本連載は、ネットワーク構築に必須となるLANスイッチについて、動作や仕組みを解説しながら実際の設定例を示し、ネットワークを身近に感じていただける事を目的としています。

第九回は、エッジスイッチの設定方法について解説しました。連載の最終回となる本稿では、エッジスイッチ設定後の動作確認について解説します。

1.動作確認内容の検討

第九回の設定編では、以下のネットワーク構成を前提にエッジスイッチの設定方法を解説しました。

エッジスイッチの接続表は、以下の通りです。

第九回で説明した接続表から、途中で説明した内容も追加しています

この接続表を基に動作確認内容が検討できます。今回は、リンクアグリゲーション、VLAN(Virtual Local Area Network)、MSTP(Multiple Spanning Tree Protocol)、DHCP(Dynamic Host Configuration Protocol)フィルタの動作確認について説明します。なお、利用するスマートスイッチはネットギア製GS108Tとしますが、ネットギア製スマートスイッチであれば確認方法は同じです。また、いきなり本番のネットワークで動作確認するのではなく、可能であれば同様の試験環境を構築し、事前に動作確認しておくと安全です。

2.リンクアグリゲーションの確認

GS108Tをネットワークに接続後、リンクアグリゲーションの確認をします。リンクアグリゲーションの確認は、「Switching」→「LAG」→「Basic」→「LAG Configuration」で行います。

赤枠部分のように、Active Ports欄で各LAG IDに設定したポートが表示され、LAG state欄がLink UPになっていればリンクアグリゲーションは正常動作しています。

3.VLANの確認

VLANは、エッジスイッチの先にある居室用スイッチに接続されたパソコンから、サーバと通信できるか確認します。また、VLAN100では設定用パソコンを接続し、エッジスイッチにログインできるか確認します。

コアスイッチでVLAN間ルーティングが有効であれば、異なるVLANにサーバが接続されていても通信は可能です。

4.MSTPの確認

MSTPの確認は、「Switching」→「STP」→「Advanced」→「MST Port Configuration」で行います。

LAGSを選択し、LAG 1がForwarding、LAG 2がDiscardingになっている事を確認します。エッジポートは、パソコンを接続してすぐに通信できれば正常に動作しています。

5.DHCPフィルタの確認

DHCPにより、パソコンが正常にIPアドレスを取得できているか確認します。コマンドプロンプト(cmdで検索して実行)でipconfigを実行すると、「IPv4アドレス」が表示されるため、意図したIPアドレスが割り振られているか確認できます。

上記では、IPアドレスに192.168.10.10が割り当てられています。この確認をVLAN毎に行うと、VLANの確認にもなります。また、可能であればUntrustポートにDHCPサーバを接続し、パソコンが接続されたポートとDHCPサーバが接続されたポートを一時的に同じVLANにします。

正常にDHCPサーバが動作していても、パソコンにIPアドレスが割り当てられない事を確認します。DHCPでIPアドレスが取得できない場合は、169.254から始まるIPアドレスが使われます。つまり、ipconfigを実行して169.254から始まるIPアドレスが表示されれば、DHCPフィルタが正常に動作していると判断できます。

6.冗長化の確認

リンクアグリゲーションやMSTPを利用しているため、実際にケーブルを抜くと切り替えが発生し、通信が復旧できるか確認します。

LAG 2がDiscardingのため、通常時は(1)(2)を一組としたLAG 1側で通信を行います。リンクアグリゲーションの片方を抜いても通信可能な事、(1)と(2)両方のケーブルを抜くとMSTPによる切り替えが発生する事等、ケーブルの抜き差しを行っても通信が復旧する事を確認します。以下は例です。

より詳しく確認するためには、(3)だけ抜く、コアスイッチの片方だけ電源を切る等、考えられる全てのパターンで確認します。コアスイッチの電源を切ると、他のエッジスイッチも切り替えが発生する可能性があります。このため、本番環境で試験する時は、通信断が発生してもよい時間に行う必要があります。通信確認は、pingを利用すると簡単です。pingは、パソコンのコマンドプロンプトで実行できます。以下は、IPアドレス192.168.100.100に対してpingを実行した時の例です。

上記のように、「ping –t IPアドレス」で実行すると、連続して通信確認を行います。通信可能な場合、通信にかかった時間が「時間 =1ms」等と表示されます。通信できなかった場合、「宛先ホストに到達できません。」や「要求がタイムアウトしました。」等と表示されます。このため、コアスイッチのIPアドレスにpingを連続で実行しておき、ケーブルを抜き差しすると、通信断と復旧の確認ができます。

「Ctrl」と「C」キーを同時に押すと、pingを停止できます。

7.ネットギア製スマートスイッチを使った所感

本連載では、ネットギア製スマートスイッチを使って、機能や構築方法を解説してきました。使ってみての所感は、以下のとおりです。

1.ブラウザだけで設定を完了できるため、わかりやすい。
2.小規模ネットワークや居室用スイッチとして使うには、十分な機能を持っている。
3.同等機能を持つ他のLANスイッチと比較してかなり安価。
4.ライフタイム保障により、長期に渡る利用が可能。

ブラウザで設定できるのはわかりやすいのがメリットですが、1つ1つの項目に設定が必要で、時間がかかるのがデメリットです。ネットギア製スマートスイッチでは、Smart Control Centerにより、このデメリットに対応しています。複数のスマートスイッチを管理可能で、テキストで記述した設定を一度に反映させる事ができるため、設定時間を短縮できます。(3)(4)の安価で長期利用が可能な点は、ネットギア製LANスイッチ最大のメリットです。このため、コストメリット(価格に対するメリット)が大きく、利用シーンに応じて機能を使い分ける事で投資効果を最大限発揮できると思います。

8.おわりに

本稿では、エッジスイッチを設定した後の動作確認について説明しました。動作確認内容は表にまとめておくと、確認漏れの可能性が少なくなります。また、確認した後の結果も記載しておくと、後で参考になります。
「いまさら聞けないスイッチの基礎」は、今回で最終回です。本連載を通して、ネットワークを身近に感じていただけるきっかけになればと切願しています。ご愛読ありがとうございました。

著者:のびきよ
2004年に「ネットワーク入門サイト」を立ち上げ、初心者にも分かりやすいようネットワーク全般の技術解説を掲載中。著書に「短期集中! CCNA Routing and Switching/CCENT教本」、「ネットワーク運用管理の教科書」(マイナビ出版)がある。

[PR]提供: ネットギアジャパン