アライドテレシス製スイッチの初期構築手順について解説します。
アライドテレシス製スイッチは、出荷状態でIPアドレスでのTelnet接続が許可されておらず、必ずコンソールポートにコンソールケーブルを接続して、ターミナルソフトから接続する必要があります。
正直、初心者には敷居が高いと思います。
ここでは公式サイトを見てもわからない方向けに、スイッチの初期設定方法に本当に必要なことだけを詳しく解説していきます。
- <概要>
- <事前準備>
- 最初のログイン方法
- 初期設定
- VLAN1へのIPアドレス設定
- (おまけ)ファームウェアアップデート
- 事前に下記を準備ください
- ターミナルソフトの画面で下記コマンドを入力し、「特権モード」へ遷移します
- Show boot コマンドを実行して、現時点のファームウェアを確認します
- Show file systems コマンドを実行して、フラッシュメモリーの空き容量を確認します
- Copy コマンドを実行して、③で用意したファームウェアをフラッシュメモリーに格納します
- Dirコマンドを実行して、5で作業したファームウェアが正しく格納されているか確認します
- Boot system コマンドを実行して、5で作業したファームウェアを起動用ファームウェアに設定します
- Boot system コマンドのbackupオプションを実行して、現時点のファームウェアをバックアップ用ファームウェアに設定します
- Show boot コマンドを実行して、格納したファームウェアが起動用ファームウェアに指定されているか、バックアップ用ファームウェアが現時点のファームウェアに指定されているか確認します
- Reload コマンドを実行して、スイッチを再起動します
- (おまけ)WebGUI有効化
- まとめ
<概要>
AlliedTelesis製スイッチの初期設定方法の指南書です。
手順通りに実施することで以下のような設定が可能です。
- 最初のログイン方法
- 初期設定
- VLAN1へのIPアドレス設定
- (おまけ)ファームウェアアップデート
- (おまけ)WebGUI有効化
<事前準備>
事前に下記をご準備ください。
- 設定用PC
- シリアルコンソールケーブル
- USB-シリアルポート変換ケーブル
最初のログイン方法
<事前準備>で用意した「設定用PC」と「シリアルコンソールケーブル」を接続します
PC側にシリアルポートがない場合はUSB-シリアルポート変換ケーブルも必要です
「シリアルコンソールケーブル」をスイッチのコンソールポートに接続します
PC側にシリアルポートがない場合はUSB-シリアルポート変換ケーブルのUSB側をPCに接続し、シリアルコンソールケーブルを接続します。
設定用PCにて「ターミナルソフト」を起動します。
「ターミナルソフト」は下記がおすすめです
・TeraTerm
・RLogin
ターミナルソフトでシリアルポート経由での接続を選択します
~TeraTermの場合~
TeraTermの場合は起動するとすぐにシリアルポートを選択できます
~Rloginの場合~
Rloginの場合は設定する必要があります
デバイスマネージャーを開き、COMポートを確認します
画像では「COM4」です
Rloginの設定画面で「com」を選択します
ターミナルソフトが起動すると画面が表示されます
アライドテレシス製の場合はユーザー名を入力する指示画面が表示されます
awplus login:
デフォルトID、初期パスワードでログインできること確認します
アライドテレシスの場合は下記になります
ID:manager
PASS:friend
「awplus>」の表示になればログイン成功です
awplus login: manager ↓
Password: friend ↓(実際には表示されません)
AlliedWare Plus (TM) 5.5.4 xx/xx/xx xx:xx:xx % Default password needs to be changed.
awplus>
初期設定
<設定手順>
・初期設定
初期設定では、下記の内容を行います
1.初期パスワードを変更
2.ホスト名を変更
3.タイムゾーンを変更
4.設定保存
初期パスワードを変更
①ターミナルソフトの画面で下記コマンドを入力し、
「特権モード」→「グローバルコンフィグモード」へ遷移します
・enable ↓(Enter) …特権モードへ遷移します
・configure terminal ↓(Enter) …グローバルコンフィグモードへ遷移します
awplus(config)# となっていればOKです
awplus> enable ↓
awplus# configure terminal ↓
Enter configuration commands, one per line. End with CNTL/Z.
