HP ProCurveSwitch はじめてセミナー 2008.11.21(2011.06.01 Updated) Akira Tsumura@ILO,Inc 協力:日本HP
HP ProCurveSwitch はじめてセミナー 2008.11.21(2011.06.01 Updated) Akira Tsumura@ILO,Inc 協力:日本HP
このセミナーについて • このセミナーは、「HP ProCurveSwitch 2848」を使い、インテリジェントL2スイッチを理解するものです。
• 比較的わかりやすく説明したつもりですが、初心者には若干難しいかもしれません。
• 資料には業界標準的にcisco製Catalystスイッチ(IOS12.x)のサンプルを書いております。参考にしてください。
登場人物 • HP ProCurveSwitch2848 • コンソールケーブル(通称:きしめん) • USB-シリアル変換ケーブル • パソコン • LANケーブルいっぱい
アジェンダ L2スイッチを理解する
・インテリジェントスイッチについて
・基本操作
・スイッチング
・VLAN(PortVLAN、TaggedVLAN) ・スパニングツリー(STP)
アジェンダ おわりに:
・config消去 ・撤収
・お疲れ様でした。
インテリジェントスイッチについて そもそもスイッチとは? • ハブ(通称:バカHUB・ダムHUB) ▫ 1つのポートから送信されたパケットを、全ポートにリピート(送信)。 ▫ 何も考えない。パケットが同時に送信された時に、電気的にコリジョン(衝突)を検知する。
インテリジェントスイッチについて
そもそもスイッチとは? • L2スイッチ: ▫ OSI参照モデルにおけるLayer2(データリンク層)の通信を行う。 ▫ MACアドレスを学習し、送信パケットの宛先を見て必要なポートにのみパケットを転送する。 ▫ 通称「バカスイッチ」。巷で5000円以下で売られているスイッチングHUB。素人にお勧めする。
インテリジェントスイッチについて そもそもスイッチとは? • インテリジェントL2スイッチ: ▫ 通常のL2スイッチに加え、管理機能(SNMP)及び耐障害性の向上(STP)、通信効率の改善(VLAN)が行われる。
▫ 自らTCP/IPを喋り、telnet等で遠隔で設定を変更可能なモデルが多い。
インテリジェントスイッチについて そもそもスイッチとは? • L3スイッチ: ▫ OSI参照モデルのLayer3(ネットワーク層)の通信を行う。
▫ スイッチング、 ルーティング(スタティック・ダイナミック)を行う。
インテリジェントスイッチについて そもそもスイッチとは?(おまけ) • L4スイッチ: ▫ OSI参照モデルのLayer4(トランスポート層)のスイッチングを行う。
▫ 別名「ロードバランサ」とも呼ばれる事が多い。
スイッチの基本操作 1.ケーブルを繋ぐ
• Console端子・きしめん・USB-シリアルケーブル・PCを接続する。
• ターミナルソフトを起動する。 ▫ COMポートの設定は、9600bps、データ8bit、ストップ1bit、パリティなし ▫ ※デファクトスタンダードなので、暗記すると何かと都合が良い
• 電源を入れる。
スイッチの基本操作 3.ciscoライクな設定について スイッチやルータのメーカーとしては
cisco Systemsが有名ですが、 cisco IOSのような操作性の事を「ciscoライク」と呼びます。
スイッチの基本操作 [特定コンフィグレーションモード] switch(vlan-1)#
↑vlan ↓exit
[グローバルコンフィグレーションモード] switch (config)#
↑config↓exit
[ 特権モード ] switch#
↑enable↓exit
[ユーザモード] switch>
※この流れは重要です。暗記する事をお勧めします。
スイッチングについて 要するにスイッチングHUBと同じ事ですが、 もう少しかじってみます。
スイッチングについて シナリオ
PC1--[SW01]--------[SW03]--PC5
PC2---+ ¦ ¦ +---PC6
¦ ¦
PC3--[SW02] [SW04]--PC7
PC4---+ +---PC8
スイッチングについて PC1-192.168.1.11/24 PC2-192.168.1.21/24 PC3-192.168.1.12/24 PC4-192.168.1.22/24 PC5-192.168.1.13/24 PC6-192.168.1.23/24 PC7-192.168.1.14/24 PC8-192.168.1.24/24
SW01-192.168.1.31/24 SW02-192.168.1.32/24 SW03-192.168.1.33/24 SW04-192.168.1.34/24
