2017年05月01日
Tweet
僕は中小企業を対応していることもあって、いろいろな機種を触っています。そしてメーカーによって、または機種によってできることとできないことがあり、それが最後に判明しトラブルになることがあります。
だいたいそれはCiscoの機器でやられることが多いのですが、知らないからでは済まされないのも事実で、毎回苦労しています。
ということで、以下の点について気にしたいと思います。
※ルーターだけでなく、L2/L3スイッチや無線APも関連する箇所については意識しています。
・インターネット接続にPPPoEが利用できるか
・DNSサーバーに自身がなることができるか
・VLANに制限はあるか。(数、tagなど)
・スタティックルート、デフォルトゲートウェイの設定ができるか。
・付与できるIPに制限はあるか
・ログの保管はどのようになっているか。
PPPoEができない機器は無いと思います。が、まあ油断はしていけません。
例えば、APの場合には、法人向けの高価なものは、LAN配下に設置するのが普通なので、PPPoEはできません。
DNSサーバーは注意です。ネットワークの要件でデフォルトゲートウェイとDNSサーバーのIPアドレスを同一にしたいことがよくあります。例えばバッファローとか、Yamahaのルーターを設置した場合、ネットワークのIPアドレスは192.168.0.X/24などを利用し、デフォルトゲートウェイとDNSの値はDHCPで割当たるとは思いますが、ルーターのIPアドレスになっていることが多くあります。
そういう環境をL3などを導入し拡張した場合、L3がゲートウェイになることになるのですが、このL3がDNSサーバーとして応答しない機器の場合、クライアントのDNSサーバーを変更しなければなりません。2つの小さなネットワークが結合するような場合、これが気になってしまいます。今までと同じように移行したいのに・・と。
特にCiscoはできない機器が散在しているので、特に注意が必要です。ASA5506-X ではDNS応答を返しません。
またL3とかでもそういうことがあります。2012年11月10日:SG300 再び。
VLANの制限は、問題になることは少ないのですが、問題になった場合にはリカバリーできないので注意が必要です。
Yamahaの場合には、通常LAN1のポート数に応じて、VLANの利用が可能です。IPアドレスの割り当てが可能なのかどうかについても、調べることが大切です。
こちらもASA5506-Xシリーズで苦労しました。設定できるVLAN数がすごく少ないのです。5個までです。
スタティックルートは、L2/L3の時に問題になります。L3買ったつもりが、デフォルトルートの設定ができなくて、L2だったということに気づくという最悪の事態がありました。ルーターはまずこの点については問題になりません。
Ciscoでこの問題になったときには、IOSの入れ替えで費用はかかりますが、解決できる可能性があります。
付与できるIPについては、Yamahaであれば、タグVLANを利用しない場合には、1つのインターフェースに対して、セカンダリーIPを1つだけ付与することができます。他の機器では、複数付与できるのもありますし、そもそも1つしか付与できないのもあります。
柔軟性に影響するもので、要求される要件には該当しないことが多いですが、注意が必要です。
ログの保管については、syslog 転送はほとんどができると思いますが、それ以外に外部ストレージに保管できる場合や、非常に小さな内臓ディスクのみの場合があります。
という点について、注意しながら選定したいと思います。
だいたいそれはCiscoの機器でやられることが多いのですが、知らないからでは済まされないのも事実で、毎回苦労しています。
ということで、以下の点について気にしたいと思います。
※ルーターだけでなく、L2/L3スイッチや無線APも関連する箇所については意識しています。
・インターネット接続にPPPoEが利用できるか
・DNSサーバーに自身がなることができるか
・VLANに制限はあるか。(数、tagなど)
・スタティックルート、デフォルトゲートウェイの設定ができるか。
・付与できるIPに制限はあるか
・ログの保管はどのようになっているか。
PPPoEができない機器は無いと思います。が、まあ油断はしていけません。
例えば、APの場合には、法人向けの高価なものは、LAN配下に設置するのが普通なので、PPPoEはできません。
DNSサーバーは注意です。ネットワークの要件でデフォルトゲートウェイとDNSサーバーのIPアドレスを同一にしたいことがよくあります。例えばバッファローとか、Yamahaのルーターを設置した場合、ネットワークのIPアドレスは192.168.0.X/24などを利用し、デフォルトゲートウェイとDNSの値はDHCPで割当たるとは思いますが、ルーターのIPアドレスになっていることが多くあります。
そういう環境をL3などを導入し拡張した場合、L3がゲートウェイになることになるのですが、このL3がDNSサーバーとして応答しない機器の場合、クライアントのDNSサーバーを変更しなければなりません。2つの小さなネットワークが結合するような場合、これが気になってしまいます。今までと同じように移行したいのに・・と。
特にCiscoはできない機器が散在しているので、特に注意が必要です。ASA5506-X ではDNS応答を返しません。
またL3とかでもそういうことがあります。2012年11月10日:SG300 再び。
VLANの制限は、問題になることは少ないのですが、問題になった場合にはリカバリーできないので注意が必要です。
Yamahaの場合には、通常LAN1のポート数に応じて、VLANの利用が可能です。IPアドレスの割り当てが可能なのかどうかについても、調べることが大切です。
こちらもASA5506-Xシリーズで苦労しました。設定できるVLAN数がすごく少ないのです。5個までです。
スタティックルートは、L2/L3の時に問題になります。L3買ったつもりが、デフォルトルートの設定ができなくて、L2だったということに気づくという最悪の事態がありました。ルーターはまずこの点については問題になりません。
Ciscoでこの問題になったときには、IOSの入れ替えで費用はかかりますが、解決できる可能性があります。
付与できるIPについては、Yamahaであれば、タグVLANを利用しない場合には、1つのインターフェースに対して、セカンダリーIPを1つだけ付与することができます。他の機器では、複数付与できるのもありますし、そもそも1つしか付与できないのもあります。
柔軟性に影響するもので、要求される要件には該当しないことが多いですが、注意が必要です。
ログの保管については、syslog 転送はほとんどができると思いますが、それ以外に外部ストレージに保管できる場合や、非常に小さな内臓ディスクのみの場合があります。
という点について、注意しながら選定したいと思います。
stock_value at 20:50│Comments(0)│技術:2017年
