aruba 2530-8G-PoEPの初期セットアップ

Telecommunication

VLANが使えるL2スイッチを勉強しようと思い、aruba 2530-8G-PoEP(中古機)を導入しました。

aruba 2530-8G-PoEPは、業務用の機能(VLAN, LAG, LACP, SNMP)にほぼフルで対応しますし、ファンレスでPoE+給電もある機種ですので小規模事務所や家庭用に最適です。

電源は90WのACアダプタとなりますが、本体の奥行きがそれほど長くないため、あまり邪魔にはならないと思います。

https://www.arubanetworks.com/assets/_ja/ds/DS_2530SwitchSeries.pdf

なお筐体デザインはHPEとarubaの2タイプがあります。HPEがarubaを買収した2018年以降のデザインがとてもかっこいいのでおすすめです。

価格はヤフオク!で6,500円ととてもリーズナブルでした。全般的にエンタープライズクラスのスイッチは、素人さんが使うには少し難しいため、意外とお安く手に入るので助かります。

ファームウェアのアップデート

CLIでの設定方法はaruba HPに記載されていますので、一読しておくとよいでしょう。

https://www.arubanetworks.com/assets/_ja/support/cg/UG_ArubaOS_Switches.pdf

HPEのサイトより最新ファームをダウンロードします。(ファームウェアのダウンロードはHPE社との保守契約が必要になります。)

HPE Networking | Enterprise

スイッチに内蔵されている現バージョンのファームウェアをsecondaryにコピーし、show flashでファームのバージョン確認します。

HP-2530-8G-PoEP# copy flash flash secondary
HP-2530-8G-PoEP# show flash
Image             Size (bytes) Date     Version 
----------------- ------------ -------- --------------
Primary Image    :    12778202 11/04/15 YA.15.17.0009        
Secondary Image  :    12778202 11/04/15 YA.15.17.0009       

Boot ROM Version 
----------------
Primary Boot ROM Version   : YA.15.17

Default Boot Image   : Primary

新しいバージョンのソフトウェアをtftpサーバからFlashにダウンロードします。

tftpサーバーはNEC IXのファームアップデートに使用した3c-daemonを使っています。

HP-2530-8G-PoEP# copy tftp flash 192.168.0.102 YA_16_11_0021.swi
The primary image will be deleted.

Continue (y/n)? y
001M 
***
***
015M 
Validating and Writing System Software to the Filesystem ...
000M
 
HP-2530-8G-PoEP# show flash
Image             Size (bytes) Date     Version 
----------------- ------------ -------- --------------
Primary Image    :    15232903 09/23/24 YA.16.11.0021        
Secondary Image  :    12778202 11/04/15 YA.15.17.0009       

Boot ROM Version 
----------------
Primary Boot ROM Version   : YA.15.17

Default Boot Image   : Primary

Primary Image側でスイッチを再起動します。

HP-2530-8G-PoEP# boot system flash primary
This will reboot the system from the primary image.

Continue (y/n)? y

再起動後、show versionで動作バージョンを確認します。

Boot ROMのバージョンは変わっていませんが、imageはYA.16.11に更新出来ました。

HP-2530-8G-PoEP# show version 
Image stamp:   
 /ws/swbuildm/rel_beluru_qaoff/code/build/lakes(swbuildm_rel_beluru_qaoff_rel_beluru)
                Sep 23 2024 02:27:11
                YA.16.11.0021
                86
Boot Image:     Primary

Boot ROM Version:    YA.15.20

スイッチの設定

2530-8G-PoEpの初期IDは"manager"でパスワードはブランクです。

スイッチの設定は、teratermからsshで接続し、CLIで以下設定を投入しました。

  • IPアドレス:192.168.0.2(デフォルトはDHCP)
  • sntpサーバー:192.168.0.121(NTPサーバーをSamba4 Active Directory)
  • snmpサーバー:community="public"
  • vlan: vlan1のみ
  • loop-protect: disablle timerを60秒に設定
HP-2530-8G-PoEP# show running-config 
Running configuration:

; J9774A Configuration Editor; Created on release #YA.16.11.0021
; Ver #14:41.44.00.04.19.02.13.98.82.34.61.18.28.f3.84.9c.63.ff.37.27:05
hostname "HP-2530-8G-PoEP"
sntp server priority 1 192.168.0.121
ip timep manual 192.168.0.1
snmp-server community "public" operator
snmp-server community "private" unrestricted
snmp-server host 192.168.0.122 community "public"
snmp-server enable traps startup-config-change
vlan 1
   name "DEFAULT_VLAN"
   untagged 1-10
   ip address 192.168.0.2 255.255.255.0
   exit
no tftp server
loop-protect 1-8
loop-protect trap loop-detected
loop-protect disable-timer 60
no dhcp config-file-update
no dhcp image-file-update
activate software-update disable
activate provision disable
password manager

NTPサーバー設定

スイッチのログを参照する場合は、時刻が重要な情報となるため、NTPサーバーと同期させておくようにします。

筆者の環境で稼働させているNTPサーバーであるSamba4 Active Directory(192.168.0.121)を設定します。

HP-2530-8G-PoEP# config
HP-2530-8G-PoEP(config)# timesync ntp
HP-2530-8G-PoEP(config)# sntp server priority 1 192.168.0.121
HP-2530-8G-PoEP(config)# ntp unicast
HP-2530-8G-PoEP(config)# ntp server 192.168.0.121
HP-2530-8G-PoEP(config)# ntp enable

NTPサーバーと同期できていることを確認します。

HP-2530-8G-PoEP# show ntp status

 NTP Status Information

  NTP Status             : Enabled         NTP Mode        : Unicast
  Synchronization Status : Synchronized    Peer Dispersion : 0.00000 sec
  Stratum Number         : 3               Leap Direction  : 0
  Reference Assoc ID     : 0               Clock Offset    : -32343.71424 sec
  Reference ID           : 192.168.0.121   Root Delay      : 0.00674 sec
  Precision              : 2**-18          Root Dispersion : 32343.75739 sec
  NTP Up Time            : 0d 0h 27m       Time Resolution : 975 nsec
  Drift                  : 0.00000 sec/sec

  System Time            : Mon Oct 14 14:19:26 2024
  Reference Time         : Mon Oct 14 13:47:33 2024

ループ検知・シャットダウンテスト

エンタープライズクラスのスイッチは、ループ検知時にポートをシャットダウンする機能がついているため、テストしてみます。

スイッチport 1とport 3をLANケーブル直結でループを発生させて、ポートがシャットダウンされることを確認できました。

デフォルトはコマンド操作でupするまでシャットダウンになってますが、筆者は壊れたと勘違いするのを避けるため、シャットダウン時間を60秒に設定しています。

ログを見ると検知して復旧していることがわかります。(一瞬、幹線ポート9-10でcollisionが出ていますが、強制的にループを発生させているため正常です。)

HP-2530-8G-PoEP# show logging
 Keys:   W=Warning   I=Information
         M=Major     D=Debug E=Error
----  Event Log listing: Events Since Boot  ----
~中略~
I 10/14/24 14:07:39 00076 ports: port 1 is now on-line
I 10/14/24 14:07:39 00076 ports: port 3 is now on-line
W 10/14/24 14:07:39 05834 lldp: Received 0 value for both PD Requested Value and
            PSE Allocated Power Value in POE Plus/Extension TLV on port 1.
W 10/14/24 14:07:40 00884 loop-protect: port 1 disabled - loop detected.
I 10/14/24 14:07:40 00898 ports: Loop Protect(62) has disabled port 1 for 60
            seconds
I 10/14/24 14:07:40 00077 ports: port 1 is now off-line
I 10/14/24 14:07:41 00077 ports: port 3 is now off-line
W 10/14/24 14:08:11 00331 FFI: port 6-High collision or drop rate. See help.
W 10/14/24 14:08:11 00331 FFI: port 8-High collision or drop rate. See help.
W 10/14/24 14:08:11 00331 FFI: port 9-High collision or drop rate. See help.
W 10/14/24 14:08:11 00331 FFI: port 10-High collision or drop rate. See help.
I 10/14/24 14:08:40 00900 ports: port 1 timer (62) has expired

arubaスイッチは使いやすい

arubaスイッチはCiscoライクに設定できますし、廉価品にみられる機能制限もないため、とても使いやすいです。

欠点といえば発熱が少々大きく、機器を重ね合わせして動かすと熱暴走することがあるので、設置環境は少し気を使ったほうがいいと思います。