いつか、そのとき、あの場所で。

LAN分割機能 /
http://www.rtpro.yamaha.co.jp/RT/docs/lan-divide/index.html

職場にあるYAMAHA RTX1200をいじっていて気がついたので備忘録として書いておく。
YAMAHAのRTシリーズを触り慣れた人であれば、当たり前のことかもしれませんが、今更ながらLAN分割機能という便利な機能があることに気がついたので、使用してみることにした。ちょうど職場でセグメントを3つ以上設定する必要があったので、VLANが使えるスイッチが必要かなと思っていたので渡りに船だった。

１．以下のコマンドを入力し、LAN分割機能を有効化する。

lan type lan1 port-based-option=divide-network

2．LAN1内のポートに対して所属するVLANインタフェースを指定する

vlan port mapping lan1.1 vlan1
vlan port mapping lan1.5 vlan1
vlan port mapping lan1.3 vlan2
vlan port mapping lan1.4 vlan2
vlan port mapping lan1.7 vlan2
vlan port mapping lan1.8 vlan2
vlan port mapping lan1.2 vlan3
vlan port mapping lan1.6 vlan3

3.各々のVLANにIPアドレスを設定する。

ip vlan1 address 192.168.1.1/24
ip vlan2 address 192.168.2.1/24
ip vlan3 address 192.168.3.1/24

これでポートベースVLAN環境ができた。非常にお手軽だと思いました。
YAMAHAのRTシリーズは、CLIのコマンド体系が自分にとっては使いにくい印象があったけれど、機能としては非常に優れていると思うので、遅まきながら真面目に取り組んでみることを検討中です。

スイッチ｜CentreCOM GS908M/GS916M/GS924M /
http://www.allied-telesis.co.jp/products/list/switch/gs900m/catalog.html

職場用にL２スイッチを購入したので自分用のメモとする。

●スイッチへのIPアドレス設定

Manager > add ip interface=1 ipaddress=192.168.2.251 mask=255.255.255.0 gateway=192.168.2.1

●IPアドレスの設定確認

Manager > show ip

IP Address Information
---------------------------------------------------------------
Type ....................... Static
Interface .................. default
IP address ................. 192.168.2.251
Subnet mask ................ 255.255.255.0
Gateway address ............ 192.168.2.1
MTU ........................ 1500
DHCP Client ................ Disabled
---------------------------------------------------------------

●設定の保存

Manager > create config=20120512.cfg

Operation successful.

●設定ファイルの確認

Manager > show file

Filename Device Size Created Attribute
-----------------------------------------------------------------------------
20120512.cfg flash 862 2005-01-01 00:05:09 script
-----------------------------------------------------------------------------

●起動時読み込みされる設定ファイルの設定

Manager > set config=20120512.cfg

Operation successful.

●起動時に読み込まれる設定ファイルの確認

Manager > show config

Boot configuration file : 20120512.cfg (exist)
Current configuration : None

※WebGUIを使用する際の設定。
●HTTPの有効化

Manager > enable http server

Operation successful.

