HP Switche: Unterschied zwischen den Versionen
Aus d0b
Zur Navigation springenZur Suche springenSysd0b (Diskussion | Beiträge) K (hat „HP“ nach „HP Switche“ verschoben) |
Sysd0b (Diskussion | Beiträge) |
||
Zeile 85: | Zeile 85: | ||
ip default-gateway 192.168.23.1 // Default Gateway entsprechend anpassen | ip default-gateway 192.168.23.1 // Default Gateway entsprechend anpassen | ||
− | exit | + | mirror-port <ethX> // Ziel inter definieren der den gedoppelten Traffic ausgibt |
− | write memory | + | interface <ethY> // Quell Port Interface auswähöen |
+ | monitor // Mirror bzw. Monitoring starten | ||
+ | // verlassen | ||
+ | |||
+ | exit // (conf) verlassen um | ||
+ | write memory // running-config als startup-config abzuspeichern | ||
</pre> | </pre> | ||
Version vom 27. Februar 2018, 18:18 Uhr
Inhaltsverzeichnis
Allgemein
Terminal Settings
- Symbolrate von 1200 bis 115200 (default 9600)
- 8 data bits
- 1 stop bit
- no parity
- flow control set to Xon/Xoff
screen /dev/cu.usbserial 115200,cs8,-parenb,-cstopb,-clocal
Bei dem HP1920-24g-poe (JG928A) ist default die Datenrate geringer
screen /dev/cu.usbserial 38400,cs8,-parenb,-cstopb,-clocal
Befehlssammlung Console
Ein paar Schnipsel
erase startup-config // Switch auf factory defaults zurücksetzen & neustarten show version show flash show config show running-config show config status show log clear log show port-security intrusion-log // Kann nicht gelöscht werden (max. 20 Einträge), ältester Eintrag fliegt raus clear intrusion-flags // Löscht intrusion flags für alle ports. show interfaces status show interfaces brief show interfaces port-utilization // Bandbreitenübersicht show vlans show trunks show lacp show lldp info remote-device show cdp neighbors show port-security show power-over-ethernet <PORT> show mac-address [ port-list | mac-address | vlan<vid>]
Folgende Befhle im "(config)#" Mode
hostname deepthought // Neuen Hostnamen vergeben snmp-server location "<location>" // Standort des Switch snmp-server contact "<contact>" // Ansprechpartner für den Switch snmp-server community "public" manager restricted password all // Passwort für Operator & Manager setzen time timezone 60 // Zeitzone einstellen time daylight-time-rule Western-Europe // Sommer- / Winterzeitzone einstellen timesync sntp // SNTP aktivieren zur Zeitsynchronisation sntp unicast // SNTP Mode auf unicast setzen sntp 720 // SNTP Poll Intervall festlegen, hier 720sek. sntp server priority 1 78.46.53.8 // 0.de.pool.ntp.org sntp server priority 2 46.4.32.135 // 1.de.pool.ntp.org sntp server priority 3 148.251.68.100 // 2.de.pool.ntp.org crypto key generate ssh // Self-Signed cert für Pro Curve Switche crypto pki enroll-self-signed certificate-name <NAME> subject common-name <IP-ADDRESS> // Self-Signed cert für Pro Vision Switche interface <PORT> power // POE auf <PORT> aktivieren no interface <PORT> power // POE auf <PORT> deaktivieren web-management ssl // Webserver SSL sprechen lassen no web-management plaintext // Unverschlüsselte Verbindung verbieten ip ssh // SSH einschalten ip ssh filetransfer // TFTP Server & Client werden deaktiviert -> SCP & SFTP nutzen! aaa authentication num-attempts 3 // Nach 3 fehlerhaften Logins Zugang sperren no autorun // USB Autorum feature deaktivieren snmpv3 enable // authentication pw (MD5) & privacy password (DES) setzen, opt. SHA, snmp restriction snmpv3 only // Alte Protokolle deaktivieren (SNMPv1 + SNMPv2c) logging <IP-ADDRESS> tls // Syslog Kommunikation verschlüsseln (TLS) ip default-gateway 192.168.23.1 // Default Gateway entsprechend anpassen mirror-port <ethX> // Ziel inter definieren der den gedoppelten Traffic ausgibt interface <ethY> // Quell Port Interface auswähöen monitor // Mirror bzw. Monitoring starten // verlassen exit // (conf) verlassen um write memory // running-config als startup-config abzuspeichern
SFTP Firmware & Config
Für neue Switche z.B. 2920
copy running-config sftp <SFTP-USER>@<SFTP-SERVER-IP> /upload/switch-xy-config.conf // von Switch auf SFTP Server
TFTP Firmware & Config
Für alte Switche z.B. 2610
copy flash tftp <ip-adress-tftps> <filename> // Aktuelle Firmware auf den tftp schieben copy tftp flash <ip-adress-tftps> <filename> <primary|secondary> // Neue Firmware vom tftp holen boot system flash <primary | secondary> // Switch reboot mit pri bzw sec image copy <startup-config | running-config> tftp <ip-address> <remote-file> // von Switch auf remote tftp copy tftp <startup-config | running-config> <ip-address> <remote-file> // von remote tftp auf Switch
HP Pro Curve 1810G-8 (J9449A)
PW Reset
- Mit einer Büroklammer "Clear" Button 3sek. gedrückt halten, danach ohne PW einloggen.
Factory Reset
- Mit einer Büroklammer o.ä. "Reset" & "Clear" Button
- "Reset" Button gedrückt halten, "Clear" loslassen
- Wenn alle 3 Mode LED`s blinken auch den "Reset" Button loslassen
- Default IP: 192.168.2.10
HP Pro Curve 2610-48 (J9088A)
Rack Einbauwinkel, Abmessungen der Bohrungen 2,3x2,3cm (4 loch)
Factory Reset
CLI
# erase startup-config
Optionales Zubehör
Part | Description | Option part number |
Transceivers | HP ProCurve 100-FX SFP-LC transceiver | J9054B |
Transceivers | HP ProCurve 100-BX-D SFP-LC transceiver | J9099B |
Transceivers | HP ProCurve 100-BX-U SFP-LC transceiver | J9100B |
Power supply | HP ProCurve 600 redundant external power supply | J8168A |
Power supply | HP ProCurve 610 external power supply | J8169A |
Mini-GBICs | HP ProCurve Gigabit-SX-LC Mini-GBIC | J4858C |
Mini-GBICs | HP ProCurve Gigabit-LX-LC Mini-GBIC | J4859C |
Mini-GBICs | HP ProCurve Gigabit-LH-LC Mini-GBIC | J4860C |
Mini-GBICs | HP ProCurve Gigabit 1000Base-T Mini-GBIC | J8177C |
Mini-GBICs | HP ProCurve 1000-BX-D SFP-LC Mini-GBIC | J9142B |
Mini-GBICs | HP ProCurve 1000-BX-U SFP-LC Mini-GBIC | J9143B |
Rack Mount | HP Accessory Kit, Rack Mount Brackets | 5069-6535 |
SNMP
MIB | OBJECT LABEL | OBJECT ID | Data Type | Value (Example) |
RFC1213-MIB | mib-2 | .1.3.6.1.2.1 | - | |
- | system | .1.3.6.1.2.1.1 | - | |
- | sysDescr.0 | .1.3.6.1.2.1.1.1.0 | OctetString | "ProCurve J9088A Switch 2610-48...." |
- | sysUpTime.0 | .1.3.6.1.2.1.1.3.0 | TimeTicks | "Timeticks: (9400662) 1 day, 2:06:46.62" |
- | sysContact.0 | .1.3.6.1.2.1.1.4.0 | OctetString | "your@email.tld" |
- | sysName.0 | .1.3.6.1.2.1.1.5.0 | OctetString | "switch_23" |
- | sysLocation.0 | .1.3.6.1.2.1.1.6.0 | OctetString | "Rack 3" |
- | sysServices.0 | .1.3.6.1.2.1.1.7.0 | Integer | 74 |
- | interfaces | .1.3.6.1.2.1.2 | - | |
- | ifSpeed | .1.3.6.1.2.1.2.2.1.5.{1-48} | Integer | 100000000 |
- | ifPhysAddress | .1.3.6.1.2.1.2.2.1.6.{1-48} | OctetString | aa-bb-cc-dd-ee-ff |
- | ifAdminStatus | .1.3.6.1.2.1.2.2.1.7.{1-48} | Integer | 1 = up; 2 = down |
- | ifOperStatus | .1.3.6.1.2.1.2.2.1.8.{1-48} | Integer | 1 = up; 2 = down |
- | ifLastChange | .1.3.6.1.2.1.2.2.1.9.{1-48} | TimeTicks | 4 seconds (440) |
- | icmp | .1.3.6.1.2.1.5 | - | |
- | tcp | .1.3.6.1.2.1.6 | - | |
- | udp | .1.3.6.1.2.1.7 | - | |
- | snmp | .1.3.6.1.2.1.11 | - | |
RFC1271-MIB | rmon | .1.3.6.1.2.1.16 | - | |
BRIDGE-MIB | dot1dBridge | .1.3.6.1.2.1.17 | - | |
MAU-MIB | snmpDot3MauMgt | .1.3.6.1.2.1.26 | - | |
IF-MIB | interfaces | .1.3.6.1.2.1.31 | - | |
Enity MIB | entityMIB | .1.3.6.1.2.1.47 | - | |
- | entPhysicalSoftwareRev | .1.3.6.1.2.1.47.1.1.1.1.10.1 | OctetString | "R.11.107" (Primary Image) |
- | entPhysicalFirmwareRev | .1.3.6.1.2.1.47.1.1.1.1.9.1 | OctetString | "R.10.06" (Boot Rom Version) |
- | entPhysicalSerialNum | .1.3.6.1.2.1.47.1.1.1.1.11.1 | OctetString | "CN821****" |
RADIUS-AUTH-SERVER-MIB | radiusMIB | .1.3.6.1.2.1.67 | - | |
CISCO-SMI | cisco | .1.3.6.1.4.1.9 | - | |
