[Network] Catalyst 3750G 12S-Eを停止

Cisco 891FJを手に入れる

NetflowをCisco機器からExport出来るようにしたいと考えたのですが、私が所有してる機器って代替古い物ばかりだったりするので、IOSのバージョンも12系・・C1812Jでも13系だったりします。Netflowに対応したIOSってどうやら15系かららしく、手持ちの機材ではNetflow Exporter機能は動かせない。一時はCatalyst 3750Xなんかを調達することも考えたのですが、ちまたに流れる安価な3750XはIP-BASEばかりで、IP-SERVICEで要件を満たせる物はなく・・・

で、たまたまとあるところで探すとIOS15.8が載ってるC891FJを発見しまして、これを入手・自宅に搬入したわけでございます。

Cisco 891FJ(Integrated Service Routerとも言われるそうな)

電気食いのL3スイッチ

我が家のこのときのコアL3スイッチはCatalyst 3750G 12S-Eという12ポート全てがSFPというオモシロスイッチです。IP-SERVICEフィーチャーが動くので、この中でVRF-Liteを動かして外部向け・内部向けのインスタンスを構成し、外部向けインスタンスではBGPを、内部向けインスタンスではOSPFを動かしてたりします。

このスイッチを入手する際、1台で2役やらせると機器台数も減らせて色々お得だろうと思ってたのですが、実際組み上げて電源投入してみると、まさかの1台で2役分の消費電力が発生するなんて誰が考えたでしょう・・・?(およそ120W程度)ということになり。

その後、10GbEインタフェースを搭載した、アライドテレシスのx510-28GTXを入手したわけでありますが、実は此奴L3スイッチなのです。追加ライセンス実装済みのものをゲットしてたので、OSPFv2もv3もいけるスイッチです。

上がアライドテレシスのx510-28GTX、下がCiscoのCatalyst 3750G 12S-E。

構成としてはこう。

L3スイッチの性能を比較してみる

で、L3スイッチの性能比較を行ってみました。と言っても、カタログスペックはどんなもん?と言うところでの確認です。

項目C3750 12S-Ex510-28GTX
スイッチング容量32Gbps128Gbps
パケット転送能力17.8Mpps95.23Mpps
設定経路数(Unicast)20,000256
MACテーブル12K16K

根っからのL3スイッチであるCatalystとL2スイッチにソフトウェア的な機能付与を行ったAllied x510とでだいぶ性能的な傾向が異なってました。一長一短のえらく極端な比較になりましたが、内部ネットワークの経路にさすがに20,000経路張ることがないので、確かにこれだとC3750G外しても良さそうな・・・と感じまして。

少々悩んだ結果、構成の組み替えで対応してしまおうということに。

ExternalはC891に、Internalはx510に

構成はこう。

x510はL3スイッチとし、C891は新規設置して外接ルーターに

x510は単純なスイッチング機能は最強ですが、ルーティングが弱く、現在の構成ではBGPが組めません。経路もそれほど多く登録できないので、そうした方面は余り無茶できません。よって、外接に関しては今回ゲットしたC891FJの仕事となります。

C891はWAN側にもLAN側にもGbEインタフェースをもつルーターです。ソフトウェア的な機能としては必要機能を一通り網羅していて、BGPだけでなく、BGP+も動きますし、VRFも動作します。残念なのはLAGが組めないことです。しかしながら今回はGbEインタフェースもあることですし、単純構成で組むことにしました。

ざっくり手順としては

C891FJをまずは組み上げる
C891FJのコンフィグを作成、実装します。BGP関連の構成は殆ど丸のまま水平移行することが出来ました。ただ、インタフェースの命名規約が891は少し変わっているところがあって、GbE末尾ポートがWANポートになってました。
x510側にVLANインタフェース設定・経路設定を実装する
敢えて異なるIPアドレスで正しくL3スイッチとしての設定を追加していきます。組み上げた内容としては
・IPアドレスの設定を各VLANに実施
・静的経路設定を実装
・動的経路設定を実装
最後にコンソールケーブルをあらかじめこいつに接続します。
C3750Gの電源を抜く
このタイミングでC3750Gを停止します
コンソール経由でIPアドレス変更&動的経路交換確認
コンソール経由でIPアドレスの変更を行っていきます。
私の場合、192.168.xxx.253をあらかじめ設定し、このステップで全てのアドレスを192.168.xxx.254に変更するという手段を執りました。
C892FJを接続
ルーターはこの段階で接続します。
C3750Gの結線をx510へ付け替え
ポートに対するVLAN設定が結構肝になりますが、構成を理解できていればまぁ何とかという感じです。ただやっぱりいつの間にか複雑になってたようで、このVLAN設定が一番手を焼く感じになりました。

こんな感じで作業時間はおよそ3時間弱ぐらい。最もしんどかったのは、既存構成で一部のスイッチ・ルーターの接続意図が全く不明確になったこと。実はCRS106というMikrotikのルーターに2つMMFを接続していたのですが、何故そういう構成になったのか理解できないという状況に陥り少々設定を読み解くのに苦労しました。
そんなに設定してから時はたってないはずなんだけどなぁ・・・やっぱり歳をとったって事かなぁ?

消費電力は下がったのか?

結構下がりました。結論を言うと5%程度の低減が出来ました。

左がそのグラフなのですが、66%ぐらいだったUPSの出力率が61%程度に下がりました。UPSのLED表示も4つまで点灯していたのが3つ点灯で安定する状態になっています。

どうやら594W前後から549W前後には減ったっぽいですね。

一言でL3スイッチといっても

実にいろいろなタイプのスイッチがあるんだなぁと。今回採用してるアライドのスイッチはL2スイッチングは抜群によいのですが、ルーティング機能は残念の極みだったりしますし、コマンドラインも少々癖があります。

逆にこれまで稼働させていたCatalyst 3750Gの場合はL2スイッチングの単純な機能は余り強くなさそうに見えますが、Unicastルートの数は20Kぐらい制御できるとのことで、規模がでかくなると圧倒的にこのスイッチの方が場としては適しているんだろうなと思われます(とは言え、フルルート食えるわけでないですし、やっぱり今触るには少し弱いんだろうなー)。

消費電力も全然傾向が違いますし、メーカー特性も含めて機器選定を行うときは考えた方がどうやら良さそうです。あ、ちなみに内部スイッチの性能が結果的には上がりました。

Follow me!

Next article

[ADHD][MG]闘病徒然