本記事について

IT化に伴い、現在では企業の様々な業務でIT技術が導入されています。新規に事務所を開設するにも、ネットワークの設計・構築が必要になる場合がありますし、セキュアなファイル共有サーバやコラボレーションツールなども導入されています。

こうしたIT技術の普及を受け、企業における情報システム部門の重要度は高まり続けています。そこで、この本記事では、情報システム部門の運用業務を想定し、ネットワーク設計・構築、サーバ導入、セキュリティ対策等について、ケーススタディ形式で解説します。
※ケース内で扱う企業はすべて架空の企業であり、実在の企業とは関係ありません。

========ケース(1) 事務所開設に伴うネットワーク設計========

経緯

設立したばかりのA社は、テナントビルの1フロアを借り、事務所を開設することになった。
A社より以下の条件を盛り込み、かつ、将来の事業展開を考慮したネットワーク設計を行いたいと弊社に相談があった。

要件

・社用PCは10台、有線LANのみを利用する。
・PCには自動でIPアドレスが割り当てられるよう設定する。
・セキュリティの観点から、社用PC以外は利用させない。
・事業拡大時は、PC増台や社内システムが導入ができる。

設計

ほとんどの場合、要件は複数あります。一つ一つの要件に対し、物理的にどのような機材が必要か、技術的にどのような仕組み・設定が必要か考えていくことが大事です。

まず、A社の要件を順に確認していきます。

>・社用PCは10台、有線LANのみを利用する。
⇒・デスクトップPC、もしくはノートPCが必要になります。
今回は、営業先など社外でもPCが利用できるよう、ノートPCを用意したいと思います。
・「有線LANのみを利用する」ことから、LANケーブルが10本必要になります。
ケーブルを購入するときは、利用箇所によってストレートケーブル/クロスケーブルを使い分ける必要があるので、注意が必要です。
・基本的に、ルータにはポートが10個もありません。ということは、スイッチかハブが必要ですね。

>・PCには自動でIPアドレスが割り当てられるよう設定する。
⇒PCに自動でIPアドレスを割り当てるには、ルータかL3スイッチでDHCPの設定をすることで解決できます。

>・セキュリティの観点から、社用PC以外は利用させない。
⇒社用PC以外を利用させないようにするには、事前に利用端末のMACアドレスを登録するポートセキュリティで実現可能です。

>・事業拡大時は、PC増台や社内システム導入ができる。
⇒PC増台や社内サーバ構築を見越し、今回はルータを用意し、NAPT設定を投入したいと思います。

これまでの設計をまとめると、下記の通りとなります。

○物理的に必要な機材
・ノートPC  10台
・ルータ   1台
・L3スイッチ 1台
・ケーブル  12本(クロスケーブル:1本、ストレートケーブル:11本)
WAN - ルータ      1本
ルータ - L3スイッチ  1本
L3スイッチ - ノートPC 10本

○技術的に必要な仕組み・設定
・NAPT
・DHCP
・ポートセキュリティ

=======================================

次回は、上記の設計をもとに、実際にネットワーク設定を基に構築を行います。