Guide switch HP type Procurve
>>> Réalisé sur un switch HP 2530
Version PDF

Cet article est un guide de prise en main des switches HP de type Procurve. Je reprendrai les commandes de base, pour vous permettre de vous adaptez au firmware.


Sommaire :

I) Commandes de base
1) Hostname
2) Mise en place d’une bannière
3) Voir la version du switch
4) Description sur une interface
5) Gestion des utilisateurs
6) Redémarrer le switch
7) Configurer la hauteur du terminal

II) Gestion de la configuration
1) Consulter la configuration du switch
2) Enregistrer la configuration
3) Sauvegarder la configuration sur votre PC
4) Supprimer la configuration du switch
5) Restauration configuration depuis TFTP

III) Connexion et interface web
1) Fermeture session SSH/Telnet automatique
2) Telnet
3) SSH
4) HTTP & HTTPS

IV) Autres
1) Mise à l’heure manuel
2) Mise a l’heure via serveur NTP
3) Informations SNMP
4) Activer le protocol CDP
5) Port Monitoring

V) Gestion des vlans
1) Affecter une adresse IP à un vlan
2) Voir l’adresse IP des interfaces
3) Créer une route IP par défaut
4) Création de vlan
5) Affectation d’un vlan sur un port
6) Voir les ports contenus dans un vlan
7) Configuration d’un lien trunk
8) Configuration agrégation LACP

VI) Interface Web
1) Connexion sur l’interface web
2) Hostname
3) Ajouter un Vlan
4) Affecter une adresse IP à un vlan
5) Gestion de la configuration
6) Voir la version du switch
7) Users et password
8) Redémarrer le switch


I) Commandes de base

Haut de page

Les équipements HP ne possèdent pas de mot de passe par défaut pour l’accès terminal :

Press ENTER to get started.
HP-2530-24-PoEP#

Pour connaître les commandes possibles, utilisez le «  ? » :

HP-2530-24-PoEP# ?
 backup                Backup next startup-configuration file to TFTP server
 boot                  Reboot the device.
 clear                 Clear table/statistics.
 clock                 Display/set current time, date, and local time
                       parameters.
 command-alias         Specify command alias
 configure             Enter the Configuration context.
 copy                  Copy datafiles to/from the switch.
 debug                 Enable/disable debug logging.
 delete                Delete a file
 end                   Return to the Manager Exec context.
 erase                 Erase stored data files.
 getMIB                Retrieve and display the value of the MIB objects
                       specified.
 getNextMIB            Retrieve and display the value of the next MIB object
                       for each OID specified
 kill                  Kill other active console, Telnet, or SSH sessions.
 log                   Display log events.
 print                 Execute a command and redirect its output to the device
                       channel for current session.
 reboot                Reboot system/board/card
 redo                  Re-execute a command from history.
 reload                Warm reboot of the switch.
 rename                Change the name of the configuration OLDNAME to
                       NEWNAME.
 repeat                Repeat execution of a previous command.
 reset                 Reset operation
 restore               Restore next startup-configuration file from TFTP
                       server
 return                Exit to User View
 save                  Save current configuration
 schedule              Schedule system task
 screen-length         Specify the lines displayed on one screen
 session               Enable/disable show message type or cli interactive
                       mode on the switch.
 setMIB                Set the value of a MIB object.
 setup                 Enter the 'Switch Setup' screen for basic switch
                       configuration.
 ssh                   Initiate a SSH client session to another network
                       device.
 startup               Specify system startup parameters
…

Vous pouvez utiliser la touche « TAB » pour compléter votre commande.

Tout comme les switches HP de type Cisco ou Comware, pour configurer le switch vous devez entrer en mode "privilège". Pour entrer en mode privilège tapez "configure".

HP-2530-24-PoEP# configure 
HP-2530-24-PoEP(config)# 

Vous pouvez observer que le prompt change une fois que l’on est connecté. Pour revenir en mode "user", tapez la commande "exit".

HP-2530-24-PoEP(config)# exit
HP-2530-24-PoEP# 

Dernière information importante, pour désactiver une commande avec un switch de type procurve, il faut tapez "no".

1) Hostname

 Pour renommer le switch, tapez la commande "hostname HOSTNAME" :

HP-2530-24-PoEP# configure 
HP-2530-24-PoEP(config)# hostname Switch-2530-24
Switch-2530-24(config)#

2) Mise en place d’une bannière

 Vous pouvez mettre en place une ou plusieurs bannières :

  • Exec : Apparait après l’authentification
  • Last-login
  • Motd banner : Apparaît avant la bannière exec et avant l’authentification.
    Exemple de bannière :
Switch-2530-24(config)# banner motd &
Please input banner content, and quit with the character '&'.

