アライドテレシス製スイッチの初期構築手順について解説します。
アライドテレシス製スイッチは、出荷状態でIPアドレスでのTelnet接続が許可されておらず、必ずコンソールポートにコンソールケーブルを接続して、ターミナルソフトから接続する必要があります。
正直、初心者には敷居が高いと思います。(初期IPくらい設定しておいてくれ・・・)
アライドテレシスの公式サイトには初期構築手順もわかりやすく掲載されていますが、
ここでは公式サイトを見てもわからない方向けに、スイッチの初期設定方法に本当に必要なことだけを詳しく解説していきます。
なお設定はWindowsパソコンを前提にしています。
- 概要
- 事前準備
- 最初のログイン
- 初期設定
- IPアドレス設定
- (おまけ)ファームウェアアップデート
- 前提事項(完了しておく作業)
- ターミナルソフトの画面で下記コマンドを入力し、「特権モード」へ遷移します
- Show boot コマンドを実行して、現時点のファームウェアを確認します
- Show file systems コマンドを実行して、フラッシュメモリーの空き容量を確認します
- Copy コマンドを実行して、③で用意したファームウェアをフラッシュメモリーに格納します
- Dirコマンドを実行して、5で作業したファームウェアが正しく格納されているか確認します
- Boot system コマンドを実行して、5で作業したファームウェアを起動用ファームウェアに設定します
- Boot system コマンドのbackupオプションを実行して、現時点のファームウェアをバックアップ用ファームウェアに設定します
- Show boot コマンドを実行して、格納したファームウェアが起動用ファームウェアに指定されているか、バックアップ用ファームウェアが現時点のファームウェアに指定されているか確認します
- Reload コマンドを実行して、スイッチを再起動します
- (おまけ)WebGUI有効化
- まとめ
概要
AlliedTelesis製スイッチの初期設定方法の指南書です。
手順通りに実施することで、下記のことができるようになります。
- 最初のログイン
- 初期設定
- IPアドレス設定
- (おまけ)ファームウェアアップデート
- (おまけ)WebGUI有効化
事前準備
事前に下記をご準備ください。
- 設定用PC
WindowsPCを用意します。スペックは問いません。
- シリアルコンソールケーブル
必須です。ない場合はAmazon等で1,000円程度で購入できます。
- USB-A to シリアルポート変換ケーブル
任意です。ですが上記のシリアルコンソールケーブルは、PC側がシリアルポートに接続します。いまどきシリアルポートがあるPCは稀ですのでほぼ必須になってきます。
- 最近はUSB-AポートがないPCも増えてきました。下記のようにUSB-C to RJ-45に対応したコンソールケーブルもあります。
最初のログイン
最初のログインとして、下記を行っていきます。
- 事前準備で用意した「設定用PC」と「シリアルコンソールケーブル」を接続します
- 「シリアルコンソールケーブル」をスイッチのコンソールポートに接続します
- 設定用PCにて「ターミナルソフト」を起動します
- ターミナルソフトでシリアルポート経由での接続を選択します
- デフォルトID、初期パスワードでログインできること確認します
事前準備で用意した「設定用PC」と「シリアルコンソールケーブル」を接続します
PC側にシリアルポートがない場合はUSB-シリアルポート変換ケーブルも必要です
「シリアルコンソールケーブル」をスイッチのコンソールポートに接続します
PC側にシリアルポートがない場合はUSB-シリアルポート変換ケーブルのUSB側をPCに接続し、シリアルコンソールケーブルを接続します。
コンソールポートはLANポートと形が似ています(というか形は同じ)が、専用のポートです。
下図のように「CONSOLE」と書かれていると思います。
設定用PCにて「ターミナルソフト」を起動します
ターミナルソフトはいろいろなものがありますので何でもよいですが、筆者のおすすめは下記です。
- TeraTerm
ダウンロードは公式サイトより → https://teratermproject.github.io/
※上記URLの「ダウンロード」からダウンロードできます。 - RLogin
ダウンロードは公式サイトより → https://kmiya-culti.github.io/RLogin/
※すこしわかりにくいですが、上記URLの「1.3 インストールおよびアンインストール」段落の「GitHubからダウンロード」のURLからダウンロードできます。
ターミナルソフトでシリアルポート経由での接続を選択します
~TeraTermの場合~
TeraTermの場合は起動するとすぐにシリアルポートを選択できます
~Rloginの場合~
Rloginの場合は設定する必要があります
デバイスマネージャーを開き、COMポートを確認します
Rloginの設定画面で「com」を選択します
選択して接続できると、ユーザー名を入力する指示画面が表示されます
awplus login:
デフォルトID、初期パスワードでログインできること確認します
アライドテレシス製スイッチのデフォルトID、初期パスワードは下記です。
ID:manager
PASS:friend
下記のようにターミナルソフトへ入力し、
「awplus>」の表示になればログイン成功です
awplus login: manager ↓
Password: friend ↓(実際には表示されません)
AlliedWare Plus (TM) 5.5.4 xx/xx/xx xx:xx:xx % Default password needs to be changed.
