Procurveにやられた!

ども。再びこんばんは。

NASを注文したのが嬉しくてですね。

いつでも受け入れる体制をつくるべく、スイッチとかの設定をしていたわけです。

NAS用に新たにセグメント(iSCSI専用)を作りました。

それに合わせて、ProcurveにもNAS用セグメントのVLANを追加。

※Procurveもうポート足りないので、昔使ってたPLANEXのSWP-0208G(そこそこインテリ)をカスケードして、NASとサーバとかのiSCSI用の足はこっちにつなぐことに。
一応リンクアグリゲーションもいけるよ!

今回ProcurveにVLAN切ったのは、管理用に普段のNWからも繋ぎたいからってのもあるけど、そろそろL3らしい事をさせてみたかったてのが本音かも。

で、作業開始。
別に難しいとは思ってなかったんです。

VLANにIP振ってやればコネクトルートになって、後は普段のNWのDGW(NetScreen-204)に
新しいセグメントのルーティングを書けば終い。

ところが、全然通信が通らん。。。

状況としては、こんな感じ。

ProCurveでルーティングするには
http://okwave.jp/qa/q5643447.html

結局2時間位悩んでしまった。

普段のNWがつながってるVLANには、初期設定時からProcurve自信の管理用にIPを振ってたわけで、新しいセグメントへのルーティングは当然このIPをNextHopにする、と。
これは正しいよ。うん。正しいはず。

しかし罠が。

「管理VLAN」

えー。

えー。

なんやねん。

てか初期設定で管理VLANいれたから気付かなかったけど、管理VLANなくても普通にSSHとか行けるやん。

管理VLAN設定しないとシリアルコンソール以外無理なんだと思い込んでた。

んー。

なんか腑に落ちん。マニュアルちゃんと読んでなかったからかなぁ。

管理VLAN に属さないポートからTelnet 接続を用いてスイッチに管理VLAN を設定した
場合、Telnet 接続からログオフしたりwrite memory の実行やスイッチのリブートを
行うと、スイッチとの管理接続が切断されます。

ここだけ読んでたから、絶対そういうもんだと思うよねぇ。

念のため、no management-vlan [VLANID]して、write memoryしてリブってみたけど普通につながる。
※だけど、この設定だと、全VLANのIPに対して管理が有効になっちゃった。
 だから管理用には専用のVLANを作りましょうってことなんだね。

というわけで我が家に、5つ目のセグメントが出来ました!

とりあえず、NAS受け入れの準備OKかな。

こういうのって楽しいよね。
時間があっという間に過ぎていく。

向いてるのかな。そう信じたい。

ではでは。またの機会に。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください