Catalyst 3560-CXセットアップ
Catalyst 3560-CXを購入してセットアップしたので記録を残しておきます。
自分用のメモです。
完成図
家庭内LAN(192.168.1.0/24)に172.16.0.0/16を生やしてそこにUbuntuサーバを繋いでみます
Ubuntuサーバはラズパイ5です。
Tips: Catalyst3560-CXとは
Catalyst3560-CXはCiscoが発売しているコンパクトスイッチの一つです。
今回購入したのは8ポートPoEなしのL3スイッチ(Catalyst C3560CX-8TC)です。
製品サイト:https://www.cisco.com/c/ja_jp/products/switches/catalyst-3560-cx-series-switches/index.html
ルータの設定
ルータに172.16.0.0/16の経路を追加します。
ルータはBUFFALOの普通のルータ(WXR-5700AX7S)です。
これは説明書に従って静的ルーティングを設定します。
本体:https://www.buffalo.jp/product/detail/wxr-5700ax7s.html
説明書:https://www.buffalo.jp/product/detail/manual/wxr-5700ax7s.html
この時点のネットワークの状態
Ubuntuのセットアップ
今回はDHCPもDNSも用意していないので静的にネットワークを設定します
ある程度新しいUbuntuであればnetplanによって設定ができます。
netplanについては以下を参照してください
設計と概要(Netplan design): https://netplan.io/design
詳細仕様:https://netplan.readthedocs.io/en/stable/netplan-yaml/
使い方:https://netplan.readthedocs.io/en/stable/howto/
今回は固定IPで172.16.2.1、デフォルトルートに172.16.0.1、DNSは8.8.8.8に設定します。
sudo rm /etc/netplan/* # 既存の設定は削除
sudo vi /etc/netplan/interface.yaml
sudo netplan apply
/etc/netplan/interface.yaml
network:
version: 2
ethernets:
eth0:
addresses:
- 172.16.2.1/16
routes:
- to: default
via: 172.16.0.1
nameservers:
addresses:
- 8.8.8.8
この時点のネットワークの状態
Catalyst 3560-CXの設定
事前準備:作業PCとCatalyst 3560-CXの接続
今回はIntel NUCからRJ45コネクタのコンソールケーブルでL3スイッチに接続します。
Intel NUC
コンソールケーブル
接続イメージ(NUC側に電源が入っていませんが……)
シリアル通信にはminicomというソフトを使います。
そこそこ多機能のようですがminicomについてはあまり詳しく調べてないので最低限の記述に留めます。
minicomは対話的に設定変更する機能があるのでその機能を使ってシリアル通信の設定をします。
今回のL3スイッチはボーレート9600、データ8ビット、パリティなし、ストップビット1なのでその設定に合わせます。
参考:https://www.cisco.com/c/ja_jp/td/docs/sw/campuslanswt-compact/cat3560-cxswt/ig/001/b_2960cx-3560cx_hig/b_2960cx-3560cx_hig_appendix_0110.html#ID35
また、Hardware Flow Controlが有効だとうまく動かないので無効化しています。ただし、根拠はよくわかっていません。
sudo dnf install minicom
sudo minicom -s # 初期設定
Serial port setup
-> E: Bps/Par/Bits
-> C:9600, L:Parity None, V: Data 8, W: Stopbits 1
-> F: Hardware Flow Control
Save setup as dfl
あとはminicomにコンソールケーブルのデバイスを指定してあげれば作業PCとL3スイッチで通信できます。
sudo minicom -D /dev/ttyUSB0
初期化
雰囲気で初期化しておきます
erase startup-config # コンフィグの全削除
delete flash:vlan.dat # vlan情報の削除
reload
作業開始前に疎通していないことを確認しておきます
作業PC側
$ ping -c 4 192.168.1.2
PING 192.168.1.2 (192.168.1.2) 56(84) bytes of data.
From 192.168.1.110 icmp_seq=1 Destination Host Unreachable
From 192.168.1.110 icmp_seq=2 Destination Host Unreachable
From 192.168.1.110 icmp_seq=3 Destination Host Unreachable
From 192.168.1.110 icmp_seq=4 Destination Host Unreachable
--- 192.168.1.2 ping statistics ---
4 packets transmitted, 0 received, +4 errors, 100% packet loss, time 3098ms
pipe 3
Ubuntu側
$ ping -c 4 172.16.0.1
~略~
... 100% packet loss ...
