ささの備忘録

ITインフラSEの備忘録です ITインフラを中心に、 日々忘れないがちな事を、つぶやいていきます

ネットワーク

2019年04月30日21:49
カテゴリ
IT
ネットワーク

BuffaloAPから「Cisco Aironet 1702i」へ

この間、自宅の無線LANがつながらなくなりました

実は、最近、ちょいちょい、つながらくなる事があり、そのたび、妻からクレームが入ります
今回も「インターネットつながらない、何とかして!」と声が・・

何だか、嫌な感じで。
でも「そろそろ、替えないと」とも思ってたので、早速APを購入する為、準備をはじめました

今使っているのは、これ↓ Buffaloのコンシューマー向けモデル
買ってから5年くらい経ち、頑張ってくれていますが、ちょっと非力なのと、acに未対応なところが、このAPの難点ですね(acどころか、5GHz未対応でした)
Buffalo


買い替えで、狙っている機器は、ずばり「Cisco Aironet 1832i」
なんといっても、コントローラー機能が内蔵しているところが、いかしますね
1832i


但し、Ciscoの企業向けモデル、かつ、現行機ですので、「高い!!」です
ヤフオクでも探しましたが、7、8万円くらいしてしまい、とても、手が出ません

そこで、以下の条件で探すことにしました

<条件>
1.企業向けモデル
2.2.4Ghzと5Ghz同時使用可能
3.802.11ac対応
4.1万円以下

新品で買えるはずもなく、ヤフオクで探します

「ありました!!」、『Cisco Aironet 1702i』です
値段も、5,900円
1702i2

nedan

無事、落札できました

Cisco Aironet 1702iを設定する

ヤフオクで落札した、APの型番は「CAP」だったのですが、入っていたIOSは、「スタンドアローン型」のOSが入っており、そのまま単体で使用が可能でした
その設定は、難しくは無いです

1.PCとAPをコンソールで接続

1


2.APにIPアドレスを設定

コンソール画面で、アクセス ポイントの BVI IP アドレスを設定します。
ap> enable
Password: (デフォルトは「Cisco」。大文字、小文字に注意)
ap# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
ap(config)#no ip domain-lookup
ap(config)# interface BVI1
ap(config-if)# ip address 192.168.1.1 255.255.255.0
ap(config-if)# no shutdown
ap(config-if)# end
ap#copy run sta
Destination filename [startup-config]? (そのままエンターを押してください)
Building configuration...
[OK]


3.PCのIPアドレスを設定
今回は「192.168.1.10」に設定

4.管理画面にアクセスし、管理用パスワードを変更
2

5.管理用TCP/IP設定
3

6.管理用DNSサーバー設定
4

7.NTPサーバー設定
5

8.無線セキュリティ設定(2.4Ghz、5Ghz共)
今回はAESで暗号化
6

9.SSIDを設定
7

8


10.無線LANインターフェース有効化(2.4Ghz、5Ghz共)
9


以上の設定で、無線LANにつながるようになりました


続きを読む
2019年04月20日20:19
カテゴリ
IT
ネットワーク

STP(スパニングツリープロトコル)の動作を検証③

前回、STP(スパニングツリープロトコル)の動作を検証②で、YAMAHAルーターでは、STPが実装されておらず、冗長経路を作ると、ループしてしまいました

今回は、機器を「YAMAHA RTX32」→「Ciscoルーター892J」へ変更して、試してみたいと思います。こんなイメージです

STP12

実際に、Cisco892に、インターネット接続設定を行い、接続しました
赤い円で囲んだところが、冗長経路(ループ構成)になっています

stp11

PCをつなげると、PCがフリーズ(マウスも全く動かない・・)
スイッチのランプを見ると、経路両方共リンクがあがってしまっており、「ループ」してしまいました
PCからスイッチに接続するLANケーブルを抜くと、フリーズは解消

恐らく設定がよくないのでしょう

機器側で状態を見てみたいと思います

Cisco 892の状態を確認してみる

コンソール画面より、確認していきます

・STPは動作しているか?
#show spanning-tree
結果を見る限り・・
 -STPは動作している
 -FE0, FE1共「Forwarding」状態になっている
 -BPDUを送信しているが、受信していない
stp12

この情報をみると、Allied側が悪そうな感じです

Allied GS908Mの状態を確認してみる

以下のコマンドは投入済み
>enable stp
>SET STP RSTPTYPE=STPCOMPATIBLE※
※この機種のデフォルトSTPモードは、RSTPなので、通常モードも対応させる)

・STPの状態を確認
>show stp portstate=
 -STPは動作している
 -Port6, Port7共「Fowarding」状態
stp13


こんな状態でした

機器単体で試してみた

この後、いろいろ試行錯誤したのですが
現象は改善されませんでした

ひとまず、機器それぞれで動作を確認してみました

具体的には・・
LANケーブルをぐるっと回して、自分だけでループ構成にしてみました
stp14
・Cisco892
#show spanning-tree
しっかり、「blocking」ポートが出来ました
問題なさそうです
stp15

