HP Aruba switch komutları

yazar

Bu notta HP Aruba switch üzerinde kullanılan bazı komutlar listelenmiştir.

Aruba switch temel komutlar

system-view: Config moda geçilir.
no telnet-server telnet servisini kapatma
show cdp neighbors detail: portlara bağlı cihazlar hakkında bilgi almamızı sağlar, bunları listeler. ip adresi, cihaz  marka modeli gibi. 
show lldp info remote-device: Bu komutta portlara bağlı cihaz hakkında detaylı olmayan bilgi verir.

show lldp info remote-device detail

show system fans: fan durumları hakkında bilgi verir.
getMIB sysdescr.0: Model ve firmware hakkında bilgi verir.
show mac-address : switch bağlı cihazların mac adreslerinli listeler ve port bilgisi görülür.
show vlans mevcut vlanları listesini gösgterir
vlan <ID#> voice İlgili VLAN telefonlar için ise voice olarak ayarlanır.
vlan <ID#> jumbo VLAN'da Jumbo Çerçeveleri etkinleştirmek için kullanılır.
menu komutuyla aşağıda yer alan başlıklarda ayarları yapabilirsiniz.

                                  Main Menu

   1. Status and Counters...
   2. Switch Configuration...
   3. Console Passwords...
   4. Event Log
   5. Command Line (CLI)
   6. Reboot Switch
   7. Download OS
   8. Run Setup
   9. Stacking...
   0. Logout

Aruba switch Kullanıcı yönetimi

Switch üzerinde Manager ve Operatör olmak üzere iki profil vardır. Aşağıdaki şekilde manager rolünde bir kullanıcı ve parola oluşturulur.

HPsw(config)# password manager user-name admin plaintext admin!
HPsw(config)#

Aruba switch DNS ayarları

show ip dns komutuyla mevcut DNS ayarları kontrol edilir
ip dns server-address priority 1 8.8.8.8 DNS adresi tanımlama işlemine örnek

Aruba switch NTP Servis ayarları

Aşağıdaki komutlarla ntp ayarları yapılarak servis devreye alınır. Öncesinde DNS adresi tanımlı olması gerekir.

timesync ntp 
ntp unicast 
ntp server-name tr.pool.ntp.org iburst
ntp enable
time timezone 180 (GMT+3)
show ntp status

Aruba Switch 802.1X Yapılandırması

Radius server bilgileri girilir. IP adresi ve key bilgisi

radius-server host X.X.X.X key 1234

Daha sonra 

   aaa authentication port-access eap-radius
   aaa accounting network start-stop radius

Switch üzerinde hangi portlarda authentication uygulanacağı belirlenir. Port veya Port Aralığı örnekte 5. port seçilmiştir.

aaa port-access authenticator 5

Authentication başarısız olduğunda hangi VLAN atanacağının belirlenmesi . Örnekte VLAN 500 atanacağı belirlenmiştir. 

aaa port-access authenticator 5 unauth-vid 500

Authentication başarılı olursa switch üzerinde ilgili port untagged olarak ayarlanmış VLAN atanır. Ayarlı değilse aşağıdaki komut ile atanacak VLAN belirlenir. Aşağıdaki örnkte VLAN 180 belirlenmiştir

aaa port-access authenticator 5 auth-vid 180

Son olarak aşağıdaki komutlar girilerek devreye alınır.

aaa port-access authenticator 5 control auto
aaa port-access authenticator active

Authentication uygulanan portların listelemek için

show run | in aaa port-access authenticator

802.1X portta devre dışı bırakılması

no aaa port-access authenticator 5
READ  Native vlan nedir?

Yorum yapın

Privacy Policy