут задаваться параметры для режимов менеджер и оператор,
    • port-access — задание пароля оператора для аутентификации по 802.1X,
    • user-name — задание имени пользователя для соответствующего режима доступа,
    • hash-type — указывает какой алгоритм используется для хеширования пароля:
      • plaintext
      • sha1

      Настройка пароля на режим менеджера:

      sw(config)# password manager New password for Manager: ******** Please retype new password for Manager: ********

      По умолчанию введенные пароли и имена пользователей не видны в конфигурационном файле, так как они хранятся в отдельной зоне на коммутаторе. Для того чтобы они отображались, необходимо ввести команду include-credentials. Подробнее о других параметрах, которые будут отображаться после введения этой команды на странице ProCurve Security.

      При настройке паролей для менеджера и оператора, имена пользователей задавать не обязательно. Если имена не заданы, то при доступе к коммутатору, там где требуется введение имени пользователя (например, SSH, HTTP), необходимо оставить имя пустым.

      Настроить имена пользователей можно из CLI и веб-интерфейса. Из интерфейса menu можно настроить пароли, но нельзя имена пользователей. Кроме того, имена и пароли пользователей могут быть настроены в Management Interface Wizard.

      Настройка имени пользователя и пароля на режим оператора:

      sw(config)# password operator user-name neadmin New password for Operator: ******** Please retype new password for Operator: ********

      Настройка имени пользователя и пароля на режим менеджера:

      sw(config)# password manager user-name admin New password for Manager: ******** Please retype new password for Manager: ********

      На коммутаторах ProCurve нет возможности создавать базу пользователей. Тут есть только два пользователя с различными уровнями привилегий — менеджер и оператор.

      [править] Удаление паролей

      Если известен пароль менеджера, то удалить пароли для менеджера и оператора можно так (вместе с паролями удаляются и имена пользователей):

      sw(config)# no password all

      Удалить пароль менеджера:

      sw(config)# no password manager

      Удалить пароль оператора:

      sw(config)# no password operator

      Если пароль менеджера не известен, то для удаления паролей необходимо воспользоваться кнопкой Clear на передней панели. Для обнуления достаточно удерживать её нажатой пару секунд.

      Эта функциональность кнопки Clear может быть отключена. Подробнее о передней панели на странице ProCurve Security.

      [править] Настройка Telnet

      После того как на коммутаторе назначен IP-адрес, в CLI коммутатора можно удаленно заходить используя протокол Telnet.

      Посмотреть активные сессии:

      sw1(config)# sh telnet Telnet Activity Source IP Selection: Outgoing Interface -------------------------------------------------------- Session : ** 1 Privilege: Manager From : Console To : -------------------------------------------------------- Session : 2 Privilege: Manager From : 10.12.1.2 To :

      Оборвать сессию под номером 2:

      sw# kill 2
      sw(config)# no telnet-server

      Проверить включен ли telnet-сервер на коммутаторе:

      sw1(config)# sh console Console/Serial Link Inbound Telnet Enabled [Yes] : Yes Web Agent Enabled [Yes] : Yes Terminal Type [VT100] : VT100 Screen Refresh Interval (sec) [3] : 3 Displayed Events [All] : All Baud Rate [speed-sense] : speed-sense Flow Control [XON/XOFF] : XON/XOFF Session Inactivity Time (min) [0] : 0
      [править] Настройка доступа к веб-интерфейсу

      После того как на коммутаторе назначен IP-адрес, на веб-интерфейс коммутатора можно удаленно заходить по HTTP. Для этого достаточно в браузере указать IP-адрес коммутатора и, если указаны, то имя пользователя и пароль.

      Настройка безопасного доступа к веб-интерфейсу с использованием SSL описана на странице Доступ к коммутатору ProCurve.

      Отключить доступ к веб-интерфейсу коммутатора по HTTP (например, если будет настроен доступ с использованием SSL):

      sw(config)# no web-management plaintext

      Полностью отключить доступ к веб-интерфейсу:

      sw(config)# no web-management
      [править] Настройка консоли

      console inactivity-timer

      Просмотр настроек консоли:

      sw1(config)# sh console Console/Serial Link Inbound Telnet Enabled [Yes] : Yes Web Agent Enabled [Yes] : Yes Terminal Type [VT100] : VT100 Screen Refresh Interval (sec) [3] : 3 Displayed Events [All] : All Baud Rate [speed-sense] : speed-sense Flow Control [XON/XOFF] : XON/XOFF Session Inactivity Time (min) [0] : 0
      [править] Настройка терминала

      По умолчанию в коммутаторах размер терминала может быть недостаточным для корректного отображения некоторых команд.

      Изменить размеры терминала:

      sw1(config)# terminal width 100 length 31

      Проверить текущие настройки терминала:

      sw1(config)# sh terminal Terminal width: 100 length: 31

      [HowTo] Сброс пароля на коммутаторе HP 1910 серии

      howto

      В данной заметке опишу способ сброса пароля на коммутаторе HP 1910 серии. А так как компания Hewlett-Packard поглотила в свое время 3Com и продолжила выпускать их продукцию уже под своим брендом, то написанное ниже будет справедливо также и для коммутаторов 3Com Baseline Switch 2952 и подобной серии.

