管理番号:YMHSW-16483
(最終更新日: 2023/12/18)
スタックを利用して、可用性を高める設定例です。
本設定例では、全体を管理するコアスイッチにSWX3220、各部門を管理するフロアスイッチにSWX2320、サーバースイッチにSWX2322Pを配置しています。
SWX3220-16MTのスタック機能を利用して、2台のスイッチを仮想的な1台のスイッチとして動作させます。SWX3220-16MT(1)で、コアスイッチのすべてのポートに対して、設定と設定の確認を行います。
さらに、フロアスイッチ・サーバースイッチとの接続にリンクアグリケーション機能を併用します。リンクアグリゲーション機能を利用すると、スイッチ間を接続する複数のポートを束ねて、1つの論理インターフェースとして扱うようになります。もし、束ねたうちの1つのポートで障害が発生し、通信不可になった場合でも、残りのポートで通信を継続できます。
本設定例では、以下の構成で説明します。
※SFP+ポートのポート番号は、機種によって異なります。ご注意ください。
本設定例では、SWX3220-16MTを例に説明します。
※SFP/SFP+ポートを使用する場合、別途、機材の準備が必要です。ご利用になるスイッチのインターフェースをご確認の上、
環境に合った「SFP/SFP+モジュール」および「ダイレクトアタッチケーブル」をご用意ください。
| 10ギガビット/マルチギガビットスイッチ | ギガビットスイッチ | |||
|---|---|---|---|---|
| スタック機能 | SWX3220 | SWX3200 | ||
| VLAN | SWX3220 | SWX3200 | ||
| SWX2322P | SWX2320 | |||
| リンクアグリケーション | SWX3220 | SWX3200 | ||
| SWX2322P | SWX2320 | |||
| DHCPサーバー | SWX3220 | SWX3200 | ||
| スタティックルーティング | SWX3220 | SWX3200 | ||
[コンソール]
SWX3220#show environment SWX3220-16MT BootROM Ver.1.00 SWX3220-16MT Rev.4.02.xx (Thu Jul 8 09:05:55 2021) main=SWX3220-16MT ver=00 serial=Z000000001 MAC-Address=ac44.f200.0001 ・・・ |
[コンソール]
SWX3220(config)#stack enable reset configuration and reboot system? (y/n):y |
[コンソール]
SWX3220(config)#stack 1 renumber 2 SWX3220(config)#stack enable reset configuration and reboot system? (y/n):y |
| 接続元のポート | 接続先のポート | 使用する機材 | |
|---|---|---|---|
| 1 | コアスイッチ SWX3220-16MT(1) の ポート15 | コアスイッチ SWX3220-16MT(2) の ポート16 |
ダイレクトアタッチケーブル (*1) または SFP+モジュール (*2)、および 光ファイバーケーブル |
| 2 | コアスイッチ SWX3220-16MT(1) の ポート16 | コアスイッチ SWX3220-16MT(2) の ポート15 | |
| 3 | コアスイッチ SWX3220-16MT(1) の ポート13 | サーバースイッチ SWX2322P-16MT の ポート15 | SFP+モジュール (*2)、および 光ファイバーケーブル |
| 4 | コアスイッチ SWX3220-16MT(2) の ポート13 | サーバースイッチ SWX2322P-16MT の ポート16 |
(*1) ダイレクトアタッチケーブルの詳しい取り付け方法については、取扱説明書をご覧ください。
(*2) SFP+モジュールの詳しい取り付け方法については、取扱説明書(YSFP-G-SXA、YSFP-G-LXA、YSFP-10G-SR、YSFP-10G-LR)をご覧ください。
[コンソール]
SWX3220#show stack Stack: Enable Configured ID : 1 Running ID : 1 Status : Active Subnet on stack port : 192.168.250.0 Virtual MAC-Address : ac44.f200.0001 ID Model Status Role Serial MAC-Address ------------------------------------------------------------------------ 1 SWX3220-16MT Active Main Z000000001 ac44.f200.0001 2 SWX3220-16MT Active Member Z000000002 ac44.f200.0002 Interface Status ------------------------------------------------------------------------ port1.15 up port1.16 up port2.15 up port2.16 up SWX3220# |
| [解説] スタック情報を表示します。 スタック ID:1のSWX3220-16MTがメイン、スタック ID:2 のSWX3220-16MTがメンバーで動作しています。スタック IDは、SWX3220-16MTの前面の「スタック ID表示ランプ」でも確認できます。 コマンドの詳細は、スタック情報の表示をご覧ください。 |
| VLANインターフェースの設定 # 注釈1 |
