AEF/Lab
Материал из Xgu.ru
Содержание |
[править] Базовые настройки
Задачи:
- Знакомимся с коммандной строкой
- Настраиваем виртуальные машины
- Создаем базовую конфигурацию на коммутаторе
- настройка паролей на разные режимы
- Настройка ip адреса на коммутаторе для того чтобы его можно было удаленно настраивать
- Знакомимся с menu interface, switch Setup screen и web management interface.
Выполнение:
1. Знакомимся с коммандной строкой
Пробуем ?, tab, стрелки вверх вниз,
sh history repeat
Задать имя коммутатору
Посмотреть отличаются ли стартовая конфигурация и текущая:
sw(config)# sh config status
2. Настройка паролей на разные режимы:
sw(config)# password manager user-name manager New password for Manager: ******** Please retype new password for Manager: ******** sw(config)# password operator user-name operator New password for Operator: ******** Please retype new password for Operator: ********
3. Настройка ip адреса на коммутаторе для того чтобы его можно было удаленно настраивать
sw(config)# vlan 1 sw(vlan-1)# ip address 192.168.1.1/24
Проверить. Попинговать виртуалки
Теперь можно telnet'ом зайти на коммутаторы
Посмотреть активные сессии:
sw# sh telnet
Оборвать сессию:
sw# kill 3
Настроить ssh:
sw(config)# crypto key generate ssh sw(config)# ip ssh
4. Знакомимся с menu interface, switch Setup screen и web management interface
sw# setup sw# menu
Настраиваем authorized-managers через меню:
- добавить свою виртуалку с уровенем доступа - manager
- добавить виртуалку соседа с уровенем доступа - operator
Все проверить
Удалить настройки authorized-managers, так как они потом будут мешать
Сохранить конфигурацию
Зайти через браузер на коммутатор (достаточно чтобы был задан адрес)
Если необходимо включить SSL:
sw(config)# web-management ssl
Отключить HTTP доступ:
sw(config)# no web-management
[править] Управление конфигурационными файлами и ОС
Нужны:
- TFTP сервер (192.168.1.100)
- SNTP сервер (192.168.1.100)
- Syslog сервер (192.168.1.100)
Задачи:
- Научиться работать операционной системой, просматривать текущую версию, хранимые во флеш. Научиться обновлять софт.
- Управление конфигурационными файлами.
- Настройка SNTP.
- Просмотр event logs и настройка Syslog.
- Просмотр информации об интерфейсах, задание имен интерфейсам.
- Просмотр информации LLDP.
Выполнение:
1. Научиться работать операционной системой, просматривать текущую версию, хранимые во флеш. Научиться обновлять софт.
Посмотреть какая сейчас версия софта используется:
sw# sh version
Проверить, что на tftp сервере есть нужные образы.
Копировать нужный софт как secondary image на коммутатор:
sw# copy tftp flash 192.168.1.100 image_name secondary sw# sh flash
Настроить загрузку с secondary image:
sw# boot system flash secondary sw# sh version
После того как проверили, что с secondary image загрузка прошла нормально, можно копировать софт из secondary в primary.
sw# copy flash flash primary sw# sh flash
2. Работа с конфигурационными файлами.
Скопировать конфигурационный файл на tftp сервер:
sw# copy startup-config tftp 192.168.1.100 lab1_2_sw4
Удалить конфигурационный файл:
sw# erase startup-config
Увидеть, что несмотря на то, что конфиг был удален пароли остались.
Настроить адрес в vlan 1, чтобы можно было скопировать конфигурационный файл с tftp сервера.
Скопировать файл (с tftp можно скопировать только в startup конф, в текущую нельзя):
sw# copy tftp startup-config 192.168.1.100 lab1_2_sw4
[править] Работа с несколькими конфигурационными файлами
Только для 53, 54, 35
sw# sh config files
Скопировать конфигурацию на tftp сервер:
sw# copy startup-config tftp 192.168.9.9 sw8_config
Переименовать ее на сервере и скопировать назад на коммутатор:
sw# copy tftp config sec_sw8_config 192.168.9.9 sec_sw8_config sw# sh config files
Посмотреть скопированный конфиг:
sw# sh config sec_sw8_config
Настроить связь между secondary image и sec_sw8_config файлом:
sw# startup-default secondary config sec_sw8_config sw# sh config files
Вернуть всё в default настройки:
sw# startup-default secondary config config1
3. Настройка SNTP.
Смотрим какие сейчас настройки времени
sw# show time sw# show sntp
Настраиваем sntp в режиме unicast
sw(config)# sntp unicast sw(config)# sntp server 192.168.9.9
Включаем sntp
sw(config)# timesync sntp sw(config)# sntp 30
Другие настройки касающиеся времени:
sw(config)# time timezone -<offset> sw(config)# show time sw(config)# time daylight-time-rule <location>
4. Просмотр event logs и настройка Syslog.
Severity is one of the following codes:
- I (information) indicates routine events.
- W (warning) indicates that a service has behaved unexpectedly.
- M (major) indicates that a severe switch error has occurred.
