VLANが使えるL2スイッチを勉強しようと思い、aruba 2530-8G-PoEP(中古機)を導入しました。
aruba 2530-8G-PoEPは、業務用の機能(VLAN, LAG, LACP, SNMP)にほぼフルで対応しますし、ファンレスでPoE+給電もある機種ですので小規模事務所や家庭用に最適です。
電源は90WのACアダプタとなりますが、本体の奥行きがそれほど長くないため、あまり邪魔にはならないと思います。
https://www.arubanetworks.com/assets/_ja/ds/DS_2530SwitchSeries.pdf
なお筐体デザインはHPEとarubaの2タイプがあります。HPEがarubaを買収した2018年以降のデザインがとてもかっこいいのでおすすめです。
価格はヤフオク!で6,500円ととてもリーズナブルでした。全般的にエンタープライズクラスのスイッチは、素人さんが使うには少し難しいため、意外とお安く手に入るので助かります。
ファームウェアのアップデート
CLIでの設定方法はaruba HPに記載されていますので、一読しておくとよいでしょう。
https://www.arubanetworks.com/assets/_ja/support/cg/UG_ArubaOS_Switches.pdf
HPEのサイトより最新ファームをダウンロードします。(ファームウェアのダウンロードはHPE社との保守契約が必要になります。)
スイッチに内蔵されている現バージョンのファームウェアをsecondaryにコピーし、show flashでファームのバージョン確認します。
HP-2530-8G-PoEP# copy flash flash secondary HP-2530-8G-PoEP# show flash Image Size (bytes) Date Version ----------------- ------------ -------- -------------- Primary Image : 12778202 11/04/15 YA.15.17.0009 Secondary Image : 12778202 11/04/15 YA.15.17.0009 Boot ROM Version ---------------- Primary Boot ROM Version : YA.15.17 Default Boot Image : Primary
新しいバージョンのソフトウェアをtftpサーバからFlashにダウンロードします。
tftpサーバーはNEC IXのファームアップデートに使用した3c-daemonを使っています。
HP-2530-8G-PoEP# copy tftp flash 192.168.0.102 YA_16_11_0021.swi The primary image will be deleted. Continue (y/n)? y 001M *** *** 015M Validating and Writing System Software to the Filesystem ... 000M HP-2530-8G-PoEP# show flash Image Size (bytes) Date Version ----------------- ------------ -------- -------------- Primary Image : 15232903 09/23/24 YA.16.11.0021 Secondary Image : 12778202 11/04/15 YA.15.17.0009 Boot ROM Version ---------------- Primary Boot ROM Version : YA.15.17 Default Boot Image : Primary
Primary Image側でスイッチを再起動します。
HP-2530-8G-PoEP# boot system flash primary This will reboot the system from the primary image. Continue (y/n)? y
再起動後、show versionで動作バージョンを確認します。
Boot ROMのバージョンは変わっていませんが、imageはYA.16.11に更新出来ました。
HP-2530-8G-PoEP# show version Image stamp: /ws/swbuildm/rel_beluru_qaoff/code/build/lakes(swbuildm_rel_beluru_qaoff_rel_beluru) Sep 23 2024 02:27:11 YA.16.11.0021 86 Boot Image: Primary Boot ROM Version: YA.15.20
スイッチの設定
2530-8G-PoEpの初期IDは"manager"でパスワードはブランクです。
スイッチの設定は、teratermからsshで接続し、CLIで以下設定を投入しました。
- IPアドレス:192.168.0.2(デフォルトはDHCP)
- sntpサーバー:192.168.0.121(NTPサーバーをSamba4 Active Directory)
- snmpサーバー:community="public"
- vlan: vlan1のみ
- loop-protect: disablle timerを60秒に設定
HP-2530-8G-PoEP# show running-config Running configuration: ; J9774A Configuration Editor; Created on release #YA.16.11.0021 ; Ver #14:41.44.00.04.19.02.13.98.82.34.61.18.28.f3.84.9c.63.ff.37.27:05 hostname "HP-2530-8G-PoEP" sntp server priority 1 192.168.0.121 ip timep manual 192.168.0.1 snmp-server community "public" operator snmp-server community "private" unrestricted snmp-server host 192.168.0.122 community "public" snmp-server enable traps startup-config-change vlan 1 name "DEFAULT_VLAN" untagged 1-10 ip address 192.168.0.2 255.255.255.0 exit no tftp server loop-protect 1-8 loop-protect trap loop-detected loop-protect disable-timer 60 no dhcp config-file-update no dhcp image-file-update activate software-update disable activate provision disable password manager
NTPサーバー設定
スイッチのログを参照する場合は、時刻が重要な情報となるため、NTPサーバーと同期させておくようにします。
筆者の環境で稼働させているNTPサーバーであるSamba4 Active Directory(192.168.0.121)を設定します。
HP-2530-8G-PoEP# config HP-2530-8G-PoEP(config)# timesync ntp HP-2530-8G-PoEP(config)# sntp server priority 1 192.168.0.121 HP-2530-8G-PoEP(config)# ntp unicast HP-2530-8G-PoEP(config)# ntp server 192.168.0.121 HP-2530-8G-PoEP(config)# ntp enable
NTPサーバーと同期できていることを確認します。
HP-2530-8G-PoEP# show ntp status NTP Status Information NTP Status : Enabled NTP Mode : Unicast Synchronization Status : Synchronized Peer Dispersion : 0.00000 sec Stratum Number : 3 Leap Direction : 0 Reference Assoc ID : 0 Clock Offset : -32343.71424 sec Reference ID : 192.168.0.121 Root Delay : 0.00674 sec Precision : 2**-18 Root Dispersion : 32343.75739 sec NTP Up Time : 0d 0h 27m Time Resolution : 975 nsec Drift : 0.00000 sec/sec System Time : Mon Oct 14 14:19:26 2024 Reference Time : Mon Oct 14 13:47:33 2024
ループ検知・シャットダウンテスト
エンタープライズクラスのスイッチは、ループ検知時にポートをシャットダウンする機能がついているため、テストしてみます。
スイッチport 1とport 3をLANケーブル直結でループを発生させて、ポートがシャットダウンされることを確認できました。
デフォルトはコマンド操作でupするまでシャットダウンになってますが、筆者は壊れたと勘違いするのを避けるため、シャットダウン時間を60秒に設定しています。
ログを見ると検知して復旧していることがわかります。(一瞬、幹線ポート9-10でcollisionが出ていますが、強制的にループを発生させているため正常です。)
HP-2530-8G-PoEP# show logging Keys: W=Warning I=Information M=Major D=Debug E=Error ---- Event Log listing: Events Since Boot ---- ~中略~ I 10/14/24 14:07:39 00076 ports: port 1 is now on-line I 10/14/24 14:07:39 00076 ports: port 3 is now on-line W 10/14/24 14:07:39 05834 lldp: Received 0 value for both PD Requested Value and PSE Allocated Power Value in POE Plus/Extension TLV on port 1. W 10/14/24 14:07:40 00884 loop-protect: port 1 disabled - loop detected. I 10/14/24 14:07:40 00898 ports: Loop Protect(62) has disabled port 1 for 60 seconds I 10/14/24 14:07:40 00077 ports: port 1 is now off-line I 10/14/24 14:07:41 00077 ports: port 3 is now off-line W 10/14/24 14:08:11 00331 FFI: port 6-High collision or drop rate. See help. W 10/14/24 14:08:11 00331 FFI: port 8-High collision or drop rate. See help. W 10/14/24 14:08:11 00331 FFI: port 9-High collision or drop rate. See help. W 10/14/24 14:08:11 00331 FFI: port 10-High collision or drop rate. See help. I 10/14/24 14:08:40 00900 ports: port 1 timer (62) has expired
arubaスイッチは使いやすい
arubaスイッチはCiscoライクに設定できますし、廉価品にみられる機能制限もないため、とても使いやすいです。
欠点といえば発熱が少々大きく、機器を重ね合わせして動かすと熱暴走することがあるので、設置環境は少し気を使ったほうがいいと思います。