FS.com のスイッチを買った

購入した物 ¶

FS S3910-24TF 24ポート（RJ45）、レイヤ2＋スイッチ、スタック可能、フルマネージド、4x1Gb SFPアップリンク、ファンレス - FS.com 日本

FS 24ポートフルマネージドプロスイッチ(S3910-24TF)は、4x 1Gb SFPアップリンクを備えた24× 10Gb RJ45、スタッキングテクノロジー、8KV雷保護、ファンレス設計、およびBroadcomチップを特長としており、オープンオフィス展開および商業用アプリケーションに最適化されたソリューションを提供します。

www.fs.com

FS S3410-10TF-P 10ポートギガビットフルマネージドPoE+L2+スイッチ 8xPoE+ポート 2x1Gb SFPアップリンク付きファンレス 125W BroadcomチップｰFS - FS.com 日本

S3410-10TF-P 10ポートギガビットイーサネットフルマネージドPoE+L2+スイッチ(8xPoE+ポート @125W、2x1Gb SFPアップリンク付き、Broadcomチップ、ファンレス)、法人向けギガビット対応店舗小規模オフィステレワーク在宅勤務利用端末可視化スマホアプリクラウド簡単管理利用状況監視業務通信確保

www.fs.com

購入経緯 ¶

弊宅では、去年の年末に MINISFORUM DeskMini DMAF5 を購入した事で仮想マシンクラスターが常時稼働する状況になり、 ESXi では物足りなかった仮想マシンの自動バックアップ、ライブマイグレーションなどの機能が使えるためQoL(Quolity of life)が上昇。
この、 DMAF5 は NIC が2本ある。そうなると Link Aggregation(Port Cannel, LAG) したくなるがエンジニアでしょう。その頃、弊宅で Core SW として稼働していたのは、 Switch-M24eG(PN28240) である。こいつは、LAGに対応しているがLACP Static しか対応していないためリンク状態でリンクを変更したりできない。
そこでいくつかの選定状況を決め各社のスイッチのスペックシート等で比較検討した。

選定候補 ¶

NETGEAR
- NETGEAR Insight の機能でアプリにより設定変更が出来るらしいがその機能がサブスクリプション性に変更となり、1台あたりで料金がかかるらしいので予選落ち
Panasonic
- 高価であり、既存のSWとあまり変わらなったので予選落ち
fs.com
Cisco
- Meraki
  - サブスクリプション更新費、サポート状況がわからないので予選落ち

スペックシート ¶

S3410 Series Switches
S3910 Series Switches

選定条件 ¶

[ほしい] PoE がほしい ¶

WS-3560CG-8PC-S で Wi-Fi 電源供給してるが現状それしか仕事をしてないためリプレースを検討していた。ため、 PoE も 8Port ぐらいほしい。

[必須] Console があること ¶

シリアルコンソールで設定できないSwitchはいらない(個人の感想です)

[必須] VLAN, Trunk, LACP, SNMP, NTP, SSH ¶

この辺の機能はほしい。
一般家庭でもVLANを切ったりしてる所は少なからずあると思うので弊宅が特殊なわけではない
(甘ゆくば、BGP, Cumulus ぐらいほしいが今回はL2なので除外

[必須] ファンレスであること ¶

弊宅では6畳の部屋で生活しているため、常時稼働機器としては静音機器にこだわっている。ほとんどの機材で 25dB以下になるように定常稼働するように設定している。
なりより睡眠を妨害されると心を闇むのでまずい!!
そこで 10Gbit が捨てられなかったためツイッターで見つけた @FSCOMJapan に凸った

https://twitter.com/FSCOMJapan/status/1400997870694592514?s=20

ノイズレベルは、dB の数値で測れるが測定器がそのへんに転がってる事は稀で、基本的に人の感覚での回答なってしまうが、
上記のツイッター投稿だけで Apple Watch のアプリを利用して、動画でご返信いただきました。正直、金曜の夜に投げて土曜日に返信が帰ってきたのも驚きでしたが、
休日出勤して一般家庭でもどのぐらいのノイズかわかるか比較できる方法でやっていただいたのが非常に感激した。 (そのせつは大変、はお世話になりました。

ということで、安眠が守られ弊宅では 10Gbit 化は延期されました。

High, Low ¶

総じて満足しています。
ちょっと高くなってもいいから L3 機能が入ってくると嬉しい
(一般家庭でも BGP したくなるので static route から卒業したい

High ¶

Cisco の CLI 設定がわかれば苦しまずに設定出来る
LACP ちゃんと設定出来る
port-group 設定するとちゃんと interface の設定が変更され再度設定する時、警告文付きでできない旨出してくれる
サポート資料に Zabbix の Template がある
弊宅ではこれをカスタムして使っている
Private MIB も登録なしにダウンロード出来る
一般のベンダーのように保守契約が無いと各種資料がダウンロードで出来ないなんてことがない。
SFPポートがあるので光遊びが出来る
揃えるとそれなりのお金が旅立つので今回は買わなかった
SNMP でトランシーバー温度,光レベルが確認出来る
Private MIB を読むとちゃんと書いてあるので値が監視できそうである。

Low ¶

WebUI の ID admin 以外から変更できない
マニュアルを見るとわかるが、ユーザーを作成して権限を割り振っても admin と同等の権限を振る事ができないため admin を無効化もできない
Telnet が標準で開いてる
デフォルト設定で開いてるようだ、よろしくないので無効化した
SSH がチャレンジレスポンス認証する必要あり
鍵認証に設定する事が出来るが鍵でログインを確認できなかった
NTP サーバーが固定であり WebGUI から変更不可
デフォルトが中国の怪しいやつであり、CLIで showコマンドで見るまで気づかなかった。変更は CLI でする必要あり

Configuration ¶

https://img-en.fs.com/file/user_manual/s3910-series-switches-configuration-guide.pdf

WebUI の admin を変更 ¶

しようとおもったがドキュメントに削除できない旨がしっかり書いてる,,,デフォルトユーザーは消せない模様

1
2
3
4
5
By default, the system creates the admin account. The account cannot be deleted and only the password of the
account can be changed. The administrator account is the admin account, which corresponds to the level 0 permission. The administrator account owns all permissions on the Web client and can edit other management accounts and
authorize the accountsto access pages. The new accounts that are added correspond to the level 1 permission.

