пятница, 3 февраля 2012 г.

Краткая справка по командам коммутаторов HP ProCurve Switch 26xx

Довелось немного покопаться в коммутаторах Hewlett Packard ProCurve Switch 2650 (50-портовая модель) и 2626 (26-портовая модель). Решил записать на память команды.

В целом схема режимов командной строки коммутатора очень похожа на Cisco: есть привилегированный (enable) и непривилегированный режим (disable), из которого можно попасть в режим настройки (configure terminal), из которого, в свою очередь, можно попасть в режим настройки интерфейса (interface) или VLAN (vlan).

show running-config - показать текущую конфигурацию

write memory - записать текущую конфигурацию в энергонезависимую память

configure terminal - вход в режим настройки

Настройка IP-адреса, маршрута по умолчанию:

ip default-gateway 10.0.0.1 - задать маршрут по умолчанию (существующий заменится на указанный)

interface vlan 1 - перейти в режим настройки интерфейса vlan 1

ip address 10.0.0.2 255.255.255.0 - задать новый адрес и маску (на интерфейсе можно настроить несколько адресов, поэтому старые адреса не заменяются на новые)

no ip address 192.168.0.2 255.255.255.0 - убрать адрес и маску

Настройка способов администрирования коммутатора:

telnet-server - включить управление коммутатором через telnet

no telnet-server - отключить управление коммутатором через telnet

crypto key generate ssh - сгенерировать ключ для ssh-сервера

ip ssh - включить управление коммутатором по SSH

crypto key zeroize ssh - обнулить ключ для ssh-сервера (SSH-сервер отключится автоматически)

web-management plaintext - включить управление коммутатором по HTTP

no web-management plaintext - выключить управление коммутатором по HTTP

web-management ssl - включить управление коммутатором по HTTPS

no web-management ssl - выключить управление коммутатором по HTTPS

Настройка CDP:

cdp enable - включение CDP на коммутаторе

no cdp enable - отключить CDP на коммутаторе

cdp enable ethernet 26 - включить CDP на порту 26 (действует только если включен CDP на уровне всего коммутатора)

no cdp enable ethernet 1-25 - отключить CDP на портах с 1 по 25 (имеет значение только если CDP включен на уровне всего коммутатора)

show cdp - просмотреть настройки CDP на устройстве

show cdp neighbors - посмотреть список соседей на всех портах в виде таблицы

show cdp neighbors ethernet 50 - посмотреть список соседей на порту 50 в виде таблицы

show cdp neighbors detail ethernet 50 - посмотреть список соседей на порту 50 в подробностях

Примечание: В Linux есть пакет cdpr, с помощью которого можно принимать CDP-анонсы. Делается это, например, такой командой:
# cdpr -d eth2

Просмотр MAC-адресов на портах коммутатора:

show mac-address - просмотреть таблицу соответствия MAC-адресов портам коммутатора

show mac-address ehternet 1 - посмотреть таблицу MAC-адресов на первом порту коммутатора

show mac-address ehternet 1-10 - посмотреть таблицы MAC-адресов портах коммутатора с 1 по 10

show mac-address 00:13:d4:4e:c3:74 - посмотреть, через какой порт коммутатора доступен этот MAC-адрес

Настройка даты и времени:

no clock summer-time - отключение автоматического перехода на зимнее/летнее время (режим Медведева)

clock timezone gmt +6:00 - установка часового пояса

clock set 09:59:00 - установка времени

clock set 02/03/2012 - установка даты в формате месяц/число/год

show time - посмотреть время на коммутаторе

Настройка SNTP-клиента:

Не знал, что такое SNTP и обратился за информацией в интернет. Оказалось (Differences Between NTP and SNTP), что SNTP - это упрощённая версия NTP.

Клиенты SNTP и серверы SNTP берут время только из одного источника. SNTP-сервер берёт время из источника точного времени (GPS или "атомные часы"), а SNTP-клиент - только с какого-то определённого сервера NTP. Для сравнения: NTP-серверы/клиенты могут учитывать время на вышестоящих и соседних серверах NTP и поддерживать синхронизацию со всеми ими, ускоряя или замедляя локальные часы.

sntp unicast - выбор метода синхронизации от указанного источника (broadcast - синхронизация по широковещательным пакетам, рассылаемым в сеть)

sntp server 10.0.0.3 - сервер времени

sntp 30 - периодичность синхронизации времени в секундах

timesync sntp - синхронизировать время прямо сейчас по источнику из SNTP

Настройка syslog-клиента:

logging facility user - указываем средство syslog

logging 10.0.0.4 - указываем IP-адрес сервера syslog

К слову, включить приём сообщений по сети в rsyslog можно добавив к его файл конфигурации /etc/rsyslog.conf следующие строки:
$ModLoad imudp
$UDPServerRun 514

$ModLoad imtcp
$InputTCPServerRun 514

Эти строки подключают к rsyslog модули приёма сообщений из сети по UDP и по TCP. К сожалению, на деле сообщения, принятые по TCP, почему-то не попали в syslog (tcpdump показал, что они принимаются).

Для применения новых настроек rsyslog его нужно перезапустить:
# /etc/init.d/rsyslog restart
Пока всё. Относительно много хорошей документации по настройке коммутаторов Hewlett Packard написала Наталья Самойленко на xgu.ru.

P.S. На следующий день нашёл компакт-диск с документацией на коммутаторы, так что эта заметка теперь имеет мало смысла.

1 комментарий:

Саша комментирует...

Подскажите, о каком диске с документацией идет речь и где его скачать?