Extreme Summitの最近のブログ記事

■フォワーディングDBの概要

各ポートで受信したすべてのMACアドレスを、データベースとして保管しています。
このデータベース内の情報を基に、フレームを送信するかフィルタリングするかが決定されています。

■フォワーディングDBとarpテーブルはどのような関係があるのか

ARPテーブルは、IPアドレスとMACアドレスの対応表に過ぎません。 もっとも、L3スイッチなので、それにポート番号とVLANの識別も加わります。

hoge-sw1:6 # show iparp
Destination     Mac                Age Static  VLAN    [VID]   Port
172.16.128.1    00:09:0F:06:FF:00    8   NO  dmz       [4087]  7

fdb

hoge-sw1:3 # show fdb
Index              Mac              Vlan       Age  Use  Flags Port List
------------------------------------------------------------------------
01290-006 00:09:0F:06:FF:00        dmz(4087)  0000 4802 d i      7


（「00:09:0F:06:FF:00は、ダイナミックエントリでIP」の意味です）
Flags : d - Dynamic, s - Static, p - Permanent, m - MAC, i - IP,
        M - Mirror, B - Egress Blackhole, b - Ingress Blackhole.
Total: 383 Static: 42 Perm: 0 Dyn: 341 Dropped: 0
FDB Aging time: 300 seconds

ipfdb

hoge-sw1:1 # show ipfdb
  Dest IP Addr  TblIdx MacIdx Flag FlowInfo   MAC Address     VLAN Port
--------------- ------ ------ ---- -------- ----------------- ---- ----
172.16.128.1    02E0.0 0129.0          0000 00:09:0F:06:FF:00 4087 7

結局、よくわからないので、通信ができなくなった場合、 （他のL3スイッチのVLANにぶら下がっているノードから、SummitのVLANにぶら下がっているノードに対して通信できなくなる場合が多い。SummitのVLANのIPアドレスまではpingが通り、Summit自身からは両ノードに対してpingが通る。）

# clear fdb

として、フォワーディングDBのダイナミックエントリをクリアしてしまうのが一番です。

これが効かなかったら、通信できないノードをリブートさせるか、物理的配線を疑った方がよいと思います。

# enable syslog
# config syslog add 172.18.130.192 local1 debug

# config vlan [name] dhcp-address-range xx.xx.xx.xx - xx.xx.xx.xx
# config vlan [name] dhcp-lease-timer [lease-timer] 
# config vlan [name] dhcp-options default-gateway [ipaddr] 
# config vlan [name] dhcp-options dns-server [ipaddr] 
# config vlan [name] dhcp-options wins-server [ipaddr]
# enable dhcp ports [portlist] vlan cyg-d

で有効となるはずらしい。

設定を解除するには
disble / unconfig を使う

■IPの設定を有効にする ※DefaultではIP Routingは無効になっているので有効にする。 　また、VLANにIPアドレスを設定した直後は無効になっているので各々有効にする。

# enable ipforwarding [vlanname]
# show ipconfig [vlanname]

■デフォルトルートの設定

# config iproute add default 10.0.0.254

■初期状態

Summit200-24:2 # show vlan
Name VID Protocol Addr Flags Proto Super Ports Default 0001 0.0.0.0 /BP ----------- ANY 0/ 26 MacVlanDis 4094 ------------------ ----- ANY 0/ 0


Flags : L=Loopback Enabled, r=RIP Enabled, o=OSPF Enabled f=IP Forwarding Enabled, m=IPmc Forwarding Enabled

Total number of Vlan(s) : 2

■VLANの名前を変える

Summit200-24:4 # config vlan Default name Office

※DefaultのVLANは名前を変えたら、再び名乗ることはできない ※MacVlanDiscoverは名前を変えることができない ■VLANを作成、削除する

# create vlan [vlanname]
# delete vlan [vlanname]

■ポートをVLANに加える、削除する

# config vlan [vlanname] add port [portlist] {tagged | untaggid} {nobroadcast} 
# config vlan [vlanname] delete port [portlist]

■VLANにIPアドレスを設定する、削除する

# config vlan [vlanname] ipaddress [ipaddr] [mask] 
# unconfig vlan [vlanname] ipaddress

タグを設定するには

# config vlan [vlanname] tag [vlanid]

複数のポートをグループ化し、仮想的に一つのポートとして使う。

■設定を見る

Summit200-24:5 # show sharing address-based Sharing address-based = MAC-source-dest

■baseを決定する

* Summit200-24:35 # config sharing address-based ip-destination

ip-destination
ip-source
ip-source-dest
mac-destination
mac-source
mac-source-dest
がある。

■ポートをグループ化する

Summit200-24:9 # enable sharing 1 grouping 1-3


Port Port Link Auto Speed Duplex Flow Ld Share Media State Status Neg Cfg Actual Cfg Actual Ctrl Master Pri Red ================================================================================
1 ENABLED R ON AUTO AUTO 1 UTP
2 ENABLED R ON AUTO AUTO 1 UTP

こんな感じでみえるようになる

■グループを解除する

Summit200-24:10 # disable sharing 1

■portの設定を見るには

# show ports info [detail] Port Diag Flags Link Link_UPs Num Num Jumbo QOS Load State VLANs Proto Size Profile Master
1 P e--m---o-- ready 0 1 0 N/A
2 P e--m---o-- ready 0 1 0 N/A

リアルタイムで見るなら

# show ports config

などがよい ■portを有効、無効にする

# disable ports [port number]
# enable ports [port number | all]

■portのauto nego

# config ports [portlist] auto off {speed [10 | 100 | 1000] duplex [half | full]} 
# config ports [portlist] auto on

auto negoをリセットする

# restart ports [portlist]

■auto porality (etherのクロス/ストレートの判別)を設定する

# config ports 3-5 auto-polarity off
# config ports all auto-polarity on

■ポートミラーリング

Summit200-24:5 # config mirroring add ports 2
* Summit200-24:6 # enable mirroring to port 1 tagged


* Summit200-24:7 # show mirroring
Mirror port: 1 is down tagged
port number 2 in all vlans

■DNSサーバーアドレスの設定

Summit200-24:14 # config dns-client add 10.0.0.4
Summit200-24:15 # config dns-client add 10.0.0.5

■ドメインの設定

Summit200-24:16 # config dns-client default-domain example.local

■DNSの設定を見る

Summit200-24:19 # show dns-client
Default domain: example.local
Number of name servers: 2
Name Server 1: 10.0.0.4
Name Server 2: 10.0.0.5

■DNSの設定を消す

Summit200-24:23 # config dns-client delete 10.0.0.5
Summit200-24:33 # config dns-client default-domain ""

■アカウントの種類
UserとAdministratorの２種類のレベルがある。
プロンプトが > と # の違いでわかる。
プロンプトの頭に＊があるときは、設定が保存されていないことを示す。
初期状態では、adminとuserがいて、パスワードは両方ともブランク

# delete account user
* # create account user hoge1
password:
Reenter password:
* # create account user hoge2
password:
Reenter password:
* # show account
   User Name     Access LoginOK Failed Session
---------------- ------ ------- ------ -------
           admin   R/W     13      0
            hoge1   RO       0      0
            hoge2   RO       0      0

■設定の保存

* Summit200-24:10 # save
Do you want to save to the primary configuration database? y
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>!.
Saved to primary configuration database.

※saveコマンドにはprimary / secondary があり、記憶領域が２箇所ある。
　use configuration [primary / secondary] のあとrebootすればよい。

■再起動

Summit200-24:13 # reboot
Are you sure you want to reboot the switch (y/n)? y


Herb said "Where is everybody?"

■設定を消去する(アカウントと時刻はリセットされない)

Summit200-24:15 # unconfig switch
Restore factory defaults (except user accounts) and reboot? (yes or no) y 
Saving factory default configuration !.
Rebooting...

■工場出荷時に戻す

# unconfig switch all

■設定ファイルの保存

# upload config [TFTPサーバー] [ファイル名]

■設定ファイルのダウンロード

# download config [TFTPサーバー] [ファイル名]

※このあとsaveコマンドを忘れないように。

■日付と時間を設定する

# config time [date] [time]
# config timezone [gmt_offset] {autodst | noautodst}

■WEBインターフェース

# disable web
# enable web

■Default VLAN からポートを全部はずす。

# config vlan default delete port 1-24

【手っ取り早く設定するには】

■Default VLANの名前を変え、ポートをはずす

# config vlan Default name room
# config room delete port 9-24

■VLANをつくる

# create vlan hoge
# create vlan office

■vlanにポートを割り当てる

# config hoge add port 9-16
# config office add port 17-24

■vlanにIPaddressを設定する

# config room ipaddress 192.168.0.254 
# config hoge ipaddress 192.168.10.254 
# config office ipaddress 192.168.100.254

■IP Routingの設定をする

# enable ipforwarding
# config ip route add default [gateway]
# config ip route add [ipaddr]

■設定を保存する

# save