Forum

Hp Switch Üzer...
 
Bildirimler
Hepsini Temizle

[Çözüldü] Hp Switch Üzerinde Genel Ayarlar

14 Yazılar
10 Üyeler
2 Reactions
20.6 K Görüntüleme
(@canbolat)
Gönderiler: 1253
Noble Member
Konu başlatıcı
 

Hp switch'ler üzerinde genellikle yapılan standart ayarlar ;

Switch'e Hostname verin.

HP Procurve 2910al(config)# hostname Switch-1
Switch-1(config)#

Password'leri set edin.

Switch-1(config)# password all
New password for operator: ****
Please retype new password for operator:
*
New password for manager:
*
Please retype new password for manager:
****
Switch-1(config)#

Time zone'u ve time server'lari (192.168.1.200 gibi) set edin.

Switch-1(config)# time timezone 120
Switch-1(config)# time daylight-time-rule Western-Europe
Switch-1(config)#
Switch-1(config)# sntp server 192.168.1.200
Switch-1(config)# sntp server priority 1 192.168.1.200
Switch-1(config)# timesync sntp
Switch-1(config)# sntp unicast
Switch-1(config)# sntp 300
Switch-1(config)#

Default Gateway IP adresini set edin.

Switch-1(config)# ip default-gateway 192.168.1.1
Switch-1(config)#

Management için belli IP adreslerine izin verin.

Switch-1(config)# ip authorized-managers 192.168.1.200 255.255.255.255
Switch-1(config)#

veya

Switch-1(config)# ip authorized-managers 192.168.1.0 255.255.255.0
Switch-1(config)#

Ayrica radius server varsa veya uygulabiliyorsa, bu server'la authentication yapilabilir.

Switch-1(config)# radius-server host 192.168.1.200 key secret_key1
Switch-1(config)# radius-server timeout 1
Switch-1(config)# radius-server retransmit 1
Switch-1(config)# aaa authentication console login radius local
Switch-1(config)# aaa authentication console enable radius local
Switch-1(config)# aaa authentication telnet login radius loca
Switch-1(config)# aaa authentication telnet enable radius local
Switch-1(config)# aaa authentication web login radius local
Switch-1(config)# aaa authentication web enable radius local
Switch-1(config)# aaa authentication ssh login radius local
Switch-1(config)# aaa authentication ssh enable radius local
Switch-1(config)# aaa authentication login privilege-mode
Switch-1(config)#

Logging ayarlarini set (logging host olarak 192.168.1.200 gibi) edin.

Switch-1(config)# logging 192.168.1.200
Switch-1(config)# logging facility local0
Switch-1(config)#

Genel SNMP ayarlarini (snmp trap'lerini 192.168.1.200 IP adresine göndermek gibi) set edin.

Switch-1(config)# snmp-server host 192.168.1.200 "public"
Switch-1(config)# snmp-server community "public" manager restricted
Switch-1(config)#

Switch'e erisimi SSH ve HTTPS ile yapilacak sekilde set edin.

Switch-1(config)# crypto key generate ssh
Switch-1(config)# ip ssh
Switch-1(config)# crypto key generate cert 1024
Switch-1(config)# web-management ssl
Switch-1(config)# no web-management plaintext
Switch-1(config)# no telnet-server
Switch-1(config)#

Switch port'larinin hizlarini ve baglanti parameterlerini set edin. Dogal olarak baglanan aygita bagimli olarak
düzgün bir setting yapilmasi lazim.

Switch-1(config)# interface 1
Switch-1(eth-1)# name "Server Connection"
Switch-1(eth-1)# speed-duplex auto-1000
Switch-1(eth-1)# exit
Switch-1(config)#

Switch'ler arasi veya server'lara birden fazla port ile baglanti durumunda Port Trunk ayarlarini set edin.

Switch-1(config)# trunk 1-4 trk1 trunk
Switch-1(config)#

veya

Switch-1(config)# trunk 1-4 trk1 lacp
Switch-1(config)#

Switch port'larinda broadcast limitini (toplam port bant genisliginin %20'si gibi)set edin.

