ども。再びこんばんは。
NASを注文したのが嬉しくてですね。
いつでも受け入れる体制をつくるべく、スイッチとかの設定をしていたわけです。
NAS用に新たにセグメント(iSCSI専用)を作りました。
それに合わせて、ProcurveにもNAS用セグメントのVLANを追加。
※Procurveもうポート足りないので、昔使ってたPLANEXのSWP-0208G(そこそこインテリ)をカスケードして、NASとサーバとかのiSCSI用の足はこっちにつなぐことに。
一応リンクアグリゲーションもいけるよ!
今回ProcurveにVLAN切ったのは、管理用に普段のNWからも繋ぎたいからってのもあるけど、そろそろL3らしい事をさせてみたかったてのが本音かも。
で、作業開始。
別に難しいとは思ってなかったんです。
VLANにIP振ってやればコネクトルートになって、後は普段のNWのDGW(NetScreen-204)に
新しいセグメントのルーティングを書けば終い。
ところが、全然通信が通らん。。。
状況としては、こんな感じ。
ProCurveでルーティングするには
http://okwave.jp/qa/q5643447.html
結局2時間位悩んでしまった。
普段のNWがつながってるVLANには、初期設定時からProcurve自信の管理用にIPを振ってたわけで、新しいセグメントへのルーティングは当然このIPをNextHopにする、と。
これは正しいよ。うん。正しいはず。
しかし罠が。
「管理VLAN」
えー。
えー。
なんやねん。
てか初期設定で管理VLANいれたから気付かなかったけど、管理VLANなくても普通にSSHとか行けるやん。
管理VLAN設定しないとシリアルコンソール以外無理なんだと思い込んでた。
んー。
なんか腑に落ちん。マニュアルちゃんと読んでなかったからかなぁ。
管理VLAN に属さないポートからTelnet 接続を用いてスイッチに管理VLAN を設定した
場合、Telnet 接続からログオフしたりwrite memory の実行やスイッチのリブートを
行うと、スイッチとの管理接続が切断されます。
ここだけ読んでたから、絶対そういうもんだと思うよねぇ。
念のため、no management-vlan [VLANID]して、write memoryしてリブってみたけど普通につながる。
※だけど、この設定だと、全VLANのIPに対して管理が有効になっちゃった。
だから管理用には専用のVLANを作りましょうってことなんだね。
というわけで我が家に、5つ目のセグメントが出来ました!
とりあえず、NAS受け入れの準備OKかな。
こういうのって楽しいよね。
時間があっという間に過ぎていく。
向いてるのかな。そう信じたい。
ではでは。またの機会に。