HPのSwitchである5XXX系を触ることになった。
Cisco系のコマンドと相違があったためまとめておく。
※HPのハードウェア周りの操作に関してはこちらを参考にしてほしい。
【基本操作】
● system viewへの移行
いわゆるciscoで言うところの特権モード(enable)である
$ system-view
以後の操作手順内ではシステムビューに入るためのsystem-viewコマンドは省略する
● ログアウト
# quit
【確認コマンド】
● バージョンおよびシステム稼働時間の確認
# display version
● 機器のシリアル番号の確認
# display device manuinfo
● SFP/SFP+等のシリアル番号の確認
# display transceiver manuinfo interface
● 電源の状態確認
# display power
● ファンの状態確認
# display fan
● ポートの状態確認
# display interface brief
● パケットドロップの確認
# display packet-drop summary
Interfaceを指定して出力することも可能
$大文字 は変数である(環境に合わせて変更すること)
# display packet-drop interface GigabitEthernet$ポート
このコマンドで表示される項目を説明しておく
Packets dropped by GBP full or insufficient bandwidth
Switch内部のBufferの不足や他のポートから送信先ポートの帯域を超えたパケットの数
Packets dropped by FFP
ACL等で破棄したパケットの数
Packets dropped by STP non-forwarding state
STPが有効なPortにおいてPortの状態がForwardingでないために廃棄されたパケットの数
カウンターのリセット
# reset packet-drop interface GigabitEthernet$ポート
● MAC テーブルの確認
# display mac-address dynamic
● リンクアグリゲーションの確認
要約を表示
# display link-aggregation summary
詳細を表示
# display link-aggregation verbose
● Syslogの確認
# display logbuffer
Syslogを消去することもできる
# reset logbuffer
● Traplogの確認
# display trapbuffer
Traplogを消去することもできる
# reset trapbuffer
● 障害発生時の情報収集
# display diagnostic-information
Save or display diagnostic information (Y=save, N=display)? [Y/N]: は
Y を入力すると出力結果をファイルとして保存可能
● NTPのステータス情報を確認するコマンド
display ntp-service status
【コンフィグ関係の基本操作】
● ポートのシャットダウンと再接続
# interface GigabitEthernet XX
shutdown
undo shutdown
● コンフィグファイルの保存場所の確認
# dir
Directory of flash:/
(略)
3 -rw- 6862 Apr 26 2000 21:45:06 config.cfg
(略)
ディフォルトではconfig.cfg という名前で保存される
● 現在の設定を確認
# display current-configuration
● 起動時に読み込まれる設定を確認
# display saved-configuration
● コンフィグのバックアップ
# tftp IPアドレス put flash:/config.cfg sw名_config.cfg
● コンフィグのリストア
# tftp IPアドレス get sw名_config.cfg flash:/config.cfg
● 起動時に使用するコンフィグの指定
# startup saved-configuration config.cfg main
● 次回起動時に使用するコンフィグの確認
# display startup
● 設定変更後のコンフィグの保存
# save
● 機器設定の初期化
# reset saved-configuration
再起動が必要である
# reboot
【各種設定】
● vlanの設定(ポートベースVLAN)
以後設定変更後の保存コマンドsaveは省略する
vlnaビューへの移行
# vlan $VLAN_ID
現行のvlanにアクセスポートを追加する
# port GigabitEthernet$ポートX to GigabitEthernet$ポートY
vlanからポートの削除
# undo port GigabitEthernet$ポートX
vlanの確認
# display vlan $VLAN_ID
● interfaceの設定
インターフェースビューへの移行
# interface GigabitEthernet$ポート
# port access vlan $VLAN_ID
インターフェースビューではレンジの指定はできない
モードの設定(Routed)
# port link-mode route
モードの設定(Bridge)
# port link-mode bridge
IPアドレスの設定(Routedの場合のみ)
設定例
# ip address 192.168.1.1 255.255.255.0
設定の確認
# display this
Interfaceの設定を削除する
# undo $XXXX
● リンクアグリゲーションの設定
グループの作成
# interface Bridge-Aggregation $グループ番号
モードの指定
# link-aggregation mode dynamic
トラフィック分散方式の設定
