HP交換機(jī)基本命令配置

1、1、超級(jí)終端的配置、超級(jí)終端的配置開(kāi)始-附件-通訊-超級(jí)終端，在 COM 口屬性的窗口中選擇還原默認(rèn)值。 每秒位數(shù)（B）：9600數(shù)據(jù)位（D）： 8 奇偶校驗(yàn)（P）：無(wú) 停止位（S）：1 數(shù)據(jù)流控制（F）： 無(wú)2、配置主機(jī)名、配置主機(jī)名命令：hostname ：其中主機(jī)名長(zhǎng)度最長(zhǎng)為 64 字節(jié)實(shí)例：例如需要配置設(shè)備的名稱(chēng)為 Blue，則命令如下AN(config)#hostname test_5304xlTest_5304xl(config)#一、基本命令一、基本命令 3、配置、配置 VLAN IP 地址地址命令：novlan ip address 或novlan ip address 或Vl

2、an ip addess dhcp-bootp實(shí)例：例如需要對(duì)設(shè)備劃分一個(gè) VLAN 采用兩種不同底方式進(jìn)行配置Blue(config)# vlan 1 ip address 3 或Blue(config)# vlan 1 ip address 3/24查看當(dāng)前 VLAN 地址命令：show vlan4、配置網(wǎng)關(guān)、配置網(wǎng)關(guān)配置網(wǎng)關(guān)命令：ip default-gateway實(shí)例：配置一個(gè)缺省的網(wǎng)關(guān)Blue(config)# ip default-gateway 5、測(cè)試網(wǎng)絡(luò)聯(lián)通情況HP 系列產(chǎn)品提供了

3、Ping 和 traceroute 來(lái)檢查網(wǎng)路的聯(lián)通狀況。ping 命令示例：Blue(config)#ping Traceroute 命令示例：Blue(config)#traceroute 二、配置交換機(jī)二、配置交換機(jī)web訪(fǎng)問(wèn)和訪(fǎng)問(wèn)和telnet 訪(fǎng)問(wèn)訪(fǎng)問(wèn) 1配置配置 CLI 接口訪(fǎng)問(wèn)接口訪(fǎng)問(wèn)列出當(dāng)前控制臺(tái)、串口連接配置。這條命令是顯示當(dāng)前接口訪(fǎng)問(wèn)的參數(shù)置。語(yǔ)法：show console 2默認(rèn)情況下入口的默認(rèn)情況下入口的 TELNET 訪(fǎng)問(wèn)是允許的訪(fǎng)問(wèn)是允許的語(yǔ)法：notelnet-server3禁止禁止 TELNET 入口訪(fǎng)問(wèn)入口訪(fǎng)問(wèn)語(yǔ)

4、法：Procurve(config)# no telnet-server4重新允許重新允許 TELNET 入口訪(fǎng)問(wèn)入口訪(fǎng)問(wèn)語(yǔ)法：Procurve(config)# telnet-server5遠(yuǎn)程遠(yuǎn)程 TELNET 另外的一臺(tái)設(shè)備并查看該設(shè)備的狀態(tài)另外的一臺(tái)設(shè)備并查看該設(shè)備的狀態(tài)語(yǔ)法：Procurve(config)# telnet 56默認(rèn)情況下默認(rèn)情況下 WEB 方式配置交換機(jī)是允許的方式配置交換機(jī)是允許的語(yǔ)法：noweb-management7. 禁止禁止 WEB 方式配置交換機(jī)方式配置交換機(jī)語(yǔ)法：Procurve(config)# no web-managemen

5、t8. 允許允許 WEB 方式配置交換機(jī)方式配置交換機(jī)語(yǔ)法：Procurve(config)# web-management可以使用 Http:/（該地址為虛擬地址，客戶(hù)可根據(jù)具體的設(shè)置改動(dòng)）。三、 設(shè)置用戶(hù)名及密碼設(shè)置用戶(hù)名及密碼 語(yǔ)法: nopassword user-name ASCIInopassword all設(shè)置操作員密碼不用設(shè)置用戶(hù)名：（操作員只有只讀的權(quán)限）Blue#configBlue(config)# password operator12345678 (密碼將顯示成：*)12345678 為密碼12345678 (再次輸入密碼進(jìn)行校驗(yàn))設(shè)置管理員的用戶(hù)名和密碼：（管理員有