ルーテッドポートの設定
Catalyst3650-CXには12個のポートが存在します。
今回は1-8番のポートを新しいネットワーク用に、9番と10番をルーテッドポートに設定していきます。9番と10番はリンクアグリゲーションで二つの物理ポートを1つの論理ポートとして設定します。
11番と12番はSFPモジュール用のポートですが、今回は使用しないので気にしないでおきます。
補足ですが、L3スイッチでルーティングする方法は大きく分けてSVI(Switch Virtual Interface)とルーテッドポートの二つあります。
細かい話はいろいろとあるのですが今回はルータと繋ぐポートはルーテッドポートにするという方針で設定していきます。
参考:https://www.infraexpert.com/study/vlanz16.html
(config)# ip routing # ルーティング機能の有効化
(config)# interface range GigabitEthernet0/9-10 # 9番と10番の設定
(config-if-range)# no switchport # L2ポート機能の無効化
(config-if-range)# channel-group 1 mode on # 1番の論理ポートに設定
(config-if-range)# exit
(config)# interface port-channel 1 # 1番論理ポートの設定
(config-if)# no switchport
(config-if)# ip address 192.168.1.2 255.255.255.0 # IPアドレスの設定
(config-if)# no shutdown
(config-if)# exit
(config)# exit
確認
(10番にケーブル接続済み)
#show ip interface brief
Interface IP-Address OK? Method Status Protocol
Vlan1 unassigned YES unset up up
GigabitEthernet0/1 unassigned YES unset down down
GigabitEthernet0/2 unassigned YES unset down down
GigabitEthernet0/3 unassigned YES unset down down
GigabitEthernet0/4 unassigned YES unset down down
GigabitEthernet0/5 unassigned YES unset down down
GigabitEthernet0/6 unassigned YES unset down down
GigabitEthernet0/7 unassigned YES unset down down
GigabitEthernet0/8 unassigned YES unset down down
GigabitEthernet0/9 unassigned YES manual down down
GigabitEthernet0/10 unassigned YES manual up up
GigabitEthernet0/11 unassigned YES unset down down
GigabitEthernet0/12 unassigned YES unset down down
Port-channel1 192.168.1.2 YES manual up up
この時点で192.168.1.0/24側からl3スイッチまでIP到達可能なはずです。
$ ping -c 4 192.168.1.2
PING 192.168.1.2 (192.168.1.2) 56(84) bytes of data.
64 bytes from 192.168.1.2: icmp_seq=1 ttl=255 time=1.60 ms
64 bytes from 192.168.1.2: icmp_seq=2 ttl=255 time=4.33 ms
64 bytes from 192.168.1.2: icmp_seq=3 ttl=255 time=2.15 ms
64 bytes from 192.168.1.2: icmp_seq=4 ttl=255 time=3.77 ms
--- 192.168.1.2 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3005ms
rtt min/avg/max/mdev = 1.598/2.962/4.334/1.124 ms
この時点のネットワークの状態
VLANの設定
ここまで来たらあとはデフォルトのVLANとデフォルトゲートウェイを設定してあげれば終わりです。
(config)# interface vlan 1
(config-if)# ip address 172.16.0.1 255.255.0.0
(config-if)# no shutdown
(config-if)# exit
(config)# ip route 0.0.0.0 0.0.0.0 192.168.1.1 # デフォルトゲートウェイの設定
(config)# exit
#show vlan
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Gi0/1, Gi0/2, Gi0/3, Gi0/4
Gi0/5, Gi0/6, Gi0/7, Gi0/8
Gi0/11, Gi0/12
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsup
#show ip interface brief
Interface IP-Address OK? Method Status Protocol
Vlan1 172.16.0.1 YES manual up up
GigabitEthernet0/1 unassigned YES unset up up
GigabitEthernet0/2 unassigned YES unset down down
GigabitEthernet0/3 unassigned YES unset down down
GigabitEthernet0/4 unassigned YES unset down down
GigabitEthernet0/5 unassigned YES unset down down
GigabitEthernet0/6 unassigned YES unset down down
GigabitEthernet0/7 unassigned YES unset down down
GigabitEthernet0/8 unassigned YES unset down down
GigabitEthernet0/9 unassigned YES manual down down
GigabitEthernet0/10 unassigned YES manual up up
GigabitEthernet0/11 unassigned YES unset down down
GigabitEthernet0/12 unassigned YES unset down down
Port-channel1 192.168.1.2 YES manual up up
#show ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
a - application route
+ - replicated route, % - next hop override, p - overrides from PfR
Gateway of last resort is 192.168.1.1 to network 0.0.0.0
S* 0.0.0.0/0 [1/0] via 192.168.1.1
172.16.0.0/16 is variably subnetted, 2 subnets, 2 masks
C 172.16.0.0/16 is directly connected, Vlan1
L 172.16.0.1/32 is directly connected, Vlan1
192.168.1.0/24 is variably subnetted, 2 subnets, 2 masks
C 192.168.1.0/24 is directly connected, Port-channel1
L 192.168.1.2/32 is directly connected, Port-channel1
最後に設定を保存しておきます
# copy running-config startup-config
以上で完成になります
おまけ:ssh設定
正直よくわかっていないので説明できることはないのですが、ssh設定の手順です
(config)# enable secret ********
(config)# hostname l3-1
(config)# ip domain-name internal
(config)# crypto key generate rsa
(config)# ip ssh version 2
(config)# username cisco secret ********
(config)# line vty 0 15
(config-line)# login local
(config-line)# transport input ssh
Discussion