MEMO
- 2016年6月現在 "ProCurve" の名称は消えている
- 2015年3月にHPがアルバネットワークと統合したのが関係
- しばらく音沙汰無かったが、スイッチの名称が Aruba 2530 Switch Series 等になっている (2016年1月18日のデータシートから記載を確認)
- 因みに2016年6月のInterop 2016 Tokyo にHP、アルバ共に出展無し。内部でゴタゴタでもあったのだろうか…と好きなスイッチシリーズだけに心配
初期化
erase startup-config
構築1
- ページ送りを長めに設定
terminal length 38
- 時刻関連
conf t
time timezone 540 02/10/2015 10:00
- ホストネーム
hostname TEST
- Webログインを停止
no web-management
- sshを無効にする
no ip ssh
- その他不要なサービス
no tftp server
no dhcp config-file-update
- パスワードの設定 (Configに載らないので注意)
password operator user-name admin
- 一度保存
exit
wr mem
構築2
- VLANの作成
conf t
vlan 40 name NET
vlan 101 name VLAN101
vlan 102 name VLAN102
- 上流のアサイン
vlan 40 tagged 9-10
vlan 101 tagged 9-10
vlan 102 tagged 9-10
- 上流のアサイン (リンクアグリゲーション組んだ場合)
trunk 9-10 trk1 trunk
vlan 40 tagged trk1
vlan 101 tagged trk1
vlan 102 tagged trk1
- IPの設定
vlan 40 ip address 192.168.40.103/255.255.255.0
- syslogの設定
logging facility local1
logging 192.168.40.6
logging 192.168.40.7
- snmpの設定
no snmp-server community public
snmp-server community hoge-r manager restricted
- NTPの設定
timesync sntp
sntp unicast
sntp server priority 1 192.168.40.6
sntp server priority 2 192.168.40.7
- ループ検出の設定
loop-protect 1-8 receiver-action send-disable
loop-protect disable-timer 60
- ACLを使用したDHCPスヌーピング(野良DHCPサーバをガード)
ip access-list extended udp-67
10 deny udp 0.0.0.0 255.255.255.255 eq 67 0.0.0.0 255.255.255.255
20 permit ip 0.0.0.0 255.255.255.255 0.0.0.0 255.255.255.255
exit
interface 1-8
ip access-group udp-67 in
exit
- アクセス制限
ip authorized-managers 192.168.40.6 255.255.255.255
ip authorized-managers 192.168.40.7 255.255.255.255
- 一度保存
exit
wr mem
構築3
- VLANのアサイン
conf t
vlan 101 untagged 1-4
vlan 102 untagged 5-8
- 一度保存
exit
wr mem
その他 (POE関連)
- Cisco独自のPOEに対応(POE対応スイッチ)
power-over-ethernet pre-std-detect 1-8
- POE+に対応させる(POE+対応スイッチ2530シリーズとか)
int 1-8 poe-allocate-by value
int 1-8 poe-value 33
※valueで"手動"で電力の最大供給量を明示する、という意味になる
その他 (保守)
- Configアップロード
copy startup-config tftp 192.168.40.7 /HP/TEST_config.txt