以前にHPE5700スイッチの設定をした際、「HPE 5700 スイッチの日付設定」という記事を書いた。
今回はもっといくつか設定が必要になったので、いろいろメモ書きとして残しておく。
参考にしたもの
「HPEスイッチ(旧H3C)シリーズ 設定別コマンド早見表」
「HPEスイッチ 基本コマンド&初期設定例 ~VLAN/リンクアグリゲーション(LACP), ssh, snmp, ntp, syslog等の管理設定,debug~」
2022/04/14追記
HPE 5940スイッチの設定をする際に探したら HPE japanの純正ドキュメント「HPE FLEXFABRIC & FLEXNETWORK スイッチ基本操作ガイド V1.1」を発見した
普通使う設定の範囲は概ね含んでいるので、まずはコレを読むと良い。(2023/03/29に確認したらv1.1からv1.3にアップデートしていた)
上記の配布元URLは「[Switch] HPE FlexFabric / FlexNetwork スイッチ基本操作ガイド」で、他に「Aruba CXスイッチ基本操作ガイド」と「ArubaOSスイッチ基本操作ガイド」があった。(2023/03/29時点では ARUBA CX スイッチ 基本操作ガイド V3.0とARUBA OS スイッチ 基本操作ガイド V1.6)
基本
・特権モードに入る
「system」「system-view」(“sys”でもOK)
・設定の確認
現在の設定確認「display current-configuration」
保存されている設定確認「display saved-configuration」
なお、「display」はCisco風に「show」でも動く
・設定確認とかの際に「More」を表示させない
「screen-length disable」を非特権モードで実行する。
・設定したものを保存
「save」
・設定を入れたものを消すとき
「undo 各コマンド」(Ciscoの”no 各コマンド”に相当)
ポートの状態確認
「display interface brief」
「display link-aggregation summary」
「display link-aggregation port」
「display link-aggregation member-port」
スイッチの個体設定
・スイッチのホスト名設定
「sysname ホスト名」
・現在時刻表示
「show clock」
・タイムゾーン設定
「clock timezone Tokyo add 09:00:00」
・手動で時刻を設定する場合
まず特権モードで「clock protocol none」
次に非特権モードで「clock datetime 21:09:00 2020/07/26」
・NTP設定をする場合
「clock protocol ntp」でNTPプロトコルを指定したあと
「ntp-service unicast-server xxx.xxx.xx.xx」
NTPサーバが複数ある場合は、サーバ毎に「ntp-service unicast-server ~」を実行する。
また、NTP通信に使用するインタフェースを指定する場合は「ntp-service source M-GigabitEthernet 0/0/0」とか「ntp-service source Vlan-interface1」という形で指定する
NTPの動作状況は「show ntp-service sessions」と「show ntp-service status」
・管理用IPアドレス
HPE5710背面にある管理用(MGMT)インタフェース(MGE0/0/0)に管理用IPアドレスを割り当てる場合
interface M-GigabitEthernet0/0/0
ip address 172.17.44.227 255.255.0.0
no dhcp client identifier
<interface Vlanから抜けたあと>
ip route-static 0.0.0.0 0.0.0.0 172.17.0.1
Vlan-interface1に管理用IPアドレスを割り当てる場合
interface Vlan-interface1
ip address 172.17.44.1 255.255.0.0
<interface Vlanから抜けたあと>
ip route-static 0.0.0.0 0.0.0.0 172.17.0.1
・管理用ユーザ作成
「admin」というユーザをパスワード「password」で作成する場合
local-user admin
password simple password
authorization-attribute user-role network-admin
service-type ssh https
作成したローカルユーザの確認「display local-user」
・リモートログインへの権限割り当て
vtyの0~4にsshでログインする権限を与える。
なお、下記はuser-roleとしてnetwork-adminとnetwork-operatorの2つが書かれているが実際は「user-role network-admin」を追加するだけで、自動的にnetwork-operatorも追加された。
line vty 0 4
authentication-mode scheme
user-role network-admin
user-role network-operator
protocol inbound ssh
idle-timeout 30 5
・リモートログインの許可
ssh有効設定「ssh server enable」
状態確認「display ssh server status」
・Web管理画面有効化
httpsを有効にする場合「ip https enable」
現在の設定状況確認「display ip https」
VLAN関連
「display vlan brief」
Link-aggregation設定
Link-aggregation/Trunk/トランク/LACP/IEE 802.3ad設定について
VMware KB「ESXi/ESX および Cisco/HP スイッチによる EtherChannel/リンク集約コントロール プロトコル (LACP) のサンプル構成 (1004048)」
ジャンボフレーム関連
layer-2向け設定とlayer-3向け設定がある模様
interfaceの下で「mtu 9000」と設定するか、「jumboframe enable」と設定するか?
jumboframeの方はlayer-2/layer-3の両方で記載があったが、mtuの方はlayer-3のみ記載があった
jumboframe enableにすると10000のジャンボフレームが使えるようになる。「jumboframe enable 数値」でも可でその場合は1536~10000が指定できる
mtuの場合は「mtu 数値」で指定する。数値は128~9008