【連載特別企画】

いまさら聞けないスイッチの基礎

20 エッジスイッチの構築例(設定編)

 
  • >
  • >>

20/20

本連載は、ネットワーク構築に必須となるLANスイッチについて、動作や仕組みを解説しながら実際の設定例を示し、ネットワークを身近に感じていただける事を目的としています。

第八回は、居室用ネットワークの構築について解説しました。第九回から十回にかけては、エッジスイッチの構築方法について解説します。

1.前提となるネットワーク構成

今回、構築の前提とするネットワークは以下の通りです。このようなネットワークでは、基本編の「第二回 スマートスイッチとは?」で説明した通り、エッジスイッチとしてスマートスイッチが利用される事があります。今回は、このエッジスイッチの設定方法について解説します。

エッジスイッチ~コアスイッチ間は、リンクアグリゲーションとMSTP(Multiple Spanning Tree Protocol)を利用する前提とします。組織内にDHCP(Dynamic Host Configuration Protocol)サーバがあり、パソコン等はIPアドレスを自動取得しますが、エッジスイッチは手動で設定する事にします。利用するスマートスイッチはネットギア製GS108Tとしますが、ネットギア製スマートスイッチであれば設定方法は同じです。

2.接続表の作成

エッジスイッチは複数台同時に導入される事もありますが、今回は1台を例に挙げて設定を説明していきます。接続は、以下の通りとします。

機器間の接続がわかるように、接続表を作成します。接続表には、ポート設定やVLAN(Virtual Local Area Network)、リンクアグリゲーションの構成等も確認できるようにすると、後で見る時に便利です。

LAGの欄は、リンクアグリゲーションに対するLAG IDです。同じIDが2本1組となり、コアスイッチに接続されます。VLANの欄でタグとあるのは、タグVLANを利用する事を示します。タグVLANは、フレーム中のタグを判別して複数のVLANが使えるようにします。

3.リンクアグリゲーションの設定

GS108Tのポート番号8にツイストペアケーブルでパソコンを接続し、ログインします。ログイン後は、パスワードを変更します。また、ホスト名やSNTPの設定も行います。設定方法は、「第七回 小規模ネットワークの構築例」をご参照ください。リンクアグリゲーションは、「Switching」→「LAG」→「Basic」→「LAG Membership」で設定します。

上記では、ポート番号5と6をLAG 1に設定しています。赤字で示した通り、ポート番号7と8はLAG 2に設定します。

4.VLANの設定

「Switching」→「VLAN」→「Advanced」→「VLAN Configuration」でVLAN10、20、30、100を追加します。

ポートVLANのタグ無しフレームを受信した時の設定は、「Port PVID Configuration」で行います。

次はタグ無しフレーム送信時の割り当てです。割り当ては「VLAN Membership」で設定します。

次は、タグVLANの設定です。設定は、同じく「VLAN Membership」で行いますが、PORTではなくLAGを選択して行います。リンクアグリゲーションで構成された論理的なポートに対し、タグVLANを設定するためです。

これでコアスイッチとの間でタグVLANが使えます。

5.IPアドレスの設定

GS108TのIPアドレスは、「System」→「Management」→「IP Configuration」で設定します。

「APPLY」をクリックして設定を反映すると、GS108Tと通信できなくなります。GS108Tが属するVLANとIPアドレスを変更したためです。VLAN100を割り当てたポート番号4にパソコンを接続し直します。パソコンのIPアドレスは192.168.100.2等に変更し、ブラウザのアドレス欄に192.168.100.10と入力して、ログインし直します。

6.MSTPの設計

MSTPのリージョン名はmst1、リビジョン番号は1とします。インスタンスは1つとし、作成したVLANを全て含めるようにします。片側コアスイッチのブリッジプライオリティを小さくしてルートブリッジとし、他方コアスイッチのブリッジプライオリティを2番目に小さくします。

これで、エッジスイッチのLAG 2側がDiscardingになります。ルートブリッジがダウンすると、他方のコアスイッチがルートブリッジとなり、LAG2はForwardingに切り替わります。また、設定用パソコンを接続するポート番号4は、すぐForwardingとなるようにエッジポートとします。

