1、a,1,第一章 交換機的初始配置,a,2,1、超級終端的配置 開始-附件-通訊-超級終端，在 COM 口屬性的窗口中選擇還原默認值。 每秒位數(shù)（B）：9600 數(shù)據(jù)位（D）： 8 奇偶校驗（P）：無 停止位（S）：1 數(shù)據(jù)流控制（F）： 無,2、配置主機名 命令：hostname ：其中主機名長度最長為 64 字節(jié) 實例：例如需要配置設備的名稱為 Blue，則命令如下 AN(config)#hostname test_5304xl Test_5304xl(config)#,一、基本命令,a,3,3、配置 VLAN IP 地址 命令：novlan ip address 或 novlan ip a

2、ddress 或 Vlan ip addess dhcp-bootp 實例：例如需要對設備劃分一個 VLAN 采用兩種不同底方式進行配置 Blue(config)# vlan 1 ip address 3 或 Blue(config)# vlan 1 ip address 3/24 查看當前 VLAN 地址命令：show vlan,4、配置網(wǎng)關(guān) 配置網(wǎng)關(guān)命令： ip default-gateway 實例：配置一個缺省的網(wǎng)關(guān) Blue(config)# ip default-gateway ,a,4,5

3、、測試網(wǎng)絡聯(lián)通情況 HP 系列產(chǎn)品提供了 Ping 和 traceroute 來檢查網(wǎng)路的聯(lián)通狀況。 ping 命令示例： Blue(config)#ping Traceroute 命令示例： Blue(config)#traceroute ,a,5,二、配置交換機web訪問和telnet 訪問,1配置 CLI 接口訪問 列出當前控制臺、串口連接配置。這條命令是顯示當前接口訪問的參數(shù)置。 語法：show console 2默認情況下入口的 TELNET 訪問是允許的 語法：notelnet-server 3禁止 TELNET 入口訪問 語法：Pr

4、ocurve(config)# no telnet-server 4重新允許 TELNET 入口訪問 語法：Procurve(config)# telnet-server 5遠程 TELNET 另外的一臺設備并查看該設備的狀態(tài) 語法：Procurve(config)# telnet 5,a,6,6默認情況下 WEB 方式配置交換機是允許的 語法：noweb-management 7. 禁止 WEB 方式配置交換機 語法：Procurve(config)# no web-management 8. 允許 WEB 方式配置交換機 語法：Procurve(config)# we

5、b-management 可以使用 Http:/（該地址為虛擬地址，客戶可根據(jù)具體的設置改動）。,三、 設置用戶名及密碼,語法: nopassword user-name ASCIInopassword all 設置操作員密碼不用設置用戶名：（操作員只有只讀的權(quán)限） Blue#config Blue(config)# password operator 12345678 (密碼將顯示成：*)12345678 為密碼 12345678 (再次輸入密碼進行校驗) 設置管理員的用戶名和密碼：（管理員有完全的讀和寫的權(quán)限） Blue#config Blue(config)# password mana

6、ger username svacomm svacomm 為用戶名 12345678 (密碼將顯示成：*)12345678 為密碼,a,7,四、交換機映像更新及配置文件備份與恢復,1將配置文件備份到 TFTP 服務器上 將交換機的配置備份到遠程的 TFTP 服務器上 語法：copy tftppc|unix 或 copy configtftppc|unix 實例：將配置文件備份到一臺 TFTP 服務器上 ProCurve# copy startup-config tftp 05 d:configssw5300 2將從 TFTP 服務器上的配置文件恢復到交換機 將交換機的配置

7、備份到遠程的 TFTP 服務器上。 語法：copy tftp pc|unix 或 copy tftp config pc|unix 實例：將 TFTP 服務器上的備份文件恢復到交換機上 ProCurve#copy tftp startup-config 05 d:configssw2512,a,8,3升級交換機的映象文件 先到網(wǎng)站上下載映象文件。 該站點包含了最新的升級軟件。 將文件拷貝到 TFTP 服務器使用一下命令 語法：copy tftp flash 實例：將 TFTP 服務器上的映像文件拷貝到交換機上 copy tftp flash h2r075