awplus>
初期設定
下記の内容を初期設定として行います。
初期パスワードを変更します
①ターミナルソフトの画面で下記コマンドを入力し、
「特権モード」→「グローバルコンフィグモード」へ遷移します
・enable ↓(Enter) …特権モードへ遷移します
・configure terminal ↓(Enter) …グローバルコンフィグモードへ遷移します
awplus(config)# となっていればOKです
awplus> enable ↓
awplus# configure terminal ↓
Enter configuration commands, one per line. End with CNTL/Z.
awplus(config)#
②username コマンドを実行して、パスワードを変更します
・username manager password (変更後のパスワードを入力) ↓(Enter)
下記画面では変更後パスワードを「go2home」にしています
awplus(config)# username manager password go2home ↓
awplus(config)#
ホスト名を変更します
①ターミナルソフトの画面で下記コマンドを入力し、
「特権モード」→「グローバルコンフィグモード」へ遷移します
・enable ↓(Enter) …特権モードへ遷移します
・configure terminal ↓(Enter) …グローバルコンフィグモードへ遷移します
(初期パスワードを変更しますから続けている場合は不要です)
awplus> enable ↓
awplus# configure terminal ↓
Enter configuration commands, one per line. End with CNTL/Z.
awplus(config)#
②hostname コマンドを実行して、ホスト名を変更します
・hostname (変更後のホスト名を入力) ↓(Enter)
下記画面では変更後ホスト名を「itakaswitch」にしています
変更後ホスト名に表記が変わります
awplus(config)# hostname itakaswitch ↓
itakaswitch(config)#
タイムゾーンを変更します
①ターミナルソフトの画面で下記コマンドを入力し、
「特権モード」→「グローバルコンフィグモード」へ遷移します
・enable ↓(Enter) …特権モードへ遷移します
・configure terminal ↓(Enter) …グローバルコンフィグモードへ遷移します
(2.ホスト名を変更 から続けている場合は不要です)
awplus> enable ↓
awplus# configure terminal ↓
Enter configuration commands, one per line. End with CNTL/Z.
awplus(config)#
②clock timezone コマンドを実行して、タイムゾーンを変更します
・clock timezone JST plus 9 ↓(Enter)
日本時間(JST: 協定世界時(UTC)より9時間早い)に設定する場合は上記の通りになります
awplus(config)# clock timezone JST plus 9 ↓
awplus(config)#
設定を保存します(大事)
設定保存をしないでスイッチの電源を落としたり再起動すると、コンフィグが保存されません。
①ターミナルソフトの画面で下記コマンドを入力し、
「特権モード」へ遷移します
・enable ↓(Enter) …特権モードへ遷移します
awplus> enable ↓
awplus#
タイムゾーンを変更します から続けている場合はグローバルコンフィグモードから抜けると特権モードになります
・exit ↓(Enter) …グローバルコンフィグモードから抜けます
awplus(config)# exit ↓
awsplus#
②write memory コマンドを実行して、設定を保存します
・write memory ↓(Enter)
awsplus# write memory ↓
Building configuration...