vlan database vlan 11 vlan 12 vlan 20 exit interface vlan11 ip address 192.168.101.1/24 exit interface vlan12 ip address 192.168.102.1/24 exit interface vlan20 ip address 192.168.103.1/24 exit interface port1.2 switchport mode trunk switchport trunk allowed vlan add 11,12 exit interface port2.2 switchport mode trunk switchport trunk allowed vlan add 11,12 exit interface port1.13 switchport mode access switchport access vlan 20 exit interface port2.13 switchport mode access switchport access vlan 20 exit |
|---|---|
| リンクアグリゲーションの設定 |
interface port1.1 static-channel-group 1 exit interface port2.1 static-channel-group 1 exit interface port1.2 static-channel-group 2 exit interface port2.2 static-channel-group 2 exit interface port1.13 static-channel-group 3 exit interface port2.13 static-channel-group 3 exit interface sa1 no shutdown exit interface sa2 no shutdown exit interface sa3 no shutdown exit |
| DHCPサーバーの設定 |
interface vlan11 dhcp-server enable exit interface vlan12 dhcp-server enable exit dhcp pool vlan11 network 192.168.101.0/24 range 192.168.101.2 192.168.101.191 default-router 192.168.101.1 dns-server 192.168.100.1 exit dhcp pool vlan12 network 192.168.102.0/24 range 192.168.102.2 192.168.102.191 default-router 192.168.102.1 dns-server 192.168.100.1 exit dhcp-server enable |
| ゲートウェイの設定 | ip route 0.0.0.0/0 192.168.100.1 |
注釈1:
必要に応じて、他のポートも設定してください。使用しないポートは、シャットダウンして、使用禁止にすることを推奨します。
・「show vlan brief」コマンドで設定を確認します。
[コンソール]
SWX3220#show vlan brief
(u)-Untagged, (t)-Tagged
VLAN ID Name State Member ports
======= ================================ ======= =======================
1 default ACTIVE port1.1(u) port1.2(u)
port1.3(u) port1.4(u)
port1.5(u) port1.6(u)
port1.7(u) port1.8(u)
port1.9(u) port1.10(u)
port1.11(u) port1.12(u)
port1.14(u) port2.1(u)
port2.2(u) port2.3(u)
port2.4(u) port2.5(u)
port2.6(u) port2.7(u)
port2.8(u) port2.9(u)
port2.10(u) port2.11(u)
port2.12(u) port2.14(u)
sa1(u) sa2(u)
11 VLAN0011 ACTIVE port1.2(t) port2.2(t)
sa2(t)
12 VLAN0012 ACTIVE port1.2(t) port2.2(t)
sa2(t)
20 VLAN0020 ACTIVE port1.13(u) port2.13(u)
sa3(u)
SWX3220#
|
| [解説] すべてのVLAN情報を表示します。 VLAN ID#11と VLAN ID#12に、スタック ID:1のポート2、スタック ID:2のポート2、論理インターフェース#2 が所属しています。 VLAN ID#20 に、スタック ID:1のポート13、 スタック ID:2のポート13、論理インターフェース#3 が所属しています。 それ以外のポートは、VLAN ID#1(デフォルトVLAN)に所属しています。 コマンドの詳細は、VLAN情報の表示をご覧ください。 |
・「show ip route」コマンドで設定を確認します。
[コンソール]
SWX3220#show ip route
Codes: C - connected, S - static, R - RIP
O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
* - candidate default
Gateway of last resort is 192.168.100.1 to network 0.0.0.0
S* 0.0.0.0/0 [1/0] via 192.168.100.1, vlan1
