TP-LINK SG3210X-M2設定(2) – LAG設定等

SG3210X-M2設定の続きです。前回の記事はこちら。

TP-LINK SG3210X-M2設定(1) - VLAN初期設定

最近のNASやサーバは2.5Gbps/10Gbpsといった高速なEthernetポートを装備した製品も多く、これらを利用するには、ネットワーク機器側にも同様な仕様の通信ポートが要求されます。　近日、現在運用しているESXiサーバの更改を予定...

exiv.net

2024.06.24

1. デフォルトルートの設定

　インターネット上のNTP公開サーバにアクセスする等、外部（インターネット）と通信を行う場合は、デフォルトルートの設定が必要です。
　設定は、[L3 FEATURES]の[Static Routing]から[IPv4 Static Routing]をクリック、インターネット宛ての通信を送信するルータを指定します。私の環境では仮想UTMに向けました。

　設定後の表示です。

　NTP同期だけなら、インターネット宛ての経路は設定せずに、LAN上のNTPサーバをタイムソースとして時刻同期するのが良いと思います。NTPサーバが同一セグメントなら経路設定不要ですし、サーバセグメントがあるならば、サーバセグメントを宛先とする経路情報を設定すれば良いです。

2. ジャンボフレームの設定

　[L2 FEATURES]から[Switching]-[Port]を開きます。[Port Config]にて[UNIT1]からポートを全て選択、[9216]を入力して[UNIT1]の[Apply]をクリックします。この設定変更による通信トラブルがあれば別途検討とします。

3. LAG設定

　サーバセグメントで利用しているTL-SG116EはLACP非対応、スタティックLAGのみに対応しています。利用しているNAS(Synology)には、標準でイーサネットポートを2つ装備しており、これらのポートは、LACPにも対応していますので、今回、SG3210X-M2スイッチ側にもLACPポートを設定してみました。
　注意点があります。NASのイーサネットポートは、設定を間違えてしまった場合、最悪、管理コンソールに繋がらなくなってしまいますので、NASに設定用のEthernetポートを増設してから作業したほうが良いです。USBタイプのEthernetアダプタをNASに増設してから作業しました。

　[L2 FEATURES]から[Switching]-[LAG]を開きます。[LACP Config]にて[UNIT1]からLAGに設定するポートを選択します。設定内容はデフォルト値を設定しました。[Status]を[Enable]に変更、[Group ID]は[1]を指定、[Port Priority]はデフォルトのまま[32768]、[Mode]は[Active]を設定、[UNIT1]右下にある[Apply]をクリックします。

　
VLAN10に定義したLAGポートを追加します。[L2 FEATURES]から[Switching]-[VLAN]メニューの[802.1Q VLAN]を開きます。[VLAN Config]にてVLAN ID:10の編集アイコンをクリックします。

VLAN Configダイアログが表示されます。[Untagged Ports]から[LAGS]をクリック、1番のアイコンをクリックすると、自動的に[Port]にクリックしたLAGポートのグループIDがセットされます。[Save]をクリックします。

　続けてLAGポートのPVIDを設定します。[L2 FEATURES]から[Switching]-[VLAN]メニューの[802.1Q VLAN]を開きます。[Port Config]をクリック、[LAG1]を選択、[PVID]、[Ingress Checking]、[Acceptable Frame Types]には[Admit All]を選択します。[LAGS]右下にある[Apply]をクリックします。

ここまでの操作でLAGポートの設定は完了です。

4. タイムゾーンの設定

　タイムゾーンの設定を変更します。[SYSTEM]-[System Info]から[System Time]を開きます。
[Time Config]から設定できます。NTPサーバの参照設定を自ネットワークのサーバに変更することもできます。

5. システム装置名等の設定

　システム装置名やデバイスロケーション等を登録できます。。[SYSTEM]-[System Info]から[Device Description]を開きます。

6. SSL証明書設定

　[SECURITY]から[Access Security]-[HTTPS Config] このフォームからSSL証明書のインストールもできるようです。次の機会にeasyrsaを使ってSSL証明書をインストールしてみようと思います。

最後に

　一通り設定が終わったら、最後に必ずセーブを忘れずに。画面右上の[SAVE]アイコンでセーブができます。
コンフィグもバックアップを取得したほうが良いでしょう。

　機能てんこもり。ACL機能からポートミラーリングの設定もできそうです。スイッチのミラーリング機能とtcpdumpやWireShark等のツールがあれば、トラブル時には大変役に立ちます。
今回は、自ネットワークで必要な機能は、ひととおり簡単に設定できました。ネットワークの専門家ではない私にも設定できたという点は高く評価できると思います。
　
　購入から数週間。トラブルもなく利用できており、今のところは、良き製品。購入して良かったという印象です。
静かなのはいいですね。金属筐体・電源内蔵・ファンレスです。夏に大丈夫か少し心配。

一応、5年保証がついているようです。2020年に購入したTL-SG116Eは、今のところ故障もなく正常に動作していますから、SG3210X-M2もこれから長期間にわたって安定稼働してくれると大変助かります。