8、04.bin secondary boot system flash secondary 在交換機中有兩個閃存可以使用如下命令，從第二個閃存區(qū)域復制軟件映像至第一個區(qū)域：Copy flash flash primary,a,9,4. 密碼恢復方法和清除配置辦法 如果密碼丟失點擊交換機面板前的 clear 按鈕。當點擊 clear 按鈕后將刪除交換面的密碼和用戶名?？梢允褂妹姘迳系?reset 及 clear 按鈕恢復設備的出廠值：同時按住 reset 及 clear 按鈕，大約 5 秒鐘后放開 reset 按鈕，繼續(xù)按住 clear 按鈕，等 面板上的 sefltest ，放開按鈕。為了保護你

9、交換機的配置安全，建議將交換機放置在安全的場所，不被外人有物理接觸。 該按鈕的可以使用如下命令行格式： 語法：no front-panel-security password-clear reset-on-clear 清除配置命令格式： 語法: erase startup-config或者erase config 。,a,10,第二章 二層相關(guān)協(xié)議設置,a,11,一、端口的命名方式,HP 5300/5400 交換機的面板如下圖所示，端口在配置文件中的命名是以槽位/序號的方式進行：以 5406 為例，槽位編號從左至右，從上到下分別是：A、B、C、D、E、F如 A 模塊的第一個端口就叫：A1 其它

10、的非模塊化交換機的端口命名以序號標識：如 2626 的 15 個端口就是 15。 給一個端口或一些端口配置一個友好的名字 語法：interface name 在端口列表中刪除 語法：no interface name,實例：給一個端口配置一個名字 link_web_server test_5304xl(config)# int a1 name link_web_server test_5304xl(config)# show name Port Names Port Type Name A1 100/1000T link_web_server A2 100/1000T Link_client_

11、2,a,12,二、端口物理參數(shù)配置,1.設置端口的工作模式 顯示每個端口的工作模式，使用命令： 語法：show interfaces brief | config | 查看端口的情況： test_5304xl(config)# show interfaces brief 更改端口的工作模式，使用命令： 語法： speed-duplex 實例：將 A1 端口的工作模式更換為百兆全雙工 test_5304xl(eth-A2)# int a1 test_5304xl(eth-A1)# speed-duplex 100 ful1 test_5304xl(eth-A2)# show int br,a,1

12、3,2對端口的流量進行限制 限制一個或一些端口的 INBOUND 流量使用命令： 語法：no int rate-limit 實例：給一個端口和一些端口限制流量 test_5304xl(config)# int a1,a2 rate-limit all 60 test_5304xl(config)# show rate-limit all,三、基于端口的 VLAN 劃分方法,基于端口 VLAN 劃分命令 語法：vlan vlan 一般情況下，接電腦的端口設為 untagged 端口，而交換機與交換機之間的連接設置為 tagged端口。,a,14,在 SW1 上，接普通電腦的端口為 A1，A2，所

13、以它們應該設為 untagged，而 A3 端口用于交換機間互聯(lián)，并且要讓 VLAN2 及 VLAN3 的數(shù)據(jù)包通過，所以應該設置為 tagged。,SW1交換機的配置 vlan 2 Untagged A1 Tagged A3 Vlan 3 Untagged A2 Tagged A3,SW2交換機的配置 vlan 2 Untagged A1 Tagged A3 Vlan 3 Untagged A2 Tagged A3,a,15,四、TRUNKING(LAG)的配置,TRUNKING 是指鏈路聚合，就是把多個端口聚合成一個端口來使用，提供高速鏈路，并提供交換機連接的冗余性。設置 trunking

14、 時在一個聚合組里的端口的物理參數(shù)要一至，如：端口類型要一致，同 為電口或者光口；速率及雙工模式一致，同為全雙工或者半雙工及自動協(xié)商。 配置完一個 trunking 組后，以 trk1,trk2 等等設置邏輯參數(shù)，如 VLAN 的設置使用如下 命令： Vlan 5 tagged trk1 這樣同在 trk1 組中的端口全部可以接受帶 801.1Q VLAN 5 的數(shù)包。 配置 Trunk 命令： 最后的表示使用何種協(xié)議來建立 trunking, trunk 表示靜態(tài)的配置,而lacp 則使用鏈路聚合協(xié)議來完成 trunking 的建立。 語法：trunk ,a,16,五、生成樹(STP/RST