awplus(config)#
②username コマンドを実行して、パスワードを変更します
・username manager password (変更後のパスワードを入力) ↓(Enter)
下記画面では変更後パスワードを「go2home」にしています
awplus(config)# username manager password go2home ↓
awplus(config)#
ホスト名を変更
①ターミナルソフトの画面で下記コマンドを入力し、
「特権モード」→「グローバルコンフィグモード」へ遷移します
・enable ↓(Enter) …特権モードへ遷移します
・configure terminal ↓(Enter) …グローバルコンフィグモードへ遷移します
(1.初期パスワードを変更 から続けている場合は不要です)
awplus> enable ↓
awplus# configure terminal ↓
Enter configuration commands, one per line. End with CNTL/Z.
awplus(config)#
②hostname コマンドを実行して、ホスト名を変更します
・hostname (変更後のホスト名を入力) ↓(Enter)
下記画面では変更後ホスト名を「itakaswitch」にしています
変更後ホスト名に表記が変わります
awplus(config)# hostname itakaswitch ↓
itakaswitch(config)#
タイムゾーンを変更
①ターミナルソフトの画面で下記コマンドを入力し、
「特権モード」→「グローバルコンフィグモード」へ遷移します
・enable ↓(Enter) …特権モードへ遷移します
・configure terminal ↓(Enter) …グローバルコンフィグモードへ遷移します
(2.ホスト名を変更 から続けている場合は不要です)
awplus> enable ↓
awplus# configure terminal ↓
Enter configuration commands, one per line. End with CNTL/Z.
awplus(config)#
②clock timezone コマンドを実行して、タイムゾーンを変更します
・clock timezone JST plus 9 ↓(Enter)
日本時間(JST: 協定世界時(UTC)より9時間早い)に設定する場合は上記の通りになります
awplus(config)# clock timezone JST plus 9 ↓
awplus(config)#
設定保存
~設定保存をしないでスイッチが再起動されるとコンフィグが保存されません~
①ターミナルソフトの画面で下記コマンドを入力し、
「特権モード」へ遷移します
・enable ↓(Enter) …特権モードへ遷移します
awplus> enable ↓
awplus#
3.タイムゾーンを変更 から続けている場合はグローバルコンフィグモードから抜けると特権モードになります
・exit ↓(Enter) …グローバルコンフィグモードから抜けます
awplus(config)# exit ↓
awsplus#
②write memory コマンドを実行して、設定を保存します
・write memory ↓(Enter)
awsplus# write memory ↓
Building configuration...
[OK]
awsplus#
VLAN1へのIPアドレス設定
~VLAN1へIPアドレスを設定することで、スイッチの各ポートにIPアドレスでTelnetできるようになります~
ターミナルソフトの画面で下記コマンドを入力し、[特権モード」→「グローバルコンフィグモード」へ遷移します
・enable ↓(Enter) …特権モードへ遷移します
・configure terminal ↓(Enter) …グローバルコンフィグモードへ遷移します
awplus(config)# となっていればOKです
awplus> enable ↓
awplus# configure terminal ↓
Enter configuration commands, one per line. End with CNTL/Z.
awplus(config)#
Interface コマンドを実行して、インターフェースモードへ遷移します
・interface vlan1 ↓(Enter) …VLAN1のインターフェースに入ります
awplus(config)# interface vlan1 ↓
awplus(config-if)#
Ip address コマンドを実行して、IPアドレスとサブネットマスクを設定します
・ip address (IPアドレス/サブネットマスクを入力) ↓(Enter)
下記画面ではIPアドレス:192.168.0.1、サブネットマスク:24ビット にしています
awplus(config-if)# ip address 192.168.0.1/24 ↓
awplus(config-if)#
設定が終わったら設定保存を忘れずに行います
exit コマンドを2回実行して、特権モードに遷移し、設定保存をします
awplus(config-if)# exit ↓
awplus(config)# exit ↓
awsplus# write memory ↓
Building configuration...
[OK]
awsplus#
ここまでできれば初期設定はOKです。
以降はおまけです。
(おまけ)ファームウェアアップデート
~ファームウェアのアップデートを行うことで、既知の脆弱性の対応ほか、最新の設定が可能になります。また機器の安定性も向上します。~
事前に下記を準備ください
①VLAN1へのIPアドレス設定を完了させる
②ターミナルソフトからVLAN1へIPアドレスで「Telnet」できることを確認する
③アライドテレシスのサイトからファームウェアをダウンロードする
④TFTPサーバーを設定用PCにインストールする
●詳細
①VLAN1へのIPアドレス設定を完了させる
→「VLAN1へのIPアドレス設定」を参照
②ターミナルソフトからVLAN1へIPアドレスで「Telnet」できることを確認する
・設定用PCとスイッチをLANケーブルで接続します
・ターミナルソフトを起動しIPアドレス経由での接続を選択します
~TeraTermの場合~
IPアドレスを入力し「Telnet」を選択します
~Rloginの場合~
IPアドレスを入力し「Telnet」を選択します
・ログイン画面が起動できればOKです
awplus login:
~ログインできない時の確認事項~
・設定用PCにVLAN1と同体系のIPアドレスを設定してるか?
