小規模ネットワーク構成(LANマップで構成の可視化 + 集計データのバックアップ) : SWX3100 Web GUI設定

本設定例の対応機種は、SWX3100-10G(Rev.4.01.08以降)です。

図 構成図

中小企業のネットワーク環境を想定した設定例です。

コアスイッチ SWX3100は、部門ごとにネットワークを分割し、各ネットワークのDHCPサーバーとして動作します。
また、LANマップでネットワーク全体の構成を可視化します。接続されているヤマハネットワーク機器(ヤマハスイッチ、ヤマハ無線LANアクセスポイント)の確認や設定ができます。
さらに、スイッチの集計データ(トラフィック情報、リソース情報)をSDカードにバックアップします。過去の状態を確認できるため、ネットワークトラブルの早期解決につながります。

技術情報: VLANDHCPサーバールーティング統計情報の管理LANマップ

本設定例では、以下の構成で説明します。

  • コアスイッチ SWX3100
    - ポート1:ルーターと接続
    - ポート2:VLAN #1
         ネットワークアドレス:192.168.101.0/24
         DHCPプール:192.168.101.2~192.168.101.191
    - ポート2:VLAN #2
         ネットワークアドレス:192.168.102.0/24
         DHCPプール:192.168.102.2~192.168.102.191

コアスイッチ SWX3100の設定例

※ネットワーク機器を安全にお使いいただくために、管理パスワードの変更(スイッチ)を奨励します。

設定の概要

以下の手順で設定を行います。
※集計データのバックアップには、事前にSWX3100にSDカードをセットする必要があります。

LANマップの設定

1.SWX3100のWeb GUIを開きます。

図 説明画像

2.「LANマップ」をクリックします。

図 説明画像

3.「設定」をクリックします。

図 説明画像

4.「LANマップの設定」をして、「設定の確定」をクリックします。

   ※SWX3100のリビジョンによっては、再起動をうながす画面が表示されます。
      その場合は、画面の指示に従って、再起動を実行してください。

基本設定 > L2MSの動作モード マスター
マスターモード時の動作設定 > 端末管理機能 使用する
図 説明画像

5.LANマップの設定が完了しました。

図 説明画像

VLANの設定

1.「詳細設定」をクリックします。

図 説明画像

2.「VLAN」をクリックします。

図 説明画像

3.「VLANの作成」をクリックします。

図 説明画像

4.「新規」をクリックします。

図 説明画像

5.「VLANの設定」の項目を入力して、「確認」をクリックします。

IPv4アドレス 固定のIPアドレスを設定する
  192.168.101.1/24
図 説明画像

6.設定内容を確認して問題がなければ、「設定の確定」をクリックします。

図 説明画像

7.「新規」をクリックします。

図 説明画像

8.「VLANの設定」の項目を入力して、「確認」をクリックします。

IPv4アドレス 固定のIPアドレスを設定する
  192.168.102.1/24
図 説明画像

9.設定内容を確認して問題がなければ、「設定の確定」をクリックします。

図 説明画像

10.VLANの作成が完了しました。「タグVLAN」をクリックします。

図 説明画像

11.「ポート1.2」の「設定」をクリックします。

図 説明画像

12.「タグVLANの設定」をして、「確認」をクリックします。

アクセスVLAN 2 (VLAN0002)
図 説明画像

13.設定内容を確認して問題がなければ、「設定の確定」をクリックします。

図 説明画像

14.「ポート1.3」の「設定」をクリックします。

図 説明画像

15.「タグVLANの設定」をして、「確認」をクリックします。

アクセスVLAN 3 (VLAN0003)
図 説明画像

16.設定内容を確認して問題がなければ、「設定の確定」をクリックします。

図 説明画像

17.タグVLANの設定が完了しました。

図 説明画像

DHCPサーバーの設定

1.「DHCPサーバー」をクリックします。

図 説明画像

2.「DHCPサーバーの動作」の「設定」をクリックします。

図 説明画像

3.DHCPサーバー機能を「有効にする」にして、「選択」をクリックします。

図 説明画像

4.vlan2 と vlan3 にチェックを入れて、「確定」をクリックします。

図 説明画像

5.「確認」をクリックします。

図 説明画像

6.設定内容を確認して問題がなければ、「設定の確定」をクリックします。

図 説明画像

7.「DHCPによるアドレス割り当ての一覧」の「新規」をクリックします。

図 説明画像

8.「アドレス割り当ての設定」の各項目を入力して、「確認」をクリックします。

プール名 任意の文字列
ネットワークアドレス 192.168.101.0/24
IPアドレスの範囲1 192.168.101.2 - 192.168.101.191
ゲートウェイ1 192.168.101.1
DNSサーバー1 192.168.100.1
図 説明画像

