HPE ARUBA 交换机配置

本文的整理要感谢HPE ARUBA 的SE ENABLEMENT 部门的JAY LIN 的大力支持，提供了不少素材，才能整理出如下的文章，希望为工程师在配置的道路上减少弯路，加快理解。

文章适用于如下平台的交换机：

首先先对HPE ARUBA OS的交换机命令行进行理解，如下是命令行的操作权限级别

在不同的模式下，具备不同的运维与调试能力，从基础的基本运维模式到全局模式，甚至是进入到某个功能菜单下进行配置。请参考上图，在不同的运维模式下，可输入相应的命令，进行配置模式的切换。在右手边也附注了在不同模式下，输入exit 或end 的差别。

设备在初次加载的时候也提供了初始化的配置向导，可参考下图

鉴于为了更好掌握交换机的配置方式，建议跳开初始化向导。请参考如下对交换机进行配置：

==============

基础配置：

==============

config //进入全局模式

Hostname SWx // 配置计算机名

vlan 255 // 创建新的VLAN

name uplink // 为VLAN进行编名

ip address 10.245.255.1x/24 // 配置VLAN的3层接口

// VLAN的配置跟其他厂家不一样，直接在VLAN 下就可以配置IP

vlan 200

name mgmt

ip address 10.245.200.1/24

ip route 0.0.0.0 0.0.0.0 10.245.255.254 //配置缺省路由

==============

将某个接口配置为trunk

==============

Interface 8

tag vlan200,255

如果需要对接口开启trunk ，在全局模式下进入接口，并配置tag 及相应的vlan号码即可.

==============

将交换机配置为DHCP服务器

==============

dhcp-server pool user

authoritative

default-router "10.245.1x.254"

dns-server "8.8.8.8"

network 10.245.1x.0 255.255.255.0

range 10.245.1x.101 10.245.1x.110

dhcp-server enable

vlan 100

name user

ip address 10.245.1x.254/24

dhcp-server

Interface 1 //进入端口 1 ，如下命令将会把端口配置为access 到vlan 100

un tag vlan 100

//注意，该网段必须在交换机上有;至此，电脑接入到1号端口，即可获得IP地址。

如果需要检查，可采用如下命令,检查DHCP状态

show dhcp-server binding

show dhcp-server

==============

对交换机的管理设置

==============

默认情况下交换机在不做任何配置的时候，会在任意端口上启用DHCP client

在获得地址之后，可以通过SSH 来管理这台交换机，默认用户名admin , 无密码。

所以很多用户第一件事就是要去修改管理密码，请参考如下：

config

password manager admin admin123 //admin 是用户账号，admin123 是密码

如果需要对操作员进行授权可参考：

password operator op admin123

配置配置完成后，可能会需要检查设备配置，可输入

show run //配置输出会包含用户名密码

show run Include-credential //可显示配置，但不显示用户账号和密码

配置交换机的远程访问(进入全局模式)：

crypto key zeroizh ssh //默认不需要，输入这些命令则重新生成SSH KEY

crypto key generate ssh rsa bits 1024 //默认不需要

ip ssh // 在交换机上启用SSH 功能

ssh x.x.x.x // 可以设置哪些iP 具备SSH 访问能力

no telnet-server // 关闭telnet 服务，默认开启

SNMP 配置：

snmp-server contact campus1

snmp-server location a-location

snmp-server community public operator restricted

//设置snmp community 为public , 权限为operator

snmp-server community private manager unrestricted

//设置snmp community 为private , 权限为manager ， 无权限限制

snmp-server host 1.1.1.1 community private informs trap-level all

// 将SNMP 发送至主机1.1.1.1 ，community 为private , 信息级别为trap-level 的所有

snmp-server enable //开启snmp-server

配置完成后，可以通过如下命令进行检查

show snmp-server

==============

对设备时间的设置

==============

作为网络设备，时间是最为主要的一个设置，很多工程师并不在意，甚至经常不配置，一旦出现问题的时候，就发现日志等无法跟当前时间对应上，才在后悔，请务必将每台设备的时间都做好一致的配置。或参考如下通过NTP机制，为设备赋予一个正确的时间。

clock timezone gmt +8:00 //设置时区

timesync ntp

ntp unicast

ntp server-name 203.123.48.219 iburst

ntp enable

配置配置完成后，可对时间

show ntp status

show log -r