Настройка Switch HP Procurve 2520-24-POE

12 November 2019
A full set of statistics will be available when the publication has over 100 views.

Данный switch можно рассматривать, как более бюджетный аналог Cisco 2960 switch POE. Поэтому можно им воспользоваться если мы хотим сэкономить бюджет проекта.

Если приглашение вида:

sw> — это режим оператора, перейти в режим менеджера — enable,

sw# — это режим менеджера,перейти в конфигурационный режим — configure,

sw(config)# — это конфигурационный режим.

1. Входим в режим конфигурирования и назначаем имя коммутатору

Configure ----> hostname HP-POE-1

2. Настраиваем шлюз по умолчанию ip default-gateway 10.1.0.254 например

3. Настраиваем Vlan/ имя Vlan /и ip адрес для управления/добавляем номер интерфейса через который мы будем подключать данный switch и управлять им.

Vlan 10

Name “Management Vlan”

Ip address 10.1.0.19 255.255.255.0

Tagged 26 ----------------- Это номер физического интерфейса через который мы будем подключатся

Exit

4. Write memory ------------ Сохраняем конфигурацию.

Далее Настройка по мере необходимости

Настройка IP-адреса, маршрута по умолчанию:

ip default-gateway 10.0.0.1 - задать маршрут по умолчанию (существующий заменится на указанный)

interface vlan 1 - перейти в режим настройки интерфейса vlan 1

ip address 10.0.0.2 255.255.255.0 - задать новый адрес и маску (на интерфейсе можно настроить несколько адресов, поэтому старые адреса не заменяются на новые)

no ip address 192.168.0.2 255.255.255.0 - убрать адрес и маску

Настройка способов администрирования коммутатора:

telnet-server - включить управление коммутатором через telnet

no telnet-server - отключить управление коммутатором через telnet

crypto key generate ssh - сгенерировать ключ для ssh-сервера

ip ssh - включить управление коммутатором по SSH

crypto key zeroize ssh - обнулить ключ для ssh-сервера (SSH-сервер отключится автоматически)

web-management plaintext - включить управление коммутатором по HTTP

no web-management plaintext - выключить управление коммутатором по HTTP

web-management ssl - включить управление коммутатором по HTTPS

no web-management ssl - выключить управление коммутатором по HTTPS

Настройка CDP:

cdp enable - включение CDP на коммутаторе

no cdp enable - отключить CDP на коммутаторе

cdp enable ethernet 26 - включить CDP на порту 26 (действует только если включен CDP на уровне всего коммутатора)

no cdp enable ethernet 1-25 - отключить CDP на портах с 1 по 25 (имеет значение только если CDP включен на уровне всего коммутатора)

show cdp - просмотреть настройки CDP на устройстве

show cdp neighbors - посмотреть список соседей на всех портах в виде таблицы

show cdp neighbors ethernet 50 - посмотреть список соседей на порту 50 в виде таблицы

show cdp neighbors detail ethernet 50 - посмотреть список соседей на порту 50 в подробностях

Примечание: В Linux есть пакет cdpr, с помощью которого можно принимать CDP-анонсы. Делается это, например, такой командой:

# cdpr -d eth2

Просмотр MAC-адресов на портах коммутатора:

show mac-address - просмотреть таблицу соответствия MAC-адресов портам коммутатора

show mac-address ehternet 1 - посмотреть таблицу MAC-адресов на первом порту коммутатора

show mac-address ehternet 1-10 - посмотреть таблицы MAC-адресов портах коммутатора с 1 по 10

show mac-address 00:13:d4:4e:c3:74 - посмотреть, через какой порт коммутатора доступен этот MAC-адрес

Настройка даты и времени:

no clock summer-time - отключение автоматического перехода на зимнее/летнее время (режим Медведева)

clock timezone gmt +6:00 - установка часового пояса

clock set 09:59:00 - установка времени

clock set 02/03/2012 - установка даты в формате месяц/число/год

show time - посмотреть время на коммутаторе

Настройка SNTP-клиента:

Не знал, что такое SNTP и обратился за информацией в интернет. Оказалось (Differences Between NTP and SNTP), что SNTP - это упрощённая версия NTP.

Клиенты SNTP и серверы SNTP берут время только из одного источника. SNTP-сервер берёт время из источника точного времени (GPS или "атомные часы"), а SNTP-клиент - только с какого-то определённого сервера NTP. Для сравнения: NTP-серверы/клиенты могут учитывать время на вышестоящих и соседних серверах NTP и поддерживать синхронизацию со всеми ими, ускоряя или замедляя локальные часы.

sntp unicast - выбор метода синхронизации от указанного источника (broadcast - синхронизация по широковещательным пакетам, рассылаемым в сеть)
sntp server 10.0.0.3 - сервер времени
sntp 30 - периодичность синхронизации времени в секундах
timesync sntp - синхронизировать время прямо сейчас по источнику из SNTP

Настройка syslog-клиента:
logging facility user - указываем средство syslog
logging 10.0.0.4 - указываем IP-адрес сервера syslog

К слову, включить приём сообщений по сети в rsyslog можно добавив к его файл конфигурации /etc/rsyslog.conf следующие строки:

$ModLoad imudp

$UDPServerRun 514

$ModLoad imtcp

$InputTCPServerRun 514

Эти строки подключают к rsyslog модули приёма сообщений из сети по UDP и по TCP. К сожалению, на деле сообщения, принятые по TCP, почему-то не попали в syslog (tcpdump показал, что они принимаются).

Для применения новых настроек rsyslog его нужно перезапустить:

# /etc/init.d/rsyslog restart

При написании заметки использована информация из блога Владимира Ступина и статьи Натальи Самойленко.