Switch-1(config)# interface 1
Switch-1(eth-1)# broadcast-limit 20
Switch-1(eth-1)# exit
Switch-1(config)#

Switch üzerinde Spanning Tree protokolünü aktif edin.

Switch-1(config)# spanning-tree
Switch-1(config)# spanning-tree force-version rstp-operation
Switch-1(config)#

Switch port'larinda BPDU (Bridge Protocol Data Units) filtrelemesi yapin.

Bu port'lara baska bir switch'in veya Spanning Tree protokolü ile iletisimde bulunan baska bir aygitin takili
olmadigina dikkat edin. Filtreleme yapinca ilgili port'tan bridge ile ilgili paketlerin gelmesi engellenmis
olacagindan bu port'ta Spanning Tree protokolü aktif olarak çalismayacaktir.

Switch-1(config)# spanning-tree 1-23 bpdu-filter
Switch-1(config)# spanning-tree 1-23 bpdu-protection
Switch-1(config)#

Switch port'larinda loop'u engellemek için gerekli ayari yapin (24 no'lu port diger switch'e baglanti için).

Switch-1(config)# loop-protect 1-23
Switch-1(config)#

Switch üzerinde DHCP (Dynamic Host Configuration Protocol) snooping ayarini set edin. Bu ayar sizin isteginiz
disinda agda DHCP servisi çalistiran bir host'un IP dagitmasini engeller (iki DHCP server var 192.168.1.200 ve
192.168.1.201 gibi). Client'larin bagli oldugu port'lar 2-20 gibi bunlarin güvenilir oldugunu belirtmek gerekli.

Switch-1(config)# dhcp-snooping
Switch-1(config)# dhcp-snooping vlan 1
Switch-1(config)# dhcp-snooping authorized-server 192.168.1.200
Switch-1(config)# dhcp-snooping authorized-server 192.168.1.201
Switch-1(config)#
Switch-1(config)# interface 1-23
Switch-1(eth-2-20)# dhcp-snooping trust
Switch-1(eth-2-20)# exit
Switch-1(config)#

Bunun yaninda IGMP (Internet Group Management Protocol) ve MLD (Multicast Discovery Protocol) snooping
ayarlarini da yapabilirsiniz.

Switch üzerinde ARP (Address Resolution Protocol) korumasini aktif edin. Öncelikle DHCP snooping'in set edilmesi
gerekiyor. Vlan 1 için arp protect set edildi ve diger switch'e veya router'a baglanti için kullanilan port 24 no'lu
port trust edildi (bu port üzerinde arp kontrolü yapilmasin).

Switch-1(config)# arp-protect vlan 1
Switch-1(config)# arp-protect trust 24
Switch-1(config)#

Switch üzerindeki Vlan'lara IP adresi verin ve IP routing özelligini aktif edin.

Switch-1(config)# vlan 1
Switch-1(vlan-1)# ip address 192.168.1.21 255.255.255.0
Switch-1(vlan-1)# exit
Switch-1(config)#
Switch-1(config)# ip routing
Switch-1(config)#

Switch üzerinde port'lar ve kablolama ile ilgili bazi hatalari algilamak için asagidaki ayarlari set edin.

Switch-1(config)# fault-finder bad-driver sensitivity high
Switch-1(config)# fault-finder bad-transceiver sensitivity high
Switch-1(config)# fault-finder bad-cable sensitivity high
Switch-1(config)# fault-finder too-long-cable sensitivity high
Switch-1(config)# fault-finder over-bandwidth sensitivity high
Switch-1(config)# fault-finder broadcast-storm sensitivity high
Switch-1(config)# fault-finder loss-of-link sensitivity high
Switch-1(config)# fault-finder duplex-mismatch-hdx sensitivity high
Switch-1(config)# fault-finder duplex-mismatch-fdx sensitivity high
Switch-1(config)#

 
Gönderildi : 23/01/2012 00:58

(@rafets-ayata)
Gönderiler: 3820
Üye
 

Elinize sağlık. Faydali bir yazı olmuş.

 
Gönderildi : 23/01/2012 13:06

(@EnderAKAR)
Gönderiler: 115
Estimable Member
 

Merhaba vermiş olduğunuz bilgiler için teşekkürler 

Yeni yapılandırmakta olduğum  J9660A HP 1810-48G Switch model switch içinde bir yazılım ile geldi ancak güncellemesinde MIB adlı sistemi veriyor bu vermiş olduğunuz kodlar o yazılımla birliktemi kullanılacak yoksa üzerindeki yazılım ile bu ayarları yapabilecekmiyim basit bir web arayüz var.

 
Gönderildi : 04/12/2012 14:14

(@canbolat)
Gönderiler: 1253
Noble Member
Konu başlatıcı
 

Merhaba ,

 Yönetimini web arayüz ile yapabileceğin gibi telnet,putty gibi komut arayüzünden de yapabilirsin.Bu şekilde tüm konfigurasyona,menülere erişebilirsin .Web üzerinde yapılacaklar sınırlıdır.O komutları komut arayüzünden girmen gerekir.İstersen putty,telnet , hyper terminal ile erişip konfigurasyonu yapabilirsin. 

 
Gönderildi : 06/12/2012 15:31

(@serhanaksoy)
Gönderiler: 13
Eminent Member
 

merhabalar. 170 bilgisayarlı bir internet cafe ile uğraşıyorum. hp procurve 1810G-24 model yönetilebilir switch'im var. bu switche bir diğer dağıtıcı olan merkez switch; 7 modem; 1 medya server ve 1 cafe server takılı. 24 portun 10 tanesini kullanıyorum yani şu an.

 sormak istediğim her bir bilgisayarın en fazla 5mbps internet almasını ve 10mbps medya server almasını istiyorum. anabilgisayara olan bağlantılarda da 50mbps gibi bir limitleme düşünüyorum.

malumunuz usb diskler herkesin cebinde var; ve gereksiz bant genişliği sömürülüyor.

internet cafede zorunlu olan filtre programımız marifetiyle browser üzerindeki hızı 5mbps'e limitledik. ancak idm/torrent gibi uygulamalara etki etmiyor. 

 

yapmak istediğim;

1) cafede ki bütün switchleri HP 1810G-24'e bağlamak 1Gbps olarak kullanmak(halihazırda hepsi gbit switch ve bilgisayarlar gbit destekli)

2) modemlere ip(user) başı bir limit koymak ( örneğin 5mbps )

3) server'a yapılan bağlantılarda ip(user) başı limit koymak ( örneğin 10-50mbps arası) 

limitin toplam bazda olmasını değil özellikle bağlantı başı yani ip(user) başı olmasını istiyorum.

 çözümpark'ı ve eğitimlerini ilgi ile takip ediyorum. çözümünüzü veya link göstermenizi bekliyorum. saygılarımla. 

 
Gönderildi : 15/01/2013 07:39

(@EnderAKAR)
Gönderiler: 115
Estimable Member
 

Arkadaşım istersen pfsense bir araştır o işini görebilir.

 
Gönderildi : 16/01/2013 00:34

(@riza-sahan)
Gönderiler: 18032
_
 

merhabalar. 170 bilgisayarlı bir internet cafe ile uğraşıyorum. hp procurve 1810G-24 model yönetilebilir switch'im var. bu switche bir diğer dağıtıcı olan merkez switch; 7 modem; 1 medya server ve 1 cafe server takılı. 24 portun 10 tanesini kullanıyorum yani şu an.

 sormak istediğim her bir bilgisayarın en fazla 5mbps internet almasını ve 10mbps medya server almasını istiyorum. anabilgisayara olan bağlantılarda da 50mbps gibi bir limitleme düşünüyorum.

malumunuz usb diskler herkesin cebinde var; ve gereksiz bant genişliği sömürülüyor.

internet cafede zorunlu olan filtre programımız marifetiyle browser üzerindeki hızı 5mbps'e limitledik. ancak idm/torrent gibi uygulamalara etki etmiyor. 

 

yapmak istediğim;

1) cafede ki bütün switchleri HP 1810G-24'e bağlamak 1Gbps olarak kullanmak(halihazırda hepsi gbit switch ve bilgisayarlar gbit destekli)

2) modemlere ip(user) başı bir limit koymak ( örneğin 5mbps )

3) server'a yapılan bağlantılarda ip(user) başı limit koymak ( örneğin 10-50mbps arası) 

limitin toplam bazda olmasını değil özellikle bağlantı başı yani ip(user) başı olmasını istiyorum.

 çözümpark'ı ve eğitimlerini ilgi ile takip ediyorum. çözümünüzü veya link göstermenizi bekliyorum. saygılarımla. 

Buradaki istekler biraz switch değil başarılı bir firewallın yapacağı işler gibi. Sizin iyi bir firewall ile bu işi çözmeniz gerekir.

1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.

 
Gönderildi : 16/01/2013 13:39

(@fatih.sahin)
Gönderiler: 3
Active Member
 

http ulaşımını kapattım ama https ulaşımını açmak için web-management ssl komutunu girdiğimde web-management:resource unavailable hata mesajını veriyor.

 
Gönderildi : 04/04/2013 12:25

(@canbolat)
Gönderiler: 1253
Noble Member
Konu başlatıcı
 

http ulaşımını kapattım ama https ulaşımını açmak için web-management ssl komutunu girdiğimde web-management:resource unavailable hata mesajını veriyor.

Merhaba ,

 SSL 'i aktif hale getirmek için öncelikle bir sertifika oluşturmanız gerekiyor.Daha sonra no web-management plaintext komutu girin. Aşağıdaki komutları uygulayın.

 Switch-1(config)# crypto key generate cert 1024
Switch-1(config)# web-management ssl
Switch-1(config)# no web-management plaintext

 
Gönderildi : 16/04/2013 14:54

(@eraysoysal-2)
Gönderiler: 227
Reputable Member
 

reload komutunu da kullanabilirsiniz.

daha önce boot yapıp flasha yazılan tüm ayarlara geri döndürür.

 
Gönderildi : 03/06/2015 19:37

(@leventilhan)
Gönderiler: 11
Active Member
 

merhaba,
bir konu hakkında bilgi almak istiyorum. elimdeki HP 2920 48G sw mi yapılandırdım çalışıyorum.
ancak şöyle bir durum var. SOL den almış olduğumuz fiber interneti bu sw üzerinden kullanıcılara vermek istiyorum.
ama arada bir router kullanmak istemiyorum.
yani superonline fiber sw portunu hp 2920 nin bir portuna takmak buna bir wan ip adresi ve gw tanımlamak.
sonraından bu ip adresini ve portu sanki bir firewallmuş gibi diğer portlardan bağlı olan kullanıcılara internet hizmeti olarak vermek.
sw üzerinde dhcp yapılandırdım ip alabiliyorlar.
bir portta wan ip de verebiliyorum.
ama dediğim yukarıdaki yapıyı oturtamıyorum. bu ikisi birbiri ile bir fw external bacağı gibi çalışabilirmi?
bu düşündüğüm şey olabilir bir durummudur.
teşekkürler.

 
Gönderildi : 12/01/2017 12:51

(@MuharremPetek)
Gönderiler: 5
Active Member
 

iyi günler.Yıllar önce bu paylaşımı yapmuşsınız.:)

Banada acil HP1910 configurasyonu ihtiyacım oldu.

Elinizde Temel seviyede açıklamalı dokuman gibi birşey var mıdır acaba?

Şimdiden teşekkürler

 
Gönderildi : 28/09/2018 16:47

(@riza-sahan)
Gönderiler: 18032
_
 

Merhaba,

Size sabah sabah bir güzellik yapayım 🙂

https://files.fm/f/j2dmx2vj

1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.

 
Gönderildi : 01/10/2018 13:34

(@huseyinbaduk)
Gönderiler: 116
Estimable Member
 

Teşekkürler

 
Gönderildi : 16/12/2018 04:49

Paylaş: