Nesse vídeo demonstramos o script para a autenticação de usuários via Telnet,SSH, etc, para administração de um Switch e/ou Roteador 3Com/HP baseado no Comware.
Dúvidas deixe um comentário.
Nesse vídeo demonstramos o script para a autenticação de usuários via Telnet,SSH, etc, para administração de um Switch e/ou Roteador 3Com/HP baseado no Comware.
Dúvidas deixe um comentário.
Há diversas situações em que o Eng. de Rede necessita administrar uma rede (ou alguns velhos Switches), em cenários que não possui a senha para acesso console, telnet ou SSH do equipamento.
Nesse video mostramos algumas saídas utilizando o boot menu para o acesso à administração do Switch ou Roteador.
Até mais!
A funcionalidade password-control (controle de senha) refere-se a um conjunto de funções fornecidas pelo Switch para controlar senhas de login com base em políticas predefinidas, para a base local de usuários.
Com o password control, o administrador pode configurar o comprimento mínimo da senha, a verificação da composição da senha, a verificação da complexidade da senha, o intervalo da atualização da senha, o prazo para a senha expirar, aviso prévio na expiração da senha pendente, login com uma senha expirada, histórico de senhas, limite de tentativa de login, exibição de senha, gerenciamento de tempo limite de autenticação, tempo de inatividade, etc. Continue reading
Galera, segue abaixo a dica para liberar a configuração de algumas funcionalidades via CLI para os Switches HP 1950.
O comando “xtd-cli-mode” no modo user-view libera a configuração “avançada” do Switch via CLI.
Após digitar o comando aparecerá a imagem de warning abaixo. A senha é: foes-bent-pile-atom-ship Continue reading
Galera, a Aruba disponibilizou um guia de comparação de comandos CLI dos switches ArubaOS/Comware/Cisco.
O documento fornece boas referências para aqueles que já dominam a configuração em um determinado fabricante mas precisam administrar um ambiente misto.
Há novos itens adicionados em comparação as versões anterior como:
Capítulo 2: Password Complexity
Capítulo 6: ArubaOS supports NTP
Capítulo17: c: VxLAN
Capítulo17: d: MDNS, IPv6 ND Snooping, BFD
Capítulo17: e: RIPNG
Capítulo17: f: IP-SLA, Portscan Detection
Capítulo 28: ACLs
Capítulo 37: Tunneled Node, Trust QoS and Clear Pass Integration
O documento está disponível para download gratuito no site da HPepress:
https://hpepress.hpe.com/product/ArubaOS-Switch+Comware+and+Cisco+IOS+CLI+Reference+Guide-PDF-18113
Se o link estiver quebrado, deixe um comentário.
Galera segue a lista dos artigos mais acesados de 2016:
Switches 3Com 5500 – Guia rápido de Configuração!!!
http://www.comutadores.com.br/switches-3com-5500-guia-rapido-de-configuracao/
Comandos Secretos para os Switches 3Com Baseline e HP v1910
http://www.comutadores.com.br/comandos-secretos-para-os-switches-3com-baseline-e-hp-v1910/
Perguntas e Respostas: Portas Access/Trunk/Híbrida, LACP e STP.
http://www.comutadores.com.br/perguntas-e-respostas-portas-access-trunk-hibrida-lacp-e-stp/
VLAN – Trunk utilizando 802.1q (dot1q)
http://www.comutadores.com.br/vlan-trunk-utilizando-802-1q-dot1q/
Dicionário de comandos HP Networking (H3C/3Com) comparados com Cisco
http://www.comutadores.com.br/dicionario-de-comandos-hp-networking-h3c3com-comparados-com-cisco-cli/
Fizemos também uma lista dos posts mais escondidos do blog (que também são bem legais).
Procedimento de Backout para os equipamentos HPN
http://www.comutadores.com.br/rocedimento_back-out-_para_equipos_hpn/
Comando screen length disable
http://www.comutadores.com.br/comando-screen-length-disable/
Até logo!
Fala Galera, tudo bom!?
Segue mais uma vídeo-aula sobre os principais comandos para administração e gerenciamento de Switches e Roteadores baseados no Comware (3Com/HP. H3C).
Abração
O comando dir, permite visualizarmos os arquivos dentro de um diretório. Caso estejamos na raiz (sem digitar em nenhum comando para mover-se no modo user-view), o comando irá exibir o conteúdo da memória flash:
<4800G>dir Directory of flash:/ 0 -rw- 483956 Jun 26 2000 10:45:17 a5500ei-btm-715-us.btm 1 -rw- 13940314 Jun 26 2000 10:49:24 a5500ei-cmw520-r2220p02.bin 2 drw- - Apr 26 2000 12:00:31 seclog 3 drw- - Apr 26 2000 13:14:20 oldcfg 31496 KB total (7164 KB free)
As vezes para atualizar o sistema operacional do Switch ou Roteador precisamos liberar espaço na memória flash. Utilize o comando delete para remover os arquivos:
<4800G>delete a5500ei-cmw520-r2220p02.bin
Delete flash:/a5500ei-cmw520-r2220p02.bin?[Y/N]:
Before pressing ENTER you must choose 'YES' or 'NO'[Y/N]:y
.
%Delete file flash:/a5500ei-cmw520-r2220p02.bin...Done.
O comando dir /all exibe quais arquivos estão na lixeira exibindo o nome do arquivo entre colchetes( [ ] ).
<4800G>dir /all Directory of flash:/ 0 -rwh 4 Apr 26 2000 12:19:54 snmpboots 1 -rwh 4184 Apr 26 2000 13:23:14 private-data.txt 2 drw- - Apr 26 2000 12:00:31 seclog 3 drw- - Apr 26 2000 13:14:20 oldcfg 4 -rwh 8221 Apr 26 2000 13:23:19 qosindex 5 -rw- 7638 Apr 26 2000 13:20:14 [3comoscfg.cfg] 5 -rw- 10315278 Jun 26 2000 10:39:39 [s4800g-cmw520-r2102p02.bin] 5 -rw- 9811 Apr 26 2000 13:14:55 [teste-qos.cfg] 5 -rw- 23867 Apr 26 2000 13:15:18 [atual.cfg] 5 -rw- 23867 Apr 26 2000 13:15:39 [atual.cfg.bkp] 5 -rw- 12611 Apr 26 2000 13:15:59 [3comoscfg.cfg.old] 5 -rw- 483956 Apr 26 2000 14:13:07 [a5500ei-btm-715-us.btm] 5 -rw- 13940314 Apr 26 2000 14:13:20 [a5500ei-cmw520-r2220p02.bin]
Após a exclusão do arquivo, o mesmo ficará na lixeira até efetuarmos a limpeza com o comando reset recycle-bin.
Para deletar o arquivo de forma que o mesmo não vá para lixeira utilize o comando delete /unreserved [nome do arquivo].
Obs: Tome cuidado para não desligar o equipamento caso tenha removido os arquivos do Comware.
O comando boot-loader define qual imagem será escolhida como principal e a de backup na inicialização do Switch.
Por Exemplo, após atualização por TFTP da imagem atual do Switch de s4800g-cmw520-r2102p02.bin para s4800g-cmw520-r2202p15-s56.bin, precisaremos informar ao equipamento qual versão do Sistema Operacional iremos utilizar no próximo boot.
<4800G>boot-loader file S4800G-cmw520-r2202p15-s56.bin main
Faça a validação com o comando display boot-loader
Bootrom
No documento de liberação de releases para alguns modelos de Switches será solicitado o upgrade do bootrom .
<4800G>bootrom update file s4800g-btm_604.btm
Após efetuados os passos acima, reinicie o equipamento com o comando reboot.
Inté! 🙂
A utilização de listas de acesso (ACL) para limitar as redes que poderão efetuar o gerenciamento do Switch e/ou Roteador é uma técnica bastante utilizada para restringir os hosts que terão permissão de acesso o equipamento.
Os equipamentos com a versão 7 do Comware diferem um pouco na configuração de atribuição de uma ACL ao acesso Telnet e SSH.
#
acl basic 2000
rule 0 permit source 192.168.11.1 0
rule 5 permit source 192.168.11.12 0
rule 10 permit source 192.168.11.11 0
! ACL com os hosts com permissão de acesso
#
telnet server enable
telnet server acl 2000
! Habilitando o serviço Telnet e aplicando a ACL 2000
#
Para filtrar o acesso via SSH utilize a mesma lógica.
ssh server enable
ssh server acl 2000
Caso o seu switch/roteador não suportar os comandos citados, veja o script citado por esse mesmo blog no post: http://www.comutadores.com.br/acl-para-gerenciamento-telnet-ssh-snmp/
Até logo
Para aqueles que estão acostumados a gerenciar Switches 3Com/H3C/HP baseados no Comware e precisam administrar switches em ambientes multivendor, com equipamentos HP Procurve, podem utilizar o comando comware-help-display para habilitar alguns comandos do Comware no Provision.
Habilite a feature com o comando
HP-5406zl(config)# comware-help-display
Exemplo de configuração
HP-5406zl(config)# interface vlan 32 HP-5406zl(vlan-32)# display this vlan 1 name "default" no untagged A1,A3-A4,A7-A8,A10,A14-A16,A20 untagged A2,A5-A6,A9,A13,A17-A19,A21-A22,Trk1-Trk2 ip address dhcp-bootp ip igmp dhcp-snooping exit vlan 10 name "RH" untagged A1 no ip address exit vlan 31 !saída omitida HP-5406zl(vlan-32)# display current-configuration ; J8697A Configuration Editor; Created on release #K.15.17.0008 hostname "HP-5406zl" module 1 type j8702a comware-help-display enable console idle-timeout 7200 console idle-timeout serial-usb 7200 dhcp-snooping no telnet-server time timezone -200 no web-management !saída omitida
Abraços