HP-ICF-GENERIC-RPTR | hpSecurePortTable | .1.3.6.1.4.1.11.2.14.2.10.3 | - | |
HP-ICF-CHASSIS | hpicfChassisMib | .1.3.6.1.4.1.11.2.14.10.2.3 | - | |
- | hpicfChassisId | .1.3.6.1.4.1.11.2.14.11.1.2.1.0 | OctetString | "aa-bb-cc-dd-ee-ff" (MAC Address) |
- | hpicfSensorStatus | .1.3.6.1.4.1.11.2.14.11.1.2.6.1.4.1 | Integer | "4" (Fan) |
- | hpicfSensorStatus | .1.3.6.1.4.1.11.2.14.11.1.2.6.1.4.2 | Integer | "4" (Power Supply 1) |
- | hpicfSensorStatus | .1.3.6.1.4.1.11.2.14.11.1.2.6.1.4.3 | Integer | "5" (Power Supply 2) |
- | hpicfSensorStatus | .1.3.6.1.4.1.11.2.14.11.1.2.6.1.4.4 | Integer | "4" (Over Temperature) |
NETSWITCH-MIB | hpOpSystem | .1.3.6.1.4.1.11.2.14.11.5.1.1 | - | |
- | hpLocalMemTotalBytes | .1.3.6.1.4.1.11.2.14.11.5.1.1.2.1.1.1.5.1 | Integer | "84017872" (Memory Total) |
- | hpLocalMemFreeBytes | .1.3.6.1.4.1.11.2.14.11.5.1.1.2.1.1.1.6.1 | Integer | "73556512" (Memory Free) |
- | hpLocalMemAllocBytes | .1.3.6.1.4.1.11.2.14.11.5.1.1.2.1.1.1.7.1 | Integer | "10436064" (Memory Used) |
STATISTICS-MIB | hpSwitchStatistics | .1.3.6.1.4.1.11.2.14.11.5.1.9 | - | |
- | hpSwitchCpuStat | .1.3.6.1.4.1.11.2.14.11.5.1.9.6.1.0 | Integer | "4" (CPU) |
- | hpSwitchFdbAddressCount | .1.3.6.1.4.1.11.2.14.11.5.1.9.12.1.0 | Integer | "12" (MAC Adress Count) |
- | hpHttpMgEntityNetInfoIPAddress | .1.3.6.1.4.1.11.2.36.1.1.3.1.1.7.1 | OctetString | "192.168.23.23" |
- | hpHttpMgDeviceGlobalUniqueID | .1.3.6.1.4.1.11.2.36.1.1.5.1.1.2.1 | OctetString | "HPJ9088ACN821*****" |
SNMP-COMMUNITY-MIB (RFC1271) | snmpCommunityMIB | .1.3.6.1.6.3.18 | - |
HP Status Werte
- 1 unknown
- 2 bad
- 3 warning
- 4 good
- 5 not present
HP Pro Curve 2920-48G-POE+ (J9729A)
SNMP
MIB | OBJECT LABEL | OBJECT ID | Data Type | Value (Example) |
RFC1213-MIB | mib-2 | .1.3.6.1.2.1 | - | |
- | system | .1.3.6.1.2.1.1 | - | |
- | sysDescr | .1.3.6.1.2.1.1.1.0 | STRING | HP J9729A 2920-48G-POE+ Switch, revision WB.15.15.0012, ROM WB.15.05 (/ws/swbuildm/ |
- | .1.3.6.1.2.1.47.1.2.1.1.2.1.<VLAN_ID> | STRING | (VLAN Names) | |
- | .1.3.6.1.2.1.47.1.2.1.1.5.<VLAN_ID> | Hex-STRING | (VLAN Port des jeweiligen VLAN) | |
- | .1.3.6.1.2.1.47.1.1.1.1.11.1001 | STRING | SG5AFLZDYW (HP Switch "Chassis" Serial Nr.) | |
- | .1.3.6.1.2.1.47.1.1.1.1.11.26001 | STRING | J9731A (HP Switch Modul "A" Serial Nr.) | |
- | .1.3.6.1.2.1.47.1.1.1.1.11.27049 | STRING | J9150A (HP Switch Modul Transreceiver "Port A1" Serial Nr.) | |
- | .1.3.6.1.2.1.47.1.1.1.1.13.1001 | STRING | J9729A (HP Switch "Chassis" Nr.) | |
- | .1.3.6.1.2.1.47.1.1.1.1.13.26001 | STRING | J9731A (HP Switch Modul "A" Nr.) | |
- | .1.3.6.1.2.1.47.1.1.1.1.13.27049 | STRING | J9150A (HP Modul Transreceiver "Port A1" Nr.) | |
MIB ENTITY-SENSOR-MIB | entitySensorMIB | .1.3.6.1.2.1.99 | - | |
- | .1.3.6.1.2.1.99.1.1.1.7.12001 | Timeticks | (446938650) 51 days, 17:29:46.50 (Uptime) | |
radiusDynAuthServerMIB | .1.3.6.1.2.1.146 | - | ||
- | .1.3.6.1.2.1.146.1.1.3.0 | STRING | "SW-CNTNR-SRVR-48" (Hostname) |