helpdelete

CatalystでVLAN切るよ! 

4月 2日 @ 22:00 ~ 23:00 主催: Takeshi@インフラ系の人

概要

先日秋葉原で購入しました、Catalyst3560(L3スイッチ)で実際にVLAN切ってみます。

当日音源

VCを録音したもの 

必要なもの

特になし、画面共有します。

やってみること

  • 「こんなコマンドやって!」というみなさんのリクエストにお答え
  • config全消しとかしちゃうよ

構成

  • ThinkpadでConsole(USBでシリアル接続)
  • CatalystとはTelnet or シリアルで接続可能になってるよ
  • シリアルコンソールの接続のほうが早いので、今回はシリアルでやります!

実演開始 (22:05 - )

  • screen取ってから

  • しばし接続を試みる

  • 接続成功

    • Catalyst起動
    • くの字のプロンプトが出ます (exp. PS-SW-01>) Disable mode
    • これは「user mode」で大したことが出来ません

  • プロンプトからの説明

    • ? でヘルプ
    • そのままではなにもできないので、enable にする
    • 特権モードになります! (くの字から#へ)
    • とかいいつつ、そこまですごいことは出来ません
    • show logなどlogを眺める系のコマンドが使える
    • show xxxx でタブ保管出来ません
    • show clockなど一部h見える

  • VLAN作るとかルーティング設定変更とか

    • 特権モードでは実はできない
    • global configuration modeに行かないとルーティング設定ができない (Cisco)
    • 特権モード -> global configuration modeへ

VLAN切るよ!(22:20 - )

今回はL3スイッチで実演。

  • 接続のおさらい
  • config terminal (or conf t) でglobal configuration modeに入ります
  • int でインタフェースの設定に入る
    • vlan 数字 -> #exit(抜ける) でいけるはず....
  • interfaceの設定もすること
    • exp. interface fa0/4
    • show vlanで確認できます

キャプチャ: vlanつくったところ

vlanつくったところ

これいいぞ!なコマンド

  • config-if modeで do show run すると特権モードでのコマンドが使えます (ふぃゆさん)

  • (禊モードは無いよ...)

  • doを付けたらモードをいちいち切り替えなくても、各モードのコマンドを呼べたりするよ (たけコマさん)

  • configモードで "vlan 1000-1100" 打って一気に100個vlan切ったりできる

    • exp. #vlan 3000-3500

初期化します (22:40 - )

  • erase start
  • erase startup-config(永続化された設定のほう)
  • これだけやっても完全に消えるわけではないよ
    • メモリ上に乗っているけど、これもsaveしないでおくこと(saveすると、また永続化されちゃいます)
  • reload

再起動(とナルトの画面)

再起動(とナルトの画面)

  • PS... だったプロンプトが、Switchに変更されました!
  • 初期設定状態のプロンプトは Switch
  • showコマンドでもshow vlanでも消える(はず)
    • 実は vlan databaseのほうを消さないと消えない!

yuki476さんのコメントから:

yuki476 - 今日 午後10時50分 ここが分かりやすいかと http://atnetwork.info/ccna3/vlan3.html  VLANデータベースの削除(delete vlan.dat) CCNA実機... ルータ、スイッチ、ファイアウォールなど実機を操作してネットワークを学んでみませんか。

仕切り直しでvlan databaseを削除 (22:51 - )

  • dir nvram でvlan databaseをチェック

    • dir flash/ (flashディレクトリの下)でチェック

  • vlan消すのにIOSをぶっ飛ばすのはやめようね...

    • tftpで吸い出し&IOSバックアップ取ってからね...

  • no vlan で一個づつ消すのもあり

  • delete flash:vlan.dat してからreload →再起動後に消えていた!

delete flash:vlan.dat

補足: IOSぶっとばした場合

cutlerさんのコメントから。

cutler - 今日 午後10時55分 https://www.cisco.com/c/ja_jp/support/docs/switches/catalyst-2950-series-switches/41845-192.html  Cisco イメージの破損や消失からの Catalyst 固定構成ス... このドキュメントでは、Cisco Catalyst 固定構成スイッチを、破損または消失したシステム イメージから、あるいは誤って設定されたブート変数から回復する方法を説明しています。 こ...

ぜひ!

  • tftpサーバを使っての復旧は同一セグメントなら多分大丈夫?
  • 大変らしい...数時間かかるかも....

質問タイム (23:00 - )

  • Q. イメージは落とせるのですか?

    • Ciscoのサイトで落とせる
    • お金かかるかパートナー、登録がないとダメかも?

  • Q. 「設定する」こと以外にどんな機能がついてんすか? (たとえば、TFTPに関係するなんちゃら、を言うてた気がしますが)

    • TFTPサーバでうんたらかんたらでリストアorバックアップできますよ

  • Q. Ciscoのスイッチでvlanとかを設定して使用するメリットはどんなところですか?

    • VLANのメリットは、L2ネットワークを分けれることっと
    • ネットワーク上にパーティション切れます
    • 部署ごとにVLANで分けるとかが便利(ネットワークも切り分けたい)
    • アドレス足りないって時にも

dozonoさんのターン (23:12 - )

  • Vlanの説明開始
  • 一本のLANケーブルから、複数のネットワークを擬似的に作れるよ
    • 部署ごとにネットワーク、通信を分けたい場合に有効(ACLとかもしやすいです)
    • Access mode: 単一のVLANを流す。ポートにVLAN IDがついてるけど、フレームが流れるときにタグを外してくれる
      • 逆に、入るときはタグをつけてくれる
    • trunk mode: 複数のVLANを流す。ポートからフレームを出す時にタグを付けてくれる

Trunkモードの図解 (oygengさんのコメントから)

Trunkモードの図解

タグ・フレームのフォーマットの図解(cutlerさんのコメントから)

タグ・フレームの図解

-native vlan: トランクポートにタグがついていないパケットが入ってきたときに何番のVLANとして扱うかを指定

Vlanのメリットのイメージ (oygeng -さんのコメントから)

Vlanのメリットのイメージ

wake on Lan(便利機能)

  • 機器のNICに特殊なパケット(マジックパケット)を投げると機器が起動する!
  • IPMIとか不要, NICがwake on lan に対応していれば設定できる
  • BIOSで設定する

参加者のみなさんの声

dozono - 今日 午後10時30分 これですよ、これ。インフラ勉強会のこれ本当にすき。 発表したら知見が貰える。

みなさんラーメンたべたくなったようです。

nagashi_ma_w - 今日 午後10時46分 禊ラーメン?