Primeros pasos con Comware

Hola de nuevo. Vamos con otra entrada, esta vez sobre cómo configurar equipos de redes. Sin embrago, no me voy a meter con Cisco sino con HP. HP tiene un área de Networking donde tienen una gama de productos para distintos ámbitos, Data Center, Acceso, Servidores, etc. Inicialmente HP tenía su línea de equipos denominándose Procurve. Sin embargo, en 2010 compra la empresa 3Com, que a su vez en 2007 compra H3C. H3C a su vez era lo que conoce como “joint venture” entre 3Com y Huaweii.

Actualmente podríamos resumir la gama de equipamiento de la siguiente manera:

Portfolio switches

En mi caso me está tocando pegarme con los de la serie A que viene con el sistema operativo Comware, vamos lo que vendría a ser la IOS de los Cisco. También podremos encontrarnos con equipos, esta vez de la serie E, que vengan con Provision, otro sistema operativo.

Existe en la web una guía comparativa entre los comandos de los tres sistemas operativos que podréis encontrar aqui.

No obstante utilizando encontraremos más de una similitud entre Comware e IOS, lo cual nos llevará en muchas ocasiones a confusión especialmente se venimos del mundo Cisco. Pero bueno, es lo que hay.

Empecemos pues.

EL equipo en el que voy a hacer las configuraciones es un HP A3600 Series con una versión de software Comware 5.2. Me conectaré por consola, siendo los valores por defecto:

9600 bps

8 bits de datos

Sin paridad

1 bit de parada

Sin control de flujo.

Una vez arrancado el equipo entraremos directamente al equipo sin autenticación ni nada. Veremos que el prompt del switch nos aparecerá como entre signos de menor y mayor que, estos:

<HP>

Los switches HP tiene dos vistas. Al arrancar el equipo ey ver el prompt tal y como lo he puesto con anterioridad, estaremos en la vista de usuario, user-view. Esta es una vista en la que se realizan operciones sobre la memoria flash; listar, renombrar o borrar ficheros; salvar configuraciones, etc. Para poder entrar a configurar el equipo en si mismo como VLANs, puertos, IPs, etc. deberemos entrar en lo que se denomina system-view. Para ello deberemos ejecutar:

Ahora podremos ver que los símbolos “< >” han cambiado “[ ]”. Ahora sí que podremos entrar configurar el equipo.

Otros aspectos a tener en cuenta es que a diferencia de Cisco IOS que puede haber hasta 15 niveles, Comware sólo tiene 4, lo cual simplifica mucho la cosa. Estos niveles son:

Visitor                 0

Monitor              1

System                2

Manager             3

Cada nivel estará autorizado a ejecutar una serie de comandos.

El nivel Visitor, incluye herramientas de diagnóstico típicas como ping y traceroute, sin embargo no está permito salvar la configuración.

El nivel Monitor, incluye los comandos display y debugging los cuales pueden ser usados para tareas de diagnóstico y mantenimiento. Aquí tampoco está permitido guardar configuraciones.

El nivel System, incluye comandos como los de routing y para las distintas capas de red y está orientado proporcionar servicios de red al usuario.

El nivel Manager, es el nivel más alto y con él se podrán realizar los ajustes de la configuración del equipo.

Lo primero que haremos será asignar una contraseña a la línea de comandos y el acceso remoto vía SSH.

Configuraremos una contraseña para el usuario de nivel 3:

[HP]super password level 3 cipher p4ssw0rd 

Configuramos el puerto de consola, en HP “aux 0”, indicándole que el modo de autenticación es “password” y que la contraseña será “4uxp0rt”

[HP]user-interface aux 0

[HP-ui-aux0]authentication-mode password

[HP-ui-aux0]set authentication password cipher 4uxp0rt

[HP-ui-aux0] 

Hecho esto ya tendríamos configurada una contraseña si nos conectásemos por el puerto de consola. Ahora pasamos configurar el acceso por SSH.

Habilitamos el acceso por SSH.

HP]ssh server enable

Info: Enable SSH server. 

Generamos la contraseña RSA. Aqui nos aparece que ya teneemos una porque ya la había generado con anterioridad.

 [HP]public-key local create rsa

Warning: The local key pair already exist.

Confirm to replace them? [Y/N]:Y

The range of public key size is (512 ~ 2048).

NOTES: If the key modulus is greater than 512,

It will take a few minutes.

Press CTRL+C to abort.

Input the bits of the modulus[default = 1024]:

Generating Keys…

++++++

++++++

+++

+++

Ahora creamos un usuario local “netadmins”. Le autorizaremos a emplear SSH y su contraseña será n3t4dm1ns:

 [HP]local-user netadmins

New local user added.

 [HP-luser-netadmins]service-type ssh

 [HP-luser-netadmins]password cipher n3t4dm1ns

 [HP-luser-netadmins]

Ahora pasaremos a definir una IP al equipo. Por defecto está definida la VLAN 1 al igual que en los equipos Cisco.

