以前よりデルのスイッチ、PowerConnect 2816を複数台使用していまして、今までManaged modeを無効にした単純なスイッチングハブとして運用してきました。最近になってSNMPでハブの状況を観察できるようにManaged modeを有効にしたところトラブル発生です。
導入当初から気になっていたのですが、Managed modeを有効にしていると、それにぶら下がっているWindows端末にネットワーク接続できたりできなかったりするんですよね。さらにOSの起動に時間がかかったり。問題のWindows端末へのpingに応答がないとか、そのマシンの共有フォルダに接続できなかったり。特定の端末でなく毎回ランダムに起こっている感じです。それでManaged modeはずっと避けてきたのですが、ここ数日かけて対処方法はないかと調べていました。
現象としては問題のWindows 10クライアントで、ネットワークの接続がいつもはドメインネットワークなのに対し、パブリックネットワークに変わってしまっているのを突き止めました。ネットワークがパブリックになることでパブリック向けに設定されたデフォルトのファイアウォールが有効になってしまい、クライアントへの共有アクセスやpingの応答が不可となっているようです。
でこの現象の解消方法ですが、最初はManaged modeを有効にするとVLANも有効になるので、これが悪さをしているのだろうと、VLANの設定を見直したり、新たにVLANを作成してみたのですが効果なし。もう回避する方法がないのでクライアント側でパブリックになるのは許容して、パブリック時のファイアウォールの設定を変更してしまおうかと思っていたときに以下のページに行き着きました。
要はスパニングツリープロトコル(STP)を無効にすればいいよとのことです。早速PowerConnect 2816の設定WebページでSwitchのSpanning Tree、Global Settings内のSpanning Tree StateをDisableにしたところパブリックでの接続でなくドメインネットワークの接続になりました。一部端末はパブリックのままでしたけど、いったんネットワークアダプターを無効にしてから有効化することですぐにドメインネットワークへ復帰します。ここ数日の懸念事項がすっきり解決して記事の投稿者さんには感謝です。
スパニングツリーを有効にしているとネットワークの種類がドメインからパブリックになる問題はと調べてみると以下のページがありました。
みなさんWindowsドメインでSTPの影響に困っているようですが、特に解決方法はありませんでした。さらに調べてみると以下のページを見つけました。
直接の解決方法ではありませんが、ポートがONになるとSTPの再構築に30から50秒間かかって、この間、通信が遮断されるとのことです。ここからは推測ですが、このネットワークの中断でWindows起動時にドメインへの接続が断たれてパブリックになっているのかもしれません。STPをPortfastにすることでSTPを有効にしつつ上記中断も解消されるようですが、PowerConnect 2816での設定方法は不明ですし、うちの環境ではSTPは不要なので無効化設定のままとしました。
このSTPが有効だとドメインネットワークに接続できなくなる問題はFAQ的なもんなんですかね。もうちょっと話題になっててGoogle検索で上位に出てきてもいいように思いますが、すでに8年ぐらい前のスイッチングハブなので過去の記憶なのかも。
