Kategorie HP ProCurve

Networking: HP ProCurve-Firmware via TFTP aktualisieren

In regelmäßigen Abständen sollte geprüft werden, ob neue Firmware vorhanden ist – und ob es sinnvoll ist, auf diese Firmware zu aktualisieren. Generell möchte man meinen, neu sei immer besser – aber leider kann man mit Firmware-Updates ein Problem verschlimmbessern oder sogar neue Probleme hervorrufen, die vorher nie aufgetreten waren.
Auf Windows-Systemen ist der 3CDaemon als TFTP-Server sehr zu empfehlen. Die Software ist kostenlos und frei verwendbar. Es muss ein TFTP-Root-Verzeichnis angegeben/angelegt werden, in das die Firmware kopiert werden muss.
Der Firmware-Download von der HP-Website (sofern der Link noch funktioniert) sollte frühzeitig erfolgen, da die Website regelmäßig überlastet ist: Software for switches.
Die heruntergeladene Datei muss entpackt werden und in das TFTP-Root-Verzeichnis gelegt werden.
Achtung!
Bei kritischen Systemen unbedingt vor einem Firmware-Update die Release-Notes lesen und eine Downtime einplanen!
Now I have directory “2300_2500-Software-F0572″ with 2300_2500-RelNotes-F0572-59903102.pdf (Release Notes). I also have F_05_72.swi file and this .swi file is the firmware which you are going to use to update your switch.
 

Test-Switch-2524# configure
Test-Switch-2524(config)# copy tftp flash 192.168.22.12 F_05_72.swi
Device will be rebooted, do you want to continue [y/n]? y
00126K


 

Nachdem die Firmware (in meinem Fall F_05.72.swi) auf den Switch kopiert worden ist, sollte eine ähnliche Meldung wie die folgende erscheinen. Der Wortlaut kann je nach Firmware und Modell variieren.

Validating and Writing System Software to FLASH..

War das Update erfolgreich, sollte der Switch nun von alleine rebooten und mit neuer Firmware starten. Das kann je nach Switch bis zu 5 Minuten dauern, bis der sogenannte “full operational mode” wiederhergestellt ist, also der Status, in dem der Switch alle Dienste online hat und Pakete fehlerfrei forwarden kann.

Networking: Backup & Restore von Configs auf HP Procurve-Switchen

Man sollte regelmäßig oder zumindest bei jedem größeren Change ein Backup der Switchkonfiguration vornehmen. In diesem Post beschreibe ich, wie man das tut und dieses Backup wieder einspielt. Bestenfalls sollten die Backups (falls manuell angelegt) mit Kommentaren in gesonderter Datei abgelegt werden, damit die Änderungen leicht nachvollzogen werden können.

Backup der Konfiguration

Nach einem “sh run” copy/paste alle Zeilen insgesamt von “hostname” bis “[hostname]#” in einen Editor kopieren und als Datei mit der Endung *.conf bzw.* cfg sichern.

Test-Switch-2524# sh run
[...]
Test-Switch-2524#

Über den Befehl write memory wird die Konfiguration von der running-config (RAM, volatil) in die startup-config (Flash, non-volatil) geschrieben. Dasselbe bewirkt der folgende Befehl:
Test-Switch-2524# copy running-config startup-config

oder in Kurzform:

Test-Switch-2524# copy run start
Alternativ kann man das Ganze auch via TFTP lösen. Dafür muss ein TFTP-Server – bestenfalls – im selben Netz laufen und über den folgenden Befehl mit der running-config vom Switch in der Datei Test-Switch-2524.cfg befüllt werden.
Test-Switch-2524# copy running-config tftp 192.168.22.12 Test-Switch-2524.cfg

Einstellungen aus Backup wiederherstellen

Zum Wiederherstellen der Konfiguration kann man entweder die kopierten Textzeilen aus dem Editor nun wieder einfügen, (Achtung! Auf jeden Fall Konfiguration prüfen und nicht in Produktiv-Umgebungen umsetzen, sofern es nicht vorher je Modell und Firmware verifiziert werden konnte, dass es problemlos einzufügen geht.) oder via 

Test-Switch-2524# copy tftp 192.168.22.12/Test-Switch-2524.cfg running-config

in den RAM kopieren und nach dem Verifizieren mit 

Test-Switch-2524# wr mem

oder 

Test-Switch-2524# copy run start

auf den Flash-Speicher des Switches sichern.

Sofern Kennwörter für Operator/Manager-User vergeben sind, dürfen die Zeilen, die diese enthalten, nicht kopiert werden, da diese aus Hashwerten gebildet werden und vom neuen Gerät nicht mehr auf die selben Ursprungskennwörter zurückzuführen sind.


Networking: VLANs und Trunk-Ports auf HP ProCurve einrichten

In diesem Post möchte ich kurz erläutern, wie VLANs und Trunk-Ports auf HP-Geräten der Procurve-Reihe eingerichtet und zugewiesen werden.

HP ProCurve Switch (Quelle: goo.gl/wlXG37)

VLANs konfigurieren

Zum Konfigurieren der VLANs müssen diese zuerst angelegt werden. Dazu muss der User auf der CLI in den config-Modus wechseln. Nun wird jeweils zuerst ein VLAN mit der VLAN-ID angegeben und ist dadurch schon angelegt worden. Damit diese VLANs leicht in Funktion und Zuordnung unterscheiden werden können, vergebe ich dazu entsprechende Namen. Am Ende des Namens trenne ich mit einem Punkt als Seperator den Funktionsnamen des VLANs von der VLAN-ID, die ich am Ende des Namens ebenfalls mit aufnehme. Dies dient der Übersichtlichkeit, wenn man im VLAN-Menü via Telnet/SSH oder seriellem Kabel VLANs in der Tabellenansicht zuweisen möchte.


Test-Switch-2524# configure
Test-Switch-2524(config)# vlan 1
Test-Switch-2524(vlan-1)# name "Default-VLAN.001"
Test-Switch-2524(vlan-1)# untagged 2-6
Test-Switch-2524(vlan-1)# vlan 10
Test-Switch-2524(vlan-10)# name "Server-VLAN.010"
Test-Switch-2524(vlan-10)# untagged 7-12
Test-Switch-2524(vlan-10)# tagged Trk1
Test-Switch-2524(vlan-10)# vlan 20
Test-Switch-2524(vlan-20)# name "Client-VLAN.020"
Test-Switch-2524(vlan-20)# untagged 13-18
Test-Switch-2524(vlan-20)# tagged Trk1
Test-Switch-2524(vlan-20)# tagged 23,24
Test-Switch-2524(vlan-20)# exit
Test-Switch-2524(config)# exit
Test-Switch-2524#

Das zugewiesene VLAN wird dann über die Befehle “tagged” und “untagged” einzelnen Ports zugewiesen. Das kann sowohl je Port, als auch in sogenannten Ranges, also aufeinanderfolgenden Ports in einer Zusammenfassung geschehen. So muss nun nicht mehr
Test-Switch-2524(vlan-10)# vlan 20
Test-Switch-2524(vlan-20)# name "Client-VLAN.020"
Test-Switch-2524(vlan-20)# untagged 13,14,15,16,18
eingegeben werden, sondern wie im obigen Beispiel mit

Test-Switch-2524(vlan-10)# vlan 20

Test-Switch-2524(vlan-20)# name “Client-VLAN.020”
Test-Switch-2524(vlan-20)# untagged 13-18

zugewiesen werden. Um aus der Kontextebene zurück in die Config-Syntax zurückzukehren, muss nur exit getippt werden.

Trunk-Ports konfigurieren

Will man nun auf einem Port mehrere VLANs in einem sogenannten Trunk bündeln, muss man wie folgt vorgehen. Wie bei der VLAN-Einrichtung muss auch hier in die Config-Ebene gewechselt werden. Nun wird erst der Trunk trk1 definiert (Ports 23 und 24 sind Memberports) und danach jeweils in den entsprechenden VLANs der virtuelle Trunkport trk1 dem VLAN hinzugefügt.

Test-Switch-2524# config
Test-Switch-2524(config)# trunk 23-24 trk1
Test-Switch-2524(config)# vlan 10
Test-Switch-2524(vlan-10)# tagged trk1
Test-Switch-2524(vlan-10)# vlan 20
Test-Switch-2524(vlan-20)# tagged trk1
Test-Switch-2524(vlan-20)# wr mem
Test-Switch-2524(vlan-20)# exit
Test-Switch-2524(config)# exit
Test-Switch-2524#

Mehrere Ports (exklusive Trunkports) deaktiveren

Möchte man einzelne oder mehrere physikalische Interfaces deaktivieren, kann man dies mit dem Befehl interface [Portnummer(n)] disable durchführen. Trunk-Ports können so nicht deaktiviert werden.


Test-Switch-2524# configure
Test-Switch-2524# int 2-22 disable
Test-Switch-2524# exit
Test-Switch-2524#

Nur verwendete Ports aktivieren

Natürlich funktioniert das auch in umgekehrter Logik beim Aktivieren selektierter Ports. Auch hier müssen Trunkports einzeln aktiviert/deaktiviert werden.

Test-Switch-2524# configure
Test-Switch-2524# int 2-4 enable
Test-Switch-2524# int 13-15 enable
Test-Switch-2524(config)# exit
Test-Switch-2524#

Networking: HP ProCurve Initialkonfiguration

Wie die meisten von Euch wissen, bin ich etwas IT-affin – nicht zuletzt, weil ich damit tagtäglich zu tun habe und mir die Arbeit mit Netzwerk- und Security-Produkten genauso Spaß macht, wie das Beraten von Kunden hinsichtlich einer erfolgreichen Neukonzeptionierung oder einem Change in der Infrastruktur. Aus diesem Grund habe ich mich entschlossen, ein paar grundlegende Informationen mit Euch zu teilen. 


