Podstwowa konfiguracja przełączników HP ProCurve

  Jako administrator SKOS PG, sieci studenckiej obejmującej swoim zasięgiem blisko  3k hostów, w skład której wchodzi blisko 100 zarządzanych gigabitowych przełączników opartych na szkielecie światłowodowym, mam przyjemność podzielić się […]

 

Jako administrator SKOS PG, sieci studenckiej obejmującej swoim zasięgiem blisko  3k hostów, w skład której wchodzi blisko 100 zarządzanych gigabitowych przełączników opartych na szkielecie światłowodowym, mam przyjemność podzielić się z wami wypracowaną konfiguracją ProKurw (tzn przełączników HP ProCurve).

Poniższy podstawowy opis został podzielony na pięć części. Które zostaną przedstawione w pięciu kolejnych wpisach:

  • Konfigurację podstawową – Czyli zaczynamy. Absolutnie wstępna konfiguracja,
  • Konfiguracja VLAN’ów i agregacja łączy – Temat podstawowy. Nie używasz nie przepłacaj kup sobie huba ;),
  • Konfiguracja adresu IP oraz Autoryzacja – Konfiguracji adresu IP nie da się opisać bez wcześniejszego opisania VLAN’ów. Autoryzacja lokalna i Rarius,
  • Konfiguracja zabezpieczeń przed podszywaniem – opisuje konfigurację mechanizmów DHCP snooping, dynamic ARP protect, MDL snooping,
  • Limitowanie i QoS – Ostatnia cześć przybliża problemy związane z ograniczeniami jakie powinny zostać nałożone na sieć.

Na wstępie należy wspomnieć że istnieje kilka sposobów dostępu do ustawień przełącznika. Za pośrednictwem RSa, co jest jedyną możliwością podłączenia się do nowego przełącznika, telnetu, SSH, przez stronę WWW oraz wykorzystując SNMP.
Dostęp przez WWW odradzam, ponieważ nie ma możliwości wykorzystania w nim wszystkich opcji przełącznika. Ten sposób zarządzania zostanie pominięty w niniejszym tekście.
O zarządzaniu przez SNMP można napisać niejeden artykuł, a więc by nie wprowadzać zbędnego zamieszania, w tym wstępniaku pomijamy również tę metodę. Jeżeli pojawi się zainteresowanie postaram się napisać w przyszłości również na ten temat.

Zarządzanie za pomocą RS, telnetu i SSH nie różni się praktyczne niczym. Wszystkie te metody dają dostęp do tych samych opcji/funkcjonalność, a ponadto w każdym przypadku interfejs jest identyczny.

Część I
 
Po wyciągnięciu z kartonu nowej zabawki i podłączeniu jej do prądu, łączymy się z przełącznikiem za pośrednictwem kabelka RS-232.
 

Na ekranie wyświetli się CLI, tzn. Comand Line Inteface, który może się znajdywać w jednym z kilku trybów:

  • Operatora tzw read only (znak zachęty to „>” ),
  • Managera z dostępem RW (znak zachęty to „#” ),
  • Konfiguracyjny z pełnym dostępem (znak zachęty to „(config)#” ),
  • Debag-mode o czym będziemy pisać w osobnym artykule.

Po zalogowaniu się, CLI jest w trybie operatora. Przechodzimy w tryb managera wykonując komendę:

hp1> enable

Jeszcze jedno zdanie słowem wstępu, aby zachować naszą konfigurację, tak aby przetrwała ona restart switcha, należy w trybie Managera wydać komendę:

hp1# write memory

Zapisuje ona bieżącą konfiguracje switcha do pamięci.

Wstępną konfiguracje przełącznika najłatwiej wykonać za pomocą specjalnego menu konfiguracyjnego, które możemy uzyskać wydając komendę:

hp1# menu

Spowoduje to wygenerowanie poniższego menu z pomocą kontekstową:

 

    hp1                                                     25-Sep-2012   0:28:34
===========================- TELNET - MANAGER MODE -============================
                                   Main Menu

   1. Status and Counters...
   2. Switch Configuration...
   3. Console Passwords...
   4. Event Log
   5. Command Line (CLI)
   6. Reboot Switch
   7. Download OS
   8. Run Setup
   9. Stacking...
   0. Logout


Provides the menu to display configuration, status, and counters.
To select menu item, press item number, or highlight item and press <Enter>.

 

Jeżeli ktoś kiedyś konfigurował jakiekolwiek przełączniki zarządzalane, to na pewno odnajdzie tu wiele wspólnych cech.
Menu jest komendą (z rożnymi opcjami dla trybu operatora/managera), która pozwala zarządzać podstawowymi funkcjami mniej zaawansowanym użytkownikom. Wadą tego rozwiązania jest brak dostępu do pełnej funkcjonalności. Wszystkie funkcje z menu są dostępne w CLI, odwrotnie, niestety, nie. Zaawansowani użytkownicy będą mogli zarządzać szybciej wykorzystując CLI.
Nie zmienia to faktu że wstępną konfigurację przełączników najłatwiej przeprowadzić z tego poziomu, bo nie trzeba samemu pamiętać rzeczy które są tu wyświetlane.
W celu wstępnej konfiguracji minimalnie musimy skonfigurować następujące opcje:
 

  • System Information – Nazwa, kontakt administracyjny, lokalizacja urządzenia…
  • SNMP Community Names – do dostępu via SNMP

Strony: 1 2