Cisco Catalist 2960L-16PSを設定する

Telecommunication

Cisco Catalist 2960L-16PSの設定を備忘録として記事にします。

先日、自宅WiFi用にAruba AP-535を購入したのですが、同時に購入したCisco Switch(初期化後)がPoE給電(af給電)となり、PoE+給電(at給電)が動作しませんでした。

調べてみるとCLIでいろいろ入れる必要があるとのことで、一気に各種設定をいれることにしました。

Zabbix監視、LACP(LAG)設定もやっちゃいました。

設定内容

コンフィグモード移行

設定はシリアルコンソールを繋いでコンフィグモードで行います。

設定モードに入る
Switch# configure terminal
省略入力時
Switch# conf t

Switch(config)#

ホストネーム

ホストネームとCLIパスワードの設定をします。

(config)# hostname Switch-2960L
(config)#username admin privilege 15 secret 9 password123

IPアドレス設定

スイッチのIPアドレスはVLAN1に設定します。

(config)# interface Vlan1
(config)# ip address 192.168.10.3 255.255.255.0
(config)# no shutdown
(config)# exit

(config)# ip default-gateway 192.168.10.1
(config)# ip name-server 192.168.10.1

Web設定

WebでのGUIインタフェースを使う場合は以下設定を入れます。

Web GUIはターミナルのパスワードと別ですので、enable passwordで設定します。

(config)# ip http server
(config)# ip http secure-server

(config)# enable password password123

SSH設定

teratermで設定ができるようにSSHを起動します。

(config)# ip ssh version 2

NTPサーバー設定

NTPサーバーを設定し、時刻同期するようにします。

NTPサーバーはインターネットマルチフィードを設定すればよいでしょう。

(config)# ntp server ntp.jst.mfeed.ad.jp

ここまで出来たら基本動作は出来ていると思います。

シリアルコンソールでは遅いので、一旦write memoryして、LAN経由の接続に切り替えると良いでしょう。

PoE+給電

CiscoのPoEスイッチはCDP ( Cisco Discovery Protocol )というCisco社独自のプロトコルが動いており、この初期状態では802.11af(15W)しか駆動できません。

PoE+駆動をするためには多くの端末がサポートするlldpプロトコルを起動する必要があります。

(config)# no cdp run
(config)# lldp run

スパニングツリープロトコル検知高速化

Ciscoはスパニングツリープロトコル検知(通称:スパツリ)があるため、Lanコネクタを差し込んでもすぐにLinkアップしません。(60秒の時間を要します)

最近はLAGが主流となり、スパツリで組まれているシステムでない場合は、ラピッド検知をオンにしてLinkアップ検出時間を短縮します。

(config)# spanning-tree mode rapid-pvst

SNMP設定

ZabbixなどのSNMPサーバーがある場合は、SNMPを設定します。

  • コミュニティ名(RO):[public]
  • コミュニティ名(RW):[private]
  • Zabbixサーバー:192.168.10.122
  • Trap種類:all
(config)#snmp-server community private RW
(config)#snmp-server community public RO
(config)#snmp-server enable traps
(config)#snmp-server host 192.168.10.122 version 2c private

Zabbix側は[Cisco IOS by SNMP]を使うと便利です。

LANポートごとにネットワークのトラフィックが可視化できました。

 

エラーディセーブル設定

Catalystスイッチでは、ソフトウェアがポートエラーを検出した場合、ソフトウェアがそのポートを自動的にディセーブル状態にします。この状態のことをerrdisable(エラーディセーブル)と呼びます。

ポートが[errdisable]になると、そのポートではトラフィックは送受信されなくなり、そのポートのLEDはオンレジ色になります。

[errdisable]の設定は以下で行えます。

検知トリガーはいろいろ設定できますが一般家庭の場合はallに設定しておいてもいいでしょう。

(config)# errdisable recovery cause all

エラーディセーブル解除

エラーディセーブル状態は、LANポートを[shutdown]→[no shutdown]することで復旧できます。

最初にerr-disabledとなったポート状態を調べます。

#show interfaces status

Port      Name               Status       Vlan       Duplex  Speed Type
Gi0/1                        connected    1          a-full a-1000 10/100/1000BaseTX
Gi0/2                        notconnect   1            auto   auto 10/100/1000BaseTX
Gi0/3                        notconnect   1            auto   auto 10/100/1000BaseTX
Gi0/4                        connected    1          a-full a-1000 10/100/1000BaseTX
Gi0/5                        notconnect   1            auto   auto 10/100/1000BaseTX
Gi0/6                        connected    1          a-full a-1000 10/100/1000BaseTX
Gi0/7                        notconnect   1            auto   auto 10/100/1000BaseTX
Gi0/8                        connected    1          a-full a-1000 10/100/1000BaseTX
Gi0/9                        notconnect   1            auto   auto 10/100/1000BaseTX
Gi0/10                       notconnect   1            auto   auto 10/100/1000BaseTX
Gi0/11                       notconnect   1            auto   auto 10/100/1000BaseTX
Gi0/12                       connected    1          a-full a-1000 10/100/1000BaseTX
Gi0/13                       notconnect   1            auto   auto 10/100/1000BaseTX
Gi0/14                       connected    1          a-full  a-100 10/100/1000BaseTX
Gi0/15                       err-disabled 1            auto   auto 10/100/1000BaseTX
Gi0/16                       connected    1          a-full a-1000 10/100/1000BaseTX
Gi0/17                       notconnect   1            auto   auto Not Present
Gi0/18                       notconnect   1            auto   auto Not Present
Po1                          notconnect   unassigned   auto   auto

Gi0/15がerr-disabledになっていることが判ります。

interface設定に入り、[shutdown]/[no shutdown]でerr-disabledを復旧します。

(config)# interface GigabitEthernet 0/15
(config-if)# shutdown
(config-if)# no shutdown
(config-if)# exit
(config)# exit

ループ状態など、原因が除去されていない場合は、またすぐにerr-disabledになります。

復旧できない場合は、他スイッチに接続替えするなどして、原因を調べる必要があります。

LACP(LAG)設定

Aruba AP-535はLANポートを2port持っており、LACPを組むことができます。

LACPで2ポート給電することとなり、bt給電相当となりフル機能を使うことができます。

APへの配線前にCiscoスイッチ側で15番ポート、16番ポートをLACPに設定します。

※注意:先にスイッチ側をLACP設定しないとLoop状態となりポートが[errdisable]になります。

Switch> enable
Switch# configure terminal
Switch(config)# interface range Gi0/15,Gi0/16
Switch(config-if-range)# switchport
Switch(config-if-range)# channel-group 1 mode active

AP側はLACP設定であることを確認します。

APのLACPはデフォルトでenableになっていました。

AP-535-1# lacp enable
AP-535-1# show lacp

AP LACP Status
--------------
Link Status  LACP Rate  Num Ports  Actor Key  Partner Key  Partner MAC
-----------  ---------  ---------  ---------  -----------  -----------
Up           slow       2          9          1            00:c1:b1:0c:d5:80

Member Interface Status
-----------------------
Member I/f Name  Permanent MAC Addr  Link Status  Member of LAG  Link Fail Count
---------------  ------------------  -----------  -------------  ---------------
eth0             a8:5b:f7:c6:d9:a8   Up           Yes            0
eth1             a8:5b:f7:c6:d9:a9   Up           Yes            0
タイトルとURLをコピーしました