はじめに

先日、HPE製のL2スイッチの構築をして記事を書きましたが、他にも設定をしたりしました。
整理のため、記載しておこうと思います。

概要

流れ

１．スタックスプリット対策（MAD）
２．snmp設定
３．syslog転送設定

スタックスプリット対策(MAD)とは

スタックケーブルを介した通信がすべて遮断された後、
復旧した際に、両方ともマスターになってしまい、通信に不都合が生じます。
※スタックを組む際には、複数のスタックケーブルで接続するのが基本であるため、レアケースではあります。

このため、復旧を確認した際には、優先度に従い、
一方の機器における、全てのインターフェースをシャットダウンします。
（実機で確認したところ、動作的にはスイッチ自体の再起動が走っていました）

MADには以下の種類があるようですが、今回はBFD MAD方式で構築しました。
(主流はLACP MADかBFD MADのようです）

• LACP MAD
  LACPで搭載されているHPEスイッチを中継して、構成する
• BFD MAD
  MAD専用のVLANとインターフェースを利用して、構成する
• ARP MAD
  通知用のARPパケットをSTP構成のNWを利用して、構築する
• ND MAD
  通知用のIPv6 NDパケットをSTP構成のNWを利用して、構築する

本題

構築手順

１．スタックスプリット対策（MAD）

前提として、IRFは組んでいる状態です。
BFD MAD用のVLAN IDを1つ、インターフェースに割り当てるIPアドレスを2つ用意しましょう。

１－１，BFD MAD用のVLAN作成
※ここでは、例としてvlanIDを1000とします。

[HPE]vlan 1000 
[HPE-vlan1000]quit 

１－２．BFD MAD用のインタフェースにvlanをアサイン

[HPE]interface range GigabitEthernet 1/0/24 GigabitEthernet 2/0/24
[HPE-if-range]port access vlan 1000

１－３．STPの無効化（していなければ）

[HPE-if-range]undo stp enable
[HPE-if-range]quit

１－４．BFD設定

[HPE]interface Vlan-interface 1000
[HPE-Vlan-interface1000]mad bfd enable
[HPE-Vlan-interface1000]mad ip address (MAD用IPアドレス1) (MAD用サブネットマスク) member 1
[HPE-Vlan-interface1000]mad ip address (MAD用IPアドレス2) (MAD用サブネットマスク) member 2

２．snmp設定

２－１．snmpコミュニティの指定
※コミュニティ名はpublicとします。
SNMPは別で経験し始めたので、またまとめたいです。

[HPE]snmp-agent community read public

→readはRead Onlyの設定ですが、writeにすればRead Writeになります。

２－２．snmptrapの設定
２－２－１．trap送信元の設定

[HPE]snmp-agent target-host trap address udp-domain (trap送信先IP) params securityname public v2c

→v2cの部分はsnmpのバージョンです(v1/v2c/v3)。デフォルトではv1になります。

２－２－２．trap送信先の設定

snmp-agent trap source (VLANインターフェースor管理用インターフェース)

３．syslog転送設定

３－１．syslog送信先の設定

[HPE]info-center loghost (syslog転送先IP)

３－２．syslog送信元の設定

info-center loghost source (VLANインターフェースor管理用インターフェース)

おわりに

前回の記事から結構機関が空いてしまいました。。。
まとめることは多くあるので、なるべく整理はしていきたいところです。