Zenaida Montesanta
10台のネットワークと50台のネットワークでは、設定の複雑さが桁違いに変わります。単一のフラットなネットワークでは管理できなくなり、部署ごとのVLAN分割、ルーター間のスタティックルーティングまたはOSPF、外部からのアクセス制御が必須になります。
実際の企業ネットワーク構築案件では、既存システムへの影響を最小限にしながら段階的に移行する必要があります。このウェビナーでは、営業部20台、開発部15台、管理部10台、ゲストネットワーク5台という構成で、VLAN10、20、30、99を設計します。レイヤー3スイッチでのSVI設定、VLAN間ルーティングの有効化、アクセスリストによるトラフィック制御を具体的に設定します。
YAMAHAルーターのフィルタ設定またはFortiGateの基本ポリシーを使い、インターネットからの不要なアクセスを遮断します。具体的には、TCP 80と443は許可、SSH 22は特定IPのみ許可、ICMP pingは制限付き許可という実用的なルールセットを作成します。
IPsec VPNまたはSSL VPNで、在宅勤務者が社内ネットワークにアクセスできる環境を構築します。事前共有鍵の設定、フェーズ1とフェーズ2のパラメータ、クライアント証明書の配布手順を実演します。Windows 10の標準VPNクライアントでの接続確認まで行います。
帯域制御も重要な要素です。QoS設定でVoIPトラフィックに優先度を与え、ファイル転送が音声品質に影響しないようにします。実際にiperf3で帯域測定しながら、設定の効果を確認します。
192.168.0.0/16空間の分割方法、各VLANへの/24割り当て、将来拡張を考慮したアドレス予約。論理構成図の作成とドキュメント化の重要性。
スイッチポートのアクセスモード設定とVLAN割り当て、スイッチ間接続のトランクポート設定、native VLANの理解。タグ付きフレームとタグなしフレームの動作確認。
各VLAN用のSVI作成とIPアドレス設定、ip routingコマンドによるルーティング有効化、デフォルトゲートウェイの各VLAN設定。VLAN間通信の疎通確認とtracerouteによる経路確認。
アクセスリストの作成と適用、ステートフルインスペクションの設定、NATとPAT設定。外部公開サーバー用のポートフォワーディング設定と動作検証。
IPsec VPNトンネルの確立、暗号化アルゴリズムの選択、VPNクライアントソフトウェアの設定。接続失敗時のログ確認方法とフェーズ別の切り分け手法。
Cisco Catalyst 2960シリーズまたは同等のレイヤー2スイッチ、Cisco Catalyst 3560シリーズまたは同等のレイヤー3スイッチ、YAMAHAルーターまたはFortiGate 60Eシリーズ。設定にはCLI操作が中心になります。