[HP]interface Vlan-interface 1

 [HP-Vlan-interface1]ip address 192.168.10.10 24 

Finalmente deberemos configurar las interfaces virtuales. Ahí le diremos que el modo de autenticación será “scheme”, esto es por usuario y contraseña y que el protocolo que lo utilizará será SSH.

[HP]user-interface vty 0 4 

[HP-ui-vty0-4]authentication-mode scheme

 [HP-ui-vty0-4]protocol inbound ssh

Y ahora guardamos la configuración

[HP-ui-vty0-4]save

The current configuration will be written to the device. Are you sure? [Y/N]:Y

Please input the file name(*.cfg)[flash:/config.cfg]

(To leave the existing filename unchanged, press the enter key):

flash:/config.cfg exists, overwrite? [Y/N]:Y

Validating file. Please wait….

The current configuration is saved to the active main board successfully.

Configuration is saved to device successfully.

[HP-ui-vty0-4]

Y así ya tendríamos configurado de una manera básica nuestro switch de HP. A continuación os dejo la captura con el login.

Login SSH_03

Al abrir la sesión con SSH nos logueamos con el usuario y contraseña de “netadmins”. Luego tenemos que escalar privilegios con el somando “Super 3” para acceder a administrar el equipo. Ahí tendremos que meter la correspondiente contraseña. Luego con “system-view” accederemos al resto de opciones.

Como decía, de  esta manera ya tendríamos configurado el switch. Ahora a seguir con el resto de configuraciones…

9 pensamientos en “Primeros pasos con Comware

      • Esta Genial, Muchas pero muchas gracias, estoy revisando el archivo, te quería preguntar algo…El emulador para switch y router HP “HP Network Simulator” existe alguna manera de poder entrar a la interfaz gráfica del Router o Switch , como por ejemplo en Cisco al utilizar GNS3 podemos configurar el equipo “Router” y poder abrir el SDM , si bien es cierto en Cisco el SDM no se lo utiliza mucho, pero en HP la cosa cambia un poco por que se lo utiliza más la interfaz Gráfica. si existe la manera de hacerlo por favor me podrías facilitar algún vídeo, comandos etc. a y otra pregunta el “HP Network Simulator” los comandos que puedo ver en el router o switch son los mismo que veria en un equipo real. Muchas Gracias por tomarte el tiempo de responder la anterior pregunta. Saludos desde Ecuador.Guayaquil.

      • Hola Diego, me alegro mucho de que te sirva de ayuda. Sobre lo que preguntas de HP no lo he probado, no lo sé. No he trabajado con ese simulador. Cuando he tenido que configurar equipos reales siempre lo he hecho a través de terminal (consola o SSH) o bien a través de herramientas de Gestión Centralizada (HP IMC o Cisco Prime Infraestructure).

        De nada, faltaría más. Gracias a ti por contactar. Lamento no poderte dar más información. Lo mismo para ti, saludos!

      • Ya existe una versión más nueva de esa guía de referencia, con nuevos comandos. Incluye los sistemas operativos ArubaOS (que anteriormente se conocía como ProVision), Comware versión 5, Comware versión 7 y IOS. Se puede descargar gratuitamente de HPE Press desde este enlace:

        https://hpepress.hpe.com/product/ArubaOS-Switch+Comware+and+Cisco+IOS+CLI+Reference+Guide-PDF-18113

        Para poder descargarla hay que crearse una cuenta en HPE Press, pero es algo sencillo, rápido y gratuito
        Saludos

      • Muchas Gracias , por la información el pdf me es de gran pero de gran ayuda.
        ________________________________

  1. Hola , disculpa la verdad estoy recien empezando en HP, osea cuando dices “herramientas de Gestión Centralizada (HP IMC) ” es la interfaz Gráfica de los equipos “Switch and Router” es como decir SDM en Cisco.

    • Hola Diego. No, no es eso. Las herramientas de gestión centralizada son equipos, ya sean appliances virtuales, appliances físicos o software que se instala sobre sistemas operativos, que permite llevar a cabo administrar sobre swithces, routers, firewalls, etc. Ejemplos de ellos son HP IMC, Cisco Primer Infraestructure o Fortinet FortiManager para administrar Firewalls del fabricante Fortinet. Cuando el volumenn de equipos es muy grande se hace muy difícil ir uno por uno haciendo los cambios que sean necesario, como puede ser empleando el software de cisco SDM en el que te conectas directamente al equipo final. Con estas herramientas de gestión centrales, tu te conectas a ella, y luego es ella quién se conecta al equipo final para hacer aquello que tu has indicado. Esto es viable cunado el número de equipos de red es alto y es inviable conectarse uno por uno. Aparte, algunas herramientas tiene funcionalidades añadidas o la posibilidad de instalación de nuevas como monitorización, análisis de tráfico, flujos, gestión de logs, etc. La comunicación entre la herramienta centralizada y los equipos se hace por SSH y protocolos de administración como SNMP en sus diferentes versiones.

      Un saludo!

Deja un comentario