読者です 読者をやめる 読者になる 読者になる

ITインフラ系エンジニアの日記

ITインフラ系エンジニアがITのことや投資のことなどを綴ります。

【アライドテレシス】AT-SH2101の備忘録

IT

2016/10/18 訂正しました。

久しぶりに、ブログタイトルらしい記事を

今のお客様では島ハブにアライドテレシススイッチングハブを使用している(コア、ディストリビューションスイッチはCisco製品を使用している)。先月、新しい事務所を構えることになり、NW機器を調達した。その際、前例踏襲ということでアライド社製品のハブを調達した。

本社などで使用しているハブは以下のCenterCom GS908シリーズだ。

www.allied-telesis.co.jp

ベンダーからの見積もりではこれではなく、AT-SH210シリーズであった。
www.allied-telesis.co.jp

話を聞くと、GS908シリーズは一部販売終了しており、今後はAT-SH210がアライド社のメイン製品となるとのこと。値段もたいして変わらなかったので、「そんなものか」と思い、これで発注した。

機器が到着し、さっそく起動、コンソール接続した。Boot中にTeratermの画面に映った文字列は完全にLinux、起動後はかなりCiscoライクであった。そしてコマンドもほとんどCiscoと同じだった。

前のシリーズでは「set」「add」「delete」といったコマンドを使い分けてコンフィグを入れていった。AT-SH210では「enable」->「configure terminal」とユーザーモードを移行しながら設定を入れていく仕様になっていた。
完全にCiscoやAlaxalaと同じ路線になっていた。あの独特なコマンドは覚えるのに苦労したけど、今となっては懐かしい。

新製品になってハマったところ

1.マニュアル探し 当初、コマンドリファレンスをネット上で探していたが中々見つからなかった。キーワードを「SH-210 マニュアル」とすると付属マニュアルが表示されるだけだった。正解は「AH-210 コマンドリファレンス」であった。これで検索すると以下の頁が表示される。AH-210はx210シリーズとコマンドが共通しているらしい。

CentreCOM x210シリーズ コマンドリファレンス 5.4.5

2.ACLの設定 ACLの設定で、ソフトウェアACLとハードウェアACLがある。インターフェースに設定できるACLはハードウェアACLだけであった。コマンドでは access-list hardware ACLNAMEACLを作成後、インターフェースモードに移行し、access-group ACLNAME でインターフェースへ設定することになる。

3.SNMPの設定
SNMPトラップを投げたいサーバーとSNMPトラップは投げなくてよいがMIBにアクセスさせたいサーバー(gs908ではmanager)

gs908シリーズでは以下のように、SNMPコミュニティをクリエイトした後、アッド(追加)していた。※192.168.11.5 をtrap先、192.168.11.6は管理のみとする。

switch# CREATE SNMP COMMUNITY=viewers ACCESS=READ TRAPHOST=192.168.11.5 MANAGER=192.168.11.5 TRAP=AUTHENTICATION
switch# ADD SNMP COMMUNITY=viewers ACCESS=READ MANAGER=192.168.11.6

一方、AT-SH210では以下のように設定する。※192.168.11.5 をtrap先、192.168.11.6は管理のみとする。

a.SNMPサーバへの通信を許可するACLを作成する。

switch# configure terminal
switch(config)# access-list 1 permit host 192.168.11.5
switch(config)# access-list 1 permit host 192.168.11.6
switch(config)#

b.snmpに関する設定を行う。

switch(config)# snmp-server community COMMUNITY [ro|rw] [view NAME] [LISTNUM]
switch(config)# snmp-server host 192.168.11.5 [traps] [version 1] COMMUNITY

4.vtyへのACL設定 ファームウェアバージョンが5.4.5-2.1未満の場合、vty access-classコマンドが無い。そのため、telnet で接続するクライアントのIPアドレス制御をハードウェアACLで設定する必要が有る。
これでも良いのだが、いちいちASICを経由していくと微妙にスイッチのCPU負荷が高まりそうなのでできれば避けたいところ。
---ここから追記
ASICはCPUに負荷をかけない。むしろ、ハードウェアで処理するので、CPU負荷の軽減に寄与する。

CentreCOM x210シリーズ コマンドリファレンス 5.4.3: トラフィック制御 / ハードウェアパケットフィルター

ネットワークエンジニアとして初歩中の初歩を誤ってしまった。。。

----ここまで

購入した製品が対応していなかったので、公式サイトからファームウェアを一旦PCへダウンロードした。そしてPC上でtftpデーモンを起動し、スイッチと直結、その後スイッチ側でcopy コマンドを使って入れた。
スイッチへ入れた後はboot 指定を弄って再起動した。

3

以上がAT-SH2101の備忘録だ。ついでにアライドテレシスHDの株価なども見てみた。

業績は売上減少、赤字幅拡大がここ数年続いており、株価は52円(2016/10/17現在、単元は100)である。過去の株価を見てみると、上場当初は1000円を超えており、その後200円台へ落ち込む。2007年にも一旦1000円台へ持ち直すも、2008年頃からは200円を超える値動きは見られない。

正直言って、株を買うことはないだろう。スイッチについては大手のCisco社によせてきたので、独自OSも行き詰まったのだろうか。独自OSといえばAlaxalaも独自OSだが、こちらもかなりCisco社に似ている。コマンド体系で独自色を打ち出すのはかなり難しそうだ。