networkな日々
NETGEARを購入した。目的はVLANの学習。
NETGEAR GS305Eは5ポートのコンパクトな設計だけれどもVLANやQoSをサポートしたメタルケースの立派なスイッチ。
GS305Eが備えるPort VLAN機能を使ってVLANを体験してみるのだ。
今回の学習用構成概要は以下の通り(いろいろやって結局こうなった図)。
開封すると、本体、ACアダプター、マニュアル、取り付けネジが入っている。マニュアルは至って簡単なもの。なので必要と思われるマニュアルをNETGEAR日本語マニュアルページからダウンロードすることも出来る。
ACアダプターを接続し、ポート5にルーターからのケーブル(青ケーブル)を接続した。
NETGEAR GS305EはDefaultでDHCPがEnableになっている。ということはGS305EがどのIPアドレスを取得したかは取得後に調べることになる。この探索にNETGEAR Insightを使う。別に検出ツールもあるけれど、今回はInsightを使ってみる。
予めスマホにNETGEAR InsightアプリをPlayストアからダウンロードしてインストールしておく。スマホのWi-FiをNETGAREをつないだルーターのWi-Fiに設定し、両者を同じネットワークに配置する。そのうえでNETGEAR Insightをスタートする。するとスマホが接続しているローカルネットワーク上でNETGEAR製品を探索する。無事GS305Eが見つかった。GS305Eの後ろ下4桁はシリアル番号の下4桁。
まずは、Network Nameとデバイス管理者パスワードを設定する画面になるので、そこでNetwork Nameをhome-01にして、デバイス管理者パスワードを設定するとセットアップが進行した。
デバイス表示をタップするとデバイスが表示される。以上でNETGEAR Insightでの作業は終了のようだ。
さてさて、これでNETGEARのIPアドレスの検出が完了した。以降は直接NETGEARをブラウザーからアクセスすることが出来る。で、早速アクセス。ディフォルトのパスワードでログインすると管理者パスワードの変更画面が出てきた。Insightでもパスワードを設定したけれどもあれは何だったんだろう。とりあえずInsightと同じパスワードを設定しておく。
さて、これからネットワークを構成していく。まずはThinkPad E580のEthernet PortをGS305Eのポート1(オレンジケーブル)に接続する。
ケーブルを繋いだ状態。さっきまで接続状態だったWi-Fiの接続が切れている。これは特定ルーターへのパスは一つだけ、というルールのため。代わりにイーサネットでp500kへのパスが開通している。つまり、WindowsはGS305Eをとしてルーターに繋がるパスを、Wi-Fiに対して優先させたわけだ。
この状態はRealtek - Ethernet Diagnositc Toolで確認する。これはRealtekからダウンロードできる。DHCPによってEthernet portに192.168.1.40がアサインされている。
ここからEthernet portにVLANを設定していく。今回設定するVLAN IDは5、というのもGS305EがVLAN IDを1から5までしかサポートしないから。
はい(Y)をクリックしてちょっと待つとVLANの設定が完了する。VLANの設定が終わると仮想ネットワークアダプターが出現した。つまり、VLANポートは仮想アダプターポートとして管理するってことだ。
当然のことながらVLAN設定された事によってルーターとの接続は切れる。で、あたらしいネットワークセグメントを設定する。ここでは192.168.10.XとしてX=100とした。VLANを切ったからどんなセグメントでもいい(192.168.1.Xとかも)わけでない。今回の構成ではいずれのPCもルーターに接続されるネットワークセグメント(192.168.1.X)には繋がったまま。なので、仮にVLANを192.168.1.Xに設定してもトラフィックはルーター側のセグメントに流れてしまう(っていうか一瞬こセグメント設定は悩んだので備忘録でした)。
仮想アダプターポートをみてみると、今設定した192.168.10.100が反映されている。なるほど、なるほど。
この状態でネットワーク接続を見てみるとWi-Fi接続、つまりルーターへの接続も復活している。
次にV530の設定に移る。まずはEthernet Adapterの増設。RealtekでそろえたかったのでRTL8111Cを購入。1300円台だけどRealtekですから。
V530ではまず準備作業としてRealtek Diagnostic UtilityによってVLAN ID=5で仮想アダプターポートを設定し、IPアドレスを192.168.10.50を設定してからケーブルを接続することにする。で、設定の実行。
次にGS305EのポートVLAN設定を行う。これはGUIにて簡単に設定できる。VLAN設定タブを選んで「基本」を選択。基本ポートベースVLANでThinkPadを接続するポート1とV530を接続するポート3をVLANグループ5、つまりVLAN ID=5に設定して、それ以外のポートはなんでもallにする。ここでのallはVLAN ID制限をしないという意味のようだ(そう解釈した)。
ここまでできればケーブルを接続しても誰の迷惑にもならないはずだ。つまりThinkPadで経験したように同一ルーターに繋がるネットワークで競合は起きない。で、おもむろV530を(薄緑ケーブル)をGS305Eに接続する。
Pingにより疎通確認実行(実はここではまってしまった。詳しくは"WindowsでPingが片方向しか通らない”を参照されたい)。無事Pingがとおり、VLAN ID=5にて独立したネットワークセグメント192.168.10.Xが2台のPC間に構成されたことになる。
でも、本当にGS305Eの他のポートはルーターのセグメントにつながってるの?との疑問を持つ人が出てくる(まぁ、自分ですけど)ので、GS305Eでallに設定したポート(今回はポート2)にYoga Tabletを接続(黒ケーブル)してルーターを通してインターネットアクセス出来るか確認した。結果はOK!!
これにて冒頭に掲載した構成の設定実地訓練が無事(?)完了したわけだ。
結論:
GS350EのポートVLAN機能を使って、一つのネットワークスイッチ上に独立したネットワークセグメントを構成することができた。
大規模になってくるとスイッチ間をトランクポートで接続した入り、はたまたESXiでVLANサポートするとホストマシーンからもトランクモードで接続されたりしていろいろとバリエーションが広がる。しかし基本はこれ(だろう)。今回の学習を通して、なんとなくだけれどシステム管理者やネットワーク管理者の仕事が分かったような気がする、そんな学習であった。
« WindowsでPingが片方向しか通らない | トップページ | sudoしたい »
「ツールの使い方」カテゴリの記事
- NTT ONU+ホームゲートウエイの初期化(2024.08.19)
- ECHOLINKでDTMF 9999はECHOTESTサーバーに接続(2024.05.08)
- Windows 11でログオン画面でPINが使えなくなったパスワードロックのリカバリー(2024.04.05)
- WIRESとFTM-100の相性(2024.03.08)
- クロール済み – インデックス未登録の件(2024.02.20)
コメント