全4565文字

ネットワーク構成はそのままでL3(Layer 3)スイッチを新しい機種に交換したところ、IP電話機がつながらなくなった。スイッチのログを調べると、通信先やアクセスを制御するACL(Access Control List)の処理に問題が生じていた。

 ネットワーク機器のサポート期限が迫ってくると、新機器への交換などを検討する必要がある。現行のネットワークに問題がないときは、ネットワーク構成には手を入れず、稼働実績が豊富な現行機器に交換することが多い。構成を変えたり、ファームウエア(基盤ソフト)が安定していない最新機器に交換したりするよりも、トラブルが発生しにくいからだ。

 だが、このような定石を守っていてもトラブルは起こり得る。例えば珍しい要件を見落としていたケースだ。

 ユニアデックスのインダストリシステム部四課でグループマネージャーを務める武居佑太さんが2017~2018年にかけて担当した製造業A社の機器交換の案件で、まさにそんなトラブルが発生した。発生から解決までの足跡をたどってみよう。

L3スイッチを交換

 武居さんが担当したA社のネットワークは大きく、コア、ディストリビューション、アクセスの3階層のスイッチで構成する。アクセススイッチの配下には無線LAN(Local Area Network)のアクセスポイントやIP(Internet Protocol)電話機がつながる。コアスイッチから先はサーバースイッチを経て、各端末が所属するVLAN(Virtual LAN)を設定する認証サーバーや、無線LANコントローラー、IP電話サーバーなどを接続している。

製造業A社のネットワーク構成概要
製造業A社のネットワーク構成概要
製造業A社はスイッチのサポート終了に伴い、ネットワーク構成はそのままに機種だけ交換することにした。交換を担当したユニアデックスの武居さんらのチームがディストリビューションスイッチを交換したところ、パソコンは問題なくつながった一方、IP電話機がつながらなかった。
[画像のクリックで拡大表示]

 導入済み機器のサポート期限が迫ってきたため、A社は2017年から段階的に機器を交換していくことを決めた。アクセススイッチはセグメントごとにタイミングを変えながら少しずつ交換していった。一方、ディストリビューションスイッチとコアスイッチは、業務が止まる長期休暇に交換することとした。トラブルが発生すると業務への影響が大きいためだ。

 ディストリビューションスイッチの交換は2017年末に実施することになった。米Cisco SystemsのL3スイッチ「Catalyst 6506-E」から、「同3850」への交換だ。

 ネットワーク構成には手を入れず、同じメーカーの機種の交換である。交換によりコアスイッチと接続するインターフェースは10Gbps(bit per second、ビット/秒)に高速化するなど、トラフィックの処理能力にも余裕がある。事前検証では問題は特に見つからなかった。

 だが、実際にCatalyst 3850に交換し、ケーブルを接続して電源を入れて動作を確認したところ、IP電話機が認識されないトラブルが発生した。IP電話機がIP電話サーバーへの接続を試みるも、認識されないままになっていたのだ。一方、パソコンは無事に接続し、通信できているようだった。

IP電話機がIP電話サーバーから認識されない
IP電話機がIP電話サーバーから認識されない
IP電話機の液晶画面の表示を確認すると、IP電話機がIP電話サーバーへの接続を試みたままの状態だった。
[画像のクリックで拡大表示]