自宅にインテリジェントスイッチを置いてみる。

先日Cisco 1812Jを中古で買ったばかりですが、メインで使っているVLANセグメントのポート数が足りなくなってしまったため、新たにアライドテレシスのインテリジェントスイッチCentreCOM GS908Mと、CiscoのCatalyst2940-8TT-Sを中古で導入してみました。

段々自宅が「どこのデータセンターだよ！」と言わんばかりにネットワーク機器だらけになりつつありますが、C2940は6000円、GS908Mにいたっては中古で3500円というお手頃価格だったもので、つい買ってしまいました。それにしても、こういう業務用機器の型落ち品って機能の割に安価に流通しているのでいつも驚かされます・・。まあ、この手の中古機器って一部の「好きな人」にしか売れないからかもしれませんが（笑）

てなわけで、早速マニュアルを見つつコンソールケーブルを接続し、GS908Mの初期設定をしてみましたのでメモとして残しておきたいと思います。

####　ログインパスワードの変更
> set password
Old password: friend
New password: 任意のパスワードを入力
Confirm: 任意のパスワードを再度入力

####　IPアドレス設定・機器名設定・タイムアウト時間の設定
> add ip interface=default ipaddress=192.168.100.3 mask=255.255.255.224 gateway=192.168.100.1
> set system name=coresw
> set console timeout=3600

####　NTPで時刻同期をする
> enable ntp
> add ntp peer=133.243.238.164
> set ntp utcoffset=+09:00:00

####　設定ファイルの保存と、起動時の読み込み設定・確認
> create config=defalut.cfg
> show file
 Filename              Device     Size     Created                 Attribute
-----------------------------------------------------------------------------
 defalut.cfg           flash      690      2013-12-28 10:03:12     script
-----------------------------------------------------------------------------
>set config=defalt.cfg
> show config
Boot configuration file : defalut.cfg (exist)
Current configuration   : defalut.cfg

ここまでの設定は順調だったのですが、Web GUI画面を有効にしようとしたところ問題が・・。ファームウェアのバージョンが古すぎて、どうやらコマンド自体が存在しないようです。公式サイトによれば、Web GUI画面のサポートはVer 1.4.0以降とのことですが、このスイッチのファームウェアはVer 1.1.0でした。

>enable http server
Command syntax error.
> show system
Switch System Status                     Date 2013-12-28 Time 10:14:22
Board     Bay      Board Name
----------------------------------------------------------------------
Base      -        GS908M    
----------------------------------------------------------------------
Memory -  DRAM : 32768 kB  FLASH : 8192 kB   MAC : **-**-**-**-**-**
----------------------------------------------------------------------
SysDescription  : CentreCOM GS908M Ver 1.1.0 B05
SysContact      : 
SysLocation     : 
SysName         : coresw
SysUpTime       : 180634(00:30:06)
Release Version : 1.1.0
Release built   : B05 (Sep  6 2005 at 13:25:45)

マニュアルによれば、ファームウェアのアップデートはスイッチにFTP接続して、@firmwareディレクトリに.pkgファイルを配置すれば勝手に始まるらしい・・。手順通りに設定し、スイッチを再起動したところで、show systemでバージョン確認、enable http serverコマンドを実行してみると、無事Web GUIが表示されました。



これで自宅のコアスイッチとしての設定はひとまず終了ですが、今後はReadyNASとのチーミングや、Catalyst2940とのスパニングツリーあたりを試してみる予定です。それはさておき、最近自分のネットワーク機器収集癖が段々ヒートアップしつつあるだけに、そのうち自宅にL3スイッチとか・・19インチラックとか・・置くようになるんじゃないかとちょっと不安です。

Cisco 1812Jがやってきた

ヤマハのルーターを2台手に入れてからというものの、自宅アパートと実家でVPNを構築してみたり、VMware FusionやReadyNASを使ってサーバーを立ててみたりと、すっかり「自宅内LAN構築」が趣味になりつつある今日この頃ですが、ついに実験用と称してシスコ機器の実機購入に手を出してしまいました・・。





