В целом схема режимов командной строки коммутатора очень похожа на Cisco: есть привилегированный (enable) и непривилегированный режим (disable), из которого можно попасть в режим настройки (configure terminal), из которого, в свою очередь, можно попасть в режим настройки интерфейса (interface) или VLAN (vlan).
show running-config - показать текущую конфигурацию
write memory - записать текущую конфигурацию в энергонезависимую память
configure terminal - вход в режим настройки
Настройка IP-адреса, маршрута по умолчанию:
ip default-gateway 10.0.0.1 - задать маршрут по умолчанию (существующий заменится на указанный)
interface vlan 1 - перейти в режим настройки интерфейса vlan 1
ip address 10.0.0.2 255.255.255.0 - задать новый адрес и маску (на интерфейсе можно настроить несколько адресов, поэтому старые адреса не заменяются на новые)
no ip address 192.168.0.2 255.255.255.0 - убрать адрес и маску
Настройка способов администрирования коммутатора:
telnet-server - включить управление коммутатором через telnet
no telnet-server - отключить управление коммутатором через telnet
crypto key generate ssh - сгенерировать ключ для ssh-сервера
ip ssh - включить управление коммутатором по SSH
crypto key zeroize ssh - обнулить ключ для ssh-сервера (SSH-сервер отключится автоматически)
web-management plaintext - включить управление коммутатором по HTTP
no web-management plaintext - выключить управление коммутатором по HTTP
web-management ssl - включить управление коммутатором по HTTPS
no web-management ssl - выключить управление коммутатором по HTTPS
Настройка CDP:
cdp enable - включение CDP на коммутаторе
no cdp enable - отключить CDP на коммутаторе
cdp enable ethernet 26 - включить CDP на порту 26 (действует только если включен CDP на уровне всего коммутатора)
no cdp enable ethernet 1-25 - отключить CDP на портах с 1 по 25 (имеет значение только если CDP включен на уровне всего коммутатора)
show cdp - просмотреть настройки CDP на устройстве
show cdp neighbors - посмотреть список соседей на всех портах в виде таблицы
show cdp neighbors ethernet 50 - посмотреть список соседей на порту 50 в виде таблицы
show cdp neighbors detail ethernet 50 - посмотреть список соседей на порту 50 в подробностях
Примечание: В Linux есть пакет cdpr, с помощью которого можно принимать CDP-анонсы. Делается это, например, такой командой:
# cdpr -d eth2
Просмотр MAC-адресов на портах коммутатора:
show mac-address - просмотреть таблицу соответствия MAC-адресов портам коммутатора
show mac-address ehternet 1 - посмотреть таблицу MAC-адресов на первом порту коммутатора
show mac-address ehternet 1-10 - посмотреть таблицы MAC-адресов портах коммутатора с 1 по 10
show mac-address 00:13:d4:4e:c3:74 - посмотреть, через какой порт коммутатора доступен этот MAC-адрес
Настройка даты и времени:
no clock summer-time - отключение автоматического перехода на зимнее/летнее время (режим Медведева)
clock timezone gmt +6:00 - установка часового пояса
clock set 09:59:00 - установка времени
clock set 02/03/2012 - установка даты в формате месяц/число/год
show time - посмотреть время на коммутаторе
Настройка SNTP-клиента:
Не знал, что такое SNTP и обратился за информацией в интернет. Оказалось (Differences Between NTP and SNTP), что SNTP - это упрощённая версия NTP.
Клиенты SNTP и серверы SNTP берут время только из одного источника. SNTP-сервер берёт время из источника точного времени (GPS или "атомные часы"), а SNTP-клиент - только с какого-то определённого сервера NTP. Для сравнения: NTP-серверы/клиенты могут учитывать время на вышестоящих и соседних серверах NTP и поддерживать синхронизацию со всеми ими, ускоряя или замедляя локальные часы.
sntp unicast - выбор метода синхронизации от указанного источника (broadcast - синхронизация по широковещательным пакетам, рассылаемым в сеть)
sntp server 10.0.0.3 - сервер времени
sntp 30 - периодичность синхронизации времени в секундах
timesync sntp - синхронизировать время прямо сейчас по источнику из SNTP
Настройка syslog-клиента:
logging facility user - указываем средство syslog
logging 10.0.0.4 - указываем IP-адрес сервера syslog
К слову, включить приём сообщений по сети в rsyslog можно добавив к его файл конфигурации /etc/rsyslog.conf следующие строки:
$ModLoad imudp $UDPServerRun 514 $ModLoad imtcp $InputTCPServerRun 514
Эти строки подключают к rsyslog модули приёма сообщений из сети по UDP и по TCP. К сожалению, на деле сообщения, принятые по TCP, почему-то не попали в syslog (tcpdump показал, что они принимаются).
Для применения новых настроек rsyslog его нужно перезапустить:
# /etc/init.d/rsyslog restartПока всё. Относительно много хорошей документации по настройке коммутаторов Hewlett Packard написала Наталья Самойленко на xgu.ru.
P.S. На следующий день нашёл компакт-диск с документацией на коммутаторы, так что эта заметка теперь имеет мало смысла.
Сообщения
1 комментарий:
Подскажите, о каком диске с документацией идет речь и где его скачать?
Отправить комментарий