本連載は、ネットワーク構築に必須となるLANスイッチについて、動作や仕組みを解説しながら実際の設定例を示し、ネットワークを身近に感じていただける事を目的としています。

第八回は、居室用ネットワークの構築について解説しました。第九回から十回にかけては、エッジスイッチの構築方法について解説します。

1.前提となるネットワーク構成

今回、構築の前提とするネットワークは以下の通りです。このようなネットワークでは、基本編の「第二回 スマートスイッチとは?」で説明した通り、エッジスイッチとしてスマートスイッチが利用される事があります。今回は、このエッジスイッチの設定方法について解説します。

エッジスイッチ~コアスイッチ間は、リンクアグリゲーションとMSTP(Multiple Spanning Tree Protocol)を利用する前提とします。組織内にDHCP(Dynamic Host Configuration Protocol)サーバがあり、パソコン等はIPアドレスを自動取得しますが、エッジスイッチは手動で設定する事にします。利用するスマートスイッチはネットギア製GS108Tとしますが、ネットギア製スマートスイッチであれば設定方法は同じです。

2.接続表の作成

エッジスイッチは複数台同時に導入される事もありますが、今回は1台を例に挙げて設定を説明していきます。接続は、以下の通りとします。

機器間の接続がわかるように、接続表を作成します。接続表には、ポート設定やVLAN(Virtual Local Area Network)、リンクアグリゲーションの構成等も確認できるようにすると、後で見る時に便利です。

LAGの欄は、リンクアグリゲーションに対するLAG IDです。同じIDが2本1組となり、コアスイッチに接続されます。VLANの欄でタグとあるのは、タグVLANを利用する事を示します。タグVLANは、フレーム中のタグを判別して複数のVLANが使えるようにします。

3.リンクアグリゲーションの設定

GS108Tのポート番号8にツイストペアケーブルでパソコンを接続し、ログインします。ログイン後は、パスワードを変更します。また、ホスト名やSNTPの設定も行います。設定方法は、「第七回 小規模ネットワークの構築例」をご参照ください。リンクアグリゲーションは、「Switching」→「LAG」→「Basic」→「LAG Membership」で設定します。

上記では、ポート番号5と6をLAG 1に設定しています。赤字で示した通り、ポート番号7と8はLAG 2に設定します。

4.VLANの設定

「Switching」→「VLAN」→「Advanced」→「VLAN Configuration」でVLAN10、20、30、100を追加します。

ポートVLANのタグ無しフレームを受信した時の設定は、「Port PVID Configuration」で行います。

次はタグ無しフレーム送信時の割り当てです。割り当ては「VLAN Membership」で設定します。

次は、タグVLANの設定です。設定は、同じく「VLAN Membership」で行いますが、PORTではなくLAGを選択して行います。リンクアグリゲーションで構成された論理的なポートに対し、タグVLANを設定するためです。

これでコアスイッチとの間でタグVLANが使えます。

5.IPアドレスの設定

GS108TのIPアドレスは、「System」→「Management」→「IP Configuration」で設定します。

「APPLY」をクリックして設定を反映すると、GS108Tと通信できなくなります。GS108Tが属するVLANとIPアドレスを変更したためです。VLAN100を割り当てたポート番号4にパソコンを接続し直します。パソコンのIPアドレスは192.168.100.2等に変更し、ブラウザのアドレス欄に192.168.100.10と入力して、ログインし直します。

6.MSTPの設計

MSTPのリージョン名はmst1、リビジョン番号は1とします。インスタンスは1つとし、作成したVLANを全て含めるようにします。片側コアスイッチのブリッジプライオリティを小さくしてルートブリッジとし、他方コアスイッチのブリッジプライオリティを2番目に小さくします。

これで、エッジスイッチのLAG 2側がDiscardingになります。ルートブリッジがダウンすると、他方のコアスイッチがルートブリッジとなり、LAG2はForwardingに切り替わります。また、設定用パソコンを接続するポート番号4は、すぐForwardingとなるようにエッジポートとします。

7.MSTPの設定

MSTPを有効にし、リージョン名とリビジョン番号を設定するには、「Switching」→「STP」→「Advanced」→「STP Configuration」を選択します。

インスタンスは、「MST Configuration」で追加します。

ポートでMSTPを有効にするには、「CST Port Configuration」を選択します。

赤字で示した通りポートに対してだけでなく、リンクアグリゲーション(LAG)に対してもEnableにする必要があります。パスコストは設定しなくてもLAG 1とLAG 2のパスコストが同じであれば、LAG 2側がDiscardingになります。また、パソコンを接続するポート番号4をエッジポートに設定するため、g4にチェックを入れて「FastLink」をEnableにします。

8.DHCPフィルタの設定

各VLANに接続されたパソコンはDHCPでIPアドレスを取得するため、DHCPフィルタを有効にします。DHCPフィルタによって、正当でないDHCPサーバからのIPアドレス配布は遮断されます。

DHCPフィルタは、「System」→「Services」→「DHCP Filtering」→「Configuration」で有効にできます。

正当なDHCPサーバが接続されている方向をTrustポートにします。設定は、「Interface Configuration」で行います。

上記は、緑枠部分のLAGSをクリックした後の画面です。つまり、コアスイッチと接続するリンクアグリゲーションに対してTrustを設定しています。DHCPサーバがエッジスイッチに直接接続されている場合は、そのポートをTrustに設定する必要があります。また、スマートスイッチの機種によってはDHCPフィルタではなくDHCPスヌーピングの設定を行いますが、設定方法はほとんど同じです。

9.おわりに

本稿では、エッジスイッチの設定例を示しました。本稿で利用した機能の詳細は、以下で確認できます。

・リンクアグリゲーション→基本編「第六回 リンクアグリゲーションとは」
・VLAN→基本編「第三回 VLANとは?」
・MSTP→基本編「第七回 MSTPとオプション設定」
・DHCPフィルタ→発展編「第四回 DHCP」

エッジスイッチに異常があると、接続された機器が通信できなくなったりするため、すぐに発見できるよう監視も必要です。監視するためには、一般的にSyslogやSNMP (Simple Network Management Protocol)の設定も行います。詳細は、発展編「第一回 LANスイッチの管理と監視」をご参照ください。
次回は、設定後の動作確認方法についてご紹介します。

著者:のびきよ
2004年に「ネットワーク入門サイト」を立ち上げ、初心者にも分かりやすいようネットワーク全般の技術解説を掲載中。著書に「短期集中! CCNA Routing and Switching/CCENT教本」、「ネットワーク運用管理の教科書」(マイナビ出版)がある。

[PR]提供:NETGEAR