- D (debug) reserved for HP internal diagnostic information.
sw# show logging sw(config)# logging 192.168.9.9
Выполнить перезагрузку и убедиться, что лог сохраняется
Просмотр событий после перезагрузки:
show logging
Просмотр всех событий, включая те, которые были до перезагрузки:
show logging -a
Просмотр событий в которых встречается слово system:
show logging system
Просмотр событий в которых встречается слово system, включая те, которые были до перезагрузки:
show logging -a system
5. Просмотр информации об интерфейсах, задание имен интерфейсам.
sw# show interfaces sw# show interfaces brief sw# show interfaces config
Задать имена интерфейсам:
sw(config)# interfaces 1 name perviy
Просмотр заданных имен:
sw# show name
Или веб интерфейс и меню
6. Просмотр информации LLDP.
sw# show lldp config sw# show lldp info local-device sw# show lldp info remote-device sw# show lldp info remote-device <port-id>
Скопировать вывод команды show tech в файл на tftp сервер:
sw# copy command-output 'show tech' tftp 192.168.9.9 sho_tech
[править] VLAN
- Основная страница: VLAN в HP ProCurve
Нужны: 1. DHCP сервер (192.168.1.100)
Задачи:
- Создание VLANов
- Включение IP routing на коммутаторах
- Настройка теггированных каналов
- Настройка IP helper address
Выполнение:
1. Создание VLANов
sw# sh vlans sw# sh vlans port 12 sw# sh vlans 10 sw# sh mac vlan 20
2. Включение IP routing на коммутаторах
sw(config)# ip routing sw(config)# vlan 30 ip address 192.168.55.1/24
Посмотреть адреса назначенные vlan'ам:
sw# sh ip
3. Настройка теггированных каналов
4. Настройка IP helper address
sw(config)# vlan 30 ip helper-address 192.168.1.100
[править] Port aggregation
Не соединять порты до того как транки будут настроены
Задачи:
- Настроить транки:
- статические LACP
- Опционально:
- динамические LACP
- статические
- Проверить их работу
- (Опционально) Проверить балансировку нагрузки
- чтобы проверить использовать или програмку ХПшную или просто сгенерить трафик. Только разные сессии к разным устройствам.
- посмотреть можно через sh interface - там counters будут увеличиваться. Или через PCM+
Выполнение:
1. Настроить транки:
- статические LACP
sw(config)# trunk 21-22 trk1 lacp
! После того как порты добавлены в транк они все в default vlan'е. Надо добавить trunk group в нужный vlan!
sw(config)# show vlans 1 sw(config)# show vlans 12
Добавить trunk group в нужный vlan:
sw(config)# vlan 10 tagged trk1
2. Проверить работу транков
sw# show lldp info remote sh lacp sh trunks
GVRP
[править] RSTP
Задачи:
Configure RSTP
Verify operation of RSTP
View RSTP operational status and information
Выполнение:
1. Настройка RSTP (default на 34, 26, 53)
Изменить версию STP на RSTP
sw(config)# spanning-tree protocol-version rstp
Задание приоритета коммутатора:
sw(config)# spanning-tree priority 1
Настроить switch-to-switch соединения, отключить edge-port:
sw(config)# no spanning-tree trk2 edge-port
Посмотреть, что lldp пакеты передаются несмотря на то что порт в заблокированном состоянии:
sw# show lldp info remote
Включить STP:
sw(config)# spanning-tree
Добавить избыточные линки
Посмотреть состояние портов:
sw# show spanning-tree 2
[править] MSTP
Задачи:
- Configure MSTP
- Verify operation of MSTP
- View operational status and details of multiple MST instances
- View operational status and details of the CST
Выполнение:
1. Настройка MSTP (default на 34, 26, 53)
Изменить версию STP на MSTP
sw(config)# spanning-tree protocol-version mstp
Задание приоритета коммутатора:
sw(config)# spanning-tree priority 1
Настроить switch-to-switch соединения, отключить edge-port:
sw(config)# no spanning-tree trk2 edge-port
Посмотреть, что lldp пакеты передаются несмотря на то что порт в заблокированном состоянии:
sw# show lldp info remote
Включить STP:
sw(config)# spanning-tree
Добавить избыточные линки
Посмотреть состояние портов:
[править] MESH
!! До начала выполнения надо перенастроить коммутаторы, так как ip routing не может быть включен одновременно с mesh. И 2626 не поддерживает mesh
2626 можно использовать для маршрутизации между VLAN
Желательно генератор трафика
Задачи:
- Перенастроить оборудование
- Настроить mesh
Выполнение:
1. Перенастроить оборудование
- Отключить ip routing
- Убрать адреса с VLAN
- Отключить stack (на 34)
- Указать default gateway коммутатор на котором маршрутизация (2626)
2. Настроить mesh
Добавить порты в mesh:
sw(config)# mesh 4-6
Проверить настройки:
sw# sh mesh sw# sh vlan port mesh sw# sh span mesh
Проверить счетчики:
sw# sh interfaces
Обнулить счетчики:
sw# clear statistics 3-6
! Счетчики хорошо смотреть через веб интерфейс или через меню после удаления из меш
!! До начала выполнения следующих заданий надо перенастроить коммутаторы, так как ip routing не может быть включен одновременно с mesh.