      Для выполнения процедуры сброса забытого или неизвестного пароля вам необходим физический доступ к устройству. Подключите коммутатор с помощью соединительного кабеля (идет в комплекте) из порта Console (38400.8.1.N) на самом свиче к com-порту компьютера. При этом мной используется программа PuTTY:

      2018-01-07_21-40_01

      Для установки соединения с помощью этой программы, в главном окне установите переключатель в Serial:

      2018-01-07_21-40_02

      Затем измените настройки подключения в:

      • Speed (baud) – 38400;
      • Data bits – 8;
      • Stop bits – 1;
      • Flow control – None.

      2018-01-07_21-40_03

      Нажмите кнопку Open и только после этого подайте электропитание на коммутатор. Теперь в начальный момент загрузки, когда на экране вы увидите надпись Press Ctrl-B to enter Extended Boot menu , вы должны успеть нажать требуемую комбинацию Ctrl-B на клавиатуре для входа в расширенное меню загрузки. На вопрос Please input BootRom password , просто нажмите ввод. По-умолчанию данный пароль пустой:

      Starting……  ************************************* * HP V1910-24G Switch BOOTROM, Version 158 * ************************************* Copyright © 2010-2012 Hewlett-Packard Development Company, L.P.  Creation Date : Jun 15 2012 CPU L1 Cache : 32KB CPU Clock Speed : 333MHz Memory Size : 128MB Flash Size : 128MB CPLD Version : 002 PCB Version : Ver.B Mac Address : D07E284B2066  Press Ctrl-B to enter Extended Boot menu…0 Please input BootRom password:  BOOT MENU  1. Download application file to flash 2. Select application file to boot 3. Display all files in flash 4. Delete file from flash 5. Modify BootRom password 6. Enter BootRom upgrade menu 7. Skip current system configuration 8. Set BootRom password recovery 9. Set switch startup mode 10. Reboot  Enter your choice(0-9): 

      В данном меню выберите пункт 7 – Пропустить существующую системную настройку , подтвердите свое желание, ответив Y на соответствующий вопрос, и выполните перезагрузку коммутатора, выбрав пункт меню 0 :

      Enter your choice(0-9): 7 The current setting will run with current configuration file when reboot. Are you sure you want to skip current configuration file when reboot? Yes or No (Y/N):Y Setting…Done!  BOOT MENU  1. Download application file to flash 2. Select application file to boot 3. Display all files in flash 4. Delete file from flash 5. Modify BootRom password 6. Enter BootRom upgrade menu 7. Skip current system configuration 8. Set BootRom password recovery 9. Set switch startup mode 0. Reboot  Enter your choice(0-9): 0 Starting……  ************************************* * HP V1910-24G Switch BOOTROM, Version 158 * ************************************* Copyright © 2010-2012 Hewlett-Packard Development Company, L.P.  Creation Date : Jun 15 2012 CPU L1 Cache : 32KB CPU Clock Speed : 333MHz Memory Size : 128MB Flash Size : 128MB CPLD Version : 002 PCB Version : Ver.B Mac Address : D07E284B2066  Press Ctrl-B to enter Extended Boot menu…0 Starting to get the main application file—flash:/V1910-CMW520-R1513P06.bin!… …………………………………………………………………… The main application file is self-decompressing…………………………… …………………………………………………………………… ……Done! System is starting… Configuration file is skipped. User interface aux0 is available.  Press ENTER to get started. 

      Нажав ENTER, вы попадете сразу в командную строку. Нам надо войти в режим конфигурирования с помощью команды _cmdline-mode on , введя заводской пароль 512900 . После чего скопируем существующие настройки (если у вас есть такая необходимость) на встроенной флеш-карте в файл с другим названием:

      _cmdline-mode on All commands can be displayed and executed. Continue? [Y/N]y Please input password:****** Warning: Now you enter an all-command mode for developer's testing, some commands may affect operation by wrong use, please carefully use it with our engineer's direction. copy flash:/startup.cfg flash:/startup.bak Copy flash:/startup.cfg to flash:/startup.bak?[Y/N]:y . %Copy file flash:/startup.cfg to flash:/startup.bak. Done. 

      Теперь командой initialize произведем общий сброс устройства к заводским настройкам, после чего switch автоматически перезагрузится:

      initialize The startup configuration file will be deleted and the system will be rebooted. Continue? [Y/N]:y Please wait… #Apr 26 12:03:27:703 2000 HP DEVM/1/REBOOT: Reboot device by command.  %Apr 26 12:03:27:793 2000 HP DEVM/5/SYSTEM_REBOOT: System is rebooting now. 