-----------------------------------------
A V E R T I S S E M E N T / W A R N I N G
-----------------------------------------

AVERTISSEMENT :
Tout accès non autorise a ce système est interdit et entraînera des
poursuites judiciaires. En accédant a ce système, vous acceptez que
vos actions puissent être surveillées en cas d'utilisation non autorisée.
&

Le symbole « & » est utilisé pour indiquer au switch le début et la fin de la bannière.

3) Voir la version du switch

 Pour voir la version, tapez la commande "show version" :

Switch-2530-24# show version
Image stamp:   
 /ws/swbuildm/YB_rel_knoxville_qaoff/code/build/ponds(swbuildm_YB_rel_knoxville_
qaoff_rel_knoxville)
                Mar 12 2014 08:30:36
                YB.15.12.0015
                1014
Boot Image:     Primary

4) Description sur une interface

 Ajouter une description est souvent utile, tapez les commandes suivantes :

Switch-2530-24(config)# interface 1
Switch-2530-24(eth-1)# name "PC-Management"

5) Gestion des utilisateurs

Sur les switches de type Procurve il existe par défaut deux comptes utilisateurs, Operator et Manager. Le compte Manager est le compte ayant le plus de droit. On ne peut pas ajouter d’autre utilisateur, mais on peut renommer le compte Operator ou Manager.
 La commande est la suivante "password manager user-name NAME" :

Switch-2530-24(config)# password manager user-name admin
New password for Manager: ***********
Please retype new password for Manager: ***********

 Si vous souhaitez seulement ajouter un mot de passe sur les deux comptes Operator et Manager, tapez la commande "password all".

Switch-2530-24(config)# password all
New password for Operator: ***********
Please retype new password for Operator: ***********
New password for Manager: ***********
Please retype new password for Manager: ***********

6) Redémarrer le switch

 Pour redémarrer le switch, tapez la commande "reboot".

Switch-2530-24# reboot

7) Configurer la hauteur du terminal

certaine gamme de HP Procurve affiche le terminal seulement sur une hauteur de 24 lignes. Ce n’est pas très lisible donc il faut adapter votre terminal à votre écran.

Switch-2530-24# terminal length 53

II) Gestion de la configuration

Haut de page

1) Consulter la configuration du switch

 Pour visualiser la configuration, utilisez la commande "show running-config".

Switch-2530-24# show running-config 

Running configuration:

; J9779A Configuration Editor; Created on release #YB.15.12.0015
; Ver #05:08.41.ff.37.27:a3
hostname "Switch-2530-24"
banner motd "banner motd"
banner exec "banner exec"
snmp-server community "public" unrestricted
vlan 1
   name "DEFAULT_VLAN"
   untagged 1-28
   ip address 192.168.1.2 255.255.255.0
   exit
no tftp server
no dhcp config-file-update
password manager
…

2) Enregistrer la configuration

 Pour sauvegarder la configuration dans la mémoire principale, la commande est "write memory" ou tout simplement "save".

Switch-2530-24# write memory

3) Sauvegarder la configuration sur votre PC

 Transfert TFTP du fichier de configuration, via la commande "copy startup-config tftp XXX.XXX.XXX.XXX Fichier.cfg" :

Switch-2530-24# copy startup-config tftp 192.168.1.69 conf.cfg
TFTP download in progress. 

4) Supprimer la configuration du switch

 Pour supprimer la configuration :

Switch-2530-24# erase startup-config 
Configuration will be deleted and device rebooted, continue [y/n]?

5) Restauration configuration depuis TFTP

 Pour restaurer la configuration à partir d’un serveur TFTP :

  • On télécharge le fichier de sauvegarde
  • On redémarre
HP-2530-24-PoEP# copy tftp startup-config 192.168.1.69 conf.cfg
Device may be rebooted, do you want to continue [y/n]?  y
TFTP download in progress.
00000K 
Rebooting switch...

III) Connexion et interface web

Haut de page

1) Fermeture session SSH/Telnet automatique

 Sur certaine version de switch et firmware, les sessions Telnet et SSH ne se ferment pas automatiquement lors d’une inactivité. Par exemple vous ouvrez une session Telnet avec putty, vous fermez Putty en cliquant sur le croix de la fenêtre. Vous recommencez 3 fois cette manipulation, et vous aurez atteint le nombre maximum de session ouverte en simultané. Donc vous ne pourrez plus vous connecter. Pour empêcher de vous retrouver bloqué, tapez la commande ci-dessous pour fermer vos sessions après 15 minutes d’inactivité.