・設定用PCとスイッチをLANケーブルで接続しているか?
・LANケーブルのスイッチの接続先はLANポートか?(コンソールポートに差していないか)
→上記でもない場合は、スイッチのTelnetサーバが有効になっているか確認します
・設定用PCとスイッチをシリアルコンソールケーブルで接続します
(「最初のログイン方法」を参照)
・show startup-config コマンドを実行し、「service telnet」行を確認します
●service telnet → Telnetサーバが有効になっています
●no service telnet → Telnetサーバが無効になっています
awplus> show startup-config ↓
!
! Startup-config saved on xxx
~
!
service telnet
!
~
・no service telnet のときは、service telnet コマンドを実行し、Telnetサーバを有効化します
awplus> enable ↓
awplus# configure terminal ↓
Enter configuration commands, one per line. End with CNTL/Z.
awplus(config)# service telnet
awplus(config)# exit
awplus# write memory
③アライドテレシスのサイトからファームウェアをダウンロードする
※ファームウェアのダウンロードには製品のシリアル番号が必要です
④TFTPサーバーを設定用PCにインストールする
~ファームウェアをスイッチにアップロードする際にTFTPを使います~
TFTPサーバーはWindows標準機能にありませんので、フリーソフト等利用してTFTPサーバーを構築します。
・Tftpd64 の場合
・下記URLからTftpd64をダウンロードしインストールします。(インストール方法は割愛します)
URL: https://pjo2.github.io/tftpd64/
Current Directory: ③で用意したファームウェアの保存先を指定します
Server interfaces: 設定用PCのNICを指定します
注意事項として、ウイルス対策ソフトやWindowsFirewallが有効になっていると、TFTP通信を遮断してしまうことがあります
・ウイルス対策ソフトを一時的に無効化したり、
・Firewallの許可設定を追加する等行ってください
ターミナルソフトの画面で下記コマンドを入力し、「特権モード」へ遷移します
・enable ↓(Enter) …特権モードへ遷移します
awplus> enable ↓
awplus#
Show boot コマンドを実行して、現時点のファームウェアを確認します
下記画面では起動用ファームウェアとして flash:/x230-5.5.4-0.1.rel が指定されています
またバックアップ用ファームウェアは指定されていません
・show boot ↓(Enter)
awplus# show boot ↓
Boot configuration
--------------------------------------------------------------------------------
Current software : x230-5.5.4-0.1.rel
Current boot image : flash:/x230-5.5.4-0.1.rel (file exists)
Backup boot image : Not set
Default boot config: flash:/default.cfg
Current boot config: flash:/default.cfg (file exists)
Backup boot config: Not set
Autoboot status : disabled
Show file systems コマンドを実行して、フラッシュメモリーの空き容量を確認します
下記画面では、空き容量が「79.1M」であることがわかります
③で用意したファームウェアの容量が格納可能か確認します
・show file systems ↓(Enter)
awplus# show file systems ↓
Size(b) Free(b) Type Flags Prefixes S/D/V Lcl/Ntwk Avail
-------------------------------------------------------------------
126.8M 79.1M flash rw flash: static local Y
..
Copy コマンドを実行して、③で用意したファームウェアをフラッシュメモリーに格納します
下記画面では、「192.168.0.1」からファームウェア「x230-5.5.4-0.2.rel」をフラッシュメモリーに保存しています
・copy tftp://(設定用PCのIPアドレス/ファームウェアファイル名) flash
awplus# copy tftp://192.168.0.1/x230-5.5.4-0.2.rel flash ↓
Enter destination file name [x230-5.5.4-0.2.rel]: ↓ Copying........................................
Successful operation
Dirコマンドを実行して、5で作業したファームウェアが正しく格納されているか確認します
・dir ↓(Enter)
awplus# dir ↓
12547211 -rw- May 10 2013 16:41:33 x230-5.5.4-0.2.rel
312 -rw- Nov 26 2011 09:11:19 default.cfg
...