15、P)的配置方法,查看生成樹命令： 語法：show spanning-tree config HP ProCurve Switch 2626(config)# show spanning-tree config 啟動生成樹協(xié)議命令： 語法：spanning-tree protocol-version stp write memory Boot 該命令是使用標準的生成樹,如果要使用 RSTP 則使用如下命令: Spanning-tree protocol-version rstp,重新配置每個端口的 STP 協(xié)議： 語法：spanning-treepath-costpriority mode 實例

16、：將端口 C5,C6 配置成路徑消耗 15，間隔 100 使用快速模式 HP ProCurve Switch 2626(config)# spanning-tree c5-c6 path-cost 15,a,17,第三章 第三層相關(guān)設置,a,18,一、VLAN 間路由的配置,VLAN 間路由我們知道，一個VLAN相當于一個獨立的局域網(wǎng)，要想使兩個 VLAN之間進行正常通訊，需要使用一個三層的設備來完成 VLAN 之間的路由。HP 的所有三層交換機都可以實現(xiàn) VLAN 間的路由。 在 HP 交換機上，開啟 VLAN 間路由的命令是 5304（config）# ip routing 在 HP 54

17、00/5300/2600 交換機上配置 VLAN 間路由的示例： 一臺 5400 交換機上劃分了 3 個 VLAN，分別為 VLAN2 ,VLAN3 ,VLAN4 對應的 IP 網(wǎng)段為 /24;/24;。,a,19,5304（config）# Ip routing Vlan 2 Untagged A1-A4 Tagged B1 Ip address Vlan 3 Untagged A5-A10 Tagged B1 Ip address 255.255.2

18、55.0 Vlan 4 Untagged A11-A14 Tagged B1 Ip address 接在 A1-A4 端口上 PC 機設置本機地址為：192.168.1.XX/24 網(wǎng)關(guān)為 接在 A5-A10 端口上 PC 機設置本機地址為：192.168.2.XX/24 網(wǎng)關(guān)為 接在 A1-A14 端口上 PC 機設置本機地址為：192.168.3.XX/24 網(wǎng)關(guān)為 即可以由 54/53/26 系列交換機完成 VLAN 間的路由。,a,20,二、靜態(tài)路由的配置,路由選

19、擇表獲取信息的方式有兩種，以靜態(tài)路由表項的方式手工輸入信息，或者通過幾種自動信息發(fā)現(xiàn)和共享系統(tǒng)（動態(tài)路由選擇協(xié)議）之一自動地獲取信息。 靜態(tài)路由條目的格式： 5304(config)# ip route 目的網(wǎng)絡 下一跳（出口對端接口地址） 缺省路由（默認路由）：缺省路由是指本交換機中所有的路由表項都沒有符合一個 IP 包的目的地址的時候交換機將 這些數(shù)據(jù)包發(fā)送到什么地方去。 5304(config)# ip route ,a,21,三、OSPF 的配置,如下圖所示為兩臺交換機之間運

20、行 OSPF 路由協(xié)議,以單一 OSPF 區(qū)域為例,a,22,交換機 A 的配置如下 Switch_A(config)# vlan 10 Switch_A(vlan-10)# untag a1 Switch_A(vlan-10)# ip address /24 Switch_A(vlan-10)# exit Switch_A(config)# ip routing Switch_A(config)# router ospf Switch_A(ospf)# area Switch_A(ospf)# redistribute connected Switch_A

21、(ospf)# vlan 10 Switch_A(vlan-10)# ip ospf area Switch_A(vlan-10)# vlan 20 Switch_A(vlan-20)# untag b1 Switch_A(vlan-20)# ip address /24,a,23,交換機B的配置： Switch_B(config)# vlan 10 Switch_B(vlan-10)# untag a1 Switch_B(vlan-10)# ip address /24 Switch_B(vlan-10)# exit Switch_B(

22、config)# ip routing Switch_B(config)# router ospf Switch_B(ospf)# area Switch_B(ospf)# redistribute connected Switch_B(ospf)# restrict /24 Switch_B(ospf)# vlan 10 Switch_B(vlan-10)# ip ospf area Switch_B(vlan-10)# vlan 30 Switch_B(vlan-30)# untag b1 Switch_B(vlan-30)# ip

23、address /24 Switch_B(vlan-30)# vlan 40 Switch_B(vlan-40)# untag b4 Switch_B(vlan-40)# ip address /24,相關(guān)OSPF的查看命令: show ip ospf general show ip ospf interface show ip route ospf show ip route show ip ospf neighbor show ip ospf database link-state show ip ospf database external-l