スイッチの基本操作 • 実際に操作してみましょう。 0.現在のconfigを見る。 switch# show run
スイッチの基本操作
簡単なconfigの読み方 strage-sw-04# sh run
Running configuration: ; J9021A Configuration Editor; Created on release #N.11.06 # スイッチの名前 hostname "switch" # interface 1のコンフィグレーションモード interface 1 # ポートを無効化 disable # interfaceコンフィグレーションモードから抜ける exit
# vlan ID:1のコンフィグレーションモード vlan 1 # VLANの名前を"DEFAULT_VLAN"とする。 name "DEFAULT_VLAN" # アンタグポート(ポートVLAN)として、1~24を設定する。 untagged 1-24 # vlanコンフィグレーションモードから抜ける exit
スイッチの基本操作 • 実際に操作してみましょう。 1.ポートを有効にする・無効にする [無効化] switch(config)# interface 1 switch(eth-1)# diseble switch(eth-1)# exit switch(config)# ※ciscoの場合、「shutdown」です。
スイッチの応用操作 • インターフェース設定の場合、以下の記述で省略が可能です。 ▫ interface -> int ▫ Enable -> ena ▫ disable –> dis ▫ etc…
• ポート番号は連番で指定可能です。 ▫ 1~48 -> 1-48
• 1行で記述できます。 ▫ # int 1-48 dis
スイッチの基本操作 • 実際に操作してみましょう。 1.ポートを有効にする・無効にする [有効化] switch(config)# interface 1 switch(eth-1)# enable switch(eth-1)# exit switch(config)# ※ciscoの場合は「no shutdown」です。 ※設定はたいてい頭に「no」を付けると消えます。
スイッチの基本操作 • 実際に操作してみましょう。 2.スイッチのリンク速度を設定する。 switch(eth-1)# speed-duplex auto switch(eth-1)# speed-duplex 100-Full switch(eth-1)# speed-duplex 10-Harf switch(eth-1)# speed-duplex 100-auto ※Speed、Duplexが不一致の場合、当然通信出来ないか、コリジョンが多発し通信に影響が出ます。
※GbEでサーバと接続する場合は、固定せずautoにしておく方が良いようです。 ※ciscoの場合、IOSのバージョンにもよりますが、12.3の場合以下の通りです。 Router(config-if)#speed ? 10 Force 10 Mbps operation 100 Force 100 Mbps operation auto Enable AUTO speed configuration Router(config-if)#full-duplex Router(config-if)#half-duplex
スイッチの基本操作 • 実際に操作してみましょう。 3.ポートの情報を見る。
switch# show interface 1 switch# show interfaces config
スイッチングについて 4.パソコンと接続する ・PCにIPアドレスを設定します。
スイッチングについて ・スイッチにIPアドレスを設定します。 switch(config)# vlan 1 switch(vlan-1)# ip address 192.168.1.11/24 switch(vlan-1)# exit switch(config)# exit switch# サブネットマスクについては、
通常サーバの世界では「255.255.255.0」等と書きますが、 ネットワークの世界では上位ビットからのビット数で表現します。
255.255.255.0 => 11111111 11111111 11111111 00000000 => 24
スイッチングについて ・PCからスイッチに対し、pingを打ってみます。
Start=>すべてのプログラム=>アクセサリ=>コマンドプロンプト
C:\Users\Homupero> ping 192.168.1.21 ・スイッチからPCにpingを打ってみます。 switch# ping 192.168.1.11
