メインだよ(カテゴリーアーカイブ)

2006年5月11日

フォワーディングDB

■フォワーディングDBの概要

各ポートで受信したすべてのMACアドレスを、データベースとして保管しています。
このデータベース内の情報を基に、フレームを送信するかフィルタリングするかが決定されています。

■フォワーディングDBとarpテーブルはどのような関係があるのか

ARPテーブルは、IPアドレスとMACアドレスの対応表に過ぎません。
もっとも、L3スイッチなので、それにポート番号とVLANの識別も加わります。

hoge-sw1:6 # show iparp

Destination     Mac                Age Static  VLAN    [VID]   Port

172.16.128.1    00:09:0F:06:FF:00    8   NO  dmz       [4087]  7

fdb

hoge-sw1:3 # show fdb

Index              Mac              Vlan       Age  Use  Flags Port List

------------------------------------------------------------------------

01290-006 00:09:0F:06:FF:00        dmz(4087)  0000 4802 d i      7



(「00:09:0F:06:FF:00は、ダイナミックエントリでIP」の意味です)

Flags : d - Dynamic, s - Static, p - Permanent, m - MAC, i - IP,

        M - Mirror, B - Egress Blackhole, b - Ingress Blackhole.

Total: 383 Static: 42 Perm: 0 Dyn: 341 Dropped: 0

FDB Aging time: 300 seconds

ipfdb

hoge-sw1:1 # show ipfdb

  Dest IP Addr  TblIdx MacIdx Flag FlowInfo   MAC Address     VLAN Port

--------------- ------ ------ ---- -------- ----------------- ---- ----

172.16.128.1    02E0.0 0129.0          0000 00:09:0F:06:FF:00 4087 7

結局、よくわからないので、通信ができなくなった場合、
(他のL3スイッチのVLANにぶら下がっているノードから、SummitのVLANにぶら下がっているノードに対して通信できなくなる場合が多い。SummitのVLANのIPアドレスまではpingが通り、Summit自身からは両ノードに対してpingが通る。)

# clear fdb

として、フォワーディングDBのダイナミックエントリをクリアしてしまうのが一番です。

これが効かなかったら、通信できないノードをリブートさせるか、物理的配線を疑った方がよいと思います。

続きを読む "フォワーディングDB" »

投稿者: くわぞう 日時: 17:39 | | コメント (0)

2006年4月27日

syslogの設定

# enable syslog
# config syslog add 172.18.130.192 local1 debug

投稿者: くわぞう 日時: 03:52 | | コメント (0)

DHCPサーバーの設定 

# config vlan [name] dhcp-address-range xx.xx.xx.xx - xx.xx.xx.xx
# config vlan [name] dhcp-lease-timer [lease-timer] 
# config vlan [name] dhcp-options default-gateway [ipaddr] 
# config vlan [name] dhcp-options dns-server [ipaddr] 
# config vlan [name] dhcp-options wins-server [ipaddr]
# enable dhcp ports [portlist] vlan cyg-d
で有効となるはずらしい。

設定を解除するには
disble / unconfig を使う

投稿者: くわぞう 日時: 03:51 | | コメント (0)

IP-Routing設定

■IPの設定を有効にする
※DefaultではIP Routingは無効になっているので有効にする。
 また、VLANにIPアドレスを設定した直後は無効になっているので各々有効にする。

# enable ipforwarding [vlanname]

# show ipconfig [vlanname]

■デフォルトルートの設定

# config iproute add default 10.0.0.254

投稿者: くわぞう 日時: 03:49 | | コメント (0)

VLAN設定

■初期状態

Summit200-24:2 # show vlan

Name VID Protocol Addr Flags Proto Super Ports Default 0001 0.0.0.0 /BP ----------- ANY 0/ 26 MacVlanDis 4094 ------------------ ----- ANY 0/ 0



Flags : L=Loopback Enabled, r=RIP Enabled, o=OSPF Enabled f=IP Forwarding Enabled, m=IPmc Forwarding Enabled



Total number of Vlan(s) : 2

■VLANの名前を変える

Summit200-24:4 # config vlan Default name Office

※DefaultのVLANは名前を変えたら、再び名乗ることはできない
※MacVlanDiscoverは名前を変えることができない

■VLANを作成、削除する

# create vlan [vlanname]

# delete vlan [vlanname]

■ポートをVLANに加える、削除する

# config vlan [vlanname] add port [portlist] {tagged | untaggid} {nobroadcast} 

# config vlan [vlanname] delete port [portlist]

■VLANにIPアドレスを設定する、削除する

# config vlan [vlanname] ipaddress [ipaddr] [mask] 

# unconfig vlan [vlanname] ipaddress

タグを設定するには
# config vlan [vlanname] tag [vlanid]

投稿者: くわぞう 日時: 03:46 | | コメント (0)

Load Sharing

複数のポートをグループ化し、仮想的に一つのポートとして使う。

■設定を見る

Summit200-24:5 # show sharing address-based Sharing address-based = MAC-source-dest

■baseを決定する

* Summit200-24:35 # config sharing address-based ip-destination

ip-destination
ip-source
ip-source-dest
mac-destination
mac-source
mac-source-dest
がある。