6、完全的讀和寫(xiě)的權(quán)限）Blue#configBlue(config)# password manager username svacomm svacomm 為用戶(hù)名12345678 (密碼將顯示成：*)12345678 為密碼四、交換機(jī)映像更新及配置文件備份與恢復(fù)四、交換機(jī)映像更新及配置文件備份與恢復(fù) 1將配置文件備份到將配置文件備份到 TFTP 服務(wù)器上服務(wù)器上將交換機(jī)的配置備份到遠(yuǎn)程的 TFTP 服務(wù)器上語(yǔ)法：copy tftppc|unix或 copy configtftppc|unix實(shí)例：將配置文件備份到一臺(tái) TFTP 服務(wù)器上ProCurve# copy startup-config

7、 tftp 05 d:configssw53002將從將從 TFTP 服務(wù)器上的配置文件恢復(fù)到交換機(jī)服務(wù)器上的配置文件恢復(fù)到交換機(jī)將交換機(jī)的配置備份到遠(yuǎn)程的 TFTP 服務(wù)器上。語(yǔ)法：copy tftp pc|unix或 copy tftp config pc|unix實(shí)例：將 TFTP 服務(wù)器上的備份文件恢復(fù)到交換機(jī)上ProCurve#copy tftp startup-config 05 d:configssw25123升級(jí)交換機(jī)的映象文件升級(jí)交換機(jī)的映象文件先到網(wǎng)站上下載映象文件。http:/ 該站點(diǎn)包含了最新的升級(jí)軟件。將文件拷貝到 TFTP

8、 服務(wù)器使用一下命令語(yǔ)法：copy tftp flash 實(shí)例：將 TFTP 服務(wù)器上的映像文件拷貝到交換機(jī)上copy tftp flash h2r07504.bin secondaryboot system flash secondary在交換機(jī)中有兩個(gè)閃存可以使用如下命令，從第二個(gè)閃存區(qū)域復(fù)制軟件映像至第一個(gè)區(qū)域：Copy flash flash primary4. 密碼恢復(fù)方法和清除配置辦法密碼恢復(fù)方法和清除配置辦法如果密碼丟失點(diǎn)擊交換機(jī)面板前的 clear 按鈕。當(dāng)點(diǎn)擊 clear 按鈕后將刪除交換面的密碼和用戶(hù)名。可以使用面板上的 reset 及 clear 按鈕恢

9、復(fù)設(shè)備的出廠(chǎng)值：同時(shí)按住 reset 及 clear 按鈕，大約 5 秒鐘后放開(kāi) reset 按鈕，繼續(xù)按住 clear 按鈕，等 面板上的 sefltest ，放開(kāi)按鈕。為了保護(hù)你交換機(jī)的配置安全，建議將交換機(jī)放置在安全的場(chǎng)所，不被外人有物理接觸。該按鈕的可以使用如下命令行格式：語(yǔ)法：no front-panel-security password-clear reset-on-clear清除配置命令格式：語(yǔ)法: erase startup-config或者erase config 。一、端口的命名方式一、端口的命名方式 HP 5300/5400 交換機(jī)的面板如下圖所示，端口在配置文件中的命

10、名是以槽位/序號(hào)的方式進(jìn)行：以 5406 為例，槽位編號(hào)從左至右，從上到下分別是：A、B、C、D、E、F如 A 模塊的第一個(gè)端口就叫：A1其它的非模塊化交換機(jī)的端口命名以序號(hào)標(biāo)識(shí)：如 2626 的 15 個(gè)端口就是 15。給一個(gè)端口或一些端口配置一個(gè)友好的名字語(yǔ)法：interface name 在端口列表中刪除語(yǔ)法：no interface name實(shí)例：給一個(gè)端口配置一個(gè)名字 link_web_servertest_5304xl(config)# int a1 name link_web_servertest_5304xl(config)# show namePort NamesPort T