スイッチングについて 5.設定を保存する 設定はこまめに保存する事が重要です。 保存は特権モードから行います。 switch# write memory ※ciscoの場合は、copy コマンド(copy run sta)でも保存可能です。 HP ProCurveSwitchの場合、tftpで保存する場合にのみcopyコマンドを使用するようです。
※また、ciscoの場合は厳しいので特権モードでしか保存出来ませんが、 HP ProCurveSwitchの場合は特権モード以上のどのモードでも保存が可能です。
スイッチングについて 6.他のスイッチと接続する
既出の図に従い、スイッチ間のケーブリングを行います。
最近のスイッチはAuto MDI-Xが有効になっているので、Cat5e以上のストレートケーブルでしたら問題ありません。
逆に、クロスケーブルの場合1000Base-T対応のケーブルと100Base-TXまで対応のケーブルでは結線が異なりますので、注意が必要です。
スイッチングについて 7.他のPC・スイッチにpingを打ってみる。
VLANについて ・VLANとは VLAN(VirtualLAN)とは、1つの物理ネットワークで複数のネットワークを構成する技術です。 ・1つのスイッチで複数の物理セグメントを構成する。(ポートVLAN 以下PortVLAN) ・1つの物理ケーブル上に複数の論理セグメントを構成する。(タグVLAN 以下TaggedVLAN)
VLANについて PortVLANはスイッチのポート毎にセグメントを切る技術です。 Port1 - セグメント1 Port2 - セグメント2 Port3 - セグメント1 Port4 - セグメント1 Port5 - セグメント2 Port6 - セグメント1 Port7 - セグメント2 この例の場合、セグメント1とセグメント2は切り離されており、同じスイッチに接続されていても全く通信する事が出来ません。
VLANについて
VLAN:10
VLAN:20
Switch
VLANについて これに対し、TaggedVLANは1つのポートに複数のタグを乗せる技術です。 Port1 - Tag.10 Port2 - Tag.20 Port3 - Tag.30 Port4 - Tag.10 Port5 - Tag.20 Port6 - Tag.30 Port7 - Tag.10,20,30 この場合、Tag.10同士、Tag.20同士Tag30同士はお互いに通信可能、かつ
Port7は3セグメントともに通信可能です。 但し、"接続する機器がTaggedVLANに対応している必要があります。" 具体的には、IEEE802.1qという規格が定められており、初期のcisco製品等で独自のISLという実装がなされている以外は、大抵この規格で通信可能です。
VLANについて
VLAN:10
VLAN:20
Switch
VLANについて ・VLANを実装してみる 実際にProCurveSwitchに対し、VLANを実装します。
手順としては、
1.VLANを宣言する 2.VLANにポートを割り当てる となります。
VLANについて 1.VLANを宣言する VLANID:10を宣言します。 switch# configration switch(config)# vlan 10 switch(vlan-10)# exit switch(config)# exit この状態でshow runすると、config上VLANが宣言されている事がわかります。 また、show vlanでVLANのステータスを見ることも出来ます。 同様に、後で使うのでVLAN 20も作成してみましょう。
VLANについて ※ciscoでは、Catalyst2950以降でほぼ同様の手順が使えます。
Catalyst2900XL等の古い機器では、VLAN DBを作成する古い手順となります。 また、ciscoの古い機種ではISLという独自実装が存在しますので、両方に対応している2900XL等では.1qを明示的に指定する必要があります。 ※VLAN ID:1はデフォルトVLANという特別なVLANであり、どのVLANにも属さないポートを収容するVLANとなります。その為、VLANを構成する場合はVLAN ID:1は使用しない方が賢明です。
VLANについて 2.ポートVLANを宣言する。 ポートVLANの事を、通称「UntaggedPort(あんたぎっどぽーと・あんたぐ)」と呼びます。
デフォルトで、全てのポートはUntaggedでVLAN 1に収容されています。 ここで、ポート1をUntaggedでVLAN 10にします。 switch# configration switch(config)# vlan 10 switch(vlan-10)# untagged 1 switch(vlan-10)# exit switch(config)# exit これで、Port1とそれ以外のポートは通信出来なくなりました。
