AEF/Lab

Материал из Xgu.ru

Перейти к: навигация, поиск
stub.png
Данная страница находится в разработке.
Эта страница ещё не закончена. Информация, представленная здесь, может оказаться неполной или неверной.

Если вы считаете, что её стоило бы доработать как можно быстрее, пожалуйста, скажите об этом.


Содержание

[править] Базовые настройки

Задачи:

  1. Знакомимся с коммандной строкой
    1. Настраиваем виртуальные машины
    2. Создаем базовую конфигурацию на коммутаторе
  2. настройка паролей на разные режимы
  3. Настройка ip адреса на коммутаторе для того чтобы его можно было удаленно настраивать
  4. Знакомимся с menu interface, switch Setup screen и web management interface.

Выполнение:

1. Знакомимся с коммандной строкой

Пробуем ?, tab, стрелки вверх вниз,

sh history
repeat 

Задать имя коммутатору

Посмотреть отличаются ли стартовая конфигурация и текущая:

sw(config)# sh config status

2. Настройка паролей на разные режимы:

sw(config)# password manager user-name manager
New password for Manager: ********
Please retype new password for Manager: ********
sw(config)# password operator user-name operator
New password for Operator: ********
Please retype new password for Operator: ********

3. Настройка ip адреса на коммутаторе для того чтобы его можно было удаленно настраивать

sw(config)# vlan 1
sw(vlan-1)# ip address 192.168.1.1/24

Проверить. Попинговать виртуалки

Теперь можно telnet'ом зайти на коммутаторы

Посмотреть активные сессии:

sw# sh telnet 

Оборвать сессию:

sw# kill 3

Настроить ssh:

sw(config)# crypto key generate ssh
sw(config)# ip ssh

4. Знакомимся с menu interface, switch Setup screen и web management interface

sw# setup
sw# menu

Настраиваем authorized-managers через меню:

  • добавить свою виртуалку с уровенем доступа - manager
  • добавить виртуалку соседа с уровенем доступа - operator

Все проверить

Удалить настройки authorized-managers, так как они потом будут мешать

Сохранить конфигурацию

Зайти через браузер на коммутатор (достаточно чтобы был задан адрес)

Если необходимо включить SSL:

sw(config)# web-management ssl

Отключить HTTP доступ:

sw(config)# no web-management

[править] Управление конфигурационными файлами и ОС

Нужны:

  1. TFTP сервер (192.168.1.100)
  2. SNTP сервер (192.168.1.100)
  3. Syslog сервер (192.168.1.100)

Задачи:

  1. Научиться работать операционной системой, просматривать текущую версию, хранимые во флеш. Научиться обновлять софт.
  2. Управление конфигурационными файлами.
  3. Настройка SNTP.
  4. Просмотр event logs и настройка Syslog.
  5. Просмотр информации об интерфейсах, задание имен интерфейсам.
  6. Просмотр информации LLDP.

Выполнение:

1. Научиться работать операционной системой, просматривать текущую версию, хранимые во флеш. Научиться обновлять софт.

Посмотреть какая сейчас версия софта используется:

sw# sh version

Проверить, что на tftp сервере есть нужные образы.

Копировать нужный софт как secondary image на коммутатор:

sw# copy tftp flash 192.168.1.100 image_name secondary	
sw# sh flash

Настроить загрузку с secondary image:

sw# boot system flash secondary
sw# sh version

После того как проверили, что с secondary image загрузка прошла нормально, можно копировать софт из secondary в primary.

sw# copy flash flash primary
sw# sh flash

2. Работа с конфигурационными файлами.

Скопировать конфигурационный файл на tftp сервер:

sw# copy startup-config tftp 192.168.1.100 lab1_2_sw4

Удалить конфигурационный файл:

sw# erase startup-config

Увидеть, что несмотря на то, что конфиг был удален пароли остались.

Настроить адрес в vlan 1, чтобы можно было скопировать конфигурационный файл с tftp сервера.

Скопировать файл (с tftp можно скопировать только в startup конф, в текущую нельзя):

sw# copy tftp startup-config 192.168.1.100 lab1_2_sw4

[править] Работа с несколькими конфигурационными файлами

Только для 53, 54, 35

sw# sh config files

Скопировать конфигурацию на tftp сервер:

sw# copy startup-config tftp 192.168.9.9 sw8_config

Переименовать ее на сервере и скопировать назад на коммутатор:

sw# copy tftp config sec_sw8_config 192.168.9.9 sec_sw8_config
sw# sh config files

Посмотреть скопированный конфиг:

sw# sh config sec_sw8_config 

Настроить связь между secondary image и sec_sw8_config файлом:

sw# startup-default secondary config sec_sw8_config 
sw# sh config files

Вернуть всё в default настройки:

sw# startup-default secondary config config1

3. Настройка SNTP.