11、ype NameA1 100/1000T link_web_serverA2 100/1000T Link_client_2二、端口物理參數(shù)配置二、端口物理參數(shù)配置 1.設(shè)置端口的工作模式設(shè)置端口的工作模式顯示每個(gè)端口的工作模式，使用命令顯示每個(gè)端口的工作模式，使用命令：語(yǔ)法：show interfaces brief | config | 查看端口的情況查看端口的情況：test_5304xl(config)# show interfaces brief更改端口的工作模式，使用命令更改端口的工作模式，使用命令：語(yǔ)法： speed-duplex 實(shí)例：將 A1 端口的工作模式更換為百兆全雙工te

12、st_5304xl(eth-A2)# int a1test_5304xl(eth-A1)# speed-duplex 100 ful1test_5304xl(eth-A2)# show int br2對(duì)端口的流量進(jìn)行限制對(duì)端口的流量進(jìn)行限制限制一個(gè)或一些端口的 INBOUND 流量使用命令：語(yǔ)法：no int rate-limit實(shí)例：給一個(gè)端口和一些端口限制流量test_5304xl(config)# int a1,a2 rate-limit all 60test_5304xl(config)# show rate-limit all三、基于端口的三、基于端口的 VLAN 劃分方法劃分方法

13、基于端口基于端口 VLAN 劃分命令劃分命令語(yǔ)法：vlan vlan 一般情況下，接電腦的端口設(shè)為 untagged 端口，而交換機(jī)與交換機(jī)之間的連接設(shè)置為 tagged端口。在 SW1 上，接普通電腦的端口為 A1，A2，所以它們應(yīng)該設(shè)為 untagged，而 A3 端口用于交換機(jī)間互聯(lián)，并且要讓 VLAN2 及 VLAN3 的數(shù)據(jù)包通過(guò)，所以應(yīng)該設(shè)置為 tagged。 SW1交換機(jī)的配置交換機(jī)的配置vlan 2Untagged A1Tagged A3Vlan 3Untagged A2Tagged A3SW2交換機(jī)的配置交換機(jī)的配置vlan 2Untagged A1Tagged A3Vlan

14、 3Untagged A2Tagged A3四、四、TRUNKING(LAG)的配置的配置 TRUNKING 是指鏈路聚合，就是把多個(gè)端口聚合成一個(gè)端口來(lái)使用，提供高速鏈路，并提供交換機(jī)連接的冗余性。設(shè)置 trunking 時(shí)在一個(gè)聚合組里的端口的物理參數(shù)要一至，如：端口類(lèi)型要一致，同 為電口或者光口；速率及雙工模式一致，同為全雙工或者半雙工及自動(dòng)協(xié)商。 配置完一個(gè) trunking 組后，以 trk1,trk2 等等設(shè)置邏輯參數(shù)，如 VLAN 的設(shè)置使用如下 命令：Vlan 5 tagged trk1這樣同在 trk1 組中的端口全部可以接受帶 801.1Q VLAN 5 的數(shù)包。配置 Tr

15、unk 命令：最后的表示使用何種協(xié)議來(lái)建立 trunking, trunk 表示靜態(tài)的配置,而lacp 則使用鏈路聚合協(xié)議來(lái)完成 trunking 的建立。語(yǔ)法：trunk 五、生成樹(shù)五、生成樹(shù)(STP/RSTP)的配置方法的配置方法 查看生成樹(shù)命令：語(yǔ)法：show spanning-tree configHP ProCurve Switch 2626(config)# show spanning-tree config啟動(dòng)生成樹(shù)協(xié)議命令：語(yǔ)法：spanning-tree protocol-version stpwrite memoryBoot該命令是使用標(biāo)準(zhǔn)的生成樹(shù),如果要使用 RSTP 則