ファームウェアのアップデートについてはWebGUIから可能であるため、ここではコマンドによる方法は記載しない。

※ESXiシェルにて実行

~ # esxcli software vib update -d /vmfs/volumes/＜ストレージ名＞/ESXi500-201205001.zip
Installation Result
Message: The update completed successfully, but the system needs to be rebooted for the changes to be effective.
Reboot Required: true
VIBs Installed: VMware_bootbank_esx-base_5.0.0-1.13.702118, VMware_bootbank_scsi-rste_2.0.2.0088-1vmw.500.1.11.623860, VMware_locker_tools-light_5.0.0-1.12.653509
VIBs Removed: VMware_bootbank_esx-base_5.0.0-1.11.623860, VMware_locker_tools-light_5.0.0-1.11.623860
VIBs Skipped: VMware_bootbank_ata-pata-amd_0.3.10-3vmw.500.0.0.469512, VMware_bootbank_ata-pata-atiixp_0.4.6-3vmw.500.0.0.469512, VMware_bootbank_ata-pata-cmd64x_0.2.5-3vmw.500.0.0.469512, VMware_bootbank_ata-pata-hpt3x2n_0.3.4-3vmw.500.0.0.469512, VMware_bootbank_ata-pata-pdc2027x_1.0-3vmw.500.0.0.469512, VMware_bootbank_ata-pata-serverworks_0.4.3-3vmw.500.0.0.469512, VMware_bootbank_ata-pata-sil680_0.4.8-3vmw.500.0.0.469512, VMware_bootbank_ata-pata-via_0.3.3-2vmw.500.0.0.469512, VMware_bootbank_block-cciss_3.6.14-10vmw.500.0.0.469512, VMware_bootbank_ehci-ehci-hcd_1.0-3vmw.500.1.11.623860, VMware_bootbank_esx-tboot_5.0.0-0.0.469512, VMware_bootbank_ima-qla4xxx_2.01.07-1vmw.500.0.0.469512, VMware_bootbank_ipmi-ipmi-devintf_39.1-4vmw.500.0.0.469512, VMware_bootbank_ipmi-ipmi-msghandler_39.1-4vmw.500.0.0.469512, VMware_bootbank_ipmi-ipmi-si-drv_39.1-4vmw.500.0.0.469512, VMware_bootbank_misc-cnic-register_1.1-1vmw.500.0.0.469512, VMware_bootbank_misc-drivers_5.0.0-1.11.623860, VMware_bootbank_net-be2net_4.0.88.0-1vmw.500.0.7.515841, VMware_bootbank_net-bnx2_2.0.15g.v50.11-5vmw.500.0.0.469512, VMware_bootbank_net-bnx2x_1.61.15.v50.1-1vmw.500.0.0.469512, VMware_bootbank_net-cnic_1.10.2j.v50.7-2vmw.500.0.0.469512, VMware_bootbank_net-e1000_8.0.3.1-2vmw.500.0.7.515841, VMware_bootbank_net-e1000e_1.1.2-3vmw.500.1.11.623860, VMware_bootbank_net-enic_1.4.2.15a-1vmw.500.0.0.469512, VMware_bootbank_net-forcedeth_0.61-2vmw.500.0.0.469512, VMware_bootbank_net-igb_2.1.11.1-3vmw.500.0.0.469512, VMware_bootbank_net-ixgbe_2.0.84.8.2-10vmw.500.0.0.469512, VMware_bootbank_net-nx-nic_4.0.557-3vmw.500.1.11.623860, VMware_bootbank_net-r8168_8.013.00-3vmw.500.0.0.469512, VMware_bootbank_net-r8169_6.011.00-2vmw.500.0.0.469512, VMware_bootbank_net-s2io_2.1.4.13427-3vmw.500.0.0.469512, VMware_bootbank_net-sky2_1.20-2vmw.500.0.0.469512, VMware_bootbank_net-tg3_3.110h.v50.4-4vmw.500.0.0.469512, VMware_bootbank_ohci-usb-ohci_1.0-3vmw.500.0.0.469512, VMware_bootbank_sata-ahci_3.0-6vmw.500.1.11.623860, VMware_bootbank_sata-ata-piix_2.12-4vmw.500.1.11.623860, VMware_bootbank_sata-sata-nv_3.5-3vmw.500.0.0.469512, VMware_bootbank_sata-sata-promise_2.12-3vmw.500.0.0.469512, VMware_bootbank_sata-sata-sil_2.3-3vmw.500.0.0.469512, VMware_bootbank_sata-sata-svw_2.3-3vmw.500.0.0.469512, VMware_bootbank_scsi-aacraid_1.1.5.1-9vmw.500.1.11.623860, VMware_bootbank_scsi-adp94xx_1.0.8.12-6vmw.500.0.0.469512, VMware_bootbank_scsi-aic79xx_3.1-5vmw.500.0.0.469512, VMware_bootbank_scsi-bnx2i_1.9.1d.v50.1-3vmw.500.0.0.469512, VMware_bootbank_scsi-fnic_1.5.0.3-1vmw.500.0.0.469512, VMware_bootbank_scsi-hpsa_5.0.0-17vmw.500.0.0.469512, VMware_bootbank_scsi-ips_7.12.05-4vmw.500.0.0.469512, VMware_bootbank_scsi-lpfc820_8.2.2.1-18vmw.500.0.0.469512, VMware_bootbank_scsi-megaraid-mbox_2.20.5.1-6vmw.500.0.0.469512, VMware_bootbank_scsi-megaraid-sas_5.34-1vmw.500.1.11.623860, VMware_bootbank_scsi-megaraid2_2.00.4-9vmw.500.0.0.469512, VMware_bootbank_scsi-mpt2sas_06.00.00.00-6vmw.500.1.11.623860, VMware_bootbank_scsi-mptsas_4.23.01.00-5vmw.500.0.0.469512, VMware_bootbank_scsi-mptspi_4.23.01.00-5vmw.500.0.0.469512, VMware_bootbank_scsi-qla2xxx_901.k1.1-14vmw.500.0.0.469512, VMware_bootbank_scsi-qla4xxx_5.01.03.2-3vmw.500.0.0.469512, VMware_bootbank_uhci-usb-uhci_1.0-3vmw.500.0.0.469512

PowerConnect 54xx ファームウェアの更新方法 - JPFAQ_195163 | デル Japan /
http://supportapj.dell.com/support/topics/global.aspx/support/kcs/document?c=jp&cs=jpdhs1&docid=236315_ja&doclang=ja&l=ja&s=dhs

