2017年5月14日日曜日

中小企業の社内ネットワーク構築(ルーター設定編)

まず初めにルータを設定してインターネット回線を開通します。

用意するもの
・YAMAHA RTX1210
・OCNプロバイダ契約(ビジネス用途ならできればIP 1固定が望ましい)
・LANの接続口があるノートPC


ルータは安心のYAMAHA製です。
ビジネス向けのルータと言ったらCiscoが最鉄板、YAMAHAが中小企業最強といったところです。
マニアを目指すなら古川電工のFITELnetとかNECのUNIVERGEあたりもパフォーマンス的に申し分ない感じではありますが、いかんせん情報量が少ないので中小企業の担当者が自前で構築するのは骨が折れるだけです。
周りにこのルータのベテランがいたり、取引先の関係で手厚いサポートが受けられるということでなければYAMAHAを第一に選択することをお勧めします。


プロバイダに関しては正直どこでもよいと思っています。
取引先で契約できるところで決めればよいのかなと。
業務用であれば固定IPアドレスの契約を推奨します。アクセス制限などいまだIPアドレス制限をかけているところは多いですし、VPN接続の設定も容易です。
私の勤める会社ではOCNを使っています。


設定にはノートPCを使います。
こちらも正直なんでもよいです。
RTX1210はウェブインターフェイスを持っているので、とりあえずブラウザがあれば基本的な設定ができますし、ウェブインターフェイスからコマンドを入力することもできるので扱いやすいです。真の上級者であればシリアルコンソールからコマンドをたたくほうが早いし直観的だと思います。一方でルータマニアではない人にとってはウェブからサクッと設定して、足りないところはウェブのコマンド入力画面で追加するといった使い方のほうが手間いらずです。
YAMAHAのルータはダッシュボード機能もなかなか使い勝手がよいので、コマンドライン型の人もウェブアクセス画面を見てみるのもよいかもしれません。


★ルータの初期設定

まず初めにルータを設置します。
Flet's 光契約をすると、ONUと呼ばれる白か黒の機械がNTTより設置されます。この機械のLANの口と、RTX1210のLAN2をケーブルで接続すると準備完了です。

接続が終わったらマニュアルに従ってプロバイダの設定、と行きたいところですが、最初にLAN周りを設定します。

LAN設定→プロバイダ設定の順に行わないとIPフィルタの設定がうまくいかない感じなので、まずはLAN周りから始めまることが鉄則です。

設定の順番としては(すべてWeb画面:初期値は http://192.168.100.1/)

1. 「かんたん設定」の「基本設定」ー「日付と時刻」にある「■日時の同期」から設定を行います。
・同期日時を「毎日」「03:04:05」、問合せ先NTPサーバーは ntp.nict.jp にします。
同期の時刻はなんでもよいのですが、夜間などネットワーク負荷が低い時間が良いと思います。秒数も適当にすることで負荷の少ない時間を狙っています。

2. 「かんたん設定:-「基本設定」-「管理パスワード」
初期値ではパスワードがないので、適当なパスワードに設定します。「パスワードの暗号化」は「暗号化する」にチェックを入れてください。

3. 「詳細設定」-「LAN」からLAN1の設定をします。
○プライマリーIPアドレス
 手動設定にチェックを入れ「10.231.1.1/255.255.255.0」にします。
 IPアドレスの変更に合わせて、その他の~」にチェックがついていることを確認します。
○セカンダリーIPアドレス
 手動設定にチェックを入れ「10.231.5.1/255.255.255.0」にします。
 IPアドレスの変更に合わせて、その他の~」にチェックがついていることを確認します。(ついていてもいなくても結果は一緒だが、つけても不都合はないので)

IPアドレスを変更した後は、一度ノートPC側のLANケーブルを引っこ抜いて再度差しなおすと新しいIPアドレスに再割り当てされますので、インターネットエクスプローラーを一度閉じてから開きなおしてアクセスしなおします(http://10.231.1.1)

キモはセカンダリーIPアドレスを設定することです。
この設定をすると、ルータのLAN1と書いてある8つのポートが 10.231.1.2~254、10.231.5.2~254の二つのサブネットをひとつのグループとして扱うことができます。

YAMAHAのルータでは VLAN と呼ばれる仕組みで分割することもできますが、細かな制限を意図していない段階ではセカンダリーIPアドレスとして設定するほうが楽です。

4. 「詳細設定」-「DHCPサーバー」から「DHCPによるアドレス割り当ての一覧」で「設定」を選びます。

IPアドレスの範囲を 10.231.1.2 ~ 10.231.1.254 に変更します。
(最後の末尾を254までにする)

5. 「かんたん設定」-「プロバイダー接続」を選びます。
ここはマニュアルを参照してください。
基本はデフォルトのまま進めても問題ありません。


ここまで終わったらインターネット接続ができているかを確認します。




 



投稿者 時刻:
ラベル: ,

0 件のコメント:

コメントを投稿

登録: コメントの投稿 (Atom)