Dell Switch

Network 0 

(作成:2011/08)

どちらかと言えばBTOパソコンのが有名かしらん。でもDELLも業務用Switchは作っていたりする。……BTOじゃあ無いと思うが。
これまで仕事で使ってきた我思うに、DELL製品は以下のような特徴がある。

  • 初期費用はかなり安め
  • コマンドがCiscoライクなのでCiscoに慣れていればそれ程戸惑わない
  • DELLのWebサイトは見易い
  • ラインナップ少なめ、中規模あたりが妥当なところ
  • Ciscoと絡めるとイマイチ安定性に欠ける
  • ヘタレWeb設定画面

エッジスイッチとして使い捨て的に使ってみたり。うーん……まあ良いんですよ、DELLはPC/サーバ分野で頑張ってくれてるから。

Initialize

パスワードが判らない場合は、起動時コンソール上にDELLのロゴが表示された時点で Enter

Startup Menu
[1]  Download Software
[2]  Erase Flash File
[3]  Password Recovery Procedure
[4]  Enter Diagnostic Mode
[5]  Set Terminal Baud-Rate
[6]  Back
 Enter your choice or press 'ESC' to exit: 2
Warning! About to erase a Flash file. Are you sure (Y/N) ? y
Write Flash file name (Up to 8 characters, Enter for none.):config
File config (if present) will be erased after system initialization.
==== Press Enter To Continue ====
...
 Enter your choice or press 'ESC' to exit: 6
...

パスワードが判る場合は以下の手順で設定を削除。

Switch>en
Switch#write erase
Erasing the nvram filesystem will remove all configuration files! Continue? [confirm]
[OK]
Erase of nvram: complete
Switch#delete flash:vlan.dat
Delete filename [vlan.dat]?
Delete flash:vlan.dat? [confirm]
Switch#reload
Proceed with reload? [confirm]

IOS version up

ファームウェアはドライバおよびダウンロードより該当のファームを探してDL。
作業は以下の順で実施する。

  1. IP通信ポート作成
  2. バックアップ
  3. ファームウェアコピー
  4. bootイメージ変更

IP通信ポート作成

IOSアップデートは tftp を利用するため、一時的にIP通信できるポートを作成する必要がある。まずIP通信用にVLANを作成。

enable
configure
vlan database
vlan 2
exit
interface vlan 2
ip address 192.168.1.200 255.255.255.0
exit

作成したVLANを g1 に適用。

interface ethernet g1
switchport access vlan 2

バックアップ

既存のIOSをバックアップしておく。コピーするファイルは show flash: にて確認。

copy image tftp://192.168.1.1/pconn5324_XXXXX.ros
copy boot tftp://192.168.1.1/pconn5324_YYYYY.rfb

ファームウェアコピー

copy tftp://192.168.1.1/image/PowerConnect_5324-2014.ros image
copy tftp://192.168.1.1/PowerConnect_5324_boot-10202.rfb boot

bootイメージ変更

現行boot情報は show bootvar にて確認。

boot system image-2
show bootvar
reload

起動後バージョンアップ確認。

show version
SW version    X.X.X.XX ( date  01-Jun-2000 time  00:00:00 )
Boot version  Y.Y.Y.YY ( date  01-Jun-2000 time  00:00:00 )
hW version    ZZ.ZZ.ZZ

IP Snooping

DHCP通信を監視して、野良DHCPを拒否する設定。

ip dhcp snooping
ip dhcp snooping verify
ip dhcp snooping database

コアスイッチに繋がるポートのみを trust にしてあげる。設定しなければデフォルトで untrust

interface port-channel 1
ip dhcp snooping trust
interface range ethernet g(47,48)
ip dhcp snooping trust

VLANごと適用すれば完了。

ip dhcp snooping vlan 2

QoS

以下の設定でDSCPパケット情報を有効にする。

qos trust dscp

ポートごと、以下の設定でCoS値とシェーピングを設定する。CoS値「1」は優先、 traffic-shaperate-limit はそれぞれkbps単位。下記例なら1Mbpsとなる。

interface range ethernet g(31-44)
 qos cos 1
 traffic-shape 1024
 rate-limit 1024

ポートに対し設定を加えなければ、CoS値「0」のベストエフォートとなる。確認は以下のコマンドで。

show qos
show qos interface shapers

VoIP

トラフィックシェーピングなどでなく、VoIPなんかではこちらを使う模様。こちらであればVLANに対して優先度設定ができる。

interface vlan 12
name ipcomm
voice vlan id 12
voice vlan cos 7

DELLのマニュアルを見る限り、CoS値7が最優先となる……?利用ポートへの設定は以下の通り。

interface ethernet g18
switchport mode general
interface ethernet g18
voice vlan enable
voice vlan secure

port vlan modegeneral でないと設定できない。

Traffic control for EqualLogic

ジャンボフレーム有効化。 reload 後に適用される。

configure
port jumbo-frame
exit
reload

フロー制御有効化。 system flow-control は48ポートSWの場合に必要。

configure
interface range ethernet g(1-47)
flowcontrol auto
exit
system flow-control