ネットワークの構築初心者向けに小規模オフィスのような小さな社内ネットワーク(LAN)を1から構築していくために必要な考え方のポイントと設定について、実際のネットワーク機器の設定例をあげて解説していきます。
今回はスイッチ編として社内ネットワークを構築するために必要なスイッチ(ハブ)について考えておくべき基本のポイントと設定例を解説します。
社内ネットワーク構築の基本機器構成について
第1回の最初にあげた基本となる機器構成です。インターネットルーターとスイッチだけのシンプル構成です。
インターネットルーターを基本に、各フロアのネットワークが必要なところへLANケーブルを伸ばしてスイッチと接続しています。上図のようにスイッチは、フロアにあるPCやプリンターなどの機器をまとめて接続する機器です。
そのため、スイッチはなるべく使用する端末のそばに設置するとフロアの床などにLANケーブルを配線する数を少なくできます。
社内ネットワーク構築時のスイッチの使い方
スイッチは以下のような点を最初に意識しておくと後々まで使い勝手が良いです。
・設置場所はあまり端末との距離が遠くならないように配置する。
・スイッチをルーターと接続するためのポートを固定して決めておく。
・ポートに接続したケーブルの先に何が繋がっているかをわかるようにしておく。
最後の何を接続しているかは、忘れがちなのでプリンターやルーターなど最低限機器の種類は分かるようにメモしておいたり、LANケーブルの色を変えたり、ネームタグを付けたりと工夫しておくことが大事です。
設定はビジネス用のスイッチでおこなう
個人用スイッチ
市販のスイッチでは設定をする必要はなく購入してそのまま設置すればすぐに使用できるタイプが一般的です。
ビジネス用スイッチ
ビジネス用スイッチと呼ばれるスイッチでは、家庭用と比較して耐久性や品質も高く設定により自由にネットワークを構築することができるようになっているものが一般的です。
スイッチで設定する場合に重要な設定は以下の2つです。
・ポートのスピード/デュプレックスの設定
・VLANによる複数ネットワークの作成
スイッチに設定することとは
スピードとデュプレックス
ポートのスピードとデュプレックスの設定はほとんどの場合、接続した双方の機器のオートネゴシエーション機能により最適な設定がおこなわれるため、PCなどの一般的な機器ではあまり意識する必要はありませんが、サーバーなどの一部の機器では手動で設定することが必要なものもあります。設定が必要かどうかは接続する機器の仕様に従います。
VLAN
VLANとは仮想LANのことで、論理的にLANを分離することで複数のネットワークをつくることができます。
VLANをわけるメリットはいくつかあります。
例えば、以下のスイッチではプリンターはPCと同じネットワークにして、サーバーは異なるネットワークに設定して、LANとサーバーのネットワークをわけることでルーターでアクセス制限をやりやすくなる、という利点もあります。
スイッチ上のVLANでネットワークをわけなくても、物理的に接続するスイッチをわけても同じです。その場合は、ルーター側のポートで異なるネットワークを設定します。
スイッチの実際の設定例(サンプル)
以下に小企業で使われることの多いCiscoのスイッチを使って実際に設定をしてみます。
Cisco機器をお持ちの場合は参考にしてください。
スピードとデュプレックスの設定例
スピードやデュプレックスの設定は各ポートごとに設定できるようになっています。
対向の機器のインターフェイス仕様を確認して適切な設定が必要です。
・PC(1番ポート)のポートを「オートネゴシエーション」に設定した例
Switch#
Switch# configure terminal
Switch(config)# interface GigabitEthernet 0/1
Switch(config-if)# speed auto
Switch(config-if)# duplex auto
・ルーター(4番ポート)をスピード「1000Mbps」、デュプレックス「full」の固定に設定した例
Switch#
Switch# configure terminal
Switch(config)# interface GigabitEthernet 0/4
Switch(config-if)# speed 1000
Switch(config-if)# duplex full
VLANの設定例
VLANもポートごとに設定するのが一般的です。またVLANを複数設定した場合は、共通で利用するリンクにはトランクの設定が必要になります。
ここでの設定例は、以下のようにプリンターとサーバーの接続するポートを異なるVLANに設定しています。ルーターと接続するポートはトランクという複数のVLANを通す設定を行います。
※VLANを設定する場合、接続するルーターもVLANを理解できるルーターを用意する必要があります。
・プリンターをPC(VLAN1)と同じネットワークにするためにVLAN1を設定した例。
Switch# configure terminal
Switch(config)# interface GigabitEthernet 0/1
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 1
※ネットワーク機器ではVLANは、VLAN番号で識別します。デフォルトは1のため他のスイッチを含め設定は不要でしたが設定例のため設定しています。
・サーバーを異なるネットワークにするためにVLAN2を設定した例。
Switch# configure terminal
Switch(config)# interface GigabitEthernet 0/2
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 2
% Access VLAN does not exist. Creating vlan 2
※最後のメッセージは、VLAN2がなかったので自動的に作成したというメッセージです。
・ルーターとの接続にトランクを設定した例。
Switch# configure terminal
Switch(config)# interface GigabitEthernet 0/4
Switch(config-if)# switchport mode trunk
まとめ
ネットワークに関連する情報は管理・更新していく意識が必要です。
特にスイッチは、手が届きやすく機器の入れ替えなので接続構成も変わりがちです。日頃から気を付けておかないと、あとでやろうと思ってついそのままになり、たまってくるとどんどん更新するのも大変になってきます。
また担当者以外の人が勝手に接続を変更したり追加したりすると、ネットワーク障害に発展することもありますので、スイッチは特に注意が必要な機器です。
次回は、ルーターについて確認していきます。
参考リンク
Cisco のコンパクトスイッチ Catalyst 2960G-8TC-L レビュー
Ciscoのスイッチで実験するオートネゴシエーションモードの誤設定
.jpg)
コメント