Ceci est une ancienne révision du document !
Mon aide mémoire sur les switch Aruba
Remarque toutes les modifications de configuration se font en mode configure. On l'active ainsi
HP-2920-48G# configure
HP-2920-48G(config)#
Si le prompt du switch se présente comme ça il faut passer la commande enable pour avoir accès à tous les paramètres
SW-PIF44-SS>
SW-PIF44-SS> enable
Username: admin
Password:
Your previous successful login (as manager) was on 2024-01-10 10:32:12
from 192.168.170.254
SW-PIF44-SS#
Après la plupart de ces commandes je recommande d'enregistrer la config dans le switch avec cette commande
SW-PIF-16# wr mem
Lorsque un switch est tout neuf il faut se connecter dessus via le port console et lui attribuer une ip. On le fait ainsi
HP-2920-48G(config)# vlan 1
HP-2920-48G(vlan-1)# ip address 192.168.170.168 255.255.255.0
Configurer la passerelle
HP-2920-48G(config)# ip default-gateway 192.168.170.254
Configurer les DNS
SW-PIFATL-LAN(config)# ip dns server-address priority 1 192.168.171.2
SW-PIFATL-LAN(config)# ip dns server-address priority 2 192.168.172.2
Définir les mdp Manager et Operator. Le compte manager sera nommé Admin
HP-2920-48G(config)# password manager user-name admin
New password for manager: ********************
Re-enter the new password for manager: ********************
DHCP-based ACS URL setting for TR-69 is disabled when an operator or manager
password is set.
HP-2920-48G(config)# password operator user-name operator
New password for operator: *******************
Please retype new password for operator: *******************
On peut changer un nom d'utilisateur dans la GUI traditionnel dans Security > Device Passwords
Configurer le serveur de temps
HP-2920-48G(config)# time daylight-time-rule western-europe
HP-2920-48G(config)# time timezone 60
HP-2920-48G(config)# ntp server 192.168.171.2 iburst
HP-2920-48G(config)# ntp unicast
HP-2920-48G(config)# timesync ntp
HP-2920-48G(config)# ntp enable
HP-2920-48G(config)# show ntp status
NTP Status Information
NTP Status : Enabled NTP Mode : Unicast
Synchronization Status : Not Synced Peer Dispersion : 0.00000 sec
Stratum Number : 16 Leap Direction : 0
Reference Assoc ID : 0 Clock Offset : 0.00000 sec
Reference ID : 0.0.0.0 Root Delay : 0.00000 sec
Precision : 2**-18 Root Dispersion : 0.00015 sec
NTP Up Time : 0d 0h 0m Time Resolution : 697 nsec
Drift : 0.00000 sec/sec
System Time : Mon Jan 1 02:34:22 1990
Reference Time : Mon Jan 1 01:00:00 1990
Voir la date et l'heure
SW-PIF44-SS# display clock
10:33:34 GMT +01:00 Wed 01/10/2024
Renommer le switch
HP-2920-48G(config)# hostname SW-PIF-16
Ajouter des vlans
SW-PIF-16(config)# vlan 172
SW-PIF-16(vlan-172)# exit
SW-PIF-16(config)# vlan 170
SW-PIF-16(vlan-170)# exit
SW-PIF-16(config)# display vlan static
Total 3 static VLAN exist(s).
The following static VLANs exist:
1(default), 170, 172,
Ajouter plusieurs ports en untagged dans le vlan 172
SW-PIF-16(config)# vlan 172
SW-PIF-16(vlan-172)# untagged 1-44 (Dans un cluster “untagged 1/5-1/47,2/3-2/47”)
SW-PIF-16(vlan-172)# exit
SW-PIF-16(config)# display vlan 172
VLAN ID: 172
VLAN Type: static
Route Interface: n/a
Description: VLAN 0172
Name: VLAN172
Tagged Ports: none
Untagged Ports:
1 2 3
4 5 6
7 8 9
10 11 12
13 14 15
16 17 18
19 20 21
22 23 24
25 26 27
28 29 30
31 32 33
34 35 36
37 38 39
40 41 42
43 44
Tagger un port dans tous les vlans rapidement
SW-PIFATL-LAN(config)# interface 48
SW-PIFATL-LAN(eth-48)# display interface 48
Tagged VLAN ID : none
Untagged VLAN ID : 1
SW-PIFATL-LAN(eth-48)# display vlan
Total 9 VLAN exist(s).