16、使用如下命令: Spanning-tree protocol-version rstp重新配置每個(gè)端口的 STP 協(xié)議：語(yǔ)法：spanning-treepath-costpriority mode實(shí)例：將端口 C5,C6 配置成路徑消耗 15，間隔 100 使用快速模式HP ProCurve Switch 2626(config)# spanning-tree c5-c6 path-cost 15第三章第三章 第三層相關(guān)設(shè)置第三層相關(guān)設(shè)置一、一、VLAN 間路由的配置間路由的配置 VLAN 間路由我們知道，一個(gè)VLAN相當(dāng)于一個(gè)獨(dú)立的局域網(wǎng)，要想使兩個(gè) VLAN之間進(jìn)行正常通訊，需要使用一個(gè)三

17、層的設(shè)備來(lái)完成 VLAN 之間的路由。HP 的所有三層交換機(jī)都可以實(shí)現(xiàn) VLAN 間的路由。在 HP 交換機(jī)上，開(kāi)啟 VLAN 間路由的命令是5304（config）# ip routing在 HP 5400/5300/2600 交換機(jī)上配置 VLAN 間路由的示例：一臺(tái) 5400 交換機(jī)上劃分了 3 個(gè) VLAN，分別為 VLAN2 ,VLAN3 ,VLAN4 對(duì)應(yīng)的 IP 網(wǎng)段為 /24;/24;。5304（config）# Ip routingVlan 2Untagged A1-A4Tagged B1Ip address

18、 Vlan 3Untagged A5-A10Tagged B1Ip address Vlan 4Untagged A11-A14Tagged B1Ip address 接在 A1-A4 端口上 PC 機(jī)設(shè)置本機(jī)地址為：192.168.1.XX/24 網(wǎng)關(guān)為 接在 A5-A10 端口上 PC 機(jī)設(shè)置本機(jī)地址為：192.168.2.XX/24 網(wǎng)關(guān)為 接在 A1-A14 端口上 PC 機(jī)設(shè)置本機(jī)地址為：19

19、2.168.3.XX/24 網(wǎng)關(guān)為 即可以由 54/53/26 系列交換機(jī)完成 VLAN 間的路由。二、靜態(tài)路由的配置二、靜態(tài)路由的配置 路由選擇表獲取信息的方式有兩種，以靜態(tài)路由表項(xiàng)的方式手工輸入信息，或者通過(guò)幾種自動(dòng)信息發(fā)現(xiàn)和共享系統(tǒng)（動(dòng)態(tài)路由選擇協(xié)議）之一自動(dòng)地獲取信息。靜態(tài)路由條目的格式靜態(tài)路由條目的格式：5304(config)# ip route 目的網(wǎng)絡(luò) 下一跳（出口對(duì)端接口地址）缺省路由（默認(rèn)路由）缺省路由（默認(rèn)路由）：缺省路由是指本交換機(jī)中所有的路由表項(xiàng)都沒(méi)有符合一個(gè) IP 包的目的地址的時(shí)候

20、交換機(jī)將 這些數(shù)據(jù)包發(fā)送到什么地方去。5304(config)# ip route 三、三、OSPF 的配置的配置 如下圖所示為兩臺(tái)交換機(jī)之間運(yùn)行 OSPF 路由協(xié)議,以單一 OSPF 區(qū)域?yàn)槔?交換機(jī)交換機(jī) A 的配置如下的配置如下Switch_A(config)# vlan 10Switch_A(vlan-10)# untag a1Switch_A(vlan-10)# ip address /24Switch_A(vlan-10)# exit Switch_A(config)# ip routing Switch_A

21、(config)# router ospf Switch_A(ospf)# area Switch_A(ospf)# redistribute connectedSwitch_A(ospf)# vlan 10Switch_A(vlan-10)# ip ospf area Switch_A(vlan-10)# vlan 20Switch_A(vlan-20)# untag b1Switch_A(vlan-20)# ip address /24交換機(jī)交換機(jī)B的配置：的配置：Switch_B(config)# vlan 10Switch_B(vlan-

22、10)# untag a1Switch_B(vlan-10)# ip address /24Switch_B(vlan-10)# exit Switch_B(config)# ip routing Switch_B(config)# router ospfSwitch_B(ospf)# area Switch_B(ospf)# redistribute connectedSwitch_B(ospf)# restrict /24Switch_B(ospf)# vlan 10Switch_B(vlan-10)# ip ospf area 0