VLANについて 次に、ポート2もUntaggedでVLAN 10にします。 switch# configration switch(config)# vlan 10 switch(vlan-10)# untagged 2 switch(vlan-10)# exit switch(config)# exit これでポート1とポート2は同じVLANとなり、通信可能になります。
VLANについて ※ciscoの場合、VLANに対してポートを宣言するのではなく、 ポートに対してVLANを宣言します。 seitch(config)# interface Fe0/1 switch(interface)# switchport mode access switch(interface)# switchport access vlan 10
VLANについて 3.タグVLANを宣言する。 ここで、タグVLANを使用します。 Port45-48を、VLAN10,20として宣言します。 switch# configration switch(config)# vlan 10 switch(vlan-10)# tagged 45-48 switch(vlan-10)# exit switch(config)# vlan 20 switch(vlan-20)# tagged 45-48 switch(vlan-20)# exit switch(config)# exit これで、Port45-48はTag付きVLANで、VLAN10,20を話すようになりました。 ここで、Port45-48を使って他のスイッチと接続します。 すると、他のスイッチのVLAN 10のポートと、Port1,2が通信可能になります。
VLANについて 次に、Port2のUnTaggidPortのVLANを、10から20に変更します。 switch# configration switch(config)# vlan 20 switch(vlan-20)# untagged 2 switch(vlan-20)# exit switch(config)# exit これで、
Port1 - 他スイッチのVLAN 10と通信可能 Port2 - 他スイッチのVLAN 20と通信可能 という状態になりました。
VLANについて ※ciscoの場合、ポート毎にVLANを宣言せず、trunkportという全VLANへアクセス可能なポートとして宣言します。
VLANを宣言後、ポートに対してtrunkを宣言します。 seitch(config)# interface Fe0/1 switch(config-if)# switchport mode access switch(config-if)# switchport access trunk
VLANについて 最後に、スイッチ自身のIPアドレスを設定します。 スイッチのIPアドレスは、先ほどはVLAN 1に対して設定しましたが、 VLAN単位でIPアドレスを宣言する事が可能です。 また、VLANやポートには名前を付ける事が出来、管理を容易にします。 switch# configration switch(config)# vlan 20 switch(vlan-20)# name "test-vlan.1” switch(vlan-20)# ip address 192.168.1.11/24 switch(vlan-20)# exit switch(config)# ※name、ip address共に、noで削除可能です。 # no name # no ip address
スパニングツリーについて ・スパニングツリーとは
ネットワークの基礎として、 「ループを作ってはいけない」 というルールがあります。
スパニングツリーについて 理由その1:
バカHUBを使用している場合、全パケットが無限にリピートされ、コリジョンが多発し通信出来なくなる。
Repeat HUB 僕と契約して…
僕と僕と僕と僕僕僕僕bbbb…
僕と僕と僕と僕僕僕僕bbbb…
Repeat HUB
スパニングツリーについて 理由その2:
バカスイッチを使用している場合でも、ブロードキャストパケットが無限にリピートされてしまい、ブロードキャストストームという状態となりスイッチがハングアップし、通信が出来なくなる。
スパニングツリーについて
ノンインテリジェント スイッチ
ノンインテリジェント
スイッチ
(ブロードキャストで) 団体行動を乱すな!
団体行動を乱すな!…….
団体行動を乱すな!…….
団体行動を乱すな!…….
団体行動を乱すな!…….
団体行動を乱すな!…….
