暑假天氣太熱,加上灰塵累積太厚導致活動中心的D-LINK DGS3100 PoE Switch板子燒了,所以局裡提前安排工程師到學校更換了替代型號ZYXEL XGS-1930 28HP,廠商也貼心的在交貨前就已經先把config寫入了,所以只要將原線路插回即可直接上線使用。
在好奇心作祟下,也為了自己日後管理能簡化一些流程,所以花了點時間爬文蒐集了些資料…
ZYXEL很多資源都放在開放的FTP站台上,所以要找資料其實不難,各系列產品資源在此ftp://ftp2.zyxel.com/
XGS1930-28HP原廠提供的手冊與相關資源在此 ftp://ftp2.zyxel.com/XGS1930-28HP/
我自己則留下手冊備分與管理工具放在雲端硬碟
第一次玩ZYXEL Switch其實多半的操作經驗與概念跟以往它牌是相同的,手冊也說明得很清楚,在手冊中找出Default IP Address 和帳密就能開始上手…不過我們的機器有default config在裏頭,如果洗掉就GG惹…
好玩的地方是在網路上看到如果恢復出廠值之後IP還是連不上的話,可以透過他們家的ZON_Utility工具輔助操作,ZON有新舊版差別,但都需要搭配WinPcap環境才能執行,舊版的zon_utility_1.0.2我是搭配WinPcap_4_1_3可以使用,新版的ZON 2.1.4 C0則搭配Win10Pcap-v10.2-5002.msi,工具一樣都是放在上面提到的雲端硬碟資料匣內。
安裝完zon在開啟後就會自動去搜出環境中的XGS1930交換器,下圖紅色框線處就有一些實用的基本管理功能
幾個實用的功能如下圖所示,透過zon utility就可以先配置好交換器的基本設定
例如修改交換器的ip組態…
變更管理者密碼…
但以新北此案來說,像是變更IP或重新啟動交換器這一切的功能,組長都用不到,因為在每個動作執行之前都要輸入一次系統管理員密碼!!!除非…你跟我一樣可以用念力強迫交換器執行…
需要的資訊都有了就可以直覺的使用web ui進行後續操作
登入之後會看到一個QR Code,這是ZYXEL受到相當好評的星網管理中心,要下載Nebula的APP並註冊一個帳號後登入APP,然後透過掃描器掃底下的QR
然後,就可以透過手機進行操作…不過,如果像我們放在10網段上的話,Nebula掃完QR並手動輸入設備mac和序號之後一樣是無法管理的,除非改放到public vlan上。
接下來會有個快速設定的頁面,如果之前已在zon utility設定過了這邊就可以直接跳過,
L2交換器基本上只要把vlan搞定就差不多了,其他瑣碎的功能就是看個人喜好要不要做…
預設只有vlan1,全部連接埠都是untag。可以透過vlan configuration進行新增與修改,修改完之後再透過SSH確認一下設定是否正確。
從Static VLAN Setup進行新增與修改
新增vlan只要勾選Active,寫入public vlan name和vid,然後預設的vlan 1-28 port原本是Normal改成Fixed,我23port之後預設要做外線或串接下一層機櫃用,所以之後每個vlan的23-28port Tx Tagging都要勾起來。這樣的結果就是public vlan的1-22port是untag,23-28port是帶tag。
從vlan status可以再次確認各port的vlan設定結果
再次透過SSH檢視vlan config
底下先整理一下目前的vlan 內容與規劃,既然知道它的邏輯之後就可以快速將所有vlan新增並調整完畢
| vlan name | vid | ip | 備註 |
| default | 1 | 10.226 | manage |
| MGMT | 3 | 10.228 | manage |
| public | 5 | 163.20 | public |
| intra-1 | 10 | 10.231 | 電腦教室 |
| intra-2 | 20 | 10.241 | 行政+班級 |
| voip | 25 | 10.243 | 網路電話 |
| wlan | 30 | 10.251 | WiFi-校務帳密web驗證 |
| TANetRoaming | 31 | 10.211 | WiFi-校務帳密web驗證 |
| NTPC-Mobile | 32 | 10.213 | WiFi-mac_address驗證 |
| eduroam | 33 | 10.215 | WiFi-師生校務帳號wpa2加密驗證 |
| class | 34 | 10.217 | WiFi-平板5G mac驗證 |
| ntpc-wpa2 | 35 | 10.245 | WiFi-師生校務帳號wpa2加密驗證 |
| mac_auth | 36 | 10.247 | WiFi-mac_address驗證 |
最後新增完所有的vlan
一樣最後再次確認vlan設定的內容是否正確,底下我基本上只先做了新增vlan和設定外線連接埠,待機器實際要上架插線之前再確認各untag port。另外,其實後來局端的做法會把所有班級教室的port都帶上所有無線網段vlan的tag,這樣方便AP到教室可以隨插即用,不過我學校 幾年前為了管理上的方便開始將有線無線網路機櫃各自獨立不再共用,所以vlan設定上也單純許多。
最後,覺得ZYXEL還蠻好玩的,原廠提供的手冊和資源很豐富,試想如果透過光纖與10G GBic將交換器全部堆疊起來,就真的值得給它一個public ip然後透過Nebula星網進行管理了。