FortiGate 60DとAlaxala AX3640SでLAN構築チャレンジ その1

前置き

久々に勉強がてら色々とチャレンジしてみました。
失敗やトラブル込みで日記風に書いていこうと思っています。
最終的にどうなるかは不明ですが、それまでお付き合い頂けたらと思います。

もうやめて、Hyper-Vのライフはゼロよ!!

Hyper-Vは便利。仮想環境でテストやり放題。
テスト環境で発展させすぎていつの間にかハードなネットワーク環境が出来てました。
しかも既に本番稼働してて外せない状況に。ルーターだけで数個近くのVMが常時稼働とか色々面倒。
特にWindows Updateがかかるごとにネットワークが止まります。
さらに起動時にVMの起動順まで気をつけないとネットワークが動かない。
そして何より常時起動しているからサーバーのメモリを圧迫してる事態になってしまってて、本来のVMを動かす環境がなくなってしまっていました。
これはイカンですよ?

ネットワークをハード化する

という訳でネットワークをハード化して逃します。なかなかの本末転倒っぷりなのですが。
しかも仮想で色々自由な拡張を繰り返したのでハード化するのに大変です。
条件をまとめると、以下の感じです。

  • セグメント分割5つ以上
  • IPv6対応

普通に考えるとルーターを買えばいいわけですね。
そしてVLANで切ることを考えると5ポート以上必要になります。
→RTX1210一択
いやこの答えは簡単で確実なものですが、面白みとコストが足りません。よって冒険します。
IPoE環境なので思い切ってFW+L3スイッチという形でチャレンジしてみることにしました。
勉強も兼ねてますので安く抑えるために中古で考えます。

FWは?

CiscoかFortiGateが候補。
Ciscoはたまたま出物がなかったのでFortiGate 60Dを選択。
ハードウェアUTMも使えれば儲けものというつもりで。

L3スイッチは?

Dell PowerConnect 2448かAlaxala AX3640S辺りが候補に上がりました。
最終的にはAX3640Sにしました。
理由はAlaxalaの方はDHCP-PDサーバーが使えるという点です。
しかしL3スイッチはうるさいんだろうなあ……。

続く

コメント

このブログの人気の投稿

カスタムメイド3D2用プラグインを作りました

VyOS 1.1.1とSoftEther VPN Serverで自宅VPN最速設定

プロバイダをオープンサーキットからIIJへ変更