7.MSTPの設定

MSTPを有効にし、リージョン名とリビジョン番号を設定するには、「Switching」→「STP」→「Advanced」→「STP Configuration」を選択します。

インスタンスは、「MST Configuration」で追加します。

ポートでMSTPを有効にするには、「CST Port Configuration」を選択します。

赤字で示した通りポートに対してだけでなく、リンクアグリゲーション(LAG)に対してもEnableにする必要があります。パスコストは設定しなくてもLAG 1とLAG 2のパスコストが同じであれば、LAG 2側がDiscardingになります。また、パソコンを接続するポート番号4をエッジポートに設定するため、g4にチェックを入れて「FastLink」をEnableにします。

8.DHCPフィルタの設定

各VLANに接続されたパソコンはDHCPでIPアドレスを取得するため、DHCPフィルタを有効にします。DHCPフィルタによって、正当でないDHCPサーバからのIPアドレス配布は遮断されます。

DHCPフィルタは、「System」→「Services」→「DHCP Filtering」→「Configuration」で有効にできます。

正当なDHCPサーバが接続されている方向をTrustポートにします。設定は、「Interface Configuration」で行います。

上記は、緑枠部分のLAGSをクリックした後の画面です。つまり、コアスイッチと接続するリンクアグリゲーションに対してTrustを設定しています。DHCPサーバがエッジスイッチに直接接続されている場合は、そのポートをTrustに設定する必要があります。また、スマートスイッチの機種によってはDHCPフィルタではなくDHCPスヌーピングの設定を行いますが、設定方法はほとんど同じです。

9.おわりに

本稿では、エッジスイッチの設定例を示しました。本稿で利用した機能の詳細は、以下で確認できます。

・リンクアグリゲーション→基本編「第六回 リンクアグリゲーションとは」
・VLAN→基本編「第三回 VLANとは?」
・MSTP→基本編「第七回 MSTPとオプション設定」
・DHCPフィルタ→発展編「第四回 DHCP」

エッジスイッチに異常があると、接続された機器が通信できなくなったりするため、すぐに発見できるよう監視も必要です。監視するためには、一般的にSyslogやSNMP (Simple Network Management Protocol)の設定も行います。詳細は、発展編「第一回 LANスイッチの管理と監視」をご参照ください。
次回は、設定後の動作確認方法についてご紹介します。

著者:のびきよ
2004年に「ネットワーク入門サイト」を立ち上げ、初心者にも分かりやすいようネットワーク全般の技術解説を掲載中。著書に「短期集中! CCNA Routing and Switching/CCENT教本」、「ネットワーク運用管理の教科書」(マイナビ出版)がある。

[PR]提供:ネットギアジャパン

  • >
  • >>

20/20

インデックス

連載目次
第20回 エッジスイッチの構築例(設定編)
第19回 居室用ネットワークの構築例
第18回 小規模ネットワークの構築例
第17回 LLDPとIGMPスヌーピング
第16回 IEEE802.1X認証
第15回 DHCP
第14回 発展編 - ACL
第13回 発展編 - トラフィック制御
第12回 発展編 - LANスイッチの管理と監視
第11回 LANスイッチのメンテナンス
第10回 QoSについて
第9回 PoEについて
第8回 ルーティングの基礎
第7回 MSTPとオプション設定
第6回 リンクアグリゲーションとは
第5回 ポート設定、EAPOL透過、ポートミラーリングとは
第4回 スパニングツリープロトコルとは?
第3回 VLANとは?
第2回 スマートスイッチとは?
第1回 LANスイッチとは?

もっと見る

関連キーワード


ネットギアのビジネスソリューション

中小・中堅企業向けの10ギガLANスイッチを初めて提供したネットギア。最適コストでハイスピードネットワーク構築を実現します。
ネットギア独自のデータ保護により、企業に合った最適なデータストレージ、バックアップ、リカバリソリューションを提供します。
簡単にアクセスでき、セキュアなストレージと安定したネットワークスイッチングを利用できるIPカメラソリューションを提供。
実力が立証されたネットギアワイヤレスソリューションにより、誰もがオンライン学習をもっと簡単に利用できるようになります。

人気記事

一覧

イチオシ記事

新着記事