23、.0.0.0Switch_B(vlan-10)# vlan 30Switch_B(vlan-30)# untag b1Switch_B(vlan-30)# ip address /24Switch_B(vlan-30)# vlan 40Switch_B(vlan-40)# untag b4Switch_B(vlan-40)# ip address /24 相關(guān)OSPF的查看命令:show ip ospf general show ip ospf interface show ip route ospf show ip routeshow ip osp

24、f neighborshow ip ospf database link-stateshow ip ospf database external-link-state show ip ospf restrict四、四、DHCP Relay 的配置的配置 DHCP 請(qǐng)求的過(guò)程簡(jiǎn)單說(shuō)是個(gè)廣播，當(dāng)一個(gè) DHCP 客戶(hù)端發(fā)出的請(qǐng)求廣播報(bào)文是不能直接通過(guò)三層接口進(jìn)行轉(zhuǎn)發(fā)的。在劃分了 VLAN 的網(wǎng)絡(luò)中，必須使用 DHCP relay 功能為每個(gè)VLAN 中的客戶(hù)機(jī)分配 IP 地址。例如某網(wǎng)絡(luò)中劃分了三個(gè) VLAN，使用一臺(tái) DHCP 服務(wù)器給這三個(gè) VLAN 中的客戶(hù)機(jī)分配 IP 地址，DHCP 服務(wù)器

25、中要配置三個(gè) DHCP 的作用域，每個(gè)作用指定不同的 IP 地址池及 路由器地址。 命令格式：命令格式：ip helper-address 實(shí)例：Ip helper-address 在配置DHCP Relay時(shí)，其命令是在vlan 下配置的，對(duì)需要DHCP分配的vlan配置DHCP relay，在同一個(gè)vlan下可以配置多個(gè)DHCP Relay的地址。HP ProCurve Switch 5304XL(config)# ip routingHP ProCurve Switch 5304XL(config)# vlan 20HP ProCurve Switch 5304XL

26、(vlan-20)# untagged b3,b4HP ProCurve Switch 5304XL(vlan-20)# ip address /24HP ProCurve Switch 5304XL(vlan-20)# vlan 30HP ProCurve Switch 5304XL(vlan-30)# untagged a1HP ProCurve Switch 5304XL(vlan-30)# ip address /24HP ProCurve Switch 5304XL(vlan-30)# ip helper-address H

27、P ProCurve Switch 5304XL(vlan-30)# ip helper-address HP ProCurve Switch 5304XL(vlan-30)# vlan 40HP ProCurve Switch 5304XL(vlan-40)# untagged c1HP ProCurve Switch 5304XL(vlan-40)# ip address /24HP ProCurve Switch 5304XL(vlan-40)# ip helper-address HP ProCurve Switch 5304

28、XL(vlan-40)# ip helper-address HP ProCurve Switch 5304XL(vlan-40)# write mem第四章第四章 安全與認(rèn)證安全與認(rèn)證一、端口安全性一、端口安全性(MAC 綁定綁定) 命令格式命令格式：Port-security learn-mode address-limit static mac-address實(shí)例：實(shí)例：5304xl(config)# port-security a3 learn-mode static mac-address 0013D426DE9或者是5304xl(config)# port-se

29、curity a3 address-limit 2 learn-mode staticmac-address 0013d2-26de99 0013d3-26de98Learn-mode static :交換機(jī)初始化狀態(tài)下，端口的學(xué)習(xí)模式是自動(dòng)學(xué)習(xí) MAC 地址，所以在欲綁定 MAC 到端口的情況下需要把其改成靜態(tài)模式。查看 A3 接口綁定 MAC 的情況：5304xl(config)# show port-security a3 二、訪(fǎng)問(wèn)控制表二、訪(fǎng)問(wèn)控制表 標(biāo)準(zhǔn)標(biāo)準(zhǔn) IP 訪(fǎng)問(wèn)控制列表訪(fǎng)問(wèn)控制列表一個(gè)標(biāo)準(zhǔn) IP 訪(fǎng)問(wèn)控制列表匹配 IP 包中的源地址或源地址中的一部分，可對(duì)匹配的包采取，拒絕或