C 192.168.100.0/24 is directly connected, vlan1
C 192.168.101.0/24 is directly connected, vlan11
C 192.168.102.0/24 is directly connected, vlan12
C 192.168.103.0/24 is directly connected, vlan20
SWX3220#
|
| [解説] 経路の情報を表示します。 静的経路で設定したデフォルトゲートウェイは、192.168.100.1 です。また、各VLANに機器が接続されていることを示しています。 コマンドの詳細は、IPv4転送表の表示をご覧ください。 |
・「show dhcp binding」コマンドで設定を確認します。
[コンソール]
SWX3220#show dhcp binding Pool vlan11 Network 192.168.101.0/24 DHCP Client Entries IP Address MacAddr Type Expiry HostName -------------------------------------------------------------------------------- 192.168.101.2 (MACアドレス1) Dynamic 2021/11/01 09:00:00 XXX Pool vlan12 Network 192.168.102.0/24 DHCP Client Entries IP Address MacAddr Type Expiry HostName -------------------------------------------------------------------------------- 192.168.102.2 (MACアドレス2) Dynamic 2021/11/01 10:00:00 XXX SWX3220# |
| [解説] DHCPクライアントへのIPアドレス割り当て情報を表示します。 192.168.101.0/24のネットワークにおいて、(MACアドレス1)のクライアントには、192.168.101.2 が割り当てられています。 192.168.102.0/24のネットワークにおいて、(MACアドレス2)のクライアントには、192.168.102.2 が割り当てられています。 コマンドの詳細は、DHCPクライアントへのIPアドレス割り当て情報の表示をご覧ください。 |
・「show static-channel-group」コマンドで設定を確認します。
[コンソール]
SWX3220#show static-channel-group % Static Aggregator: sa1 % Load balancing: src-dst-mac % Member: port1.1 port2.1 % Static Aggregator: sa2 % Load balancing: src-dst-mac % Member: port1.2 port2.2 % Static Aggregator: sa3 % Load balancing: src-dst-mac % Member: port1.13 port2.13 SWX3220# |
| [解説] スタティック論理インターフェースの状態を表示します。 論理インターフェース#1 には、メンバーとして、スタック ID:1のポート1、スタック ID:2のポート1 が所属しています。 論理インターフェース#2 には、メンバーとして、スタック ID:1のポート2、スタック ID:2のポート2 が所属しています。 論理インターフェース#3 には、メンバーとして、スタック ID:1のポート13、スタック ID:2のポート13 が所属しています。 コマンドの詳細は、スタティック論理インターフェースの状態表示をご覧ください。 |
・「show interface」コマンドで設定を確認します。
[コンソール]
SWX3220#show interface sa1
Interface sa1
Link is UP ★
Hardware is AGGREGATE ★
ifIndex 4501, MRU 1522
Vlan info :
Switchport mode : access
Ingress filter : enable
Acceptable frame types : all
Default Vlan : 1
Configured Vlans : 1
Interface counter:
input packets : 7045
bytes : 2028098
multicast packets: 0
output packets : 47917
bytes : 6397314
multicast packets: 42152
broadcast packets: 244
drop packets : 0
SWX3220#
|
| [解説] 論理インターフェース #1の状態を表示します。 論理インターフェース #1は、リンクアップしています。同様に、論理インターフェース #2,#3の状態も確認できます。 コマンドの詳細は、インターフェースの状態表示をご覧ください。 |
| VLANインターフェースの設定 # 注釈2 |
vlan database vlan 20 exit interface port1.1 switchport mode access switchport access vlan 20 exit interface port1.2 switchport mode access switchport access vlan 20 exit interface port1.15 switchport mode access switchport access vlan 20 exit interface port1.16 switchport mode access switchport access vlan 20 exit |