# link-aggregation load-sharing mode destination-ip source-ip
物理インターフェースアサイン
# interface GigabitEthernet$ポート
# port link-aggregation group $グループ番号
インターフェースビューではレンジの指定はできない
設定の確認
# display this
● VRRP設定
VRID(Virtual IP)の設定
インターフェースのビューへの移行
# interface GigabitEthernet$ポート
Virtual IPアドレスの付与
# vrrp vrid $VRID virtual-ip $IPアドレス
Priorityの設定(Default=100)
# vrrp vrid $VRID priority 120
自動で経路の切り戻りをさせない場合の設定
# undo vrrp vrid $VRID preempt-mode
● Static Route設定
設定例
# ip route-static 172.25.164.128 255.255.255.192 172.25.170.254
● Preference値を変更
# ip route-static 172.25.164.128 255.255.255.192 172.25.170.254 preference 90
● トラックの設定
# track $トラックID interface GigabitEthernet$ポート
● アクセスリストの設定(リストごと入れ替え)
ACL番号 2000-2999 : Source IP Address用
3000-3999 : Source/Destination IP および L4 Header
設定例
アクセスリスト番号3000から3100に入れ替える場合
# acl number 3101
rule 1 permit tcp established
rule 2 permit tcp source any destination X.X.X.X destination-port eq 80
・
・
・
rule 100 deny ip
# interface Ten-GigabitEthernetXXX
# undo packet-filter 3000 inbound
# packet-filter 3100 inbound
● アクセスリストの設定(行単位の編集)
設定例
80/tcpのフィルタを443/tcpに変更する場合
# acl number 3101
rule 1 permit tcp established
rule 2 permit tcp source any destination X.X.X.X destination-port eq 80
・
・
・
rule 100 deny ip
# undo rule 2
# rule 2 permit tcp source any destination X.X.X.X destination-port eq 443
最下段ではなく、付与した番号の個所に追加される
● ミラーポートの設定
$ポートX: 調査対象のポート、つまりミラー元
$ポートY: $ポート1のパケットのミラー先
ここへサーバ等をつなぎ調査を行う
ミラーグループの設定
# mirroring-group 1 local
ミラー元のインターフェースビューへの移行し、
該当ポートのINとOUTを対象とすることを指示
# interface GigabitEthernet$ポートX
mirroring-group 1 mirroring-port both
ミラー先のインターフェースビューへの移行し、
ミラーポートであることを指示
# interface GigabitEthernet$ポートY
mirroring-group 1 monitor-port
$ポートYにSTPは不要なので明示的に無効にしておいてもいいだろう
# stp disable
ミラーポートの確認
# display mirroring-group 1
【アカウント】
● telnet/sshユーザへのaclの設定例
# user-interface vty 0 15
# acl $ACL番号inbound
● パスワードの変更
コンソールのパスワードの変更例
# user-interface aux0
Telnetユーザのパスワードの変更
# local-user ユーザ名
password cipher パスワード
# authorization-attribute level 3
# service-type ssh telnet
【ソフトウェアのアップデート】
● ソフトウェアのアップデート
Flashメモリーに十分なフリーがあることを確認
# dir
マネージメントインターフェースにIPアドレスをアサインする(機器交換時のみ)
マネージメントインターフェースへ移行
# interface M-GigabitEthernet 0/0/0
マネージメントインターフェースにIPアドレスをアサイン
# ip address 192.168.0.1 255.255.255.0
tftpサーバからソフトウェアを取得
# tftp $tftpサーバアドレス get A5800_5820-XXX.bin
# dir
Directory of flash:/
a5800_5820-XXX.bin
次回起動時に使用するソフトウェアを指定
# boot-loader file flash:/a5800_5820-XXX.bin slot 1 main
起動時に利用されるソフトウェアの確認
# display boot-loader
The main boot app is: flash:/a5800_5820-XXX.bin
設定したソフトウェアで起動するために再起動
# reboot
Extend BootWare Version is not equal,updating? (Y/N): : BootROMのUpdate
【その他コマンド】
画面に表示できる最大行数(Default:24行の無効
# screen-length disable