団体行動を乱すな! 団体行動を乱すな! ……
スパニングツリーについて ループを構成しない欠点:
・複数ポートを束ねて高速化する事が出来ない。 (トランクポートで解決)
・冗長化が組めない。 (スパニングツリーで解決)
スイッチの冗長化とは [Switch]---[Switch]---[Server]
最小限構成では、このように構築される。
この際、
・スイッチのポート故障
・サーバのNIC故障
・スイッチのダウン
・ケーブル破損
等の障害により、簡単に通信出来なくなる。
スイッチの冗長化とは [Switch]--[Switch]--[Server]
¦ ¦
[Switch] [Switch]
ループを構成しない場合、Uの字もしくはTの字型の構成になる。これでも上記の問題は解決されない。
(単純にスイッチとポートが増えただけ)
スイッチの冗長化とは [Switch]--[Switch]-----+ ¦ STP ¦ [Server] [Switch]--[Switch]-----+ スパニングツリーを構成し、 かつサーバのNICを冗長化(チーミング※)する事により、 何かが壊れてもネットワークがダウンする事は無くなる。 ※NICのチーミング:複数のNICを使用し、冗長化や速度の向上を行う技術。Linuxではbondingという実装を使う。
スパニングツリーのいろいろ • STP ▫ 一番ベーシックなスパニングツリー。古いスイッチでも使えるが、経路の再計算に時間がかかる。
• RSTP ▫ STPを拡張し、経路の再計算の時間を瞬時に行うもの。
• PVST ▫ VLAN単位で構成するスパニングツリー。
• MST ▫ インスタンス単位でVLANを割り当てて管理しやすくしたもの。
スパニングツリーを動かす ・STPを動かしてみる。
一番基礎となるSTPを構成してみます。
スパニングツリーを動かす 0.スイッチ間のケーブルを外す
混乱を招く為、configを書く最中は他スイッチへの接続を必ず外します。
スパニングツリーを動かす 1.VLANを無効にする。 先に設定したVLANを無効にします。 switch# configraion switch(config)# vlan 1 switch(vlan-1)# untagged 1-48 switch(vlan-1)# exit
スパニングツリーを動かす 2.スパニングツリーのconfigの投入 デスクトップの「stp-config.txt」を投入します。 ※要TeraTerm(ターミナル)の設定変更
スパニングツリーを動かす 3.ポート45~48を使用して、 各スイッチをループ状に接続します。
スパニングツリーを動かす ・スパニングツリーの状態表示 以下のコマンドで、スパニングツリーの状態を確認出来ます。 # show spanning-tree また、ポート毎に確認するには、 # show spanning-tree ポート番号 とします。 ここで確認するべきは、ポートの状態です。 Forwarding - ポートが開放されている Disabled - ポートが無効になっている Blocking - ポートがSpanningTreeによりブロッキングされている。
スパニングツリーを動かす 0.対向となるスイッチ又はPCを決め、pingを打ち続けます。
ping 192.168.0.21 -t 1.ブロッキングポートを探す どこのポートがブロッキングされているか、 show spanning-treeコマンドで全員で探します。 2.ブロッキングされていないケーブルを抜き、
pingの結果を確認します。 4.再びブロッキングされていたケーブルを差し込み
pingの結果を確認します。
スパニングツリーを動かす ※インテリジェントスイッチでは、 機種によりspanning-treeが標準で有効となっており、 同じ製品同士でリングを構成した場合、 勝手にスパニングツリーを構成してしまう場合があります。 その際、予め"no spanning-tree"で殺す事が可能です。 ※また通常は、パスコスト及びポートプライオリティからルートブリッジ・ブロッキングポートを予めデザインした上で設定を行いますが、 今回はスイッチのMACアドレスのみでルートブリッジ・ブロッキングポートを自動設定しています。
おしまい ・パスワードを設定する switch(config)# password operator switch(config)# password manager ・telnetで管理を行う
お疲れ様でした。 • 前半終了です。お疲れ様でした。
最後に • 仕事ください。
http://www.ilo.co.jp/ [email protected] ごはんたべたいです。(・ω・)…。