HP ProCurve Switch 設定
BrackBerry Bold 9900が入手出来ない!僕です。
さて今回はHP社のスイッチProCurveシリーズを設定します。
とりあえずスイッチ系はシリアル-LANアダプタケーブルをブッサしてログインしましょ。
setupコマンドからIPアドレスとかenableパスワードを設定します。
そっから、、WEB管理画面にブラウザから設定したIPアドレスでアクセスしてVLAN作成とかポートを割り振ります。
デフォルトでWEB管理画面およびsshログインは上がっております。
以下、sshログインからCLIで設定。
1.VLANにIPアドレスを作成する。
>enable
password:
# config
# (config) vlan 1 ip address 192.168.1.1 255.255.255.0
# (config) exit
# write memory
write memoryでconfigを保存します。
2.VLAN間でルーティングするように設定する。
>enable
password:
# config
# (config) ip routing
# (config) exit
# write memory
3.syslog転送サーバとログファシリティを設定する。
>enable
password:
# config
# (config) logging 192.168.1.10
# (config) logging facility local0
# (config) exit
# write memory
4.VLANへのアクセスを制限する。
>enable
password:
# config
# (config) access-list VLAN2 10 deny ip 0.0.0.0 255.255.255.255 0.0.0.0 255.255.255.255
# (config) access-list VLAN2 20 permit ip 192.168.1.0 255.255.255.0 0.0.0.0 255.255.255.255
# (config) exit
# write memory
上記はVLAN2へのアクセスをすべて拒否して192.168.1.0/24からだったらVLAN2のどこへでもアクセス許可するといった設定となる。
access-list VLAN名 ACL番号 deny ip 送信元IPアドレス 送信元ネットマスク 宛先IPアドレス 宛先ネットマスク
access-list VLAN名 ACL番号 permit ip 送信元IPアドレス 送信元ネットマスク 宛先IPアドレス 宛先ネットマスク
5.デフォルトゲートウェイを設定する。
>enable
password:
# config
# (config) ip default-gateway 192.168.2.1
# (config) exit
# write memory
6.スパニングツリーを設定する。
>enable
password:
# config
# (config) spanning-tree
# (config) exit
# write memory
7.telnet/sshサービスを停止する。
>enable
password:
# config
# (config) no telnet-server
# (config) no ip ssh
# (config) exit
# write memory
8.WEB管理画面サービスを停止する。
>enable
password:
# config
# (config) no web-management
# (config) exit
# write memory
9.NTPサーバを設定する。
>enable
password:
# config
# (config) timesync sntp
# (config) sntp unicast
# (config) sntp server 192.168.1.30
# (config) time timezone 540
# (config) exit
# write memory
timesync sntp → simple ntp まあntpの簡易版
sntp unicast → sntpサーバを指定
time timezone 540 → 日本は9時間差=540分差 オフセットな!
10.telnet/ssh/WEB管理画面へのアクセスを制限する。
# config
# (config) ip authorized-managers 192.168.1.0 255.255.255.0
# (config) exit
# write memory
ip authorized-managers 許可するIPアドレス 許可するネットマスク
とりあえず終わり!