Switch-2530-24(config)# console inactivity-timer 15

2) Telnet

 Nous allons activer le serveur Telnet.

Switch-2530-24(config)# telnet-server

3) SSH

 Nous allons activer le serveur SSH, puis activer désactiver le Telnet.

Switch-2530-24(config)# crypto key generate ssh
Switch-2530-24(config)# ip ssh                                          
Switch-2530-24(config)# no telnet-server

 Sur certaine version, on peut activer la version 2 du SSH via la commande :

Switch-2530-24(config)# ip ssh version 2

4) HTTP & HTTPS

 On génère le certificat. On arrête le serveur HTTP. On démarre le serveur HTTPS.

Switch-2530-24(config)# crypto key generate cert rsa bits 1024

Installing new key pair.  If the key/entropy cache is
depleted, this could take up to a minute.
Switch-2530-24(config)# crypto host-cert generate self-signed
Validity start date [01/01/1990]: 02/11/2015
Validity end date   [02/11/2016]: 02/11/2025 
Common name        [192.168.1.2]: 
Organizational unit  [Dept Name]: 
Organization      [Company Name]: 
City or location          [City]: 
State name               [State]: 
Country code                [US]:

Switch-2530-24(config)# web-management ssl
Switch-2530-24(config)# no web-management plaintext

IV) Autres

Haut de page

1) Mise à l’heure manuel

 Pour définir l’heure sur le switch, tapez la commande suivante :

Switch-2530-24(config)# clock set 16:53:00 11/02/2015

2) Mise a l’heure via serveur NTP

 Pour définir l’heure sur le switch via un serveur NTP, tapez les commandes suivantes :

Switch-2530-24(config)# sntp unicast
Switch-2530-24(config)# sntp server priority 1 192.168.1.69

3) Informations SNMP

 Pour renseigner la localisation et le contact du switch :

Switch-2530-24(config)# snmp-server location "Val-St-Martin Pornic"
Switch-2530-24(config)# snmp-server contact "Equipe reseau"

4) Réaliser un relay DHCP

 Pour un équipement Niveau 3, il est nécessaire d’activer le relais DHCP vers un serveur DHCP :

[Switch-A5500]dhcp enable 
 DHCP is enabled successfully!
[Switch-A5500]dhcp relay server-group 0 ip 192.168.1.69
[Switch-A5500-Vlan-interface1]dhcp relay server-select 0

4) Activer le protocol CDP

 Pour rappel le protocol CDP est un protocole propriétaire Cisco permettant la découverte de la topology réseau.

Switch-2530-24(config)# cdp run

5) Port Monitoring

 Configuration de l’interface de destination :

Switch-2530-8(config)# mirror-port 4

 Configuration de l’interface source :

Switch-2530-8(config)# interface 3 monitor

V) Gestion des vlans

Haut de page

1) Affecter une adresse IP à un vlan

 Pour définir l’adresse IP sur l’interface vlan 1, tapez les commandes suivantes :

HP-2530-24-PoEP(config)# vlan 1 
HP-2530-24-PoEP(vlan-1)# ip address 192.168.1.2 255.255.255.0
HP-2530-24-PoEP(vlan-1)# exit

2) Voir l’adresse IP des interfaces

 Pour visualiser les interfaces IP configurées sur le switch, tapez la commande "show ip"

Switch-2530-24# show ip

 Internet (IP) Service


  Default Gateway :                
  Default TTL     : 64   
  Arp Age         : 20  
  Domain Suffix   :                               
  DNS server      :                                         

  VLAN                 | IP Config  IP Address      Subnet Mask    
  -------------------- + ---------- --------------- ---------------
  DEFAULT_VLAN         | Manual     192.168.1.2     255.255.255.0  
                         up       up       192.168.1.1     Vlan-inte...

3) Créer une route IP par défaut

 On définit la route par défaut vers 192.168.1.69, puis on affiche la table de routage pour vérifier :

Switch-2530-24(config)# ip default-gateway 192.168.1.69 
Switch-2530-24(config)# show ip route 

                                IP Route Entries

  Destination        Gateway         VLAN Type      Sub-Type   Metric     Dist.
  ------------------ --------------- ---- --------- ---------- ---------- -----
  0.0.0.0/0          192.168.1.69    1    static               250        1    
  127.0.0.0/8        reject               static               0          0    
  127.0.0.1/32                            connected            1          0    
  192.168.1.0/24     DEFAULT_VLAN    1    connected            1          0

4) Création d’un vlan

 Nous allons créer deux Vlans 97 et 99.