The following VLANs exist:
1(default), 14, 170, 172, 174-175, 192, 203, 300,
SW-PIFATL-LAN(eth-48)# tagged vlan 14,170,172,174,175,192,203,300
SW-PIFATL-LAN(eth-48)# display interface 48
Tagged VLAN ID : . (Le point semble vouloir dire tous)
Untagged VLAN ID : 1
Configurer un agrégat de port lacp
SW-CMT-01(config)# trunk 1/45,2/45 trk3 lacp
SW-CMT-01(config)# interface trk3
SW-CMT-01(eth-Trk3)# tagged vlan 99,128,130,170,171,175,192,300
SW-CMT-01(eth-Trk3)# untagged vlan 1
SW-CMT-01(eth-Trk3)# show vlans ports trk3
Status and Counters - VLAN Information - for ports Trk3
VLAN ID Name | Status Voice Jumbo
——- ——————————– + ———- —– —–
1 DEFAULT_VLAN | Port-based No No
99 NCERELSM | Port-based No No
128 MAINTENANCE_TRAM | Port-based No No
130 WIFI | Port-based No No
170 MANAGEMENT | Port-based No No
171 CMT | Port-based No No
175 INTERCONNEXION EXTERNE | Port-based No No
192 SIMULATEUR TRAM | Port-based No No
300 CE | Port-based No No
Si l'on ajoute la couche LACP, l'avantage c'est que l'on pourra monter le LAG avec un switch autre que Aruba comme les deux switchs vont parler le même langage grâce au LACP.
SW-CMT-01(config)# show lacp
LACP
LACP Trunk Port LACP Admin Oper
Port Enabled Group Status Partner Status Key Key
—– ——- ——- ——- ——- ——- —— ——
1/45 Active Trk3 Up Yes Success 0 212
1/48 Active Trk1 Up Yes Success 0 210
2/45 Active Trk3 Down No Success 0 212
2/48 Active Trk1 Up Yes Success 0 210
Configure le ssl sur un switch (Ne semble pas impacter le réseau). Le certificat ne semble valable qu'un ans sur les switch récents.
SW-PIF-16(config)# crypto pki identity-profile Profile subject
Enter Common Name(CN) : SW-PIF-16
Enter Org Unit(OU) : GBD
Enter Org Name(O) : GBD
Enter Locality(L) : Nantes
Enter State(ST) : France
Enter Country(C) : FR
SW-PIF-16(config)# crypto pki enroll-self-signed certificate-name certificate
SW-PIF-16(config)# web-management ssl
Pour désactiver le ssl il faut passer la commande
SW-PIF-16(config)# no web-management ssl
Dans le cas où l'interface http ne fonctionnerait pas on peut passer cette commande
SW-PIF-01(config)# web-management plaintext
Programmer un reboot le 19/03/24 à 2h du matin
SW-PIF44-EXT# reload at 02:00 03/19/24
Reload scheduled at 02:00:16 03/19/2024
(in 0 days, 9 hours, 8 minutes, 0 seconds)
The system will be rebooted at the scheduled time from the primary image.
Continue (y/n)? y
Warning! Any change in configuration may be lost during the scheduled reboot.
Please remember to save the changes before the scheduled reboot
happens.
SW-PIF44-EXT# wr mem
SW-PIF44-EXT# display schedule reboot
System will reboot at 02:00 03/19/2024 (in 9 hours and 1 minutes).
SW-PIF44-EXT#
Mise à jour des Switch
Télécharger la maj du Firmware sur le site Aruba HPE Aruba Update. Pousser le firmware dans l'interface Web du Switch Aruba. Ca ne provoque aucune coupure pour l'utilisateur. Ensuite on programme un reboot comme indiqué ci-dessus.
On peut vérifier la version en cours de fonctionnement comme ceci
SW-PIF44-EXT# show version
Image stamp: /ws/swbuildm/rel_ajanta_qaoff/code/build/cpm(swbuildm_rel_ajanta_qaoff_rel_ajanta)
Apr 9 2021 11:39:52
YC.16.10.0013
237
Boot Image: Primary
Boot ROM Version: YC.16.01.0002
Active Boot ROM: Primary
Et on peut vérifier la version qui bootera au prochain démarrage
SW-PIF44-EXT# show flash
Image Size (bytes) Date Version
—————– ———— ——– ————–
Primary Image : 21347267 01/22/24 YC.16.11.0016
Secondary Image : 21268753 04/09/21 YC.16.10.0013
Boot ROM Version
—————-
Primary Boot ROM Version : YC.16.01.0002
Secondary Boot ROM Version : YC.16.01.0002
Default Boot Image : Primary
Default Boot ROM : Primary
En graphique on peut aussi le vérifier rapidement dans la fenêtre de maj du Firmware cette ligne doit apparaitre sur l'image primaire
Primary Image (Booted Version YC.16.10.0013, Current Version YC.16.11.0016)
En cas de pépin je suppose qu'il faut redémarrer le switch avec un port console de branché et booter sur l'image secondaire.
A tester aussi
SW-PIF44-EXT# schedule reboot at 02:00 03/19/24
Si un jour on voulait limiter les adresses mac autorisées chercher de ce côté.
port-security 1/1-1/47 address-limit
On peut vérifier que le telenet n'est pas actif.
no telnet-server
Pour ce prémunir des DHCP Sauvage on pourrait regarder de ce côté.
DHCP Snooping