ネットギアのアンマネージメントスイッチ(GS308E)のログイン、VLAN、ポートミラーリングの設定方法をまとめました。
【はじめに】GS308Eの特徴とログイン方法
ネットギアのアンマネージメントスイッチ(GS308E)は、VLAN機能有、ポートミラーリング機能有、ギガビット8ポートで約3000円と安価なうえにコンパクトでファンレスの金属筐体とコスパに優れています。
今回は、このVLAN機能を使ってみたのでそのやり方を以下にまとめました。
● 初回起動時は、GS308Eの管理用IPアドレスが「192.168.0.239」に固定されているので、PCのIPアドレスを「192.168.0.101」、サブネットマスクを「255.255.255.0」に固定します。
● PCとGS308EをLANケーブルで接続し、ブラウザのアドレスバーに「192.168.0.239」を入力してアクセスすると、パスワード設定画面が表示されます。
● パスワードを設定すれば、管理画面が表示されます。まず先に、自宅のLANからアクセスできるよう管理用IPアドレスを変更しておきます。「システム」 → 「管理」 → 「スイッチの情報」からIPアドレスを入力し「適用」ボタンを押すと反映されます。
参考:https://www.netgear.jp/support/download/tips/unmanagedplus_login_web.pdf
【GS308E】VLANの設定方法
● 「VLAN」→「基本」からVLANを設定します。
● 「有効」にチェックを入れてから各ポートにVLAN番号を入力します。
● 下画像の例だとポート1から3にVLAN1、残りのポートにVLAN2に割り当てています。「適用」ボタンを押すと設定が反映されます。
【GS308E】ポートミラーリングの設定方法
● 「システム」→「モニタリング」→「ミラーリング」からポートミラーリングを設定します。
● ミラーリングを「有効」し、ミラーリング先ポートとミラーリング元ポートを設定します。
● 下の例だと、ミラーリング先ポート(転送先)をポート3、ミラーリング元ポート(転送元)をポート1にしています。
そのため、ポート1に流れる通信すべてがコピーされて、ポート3へ送信されます。
ミラーリング元ポートは複数選択できますが、ミラーリング先ポートは1つのみです。
また、VLAN機能とポートミラーリング機能は同時利用できました。
● 画面右上にある「適用」ボタンを押すと設定が反映されます。
【補足】VLAN(Virtual LAN)とは
VLAN(Virtual LAN)とは、物理的な構成に関係なくグループ化できる機能です。
具体的には、以下のようなことができます。
| – | VLANでできること |
|---|---|
| 1 | 物理的に本来は1つのLANを仮想的に複数のLANにグループ化(ブロードキャストドメインの分割) |
| 2 | 物理的に複数のLANを仮想的に1つのLANとして扱う |
例えば、VLANを使って、スイッチングハブのPort1〜3をVLAN1、Port4〜8をVLAN2と2つのグループに分けることで、ネットワークとしては「スイッチングハブ1(Port1-3)」と「スイッチングハブ2(Port4-8)」という風にスイッチングハブが仮想的に2つに分割されます。また、2つのスイッチングハブはネットワークの繋がりもなくなります。VLANの主な利用目的は以下の通りです。
| 利用目的 | 概要 |
|---|---|
| セキュリティの向上 | VLANでブロードキャストドメインを分割することで、必要以上にブロードキャストを送らずに済みます。例えば、同じスイッチに人事課と総務課のLANが接続されていた場合、それぞれの課をVLANで分割してやることで、他の課へブロードキャストが転送されず情報漏えいのリスクが低下します。 |
| 通信エラー対策 | 1つのLAN (VLAN)内に接続する端末数が増えるほど、ブロードキャストパケットの通信量が増えてしまい、通信帯域を専有しすぎたり、端末のCPU処理の負荷が増え、性能に余裕のない端末(プリンタなど)から順に通信エラーが発生しやすくなります。そのような場合にVLANで「ブロードキャストドメインの分割」してやれば、無駄なブロードキャストパケットを減らし、過負荷や通信エラーを削減できます。 |
| 柔軟なセグメント化 | 端末利用者の部署変更や部署移動が発生しても物理的にLANを接続し直す必要がなく、スイッチポートに設定したVLAN IDを変更するだけで柔軟にセグメント化ができます。 |
コメント