30、允許兩個(gè)操作。編號(hào)范圍是從 1 到 99 的訪(fǎng)問(wèn)控制列表是標(biāo)準(zhǔn) IP 訪(fǎng)問(wèn)控制列表。擴(kuò)展擴(kuò)展 IP 訪(fǎng)問(wèn)控制列表訪(fǎng)問(wèn)控制列表擴(kuò)展 IP 訪(fǎng)問(wèn)控制列表比標(biāo)準(zhǔn) IP 訪(fǎng)問(wèn)控制列表具有更多的匹配項(xiàng)，包括協(xié)議類(lèi)型、源地址、 目的地址、源端口、目的端口、建立連接的和 IP 優(yōu)先級(jí)等。編號(hào)范圍是從 100 到 199 的訪(fǎng) 問(wèn)控制列表是擴(kuò)展 IP 訪(fǎng)問(wèn)控制列表。標(biāo)準(zhǔn)訪(fǎng)問(wèn)控制列表標(biāo)準(zhǔn)訪(fǎng)問(wèn)控制列表ip access-list standard /*創(chuàng)建一個(gè)標(biāo)準(zhǔn)訪(fǎng)問(wèn)列表permit /*定義規(guī)則deny /*定義規(guī)則vlan 100 /*進(jìn)入接口ip access-group 1 /*應(yīng)用在該接口擴(kuò)展訪(fǎng)問(wèn)控制表

31、擴(kuò)展訪(fǎng)問(wèn)控制表ip access-list extended /*創(chuàng)建一個(gè)擴(kuò)展訪(fǎng)問(wèn)列表Permit deny eq|gt|lt|neg|range端口號(hào)或者應(yīng)用 /*定義規(guī)則ip access-group 1 /*應(yīng)用在該接口三、三、IEEE802.1x 配置配置 radius 服務(wù)器地址：28，設(shè)置有一個(gè)帳戶(hù)，共享 key 為 111,以 WINDOWS 2000的 IAS 為 RADIUS 服務(wù)器5304 一臺(tái)，配備一塊 4P10/100/1000 電口模塊5304 實(shí)例配置如下：iprouting vlan 1name DEFAULT_VLANuntagged A1

32、-A4ip address 30 exit vlan 200name test_1untagged A2ip address exit vlan 300name test_2untagged A3ip address exit aaa authentication port-access chap-radius radius-server key 111radius-server host 28 key 111aaa port

33、-access authenticator A2-A4aaa port-access authenticator A2 auth-vid 200aaa port-access authenticator A3 unauth-vid 300aaa port-access authenticator active在該配置下,客戶(hù)端使用 WINDOWS 2000 SP3 以上時(shí),連入網(wǎng)絡(luò)就會(huì)彈出一個(gè)認(rèn)證窗口要求輸入用戶(hù)名及密碼。四、四、 WEB 認(rèn)證認(rèn)證 WEB 認(rèn)證是對(duì)客戶(hù)端認(rèn)證的一種方法，認(rèn)證過(guò)程為：設(shè)備在得到客戶(hù)端接入請(qǐng)求時(shí)發(fā)送一個(gè) WEB 窗口，用戶(hù)在輸入用戶(hù)名和密碼后，封裝到 SSL 報(bào)文

34、中，去往后臺(tái) RADIUS 服 務(wù)器認(rèn)證，認(rèn)證成功后賦予客戶(hù)端接入權(quán)限。實(shí)例配置如下：test_5304xl(config)# aaa port-access web-based A2 client-limit 32test_5304xl(config)# aaa port-access web-based A2 ssl-logintest_5304xl(config)# aaa port-access web-based A2 redirect-urltest_5304xl(config)# aaa port-access web-based dhcp-addr 25

