タグ別アーカイブ: PowerConnect

PowerConnect6224でのルーティング設定

タグ: , , | 投稿日: 投稿者:

こんにちは、hijikataです。

今回はPowerConnect6224でのルーティング設定について躓いたので忘れないよう書いていきます。

以下の図にてパソコンBはインターネットへ通信出来ればOKのように設定します。

<インターネット>⇔<ルータ>⇔<VLAN1>⇔<VLAN10>⇔<パソコンB>

※PowerConnect6224にVLAN1とVLAN10を設定します。

※パソコンBはVLAN10をデフォルトゲートウェイにします。

※なお、PowerConnectの設定についてはWEBブラウザ上で設定していきます。

まずはswitching→VLANmenbershipを開きVLAN10を作成します。

次にVLAN1は初期設定のままですとマネージメントVLANにされており

マネージメントVLANですとルーティングできないためマネージメントVLANを別のVLANに変更します。

system→IP addressing→management interface

適当なIPと適当なVLANに値を変更します。

次にデフォルトルートを指定します。

Routing→router→routing entry configuration

Addrouteをクリックした後、Route TypeをDefaultに指定しnext hop addressについてはルータのローカルIPアドレスを入力してください。

最後にrouting機能を有効にします。

Routing→IP→configuration

Routing ModeをEnableにすれば設定完了です。

マネージメントVLANに設定されているVLANはルーティング出来ないと気づくまでが長かったですね。

 


PowerConnect5548でのMACアドレス制御

こんにちは、hijikataです。

今回は最近行ったスイッチでのMACアドレス制御について書きます。

3ヶ月経過したら忘れそうなので書きます。

目的として特定のMACアドレスを持つ端末以外はインターネットに接続できないようスイッチに設定します。

図面としましてはこのような感じになります。

 今回ノードAはインターネット接続出来ないようにし、ノードBは接続できるようにします。

スイッチの初期設定が終わり、ローカルIPアドレスも設定し、ルータと結線します。

その後ノードA,ノードBをスイッチに結線します。

結線が終わりましたら、ノードA、BそれぞれのMACアドレスを調べます。

Windowsの場合ですとコマンドプロンプトを開いて、ipconfig /allを実行します。

使用しているNICの物理アドレスがMACアドレスです。

※画像に表示されている物理アドレスは修正しております。

このようにしてノードのMACアドレスが分かりましたらスイッチに設定を加えます。

設定方法についてはGUIから設定していきます。

WEBブラウザでスイッチのIPアドレスを入力後ID、パスワードを入力しスイッチにログインします。

ログインしましたらswitching→network security→MAC Based ACLの順番にクリックしていきます。

クリック後以下の画面が表示されAdd ACLをクリックします。

testというACLを追加しました。

次にMAC based ACE→Add ACEの順番にクリックしていきます。

クリック後以下の画面が表示されます。

先ほど作成しましたACLに対しどのようなルールを追加していくか設定していきます。

今回の目的ですと以下のようになります。

※MACアドレス84:84:84:84:84:84を持つノードは通信を許可します。

これで84:84:84:84:84:84の持つノードは通信を許可されますが、それ以外のノードは通信を拒否する設定になりました。

次にルールを適用します。

MAC Based ACEの近くにACL Bindingがありますのでクリックし、クリック後Editをクリックします。

クリック後下記画面が表示されます。先ほど作成したACL「test」をどのポートに適用するか指定できます。

※上記の画面ですとポート1にACLルール「test」を適用します。

※ルータと接続しているポートにこのルールを適用してしまうと許可したノードもインターネット接続出来なくなるため適用しないようにしましょう。

ルータと接続しているポート以外のポート全てに適用しましたら作業完了です。

これでスイッチ配下に接続されたノードは許可された端末以外通信が出来なくなるようになります。

組み合わせ次第では色々できそうで試してはないですがIPV4,IPV6でも同様な事が出来そうな感じですね。

※今回書いた事は他のPowerConnectスイッチで実現できるかは試しておりません。