24、ink-state show ip ospf restrict,a,24,四、DHCP Relay 的配置,DHCP 請求的過程簡單說是個廣播，當一個 DHCP 客戶端發(fā)出的請求廣播報文是不能直接通過三層接口進行轉(zhuǎn)發(fā)的。在劃分了 VLAN 的網(wǎng)絡中，必須使用 DHCP relay 功能為每個VLAN 中的客戶機分配 IP 地址。例如某網(wǎng)絡中劃分了三個 VLAN，使用一臺 DHCP 服務器給這三個 VLAN 中的客戶機分配 IP 地址，DHCP 服務器中要配置三個 DHCP 的作用域，每個作用指定不同的 IP 地址池及 路由器地址。,命令格式： ip helper-address 實例： Ip

25、helper-address 在配置DHCP Relay時，其命令是在vlan 下配置的，對需要DHCP分配的vlan 配置DHCP relay，在同一個vlan下可以配置多個DHCP Relay的地址。,a,25,HP ProCurve Switch 5304XL(config)# ip routing HP ProCurve Switch 5304XL(config)# vlan 20 HP ProCurve Switch 5304XL(vlan-20)# untagged b3,b4 HP ProCurve Switch 5304XL(vlan-20)# ip a

26、ddress /24 HP ProCurve Switch 5304XL(vlan-20)# vlan 30 HP ProCurve Switch 5304XL(vlan-30)# untagged a1 HP ProCurve Switch 5304XL(vlan-30)# ip address /24 HP ProCurve Switch 5304XL(vlan-30)# ip helper-address HP ProCurve Switch 5304XL(vlan-30)# ip helper-address 10.10.2

27、0.3 HP ProCurve Switch 5304XL(vlan-30)# vlan 40 HP ProCurve Switch 5304XL(vlan-40)# untagged c1 HP ProCurve Switch 5304XL(vlan-40)# ip address /24 HP ProCurve Switch 5304XL(vlan-40)# ip helper-address HP ProCurve Switch 5304XL(vlan-40)# ip helper-address HP ProCurve S

28、witch 5304XL(vlan-40)# write mem,a,26,第四章 安全與認證,a,27,一、端口安全性(MAC 綁定),命令格式： Port-security learn-mode address-limit static mac-address 實例： 5304xl(config)# port-security a3 learn-mode static mac-address 0013D426DE9 或者是 5304xl(config)# port-security a3 address-limit 2 learn-mode static mac-address 0013d

29、2-26de99 0013d3-26de98 Learn-mode static :交換機初始化狀態(tài)下，端口的學習模式是自動學習 MAC 地址，所以在欲綁定 MAC 到端口的情況下需要把其改成靜態(tài)模式。 查看 A3 接口綁定 MAC 的情況： 5304xl(config)# show port-security a3,a,28,二、訪問控制表,標準 IP 訪問控制列表 一個標準 IP 訪問控制列表匹配 IP 包中的源地址或源地址中的一部分，可對匹配的包采取，拒絕或允許兩個操作。編號范圍是從 1 到 99 的訪問控制列表是標準 IP 訪問控制列表。 擴展 IP 訪問控制列表 擴展 IP 訪問控制

30、列表比標準 IP 訪問控制列表具有更多的匹配項，包括協(xié)議類型、源地址、 目的地址、源端口、目的端口、建立連接的和 IP 優(yōu)先級等。編號范圍是從 100 到 199 的訪 問控制列表是擴展 IP 訪問控制列表。,a,29,標準訪問控制列表 ip access-list standard /*創(chuàng)建一個標準訪問列表 permit /*定義規(guī)則 deny /*定義規(guī)則 vlan 100 /*進入接口 ip access-group 1 /*應用在該接口,擴展訪問控制表 ip access-list extended /*創(chuàng)建一個擴展訪問列表 Permit deny eq|gt|lt|neg|range

31、端口號或者應用 /*定義規(guī)則 ip access-group 1 /*應用在該接口,a,30,三、IEEE802.1x 配置,radius 服務器地址：28，設置有一個帳戶，共享 key 為 111,以 WINDOWS 2000的 IAS 為 RADIUS 服務器5304 一臺，配備一塊 4P10/100/1000 電口模塊 5304 實例配置如下： iprouting vlan 1 name DEFAULT_VLAN untagged A1-A4 ip address 30 exit vlan 200 name test

32、_1 untagged A2 ip address exit vlan 300 name test_2 untagged A3 ip address exit,a,31,aaa authentication port-access chap-radius radius-server key 111 radius-server host 28 key 111 aaa port-access authenticator A2-A4 aaa port-access authe

33、nticator A2 auth-vid 200 aaa port-access authenticator A3 unauth-vid 300 aaa port-access authenticator active 在該配置下,客戶端使用 WINDOWS 2000 SP3 以上時,連入網(wǎng)絡就會彈出一個認證窗口要求輸入用戶名及密碼。,a,32,四、 WEB 認證,WEB 認證是對客戶端認證的一種方法，認證過程為：設備在得到客戶端接入請求時發(fā)送一個 WEB 窗口，用戶在輸入用戶名和密碼后，封裝到 SSL 報文中，去往后臺 RADIUS 服 務器認證，認證成功后賦予客戶端接入權(quán)限。實例配置如下：

34、 test_5304xl(config)# aaa port-access web-based A2 client-limit 32 test_5304xl(config)# aaa port-access web-based A2 ssl-login test_5304xl(config)# aaa port-access web-based A2 redirect-url test_5304xl(config)# aaa port-access web-based dhcp-addr test_5304xl(config)# aaa po

35、rt-access web-based dhcp-lease 25 在 WEB 認證方式下,客戶端連入交換機后需打開一個瀏覽器,交換機會返回一個頁面給客戶機要求輸入用戶名及密碼 .,a,33,五、MAC 認證,MAC 認證是一種最簡便的客戶端接入控制方式， 認證過程對無線（有線）客戶端來說是透明的。MAC 認證方式有 2 種：第一種稱為“ MAC-RADIUS ”認證：設備在得到客戶端 MAC 地址后，將 MAC 地址作為用戶名和密碼，封裝到 RADIUS 報文中，去往后臺 RADIUS 服務器去認證，認證成功后賦予客戶端接入權(quán)限；第二種稱為“ MAC-ACL ”方式， 在設備上保存一份 MA

36、C 地址列表，每次認證時在本地查表來確認客戶端是否可以合法接入。 配置命令如下： aaa port-access mac-based e ,a,34,第五章 動手操作實驗,a,35,一、交換機基本設置操作實驗 1、在HP 5308上面配置主機名為HP-5308 2、在5308上面配置vlan 2，vlan3，vlan4，vlan5，vlan6，vlan7，vlan8。 3、配置vlan1，2，3，4的ip地址分別為為 /24,/24,/24,/24。 4、配置缺省網(wǎng)關(guān)為54 5、配置53

37、08上面vlan1端口A1，vlan2端口A2，vlan3端口A3，vlan4端口A4。 6、刪除vlan 5，6，7，8。 7、刪除vlan 4 的ip 地址 8、將pc機接在A1端口上并設置網(wǎng)卡地址為對應網(wǎng)段ip地址，接在vlan2，vlan3，vlan4的端口上也可以，測試能否ping同對應的vlan地址。 9，斷開串口連接，telnet到交換機上。 10、配置交換機的只讀用戶名和密碼為admin password， 配置交換機的管理用戶名和密碼為procurve 12345678。 11、退出telnet登陸（使用logout），重新telnet到交換機，并測試所配置的用戶名和密碼是否

38、生效。 13、禁止web登陸并測試 14、禁止telnet 登陸并測試,a,36,二、 IP routing配置測試，交換機升級以及導入、導出系統(tǒng)配置實驗 1、上個實驗操作成功的前提下，是有串口登陸到交換機。 2、啟用telnet訪問 3、啟用web訪問 4、web訪問登陸到交換機，瀏覽下交換機的web界面及配置（PC需要安裝java插件） 5、使用telnet登陸到交換機，將A16的端口命名為link-2626 6、將端口A13設置成10M全雙工模式，并使用筆記本測試。 7、將A14端口的所有流量限制成20Mb/s，并測試。 8、把A16端口設置成tagged訪問端口（vlan1-vlan3） 9、在2626上配置vlan2（端口2）vlan3（端口3）vlan4（端口4）并配置vlan1-3的tagged端口為26