ドライバおよびダウンロード | デル [日本] /
http://www.dell.com/support/drivers/jp/ja/jpdhs1/DriverDetails/DriverFileFormats?DriverId=777T5&FileId=2731103560&productCode=powerconnect-5424&urlProductCode=False

先日、購入したDELL PowerConnect 5424のファームウェアが古いものだったので、更新することにしました。
ファームウェア、ならびに更新方法については上記Webサイトにあり、更新方法については図による解説付きで丁寧に説明されているので、わかりやすいと思います。

1． 対象PowerConnectにログインし、enableモードを有効する。
2． 現在のバージョンを確認する。

PC5424# show version
SW version 1.0.0.31 ( date 31-Oct-2007 time 10:32:13 )
Boot version 1.0.0.6 ( date 09-Oct-2007 time 14:09:52 )
HW version 00.00.02

3． TFTPを使用し、PowerConnectのOSイメージをアップロードする。

PC5424# copy tftp://＜IPアドレス or サーバ名＞/powerconnect_54xx-20046.ros image
29-Apr-2012 22:50:32 %COPY-I-FILECPY: Files Copy - source URL tftp://＜IPアドレス or サーバ名＞/powerconnect_54xx-20046.ros destination URL flash://image
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!29-Apr-2012 22:53:14 %COPY-W-TRAP: The copy operation was completed successfully
!
Copy: 4591596 bytes copied in 00:02:41 [hh:mm:ss]

4． 次にTFTPを使用し、PowerConnectのbootイメージをアップロードする。

PC5424# copy tftp://＜IPアドレス or サーバ名＞/powerconnect_54xx_boot-2000.rfb boot
29-Apr-2012 22:54:06 %COPY-I-FILECPY: Files Copy - source URL tftp://＜IPアドレス or サーバ名＞/powerconnect_54xx_boot-2000.rfb destination URL flash://BOOT
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!29-Apr-2012 22:54:29 %COPY-W-TRAP: The copy operation was completed successfully
!
Copy: 524304 bytes copied in 00:00:23 [hh:mm:ss]

5． bootイメージのバージョンを確認する。

PC5424# show bootvar
Image Filename Version Date Status
----- --------- --------- --------------------- -----------
1 image-1 1.0.0.31 31-Oct-2007 10:32:13 Active*
2 image-2 2.0.0.46 14-Apr-2011 13:10:53 Not active

"*" designates that the image was selected for the next boot

6． bootイメージをアップロードしたものと切り替える。

PC5424# boot system image-2
PC5424#
PC5424# show bootvar
Image Filename Version Date Status
----- --------- --------- --------------------- -----------
1 image-1 1.0.0.31 31-Oct-2007 10:32:13 Active
2 image-2 2.0.0.46 14-Apr-2011 13:10:53 Not active*

"*" designates that the image was selected for the next boot

7． PowerConnectを再起動する。

PC5424# reload
This command will reset the whole system and disconnect your current session. Do you want to continue ? (Y/N)[N] Y
Shutting down ...
Shutting down ...

**************************************************
***************** SYSTEM RESET *****************
**************************************************

8． 入れ替えたファームウェアが有効になっていることを確認する。

PC5424> show version
SW version 2.0.0.46 ( date 14-Apr-2011 time 13:10:53 )
Boot version 2.0.0.0 ( date 12-Nov-2008 time 12:56:52 )
HW version 00.00.02
PC5424>
PC5424> show bootvar
Image Filename Version Date Status
----- --------- --------- --------------------- -----------
1 image-1 1.0.0.31 31-Oct-2007 10:32:13 Not active
2 image-2 2.0.0.46 14-Apr-2011 13:10:53 Active*

"*" designates that the image was selected for the next boot

以上。

VMware KB: VMware ESXi 5.0, Patch Release ESXi500-201205001 /
http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2019857

VMSA-2012-0009 /
http://www.vmware.com/security/advisories/VMSA-2012-0009.html

1ヶ月ペースとなりつつありますが、ESX関係でセキュリティパッチが公開されています。
Build Number 702118となり、700,000番代って何気に初なような気がします（勘違いでしたらごめんなさい）。

今回は以下の3点について対応修正が行われたようです。

一つはNFSトラフィック処理の欠陥について。
引用元：VMware KB: VMware ESXi 5.0, Patch ESXi500-201205401-SG

ESXi NFS traffic parsing vulnerability
Due to a flaw in the handling of NFS traffic it is possible to overwrite memory. This vulnerability may allow a user with access to the network to execute code on the ESXi host without authentication. The issue is not present in cases where there is no NFS traffic.