[OK]
awsplus#
IPアドレス設定
IPアドレスを設定することで、コンソールケーブルを使わずとも、LANケーブルをスイッチに接続することでIPアドレスで接続(Telnet)できるようになります。
ターミナルソフトの画面で下記コマンドを入力し、[特権モード」→「グローバルコンフィグモード」へ遷移します
・enable ↓(Enter) …特権モードへ遷移します
・configure terminal ↓(Enter) …グローバルコンフィグモードへ遷移します
awplus(config)# となっていればOKです
awplus> enable ↓
awplus# configure terminal ↓
Enter configuration commands, one per line. End with CNTL/Z.
awplus(config)#
Interface コマンドを実行して、インターフェースモードへ遷移します
・interface vlan1 ↓(Enter) …VLAN1のインターフェースに入ります
awplus(config)# interface vlan1 ↓
awplus(config-if)#
Ip address コマンドを実行して、IPアドレスとサブネットマスクを設定します
・ip address (IPアドレス/サブネットマスクを入力) ↓(Enter)
下記画面ではIPアドレス:192.168.0.1、サブネットマスク:24ビット にしています
awplus(config-if)# ip address 192.168.0.1/24 ↓
awplus(config-if)#
設定を保存します(大事)
exit コマンドを2回実行して、特権モードに遷移し、設定保存をします
awplus(config-if)# exit ↓
awplus(config)# exit ↓
awsplus# write memory ↓
Building configuration...
[OK]
awsplus#
ここまでできれば初期設定はOKです。
以降はおまけです。
(おまけ)ファームウェアアップデート
~ファームウェアのアップデートを行うことで、既知の脆弱性の対応ほか、最新の設定が可能になります。また機器の安定性も向上します。~
前提事項(完了しておく作業)
①VLAN1へのIPアドレス設定を完了させる
②ターミナルソフトからVLAN1へIPアドレスで「Telnet」できることを確認する
③アライドテレシスのサイトからファームウェアをダウンロードする
④TFTPサーバーを設定用PCにインストールする
●詳細
①VLAN1へのIPアドレス設定を完了させる
→「VLAN1へのIPアドレス設定」を参照
②ターミナルソフトからVLAN1へIPアドレスで「Telnet」できることを確認する
・設定用PCとスイッチをLANケーブルで接続します
・ターミナルソフトを起動しIPアドレス経由での接続を選択します
~TeraTermの場合~
IPアドレスを入力し「Telnet」を選択します
~Rloginの場合~
IPアドレスを入力し「Telnet」を選択します
・ログイン画面が起動できればOKです
awplus login:
~ログインできない時の確認事項~
・設定用PCにVLAN1と同体系のIPアドレスを設定してるか?
・設定用PCとスイッチをLANケーブルで接続しているか?
・LANケーブルのスイッチの接続先はLANポートか?(コンソールポートに差していないか)
→上記でもない場合は、スイッチのTelnetサーバが有効になっているか確認します
・設定用PCとスイッチをシリアルコンソールケーブルで接続します
(「最初のログイン方法」を参照)
・show startup-config コマンドを実行し、「service telnet」行を確認します
●service telnet → Telnetサーバが有効になっています
●no service telnet → Telnetサーバが無効になっています
awplus> show startup-config ↓
!
! Startup-config saved on xxx
~
!
service telnet
!
