HPEスイッチの初期設定例 ~VLAN/リンクアグリゲーション(LACP), ssh, snmp, ntp, syslog等の管理設定,debug~

HP5130等の基本設定方法をまとめてみました。なお、設定削除は設定内容の前にundoを付けるだけで大体対応可能。

現在のconfigを見る

<HPE> display current-configuration

Configurationモードになる

<HPE> system-view

ホスト名を設定

[HPE] sysname HOGE

configを保存

[HOGE] save

VLANを設定

vlan 2を作り、vlan 5から10をまとめて作り、gi1/0/1インタフェースにアクセスvlan2を割り当て、gi1/0/2インタフェースにトランクvlan5,6,8を割り当て、vlan-interface 2にIPアドレス192.168.0.1/24を割り当てる。

[HOGE] vlan 2
[HOGE-vlan-2] quit
[HOGE] vlan 5 to 10
[HOGE-vlan-5to10] quit
[HOGE] int giga-1/0/1
[HOGE-int-giga-1/0/1] port access vlan 2
[HOGE-int-giga-1/0/1] quit
[HOGE] int giga 1/0/2
[HOGE-int-giga-1/0/2] port link-type trunk
[HOGE-int-giga-1/0/2] port trunk permit vlan 5 to 6 8
[HOGE-int-giga-1/0/2] quit
[HOGE] int vlan 2
[HOGE-interface-vlan-interface2] ip address 192.168.0.1 255.255.255.0

現在入っているインタフェースの設定状態を見る

[HOGE] interface giga 1/0/1
[HOGE-int-giga-1/0/1] display this
interface gigabitEthernet 1/0/1
port access vlan 2
[HOGE-int-giga-1/0/1]

インタフェースのLink UP/DOWN状態等を一覧表示

[HOGE] display interface brief

SSH設定

[HOGE] line vty 0 7
[HOGE-line-vty-0-7] authentication-mode scheme
[HOGE-line-vty-0-7] user-role network-admin
[HOGE-line-vty-0-7] quit
[HOGE] local-user myadmin class manage
[HOGE-local-user] password simple ***
[HOGE-local-user] service-type ssh terminal
[HOGE-local-user] authrization-attribute user-role network-admin
[HOGE-local-user] quit
[HOGE] ssh server enable

ACL 設定

ACLをインタフェースへのINBOUND/OUTBOUNDのアクセス制御に使う

[HOGE] acl number 2000
[HOGE-acl-2000] rule 10 permit source 172.16.1.0 0.0.0.255
[HOGE-acl-2000] quit
[HOGE] interface vlan 5
[HOGE-int-vlan5] packet-filter inbound 2000
[HOGE-int-vlan5] packet-filter outbound 2000

ACLをSSHのアクセス制御に使う

[HOGE] acl number 2001
[HOGE-acl-2000] rule 10 permit source 10.1.1.0 0.0.0.255
[HOGE-acl-2000] quit
[HOGE] ssh server acl 2001

ルーティング設定

デフォルトルート設定(0.0.0.0の後の0はサブネットマスク 0.0.0.0 の意味)

[HOGE] ip route-static 0.0.0.0 0 192.168.0.254

通常のスタティックルートも同じ

[HOGE] ip route-static 10.0.0.0 255.0.0.0 192.168.0.254

ntp/時刻設定

タイムゾーン

[HOGE] clock timezone JST add 09:00:00

時刻同期を手動で実施

[HOGE] clock protocol none
[HOGE] quit
clock datetime 8:58:28 5/28/2018

NTPで時刻同期(clock protocol none だと時刻同期できない)

[HOGE] clock protocol ntp
[HOGE] ntp-service enable
[HOGE] ntp-service unicast-server 192.168.3.1

SNMP設定(v2c)

[HOGE] snmp-agent
[HOGE] snmp-agent community read examplepublic
[HOGE] snmp-agent community write exampleprivate
[HOGE] snmp-agent sysinfo version v2c
[HOGE] snmp-agent target-host trap address udp-domain 192.168.2.1 params securityname examplepublic v2c
[HOGE] snmp-agent trap enable arp
[HOGE] snmp-agent trap enable radius

syslog設定

[HOGE] info-center loghost 192.168.1.1
[HOGE] info-center loghost 192.168.1.2

その他確認したほうがよい設定

ttl-expiresとunreachableは有効化、redirectsは無効でよい。

[HOGE] undo ip redirects enable
[HOGE] ip ttl-expires enable
[HOGE] ip unreachables enable

STPは今時使わないでしょ

[HOGE] undo stp global enable

代わりにLoopbackDetectionを入れよう(アップリンクには入れない方がよい)

[HOGE] int giga 1/0/1
[HOGE-int-giga-1/0/1] loopback-detection enable vlan 1 to 4094
[HOGE-int-giga-1/0/1] loopback-detection action block

アップリンクに入れるとタイミングが悪いとアップリンクへの通信が全断になるからね。
設定状態確認

[HOGE] display loopback-detection

リンクアグリゲーション(Bridge-Aggregation)

ブリッジアグリゲーションと呼ぶ。グループはLAGではなくBAGGだと。
まず論理BridgeAggregationインタフェースを作って、いったん抜けて、BAGGに所属させたいインタフェースに入ってそのグループ番号を設定して、抜けて、もう1回BridgeAggregationインタフェースに入ってtrunkとかの設定をしていけばグループのインタフェース全部に反映される。

[HOGE] int bri 9
[HOGE-int-Bridge9] description BAG9DAYO
[HOGE-int-Bridge9] quit
[HOGE] int giga 1/0/9
[HOGE-int-giga-1/0/9] description GIGA1/0/9
[HOGE-int-giga-1/0/9] port link-aggregation group 9
[HOGE-int-giga-1/0/9] quit
[HOGE] int giga 2/0/9
[HOGE-int-giga-2/0/9] description GIGA1/0/9
[HOGE-int-giga-2/0/9] port link-aggregation group 9
[HOGE-int-giga-2/0/9] quit
[HOGE] int bri 9
[HOGE-int-Bridge9] port link-type trunk
[HOGE-int-Bridge9] port trunk permit vlan 5 to 10

Static(ciscoでいうmode on)の場合は上記でOK。LACP(802.3ad/802.1ax)を使う場合はさらに以下を設定

[HOGE-int-Bridge9] link-aggregation mode dynamic

設定状態確認

[HOGE] display link-aggregation summary

デバッグの仕方

SSHをした状態でデバッグするには以下を実施

<HOGE> terminal monitor
<HOGE> terminal debugging
<HOGE> debug ip rip

ログの確認

直近のログを見たい場合は以下のようにreverseを付ける。

[HOGE] display logbuffer reverse

reverseを付けない場合は一番古いログから順番に表示される。

シェアする

  • このエントリーをはてなブックマークに追加

フォローする