Switch-2530-24(config)# vlan 99 name Users
Switch-2530-24(config)# vlan 97 name Serveurs

5) Affectation d’un vlan sur un port

Switch-2530-24(config)# vlan 99 untagged ethernet 2
Switch-2530-24(config)# vlan 97 untagged ethernet 1

6) Voir les ports dans un vlan

 On fait un « show vlan 99 » pour afficher les interfaces configurées en "access vlan 99" :

Switch-2530-24# show vlans 

 Status and Counters - VLAN Information

  Maximum VLANs to support : 256                  
  Primary VLAN : DEFAULT_VLAN  
  Management VLAN :               

  VLAN ID Name                             | Status     Voice Jumbo
  ------- -------------------------------- + ---------- ----- -----
  1       DEFAULT_VLAN                     | Port-based No    No   
  97      Serveurs                         | Port-based No    No   
  99      Users                            | Port-based No    No

7) Configuration d’un lien trunk

Configuration d’un lien trunk transportant les vlan 1 et 97 et utilisant le vlan 99 en native vlan :

Switch-2530-24(config)#vlan1 tagged 28
Switch-2530-24(config)#vlan97 tagged 28
Switch-2530-24(config)#vlan99 untagged 28

8) Configuration agrégation LACP

 Nous souhaitons mettre en place une agrégation de liens utilisant le protocole LACP. L’agrégation de lien se fera sur les ports 7 et 8.

Switch-2530-24(config)# trunk 7-8 trk2 lacp
Switch-2530-24(config)# interface 7-8
Switch-2530-24(eth-7-8)# lacp key 2
Switch-2530-24(eth-7-8)# show lacp 

                                   LACP

          LACP      Trunk     Port                LACP      Admin   Oper
   Port   Enabled   Group     Status    Partner   Status    Key     Key
   ----   -------   -------   -------   -------   -------   ------  ------
   7      Active    Trk2      Down      No        Success   2        31    
   8      Active    Trk2      Down      No        Success   2        31

VI) Interface Web

Haut de page

1) Connexion sur l’interface web

 Ouvrez le navigateur, puis tapez l’adresse de switch.

 Cliquez sur le lien "log-in".

 Authentifiez-vous.

2) Hostname

 Dans le menu "Home", cliquez sur "Status" puis sur le bouton "Change".

3) Ajouter un Vlan

Dans le menu "VLAN", cliquez sur "VLAN Mgmt" puis sur le bouton "Add Vlan".

4) Affecter une adresse IP à un vlan

Dans le menu "VLAN", cliquez sur "VLAN Mgmt" puis dans le bloc IPv4 cliquez sur le bouton "Change".

5) Gestion de la configuration

Dans le menu "System", cliquez sur "Updates/Downloads".

6) Voir la version du switch

 Dans le menu "Home", cliquez sur "Status".

7) Users et password

 Dans le menu "Security", puis cliquez sur "Device passwords".

8) Redémarrer le switch

 En haut à droite de la page, cliquez sur "Reboot".

 Puis cliquez sur "Yes".

 
 
 
 
 
Commentaires :

  •  Guide switch HP type Procurve    > 11 septembre 2018 13:45, par lightman

    Bonjour, déjà Merci pour vos guides, clair et riche d’informations.

    Je recherche une solution sur un Procurve 2626 j’ai 2 VLAN opérationnels, le 1er sort sur internet et le second est en local. j’aimerais si c’est possible que certaines machines sur le vlan2 soient synchro au smtp et rien d’autre ( pas d’accès au woueb ) !! Est-ce réalisable ? Merci d’avance.


  •  Guide switch HP type Procurve    > 1er février 2018 14:08, par patrick

    Bonjour
    Sur un 2530G, je souhaite exporter les résultats de la commande "show mac-address" vers un tftp ou un PC ...
    Connaissez vous ?
    Avec la commande "print" ? peut être mais je ne trouve pas de doc ou d’ exemple...
    Merci d ’avance


    •  Guide switch HP type Procurve    > 2 février 2018 09:40, par N.Salmon

      Bonjour,

      Pour exporter les résultats de la commande "show mac-address" vers un PC.

      Je pense que le plus simple est d’utiliser la fonction "logging de Putty"

      1 - Vous vous connectez au switch avec le logiciel Putty
      2 - Vous faites un clic droit, puis "Setting option"
      3 - Dans Session -> Logging définissez le nom et l’emplacement d’un fichier de log.
      4 - Cliquez sur "Apply"
      5 - tapez la commande "show mac-address"