Смотрим какие сейчас настройки времени

sw# show time
sw# show sntp

Настраиваем sntp в режиме unicast

sw(config)# sntp unicast
sw(config)# sntp server 192.168.9.9

Включаем sntp

sw(config)# timesync sntp
sw(config)# sntp 30

Другие настройки касающиеся времени:

sw(config)# time timezone -<offset>
sw(config)# show time
sw(config)# time daylight-time-rule <location>

4. Просмотр event logs и настройка Syslog.

Severity is one of the following codes:

  • I (information) indicates routine events.
  • W (warning) indicates that a service has behaved unexpectedly.
  • M (major) indicates that a severe switch error has occurred.
  • D (debug) reserved for HP internal diagnostic information.
sw# show logging
sw(config)# logging 192.168.9.9

Выполнить перезагрузку и убедиться, что лог сохраняется

Просмотр событий после перезагрузки:

show logging

Просмотр всех событий, включая те, которые были до перезагрузки:

show logging -a

Просмотр событий в которых встречается слово system:

show logging system

Просмотр событий в которых встречается слово system, включая те, которые были до перезагрузки:

show logging -a system

5. Просмотр информации об интерфейсах, задание имен интерфейсам.

sw# show interfaces
sw# show interfaces brief
sw# show interfaces config

Задать имена интерфейсам:

sw(config)# interfaces 1 name perviy

Просмотр заданных имен:

sw# show name

Или веб интерфейс и меню

6. Просмотр информации LLDP.

sw# show lldp config
sw# show lldp info local-device
sw# show lldp info remote-device
sw# show lldp info remote-device <port-id>

Скопировать вывод команды show tech в файл на tftp сервер:

sw# copy command-output 'show tech' tftp 192.168.9.9 sho_tech

[править] VLAN

Основная страница: VLAN в HP ProCurve

Нужны: 1. DHCP сервер (192.168.1.100)

Задачи:

  1. Создание VLANов
  2. Включение IP routing на коммутаторах
  3. Настройка теггированных каналов
  4. Настройка IP helper address

Выполнение:

1. Создание VLANов

sw# sh vlans
sw# sh vlans port 12
sw# sh vlans 10
sw# sh mac vlan 20

2. Включение IP routing на коммутаторах

sw(config)# ip routing
sw(config)# vlan 30 ip address 192.168.55.1/24

Посмотреть адреса назначенные vlan'ам:

sw# sh ip

3. Настройка теггированных каналов

4. Настройка IP helper address

sw(config)# vlan 30 ip helper-address 192.168.1.100

[править] Port aggregation

Не соединять порты до того как транки будут настроены

Задачи:

  1. Настроить транки:
  • статические LACP
  • Опционально:
    • динамические LACP
    • статические
  1. Проверить их работу
  2. (Опционально) Проверить балансировку нагрузки
  • чтобы проверить использовать или програмку ХПшную или просто сгенерить трафик. Только разные сессии к разным устройствам.
  • посмотреть можно через sh interface - там counters будут увеличиваться. Или через PCM+

Выполнение:

1. Настроить транки:

- статические LACP

sw(config)# trunk 21-22 trk1 lacp

! После того как порты добавлены в транк они все в default vlan'е. Надо добавить trunk group в нужный vlan!

sw(config)# show vlans 1
sw(config)# show vlans 12

Добавить trunk group в нужный vlan:

sw(config)# vlan 10 tagged trk1

2. Проверить работу транков

sw# show lldp info remote

sh lacp
sh trunks

GVRP

[править] RSTP

Задачи:

Configure RSTP

Verify operation of RSTP

View RSTP operational status and information


Выполнение:

1. Настройка RSTP (default на 34, 26, 53)

Изменить версию STP на RSTP

sw(config)# spanning-tree protocol-version rstp

Задание приоритета коммутатора:

sw(config)# spanning-tree priority 1

Настроить switch-to-switch соединения, отключить edge-port:

sw(config)# no spanning-tree trk2 edge-port

Посмотреть, что lldp пакеты передаются несмотря на то что порт в заблокированном состоянии:

sw# show lldp info remote

Включить STP:

sw(config)# spanning-tree

Добавить избыточные линки

Посмотреть состояние портов:

sw# show spanning-tree 2

[править] MSTP

Задачи:

  1. Configure MSTP
  2. Verify operation of MSTP
  3. View operational status and details of multiple MST instances
  4. View operational status and details of the CST


Выполнение:

1. Настройка MSTP (default на 34, 26, 53)

Изменить версию STP на MSTP

sw(config)# spanning-tree protocol-version mstp

Задание приоритета коммутатора:

sw(config)# spanning-tree priority 1

Настроить switch-to-switch соединения, отключить edge-port:

sw(config)# no spanning-tree trk2 edge-port

Посмотреть, что lldp пакеты передаются несмотря на то что порт в заблокированном состоянии:

sw# show lldp info remote

Включить STP:

sw(config)# spanning-tree

Добавить избыточные линки

Посмотреть состояние портов:


[править] MESH

!! До начала выполнения надо перенастроить коммутаторы, так как ip routing не может быть включен одновременно с mesh. И 2626 не поддерживает mesh

2626 можно использовать для маршрутизации между VLAN

Желательно генератор трафика

Задачи:

  1. Перенастроить оборудование
  2. Настроить mesh

Выполнение:

1. Перенастроить оборудование

  • Отключить ip routing
  • Убрать адреса с VLAN
  • Отключить stack (на 34)
  • Указать default gateway коммутатор на котором маршрутизация (2626)

2. Настроить mesh

Добавить порты в mesh:

sw(config)# mesh 4-6

Проверить настройки:

sw# sh mesh

sw# sh vlan port mesh

sw# sh span mesh

Проверить счетчики:

sw# sh interfaces 

Обнулить счетчики:

sw# clear statistics 3-6

! Счетчики хорошо смотреть через веб интерфейс или через меню после удаления из меш


!! До начала выполнения следующих заданий надо перенастроить коммутаторы, так как ip routing не может быть включен одновременно с mesh.

! Можно вернуть конфиги с STP 2626 не поддерживает ip routing

[править] Маршрутизатор

Задачи:

  1. Базовые настройки маршрутизаторов
  2. Настройка паролей serial console port, Telnet и privilege mode access
  3. Настройка E1 и the Point-to-Point protocol
  4. Настройка статических маршрутов
  5. Настройка маршрутизатора через PCM+

Выполнение:

1. Базовые настройки маршрутизаторов

ProCurveSR7102dl(config)# hostname R1

2. Настройка паролей serial console port, Telnet и privilege mode access

R1(config)# line console 0
R1(config-con0)# password md5 password
R1(config-con0)# login
R1(config)# line telnet 0 4
R1(config-telnet0-4)# password md5 password
R1(config-telnet0-4)# login
R1(config)# enable password md5 password

3. Настройка E1 и the Point-to-Point protocol

interface e1 1/1                                                                
  tdm-group 1 timeslots 1-31 speed 64                                           
  no shutdown  

Instructor

!                                                                               
interface e1 1/1                                                                
  clock source internal                                                         
  tdm-group 1 timeslots 1-31 speed 64                                           
  no shutdown   

4. Настройка статических маршрутов

5. Настройка маршрутизатора через PCM+

[править] Маршрутизация

Задачи:

  1. Настройка динамической маршрутизации на коммутаторах (RIP или OSPF)
  2. Просмотр информации в таблице маршрутизации
  3. Добавление альтернативных путей. Посмотреть какие пути и почему выбраны
  4. Изменение работы протокола. Изменение метрики маршрута.

[править] QoS

Выполнение:

Core(config)# vlan 40 name Voice
Core(config)# vlan 40 ip address 10.x.40.1/24
Core(config)# vlan 40 ip helper-address 10.x.1.10
Edge_1(config)# vlan 40 name Voice

3. On Core and Edge_1, add the 10 Mbps FDX ports you configured above as tagged members of VLAN 40.

Core(config)# vlan 40 tagged 3
Edge_1(config)# vlan 40 tagged b3
Edge_1(config)# vlan 40 qos priority 7

Working with your partner group, take turns disabling

QoS on the VLAN designated for prioritized traffic
Edge_1(config)# vlan 40 no qos
Edge_1(config)# vlan 40 qos priority 7

[править] Wireless

HP ProCurve Access Point 420# reset 
HP ProCurve Access Point 420# dir


HP ProCurve Access Point 420# configure
HP ProCurve Access Point 420(config)# prompt Groupx
Groupx(config)# interface ethernet

Groupx(if-ethernet)#no ip dhcp

Groupx(if-ethernet)# ip address 10.x.20.20 255.255.255.0
10.x.20.1

Optionally, the SSID name can be set using the following CLI commands:

Groupx# configure
Groupx(config)# interface wireless g
Groupx(if-wireless-g)# ssid index 1
Groupx(if-wireless-g-ssid-1)# ssid-name <name>

By default, the System Name is set to “Enterprise Wireless AP 1”. As a good practice, this value should be changed to a unique identifier for each access point. Optionally, the system name can be set using the following CLI commands:

Groupx(if-wireless-g-ssid-1)# end
Groupx(if-wireless-g)# end
Groupx(config)system name <name>


Optionally, the radio settings can be set using the following CLI commands:

Groupx(config)# interface wireless g
Groupx(if-wireless-g)# radio-mode b+g
Groupx(if-wireless-g)# transmit-power min
Groupx(if-wireless-g)#

[править] Сброс пароля

[править] Дополнительная информация

Источник — «http://xgu.ru/wiki/AEF/Lab»