今回はまずProxmox VE用の結線を移し替えるべく物理ポートの設計をします。
下は今回設定している、Catalyst 2960-X(WS-C2960X-48TS-L)の図です。
Ciscoは各機器のVisioで使えるステンシルを公開してくれているので資料化するとき助かる。
棚の関係でL2SWの下に鯖として使っているPC、上にNASが多いので次のように配置の大枠を決めました。
色分けとVLANは次の通り
- 管理用ポート(水色)
- NAS接続用ポート(橙色:VLAN900)
- 作業部屋機器用ポート(黄色:VLAN900)
- Proxmox VE 管理用ポート(緑色:VLAN200)
- Proxmox VE DMZ用ポート(赤色:VLAN100)
橙色と黄色は同じVLANにするので、とりあえず必要なVLANの数は3つ。
サクッと設定してしまいます。
>enable
#configure terminal
(config)#interface Vlan200
(config-if)# description Proxmox-Vlan
(config-if)# no ip address
(config-if)# exit
(config)#interface GigabitEthernet 1/0/26
(config-if)#switchport access vlan 200
% Access VLAN does not exist. Creating vlan 200
何かメッセージが出た…
調べたらVLANに初めてポートを紐づけたので出たメッセージ。
とりあえずスルーして続き
(config-if)#switchport mode access
(config-if)#exit
同じ様にして、28/30/32/34/36番ポートに設定。
これでProxmox VEの管理用ポートは設定できたので、結線してみて動作確認…
問題なし。管理画面もちゃんと見えているし、マイグレーションも問題なし。
続けてProxmox VEのDMZ用ポート、38/40/42/44/46/48番ポートの設定も同じようにしてしまう。
(config)#interface Vlan100
(config-if)# description DMZ-Vlan
(config-if)# no ip address
(config-if)# exit
(config)#interface GigabitEthernet 1/0/38
(config-if)#switchport access vlan 100
% Access VLAN does not exist. Creating vlan 100
(config-if)#switchport mode access
(config-if)#exit
終わったら結線してみて動作確認…
問題なし。Webサーバーもメールサーバーもちゃんと見えているし、こちらもマイグレーションに問題なし。
しかしながら、つないでいないポートを生かしてあるのも気持ちが悪いのでshutdownしておく。
(config)#interface GigabitEthernet1/0/32
(config-if)#shutdown
(config-if)#exit
(config)#interface GigabitEthernet1/0/34
(config-if)#shutdown
(config-if)#exit
(config)#interface GigabitEthernet1/0/44
(config-if)#shutdown
(config-if)#exit
(config)#interface GigabitEthernet1/0/46
(config-if)#shutdown
(config-if)#exit
(config)#exit
shutdownしたので、ステータスを確認しておく。
#show interfaces status
Port Name Status Vlan Duplex Speed Type
(中略)
Gi1/0/25 notconnect 1 auto auto 10/100/1000BaseTX
Gi1/0/26 connected 200 a-full a-1000 10/100/1000BaseTX
Gi1/0/27 notconnect 1 auto auto 10/100/1000BaseTX
Gi1/0/28 connected 200 a-full a-1000 10/100/1000BaseTX
Gi1/0/29 notconnect 1 auto auto 10/100/1000BaseTX
Gi1/0/30 connected 200 a-full a-1000 10/100/1000BaseTX
Gi1/0/31 notconnect 1 auto auto 10/100/1000BaseTX
Gi1/0/32 disabled 200 auto auto 10/100/1000BaseTX
Gi1/0/33 notconnect 1 auto auto 10/100/1000BaseTX
Gi1/0/34 disabled 200 auto auto 10/100/1000BaseTX
Gi1/0/35 notconnect 1 auto auto 10/100/1000BaseTX
Gi1/0/36 connected 200 a-full a-100 10/100/1000BaseTX
Gi1/0/37 notconnect 1 auto auto 10/100/1000BaseTX
Gi1/0/38 connected 100 a-full a-1000 10/100/1000BaseTX
Gi1/0/39 notconnect 1 auto auto 10/100/1000BaseTX
Gi1/0/40 connected 100 a-full a-1000 10/100/1000BaseTX
Gi1/0/41 notconnect 1 auto auto 10/100/1000BaseTX
Gi1/0/42 connected 100 a-full a-1000 10/100/1000BaseTX
Gi1/0/43 notconnect 1 auto auto 10/100/1000BaseTX
Gi1/0/44 disabled 100 auto auto 10/100/1000BaseTX
Gi1/0/45 notconnect 1 auto auto 10/100/1000BaseTX
Gi1/0/46 disabled 100 auto auto 10/100/1000BaseTX
Gi1/0/47 notconnect 1 auto auto 10/100/1000BaseTX
Gi1/0/48 connected 100 a-full a-1000 10/100/1000BaseTX
Gi1/0/49 notconnect 1 auto auto 1000BaseSX SFP
Gi1/0/50 notconnect 1 auto auto 1000BaseSX SFP
Gi1/0/51 notconnect 1 auto auto Not Present
Gi1/0/52 notconnect 1 auto auto Not Present
Fa0 ManagementPort connected routed a-full a-100 10/100BaseTX
shutdownした結線のないポートについては、’Status’が”disable”になっていることが確認できたので、OK。
あとはstartup-configに保存して今日の作業は終了。
#copy running-config startup-config
Destination filename [startup-config]?
Building configuration...
[OK]
#