中古で業務用ネットワーク機器を購入するのは初めてなので、今回は専門ショップのCT-LAB.jp!さんで入手。手数料やら何やら含めて2万3千円ほどでした。ちなみに、1812Jはネットオークションだと、さらに叩き売り状態になっているようで、この値段だと5台セットとかが買えてしまうこともあるようです。（・・いくら実験用だからって、そんなに要らねーよ。）

一応、購入の建前はCCNAの勉強用ということになっていますが、まだ電源を入れてコンソール上からステータス確認程度しかやっていなかったり（笑）

年末年始の休みにじっくり遊ぶ予定です。

RTX810にVLANを設定する

自宅LANを使って色々な実験をしようとすると、どうしてもローカルIPアドレスを参考書籍に合わせたくなったり、DHCPサーバーやDNSサーバーなどすでに動作している「本番環境」に影響を与えてしまうサーバーを動作させるのに不便なため、自宅ルーターのYAMAHA RTX810にVLANを設定し、検証用ネットワークを新たに設けてみました。

手始めにYAMAHAの公式サイトにて、VLAN関係のリファレンスを読んでみますが、「LAN分割」と「ポート分割」って何だよ！別々の機能なの・・？という具合に訳が分からなくなってしまいましたので、（単に私のネットワークスキルが低いだけかもしれませんが）ひとまず両者の機能について整理してみます。


・LAN分割機能：　ポートごとに接続されるネットワークを分ける機能。
各ポートのサブネットが独立し、それぞれ別のネットワークとして機能させることができる。

例）
1番ポート　192.168.1.1/24のネットワーク
2番ポート　192.168.1.1/24のネットワーク
3番ポート　192.168.2.1/24のネットワーク
4番ポート　192.168.2.1/24のネットワーク
※パケットフィルタリングの設定をすれば、ネットワーク同士の通信も制御可能。

【コマンド記述】
port-based-optionの指定は　=divide-network

・ポート分離機能：　ポートごとに接続される端末の通信を分ける機能。
ポートごとをグループ分けし、相互通信が可能な端末とそうでない端末を分離させることができる。

例）
1番ポート　192.168.50.1の端末
2番ポート　192.168.50.2の端末
3番ポート　192.168.50.3の端末
4番ポート　192.168.50.4の端末
※1,2,3番ポートの端末同士の通信はOKだが、4番ポートの端末から他の端末には通信不可。

【コマンド記述】
port-based-optionの指定は　=split-into-[分割したいポートを列挙]


用途から言えばLAN分割機能は純粋なVLANなので、フロアごとに部署がある企業などでネットワークを分離することを想定し、ポート分離機能は小企業や家庭などで所謂ネットワーク利用を「制限された端末」を作るのに使ってくださいということなんでしょうか・・。今回は「VLANを設定する」ことが目的なので、LAN分割機能を使った設定を試みます。

注意点として、VLANの設定はコマンドを打つ必要があり、ネットワークの設定を変更するためコンソール接続で行うのが無難です。（Telnetで手順を間違えると、ネットワークが繋がらなくなります。）

【設定例】

lan type lan1 port-based-option=divide-network
※　LAN1デバイスにVLANを使う設定
vlan port mapping lan1.1 vlan1
vlan port mapping lan1.2 vlan1
vlan port mapping lan1.3 vlan1
vlan port mapping lan1.4 vlan2
※　LAN1：1番-3番ポートはvlan1に、LAN1：4番ポートはvlan2にグループ分け
ip vlan1 address 192.168.100.1/27
ip vlan2 address 192.168.150.1/27
※　vlan1,vlan2のIPアドレスを設定する
provider vlan1 name 100subnet
provider vlan2 name 150subnet
※　vlan1,vlan2にニックネームを付ける

【OSのネットワーク設定 :MacOSX 10.9】


ちなみに今回の設定では、分割したネットワークにDHCPスコープを設定したり、フィルタリングの設定は行っていません。別途設定が必要な場合は「Open The Next」さんのブログ記事が参考になりそうです。

【LAN分割機能】
http://www.rtpro.yamaha.co.jp/RT/docs/lan-divide/
【RTX810: LAN1 に VLAN を設定したメモ】
http://www.manabii.info/2013/05/rtx810-vlan-setting.html