2つ目は仮想フロッピーの構成の欠陥に起因し、境界外のメモリへの書き込みを実行することが可能になる件について。
引用元：VMware KB: VMware ESXi 5.0, Patch ESXi500-201205401-SG

VMware floppy device out-of-bounds memory write
Due to a flaw in the virtual floppy configuration it is possible to perform an out-of-bounds memory write. This vulnerability may allow a guest user to crash the VMX process or potentially execute code on the host.

最後は、SCSIデバイスの登録の欠陥に起因してメモリにオフに書き込みを実行することが可能になる件についてです。
引用元：VMware KB: VMware ESXi 5.0, Patch ESXi500-201205401-SG

VMware SCSI device unchecked memory write
Due to a flaw in the SCSI device registration it is possible to perform an unchecked write into memory. This vulnerability may allow a guest user to crash the VMX process or potentially execute code on the host.

各種修正については、CVEによる番号も発行されている脆弱性のようなので、早い段階での適用を検討した方が良いかもしれません。
また、今回の修正パッチについてはESXiだけでなくWorkstationやPlayer、ESXと、VMware製品の殆どに対して公開されているので、VMware製品を使用している方については確認をしたほうが良いと思います。

PowerConnect 54xx パスワードリカバリ方法 - JPFAQ_195164 | デル Japan /
http://supportapj.dell.com/support/topics/global.aspx/support/kcs/document?c=jp&cs=jpdhs1&docid=236410_ja&doclang=ja&l=ja&s=dhs

DELLのドキュメントサイトでよく見失うので備忘録代わりに。

1. PowerConnectにシリアルケーブルを接続し、電源ケーブルの抜き差しによる再起動を行う。

2. スイッチのPOST終了後、以下の文字列が出力されたら、2秒以内に[Enter]を押します。

[Autoboot in 2 seconds - press RETURN or Esc. to abort and enter prom.]

3. Startup Menuが表示されたら3を押下する。

Startup Menu
[1] Download Software
[2] Erase Flash File
[3] Password Recovery Procedure
[4] Enter Diagnostic Mode
[5] Set Terminal Baud-Rate
[6] Back
Enter your choice or press 'ESC' to exit:

4. 以下の文字列が出力され、パスワードが一時無効化されたことを確認する。

[Current password will be ignored!]

5. Startup Menu画面に切り替え、機器の再起動を実施する。

[==== Press Enter To Continue ==== ]と表示されたら[Enter]を押す。
その後 [Enter your choice or press 'ESC' to exit: ]と出力されたら[ESC]を押して再起動。

6. パスワードが聞かれずにログインできたらパスワードを設定する。

以上。

PowerConnect 54xx 初期IP設定方法 - JPFAQ_195152 | デル Japan /
http://supportapj.dell.com/support/topics/global.aspx/support/kcs/document?c=jp&cs=jpdhs1&docid=236251_ja&doclang=ja&l=ja&s=dhs

VLAN等を設定する場合は、とりあえず器機自体にIPアドレスなどを設定する必要があります。
シリアルケーブルを接続し、コンフィグが未投入の段階ではブート時に初期設定ウィザードが走るのでそこから設定自体も可能ですが、普通に設定を行う場合の手順を記載しておく。

1. シリアルケーブルを接続し、PowerConnect本体の電源を入れる。

　ビット/秒：9600
　データビット：8
　パリティ：なし
　ストップビット：1
　フロー制御：なし

2. 機器本体の管理用(vlan 1)IPアドレス設定を行う。

console#
console# configure
console(config)# interface vlan 1
console(config-if)# ip address ＜IPアドレス＞ ＜サブネットマスク＞
console(config-if)# exit
console(config)# ip default-gateway ＜IPアドレス＞
Console(config)# exit

3. GUI(Web管理)やリモートからログインする際のユーザ名およびパスワードを設定する。

console#
console# configure
console(config)# username ＜ユーザ名＞ password ＜パスワード＞ level 15
console(config)# exit
console#

4. 設定内容を確認する。

config# show running-config

5. 問題がなければ保存する。

console# copy running-config startup-config
Overwrite file [startup-config] ? [Yes/press any key for no].... Yes
※最後にCopy succeededと表示されることを確認する。

6． ブラウザを起動し、設定したIPアドレスを入力しDell OpenManage Network Administrator画面が表示され、ログインできることを確認する。

以上。

PowerConnect 5424 の製品詳細 | Dell 日本 /
http://www.dell.com/jp/business/p/powerconnect-5424/pd

Documentation /
http://supportapj.dell.com/support/edocs/network/54xx/ja/index.htm

自宅の検証機材用に購入してみました。一応インテリジェントL2スイッチというカテゴリになるんでしょうか。
側面に冷却ファンが2基搭載されておりまして、静かなのかなと思ったのですが、少しうるさめな感じです。
まだコンフィグを投入していないので、ただのL2スイッチとしか稼働しておりません。勿体ないことですので、早めに設定内容を煮詰めて投入、使用してみたいと思います。