一通り遊んだ後普通のスイッチングハブとして余生を送っています。
それだとちょっと不憫なので、もう1台VLANスイッチを買ってタグVLANをトランクしてあげようかと
以前からずっと考えてはいたのですが、
ついにGS108Eを買ってしまいました。
このGS108E、SW-0008F2と同様にウェブブラウザ経由で設定するのかと思い込んでいたのですが、
なんと専用アプリケーションでしか設定できず、しかもそれはWindows版しかないということで、
しょうがなくWindowsマシンを使いましたが、
やっぱりMacBookProにWindows8.1入れとこと思わせるに十分な事件でありました。
さて、その設定アプリケーションは
製品紹介ページの[ダウンロード]タブにある[ProSafe Plus Configuration Utility v2.2.36 (英)]になります。
英語サイトにリダイレクトされるので[ProSafe Plus Configuration Utility v2.2.36]をダウンロード、インストールします。
なお、ダウンロード時に個人情報の入力を求められますが、入力しなくてもダウンロードはできます。
こちらは入力しなくてもかまいませんが、
ライフタイム保証のほうはしっかり登録しておきましょう。手厚い保証が受けられます。
サポートページで[個人ユーザ登録](または[法人ユーザ登録]?)をクリックし、製品名[GS108E]とそのシリアルナンバーを
個人情報と共に入力すれば完了です。
さて、インストールした[ProSafe Plus 設定ユーティリティ]を起動します。
そのPCとGS108Eが同一サブネット上にあれば自動的に見つけてくれます。
もしかすると環境内にDHCPサーバがないとだめかもしれません。
で、見つけたデバイスを一覧してくれるので、
設定したいGS108Eを選んで[適用]をクリックします。
パスワードを要求されるますがデフォルトでは"password"になっています。
ログインできれば後は好き勝手にいたぶれます。
最初にポートミラーリングを試してみます。
もともと100Mのダムハブなんてほとんどない(今でも1つ大事に確保しています)ですし、
今や10Mのダムハブ(今でもいくつか手元においています)も見かけません。
ネットワークスニフィングには難儀な時代です。
WindowsやLinuxで複数インターフェイスをブリッジしたり、
AP化が可能な無線LANドングルとブリッジしたりして、
ブリッジしているPCでwiresharkするなんて方法もありますが、
ポートミラーリングできるインテリジェントハブはネットワークがらみの開発には重宝します。
設定は[システム]-[モニタリング]-[ミラーリング]メニューから[ミラーリング]を[有効]にし、
[ミラーリング元ポート]で1つ以上のポート(キャプチャ対象デバイスを接続)を選び、
[ミラーリング先ポート](Wiresharkを動かすPCを接続)を1つ選択して[適用]するだけです。
ミラーリング元ポートが送受信したパケットがミラーリング先ポートから送信されてきます。
[ミラーリング元ポート]を2つ設定したら、一方で受けたパケットを他方に送信するようなケースで
二重にキャプチャするかと思ったのですが、そこはうまく1パケットしか出てきません。
さて今度は本命のVLAN設定です。
VLAN設定は[ポートベース]の[基本設定]/[拡張設定]、
[802.1Q]の[基本設定]/[拡張設定]の4種類から1つだけ選択します。
基本ポートベースVLANは1つのポートは1つのVLANグループのみに属し、
拡張ポートベースVLANは1つのポートは複数のVLANグループに属せ、
802.1Qの基本は1つのポートは1つのVLANグループのみに属してVLANタグを制御できます。
複数のVLANスイッチを接続して1ポートでトランクする場合は
1つのポートを複数のVLANグループに属させ、かつVLANタグを制御する必要があるので
迷わず[802.1Q]の[拡張設定]をチョイスします。
で、具体的なVLANの設定ですが、
例としてポート1を他のVLANスイッチにつないで複数のVLANデータをタグ付きで送受信し、
ポート2,3,4を1つ目のサブネット(VLAN ID 1)、
ポート5,6,7,8を2つ目のサブネット(VLAN ID 2)として分離して、
それらポートにはVLANタグを扱えないPC等の機器を接続するものとします。
まず[VLAN]-[802.1Q]-[拡張設定]-[VLAN設定]で
[VLAN ID]に"2"を入れて[追加]をクリックし、2つのVLANがある状態にします。
実は設定には順序があって、やっているとエラーが出たりするのですが、
最終的に[VLAN設定]の[VLANポートメンバー]の[VLAN ID ポートメンバー]が
| VLAN ID | ポートメンバー |
|---|---|
| 01 | 01 02 03 04 |
| 02 | 01 05 06 07 08 |
ポート05,06,07,08がPVID=2、
[VLANメンバーシップ]が
| VLAN ID | ポート01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 |
|---|---|---|---|---|---|---|---|---|
| 01 | T | U | U | U | ||||
| 02 | T | U | U | U | U |
[VLANメンバーシップ]の各ポートの記号は
'T'がタグを付ける(タグ付きを受け入れる)、'U'がタグを外す(タグなしを受け入れる)、
' 'が送受信しない(そのポートはそのVLANに属さない)となります。
ところでこの状態でポート1をWiresharkで観測するとVLANタグが見えません。
ものすごく悩んだ挙句思い出したのが、最近のネットワークインターフェイスは
なぜかVLANを勝手に消してしまうということです。
SW-0008F2のときとまったく同じ経験を新たにやってしまいました。
古めのUSB接続なネットワークアダプタを使ってVLANタグが観測できました。
期待通りの動作です。
さあ最終目的のGS108EとSW-0008F2のトランクポート同士の接続です。
ところがここでトラブルです。
別サブネットの末端PC同士の通信でパケットがやり取りできたり出来なかったりします。
しかも通信できたとしてもpingのターンアラウンドタイムが通常より2桁ぐらい遅くなっています。
まったく動かなければ設定ミスも疑われますが、
こういう症状だと原因を追究する気になれません。
多分GS108EとSW-0008F2のどちらか、あるいは相性の問題かもしれませんが、
これでは使い物にならないのでGS108Eもただのスイッチングハブとして使うことにしました。
今度VLANスイッチを買うときはメーカーをそろえることにします。
0 件のコメント:
コメントを投稿