タグ別アーカイブ: ネットワーク

Hyper-Vネットワークドライバの再インストールについて

タグ: , , | 投稿日: 投稿者:

今回はHyper-VゲストOSのネットワークアダプタ(仮想スイッチ)を削除したはいいけれどその後の復旧に時間が掛かったため忘れないためにも書いていきます。

経緯

別の対応でネットワークアダプタをレガシーネットワークアダプタに変えてどうなるか様子見します。

そのため一旦ネットワークアダプタを削除します。

結果的に改善しなかったため、元に戻しましたがゲストOSのネットワークがダウンしておりネットワークアダプダのドライバが認識していない事が分かりました。

対応

1.統合サービスのアンインストール

検索したところ統合サービスをアンインストールして、再度インストールすればいいような記事がありました。しかし使用しているOSがWindows2012ServerR2では通用せずアンインストールが出来ませんでした。

2.ドライバの再インストール

デバイスマネージャーを確認すると不明なデバイスとして認識はしているもののドライバの更新を行うと必要なファイルが無いとエラーが表示されます。

同OSで別の仮想マシンからドライバをコピーします。

再度デバイスマネージャーからドライバの更新を行ったところ「サードパーティのINFにデジタル署名情報が含まれていません」とエラーが表示されます。

デジタル署名を無効にするため一旦再起動しF8キーを連打しセーフモード選択画面に移動しデジタル署名を無効にするを選択し起動します。

再度デバイスマネージャーからドライバの更新を行い成功しました。

※ドライバのコピーにはDoubleDriverというツールを使用しました。

解決するのに2.5時間程掛かりました。統合サービスのアンインストールばかりに気が向いてましたが同じようなマシンがある事に気づいてからは30分程で解決出来ました。

消して再度作成すれば自動でドライバ認識するだろうと思って実行しましたが読みが甘かったです。

 


LANケーブルの作成について

タグ: | 投稿日: 投稿者:

どうも、shiraneです。
久しぶりに、LANケーブルを作成したら見事に内線の順番を忘れてました。
なので今回は、基本に立ち返りLANケーブル作成について書いてみます。

【作成に必要な物】
1.UTPケーブル
性能によりカテゴリ分けされてますので、必要な性能を満たしている物を選びましょう。

カテゴリ
画像引用元 http://www2.elecom.co.jp/cable/lan/index.html#1

各カテゴリは下位互換性があるので、例えばカテゴリ6のケーブルを
カテゴリ5として使用する事も可能です。

2.RJ-45コネクタ
色々な種類が有るのでお好みのコネクタを探して見て下さい。IMG_2311

 

 

3.かしめ工具

IMG_2313ケーブとコネクタを圧着する専用工具です。
※「ケーブルカット」「皮むき」機能が付いてる物もあります。

 


4.テスター
IMG_2312作成したケーブルの結線に間違いが無いか確認する為の機械です。

 

 

【作成手順】
1.必要な長さにケーブルをカットし両端の被覆を2~3cm程むきます。

IMG_2303

※ケーブルの被覆をむく際、内線を傷をつけないよう
 注意して下さい。

 

 

2.内線の捻じれを整え並び替える。
 下図のようにストレートケーブルは二通りの並び順があります。
 また、両端をそれぞれA配線とB配線にしたものがクロスケーブルとなります。

ストレート

クロス画像引用元 http://lan-kouji.com/contents05/contents05-01.html

3.ケーブルをコネクタへ奥まで差し込み、かしめ工具でコネクタとケーブルを繋げる。

IMG_2306正しい例:
コネクタの奥まで内線が入っており
ケーブルとコネクタの接合部もしっかり
固定されています。

 

IMG_2313悪い例:
内線がちゃんと入っておらず、コネクタとの
接合部分もケーブル被覆を噛み込んでいません。
この状態ですと、ケーブルとコネクタの接合が
不完全なため、テスター確認でOKが出ても
使用中、何かのはずみでコネクタからケーブルが
抜けてしまう等トラブルの原因となってしまいます。

4.テスターでチェックし問題無ければOK。

IMG_2307

結線に間違いがあっても見ただけでは、なかなか
気づかないので作成したケーブルは必ずテスター
で確認する事をお勧めします。

 

 

 

以上でLANケーブルの完成です。


PowerConnect6224でのルーティング設定

タグ: , , | 投稿日: 投稿者:

こんにちは、hijikataです。

今回はPowerConnect6224でのルーティング設定について躓いたので忘れないよう書いていきます。

以下の図にてパソコンBはインターネットへ通信出来ればOKのように設定します。

<インターネット>⇔<ルータ>⇔<VLAN1>⇔<VLAN10>⇔<パソコンB>

※PowerConnect6224にVLAN1とVLAN10を設定します。

※パソコンBはVLAN10をデフォルトゲートウェイにします。

※なお、PowerConnectの設定についてはWEBブラウザ上で設定していきます。

まずはswitching→VLANmenbershipを開きVLAN10を作成します。

次にVLAN1は初期設定のままですとマネージメントVLANにされており

マネージメントVLANですとルーティングできないためマネージメントVLANを別のVLANに変更します。

system→IP addressing→management interface

適当なIPと適当なVLANに値を変更します。

次にデフォルトルートを指定します。

Routing→router→routing entry configuration

Addrouteをクリックした後、Route TypeをDefaultに指定しnext hop addressについてはルータのローカルIPアドレスを入力してください。

