geek.conf.2

あるインフラエンジニアの備忘録

Brocade FastIron WS 設定

なんか異動します。僕です。

さて今回はBrocade社のNWスイッチFastIronシリーズのWSを設定します。
このスイッチは元々Foundry FastIronがシリーズ名称だったが、FCスイッチベンダだったBrocadeがNWスイッチベンダFoundry Networks社を買収して現在はこのシリーズ名称となるのよ。

とりあえずスイッチ系はシリアル-LANアダプタケーブルをブッサしてログインしましょ。

1.enableモードになる。
BR-FWS624G Router> enable
BR-FWS624G Router#

2.configモードになる。
BR-FWS624G Router> configure terminal
BR-FWS624G Router(config)>

3.スーパーユーザとかのパスワードを設定する。
BR-FWS624G Router(config)# enable super-user-password xxxxxxxxx
BR-FWS624G Router(config)# enable port-config-password xxxxxxxxx
BR-FWS624G Router(config)# enable read-only-password xxxxxxxxx

4.ホスト名を設定する。
BR-FWS624G Router(config)#hostname sw1
BR-sw1(config)#

5.イーサネットインターフェースにIPアドレスを振る。
BR-sw1(config)#interface ethernet 0/1/1
BR-sw1(config-if-e1000-0/1/1)#ip address 192.168.1.10 255.255.255.0

6.Configをメモリに保存する。
BR-sw1(config)#write memory
Write startup-config done.
Flash Memory Write (8192 bytes per dot) .
Flash to Flash Done.


7.タイムゾーンを設定する。
BR-sw1(config)#clock timezone gmt gmt+9
BR-sw1(config)#exit
BR-sw1#clock set 12:42:00 5-15-2011

8.NTPサーバを設定する。
BR-sw1(config)#sntp server 192.160.1.20

9.ローカルユーザを作成する。
BR-sw1(config)#username admin password xxxxxxxxxxx
BR-sw1(config)#username admin privilege 0 password xxxxxxxxxxx
ローカルユーザでWEB管理画面やSSHログインするのでprivilege 0を与える!

10.VLANを作成してポートをアサインする。
BR-sw1(config)#vlan 2
BR-sw1(config-vlan-2)#vlan 2 name
BR-sw1(config-vlan-2)#vlan 2 name VLANName
BR-sw1(config-vlan-2)# untagged ethernet 0/1/1 to 0/1/24
Added untagged port(s) ethe 0/1/1 to 0/1/24 to port-vlan 2.
default vlanにはid 1が振られているよ。

11.VLANにIPアドレスを振る。
BR-sw1(config)# vlan 2
BR-sw1(config-vlan-2)# router-interface ve1
BR-sw1(config-vlan-2)# interface ve1
BR-sw1 (config-vif-1)# ip address 192.168.1.10/24
vlanにルーターインターフェースをまず作成してこれにIPアドレスを振る。

12.sshソースIPアドレス設定
BR-sw1(config)#ip ssh source-interface ve 1
BR-sw1(config)#crypto key generate
Creating key pair, please wait...
Creating DSA Key Pair...
Key pair is successfully created
BR-sw1(config)#ip ssh password-authentication yes
BR-sw1(config)#aaa authentication login default local
ssh認証鍵生成のためsshで使用する送信先IPアドレスが付与されたインターフェースを指定する。
認証鍵じぇねれーと。
aaa authentication login defaultコマンドで本機器へのlogin認証のAuthentication、Authorization、Accounting機構を設定します。defaultはVTY、TTY、Console、Auxなど全てのlogin認証に自動的に適用される方式だお。
最後のlocalはlogin認証にローカルユーザを使用するという意味。つまり9.で作成したadminを使います。

13.WEB管理サービス設定
BR-sw1(config)#no web-management https
BR-sw1(config)#web-management http
BR-rsw1(config)#aaa authentication web-server default local
BR-sgisrsw3(config)#no web-management hp-top-tools
WEB管理サービスもssh同様ローカルユーザadminでログインさせます。
WEB管理サービスは80/TCP、HP TopToolsは280/TCPを使用します。
HP TopToolsってのはHP社のツールでまあ監視ツールらしいよ、使ったことないけど。んでこれいらね、します。

14.TelnetサーバOFF
BR-sw1(config)#no telnet server
telnetもいらね

15.Static Route
BR-sw1(config)ip route 192.168.2.0 255.255.255.0 192.168.1.2

これで君もNWスイッチマニア??