📄

HPE製L2スイッチの構築メモ(スタックスプリット対策,snmp,syslog転送)

2023/10/26に公開

はじめに

先日、HPE製のL2スイッチの構築をして記事を書きましたが、他にも設定をしたりしました。
整理のため、記載しておこうと思います。

概要

流れ

1.スタックスプリット対策(MAD)
2.snmp設定
3.syslog転送設定

スタックスプリット対策(MAD)とは

スタックケーブルを介した通信がすべて遮断された後、
復旧した際に、両方ともマスターになってしまい、通信に不都合が生じます。
※スタックを組む際には、複数のスタックケーブルで接続するのが基本であるため、レアケースではあります。

このため、復旧を確認した際には、優先度に従い、
一方の機器における、全てのインターフェースをシャットダウンします。
(実機で確認したところ、動作的にはスイッチ自体の再起動が走っていました)

MADには以下の種類があるようですが、今回はBFD MAD方式で構築しました。
(主流はLACP MADかBFD MADのようです)

  • LACP MAD
    LACPで搭載されているHPEスイッチを中継して、構成する
  • BFD MAD
    MAD専用のVLANとインターフェースを利用して、構成する
  • ARP MAD
    通知用のARPパケットをSTP構成のNWを利用して、構築する
  • ND MAD
    通知用のIPv6 NDパケットをSTP構成のNWを利用して、構築する

本題

構築手順

1.スタックスプリット対策(MAD)

前提として、IRFは組んでいる状態です。
BFD MAD用のVLAN IDを1つ、インターフェースに割り当てるIPアドレスを2つ用意しましょう。

1-1,BFD MAD用のVLAN作成
※ここでは、例としてvlanIDを1000とします。

[HPE]vlan 1000 
[HPE-vlan1000]quit 

1-2.BFD MAD用のインタフェースにvlanをアサイン

[HPE]interface range GigabitEthernet 1/0/24 GigabitEthernet 2/0/24
[HPE-if-range]port access vlan 1000

1-3.STPの無効化(していなければ)

[HPE-if-range]undo stp enable
[HPE-if-range]quit

1-4.BFD設定

[HPE]interface Vlan-interface 1000
[HPE-Vlan-interface1000]mad bfd enable
[HPE-Vlan-interface1000]mad ip address (MAD用IPアドレス1) (MAD用サブネットマスク) member 1
[HPE-Vlan-interface1000]mad ip address (MAD用IPアドレス2) (MAD用サブネットマスク) member 2

2.snmp設定

2-1.snmpコミュニティの指定
※コミュニティ名はpublicとします。
SNMPは別で経験し始めたので、またまとめたいです。

[HPE]snmp-agent community read public

→readはRead Onlyの設定ですが、writeにすればRead Writeになります。

2-2.snmptrapの設定
2-2-1.trap送信元の設定

[HPE]snmp-agent target-host trap address udp-domain (trap送信先IP) params securityname public v2c

→v2cの部分はsnmpのバージョンです(v1/v2c/v3)。デフォルトではv1になります。

2-2-2.trap送信先の設定

snmp-agent trap source (VLANインターフェースor管理用インターフェース)

3.syslog転送設定

3-1.syslog送信先の設定

[HPE]info-center loghost (syslog転送先IP)

3-2.syslog送信元の設定

info-center loghost source (VLANインターフェースor管理用インターフェース)

おわりに

前回の記事から結構機関が空いてしまいました。。。
まとめることは多くあるので、なるべく整理はしていきたいところです。

Discussion