最近のNASやサーバは2.5Gbps/10Gbpsといった高速なEthernetポートを装備した製品も多く、これらを利用するには、ネットワーク機器側にも同様な仕様の通信ポートが要求されます。
近日、現在運用しているESXiサーバの更改を予定しています。移行作業等の都合、サーバセグメントを拡張する必要があり、拡張用のネットワークスイッチとしてTP-LINK SG3210X-M2を購入しました。
現在はTP-LINK TL-SG116Eを使い、VLANネットワークを設定、主にサーバセグメント用のネットワークスイッチとして利用していますが、今回は、このTL-SG116Eと新しいSG3210X-M2をトランク接続、VLANネットワークを拡張します。
1. 作業用IPアドレスの設定
私のネットワークでは、このアドレスだとOpenWrt VMのアドレスとコンフリクトするため、SG3210X-M2をネットワークへ接続する前に変更する必要がありました。
Webブラウザで設定変更する場合は、装置をネットワークに接続する前に設定用PCを接続、Webブラウザでhttp://192.168.0.1にアクセスします。パスワード変更後、[L3 FEATURES]-[Interface]から設定変更が可能です。
製品には、コンソールケーブルも付属していますので、コンソールからの設定変更も可能です。コンソール接続する場合は、シリアルポートのボーレートの設定は38400bpsに変更してください。デフォルト9600bpsだと文字化けします。
初回ログイン時、パスワード変更を要求されます。私はコンソールから設定変更しましたが、Webブラウザでも同様にパスワード変更が要求されると思います。admin/adminでログインできました。
メッセージに従い、パスワードを変更します。
User:admin
Password:admin
Note: For better protection of your network and device
please change your password firstly. Change now? [Y/N]:y
Please enter the new password:
Please confirm new password again:
The password has been changed. Please Press ENTER.
SG3210X-M2>管理用のIPアドレスですが、初期設定のVLAN1をそのまま利用する場合は、自ネットワークのアドレスから任意のIPドレスをそのまま設定で良いと思います。VLAN1を利用しない場合は、作業用の仮IPを設定したほうが良いです。VLAN1を利用しないのに、自ネットワークのIPアドレスをVLAN1に割り当てした場合、以降の設定によっては装置にアクセスできなくなる場合があります。
私のネットワークでは、VLAN10をクライアントセグメントとして利用しており、管理用IPもVLAN10のネットワークのもの(192.168.0.252)を設定します。
本命のVLAN10アドレスは後で設定するとして、とりあえず、VLAN1に仮IP(普段利用していないネットワーク)を割り当てました。
SG3210X-M2>enable // 特権EXECモードに移行
SG3210X-M2#configure // コンフィギュレーションモードに移行
SG3210X-M2(config)#interface vlan 1 // VLAN1の確認
SG3210X-M2(config-if)#show vlan
VLAN Name Status Ports
----- -------------------- --------- ----------------------------------------
1 System-VLAN active Tw1/0/1, Tw1/0/2, Tw1/0/3, Tw1/0/4,
Tw1/0/5, Tw1/0/6, Tw1/0/7, Tw1/0/8,
Te1/0/9, Te1/0/10
SG3210X-M2(config-if)#ip address 192.168.10.252 255.255.255.0 // VLAN1にIP設定
SG3210X-M2(config-if)#no shutdown //有効化
SG3210X-M2(config-if)#exit
SG3210X-M2(config)#exit
SG3210X-M2#copy run start // コンフィグセーブ
Start to save user config as the Next Startup Config file......
Saving user config OK!
設定用端末にマルチIPなどを構成、装置に設定した仮IP(普段利用していないネットワーク)にアクセスできるように予め設定が必要です。
Webブラウザから仮IPアドレスにアクセス、ログイン後、[L3 FEATURES]-[Interface]から設定確認できます。
2. VLAN設定
VLAN毎に管理用IPアドレスが設定できる仕様となっているところがポイントだと思います。どのVLANから管理を行うのか。そのVLANに対して、管理IPを設定するイメージです。まずは1つめのVLANを定義しました。
下記の内容をVLAN10として定義します。
| 項目 | 設定内容 | 備考 |
| VLAN ID | 10 | 既設のTL-SG116Eと同じ定義 |
| VLAN NAME | Clients | |
| Untagged Ports | 2番~7番 9番 | とりあえずVLAN10用に割り当て。後で変更する予定 |
| Tagged Ports | 1番 8番 10番 | TL-SG116E 16番トランクポートへ接続 ESXi 8.0 トランクポートに接続 Hyper-V Serverトランクポートに接続予定 |
上段メニューの[L2 FEATURES]をクリック、左側のメニュー[VLAN]をクリックします。[802.1Q VLAN] メニューが表示されます。[+Add]をクリック。VLAN定義を入力します。
ポートのアイコンをクリックすると、Portテキストボックスに値が設定されます。
[Create]をクリックします。
3. 管理用IPアドレスの設定
次にVLAN10の管理IPアドレスを設定します。
[L3 FEATURES]-[Interface]から[+Add]をクリック、[Interface Config]の内容を設定します。
[Create]をクリックします。VLAN10の管理IPアドレスが設定されます。
4. PVIDの設定
続けて PVIDを設定します。これはポートがVLANタグ無しパケットを受信した場合、どのVLANにデータを転送するかを規定するための設定になります。この機能によりVLANタグ未設定の機器でもVLAN通信が可能になります。
上段メニューの[L2 FEATURES]をクリック、左側のメニュー[VLAN]をクリックします。[802.1Q VLAN] メニューが表示されます。[Port]をクリックします。
VLAN10に設定するポートをチェックします。[PVID]に[10]を入力、[Ingress Checking]、[Acceptable Frame Types]を設定します。設定値については、help機能(グレーの?リンク)で解説がありますので、参照してください。[Apply]をクリックします。[Apply]後、VLAN1の管理ポートにアクセスできなくなった場合は、VLAN10に設定した管理用IPアドレスにブラウザでアクセス、再ログインします。
ようやく管理ポートの設定ができました。Interface IDをVLAN以外に設定、例えば[Routed Port]や[Port Channel]等に設定すれば、もう少し手間が省けるのかも。VLAN1が削除できないのが良いやら悪いやら。
ジャンボフレームやデフォルトルート、NTP設定等、その他設定は別記事にまとめます。
コメント