Zenn

HPE製L2スイッチの構築メモ(Part.1)

2023/06/06に公開
スイッチ
hpe
l2sw
tech

はじめに

HPE製のスイッチを初めて構築しました。
(Cisco製のスイッチも構築したことないので、もしかして珍しいパターン…?)

長いので、いくつか記事を分けて記載していきます。

概要

■前提
スイッチは2台構成で、スタック構成とします。

■流れ
1.準備
 1-1.電源ケーブル接続、起動
 1-2.ログインプロンプト起動
 1-3.ログイン情報を入力
2.IRF(Intelligent Resilient Framework)設定(今回はここまで)
 2-1.IRF設定
 2-2.2台目のスイッチをシャットダウン
 2-3.1台目と2台目をケーブルで接続する
 2-4.2台目のスイッチを起動する
 2-5.設定の確認
3.認証設定
 3-1.SSHサービスの有効化
 3-2.ssh接続のアクセス制限
 3-3.ローカルキーの作成
 3-4.vtyユーザインタフェースの設定
 3-5.auxユーザインタフェースの設定
 3-6.ユーザに対するssh接続権限の付与
4.システム設定
 4-1.ホスト名
 4-2.タイムゾーン設定
 4-3.NTPサーバ設定
 4-4.ファンの風向変更
 4-5.パスワード変更
 4-6.デフォルトルートの設定
5.STPの無効化
6.リングアグリゲーションの設定
 6-1.インターフェースを作成する(static,dynamic共通)
 6-2.LACPの有効化(dynamicの設定のみ実施)
 6-3.リングアグリゲーションインタフェースへ物理ポートの追加
 6-4.リングアグリゲーション情報の表示
7.VLAN設定
 7-1.VLANの作成
 7-2.ポートへのVLANアサイン
 7-3.VLANインターフェースの作成

前提

スイッチを構築する上で、基本的な考え方やコマンドを記載していきます。

基本操作

View プロンプトの表示 説明
User view <ホスト名> ファイル操作やシステムのバージョンアップ、デバッグなどの設定に利用
System view [ホスト名] グローバル設定(機器全般の設定)に利用
各View [ホスト名-XXXX(Xは設定内容によって異なる)] 各機能の詳細設定に利用

ログイン直後は、User View権限となり、System View権限、各View権限と移行していく。

  • User view権限からSystem view権限への移行
system-view
  • System view権限から各権限への移行(インターフェースに関する設定例)
interface (range) GigabitEthernet X/X/X

※rangeは複数インターフェースに対して設定する場合

  • 各view→System view、System view→User viewなど、一つ前の権限に戻る場合
quit
  • User viewに戻る場合(各View、System view共通)
return(もしくはctrl +zキー)
  • ポートのシャットダウン
shutdown
  • ポートのシャットダウンの解除
undo shutdown

※Ciscoはデフォルトでポートがシャットダウンされています(と本で読みました)が、
 HPEは、デフォルトではポートがシャットダウンされていないので注意。

  • (電源の再起動)
reboot
  • 現在の設定の確認
display current-config
  • 設定の保存
save
===============================================
(出力結果)
The current configuration will be written to the device. Are you sure? [Y/N]:y ←「y」を押すことで、現在の設定を保存します。
Please input the file name(*.cfg)[flash:/startup.cfg]
(To leave the existing filename unchanged, press the enter key):l3sw.cfg ←「l3sw.cfg」という名前でコンフィグを設定します(別名保存)。未指定の場合は、現在の名前のまま、設定を上書きします。
Validating file. Please wait...
Saved the current configuration to mainboard device successfully.
===============================================
  • 保存した設定ファイルを起動後のファイルとして読み込ませる
startup saved-configuration l3sw.cfg

ポート番号表記ルール

  • 基本
インターフェースタイプ スロット番号/サブスロット番号/ポート番号
  • インターフェースタイプ
    物理の帯域速度によって、記載方法が異なるため注意(記載を誤るとエラーが出ます)。
ポートの速度 表記
1Gbps(1000Mbps)対応ポート GigabitEthernet
10Gbps対応ポート Ten-GigabitEthernet
25Gbps対応ポート Twenty-FiveGigE
40Gbps対応ポート FortyGigE
100Gbps対応ポート HundredGigE

※ポート速度を設定したり、duplex(全二重/半二重)を手動設定をすることはできますが、省略します。

  • スロット番号
    後述のIRFスタックを構成した場合、スイッチに設定したMemberIDとなります。
    スイッチ単体では、デフォルト1です。
    ※自分が構築したのはボックススイッチなので、上記の説明となりますが、
     シャーシタイプはそのままスロット番号となります。

  • サブスロット番号
    基本的には0です。
    ※拡張モジュールを搭載するとこの値を変更する必要があるようです。

  • ポート番号
    スイッチ本体に記載されているポート番号です。

本題

1.準備

こちらは省略します。

2.IRF(Intelligent Resilient Framework)設定

2-1.IRF設定

  • スイッチ1台目
    ※「HPE」の部分はデフォルトのホスト名です。
    ※ 40Gbpsの27ポート、28ポート目をIRFポートとして利用する想定で設定します。
    ※ この時点では、まだスタック用にケーブルを接続しません。

まず、System view権限に移行し、Menmber Priorityを変更します。
Menmber Priorityが大きいほど(上限値は機器によって異なる)、Masterとして採用される優先順位が上がります。

<HPE> system-view
[HPE] irf member 1 priority 32

対象のポートを指定・シャットダウンします。

[HPE] interface range FortyGigE 1/0/27 to FortyGigE 1/0/28
[HPE-if-range] shutdown
[HPE-if-range] quit

その後、IRF Portに対し、対象の物理ポートをアサインし、シャットダウンを解除します。

[HPE] irf-port 1/1
[HPE-irf-port1/1] port group interface FortyGigE 1/0/27
[HPE-irf-port1/1] quit

[HPE] irf-port 1/2
[HPE-irf-port1/2] port group interface FortyGigE 1/0/28
[HPE-irf-port1/2] quit

[HPE]interface range FortyGigE1/0/27 to FortyGigE 1/0/28
[HPE-if-range]undo shutdown
[HPE-if-range]quit

その後、IRF Portを有効化します。

[HPE]irf-port-configuration active
  • スイッチ2台目
    IRFを組んだ時に、スイッチの個体を識別できるように、Member IDを変更します。
    Member ID変更後は、スイッチの再起動が必要です。
<HPE> system-view
[HPE] irf member 1 renumber 2
[HPE] quit
<HPE> reboot

1号機と同様に、priorityも変更します。
ただし、1号機をMasterとするために、priorityは1号機よりも低い値とします。

[HPE] irf member 2 priority 16

その後は1号機と同様に設定を行います。

[HPE] interface range FortyGigE 2/0/27 to FortyGigE 2/0/28
[HPE-if-range] shutdown
[HPE-if-range] quit

[HPE] irf-port 1/1
[HPE-irf-port1/1] port group interface FortyGigE 1/0/27
[HPE-irf-port1/1] quit

[HPE] irf-port 1/2
[HPE-irf-port1/2] port group interface FortyGigE 1/0/28
[HPE-irf-port1/2] quit

[HPE]interface range FortyGigE1/0/27 to FortyGigE 1/0/28
[HPE-if-range]undo shutdown
[HPE-if-range]quit

2-2.2台目のスイッチをシャットダウン

2-3.1台目と2台目をケーブルで接続する

下記組み合わせでスタック用のケーブルを接続します。

  • 1台目:irfポート1つ目(1/0/27) × 2台目:irfポート2(2/0/28)
  • 1台目:irfポート2つ目(1/0/28) × 2台目:irfポート1(2/0/27)

2-4.2台目のスイッチを起動する

2-5.設定の確認

[HPE]display irf configuration
=============================================================
 MemberID NewID    IRF-Port1                     IRF-Port2
 1        1        FortyGigE1/0/27               FortyGigE1/0/28
 2        2        FortyGigE2/0/27               FortyGigE2/0/28
=============================================================

上記のように、Menber IDが2つ並べばOKです。

[HPE] display irf
=============================================================
(出力内容)
MemberID    Role    Priority  CPU-Mac         Description
 *+1        Master  32        XXXX-XXXX-XXXX  ---
   2        Standby 16        XXXX-XXXX-XXXX  ---
--------------------------------------------------
 * indicates the device is the master.
 + indicates the device through which the user logs in.

 The bridge MAC of the IRF is: XXXX-XXXX-XXXX
 Auto upgrade                : yes
 Mac persistent              : 12 min
 Domain ID                   : 0
=============================================================

「*」が付いている方がMasterとなります。
「+」が付いているのは、現在操作をしている方の機器を示しています。

おわりに

最初はまとめて書こうと思ったのですが、
改めて書こうとすると説明することが多く、分けることにしました。
(あと2つくらい記事を書くことになりそうです)

参考

Discussion