Ruckus (Brocade) ICX6430-C12 を買ったのでコマンドなどをメモ
自宅ネットワークの拡充を目的として、Ruckus (旧 Brocade) の ICX6430-C12を買いました。
それまではタグ VLAN 用として、NetGear の GS108E (5,000 円くらいで買えちゃう) を使っていたのですが、色々繋いでいたら物理的にポートが足りなくなってしまいました。
なのでそれはもう 16 ポートの GS116E (1 万円くらいで買えちゃう) を買えばよかった!と後悔していたのですが、せっかくだし勉強のためにマネージド Switch を買おうと思ったのでした。
以下を基準に候補を考えました。
色々アドバイスもいただきつつ、候補は以下の 2 つとなりました。
自宅の L3 は FortiGate 60D でまかなっていますので、お手ごろな ICX6430-C12 を買ったのでした。 というわけで、買ってから実行したコマンドのメモです。シリアルでつないで操作しています。
ここではマネジメントポートは使わず、管理用セグメントに入れてしまうのでこの in-band 設定をします。 今回は VLAN 100 に入れることにし、ポート 7 と 8 を Tagged のポートにしました。
それまではタグ VLAN 用として、NetGear の GS108E (5,000 円くらいで買えちゃう) を使っていたのですが、色々繋いでいたら物理的にポートが足りなくなってしまいました。
なのでそれはもう 16 ポートの GS116E (1 万円くらいで買えちゃう) を買えばよかった!と後悔していたのですが、せっかくだし勉強のためにマネージド Switch を買おうと思ったのでした。
以下を基準に候補を考えました。
- ファンレス(絶対)
- 1U サイズはムリ (置けない)
- 10 ポート以上 (8 ポートだと不安)
- そんなに高くない(5 万円とかはイヤ)
色々アドバイスもいただきつつ、候補は以下の 2 つとなりました。
- Cisco 2960L
- Ruckus (Brocade) ICX6450-C12
自宅の L3 は FortiGate 60D でまかなっていますので、お手ごろな ICX6430-C12 を買ったのでした。 というわけで、買ってから実行したコマンドのメモです。シリアルでつないで操作しています。
初期化する
中古で買ったらなんといってもまず初期化 (されてたけど)。
ICX6430-C12 Switch>enable
No password has been assigned yet...
ICX6430-C12 Switch#erase startup-config
There is no startup config file, unable to save legacy config
Erase startup-config Done.
dhcp server lease database is also removed
ICX6430-C12 Switch#reload
Are you sure? (enter 'y' or 'n'):
Sent SIGKILL to all processes
Requesting system reboot
Restarting system.
...
パスワード設定
管理者に切り替える (enable する) ときにパスワードを求めるように変更します。次に enable をするとパスワードを求められます。
ICX6430-C12 Switch#configure terminal
ICX6430-C12 Switch(config)#enable super-user-password *********
ICX6430-C12 Switch(config)#exit
ICX6430-C12 Switch#exit
ICX6430-C12 Switch>enable
Password:
in-band 管理設定
インバンド (in-band) 管理設定は、マネジメントポートではなく通常の Ethernet ポートで管理する機能のようです。ここではマネジメントポートは使わず、管理用セグメントに入れてしまうのでこの in-band 設定をします。 今回は VLAN 100 に入れることにし、ポート 7 と 8 を Tagged のポートにしました。
これで、Ethernet ポートに LAN ケーブルを繋ぎ、VLAN 100 のネットワークから telnet でアクセスできるようになりました。 後は必要なポートに必要なタグを設定すれば OK です。
ICX6430-C12 Switch>enable
ICX6430-C12 Switch>enable
Password:
ICX6430-C12 Switch#configure terminal
ICX6430-C12 Switch(config)#ip address 10.xxx.xxx.240/24
ICX6430-C12 Switch(config)#vlan 100 name XXX-XXX
ICX6430-C12 Switch(config-vlan-100)#tagged ethernet 1/1/7 to 1/1/8
Added tagged port(s) ethe 1/1/7 to 1/1/8 to port-vlan 100.
ICX6430-C12 Switch(config-vlan-100)#management-vlan
ICX6430-C12 Switch(config-vlan-100)#default-gateway 10.x.xxx.254 1
ICX6430-C12 Switch(config-vlan-100)#exit
ICX6430-C12 Switch(config)#telnet server enable vlan 100
ICX6430-C12 Switch(config)#exit
ICX6430-C12 Switch#write memory
PoE を有効にする
ついでにもうひとつ、Wi-Fi アクセスポイントなど、PoE による給電をするときは、以下の手順でポートの PoE を有効にします。ここでは 1/1/1 を有効にしています。
telnet@ICX6430-C12 Switch#configure t
telnet@ICX6430-C12 Switch(config)#interface ethernet 1/1/1
telnet@ICX6430-C12 Switch(config-if-e1000-1/1/1)#inline power
telnet@ICX6430-C12 Switch(config-if-e1000-1/1/1)#exit
telnet@ICX6430-C12 Switch(config)#exit
telnet@ICX6430-C12 Switch#exit
telnet@ICX6430-C12 Switch>
NETGEAR スイッチングハブ ギガビット8ポート/金属シャーシ/VLAN QoS IGMP/外部電源/ファンレス静音設計/省エネ/無償永久保証 GS108E-300JPS
posted with amazlet at 19.05.19
ネットギア (2014-11-01) 売り上げランキング: 4,395
NETGEAR スイッチングハブ ギガビット16ポート/金属シャーシ/VLAN QoS IGMP/外部電源/ファンレス静音設計/省エネ/無償永久保証 GS116E-200JPS
posted with amazlet at 19.05.19
ネットギア (2013-11-18) 売り上げランキング: 4,091