35、test_5304xl(config)# aaa port-access web-based dhcp-lease 25在 WEB 認(rèn)證方式下,客戶(hù)端連入交換機(jī)后需打開(kāi)一個(gè)瀏覽器,交換機(jī)會(huì)返回一個(gè)頁(yè)面給客戶(hù)機(jī)要求輸入用戶(hù)名及密碼 .五、五、MAC 認(rèn)證認(rèn)證 MAC 認(rèn)證是一種最簡(jiǎn)便的客戶(hù)端接入控制方式， 認(rèn)證過(guò)程對(duì)無(wú)線(xiàn)（有線(xiàn)）客戶(hù)端來(lái)說(shuō)是透明的。MAC 認(rèn)證方式有 2 種：第一種稱(chēng)為“ MAC-RADIUS ”認(rèn)證：設(shè)備在得到客戶(hù)端 MAC 地址后，將 MAC 地址作為用戶(hù)名和密碼，封裝到 RADIUS 報(bào)文中，去往后臺(tái) RADIUS 服務(wù)器去認(rèn)證，認(rèn)證成功后賦予客戶(hù)端接

36、入權(quán)限；第二種稱(chēng)為“ MAC-ACL ”方式， 在設(shè)備上保存一份 MAC 地址列表，每次認(rèn)證時(shí)在本地查表來(lái)確認(rèn)客戶(hù)端是否可以合法接入。 配置命令如下：配置命令如下：aaa port-access mac-based e 第五章第五章 動(dòng)手操作實(shí)驗(yàn)動(dòng)手操作實(shí)驗(yàn)一、交換機(jī)基本設(shè)置操作實(shí)驗(yàn)一、交換機(jī)基本設(shè)置操作實(shí)驗(yàn) 1、在HP 5308上面配置主機(jī)名為HP-53082、在5308上面配置vlan 2，vlan3，vlan4，vlan5，vlan6，vlan7，vlan8。3、配置vlan1，2，3，4的ip地址分別為為 /24,/24,

37、/24,/24。4、配置缺省網(wǎng)關(guān)為545、配置5308上面vlan1端口A(yíng)1，vlan2端口A(yíng)2，vlan3端口A(yíng)3，vlan4端口A(yíng)4。6、刪除vlan 5，6，7，8。7、刪除vlan 4 的ip 地址8、將pc機(jī)接在A(yíng)1端口上并設(shè)置網(wǎng)卡地址為對(duì)應(yīng)網(wǎng)段ip地址，接在vlan2，vlan3，vlan4的端口上也可以，測(cè)試能否ping同對(duì)應(yīng)的vlan地址。9，斷開(kāi)串口連接，telnet到交換機(jī)上。10、配置交換機(jī)的只讀用戶(hù)名和密碼為admin password， 配置交換機(jī)的管理用戶(hù)名和密碼為procurve 12345678。11、退出telnet

38、登陸（使用logout），重新telnet到交換機(jī)，并測(cè)試所配置的用戶(hù)名和密碼是否生效。13、禁止web登陸并測(cè)試14、禁止telnet 登陸并測(cè)試二、二、 IP routing配置測(cè)試，交換機(jī)升級(jí)以及導(dǎo)入、導(dǎo)出系統(tǒng)配置實(shí)驗(yàn)配置測(cè)試，交換機(jī)升級(jí)以及導(dǎo)入、導(dǎo)出系統(tǒng)配置實(shí)驗(yàn)1、上個(gè)實(shí)驗(yàn)操作成功的前提下，是有串口登陸到交換機(jī)。2、啟用telnet訪(fǎng)問(wèn)3、啟用web訪(fǎng)問(wèn)4、web訪(fǎng)問(wèn)登陸到交換機(jī)，瀏覽下交換機(jī)的web界面及配置（PC需要安裝java插件）5、使用telnet登陸到交換機(jī)，將A16的端口命名為link-26266、將端口A(yíng)13設(shè)置成10M全雙工模式，并使用筆記本測(cè)試。7、將A14端口的所有流量限制成20Mb/s，并測(cè)試。8、把A16端口設(shè)置成tagged訪(fǎng)問(wèn)端口（vlan1-vlan3）9、在2626上配置vlan2（端口2）vlan3（端口3）vlan4（端口4）并配置vlan1-3的tagged端口為26號(hào)端口。10、配置262