デフォルトでは、システムはadminアカウントを作成します。このアカウントは削除することができず、アカウントのパスワードのみを変更することができます。管理者アカウントは、レベル0の権限に相当するadminアカウントです。管理者アカウントは、Webクライアント上のすべての権限を所有し、他の管理アカウントを編集したり、アカウントにページへのアクセスを許可することができます。新たに追加されたアカウントは、レベル1の権限に対応します。

HTTPS で証明書を入れ替える ¶

copy コマンドでファイル転送しておく

1
copy tftp://192.0.2.1/usercert.pfx flash:usercert.pfx

1
2
web-server https certificate { pem cert-filename private-key key-filename } | { pfx cert-filename } [ password
password-text ]

証明書の確認

1
show web-server https certificate information

保存したファイルの確認

1
dir flash:/

hostname ¶

1
hostname s3910-24tf-01

SNTP ¶

1
2
3
sntp interval 7200
sntp server ntp.nict.jp
sntp enable

DNS ¶

1
ip name-server 10.1.1.11

SSH ¶

1
2
3
ip ssh version 2
ip ssh source-interface VLAN 221
enable service ssh-server

Telnet ¶

使わないので無効に

1
no enable service telnet-server

SNMP ¶

1
2
3
4
5
snmp-server location Home Rack
snmp-server host 10.1.11.21 traps version 2c naa0yama
snmp-server host 10.1.11.22 traps version 2c naa0yama
snmp-server enable traps
snmp-server community naa0yama ro mgmt-net

Timezone ¶

1
clock timezone UTC +9 0

Syslog ¶

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
service standard-syslog
service sysname
service timestamps debug datetime year
service timestamps log datetime msec year
logging buffered 1048576
logging source interface VLAN 221
logging facility local7
logging server 10.1.11.21
logging server 10.1.11.22
logging trap informational

no service log-format rfc5424
no service sequence-numbers

cisco と同じフォーマットにした

1
Jun 18 22:33:45 10.2.21.114 s3910-24tf-01: %SYS-5-CONFIG_I: Configured from console by console

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
{
  "event": {
    "created": "2021-06-18T22:33:45.142+09:00"
  },
  "host": {
    "hostname": "10.2.21.114"
  },
  "process": {
    "name": "s3910-24tf-01",
    "pid": 0
  },
  "log": {
    "original": " Jun 18 2021 22:33:45.142 s3910-24tf-01: %SYS-5-CONFIG_I: Configured from console by console"
  },
  "syslog": {
    "facility_label": "local7",
    "severity_label": "notice"
  },
  "rsyslog": {
    "log": {
      "timegenerated": "2021-06-18T22:33:46.010423+09:00",
      "fromhost": {
        "address": "10.2.21.114",
        "ip": "10.2.21.114"
      },
      "inputname": "imudp"
    }
  }
}

AggregatePort ¶

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
interface GigabitEthernet 0/23
 description s3410-10tf-p-01 Gi0/09
 port-group 23 mode active
!
interface GigabitEthernet 0/24
 description s3410-10tf-p-01 Gi0/10
 port-group 23 mode active
!
!
interface AggregatePort 23
 switchport mode trunk

show run ¶

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
s3910-24tf-01#show run

Building configuration...
Current configuration: 4114 bytes

version S3910_FSOS 11.4(1)B74S2
hostname s3910-24tf-01
!
no spanning-tree
!
ip access-list extended mgmt-net
 10 permit ip 10.1.11.0 0.0.0.255 any
 20 permit ip 10.2.21.0 0.0.0.255 any
!
sntp interval 7200
sntp server ntp.nict.jp
sntp enable
!
!
no cwmp
!
install 0 S3910-24TF
!
ip name-server 10.1.1.11
!
nfpp
!
service password-encryption
!
redundancy
!
ip ssh version 2
ip ssh source-interface VLAN 221
service standard-syslog
service sysname
service timestamps debug datetime year
service timestamps log datetime msec year
logging buffered 1048576
logging source interface VLAN 221
logging server 10.1.11.21
logging server 10.1.11.22
clock timezone UTC +9 0
!
enable password hoge
enable service ssh-server
no enable service telnet-server
!
vlan range 221
!
interface GigabitEthernet 0/23
 description s3410-10tf-p-01 Gi0/09
 port-group 23 mode active
!
interface GigabitEthernet 0/24
 description s3410-10tf-p-01 Gi0/10
 port-group 23 mode active
!
interface AggregatePort 23
 switchport mode trunk
!
interface VLAN 221
 ip address 10.2.21.114 255.255.255.0
!
ip route 0.0.0.0 0.0.0.0 10.2.21.1
!
snmp-server location Home Rack
snmp-server host 10.1.11.21 traps version 2c naa0yama
snmp-server host 10.1.11.22 traps version 2c naa0yama
snmp-server enable traps
snmp-server community naa0yama ro mgmt-net
!
end