|---|---|
| リンクアグリゲーションの設定 |
interface port1.15 static-channel-group 3 exit interface port1.16 static-channel-group 3 exit interface sa3 no shutdown exit |
注釈2:
必要に応じて、他のポートも設定してください。使用しないポートは、シャットダウンして、使用禁止にすることを推奨します。
| VLANインターフェースの設定 # 注釈3 |
vlan database vlan 11 vlan 12 exit interface port1.2 switchport mode trunk switchport trunk allowed vlan add 11,12 exit interface port1.3 switchport mode trunk switchport trunk allowed vlan add 11,12 exit interface port1.5 switchport mode access switchport access vlan 11 exit interface port1.6 switchport mode access switchport access vlan 12 exit |
|---|---|
| リンクアグリゲーションの設定 |
interface port1.2 static-channel-group 2 exit interface port1.3 static-channel-group 2 exit interface sa2 no shutdown exit |
注釈3:
必要に応じて、他のポートも設定してください。使用しないポートは、シャットダウンして、使用禁止にすることを推奨します。
※上記操作による設定(Config)を取り出すことができます。
※管理パスワードの変更方法は、管理パスワードの変更(スイッチ)をご覧ください。
ヤマハルーターを利用してインターネットに接続する場合は、以下の設定例をご利用ください。
| ゲートウェイの設定 |
ip route default gateway pp 1 ip route 192.168.0.0/16 gateway 192.168.100.240 |
|---|---|
| LANインターフェースの設定 (LAN1ポートを使用) |
ip lan1 address 192.168.100.1/24 |
| リンクアグリケーションの設定 | lan link-aggregation static 1 lan1:1 lan1:2 |
| WANインターフェースの設定 (LAN2ポートを使用) |
pp select 1 pp always-on on pppoe use lan2 pp auth accept pap chap pp auth myname (ISPに接続するID) (ISPに接続するパスワード) ppp lcp mru on 1454 ppp ipcp ipaddress on ppp ipcp msext on ppp ccp type none ip pp mtu 1454 ip pp secure filter in 1020 1030 2000 ip pp secure filter out 1010 1011 1012 1013 1014 1015 3000 dynamic 100 101 102 103 104 105 106 107 ip pp nat descriptor 1 pp enable 1 |
| フィルターの設定 |
ip filter source-route on ip filter directed-broadcast on ip filter 1010 reject * * udp,tcp 135 * ip filter 1011 reject * * udp,tcp * 135 ip filter 1012 reject * * udp,tcp netbios_ns-netbios_ssn * ip filter 1013 reject * * udp,tcp * netbios_ns-netbios_ssn ip filter 1014 reject * * udp,tcp 445 * ip filter 1015 reject * * udp,tcp * 445 ip filter 1020 reject 192.168.0.0/16 * ip filter 1030 pass * 192.168.0.0/16 icmp ip filter 2000 reject * * ip filter 3000 pass * * ip filter dynamic 100 * * ftp ip filter dynamic 101 * * www ip filter dynamic 102 * * domain ip filter dynamic 103 * * smtp ip filter dynamic 104 * * pop3 ip filter dynamic 105 * * submission ip filter dynamic 106 * * tcp ip filter dynamic 107 * * udp |
| NATの設定 | nat descriptor type 1 masquerade |
| DNSの設定 |
dns host any dns server (ISPから指定されたDNSサーバーのIPアドレス) dns private address spoof on |
※上記操作による設定(Config)を取り出すことができます。
※ネットワーク機器を安全にお使いいただくために、管理パスワードの変更(ルーター)を推奨します。
ご相談・お問い合わせ