      При загрузке вы увидите информацию Startup configuration file does not exist . Все настройки были удалены. Логин и пароль по-умолчанию, используемые в коммутаторах данных серий:

      • логин – Admin;
      • пароль – пустой, его нет.
      Starting……  ************************************* * HP V1910-24G Switch BOOTROM, Version 158 * ************************************* Copyright © 2010-2012 Hewlett-Packard Development Company, L.P.  Creation Date : Jun 15 2012 CPU L1 Cache : 32KB CPU Clock Speed : 333MHz Memory Size : 128MB Flash Size : 128MB CPLD Version : 002 PCB Version : Ver.B Mac Address : D07E284B2066  Press Ctrl-B to enter Extended Boot menu…0 Starting to get the main application file—flash:/V1910-CMW520-R1513P06.bin!… …………………………………………………………………… The main application file is self-decompressing…………………………… …………………………………………………………………… ……Done! System is starting… Startup configuration file does not exist. User interface aux0 is available.  Press ENTER to get started.  Login authentication  Username:admin Password: 

      Войдем снова в режим конфигурирования, а затем в System View , где доступны все существующие команды CLI с помощью system-view и просмотрим существующую конфигурацию по-умолчанию с помощью display current-configuration :

      _cmdline-mode on All commands can be displayed and executed. Continue? [Y/N]y Please input password:****** Warning: Now you enter an all-command mode for developer's testing, some commands may affect operation by wrong use, please carefully use it with our engineer's direction. system-view System View: return to User View with Ctrl+Z. [HP]display current-configuration # version 5.20, Release 1513P06 # sysname HP # domain default enable system # ip ttl-expires enable # vlan 1 # domain system access-limit disable state active idle-cut disable self-service-url disable # user-group system # local-user admin authorization-attribute level 3 service-type ssh telnet terminal # stp mode rstp stp enable # interface NULL0 # interface Vlan-interface1 ip address dhcp-alloc # interface GigabitEthernet1/0/1 stp edged-port enable # . interface GigabitEthernet1/0/28 stp edged-port enable # user-interface aux 0 authentication-mode scheme user-interface vty 0 15 authentication-mode scheme # return [HP] 

      Выйти из этого режима можно с помощью Ctrl+Z или команды quit .

      Во всех режимах, кроме System View , вам доступна команда ipsetup , с помощью которой вы можете быстро настроить сеть на данном коммутаторе, после чего мы можем изъять файл со старыми настройками, положив его на tftp сервер в вашей сети (или же скачать его через web-интерфейс управления свича на настроенном вами ip):

      [HP]quit tftp 192.168.100.70 put flash:/startup.bak File will be transferred in binary mode Sending file to remote TFTP server. Please wait. | TFTP: 2839 bytes sent in 0 second(s). File uploaded successfully. 

      Подробнее про первоначальную настройку данного коммутатора в следующей статье.

      Надеюсь, данная информация окажется кому-то полезной.

      PS: Среди коммутаторов HP эту статью можно применить к моделям JE005A, JE006A, JE007A, JE008A, JE009A, JG348A, JG349A, JG350A

      Если у тебя есть вопросы, комментарии и/или замечания – заходи в чат, а так же подписывайся на канал.

      • hp1910
      • network

      Базовая настройка управляемого коммутатора HP ProCurve 2510/2530

      HP ProCurve Swith

      В данной заметке речь пойдет о том, как выполнить базовую (точнее – минимальную) настройку коммутатора HP ProCurve 2510. Хоть данное оборудование уже снято с производства (на его смену пришел HP2530), но оно по прежнему исправно трудится во многих организациях и производствах.

      Подключив, данный коммутатор к сети с DHCP, мы можем определить по MAC его IP адрес. Далее эта информация нам потребуется для дальнейшей настройки устройства.

      Используя telnet или удобную утилиту PuTTy, подключаемся к коммутатору:

      PuTTy - SSH клиент для удобного подключения к серверам и оборудованию

      1

      2

      3

      После введения пароля попадаем в командную строку, далее вводим команду “menu” – отобразится меню с настройками коммутатора. Далее переходим в раздел, отмеченный на изображении – Swith Configuration, где указываем имя коммутатора, системное время, доступность по WEB.

      Следите за обновлениями на блоге, данная статья – лишь заготовка к будущему циклу статей по настройке и использованию управляемых коммутаторов HP.

      HP 1700-24 (J9080A): Сброс настроек до заводских.

      Кнопки reset на аппаратах данной модели, к сожалению нет. Ниже небольшой мануальчик по сбросу настроек.

      1. Отключаем питание.

      2. Отключаем все кабели с передней панели.

      3. Соединяем порты 1 и 2 обычным сетевым кабелем.

      4. Включаем питание.

      5. Ждем 40 секунд.

      6. Отсоединяем кабель.

      После этой процедуры настройки коммутатора сбросятся до заводских и можно будет зайти на web-морду по ip-адресу 192.168.2.10 с пустым паролем.

      Полную версию руководства по настройке можно скачать отсюда.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *