HPのスイッチ。5年間のライフタイム保証、壊れたら交換機器を出してくれるサービスが購入するとデフォルトでついてくるのでいいですよね^^
さて、そんなHPのスイッチを設定してみます。
今回は3つの組織に分かれている会社さんの集約スイッチとしてHPのスイッチを導入してみましょう。
どのようなコンフィグになるでしょうか。以下に記載いたします。
おろ?そうではなくてHPのコマンド一覧を調べたい場合はこちらの記事をご参照ください。
スポンサーリンク
Contents
HPのスイッチの設定例。一般的なシステム構成図とh3cの設定コマンドは。
システム構成図
以下の構成で設定します。
各部署をvlanで分けて上位のルータでL3間の通信を行うパターンですね。
コンフィグ設定は以下のように
| コマンド | 説明 |
| sysname syuyaku-sw | スイッチの名前を決めます |
| telnet server enable | telnetを有効にします |
| ntdp enable | NTPの機能を有効にします |
| vlan 100 name SOUMU vlan 200 name KEIRI vlan 300 name KAIHATSU |
vlanを設定します |
| ntdp enable | NTPの機能を有効にします |
| acl number telacl rule 10 permit source 192.168.1.0 0.0.0.255 rule 20 permit source 10.0.0.0 0.255.255.255 |
telnetのアクセス元IPを制限するACLを設定します(任意) |
| local-user admin password cipher [パスワード] authorization-attribute acl telacl authorization-attribute user-role security-audit service-type telnet |
ローカルユーザでのアクセス情報を設定します。ここではユーザID=admin,パスワード=[パスワード] でログインできるようになります |
| interface GigabitEthernet1/0/1 description ### SOUMU ### port access vlan 100 # interface GigabitEthernet1/0/2 description ### KEIRI ### port access vlan 200 # interface GigabitEthernet1/0/3 description ### KAIHATSU ### port access vlan 300 |
各組織のアクセスポートを設定します |
| interface GigabitEthernet1/0/24 description ### To Router ### port link-type hybrid port hybrid vlan 100 200 300 tagged port hybrid vlan 1 untagged |
アップリンクのvlanトランクポートを設定します |
| user-interface aux 0 1 authentication-mode password set authentication password cipher [パスワード] user-interface vty 0 15 user privilege level 3 set authentication password cipher [パスワード] |
コンソールとtelnetでのログイン設定です |
スポンサーリンク
部署間で通信を制限したい場合は
この構成であればルータでフィルターをかけることになります。
開発(vlan300) ⇒ 総務(vlan100) へアクセス不可
というように設定します。
YAMAHAルータの場合はこちらのサイトさんがフィルターの設定例を記載しておりますね。
HPのスイッチの設定例。一般的なシステム構成図とh3cの設定コマンドは。~結論~
HPのスイッチはciscoなどと異なり設定のコマンド体系が異なります。
慣れないスイッチだと時間がかかりますがひとつひとつ設定を押さえていきましょう。
本記事が少しでもお役に立てたならばこれほど嬉しいことはありません。
最後まで読んでいただきありがとうございました。
よろしければ別記事もご参照ください。
スポンサーリンク