ギガハブNETGEAR社 GS308E。
802.1QのVLANが動かないとか言っていましたが、
私の単なるケアレスミスでした。
設定したのと違うポートに挿してましたorz
それもトランクポートをwiresharkでパケットキャプチャし、
調査していて気付いたという間抜けさです。
行きあたりばったりでやるとこうなっちゃうんですよね。
さて、無事に動作するようになったので設定方法について書き残しておきます。
と、その前に注意しておくべきはLinux版Chromeとの相性の悪さ。
GS308Eは設定のためのインターフェイスとしてウェブサーバを持っており、
接続したPC等のブラウザからアクセスして操作するのですが、
Ubuntu 18.04.6+Chrome 115からアクセスして設定しようとすると
なぜかパスワード入力画面に飛ばされて不思議に思っていたのですが、
Ubuntu 18.04.6+Firefoxだと問題なく設定できるんですよね。
トラブったらOSやブラウザを変えることでなんとかなるかもしれません。
もう一つの注意点は、トランク設定したポートに
VLANタグ付きパケットを送っても
GS308E内部のウェブサーバに届かないこと。
操作するPCからはVLANタグなしパケットになるよう
運用上の工夫が必要になります。
閑話休題、設定方法は以下のようになります。
最初にIPアドレスを環境に合わせて変更します。
操作するPCの有線LANの設定を以下のように変更します。
- IPアドレス : 192.168.0.210
- サブネットマスク : 255.255.255.0:
ポートのいずれかに接続し、
PCのブラウザで以下のURLにアクセスします。
http://192.168.0.239するとパスワードの入力を要求されるのでデフォルトのパスワード
passwordを入力します。
認証されれば直後にパスワードの変更を強制されるので、
何か強度の高いパスワードを設定しておきます。
以後ログイン時のパスワードにはこれを用いることになります。
で、GS308Eのネットワーク設定を
通常繋ぐネットワークの環境(ここでは"172.17.2.x")に合わせます。
[システム]-[管理]-[スイッチの情報]メニューを開き、
[DHCPモード]を"無効"に、
[IPアドレス]を"172.17.2.239"に、
[ゲートウェイ]を"172.17.2.1"に変更します。
[適用]ボタンをクリックするとIPアドレスが
変わってもうアクセスできなくなるので、
PCのIPアドレスを元に戻してブラウザで
http://<GS308EのIPアドレス>を開いて続きの設定を行ないます。
さて、いよいよVLANの設定を行ないますが、
以下のようなネットワーク構成を前提とします。
まずVLANはID=1とID=2の2種類を使います。
運用はしませんが便宜上ID=3も使用します。
そして以下のような設定を施したPCをポート1に接続します。
# cat /etc/netplan/02-custom.yaml
network:
version: 2
ethernets:
enp1s0:
addresses: ["172.17.0.2/24"]
dhcp4: false
dhcp6: false
vlans:
enp1s0.1:
id: 1
link: enp1s0
dhcp4: true
dhcp6: true
enp1s0.2:
id: 2
link: enp1s0
addresses: ["172.17.2.4/24"]
ポート1はトランクポートとしてVLAN ID=1と2のタグVLANを扱います。あと、ポート2〜4はVLAN ID=1のタグなしのポートVLAN、
ポート5〜8はVLAN ID=2のタグなしのポートVLANとし、
普通のデバイスを接続します。
これを実現するため[VLAN]-[802.1Q]-[拡張]メニューの
[VLAN設定]の[拡張802.1Q VLAN]を"有効"にし、
[VLAN ポートメンバー]メニューの内容を以下になるようにします。
| VLAN ID | ポートメンバー |
|---|---|
| 1 | 1234 |
| 2 | 1 5678 |
| 3 | 1 |
また[VLANメンバーシップ]メニューの内容を以下になるようにします。
| VLAN ID | ポート1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 |
|---|---|---|---|---|---|---|---|---|
| 1 | T | U | U | U | ||||
| 2 | T | U | U | U | U | |||
| 3 | U |
されに[Port VLAN ID (PVID)]メニューの内容を以下になるようにします。
| ポート | PVID |
|---|---|
| 1 | 3 |
| 2 | 1 |
| 3 | 1 |
| 4 | 1 |
| 5 | 2 |
| 6 | 2 |
| 7 | 2 |
| 8 | 2 |
なお、いろいろ制約があって設定には順番があります。
試行錯誤して上記になるよう頑張る必要があります。
ちなみに私は公式のマニュアルとVALN設定手引を参考にしました。
何かあればこれらを読むといいでしょう。
0 件のコメント:
コメントを投稿