FortiGate 50BとYAMAHA RT107eで実機演習してみました

目的

バディットコンサルティングの未経験スタートアップエンジニアのみりんです。
エンジニア未経験で入社して、1年ほど経ちましたが、自らネットワーク構築を行った事が無かった為、構築の経験として先輩が用意して下さった課題をもとに、現在所有している機器にて実機演習をしてみました。

課題

課題として頂いたネットワーク図から、どのような設定をして通信を行うのかを自分で考えるとの事でしたので、OSPFを喋らせて通信を行う構築で想定しました。

※頂いたネットワーク図はこちら

結果

今回の実機演習の結果をエビデンスを含めて記載します。

ネットワーク構成

使用機器
(1)PC2台
(2)YAMAHA_RT107e
(3)FortiGate50B
(4)UTPケーブル
(5)Consoleケーブル

1.PC1とPC2のpingが通ること
2.Firewall設定で宛先PC2からPC1にhttpのみ通すこと

◆作業内容

①事前準備
PC本体のファイヤーウォール設定をオフにする(この設定があると通信が弾かれることがあります)
PC本体のNICのipv4設定に、ネットワーク図のアドレス、デフォルトゲートウェイを割り振る
上記ネットワーク図に合わせ物理接続を行う

②Routerの設定
・LAN1,LAN2にネットワーク図のアドレスを割り振る
・デフォルトゲートウェイを割り振る
※OSPFのダイナミックルーティングは、全物理的設定と接続を終え、隣同士の疎通確認が問題なく完了した後に設定を入れています

・PC2とRouterの疎通確認ログ

③Firewallの設定
・192.168.1.99のアドレスにHTTPで接続

・ユーザ名はadmin、パスワードは設定していないため空白でログイン

・接続しているインターフェイスを上記画像の内容で設定を行う

・RouterからPC1へ疎通確認を行い疎通できないことを確認する

④OSPFの設定
・OSPFの設定をRouter、Firewallに入れstatus確認、疎通確認をする

⑤ポリシー設定
・Firewallにポリシーを設定し、RouterからのHTTP以外の通信を不可にする
・疎通確認では疎通できないことを確認する

・HTTP接続確認をする

この結果により、HTTPの通信は確認でき、pingは飛ばないことが確認出来ました。
無事課題を達成し、実機演習を終了いたします。

考察

今回はOSPFで通信しましたが、次は違うダイナミックルーティングを使用して通信を行いたいです。

所感

このネットワーク構成で組んでみて下さいと、頂いたネットワーク図から細かい設計をし、エミュレータを使い設定を考えましたが、実際に構築を行うと通信が出来ないことに直面し、なぜ出来ないのか、何が問題なのか、こんなに大変なのか、と初めて実感しました。
より多くの知識があれば沢山の解決策を提案でき、もっとスムーズに構築できたと思います。
だからこそ、実際に装置に触れ経験し、次に同じ状況になった場合の解決策を模索することこそが、実機演習の醍醐味だと思いました。
これからも違う構成で、実機演習をしていきたいです。

タイトルとURLをコピーしました