BS-MS20Pシリーズ(PoE対応、マルチギガ対応レイヤー2 スマートスイッチ BS-MS2016P、BS-MS2008P)の特徴と設置・設定方法(バッファロー)を説明。

BS-MS20P(Giga対応レイヤー2スイッチ)の設定方法

BS-MS20Pシリーズの特徴

• 以下のURLが、スマートスイッチ（BS-MS20Pシリーズ、BS-GS20シリーズ）の概要を把握するのに分かりやすいです
  • 「スマートスイッチとは何か？　セキュリティ対策や運用管理は万全？」
• BS-MS20Pシリーズ　の特徴
•  「VLAN機能」
  • 「ポートベースVLAN」「タグVLAN」「マルチプルVLAN」に対応
  • 「インターネットマンションモード」に対応
    • アパート・マンションや宿泊施設におけるネットワーク内の折り返しを防止
  • VLANは、L2モードもL3モードも実装
    • L2モードでは、ルーティング機能は無い
    • L3モードでは、ルーティング機能あり
• DHCPサーバー機能は無い
  • L3モードでも、DHCPサーバー機能はない。
    • 別途、IPアドレスの割り振りが必要なら、DHCPサーバーを設置する必要がある
    • DHCPリレー機能はある。
• 静的ルーティング（L3モードの時のみ）
  • ［基本設定］［ルーティング］［静的ルーティング］（ページ26/124）
    • 静的ルーティングの具体的な項目としては　（例：192.168.20.* にパケットを届けるには、192.168.10.1 に渡す）
      • ネットワークアドレス　（例：192.168.20.0）
      • サブネットマスク　　（例：255.255.255.0）
      • ゲートウェイ　：　IPアドレス　（例：192.168.10.1）
    • デフォルトゲートウェイ　：　静的ルーティングで決められない宛先は、ここへ渡す　（例：192.168.11.1）
• 「QOS機能」
• ファン有り
• 保証期間
  • 標準で3年保証
  • 購入から30日以内にユーザー登録すると、保証期間を2年延長し、最長5年の保証
• その他の以下の機能にも対応　「機能比較表」（ページ2/3）
  • IEEE802.1X（RADIUSサーバーの設定可）
  • SNMP
  • スパニングツリー
  • IPフィルター

製品の設置方法・各種情報

• 取扱説明書のページ
  • 「BS-MS2008P BS-MS2016P　取扱説明書」
    • ランプ　や　各部の名称とはたらき
    • スチールデスク、壁、19インチラック　への設置方法
    • 初期値
      • スイッチ名　：　BS ＋ 製品の MAC アドレス
      • IP アドレス　：　192.168.1.254
        • 設定のためのIPアドレスが用意されている（ネットワーク経由で管理画面にアクセスして設定を行うため）
      • サブネットマスク　：　255.255.255.0
      • デフォルトゲートウェイ　：　 0.0.0.0
      • ユーザー名 / パスワード　：　admin/password
  • 「PoE対応 マルチギガ スマートスイッチ BS-MS2008P BS-MS2016P ユーザーズマニュアル」
  • 「PoE対応 マルチギガ スマートスイッチ BS-MS2008P BS-MS2016P 設定事例集」

まず、IPアドレス（LAN側）を設定して、設定画面を表示する

• スイッチのIPアドレス（LAN側）を設定する　（ビジネススイッチ設定ツール）
  • 本製品のIPアドレスを設定する（ページ7/124）
    • 参考）「DHCPサーバーから自動的にIPアドレスを取得する」は選択しないこと。
• 設定画面を表示する　（ビジネススイッチ設定ツールを使用）
  • 設定画面を表示する（ページ11/124）
• 設定画面のシステム（ページ17/124）

単なるスイッチとして使用するには、VLAN ID=1（管理VLAN）で、詳細な設定を行うだけで良い

• VLAN ID = 1 で、IPアドレスの設定方法を、選択する
  • 設定画面の［基本設定］－［VLAN］－［[VLAN設定］（ページ19/124）
    •  固定IPアドレス　or
    • 「DHCPサーバーから自動的に取得する」