~
・no service telnet のときは、service telnet コマンドを実行し、Telnetサーバを有効化します
awplus> enable ↓
awplus# configure terminal ↓
Enter configuration commands, one per line. End with CNTL/Z.
awplus(config)# service telnet
awplus(config)# exit
awplus# write memory
③アライドテレシスのサイトからファームウェアをダウンロードする
※ファームウェアのダウンロードには製品のシリアル番号が必要です
④TFTPサーバーを設定用PCにインストールする
~ファームウェアをスイッチにアップロードする際にTFTPを使います~
TFTPサーバーはWindows標準機能にありませんので、フリーソフト等利用してTFTPサーバーを構築します。
・Tftpd64 の場合
・下記URLからTftpd64をダウンロードしインストールします。(インストール方法は割愛します)
URL: https://pjo2.github.io/tftpd64/
Current Directory: ③で用意したファームウェアの保存先を指定します
Server interfaces: 設定用PCのNICを指定します
注意事項として、ウイルス対策ソフトやWindowsFirewallが有効になっていると、TFTP通信を遮断してしまうことがあります
・ウイルス対策ソフトを一時的に無効化したり、
・Firewallの許可設定を追加する等行ってください
ターミナルソフトの画面で下記コマンドを入力し、「特権モード」へ遷移します
・enable ↓(Enter) …特権モードへ遷移します
awplus> enable ↓
awplus#
Show boot コマンドを実行して、現時点のファームウェアを確認します
下記画面では起動用ファームウェアとして flash:/x230-5.5.4-0.1.rel が指定されています
またバックアップ用ファームウェアは指定されていません
・show boot ↓(Enter)
awplus# show boot ↓
Boot configuration
--------------------------------------------------------------------------------
Current software : x230-5.5.4-0.1.rel
Current boot image : flash:/x230-5.5.4-0.1.rel (file exists)
Backup boot image : Not set
Default boot config: flash:/default.cfg
Current boot config: flash:/default.cfg (file exists)
Backup boot config: Not set
Autoboot status : disabled
Show file systems コマンドを実行して、フラッシュメモリーの空き容量を確認します
下記画面では、空き容量が「79.1M」であることがわかります
③で用意したファームウェアの容量が格納可能か確認します
・show file systems ↓(Enter)
awplus# show file systems ↓
Size(b) Free(b) Type Flags Prefixes S/D/V Lcl/Ntwk Avail
-------------------------------------------------------------------
126.8M 79.1M flash rw flash: static local Y
..
Copy コマンドを実行して、③で用意したファームウェアをフラッシュメモリーに格納します
下記画面では、「192.168.0.1」からファームウェア「x230-5.5.4-0.2.rel」をフラッシュメモリーに保存しています
・copy tftp://(設定用PCのIPアドレス/ファームウェアファイル名) flash
awplus# copy tftp://192.168.0.1/x230-5.5.4-0.2.rel flash ↓
Enter destination file name [x230-5.5.4-0.2.rel]: ↓ Copying........................................
Successful operation
Dirコマンドを実行して、5で作業したファームウェアが正しく格納されているか確認します
・dir ↓(Enter)
awplus# dir ↓
12547211 -rw- May 10 2013 16:41:33 x230-5.5.4-0.2.rel
312 -rw- Nov 26 2011 09:11:19 default.cfg
...
Boot system コマンドを実行して、5で作業したファームウェアを起動用ファームウェアに設定します
・configure terminal ↓(Enter) …グローバルコンフィグモードへ遷移します
・boot system flash://(格納したファームウェア名) ↓(Enter)
awplus# configure terminal ↓
Enter configuration commands, one per line. End with CNTL/Z.
awplus(config)# boot system flash://x230-5.5.4-0.2.rel ↓
Boot system コマンドのbackupオプションを実行して、現時点のファームウェアをバックアップ用ファームウェアに設定します
現時点のファームウェアは3で確認しています
・boot system backup flash://(現時点のファームウェア名) ↓(Enter)
awplus(config)# boot system backup flash://x230-5.5.4-0.1.rel ↓
Show boot コマンドを実行して、格納したファームウェアが起動用ファームウェアに指定されているか、バックアップ用ファームウェアが現時点のファームウェアに指定されているか確認します
・show boot ↓(Enter)
awplus(config)# exit ↓
awplus# show boot ↓
Boot configuration
--------------------------------------------------------------------------------
Current software : x230-5.5.4-0.1.rel
Current boot image : flash:/x230-5.5.4-0.2.rel (file exists)
Backup boot image : flash:/x230-5.5.4-0.1.rel (file exists)
Default boot config: flash:/default.cfg
Current boot config: flash:/default.cfg (file exists)
Backup boot config: Not set
Autoboot status : disabled
Reload コマンドを実行して、スイッチを再起動します
再起動後に起動用ファームウェアに指定したファームウェアで起動します
awplus(config)# reload ↓
reboot system? (y/n): y ↓
...