Auch wenn ich damit nahezu täglich arbeite, kann auch mir ein Fehler unterlaufen. Bitte übernehmt daher die Konfigurations-Snips nicht ungeprüft. Dennoch habe ich den Text natürlich mehrmals geprüft.

Zur Initialkonfiguration benötigt Ihr ein Konsolen-Kabel (RS-232 auf RJ-45 bzw. bei älteren Switchen RS-232 auf RS-232) und vermutlich mittlerweile auch einen USB2Serial-Adapter, da die wenigsten Notebooks noch serielle Schnittstellen mitbringen. Aus Erfahrung kann ich hier den Adapter von Digitus empfehlen. Kostenpunkt sind ca. 12 € bei Amazon. Die seriellen Konsolen-Kabel sind gewöhnlich im Lieferumfang der Switche enthalten. Im Gerätemanager erkennt Ihr auch, welchen COM-Port der Adapter gerade verwendet, um Ihn in Putty oder TeraTerm anzugeben.

Auf Werkseinstellungen zurücksetzen



 Um den Switch auf factory-default zu setzen, kann man einfach eine Büroklammer o.Ä. nutzen, um den “Reset” und “Clear”-Button auf der Gerätevorderseite neben dem Management-Port gleichzeitig zu drücken. Nun muss der “Reset”-Button losgelassen werden. Sobald die “Self Test”-LED anfängt, zu blinken, kann der “Clear”-Button ebenfalls gelöst werden. Standardmäßig führt der Switch nun einen Funktions-Selbsttest durch und startet danach mit Werkseinstellungen durch.

Hostname vergeben


 Namen sagen mehr als kryptische Herstellerbezeichnungen – und helfen beim Unterscheiden der eingesetzten Geräte. Arbeitet man mit VLANs und unterschiedlichen Portkonfigurationen, ist das besonders wichtig, da man andere Mitarbeiter, hochproduktive Systeme oder gar sich selbst schnell ungewollt vom Netz trennen kann, wenn man einen falschen Befehl absetzt.

HP ProCurve Switch 2524# configure
HP ProCurve Switch 2524(config)# hostname "Test-Switch-2524"
Test-Switch-2524(config)# wr mem
Test-Switch-2524(config)# exit
Test-Switch-2524#

Zeit und Datum einstellen

Zeit und Datum im folgenden Format anlegen geht wie folgt:

 Format: hh:mm and mm:dd:yyyy


Test-Switch-2524# configure
Test-Switch-2524(config)# time 10:05
Mon Jan 1 10:05:28 1990
Test-Switch-2524(config)# time 10/24/2014
Tue Oct 24 10:05:41 2014
Test-Switch-2524(config)# wr mem
Test-Switch-2524(config)# exit
Test-Switch-2524#

IP-Addresse (Management) setzen


 Es empfiehlt sich hier, entweder das VLAN1 (Default) zu nehmen, um immer Zugriff auf den Switch zu haben oder ein alternatives VLAN für das Management einzurichten, was allerdings nicht per Default auf Switchports belegt ist und erreichbar gemacht werden muss, gegenüber VLAN1 allerdings sicherer ist.

Test-Switch-2524# configure
Test-Switch-2524(config)# vlan 1
Test-Switch-2524(vlan-1)# ip address 192.168.22.20  255.255.255.0
Test-Switch-2524(vlan-1)# wr mem
Test-Switch-2524(vlan-1)# exit
Test-Switch-2524(config)# exit
Test-Switch-2524#

Manager- und Operator-Passwort setzen


Um den Switch vor unbefugtem Zugriff zu schützen, ist es empfehlenswert, den Standard-Usern Operator und Manager Kennwörter zu vergeben. Wie das geht, seht Ihr im Folgenden.

Test-Switch-2524# configureTest-Switch-2524(config)# password all
New password for Operator: ********
Please retype new password for Operator: ********
New password for Manager: ********
Please retype new password for Manager: ********
Test-Switch-2524(config)#
Gerne könnt Ihr Euch bei Fragen über das Kontaktformular oder das Kommentarfeld an mich wenden.  Ich kann allerdings keinen Hersteller-Support bieten. Bei schwerwiegenden Problemen bitte ich Euch deshalb, an Euren Dienstleister des Vertrauens heranzutreten oder Euch an den Hersteller direkt zu wenden. Ein Systemhaus könnte ich Euch vermitteln, um nicht ganz so triviale Probleme zu lösen. Hierfür bitte auch das Kontaktformular verwenden.

 Mehr zu HP ProCurve findest Du hier.
Skip to content