« WindowsでPingが片方向しか通らない | トップページ | sudoしたい »

2020年12月20日 (日)

networkな日々

NETGEARを購入した。目的はVLANの学習。

NETGEAR GS305Eは5ポートのコンパクトな設計だけれどもVLANやQoSをサポートしたメタルケースの立派なスイッチ。
GS305Eが備えるPort VLAN機能を使ってVLANを体験してみるのだ。

今回の学習用構成概要は以下の通り(いろいろやって結局こうなった図)。
Photo_20201220142401   

AmazonからGS305Eが届いた。
Img03784

開封すると、本体、ACアダプター、マニュアル、取り付けネジが入っている。マニュアルは至って簡単なもの。なので必要と思われるマニュアルをNETGEAR日本語マニュアルページからダウンロードすることも出来る。
Img03785

ACアダプターを接続し、ポート5にルーターからのケーブル(青ケーブル)を接続した。
Img03792

NETGEAR GS305EはDefaultでDHCPがEnableになっている。ということはGS305EがどのIPアドレスを取得したかは取得後に調べることになる。この探索にNETGEAR Insightを使う。別に検出ツールもあるけれど、今回はInsightを使ってみる。
予めスマホにNETGEAR InsightアプリをPlayストアからダウンロードしてインストールしておく。スマホのWi-FiをNETGAREをつないだルーターのWi-Fiに設定し、両者を同じネットワークに配置する。そのうえでNETGEAR Insightをスタートする。するとスマホが接続しているローカルネットワーク上でNETGEAR製品を探索する。無事GS305Eが見つかった。GS305Eの後ろ下4桁はシリアル番号の下4桁。
Img_0001_20201219074101

まずは、Network Nameとデバイス管理者パスワードを設定する画面になるので、そこでNetwork Nameをhome-01にして、デバイス管理者パスワードを設定するとセットアップが進行した。
Img_0002_20201220103101

デバイス表示をタップするとデバイスが表示される。以上でNETGEAR Insightでの作業は終了のようだ。
Img_0003_20201219074201

さてさて、これでNETGEARのIPアドレスの検出が完了した。以降は直接NETGEARをブラウザーからアクセスすることが出来る。で、早速アクセス。ディフォルトのパスワードでログインすると管理者パスワードの変更画面が出てきた。Insightでもパスワードを設定したけれどもあれは何だったんだろう。とりあえずInsightと同じパスワードを設定しておく。

Ng001

NETGEAR GS305Eの状態を取得することが出来る。
Ng002_20201220103901

さて、これからネットワークを構成していく。まずはThinkPad E580のEthernet PortをGS305Eのポート1(オレンジケーブル)に接続する。

Img03793

ケーブルを繋いだ状態。さっきまで接続状態だったWi-Fiの接続が切れている。これは特定ルーターへのパスは一つだけ、というルールのため。代わりにイーサネットでp500kへのパスが開通している。つまり、WindowsはGS305Eをとしてルーターに繋がるパスを、Wi-Fiに対して優先させたわけだ。

Networkbefore_20201220103501

この状態はRealtek - Ethernet Diagnositc Toolで確認する。これはRealtekからダウンロードできる。DHCPによってEthernet portに192.168.1.40がアサインされている。

R001   

ここからEthernet portにVLANを設定していく。今回設定するVLAN IDは5、というのもGS305EがVLAN IDを1から5までしかサポートしないから。

 R002_20201220083601

はい(Y)をクリックしてちょっと待つとVLANの設定が完了する。VLANの設定が終わると仮想ネットワークアダプターが出現した。つまり、VLANポートは仮想アダプターポートとして管理するってことだ。
R003_20201220083601

当然のことながらVLAN設定された事によってルーターとの接続は切れる。で、あたらしいネットワークセグメントを設定する。ここでは192.168.10.XとしてX=100とした。VLANを切ったからどんなセグメントでもいい(192.168.1.Xとかも)わけでない。今回の構成ではいずれのPCもルーターに接続されるネットワークセグメント(192.168.1.X)には繋がったまま。なので、仮にVLANを192.168.1.Xに設定してもトラフィックはルーター側のセグメントに流れてしまう(っていうか一瞬こセグメント設定は悩んだので備忘録でした)。
R004

仮想アダプターポートをみてみると、今設定した192.168.10.100が反映されている。なるほど、なるほど。
R005

この状態でネットワーク接続を見てみるとWi-Fi接続、つまりルーターへの接続も復活している。

Networkafter01_20201220103501

次にV530の設定に移る。まずはEthernet Adapterの増設。RealtekでそろえたかったのでRTL8111Cを購入。1300円台だけどRealtekですから。
Img03796

V530ではまず準備作業としてRealtek Diagnostic UtilityによってVLAN ID=5で仮想アダプターポートを設定し、IPアドレスを192.168.10.50を設定してからケーブルを接続することにする。で、設定の実行。

次にGS305EのポートVLAN設定を行う。これはGUIにて簡単に設定できる。VLAN設定タブを選んで「基本」を選択。基本ポートベースVLANでThinkPadを接続するポート1とV530を接続するポート3をVLANグループ5、つまりVLAN ID=5に設定して、それ以外のポートはなんでもallにする。ここでのallはVLAN ID制限をしないという意味のようだ(そう解釈した)。

Gear

 

ここまでできればケーブルを接続しても誰の迷惑にもならないはずだ。つまりThinkPadで経験したように同一ルーターに繋がるネットワークで競合は起きない。で、おもむろV530を(薄緑ケーブル)をGS305Eに接続する。
Img03797

Pingにより疎通確認実行(実はここではまってしまった。詳しくは"WindowsでPingが片方向しか通らない”を参照されたい)。無事Pingがとおり、VLAN ID=5にて独立したネットワークセグメント192.168.10.Xが2台のPC間に構成されたことになる。

でも、本当にGS305Eの他のポートはルーターのセグメントにつながってるの?との疑問を持つ人が出てくる(まぁ、自分ですけど)ので、GS305Eでallに設定したポート(今回はポート2)にYoga Tabletを接続(黒ケーブル)してルーターを通してインターネットアクセス出来るか確認した。結果はOK!! 
Img03812

これにて冒頭に掲載した構成の設定実地訓練が無事(?)完了したわけだ。

結論:

GS350EのポートVLAN機能を使って、一つのネットワークスイッチ上に独立したネットワークセグメントを構成することができた。
大規模になってくるとスイッチ間をトランクポートで接続した入り、はたまたESXiでVLANサポートするとホストマシーンからもトランクモードで接続されたりしていろいろとバリエーションが広がる。しかし基本はこれ(だろう)。今回の学習を通して、なんとなくだけれどシステム管理者やネットワーク管理者の仕事が分かったような気がする、そんな学習であった。

« WindowsでPingが片方向しか通らない | トップページ | sudoしたい »

ツールの使い方」カテゴリの記事

コメント

コメントを書く

(ウェブ上には掲載しません)

« WindowsでPingが片方向しか通らない | トップページ | sudoしたい »