Boot system コマンドを実行して、5で作業したファームウェアを起動用ファームウェアに設定します
・configure terminal ↓(Enter) …グローバルコンフィグモードへ遷移します
・boot system flash://(格納したファームウェア名) ↓(Enter)
awplus# configure terminal ↓
Enter configuration commands, one per line. End with CNTL/Z.
awplus(config)# boot system flash://x230-5.5.4-0.2.rel ↓
Boot system コマンドのbackupオプションを実行して、現時点のファームウェアをバックアップ用ファームウェアに設定します
現時点のファームウェアは3で確認しています
・boot system backup flash://(現時点のファームウェア名) ↓(Enter)
awplus(config)# boot system backup flash://x230-5.5.4-0.1.rel ↓
Show boot コマンドを実行して、格納したファームウェアが起動用ファームウェアに指定されているか、バックアップ用ファームウェアが現時点のファームウェアに指定されているか確認します
・show boot ↓(Enter)
awplus(config)# exit ↓
awplus# show boot ↓
Boot configuration
--------------------------------------------------------------------------------
Current software : x230-5.5.4-0.1.rel
Current boot image : flash:/x230-5.5.4-0.2.rel (file exists)
Backup boot image : flash:/x230-5.5.4-0.1.rel (file exists)
Default boot config: flash:/default.cfg
Current boot config: flash:/default.cfg (file exists)
Backup boot config: Not set
Autoboot status : disabled
Reload コマンドを実行して、スイッチを再起動します
再起動後に起動用ファームウェアに指定したファームウェアで起動します
awplus(config)# reload ↓
reboot system? (y/n): y ↓
...
(おまけ)WebGUI有効化
~WebGUIを有効化することで、IPアドレスからWebブラウザ(Edge、Chrome等)で接続できるようになります~
事前に下記を準備ください
①VLAN1へのIPアドレス設定を完了させる
②ターミナルソフトからVLAN1へIPアドレスで「Telnet」できることを確認する
③アライドテレシスのサイトからGUIファイルをダウンロードする
④TFTPサーバーを設定用PCにインストールする
●詳細
①VLAN1へのIPアドレス設定を完了させる
「VLAN1へのIPアドレス設定」を参照
②ターミナルソフトからVLAN1へIPアドレスで「Telnet」できることを確認する
・「ファームウェアアップデート」を参照
③アライドテレシスのサイトからGUIファイルをダウンロードする
・「ファームウェアアップデート」を参照
※ファームウェアと同箇所にGUIファイルがあります
④TFTPサーバーを設定用PCにインストールする
・「ファームウェアアップデート」を参照
ターミナルソフトの画面で下記コマンドを入力し、「特権モード」へ遷移します
・enable ↓(Enter) …特権モードへ遷移します
awplus> enable ↓
awplus#
Show file systems コマンドを実行して、フラッシュメモリーの空き容量を確認します
下記画面では、空き容量が「79.1M」であることがわかります
③で用意したGUIファイルの容量が格納可能か確認します
・show file systems ↓(Enter)
awplus# show file systems ↓
Size(b) Free(b) Type Flags Prefixes S/D/V Lcl/Ntwk Avail
------------------------------------------------------------------- 126.8M 79.1M flash rw flash: static local Y
..
Copy コマンドを実行して、③で用意したGUIファイルをフラッシュメモリーに格納します
下記画面では、「192.168.0.1」からGUIファイル「awplus-gui_553_31.gui」をフラッシュメモリーに保存しています
・copy tftp://(設定用PCのIPアドレス/GUIファイル名) flash
awplus# copy tftp://192.168.0.1/awplus-gui_553_31.gui flash ↓
Enter destination file name [awplus-gui_553_31.gui]: ↓ Copying........................................
Successful operation
Dirコマンドを実行して、4で作業したGUIファイルが正しく格納されているか確認します
・dir ↓(Enter)
awplus# dir ↓
12547211 -rw- May 10 2013 16:41:33 awplus-gui_553_31.gui
312 -rw- Nov 26 2011 09:11:19 default.cfg
...
Service http コマンドを実行して、Webサーバー機能を一旦無効化し再度有効化します
・configure terminal ↓(Enter) …グローバルコンフィグモードへ遷移します
・no service http ↓(Enter) …http機能を無効化します
・service http ↓(Enter) …http機能を有効化します
awplus# configure terminal ↓
Enter configuration commands, one per line. End with CNTL/Z.
awplus(config)# no service http ↓
awplus(config)# service http ↓
まとめ
アライドテレシス製スイッチは初期設定に必ずコンソール接続が必要になりますので、少し敷居が高いかもしれません。ですが必要な機材、入力に必要なコマンドがわかっていれば怖く有りません。この投稿が困っている方の参考になれば。
こちらもご覧ください。
コメント