Neueinrichtung eines HP Switches – folgende CLI Befehle sollte man kennen
Wer einen Switch aus dem Hause Hewlett Packard einrichten möchte, sollte sich folgende Befehle etwas näher ansehen. Normalerweise sollte es mit dieser Befehlsreferenz möglich sein einen HP Procurve einzurichten. Und keine Angst die Einrichtung per CLI Commands ist einfacher als man denkt! Einzige Besonderheit hierbei ist die Änderung des Haupt-VLANs oder der Basis-IP-Adresse. (siehe Punkt 14)
Bevor es los geht man den Switch natürlich im Netzwerk aufspüren um darauf zuzugreifen! Dazu schließt ihr den Switch einfach an das Netzwerk an und falls DHCP aktiviert ist, bekommt dieser automatisch eine IP Adresse aus dem Netzwerk zugewiesen. Diese könnt ihr dann anhand der MAC Adresse im DHCP Server ausfindig machen! Habt ihr erst einmal die IP Adresse kann es auch schon mit der Konfiguration des HP Switches los gehen!
Auf den Switch könnt ihr Euch am einfachsten mit Telnet drauf schalten indem ihr folgendes im Windows Konsolen-Fenster eingebt:
telnet
Habt ihr ein Windows 7 Betriebssystem ist dort Telnet nicht ab Auslieferungszustand installiert.
Eine Anleitung zum Nachrüsten der Telnet-Funktion habe ich schon vor einiger Zeit hier beschrieben!
Als Alternative empfehle ich Euch das kleine Tool Putty für derartige Zugriffe zu benutzen!
Link: Putty Download
Schritt 1: Firmware prüfen
show system information
(aktuelle Firmware Versionen könnt ihr auf der Webseite von HP einsehen!)
Schritt 2: In das Konfigurationsmenü wechseln
config
Schritt 3: Host-Namen des Switch setzen
hostname XXXXXX
Schritt 4: Zeitserver setzen
Die aktuelle Zeit kann mit dem Befehl “time” abgerufen werden.
Die Zeit kann per Hand mittels folgenden Befehl gesetzt werden:
time : //
Der Zeitserver kann so gesetzt werden:
Sommerzeit in Deutschland incl. automatischer Suche!
time timezone 60
time daylight-time-rule western-europe
timesync sntp
sntp unicast
sntp
sntp server priority 1
Schritt 5: SNMP Server setzen
SNMP RW Community setzen snmp-server community manager unrestricted
SNMP Read Community setzen snmp-server community operator restricted
SNMP Kontakt snmp-server contact
SNMP Standort snmp-server location
SNMP Trap Empfänger snmp-server host
Schritt 6: VLANs Einrichten
VLAN Konfiguration:
Um ein Vlan zu verändern muss in den VLAN Modus gewechselt werden, dies funktioniert mit folgendem Befehl:
Vlan
VLAN Namen vergeben:
name
IP Adresse vergeben:
ip-address /
Tagged Interfaces zu Vlan hinzufügen:
tagged
Untagged Interface zu Vlan hinzufügen:
untagged
VLAN Informationen anzeigen lassen:
show vlans
VLANs pro Interface:
show vlan port
Alle VLANs anzeigen lassen:
show vlans
DHCP Relay:
ip helper-address
DHCP Relay anzeigen lassen:
show ip helper-addresse vlan
Voice VLAN setzen:
vlan voice
Jumbo Frames per VLAN einschalten:
vlan jumbo
Secure Management VLAN:
management-vlan
VLAN Routing:
IP-Routing aktiv schalten:
ip routing
Routing Informationen anzeigen lassen:
show ip route
Statische Route:
ip route
Schritt 7: Syslog Server aktivieren
logging
logging facility
Schritt 8: Interfaces parametrisieren
Um ein Interface oder mehrere Interfaces zu parametrisieren, muss der Vorgang mit folgendem Befehl gestartet werden:
Ein Interface: int Mehrere Interfaces: int –
Befehle im Interfacebereich:
Interface Name:
name
Interface Geschwindigkeit:
speed-duplex –
speed-duplex auto-
speed-duplex auto (Standardeinstellung)
Interface aktivieren oder deaktivieren: enable oder disable
MDI Modus:
mdix-mode automdi (Standardeinstellung)
