利用者がネットワーク機器の配線や設定を勝手に変えてしまい、システム管理者がこれに気づかないと、厄介なトラブルにつながるケースは多い。今回、H大学でNさんが遭遇したのも、そういったタイプのトラブルだった。

学内システムにつながらない

 ある日、H大学の情報センターに、事務部門の職員から「パソコンが学内の業務システムにつながらない」との電話がかかってきた。

 大学のネットワーク構成は下の図の通り。大型のコアスイッチ(米シスコシステムズのCatalyst 6500シリーズ)を学内ネットワークの中央に置き、各建物にあるスイッチとつないでいる。

トラブル発生時のネットワーク構成
トラブル発生時のネットワーク構成
大学のネットワークの概略。事務職員のパソコンの1台が、学内の業務システムにつながらなくなった。
[画像のクリックで拡大表示]
大学内のサーバー室にあるラックの写真
大学内のサーバー室にあるラックの写真
中央に見えるのは米シスコシステムズのCatalyst 6500シリーズだ。コアスイッチとして稼働している。
[画像のクリックで拡大表示]

 研究室が入っている建物と、事務の部門などその他の建物ではネットワーク構成が異なる。研究室の入っている建物では、建物ごとにレイヤー2スイッチ(Catalyst 2950Gシリーズ)を配置し、そこに各フロアのレイヤー2スイッチ(フロアスイッチ)をつなげる。各研究室にはあらかじめ情報センターが設定を施したブロードバンドルーターを配布し、フロアスイッチで束ねる格好だ。

 ブロードバンドルーターを置いたのは、研究室の数や配置が変わった際にも導入や廃止が簡単なためと、研究室内のNASやプリンターに対する研究室外からのアクセスを防ぐためだ。

 研究室のパソコンから学内システムへのアクセス制御を実施する目的もある。研究室のパソコンのうち、学内の業務システムに接続許可するパソコンだけに特定のIPアドレスを割り当てる。これはブロードバンドルーターにそのパソコンのMACアドレスを登録し、DHCPで決まったIPアドレスを割り当てることで実現する。その他のIPアドレスを割り当てられたパソコンは、インターネットには接続できても学内システムにつながらないよう、ブロードバンドルーターにフィルターを設定する。

 一方、研究室以外の建物では部署ごとにレイヤー2スイッチを配置していた。それを建物ごとのスイッチで束ね、コアスイッチにつなぐ構成になる。

▼NAS
Network Attached Storageの略。小型のファイルサーバー型ストレージ。
▼DHCP
Dynamic Host Configuration Protocolの略。パソコンなどのコンピュータに対して、ネットワーク接続に必要な各種情報を自動的に割り当てるプロトコル。IPアドレスやデフォルトゲートウエイなど、様々な情報を配布する。