本連載は、ネットワーク構築に必須となるLANスイッチについて、動作や仕組みを解説しながら実際の設定例を示し、ネットワークを身近に感じていただける事を目的としています。
第七回は、小規模ネットワークの構築について解説しました。第八回となる本稿では、居室用ネットワークの構築について解説します。
1.前提となる居室用ネットワーク構成
今回、構築の前提とする居室用ネットワークは以下の通りです。この居室用ネットワークは、基本編の「第二回 スマートスイッチとは?」で説明した通り、スマートスイッチがよく利用されるシーンの1つです。
組織内にDHCP(Dynamic Host Configuration Protocol)サーバがあり、IPアドレスは自動取得できるとします。また、エッジスイッチでIEEE802.1X認証を利用しており、マルチキャストによる動画配信も行っている前提とします。利用するスマートスイッチはネットギア製GS108Tとしますが、ネットギア製スマートスイッチであれば設定方法は同じです。
2.スイッチの全体設計
居室内は全て同じ部署のため、VLANを分ける必要がないとします。後でポートに何が接続されているか確認できるように、以下のような接続表を作成します。
VLANは、全ポートでデフォルトのVLAN1を利用するため、スマートスイッチへの設定は不要です。また、IPアドレスはDHCPにより取得します。GS108Tは、DHCPによるIPアドレス取得がデフォルトです。
3.ストームコントロールの設計
間違ってケーブルを接続してループ構成になると、ブロードキャストストームが発生して上位ネットワークも利用できなくなる可能性があります。このため、全ポートでストームコントロールを適用します。
上記により、ブロードキャストが1Gbpsの5%、つまり50Mbpsを超えた場合はループと見なしてポートをダウンさせ、マルチキャストが50Mbps以内になるようにフレームを破棄します。
4.ストームコントロールの設定
GS108Tのポート番号8にツイストペアケーブルで接続します。設定が終わるまでは、他の機器は接続しません。パソコンのIPアドレスは、192.168.0.2等に設定します。ブラウザのアドレス欄に192.168.0.239と入力してログイン画面を表示させます。
ログイン画面で「password」と入力し、GS108Tにログインします。ログイン後はパスワードを変更し、ホスト名やSNTPの設定も行います。設定方法は、「第七回 小規模ネットワークの構築例」をご参照ください。ストームコントロールの設定は、「Security」→「Traffic Control」→「Storm Control」で行います。
Broadcastの設定で「Control Action」をShutDownにすると、Threshold(閾値)を超えた時にポートをダウンさせます。Multicastは「Control Action」の設定ができませんが、Thresholdを超えたフレームは破棄されます。
5.EAPOL透過の設定
エッジスイッチでIEEE802.1X認証を使っているため、パソコンとエッジスイッチ間はEAPOLで通信できる必要があります。
EAPOL透過の設定は、「Security」→「Port Authentication」→「Advanced」→「Port Authentication」で行います。
6.IGMPスヌーピングの設定
動画配信は、大量のフレームを利用します。このフレームが全ポートに流れると、動画を参照していないパソコンは無駄な通信を受信してしまいます。この対策としてIGMPスヌーピングを有効にすると、余計なポートにフレームを流さないようにできます。
IGMPスヌーピングは、「Switching」→「Multicast」→「IGMP Snooping」→「IGMP Snooping Configuration」で有効にできます。
IGMPスヌーピングを利用するVLANは、「IGMP Snooping VLAN Configuration」で設定します。
緑枠部分をEnableに設定すると、マルチキャストグループへの脱退を示すIGMP Leaveを受信したポートには、すぐにフレームを流さなくなります。動画配信をすぐ停止できるため、パソコンがGS108Tに直結されていればEnableにします。GS108Tに更に別のLANスイッチが接続されている場合、Enableにすると問題になる事があります。他のパソコンもマルチキャストグループに参加していると、一時的に通信が途絶えます。
このような場合は、Disableにします。Disableの場合は、他に動画を参照しているパソコンがないか確認してから動画を流さなくなります。この確認により、IGMP Leaveを送信していないパソコンが一時的に動画を参照できなくなる事はありません。デフォルトはDisableです。
7.動作確認
設定完了後、ネットワークに接続する前にストームコントロールだけ先に動作確認します。ケーブルを以下のようにループ接続します。
パソコンのコマンドプロンプト(cmdで検索して実行)でping 192.168.0.255を実行すると、ブロードキャストが送信されます。ブロードキャストのループによりストームコントロールの閾値を超え、ポート番号1と2のLEDが消えるのを待ちます。LEDが消えた場合、ストームコントロールが正常に動作し、ポートをダウンさせたという事です。ダウンしたポートは、「Switching」→「Ports」→「Port Configuration」で復旧できます。
Enableに設定する前に、ケーブルを抜いてループ構成を解消しておく必要があります。ストームコントロールの正常動作が確認できたら、ネットワークに接続します。GS108Tに接続したパソコンからユーザIDとパスワードを入力し、IEEE802.1X認証によりネットワークが使える事を確認します。また、マルチキャストで配信される動画が参照できる事も確認します。
8.おわりに
本稿では、居室用ネットワークの構築例を示しました。記事内で利用した機能の詳細は、以下で確認できます。
・ストームコントロール→発展編「第二回 トラフィック制御」
・EAPOL透過→基本編「第五回 ポート設定、EAPOL透過、ポートミラーリングとは」
・IGMPスヌーピング→発展編「第六回 LLDPとIGMPスヌーピング」
次回は、エッジスイッチの構築例をご紹介します。
著者:のびきよ
2004年に「ネットワーク入門サイト」を立ち上げ、初心者にも分かりやすいようネットワーク全般の技術解説を掲載中。著書に「短期集中! CCNA Routing and Switching/CCENT教本」、「ネットワーク運用管理の教科書」(マイナビ出版)がある。
[PR]提供: