IT001

剛好接觸到HP Switch 5120，所以這邊進行簡單的指令操作分享。

HP Switch有4個模式

0-VISIT, 1-MONITOR, 2-SYSTEM, 3-MANAGE

要設定會以 3-Manager為主

切換到管理模式[super3]再來設定

<HP>super 3

User privilege level is 3, and only those commands can be used

whose level is equal or less than this.

Privilege note: 0-VISIT, 1-MONITOR, 2-SYSTEM, 3-MANAGE

顯示目前設定值的狀況是用 display

<HP> display current-configuration

功能等同於 Cisco 的 show running-config

切換到設定模式 - 就像是cisco 的設定 config terminal

<HP>system-view

System View: return to User View with Ctrl+Z.

[HP]

設定連接console的密碼

Console 是 user-interface 0

[HP]user-interface 0

[HP-ui0]authentication-mode password

[HP-ui0]set authentication password cipher 你的密碼

[HP-ui0]user privilege level 3

[HP-ui0]quit

啟動terminal 服務

[HP]user-interface vty 0 4

[HP-ui-vty0-4]authentication-mode password

[HP-ui-vty0-4]set authentication password cipher 你的密碼

[HP-ui-vty0-4]user privilege level 3

[HP-ui-vty0-4]quit

最後啟用一下

[HP]telnet server enable

啟動SSH 服務

先建立金鑰

[HP]public-key local create rsa

啟動SSH服務

[HP]ssh server enable

[HP-ui-vty0-4]user-interface vty 0 4

[HP-ui-vty0-4]authentication-mode scheme

[HP-ui-vty0-4]user privilege level 3

[HP]quit

設定登入帳號

[HP]local-user admin

這邊主要是確認你的密碼是要用甚麼方式儲存

Simple 表是用明碼儲存，cipher表示密碼加密。

[HP-luser-admin]password cipher 你的密碼

這邊就是一開始說的權限模式，我們給這個帳號甚麼樣的權限。

[HP-luser-admin]authorization-attribute level 3

同意這個帳號用甚麼方式進行連線

[HP-luser-admin]service-type ssh telnet terminal

可能是因為現階段還沒開啟http服務，所以這邊設定service-type web會錯誤

這樣子指令是執行失敗的，記得去掉web後再執行一次。

回到上一層開啟網路服務

[HP-luser-admin]quit

[HP]ip http enable

再次啟用

[HP]local-user admin

[HP-luser-admin]service-type web

剛剛說的http那邊，其實是可以改port的，

不修改的話，就預設走http(TCP-80)

[HP]ip http port 8080

要設定VLAN時指令就比較長一點 不像CISCO只打vlan 1

[HP]interface vlan-interface 1

輸入?可以查看可以下甚麼指令

[HP-Vlan-interface1]?

這邊就設定你的IP位址&網段

[HP-Vlan-interface1]ip address X.X.X.X X.X.X.X

發現設定錯誤，就undo做一下就好了。

[HP-Vlan-interface1]undo ip address

設定完一定要記得save，很重要(但建議全部設定完再一起SAVE)

[HP-Vlan-interface1]save

如果要新設定VLAN的話，先建立VLAN

[HP] vlan 133

並將PORT指定到這個VLAN

[HP-vlan133]port gi 1/0/1 to gi 1/0/24

檢查一下可以發現帶過去了

針對單一PORT設定也可以

[HP]interface gi 1/0/25

[HP-GigabitEthernet1/0/25]port link-type access

[HP-GigabitEthernet1/0/25]port access vlan 133

要開起就undo shutdown

[HP-GigabitEthernet1/0/25]undo shutdown

接著vlan裡面設定IP的方式就跟之前設定VLAN說的一樣。

設定GW [vlan-interface 1這邊的1 就別動了]

[HP]ip route-static 0.0.0.0 0.0.0.0 Vlan-interface 1 [你的GW]

或者不要用Vlan-interface 1 也可以

[HP]ip route-static 0.0.0.0 0.0.0.0 [你的GW]

設備校時

ntp-service unicast-server [各自區域的NTP SERVER IP]

clock timezone GMT add 8

名稱不好看可以修改

[HP] sysname 新的名稱

一樣記得要儲存

[HP-test]save

預設save會寫到backup

<HP>save backup

但如果今天要另外存一份備份檔起來

<HP>copy startup.cfg 20190411.cfg

*看要不要設定spanning-tree [預設是關的]

[HP]stp enable

[HP]stp mode rstp

[HP]stp priority 4096

[HP]stp root [primary/secondary]

[HP]stp cost 200

這邊的cost花費自己設定。

*補充trunk指令

[HP]interface gi 1/0/1

[HP-GigabitEthernet1/0/1]port link-type trunk

[HP-GigabitEthernet1/0/1]port trunk permit vlan all

這邊指的是設定untag 也就是原生vlan

[HP-GigabitEthernet1/0/1]port trunk pvid vlan 2

*設定ACL

設定一個ACL，定義名稱

[HP]acl number 2048 name test

[HP-acl-basic-2048-test]

開始設定規則

這邊建立一個rule ，我要通行全部的IP

全部IP = 0.0.0.0/0 ，但是這設定rule時是用CIDR設定netmake

所以設定要是 0.0.0.0 255.255.255.255

[HP-acl-basic-2048-test]rule permit source 0.0.0.0 255.255.255.255 destination 0.0.0.0 255.255.255.255

設定完成之後，就有單向RULE了。再來就看如何套用。

如果有其他需求，可以參考下列網址:

https://blog.xuite.net/neil.tsai/blog/441921555-HPE+交換器+Policy+ACL+設定

記住最重要的指令，還原出廠的預設值。

<HP>reset saved-configuration

再還有機會復原saved-configuration，因為current-configuration還在

要的話就再reboot的時後按下[Y]，

因為你之前沒下SAVE，所以他會問要不要幫你保存設定檔。

但是如果按Y，你要將現在的設定寫回saved-configuration去，

這樣系統有還原就跟沒還原一樣。

<HP>reboot

確定要清掉，就按下[N]，不儲存了，直接重開。

再來就重新開機了

確認一下current-configuration載入時是不是原廠設定。

<HP>display current-configuration

還原的方式還有另外一種

這個是完全不知道設備密碼，我們只好重新開機來處理。

設被斷電燃後重新過電。

按下Ctrl+B 進入 開機模式

這邊速度很快[大概只有1秒]，要一直按

跳過載入current-confiuration

接著輸入0 ，reboot

看起來會像是還原了，但這邊只是跳過current-confiuration而已。

下次重開又會變回來，所以我們要進行調整。

接著開機後刪除 [啟動設定檔]

<HP>delete startup.cfg

設定還原

<HP>reset saved-configuration main

重開機，這樣就還原完成了，注意一樣要先選N 再選Y。

<HP>reboot

這樣就是一台新的Switch了。

<本篇完>

指令比較: 資料來自參考網址

參考網址:

https://blog.xuite.net/tolarku/blog/347047247-HP+A5120+%E4%BA%A4%E6%8F%9B%E5%99%A8+switch+%E5%9F%BA%E6%9C%AC%E8%A8%AD%E5%AE%9A+

https://www.lazyfu.com/2016/08/25/switch-command/

http://gmoond13.blogspot.com/2017/02/hp-switch5120-irf.html

還原原廠設定:

http://kbwangtw.blogspot.com/2018/07/hpe-5130.html

ACL設定

https://blog.xuite.net/neil.tsai/blog/441921555-HPE+交換器+Policy+ACL+設定