最後にrouting機能を有効にします。

Routing→IP→configuration

Routing ModeをEnableにすれば設定完了です。

マネージメントVLANに設定されているVLANはルーティング出来ないと気づくまでが長かったですね。

 


PowerConnect5548でのMACアドレス制御

こんにちは、hijikataです。

今回は最近行ったスイッチでのMACアドレス制御について書きます。

3ヶ月経過したら忘れそうなので書きます。

目的として特定のMACアドレスを持つ端末以外はインターネットに接続できないようスイッチに設定します。

図面としましてはこのような感じになります。

 今回ノードAはインターネット接続出来ないようにし、ノードBは接続できるようにします。

スイッチの初期設定が終わり、ローカルIPアドレスも設定し、ルータと結線します。

その後ノードA,ノードBをスイッチに結線します。

結線が終わりましたら、ノードA、BそれぞれのMACアドレスを調べます。

Windowsの場合ですとコマンドプロンプトを開いて、ipconfig /allを実行します。

使用しているNICの物理アドレスがMACアドレスです。

※画像に表示されている物理アドレスは修正しております。

このようにしてノードのMACアドレスが分かりましたらスイッチに設定を加えます。

設定方法についてはGUIから設定していきます。

WEBブラウザでスイッチのIPアドレスを入力後ID、パスワードを入力しスイッチにログインします。

ログインしましたらswitching→network security→MAC Based ACLの順番にクリックしていきます。

クリック後以下の画面が表示されAdd ACLをクリックします。

testというACLを追加しました。

次にMAC based ACE→Add ACEの順番にクリックしていきます。

クリック後以下の画面が表示されます。

先ほど作成しましたACLに対しどのようなルールを追加していくか設定していきます。

今回の目的ですと以下のようになります。

※MACアドレス84:84:84:84:84:84を持つノードは通信を許可します。

これで84:84:84:84:84:84の持つノードは通信を許可されますが、それ以外のノードは通信を拒否する設定になりました。

次にルールを適用します。

MAC Based ACEの近くにACL Bindingがありますのでクリックし、クリック後Editをクリックします。

クリック後下記画面が表示されます。先ほど作成したACL「test」をどのポートに適用するか指定できます。

※上記の画面ですとポート1にACLルール「test」を適用します。

※ルータと接続しているポートにこのルールを適用してしまうと許可したノードもインターネット接続出来なくなるため適用しないようにしましょう。

ルータと接続しているポート以外のポート全てに適用しましたら作業完了です。

これでスイッチ配下に接続されたノードは許可された端末以外通信が出来なくなるようになります。

組み合わせ次第では色々できそうで試してはないですがIPV4,IPV6でも同様な事が出来そうな感じですね。

※今回書いた事は他のPowerConnectスイッチで実現できるかは試しておりません。


Gratuitous ARP

タグ: | 投稿日: 投稿者:

こんにちは。工藤です。
もうすぐ春ですね。春が過ぎると夏ですね。夏の後には秋がきて、やがて冬ですね。

「Gratuitous ARP」ってカタカナだと「グラチュータスアープ」と読むみたいです。
勝手に「グラシャスアープ」とかって覚えてました。スペイン語でありがとう「Gracias(グラシャス)」って全然違うじゃん。ありがたいarpってなんだって話です。

このGratuitous ARPは同じネットワーク内にIPアドレスの重複が発生しないかを確認するために使われます。この辺りは通常あまり意識しなくてもいいかもしれません。
もう一つ、IPの重複確認とは別にarpキャッシュなどを使用する機器「ホスト」「ルータ」「L3スイッチ」のarpテーブルを強制的に更新させる事もできます。
これらの機能を良く使用するのがVRRPなどですね。

ルータやL3スイッチの交換を実施する際に、このGratuitous ARPが威力を発揮します。例えばarpテーブルのキャッシュを300秒保持するスイッチなどがあった場合、ケーブルの差し替えだけではarpテーブルが更新されないため、通常は300秒待たないといけません。しかしこのGratuitous ARPを意図的に発行できれば、300秒待たずとも疎通を行う事ができます。

しかし使用法を誤った場合、同ネットワークのarpテーブルが狂い、正常な通信を阻害してしまう事にもつながります。そのため、通常は人為的な発行はせずに、機器が起動するタイミングやネットワークの再起動などを実施した際に自動的に発行されます。

具体的な方法についても書こうと思いましたが、面倒なのでまた別の機会にします。
機器の交換を実施する時は、時間はかかるが機器の再起動によるarpテーブル更新が一番確実ですね。