geek.conf.2

あるエンジニアの備忘録

HP ProCurve Switch 設定

ProCurve

BrackBerry Bold 9900が入手出来ない!僕です。

さて今回はHP社のスイッチProCurveシリーズを設定します。
とりあえずスイッチ系はシリアル-LANアダプタケーブルをブッサしてログインしましょ。

setupコマンドからIPアドレスとかenableパスワードを設定します。

そっから、、WEB管理画面にブラウザから設定したIPアドレスでアクセスしてVLAN作成とかポートを割り振ります。
デフォルトでWEB管理画面およびsshログインは上がっております。
以下、sshログインからCLIで設定。

1.VLANにIPアドレスを作成する。
>enable
password:
# config
# (config) vlan 1 ip address 192.168.1.1 255.255.255.0
# (config) exit
# write memory

write memoryでconfigを保存します。

2.VLAN間でルーティングするように設定する。
>enable
password:
# config
# (config) ip routing
# (config) exit
# write memory

3.syslog転送サーバとログファシリティを設定する。
>enable
password:
# config
# (config) logging 192.168.1.10
# (config) logging facility local0
# (config) exit
# write memory

4.VLANへのアクセスを制限する。
>enable
password:
# config
# (config) access-list VLAN2 10 deny ip 0.0.0.0 255.255.255.255 0.0.0.0 255.255.255.255
# (config) access-list VLAN2 20 permit ip 192.168.1.0 255.255.255.0 0.0.0.0 255.255.255.255
# (config) exit
# write memory

上記はVLAN2へのアクセスをすべて拒否して192.168.1.0/24からだったらVLAN2のどこへでもアクセス許可するといった設定となる。

access-list VLAN名 ACL番号 deny ip 送信元IPアドレス 送信元ネットマスク 宛先IPアドレス 宛先ネットマスク
access-list VLAN名 ACL番号 permit ip 送信元IPアドレス 送信元ネットマスク 宛先IPアドレス 宛先ネットマスク

5.デフォルトゲートウェイを設定する。
>enable
password:
# config
# (config) ip default-gateway 192.168.2.1
# (config) exit
# write memory

6.スパニングツリーを設定する。
>enable
password:
# config
# (config) spanning-tree
# (config) exit
# write memory

7.telnet/sshサービスを停止する。
>enable
password:
# config
# (config) no telnet-server
# (config) no ip ssh
# (config) exit
# write memory

8.WEB管理画面サービスを停止する。
>enable
password:
# config
# (config) no web-management
# (config) exit
# write memory

9.NTPサーバを設定する。
>enable
password:
# config
# (config) timesync sntp
# (config) sntp unicast
# (config) sntp server 192.168.1.30
# (config) time timezone 540
# (config) exit
# write memory

timesync sntp → simple ntp まあntpの簡易版
sntp unicast → sntpサーバを指定
time timezone 540 → 日本は9時間差=540分差 オフセットな!

10.telnet/ssh/WEB管理画面へのアクセスを制限する。
# config
# (config) ip authorized-managers 192.168.1.0 255.255.255.0
# (config) exit
# write memory

ip authorized-managers 許可するIPアドレス 許可するネットマスク



とりあえず終わり!