! Можно вернуть конфиги с STP 2626 не поддерживает ip routing
[править] Маршрутизатор
Задачи:
- Базовые настройки маршрутизаторов
- Настройка паролей serial console port, Telnet и privilege mode access
- Настройка E1 и the Point-to-Point protocol
- Настройка статических маршрутов
- Настройка маршрутизатора через PCM+
Выполнение:
1. Базовые настройки маршрутизаторов
ProCurveSR7102dl(config)# hostname R1
2. Настройка паролей serial console port, Telnet и privilege mode access
R1(config)# line console 0 R1(config-con0)# password md5 password R1(config-con0)# login
R1(config)# line telnet 0 4 R1(config-telnet0-4)# password md5 password R1(config-telnet0-4)# login
R1(config)# enable password md5 password
3. Настройка E1 и the Point-to-Point protocol
interface e1 1/1 tdm-group 1 timeslots 1-31 speed 64 no shutdown
Instructor
! interface e1 1/1 clock source internal tdm-group 1 timeslots 1-31 speed 64 no shutdown
4. Настройка статических маршрутов
5. Настройка маршрутизатора через PCM+
[править] Маршрутизация
Задачи:
- Настройка динамической маршрутизации на коммутаторах (RIP или OSPF)
- Просмотр информации в таблице маршрутизации
- Добавление альтернативных путей. Посмотреть какие пути и почему выбраны
- Изменение работы протокола. Изменение метрики маршрута.
[править] QoS
Выполнение:
Core(config)# vlan 40 name Voice Core(config)# vlan 40 ip address 10.x.40.1/24 Core(config)# vlan 40 ip helper-address 10.x.1.10 Edge_1(config)# vlan 40 name Voice
3. On Core and Edge_1, add the 10 Mbps FDX ports you configured above as tagged members of VLAN 40.
Core(config)# vlan 40 tagged 3 Edge_1(config)# vlan 40 tagged b3
Edge_1(config)# vlan 40 qos priority 7
Working with your partner group, take turns disabling
QoS on the VLAN designated for prioritized traffic Edge_1(config)# vlan 40 no qos Edge_1(config)# vlan 40 qos priority 7
[править] Wireless
HP ProCurve Access Point 420# reset
HP ProCurve Access Point 420# dir
HP ProCurve Access Point 420# configure HP ProCurve Access Point 420(config)# prompt Groupx
Groupx(config)# interface ethernet Groupx(if-ethernet)#no ip dhcp Groupx(if-ethernet)# ip address 10.x.20.20 255.255.255.0 10.x.20.1
Optionally, the SSID name can be set using the following CLI commands:
Groupx# configure Groupx(config)# interface wireless g Groupx(if-wireless-g)# ssid index 1 Groupx(if-wireless-g-ssid-1)# ssid-name <name>
By default, the System Name is set to “Enterprise Wireless AP 1”. As a good practice, this value should be changed to a unique identifier for each access point. Optionally, the system name can be set using the following CLI commands:
Groupx(if-wireless-g-ssid-1)# end Groupx(if-wireless-g)# end Groupx(config)system name <name>
Optionally, the radio settings can be set using the following CLI commands:
Groupx(config)# interface wireless g Groupx(if-wireless-g)# radio-mode b+g Groupx(if-wireless-g)# transmit-power min Groupx(if-wireless-g)#
[править] Сброс пароля
[править] Дополнительная информация
- http://www.hp.com/rnd/training/technical/AIS_cert.htm
- http://www.hp.com/rnd/training/index.htm
- http://www.hp.com/rnd/training/technical/AEF.htm
| ProCurve | ||
|---|---|---|
| Основы | ProCurve Adaptive Edge | ProCurve ProActive Defense | ProCurve Network Access Control | ProCurve Wireless |  |
| Программы | ProCurve Manager | ProCurve Identity Driven Manager | ProCurve Network Immunity Manager | ProCurve Mobility Manager | |
| Устройства | ProCurve Switch | ProCurve Router | ProCurve ONE Module | ProCurve TMS Module | ProCurve NAC 800 | ProCurve Access Point | ProCurve WESM | |
| Настройка | ||
| Безопасность | ProCurve Security | Доступ к коммутатору ProCurve | DHCP snooping | Dynamic ARP Protection | IP Source Guard | Port security | Аутентификация при доступе к сети | 802.1X в ProCurve | Web-аутентификация в ProCurve | MAC-аутентификация в ProCurve | |
| Канальный уровень | CDP | LLDP | VLAN в ProCurve | GVRP | STP в ProCurve | ProCurve Mesh | Агрегирование каналов | Зеркалирование трафика | QinQ | |
| Сетевой уровень | RIP в ProCurve | OSPF в ProCurve | VRRP в ProCurve | XRRP в ProCurve | QoS в ProCurve | Multicast в ProCurve | PIM в ProCurve | |
| Разное | Опция 82 DHCP | SNMP в ProCurve | |