9.設定内容を確認して問題がなければ、「設定の確定」をクリックします。

図 説明画像

10.「DHCPによるアドレス割り当ての一覧」の「新規」をクリックします。

図 説明画像

11.「アドレス割り当ての設定」の各項目を入力して、「確認」をクリックします。

プール名 任意の文字列
ネットワークアドレス 192.168.102.0/24
IPアドレスの範囲1 192.168.102.2 - 192.168.102.191
ゲートウェイ1 192.168.102.1
DNSサーバー1 192.168.100.1
図 説明画像

12.設定内容を確認して問題がなければ、「設定の確定」をクリックします。

図 説明画像

13.DHCPサーバーの設定が完了しました。

図 説明画像

DNSクライアントの設定

1.「DNSクライアント」をクリックします。

図 説明画像

2.「設定」をクリックします。

図 説明画像

3.「DNSクライアントの設定」の項目を入力して、「確認」をクリックします。

DNSサーバーアドレス 192.168.100.1
図 説明画像

4.設定内容を確認して問題がなければ、「設定の確定」をクリックします。

図 説明画像

5.DNSクライアントの設定が完了しました。

図 説明画像

ルーティングの設定

1.「ルーティング」をクリックします。

図 説明画像

2.「新規」をクリックします。

図 説明画像

3.「スタティックルート情報の設定」の各項目を入力して、「確認」をクリックします。

宛先ネットワーク デフォルトゲートウェイ
ゲートウェイ IPアドレス
  192.168.100.1
図 説明画像

4.設定内容を確認して問題がなければ、「設定の確定」をクリックします。

図 説明画像

5.ルーティングの設定が完了しました。

図 説明画像

集計データのバックアップ

1.「管理」をクリックします。

図 説明画像

2.「保守」をクリックします。

図 説明画像

3.「統計情報の管理」をクリックします。

図 説明画像

4.「集計データのバックアップ設定」の「設定」をクリックします。

図 説明画像

5.「集計データのバックアップ設定」を設定して、「確認」をクリックします。

バックアップする集計データ トラフィック情報にチェック
リソース情報にチェック
図 説明画像

6.設定内容を確認して問題がなければ、「設定の確定」をクリックします。

図 説明画像

7.集計データのバックアップ設定が完了しました。

図 説明画像

ルーターの設定例

ヤマハルーターを利用してインターネットに接続する場合は、以下の設定例をご利用ください。
※ネットワーク機器を安全にお使いいただくために、管理パスワードの変更(ルーター)を奨励します。

ゲートウェイの設定 ip route default gateway pp 1
ip route 192.168.0.0/16 gateway 192.168.100.240
LANインターフェースの設定
(LAN1ポートを使用)
ip lan1 address 192.168.100.1/24
WANインターフェースの設定
(LAN2ポートを使用)
pp select 1
pp always-on on
pppoe use lan2
pp auth accept pap chap
pp auth myname (ISPに接続するID) (ISPに接続するパスワード)
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type none
ip pp mtu 1454
ip pp secure filter in 1020 1030 2000
ip pp secure filter out 1010 1011 1012 1013 1014 1015 3000 dynamic 100 101 102 103 104 105 106 107
ip pp nat descriptor 1
pp enable 1
フィルターの設定 ip filter source-route on
ip filter directed-broadcast on
ip filter 1010 reject * * udp,tcp 135 *
ip filter 1011 reject * * udp,tcp * 135
ip filter 1012 reject * * udp,tcp netbios_ns-netbios_ssn *
ip filter 1013 reject * * udp,tcp * netbios_ns-netbios_ssn
ip filter 1014 reject * * udp,tcp 445 *
ip filter 1015 reject * * udp,tcp * 445
ip filter 1020 reject 192.168.0.0/16 *
ip filter 1030 pass * 192.168.0.0/16 icmp
ip filter 2000 reject * *
ip filter 3000 pass * *
ip filter dynamic 100 * * ftp
ip filter dynamic 101 * * www
ip filter dynamic 102 * * domain
ip filter dynamic 103 * * smtp
ip filter dynamic 104 * * pop3
ip filter dynamic 105 * * submission
ip filter dynamic 106 * * tcp
ip filter dynamic 107 * * udp
NATの設定 nat descriptor type 1 masquerade
DNSの設定 dns host any
dns server (ISPから指定されたDNSサーバーのIPアドレス)
dns private address spoof on

設定の確認

[LANマップ] で ネットワークに接続されている端末の情報が確認できます。

図 説明画像

【ご注意】
本設定例は、設定の参考例を示したもので、動作を保証するものではございません。
ご利用いただく際には、十分に評価・検証を実施してください。