エンジニアなんだから社内インフラとか余裕でしょ?」とか言われたわけではないんだけど、社内ネットワーク構築とかやったことないんだわ。なのでそのメモ。



企業規模

  • 創業2年弱とかそんくらいのBtoBベンチャー。
  • 社員数30人くらい。うちエンジニアは6人。
要件
  • 社員用NWとゲスト用NWは分けたい
  • 社員用NWから外に出て行くIPは固定IPにしたい
  • ゲスト用NWから外に出て行くIPは↑とは別にしたい
  • VPNほしい
構成

00_arch

モデムからの線をHUBで二本に分岐する。分岐先にはそれぞれ別のルータがいて、それぞれが別のプロバイダとPPPoEを喋る。1つのルータから2つのプロバイダに接続させて、うまくルーティングさせてもよかったんだが、機器の予備という意味でももう一個ルータがあってもいいんじゃないかと思ったので買わせてもらってこの構成にした。
各機器の設定は至極単純で、ルータは上述したようにPPPoE接続設定と192.168.1.Xと192.168.2.XのDHCP設定のみ。VLANを切ったりルーティングを追加したりはしていない。APは自分が属するセグメントの管理IPを振ってSSIDを飛ばすくらい。

社員側NW(192.168.1.X)

プロバイダの固定IPサービスを契約し、ルータはVPNの終端としても機能させる。プリンタなどの機器もこちらに接続する。
こちらに刺すAPはWDSで拡張して執務エリアと応接エリアを含むオフィス全体にAPを広げる。

ゲスト側NW(192.168.2.X)

ルータからPLCを介して応接エリア付近に設置したゲスト用APと接続する。このAPはゲストに解放するSSIDのみを飛ばす。

元からあったものも含めて必要になった備品
こう見ると全部そろえるのに20万〜30万はかかる。人員増加に伴ってオフィス拡張とかも考えてるし設備費用としてはこんなもの?このへんの費用感がわからないw

ハマりどころ

主にプロバイダとの接続で結構つまづいた。だいたい家とかでプロバイダを意識するときなんて一人暮らし始めて契約するときくらいだからねw 引っ越しとかしても業者にお願いして終わりだし。

二つ目のプロバイダの契約

まず契約コースを何にしたらいいのかわからなかったw なので電話でプロバイダにいろいろ聞いた。二つ目のプロバイダはぶっちゃけniftyなんだが、契約コースはBフレッツコースになる。1回線で複数のプロバイダを使いたい場合はコレらしい。流れとしては「ダイアルアップ接続コース」をウェブで申し込んでIDが発行されたら20〜30分待つ(なんかシステムへの登録に少し時間がかかるらしい)。そっから電話かけて法人契約である旨とBフレッツコースにする旨を伝えてまたしばらく待つ…みたいな感じだった。

モデムのPPPoEを切る

niftyからID/PWDが送られてきてそいつをルーターに設定して終わりかと思いきやうまくいかなかった。なんか、片方のルータがPPPoE喋っているともう片方のルータからPPPoEが接続できないの。よくわからんのでモデムを調べたらモデムが最初のプロバイダのPPPoEを喋っていた。おそらく最初のプロバイダに契約した時点で設定されていたものなのかな?
とりあえずモデムのブリッジ接続を有効にしたうえでPPPoEの設定を削除して完了。

WDSがうまくいかねえ

これは俺がマニュアルちゃんと読んでなかったから。「WDSを使用して無線通信エリアを拡大する」によると「WDS接続用のSSIDに5GHz帯のチャンネルを使用する場合、36、40、44、48チャンネルのいずれかを設定してください。」とのことです。設定例の通り、5GHzで36ch固定にして完了。

悩みどころ

これでよかったのだろうか…。もっと安く簡単にできたんじゃねーかなー…。

フォトギャラリー

NTTのレンタルモデム。PR-500KI。

01_modem

床下から伸ばしたLANをスイッチやらルータやらでつなぐ。

02_switch

応接エリア付近で佇むPLCと無線AP。

03_plc

来週はラックを手作りしようかな。

おわり

 

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <img localsrc="" alt="">

Set your Twitter account name in your settings to use the TwitterBar Section.