アライドテレシスのスイッチでポートVLANを設定してみた
事務所の通信環境改修シリーズ。その3。
今回は今までデフォルト設定で運用してきたアライドテレシスのCentreCOM GS916Mを使ってポートVLANを設定してみたお話です。
もう10年以上も前のスイッチです。
スイッチと言いますか一般的な言い方はHUB(ハブ)ですね。そんな骨董品のスイッチですが1000Base-Tのポートを備えるインテリジェントスイッチなんです。
インテリジェントって言ってるぐらいなので頭がいいスイッチなのです。
どういう風に頭が良いかというと、普通のスイッチ(通称バカHUB)は、右から来たものを~左へ受け流す~ぅ(ていう芸人いたよね)タイプで、何も考えずにPCとかプリンターとかつなげる事が使命のやつで、言ってみれば裏表のない性格のスイッチです。
それに対して、インテリジェントスイッチはポート(LANケーブルを挿す穴)ごとにその先につながっているPCなどを、つなげるかつなげないかを設定できるので、例えば仲の悪い「Aさんグループ」と「Bさんグループ」はお互い見えないようにするけど、「Aさんグループ」も「Bさんグループ」も「Cさんグループ」とは仲がいいので全部教えるよ、とか、持ち場立場を理解して守秘義務をまっとうするとても義理堅いやつなんです。
やっぱえらいでしょ。
そんなインテリジェントスイッチを、今までただ16ポートあるギガビットスイッチだからというだけで購入し、バカHUBとして使ってきたのですが、コロナのおかげでお仕事が激減して暇になったので、お勉強してスイッチを設定したのでその成果を発表したいと思います。
Tera Termを使ってマルチプルVLANを設定する
大まかな流れだけ備忘録的に書いときます。
まずマルチプルVLANという方式はマンションとか学校で一般的に使われているVLANで(アライドの説明書から抜粋)、マンションの場合は各部屋ごとのアクセスは出来ないけど、インターネットは全員がアクセスできるとか、学校の場合ですと先生方の使うネットワークと生徒さんの使うネットワークをお互いにアクセスできないように分けるけどプリンターは共有して使えるとか、よくある方法だと思います。
企業でも現場の情報と経理の情報は区別して部署ごとに複合機やインターネット回線は一般的に用意しませんよね。
そういう都合の良いLAN環境を簡単に構築できるのがマルチプルVLANで、それを設定するのに用意したのはTera TermというソフトをPCにインストールした事と、RJ-45/D-Sub 9ピン(メス)変換RS-232ケーブルです。
RJ-45側をアライドのコンソールポートに挿して、D-sub側をPCにつなぎます。
余談ですがどちら側のポート(端子)も私は初めて挿して、意味のあるポート(端子)だった事を知りました。
この方法ではなくてもルーターの設定をする時のようにPCとスイッチがLANで繋がれた状態でアライドのデフォルトIPアドレス「192.168.10.1」をブラウザに入力して設定画面に入ることも出来るようですが、IPアドレスを変える度に接続が切れたりパソコンのIPアドレスを変えるのが面倒だったので、IPアドレスに影響のないコンソールポートからのアクセス方法を選択しました。
Tera Termを起動し、D-sub端子にコードが繋がれていますので「シリアル」を選択して「OK」をクリックし接続します。
この時のポートは「COM-1」でしたので、PC側の設定を確認するとかの面倒もなくすんなり接続出来ました。スイッチへのログインはマニュアル通りに進みます。
1 「login: 」プロンプトが表示されたら、ユーザー名「manager」を入力します。
ユーザー名は大文字・小文字を区別しません。
login: manager2 「Password:」プロンプトが表示されたら、パスワードを入力します。
初期パスワードは「friend」です。Password: friend
アライドテレシスのマニュアルから引用
ログイン後はユーザー名、パスワードをマニュアルを見ながら変更します。そしてそれらを忘れないように管理する事がとても大事です。と、自分に言い聞かせます。
Manager > set password
アライドテレシスのマニュアルから引用
Old password: friend
New password: *******
Confirm : *******
こんな感じです。Old password:の「Friend」という初期設定のパスワードは、実際は新しいパスワードと同様に*****で表示されます。ついでにマニュアルを見て日付や時刻も変更してコンフィグを保存しておきました。
こんな調子でマニュアルを見ながらで初期設定を完了させていよいよVLANの設定です。
つまづいたのはタグVLAN設定のやり方
この調子でいくとマルチプルVLANもマニュアル通りやればサクッと終わるかなと該当ページのマニュアルを見たら
本製品は、VLANモードを802.1QタグVLANからマルチプルVLANモードに切り替える
アライドテレシスのマニュアルから引用
ことによって、自動的にマルチプルVLAN専用のVLANを構築します。
とか、書いてあったので、なるほど最初にタグVLANの設定をすれば良いと理解し、マニュアルのタグVLANのページに戻りマニュアル通りに進めてタグVLANの設定を終えたのですが、マルチプルVLANモードに切り替える下記のおまじないでつまづきました。
Manager > set vlan mode=multiple
のコマンドを受け付けてくれなくて、スイッチのオールリセットをしては初期設定しタグVLANを設定し先ほどのマルチプルモードに変更する呪文を打つのですが、何度やっても受け付けてくれない。なんどオールリセットした事か。
さすがに別な方法を考えなければならないと思い、インターネットでアライドテレシスのコマンドリファレンスを検索しタグVLANモードだけの呪文を打ってみました。
これまではIPアドレスをやタグIDを設定していたのですが、それらを省いて
Manager > set vlan mode=802.1Q
上のコマンドだけを打って、モードの設定が成功したのを確認し、同じ失敗をしていたマルチプルVLANモードに変更する下のコマンドを打ち
Manager > set vlan mode=multiple
これに返ってきたのは
Operation successful.
It will not be activated before saving the setting and rebooting the system.
え~と、・・・サクセス!
待ちに待ったサクセスが返ってきました。
イライラがスーっと飛んでいった感じです。
マルチプルVLANモードは再起動させる必要があるのでいったん電源OFFから再投入し、ようやく本題のポートを分割する作業に入りますが、ここから先は使いたいポートの設計通りにマニュアルに沿ってコマンドを打つだけなので割愛します。
ほんと簡単でした。
まとめ
今ではWebGUIでインターネットブラウザとかからイメージ画像を見ながら視覚的に設定できるようで、今回の様に今時コマンドを入力して設定する事を覚えても必要ないかもしれませんが、とても良い勉強になったと思います。
本業は光ケーブルの接続屋さんなので、今回の事は趣味の一つに過ぎないかもしれませんが、やっていてとても楽しかったですし、遮断したポートへつないだPCへのPingが通らない事を確認した瞬間も、本当に通らなくなったその当たり前の事に感動したり、あきらめずに挑戦して壁(だいぶ低い壁ですが)を超えた瞬間の感覚は、こんな年(50代)になっても気持ちが良いものです。
そして、これまでの様にこの説明におかしなところがあればメールしていただければ幸いです。今後ともよろしくお願いいたします。