HPE製L2スイッチの構築メモ(スタックスプリット対策,snmp,syslog転送)
はじめに
先日、HPE製のL2スイッチの構築をして記事を書きましたが、他にも設定をしたりしました。
整理のため、記載しておこうと思います。
概要
流れ
1.スタックスプリット対策(MAD)
2.snmp設定
3.syslog転送設定
スタックスプリット対策(MAD)とは
スタックケーブルを介した通信がすべて遮断された後、
復旧した際に、両方ともマスターになってしまい、通信に不都合が生じます。
※スタックを組む際には、複数のスタックケーブルで接続するのが基本であるため、レアケースではあります。
このため、復旧を確認した際には、優先度に従い、
一方の機器における、全てのインターフェースをシャットダウンします。
(実機で確認したところ、動作的にはスイッチ自体の再起動が走っていました)
MADには以下の種類があるようですが、今回はBFD MAD方式で構築しました。
(主流はLACP MADかBFD MADのようです)
- LACP MAD
LACPで搭載されているHPEスイッチを中継して、構成する - BFD MAD
MAD専用のVLANとインターフェースを利用して、構成する - ARP MAD
通知用のARPパケットをSTP構成のNWを利用して、構築する - ND MAD
通知用のIPv6 NDパケットをSTP構成のNWを利用して、構築する
本題
構築手順
1.スタックスプリット対策(MAD)
前提として、IRFは組んでいる状態です。
BFD MAD用のVLAN IDを1つ、インターフェースに割り当てるIPアドレスを2つ用意しましょう。
1-1,BFD MAD用のVLAN作成
※ここでは、例としてvlanIDを1000とします。
[HPE]vlan 1000
[HPE-vlan1000]quit
1-2.BFD MAD用のインタフェースにvlanをアサイン
[HPE]interface range GigabitEthernet 1/0/24 GigabitEthernet 2/0/24
[HPE-if-range]port access vlan 1000
1-3.STPの無効化(していなければ)
[HPE-if-range]undo stp enable
[HPE-if-range]quit
1-4.BFD設定
[HPE]interface Vlan-interface 1000
[HPE-Vlan-interface1000]mad bfd enable
[HPE-Vlan-interface1000]mad ip address (MAD用IPアドレス1) (MAD用サブネットマスク) member 1
[HPE-Vlan-interface1000]mad ip address (MAD用IPアドレス2) (MAD用サブネットマスク) member 2
2.snmp設定
2-1.snmpコミュニティの指定
※コミュニティ名はpublicとします。
SNMPは別で経験し始めたので、またまとめたいです。
[HPE]snmp-agent community read public
→readはRead Onlyの設定ですが、writeにすればRead Writeになります。
2-2.snmptrapの設定
2-2-1.trap送信元の設定
[HPE]snmp-agent target-host trap address udp-domain (trap送信先IP) params securityname public v2c
→v2cの部分はsnmpのバージョンです(v1/v2c/v3)。デフォルトではv1になります。
2-2-2.trap送信先の設定
snmp-agent trap source (VLANインターフェースor管理用インターフェース)
3.syslog転送設定
3-1.syslog送信先の設定
[HPE]info-center loghost (syslog転送先IP)
3-2.syslog送信元の設定
info-center loghost source (VLANインターフェースor管理用インターフェース)
おわりに
前回の記事から結構機関が空いてしまいました。。。
まとめることは多くあるので、なるべく整理はしていきたいところです。
Discussion