mdix-mode Mdi
mdix-mode Mdix
UDLD aktivieren:
link-keepalive
Interface Statistiken anzeigen:
show interface
Interface Statistik von allen Ports:
show interfaces
Interface Geschwindigkeit anzeigen:
show interface brief
Interface Namen anzeigen lassen:
show name
Power over Ethernet an oder abschalten:
power (PoE aktivieren)
no power (PoE deaktivieren)
Schritt 9: LLDP und CDP Einstellungen
LLDP auf Portebene aktivieren / deaktivieren:
aktivieren: lldp admin-status tx_rx
deaktivieren: lldp admin-status disable
LLCP global aktivieren deaktivieren:
aktivieren: lldp run (Standardeinstellung)
deaktivieren: no lldp run
LLDP Nachbarn anzeigen:
show lldp info remote
Detail Informationen anzeigen lassen:
show lldp infor remote
CDP Informationen anzeigen:
show cdp neighbors
CDP global deaktivieren:
no cdp run
Schritt 10: Trunks erstellen (LACP)
Statt einen Bereich kann man hier natürlich auch einzelne Ports aufführen:
Beispiel: int a1,a2,a3,a4 lacp activ
Statischen Trunk erzeugen:
trunk trunk
Statischen LACP Trunk erzeugen:
trunk LACP
Tunks anzeigen:
show trunks
LACP Status anzeigen lassen:
show lacp
Auslastung der Interfaces ansehen:
show interface port-utilization
Schritt 11: QoS (Quality of Service Einstellungen)
QoS Regel für VLAN Vlan:
qos priority <0-7>
QoS Regel für IP Subnetz:
qos device-priority / priority <0-7>
QoS Regel für TCP Port:
qos tcp-port ipv4 priority <0-7>
Aktivierung von DSCP Mapping:
qos type-of-service diff-services
Änderung der GMB Verteilung:
interface bandwidth-min
Schritt 12: Spanning Tree / Rapid Spanning Tree
Der normale Spanning Tree (802.1D-1998)
Spanning Tree aktivieren:
spanning-tree force version stp-compatible
Spanning Tree Priorität setzen:
spanning-tree priority <0-15>
802.1D-1998 Pfadkosten aktivieren:
spanning-tree legacy-path-cost
Rapid Spanning Tree Konfiguration (802.1w)
Rapid Spanning Tree aktivieren:
spanning-tree force-version rstp-operation
Rapid spanning Tree Priorität:
spanning-tree priority <0-15>
Multi-Spanning Tree (802.1s)
Multiple Instanz Spanning Tree aktivieren:
spanning-tree force-version mstp-operation
MSTP Config-Name einstellen:
spanning-tree config-name
MSTP Config-Revision einstellen:
spanning-tree config-revision <0-65535>
VLANs MSTP Instanzen zuordnen:
spanning-tree instance <1-16> vlan
Instanz Priorität:
spanning-tree instance <1-16> priority <0-15>
MSTP Konfiguration anzeigen:
spanning-tree mst-config
MSTP Konfigurations Instanzen anzeigen:
show spanning-tree instance <1-16>
Spanning Tree über die Ports
BDPU aktivieren:
spanning-tree bpdu-protection
BPDU Time:
spanning-tree bpdu-protection-timeout <0-65535>
Interface als Edge Port setzen:
spanning-tree admin-edge-port
Spanning Tree Pfadkosten:
spanning-tree path-cost <1-200000000>
Spanning Tree Port Priorität:
spanning-tree priority <0-15>
Schritt 13: Loop Protection
Loop Protection aktiv schalten:
loop-protect
Loop Protection Timer:
loop-protect disable-time
Anzeigen von Loop Protection Informationen:
show loop-protect
Schritt 14: IP Default VLAN ändern / IP Adresse des HP Switch ändern
Wer hier versucht die IP Adresse des Switches zu ändern, wird sehr schnell fest stellen – es funktioniert nicht!
Allerdings ist es über die alte CLI möglich die IP Adresse zu ändern!
Und so kommt man auf die alte Oberfläche und ändert die Einstellung:
Den Befehl “menu” eingeben und mit Enter bestätigen.
Jetzt den Punkt “Switch Configuration” (2) auswählen.
Nun den Punkt “IP Configuration” (4) auswählen.
Auf den Punkt “Edit” navigieren und Einstellungen ändern.
