rss logo

Les principales commandes pour les commutateurs HP

HP logo

Configuration

  • Modèles de Switch : HP 5130-24G-4SFP+ EI JG932A, HP 5130-24G-SFP-4SFP+ EI JG933A

Commandes de base

  • Passer en mode system-view (configuration globale, équivalent de conf t chez Cisco) :
<Switch> system-view
  • Utiliser la commande undo pour désactiver des fonctionnalités :
[Switch] undo stp enable
  • Définir un nom d'hôte personnalisé pour le commutateur :
[Switch] sysname Switch
  • Sauvegarder la configuration actuelle avec la commande save :
[Switch] save
[Switch] save force
  • Configurer l'adresse IP du commutateur :
[Switch] interface vlan-interface 1
ip address 192.168.20.10 255.255.255.0
  • Définir la passerelle par défaut :
[Switch] ip route-static 0.0.0.0 0.0.0.0 192.168.1.254
  • Redémarrer le commutateur avec la commande reboot :
<Switch> reboot
  • Configurer les bannières legal et motd affichées dans le CLI :
[Switch] header legal "Configures the banner to be displayed before a user inputs the username and password to access the CLI"
[Switch] header motd "Configures the greeting banner to be displayed before the legal banner appears"

Afficher les informations système

  • Vérifier les détails du firmware et l'ordre de démarrage :
<Switch> display boot-loader
  • Afficher le numéro de série :
<Switch> display device manuinfo slot 1
  • Afficher les informations du dispositif :
<Switch> display device
<Switch> display system stable state
<Switch> display version
  • Afficher les adresses MAC apprises :
<Switch> display mac-address

Configuration des comptes utilisateurs

Les commandes ci-dessous expliquent comment créer des comptes administrateurs pour les commutateurs HP fonctionnant sous Comware 5 et Comware 7.

Ancienne version (Comware 5)

  • Créer et configurer un compte utilisateur admin :
[Switch] local-user admin
[Switch-luser-manage-admin] password simple password
[Switch-luser-manage-admin] authorization-attribute level 3

Nouvelle version (Comware 7)

  • Créer et configurer un compte utilisateur admin :
[Switch] local-user admin
[Switch-luser-manage-admin] password
p@ssw0rd:p
p@ssw0rd:p
[Switch-luser-manage-admin] authorization-attribute user-role network-admin

Activer et sécuriser l'accès SSH

  • Générer une paire de clés RSA pour SSH :
[Switch] public-key local create rsa
  • Activer le service SSH :
[Switch] ssh server enable
  • Désactiver la compatibilité avec SSH version 1 :
[Switch] undo ssh server compatible-ssh1x
  • Activer l'authentification SSH pour l'utilisateur admin :
[Switch] local-user admin
[Switch-luser-manage-admin] service-type ssh

Protocole Spanning Tree (STP)

  • Activer le STP (Spanning Tree Protocol) :
[Switch] stp enable
  • Configurer le mode RSTP (Rapid Spanning Tree Protocol) :
[Switch] stp mode rtsp
  • Définir la priorité pour faire de ce commutateur le root STP :
[Switch] stp root primary
  • Afficher les informations STP :
<Switch> display stp

Sécurité des accès et de l'authentification

  • Définir un mot de passe pour l'accès console :
[Switch] line aux 0
[Switch-line-aux0] authentication-mode password
[Switch-line-aux0] set authentication password simple "password"
  • Configurer la déconnexion automatique après inactivité :
[Switch] line aux 0
[Switch-line-aux0] idle-timeout "minutes" "seconds"
  • Configurer un timeout après 3 tentatives de connexion échouées :
[Switch] password-control login-attempt 3 exceed lock-time 120
  • Désactiver le service telnet pour forcer l'utilisation de SSH uniquement :
[Switch] no telnet server enable
  • Activer la complexité pour les mots de passe :
[Switch] password-control complexity user-name check
  • Spécifier le nombre minimal de types de composition du mot de passe (lettres, chiffres, symboles) :
[Switch] password-control composition type-number "type number"

Configuration NTP (synchronisation de l’heure)

  • Spécifier l’adresse du serveur NTP :
[Switch] ntp-service unicast-server 192.168.1.100
  • Spécifier l’interface VLAN source pour le serveur NTP (optionnel) :
[Switch] ntp-service source vlan-interface 10
  • Activer le service NTP :
[Switch] ntp-service enable
  • Afficher l’heure actuelle du commutateur :
[Switch] show clock

Configuration VLAN et Trunk

Créer et attribuer des VLANs

  • Créer un VLAN et lui donner un nom :
[Switch] vlan 10
[Switch-vlan10] name ADMIN
  • Attribuer le VLAN à un port d'accès :
[Switch] interface GigabitEthernet 1/0/1
[Switch-GigabitEthernet1/0/1] port link-type access
[Switch-GigabitEthernet1/0/1] port access vlan 10

Configurer des interfaces Trunk

  • Mettre une interface en mode trunk et autoriser des VLANs :
[Switch] interface GigabitEthernet 1/0/24
[Switch-GigabitEthernet1/0/24] port link-type trunk
[Switch-GigabitEthernet1/0/24] port trunk permit vlan 1 10

Mise à jour du firmware HP

Vous pouvez trouver les nouveaux fichiers de firmware sur la page officielle de téléchargement HPE.

  • Téléverser un nouveau firmware depuis un serveur TFTP vers le commutateur :
<Switch> tftp TFTP_SERVER get FIRMWARE.ipe
  • Définir le nouveau firmware comme image de démarrage :
<Switch> boot-loader file flash:/FIRMWARE.ipe slot 1 main
  • Vérifier l’ordre de démarrage :
<Switch> display boot-loader
  • Redémarrer le commutateur pour appliquer le nouveau firmware :
<Switch> reboot