HPE製L2スイッチの構築メモ(Part.3)
はじめに
概要
■流れ
1.準備
1-1.電源ケーブル接続、起動
1-2.ログインプロンプト起動
1-3.ログイン情報を入力
2.IRF(Intelligent Resilient Framework)設定(今回はここまで)
2-1.IRF設定
2-2.2台目のスイッチをシャットダウン
2-3.1台目と2台目をケーブルで接続する
2-4.2台目のスイッチを起動する
2-5.設定の確認
3.認証設定
3-1.SSHサービスの有効化
3-2.ssh接続のアクセス制限
3-3.ローカルキーの作成
3-4.vtyユーザインタフェースの設定
3-5.auxユーザインタフェースの設定
3-6.ユーザに対するssh接続権限の付与
4.システム設定(今回はここまで)
4-1.ホスト名
4-2.タイムゾーン設定
4-3.NTPサーバ設定
4-4.ファンの風向変更
4-5.パスワード変更
4-6.デフォルトルートの設定
5.STPの無効化
6.リングアグリゲーションの設定
6-1.インターフェースを作成する(static,dynamic共通)
6-2.LACPの有効化(dynamicの設定のみ実施)
6-3.リングアグリゲーションインタフェースへ物理ポートの追加
6-4.リングアグリゲーション情報の表示
7.VLAN設定
7-1.VLANの作成
7-2.ポートへのVLANアサイン
7-3.VLANの設定
7-4.VLANインターフェースの設定
本題
5.STPの無効化
[HPE] undo stp enable
→VLANを利用していたり、何かと不都合が生じるのでここでSTPを無効にします。
※正直この辺りは理解が追い付いていない部分もあるので、また別途学びなおします。
6.リングアグリゲーションの設定
リングアグリゲーションは2つ種類があります。
- static(デフォルト)
- dynamic
6-1.インターフェースを作成する(static,dynamic共通)
[HPE] interface Bridge-Aggregation <interfaceID>
→interfaceIDの部分は新規で作成するため任意ですが、製品によって設定できる数字は異なるようです。
6-2.LACPの有効化(dynamicの設定のみ実施)
[HPE-Bridge-Aggregation1] link-aggregation mode dynamic
[HPE-Bridge-Aggregation1] quit
6-3.リングアグリゲーションインタフェースへ物理ポートの追加
[HPE] interface インターフェースタイプ スロット番号/サブスロット番号/ポート番号
[HPE-インターフェースタイプ1/0/1]port link-aggregation group <その前に設定したinterfaceID>
6-4.リングアグリゲーション情報の表示
スイッチ1台目のポート1,2台目のポート2(GigabitEthernet 1/0/1,2/01)を
リングアグリゲーションしたという想定での設定です。
[HPE]display link-aggregation summary
=============================================================
(出力結果例)
Aggregation Interface Type:
BAGG -- Bridge-Aggregation, BLAGG -- Blade-Aggregation, RAGG -- Route-Aggregation, SCH-B -- Schannel-Bundle
Aggregation Mode: S -- Static, D -- Dynamic
Loadsharing Type: Shar -- Loadsharing, NonS -- Non-Loadsharing
Actor System ID: 0x8000, 5477-8a23-a20e
AGG AGG Partner ID Selected Unselected Individual Share
Interface Mode Ports Ports Ports Type
--------------------------------------------------------------------------------
BAGG1 S None 0 2 0 Shar
=============================================================
[HPE]display link-aggregation member-port
=============================================================
(出力結果例)
Flags: A -- LACP_Activity, B -- LACP_Timeout, C -- Aggregation,
D -- Synchronization, E -- Collecting, F -- Distributing,
G -- Defaulted, H -- Expired
Ten-GigabitEthernet1/0/1:
Aggregate Interface: Bridge-Aggregation1
Port Number: 1
Port Priority: 32768
Oper-Key: 1
Ten-GigabitEthernet2/0/1:
Aggregate Interface: Bridge-Aggregation1
Port Number: 2
Port Priority: 32768
Oper-Key: 1
=============================================================
7.VLANの設定
7-1.VLANの作成
[HPE]vlan <VLANID>
[HPE-VLANID] quit
→必要なVLANの分作成
7-2.ポートへのVLANアサイン
- トランクポート(複数のVLANに所属させるポート)の場合
[HPE]interface Bridge-Aggregation <interfaceID>
[HPE-Bridge-Aggregation<interfaceID>]port link-type trunk
[HPE-Bridge-Aggregation<interfaceID>]port trunk permit vlan <VLANID>
- アクセスポートの場合
[HPE]interface Bridge-Aggregation <interfaceID>
[HPE-Bridge-Aggregation-<interfaceID>]port access vlan <VLANID>
7-3.VLANインターフェースの設定
[HPE]interface Vlan-interface <VLANID>
[HPE-Vlan-interface<VLANID>]ip address <IPアドレス> <サブネットマスク>
[HPE-Vlan-interface<VLANID>]quit
おわりに
記事を3つに分けてざっと記載してみました。
本当はもう少し細かく設定できる部分等もあると思うので、引き続き勉強していきたいです。
Discussion