Danach Einstellungen speichern!
Jetzt muss Telnet neu gestartet werden!
IP Konfiguration abgeschlossen
Schritt 15: Passwort setzen
password manager
password operator
Wenn man den Usernamen und ein dazugehöriges Passwort direkt vergeben möchte:
password manager user-name admin
Hier generiert man einen User „admin“ für den Zugriff. Ihr könnt hier jedoch setzen, was ihr wollt! Administrator, Root …egal – hier kann jeder Benutzername hinterlegt werden. Genauso natürlich auch für den Operator:
password operator user-name monitor
Allgemein:
Gespeichert werden Veränderungen in HP Switchen immer mit folgendem Befehl:
wr m
Die Konfiguration hätten wir damit abgeschlossen!
TIPP: Wer Einträge aus Konfigurationen entfernen möchte kann dies mit dem Befehl “no” tun!
Beispiel: no ip helper-address xxx.xxx.xxx.xxx
–> entfernt den IP Helper Eintrag!
Jetzt hab ich noch ein paar Befehle für Euch mit denen ihr die Konfiguration sichern könnt.
Datensicherung Konfiguration Switch:
Firmware auf TFTP sichern:
copy flash tftp {primary |secondary}
Firmware aktualisieren über TFTP:
copy tftp flash {primary |secondary}
Firmware aktualisieren mittels USB-Stick:
copy usb flash {primary | secondary}
Firmware vom Secondary auf Primary Flash kopieren:
copy flash flash primary
Konfiguration sichern:
copy running-config tftp
Rücksicherung von TFTP mit Reboot:
copy tftp startup-config
Fehlersuche:
Folgende Befehle können Euch bei der Fehlersuche auf HP Switchen helfen:
CPU Auslastung des Switches:
show cpu
Temperatur des HP Switches anzeigen lassen:
show system temperature
MAC Adresse suchen:
show mac | include
Speicherauslastung anzeigen:
show system information
Lüfterinformationen:
show system fans
Netzteile:
show system power-supply
Ausgabe des Event Log:
show log
mit Filterfunktionen:
show log {-m, -i, -p, -w, -d}
neuste Meldungen zuerst:
show log -r
Ping absetzen:
ping
Ping mit definierter Absender IP:
ping source
Trace Route:
traceroute
Wiederholung des letzten Kommandos:
repeat
Löschen der Konfiguration und Neustart des Switches:
erase startup-config
Sammeln von Support Informationen:
show tech all
Umleitung von Kommandos auf einen TFTP Server:
copy command-output „Kommando” tftp
Anzeigen freier Resourcen des Policy Enforement:
show qos resources
Blaue Gehäuse LED anschalten:
chassislocate on
Blaue Gehäuse LED abschalten:
chassislocate off
Freier Packet Buffer für Management:
show system information
MAC Adress Tabelle auslesen:
show mac
MAC Adressen Tabelle pro VLAN auslesen:
show mac vlan
ARP Cache auslesen:
show arp
IP Adresse im ARP Cache suchen:
show arp | include
Eventlog Einträge in aktuelle CLI Session kopieren:
debug destination session
debug event
Und sollte alles nichts mehr helfen – dann hilft wohl nur ein Hardreset!
Wie dies funktioniert, habe ich in folgenden Beitrag beschrieben: HP Switch reseten
Die verwendeten Befehle stammen zum Teil von Ingentive Networks. [via]
Tags:
- poe HP switch konfigurieren
- Aruba switch up Adresse
- hp switch config ändern
- hp switch console
- cli commands hp procurve switch
Danke – hat mir echt geholfen, da HP das auf „eingeschränkten Befehle“ auch bietet, aber hatte in letzter Zeit immer Probleme bei Telnet, wenn Befehle nicht, wie gewohnt, Cisco“bekannt“ & „HP modifizirt“ benutzt wurden ! Na ja, man findet ja immer einen einen Weg, aber ist halt im Alltag manchmal lästig ( zumal wenn man über V-Lan,Trunks-LACP-Kombinationen ) nachdenkt !
Danke noch einmal „DIR-EUCH“ &
einen schönen Abend & Grüsse aus Bielefeld !
Ralph Böttcher
Wisst ihr eigentlich wie eure Seite heißt, wenn man ein H davor setzt ?
Liebe Grüße