(おまけ)WebGUI有効化
WebGUIを有効化することで、IPアドレスからWebブラウザ(Edge、Chrome等)で接続できるようになります。
アライドテレシス製スイッチのWebGUIは直感的に操作できて、一般的に下記のような機能がありおすすめです。
- ポートのリンク状態がリアルタイムでグラフィックに見える
- ログを見やすい形式で見える、フィルタリングもできる
前提事項(完了しておく作業)
前提として、下記作業を完了しておく必要があります。
- IPアドレス設定を完了させる
- ターミナルソフトからIPアドレスで「Telnet」できることを確認する
- アライドテレシスのサイトからGUIファイルをダウンロードする
- TFTPサーバーを設定用PCにインストールする
●詳細
①IPアドレス設定を完了させる
「IPアドレス設定」を参照
②ターミナルソフトからIPアドレスで「Telnet」できることを確認する
・「(おまけ)ファームウェアアップデート」を参照してください。
③アライドテレシスのサイトからGUIファイルをダウンロードする
・「(おまけ)ファームウェアアップデート」を参照してください。
※ファームウェアと同箇所にGUIファイルがあります
④TFTPサーバーを設定用PCにインストールする
・「(おまけ)ファームウェアアップデート」を参照してください。
ターミナルソフトの画面で下記コマンドを入力し、「特権モード」へ遷移します
・enable ↓(Enter) …特権モードへ遷移します
awplus> enable ↓
awplus#
Show file systems コマンドを実行して、フラッシュメモリーの空き容量を確認します
下記画面では、空き容量が「79.1M」であることがわかります
③で用意したGUIファイルの容量が格納可能か確認します
・show file systems ↓(Enter)
awplus# show file systems ↓
Size(b) Free(b) Type Flags Prefixes S/D/V Lcl/Ntwk Avail
------------------------------------------------------------------- 126.8M 79.1M flash rw flash: static local Y
..
Copy コマンドを実行して、③で用意したGUIファイルをフラッシュメモリーに格納します
下記画面では、「192.168.0.1」からGUIファイル「awplus-gui_553_31.gui」をフラッシュメモリーに保存しています
・copy tftp://(設定用PCのIPアドレス/GUIファイル名) flash
awplus# copy tftp://192.168.0.1/awplus-gui_553_31.gui flash ↓
Enter destination file name [awplus-gui_553_31.gui]: ↓ Copying........................................
Successful operation
Dirコマンドを実行して、4で作業したGUIファイルが正しく格納されているか確認します
・dir ↓(Enter)
awplus# dir ↓
12547211 -rw- May 10 2013 16:41:33 awplus-gui_553_31.gui
312 -rw- Nov 26 2011 09:11:19 default.cfg
...
Service http コマンドを実行して、Webサーバー機能を一旦無効化し再度有効化します
・configure terminal ↓(Enter) …グローバルコンフィグモードへ遷移します
・no service http ↓(Enter) …http機能を無効化します
・service http ↓(Enter) …http機能を有効化します
awplus# configure terminal ↓
Enter configuration commands, one per line. End with CNTL/Z.
awplus(config)# no service http ↓
awplus(config)# service http ↓
まとめ
アライドテレシス製スイッチは初期設定に必ずコンソール接続が必要になりますので、少し敷居が高いかもしれません。ですが必要な機材、入力に必要なコマンドがわかっていれば怖く有りません。この投稿が困っている方の参考になれば幸いです。
こちらもご覧ください。
コメント