そのほか荒木氏が注目したのは、SWX2200のループ検出機能。荒木氏は、「以前間違ってループさせるつなぎ方をして、全社でダウンしたことがあり、障害を限定する意味でVLANを利用していました。ただ、スイッチをSWX2200に変えてからは、ループ検出機能が搭載されているので、現在はこちらを活用しています」と語る。

SWX2200のVLAN設定については、「VLANの設定は簡単ですね。画面上でポートを選ぶだけで所属しているグループも確認できて便利です。目で見てわかるというのはいいですね」と語った。

VLANに参加しているかどうかは、ポートの色で判別できる

SWX2200のVLAN設定画面(ルーターをクリックしたときに表示される、VLANの名前やVLANに対応するIPアドレスを設定する画面)

ただ、SWX2200ではループが起こった場合、自動的にポートのリンクダウン行うが、ループ検出機能されていないポートのシャットダウンを検出してしまうことがあったという。

これに対し新井田氏は、リンクダウンは、MACアドレステーブルを参照し、異なるポートに同じMACアドレスが何回も現れたときにループと判断し、ポート番号が大きいものからダウンさせているためだと説明。新井田氏はその対策として、「このようなことを避けるためには、リンクダウンさせたくないポートの場合は、ポート番号の小さいものから利用するようにするか、ポートごとにリンクダウンさせるかどうかを設定できるので、スイッチ同士を接続しているポートなどに関しては、ループが発生してもリンクダウンさせなくすることも可能です」と説明した。

ポートごとにループ検出機能の有無を設定可能

すでに2台目も購入済み

そのほかSWX2200には、「Web認証を行ったホストのみ外部アクセスを許可する」などのLuaサンプルが公開されているが、荒木氏からこの機能について、認証されていないホストが外部アクセスしようとした場合に、ルータのWeb認証に飛ばす方法はないかという質問が寄せられた。

これに対して新井田氏は、URLフィルタという機能があり、リジェクトの動作としてリダイレクトのアドレスとしてルータのIPアドレスを指定すれば、認証していないホストが外部にアクセスしようとしたとき、ルータの認証画面に飛ばすことができるとアドバイスした。

そのほか、荒木氏からはスイッチ交換時のconfigファイルのバックアップやアップロード方法の質問があったが、新井田氏はTFTPやSFTP(SSH File Transfer Protocol)に対応したツールを利用すれば、簡単にできますとアドバイスした。

デモを交えて説明する新井田氏(左)と、それをメモする荒木氏(右)

荒木氏は、ヤマハのWebに掲載されているSWX2200を利用した構成の設定例も試したそうで、「自分でやるのは難しいですが、設定例が公開されていると『ここまでできるのか』ということがわかって、非常に助かります」と語った。マルカン酢では、キャンペーンで提供されたスイッチ以外に、SWX2200を追加で一台購入したそうで、今後はLuaスクリプトにも挑戦していくという。