XMEN BLOGGER: HP Switches - Comware 5 commands

Monday, November 28, 2016

HP Switches - Comware 5 commands


Comandos Comware5 más importantes:

# Ver la configuración global o de un puerto:

display current-configuration
display current-configuration int gi1/0/5

# Ver la mac de un puerto (siempre que no esté asociada a un puerto con port-security configurado)

[HPS5120]display mac-address int gi1/0/1
MAC ADDR VLAN ID STATE PORT INDEX AGING TIME(s)
001e-4f3b-09f5 2 Learned GigabitEthernet1/0/1 AGING

# Ver la mac de un puerto configurado como port-security (es normal que aprenda 3 macs):

[HPS5120]display mac-address int gi1/0/1
[HPS5120]display port-security mac-address security
MAC ADDR VLAN ID STATE PORT INDEX AGING TIME(s)
00xx-2xxa-xx96 5 Security GigabitEthernet1/0/37 NOAGED
00xx-2xxa-aaxx 5 Security GigabitEthernet1/0/30 NOAGED
00xx-2xxa-adxx 5 Security GigabitEthernet1/0/13 NOAGED
00xx-2xxa-xxb2 5 Security GigabitEthernet1/0/15 NOAGED
00xx-2xxa-adxx 5 Security GigabitEthernet1/0/4 NOAGED

[HPS5120]display port-security mac-address security | include 1/0/37
00xx-2xxa-xx96 5 Security GigabitEthernet1/0/37 NOAGED
f0xx-fxx6-xx7d 5 Security GigabitEthernet1/0/37 NOAGED
00xx-2fxx-axx6 98 Security GigabitEthernet1/0/37 NOAGED

# Ver tabla de ARP en los CORES:

[HPC5500]display arp
Type: S-Static D-Dynamic O-Openflow
IP Address MAC Address VLAN ID Interface Aging Type
10.1.1.69 7xx8-xx55-9xx6 10 BAGG2 10 D
10.1.1.70 0008-xx1a-axx2 98 BAGG2 13 D

# Para volver a habilitar un Puerto que se haya deshabilitado por el port-security

[HPS5120]int gi1/0/37
[HPS5120-GigabitEthernet1/0/37]shutdown
[HPS5120-GigabitEthernet1/0/37]undo shutdown

# Deshabilitar el port-security (conf general)

undo port-security enable

# Para ver los logs

display logbuffer

# Port Security

- Configuración global:

port-security enable
port-security trap intrusion
port-security timer autolearn aging 1 -> Tarda 1 min en liberar la mac cuando no se utiliza, por ejemplo cuando desconectas el pc del teléfono

- Configuración interface:

port-security max-mac-count 3
port-security port-mode autolearn
port-security intrusion-mode disableport-temporarily -> Lo pone en down durante 20 seg y luego lo levanta
port-security mac-address dynamic -> no aparecen las macs en la configuración del puerto y tarda menos en liberarlas que con el sticky cuando se desconecta el puerto
port-security mac-address aging-type inactivity

# show cdp neighbours - LACP:

[HPS5130]display lldp neighbor list

Publicado por Lobezno los 2:39 AM  

Etiquetas: ,

VOTA LA ENTRADA:

MARCA LA ENTRADA: 		Ma.gnolia DiggIt! Del.icio.us Blinklist Yahoo Furl Technorati Simpy Reddit

0 comentarios:

Post a Comment

Subscribe to: Post Comments (Atom)