・Allied GS908M
>show stp portstate=
相変わらず、両ポートとも「Fowarding」状態
stp16

Allied 908M側の設定が悪そうな事は分かったのですが
それ以上の原因がわからず、タイムアップとなってしまいました

また、時間があるときに仕切り直しで、検証してみたいと思います




2019年04月14日18:32
カテゴリ
IT
ネットワーク

STP(スパニングツリープロトコル)の動作を検証②

こんにちは、ささです

前回、STP(スパニングツリープロトコル)の動作を検証①で、STPのざっくりとした動作について、書きました

早速、試してみようと思います

ひとまず、家にある機器より、以下機器を選定しました
安定のYAMAHAルーター「RTX32」と、唯一のL2スイッチ「GS908M」
stp06

やりたい事は、こんな感じです
あえて、機器間の接続を2重にして、ループ構成にさせて、STPを動作させます
STP7

まず、機器間の接続を1本で、インターネット接続を確認します
もちろん、「OK」
STP8

では、機器間の接続を2本にして、あえて「ループ構成」にしてみます
STP9

すると、PCの操作が効かなくなり、
スイッチのランプの激しく点滅、「ループ状態」になりました

まぁ、想定内なのですが、
「デフォルトでSTPは有効になってないのか」
と思い、まず、RTX32のコマンドで、STPの状態を確認して見ようと・・
コンソールで、コマンドを打とうとしますが、
STP10

STP状態を確認するコマンドや、STP設定するコマンドが無い!!

ここで、やっと気づきました

「YAMAHAルーターってSTPに対応していないのでは!!」

仕様を確認してみます、RTX32は無いので、RTX810で

STP11

「あぁ~、無い」

STP機能がありませんでした

仕切り直しです

Alliedだけでも、STP動作していれば何とかなる気がしますが・・
こちらの動作していないのかな??

次回までに、STPに対応している機器を準備します
準備不足ですみません



2019年04月13日08:08
カテゴリ
IT
ネットワーク

STP(スパニングツリープロトコル)の動作を検証①

こんにちは。ささです。

やっと花粉症の季節もおわり、ほっと一息
ただ、まだ寒いですね。もう4月の半ばなのに、忘れてるな~
毎年、こんな寒かったかな~

今回は、ネットワーク機器に昔からある機能である、「STP(スパニングツリープロトコル)」を、試してみたいと思います。
機能自体は、机上で理解しているつもりですけど、実践で意図して使った事がない

なんとなく、デフォルトで動いている感じ

まず、「STP」について、改めておさらいしてみます

「STP」の目的

まず、「STP」の目的は
 信頼性の高いネットワークを構築するため

通常、信頼性の高いネットワークを構成する為には、一部のネットワーク機器に障害が発生して、迂回路で通信できるように、複数のスイッチ同士で、複数経路が出来るように構成します

そうすると、スイッチ間で輪っか構成になります
こんな感じ↓
STP1

しかし、その構成では問題が発生します。

具体的には、PCが上位スイッチの先の宛先、例えば「インターネット」へ通信する際(絵が途切れていてすみませんm(_ _"m))、まずは、ゲートウェイのルーターと通信を行います

その為、ルーターのMACアドレスを知ろうとします
(ルーターのIPアドレスはデフォルトゲートウェイ設定からわかります)

PCはARPリクエストを、接続スイッチにブロードキャストします

すると、そのブロードキャストが、LANケーブル接続先全ての経路に送信されます
受け取ったスイッチは、同じように全経路に送信されます
STP2

すると、フレームがスイッチ間を「グルグル」「フレームが増殖」していくと、「ブロードキャストの嵐(ストーム)」が発生し、同じセグメント間のスイッチがすべて停止※してしまいます
※特に機能がなければ・・

これが「ループ」です

この「ループ」を防ぐ為、通常、どこかのスイッチポートを停止しておけば大丈夫
こんな感じ↓
STP3

こうすることで、経路が1方向になりますので、「ブロードキャストストーム」=「ループ」は発生しなくなります

もし、今使っている経路が使えなくなったら、停止していたポートを開始して、迂回経路を使えるようにすれば、「信頼性の高いネットワーク」になります

これが、「STP」の概要です

「STP」のざっくり仕組み

では、上記動きを実現される「STP」の仕組みですが・・

細かなところは、実際の機器で確認しながら、説明していきたいと思いますので、ざっくりと書きます

『STPで停止(ブロック)するポートの決め方』
① まず、ループ構成のスイッチの中で、代表となるスイッチを決めます
 なぜ代表を決めるか?:この代表から一番遠いポートを「ブロック」する為
 代表の決め方:STPが有効なスイッチは「ブリッジID」をもっており、最小のブリッジID
 やりとり:BPDUといフレームの中に情報をいれて、やりとりします

STP4

② ルートブリッジから「一番遠いポート」の決め方
 遠いポートの判断:スイッチ間の「帯域幅」で決めます
 STP5
いろいろと、細かなことは省略しますが、
上記のような流れで、ルートブリッジから、一番遠いポートを決めて、「ブロック」します


次回は、「STP」の動作を実際に確認してみたいと思います



スポンサードリンク
プロフィール

ささ

名前:ささ
関東地方に住む40代、子供2人と妻と猫とで暮す
主に「ITインフラ系」の構築に携わる。今の会社は転職の末、お世話になり早20数年。保有資格は、「ネスペ」「セスペ」など
最近、「ソロキャンプ」「DIY」を趣味にするため、いろいろと準備中