■ポートをグループ化する

Summit200-24:9 # enable sharing 1 grouping 1-3



Port Port Link Auto Speed Duplex Flow Ld Share Media State Status Neg Cfg Actual Cfg Actual Ctrl Master Pri Red ================================================================================

1 ENABLED R ON AUTO AUTO 1 UTP

2 ENABLED R ON AUTO AUTO 1 UTP

こんな感じでみえるようになる

■グループを解除する

Summit200-24:10 # disable sharing 1

投稿者: くわぞう 日時: 03:42 | | コメント (0)

PORTを設定する

■portの設定を見るには

# show ports info [detail] Port Diag Flags Link Link_UPs Num Num Jumbo QOS Load State VLANs Proto Size Profile Master

1 P e--m---o-- ready 0 1 0 N/A

2 P e--m---o-- ready 0 1 0 N/A

リアルタイムで見るなら
# show ports config

などがよい

■portを有効、無効にする

# disable ports [port number]

# enable ports [port number | all]

■portのauto nego

# config ports [portlist] auto off {speed [10 | 100 | 1000] duplex [half | full]} 

# config ports [portlist] auto on

auto negoをリセットする
# restart ports [portlist]

■auto porality (etherのクロス/ストレートの判別)を設定する

# config ports 3-5 auto-polarity off

# config ports all auto-polarity on

■ポートミラーリング

Summit200-24:5 # config mirroring add ports 2

* Summit200-24:6 # enable mirroring to port 1 tagged



* Summit200-24:7 # show mirroring

Mirror port: 1 is down tagged

port number 2 in all vlans

投稿者: くわぞう 日時: 03:39 | | コメント (0)

resolverを設定する

■DNSサーバーアドレスの設定

Summit200-24:14 # config dns-client add 10.0.0.4

Summit200-24:15 # config dns-client add 10.0.0.5

■ドメインの設定

Summit200-24:16 # config dns-client default-domain example.local

■DNSの設定を見る

Summit200-24:19 # show dns-client

Default domain: example.local

Number of name servers: 2

Name Server 1: 10.0.0.4

Name Server 2: 10.0.0.5

■DNSの設定を消す

Summit200-24:23 # config dns-client delete 10.0.0.5

Summit200-24:33 # config dns-client default-domain ""

投稿者: くわぞう 日時: 03:36 | | コメント (0)

アカウントを設定する

■アカウントの種類
UserとAdministratorの2種類のレベルがある。
プロンプトが > と # の違いでわかる。
プロンプトの頭に*があるときは、設定が保存されていないことを示す。
初期状態では、adminとuserがいて、パスワードは両方ともブランク

とくにuserのパスワードがブランクなのは忘れやすいので、削除しておく方が賢い
# delete account user
* # create account user hoge1
password:
Reenter password:
* # create account user hoge2
password:
Reenter password:
* # show account
   User Name     Access LoginOK Failed Session
---------------- ------ ------- ------ -------
           admin   R/W     13      0
            hoge1   RO       0      0
            hoge2   RO       0      0

続きを読む "アカウントを設定する " »

投稿者: くわぞう 日時: 03:34 | | コメント (1)

設定を保存、消去、再起動するには

■設定の保存

* Summit200-24:10 # save

Do you want to save to the primary configuration database? y

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>!.

Saved to primary configuration database.

※saveコマンドにはprimary / secondary があり、記憶領域が2箇所ある。
 use configuration [primary / secondary] のあとrebootすればよい。

■再起動

Summit200-24:13 # reboot

Are you sure you want to reboot the switch (y/n)? y



Herb said "Where is everybody?"

■設定を消去する(アカウントと時刻はリセットされない)

Summit200-24:15 # unconfig switch

Restore factory defaults (except user accounts) and reboot? (yes or no) y 

Saving factory default configuration !.

Rebooting...

■工場出荷時に戻す

# unconfig switch all

■設定ファイルの保存

# upload config [TFTPサーバー] [ファイル名]

■設定ファイルのダウンロード

# download config [TFTPサーバー] [ファイル名]

※このあとsaveコマンドを忘れないように。

投稿者: くわぞう 日時: 03:30 | | コメント (0)

とりあえず設定の方法

■日付と時間を設定する

# config time [date] [time]

# config timezone [gmt_offset] {autodst | noautodst}

■WEBインターフェース

# disable web

# enable web

■Default VLAN からポートを全部はずす。

# config vlan default delete port 1-24


【手っ取り早く設定するには】

■Default VLANの名前を変え、ポートをはずす

# config vlan Default name room

# config room delete port 9-24

■VLANをつくる

# create vlan hoge

# create vlan office

■vlanにポートを割り当てる

# config hoge add port 9-16

# config office add port 17-24

■vlanにIPaddressを設定する

# config room ipaddress 192.168.0.254 

# config hoge ipaddress 192.168.10.254 

# config office ipaddress 192.168.100.254

■IP Routingの設定をする

# enable ipforwarding

# config ip route add default [gateway]

# config ip route add [ipaddr]

■設定を保存する

# save

投稿者: くわぞう 日時: 03:21 | | コメント (0)