BS-MS20P シリーズのファームウェア

• BS-MS20P シリーズのファームウェアをVer.1.5.1.03以降にする

Ver.1.5.1.03[2024/03/12]
《不具合修正》
・ポートトランクを設定している場合、キキNaviのデバイス一覧画面に本商品が表示されない問題を修正しました。
・認証サーバーを無効に設定後、本商品を再起動すると、認証サーバーが有効に変更されることがある問題を修正しました。
・キキNavi登録中に本商品が再起動することがある問題を修正しました。
・DHCPサーバーとDHCPクライアント間で複数のリレーエージェントを経由する場合、
　DHCPパケットが転送されないことがある問題を修正しました。
・DHCPスヌーピング有効時、DHCPクライアントの情報がDHCPテーブルに表示されないことがある問題を修正しました。
・PoE機能を無効に設定後、本商品の起動中にPoE給電されることがある問題を修正しました。
・本商品がDNSによる名前解決ができないことがある問題を修正しました。
・WLS-ADTから複数の機器を選択し、設定値を復元しようとすると、すべての機器の復元に長時間かかる問題を修正しました。
・軽微な問題を修正しました。

Ver.1.4.1.08[2023/06/26]
《不具合修正》
・本商品の再起動後にポートトランクの設定が削除されることがある問題を修正しました。
・レイヤー3モード時、本商品に接続した端末からHTTP通信できないことがある問題を修正しました。
・本商品のIPアドレスがキキNaviで正しく表示されないことがある問題を修正しました。
・インターネットマンションモード使用時にUplinkポートがポートトランクのメンバーに設定できないことがある
　問題を修正しました。
・インターネットマンションモード使用時にDownlinkポートがポートトランクのメンバーに設定できる問題を修正しました。
・802.1X MAC認証のポートからゲストVLANへアクセスしている端末が通信できなくなることがある問題を修正しました。
・ゲストVLANを設定後にVLANの状態が正しく表示されないことがある問題を修正しました。
・静的MACフィルターを正しく登録できないことがある問題を修正しました。
・動的MACフィルターを正しく登録できないことがある問題を修正しました。
・MSTPのRegional Root Bridge Priorityが正しく表示されないことがある問題を修正しました。
・本商品を再起動すると、キキNaviのプロキシ設定が削除される問題を修正しました。
・本商品を初期化すると、デュアルイメージの「イメージの説明」の設定が削除される問題を修正しました。
・ネットワーク診断機能を使用したIPv6アドレスのPingが送信されないことがある問題を修正しました。
・RADIUS Accountingが正しく動作しないことがある問題を修正しました。
・IPv6 ACL優先度設定の変更が、本商品を再起動するまで反映されない問題を修正しました。
・Termination-Actionを有効にしていても、RADIUSサーバーからのTermination-Actionの通知の有無に関わらず
　再認証することがある問題を修正しました。
・ログ情報転送機能の有効時、本商品の起動中のログがSyslogサーバーへ転送されないことがある問題を修正しました。
・DHCPリレー機能で、DHCP Offerパケットが転送されないことがある問題を修正しました。
・「IPv4/MACポリシー」で、MACアドレスのマスクの設定が正しく表示されない問題を修正しました。
・「IPアドレス以外のすべての設定を出荷時に戻す」を実行したとき、IPv6アドレスが初期化される問題を修正しました。
・SNMP Trapパケットのenterprise情報の誤りを修正しました。
・軽微な問題を修正しました。

Ver.1.3.1.02[2022/09/07]
《仕様変更》
・キキNaviをお使いの場合、キキNavi通信時のログに、
　「CPU使用率」、「未使用メモリ容量」を追加しました。
・キキNavi通信時のログの種類を「システム」から「KKNV」に変更しました。
・PoE状態の給電または非給電の変化を検知したときに送信するSNMPの設定を追加しました。
・PoE受電機器が接続していることを検知するための閾値を下げる設定を追加しました。
・Syslog設定のIPアドレス入力欄にSyslogサーバーのIPアドレスまたは
　DNS解決可能なホスト名（FQDN）を設定できるよう変更しました。
・ARPテーブルで、表示できる機器の残り台数を確認できるよう変更しました。
　また、任意の機器情報をARPテーブルから削除できるよう変更しました。
・その他、軽微な修正を行いました。

Ver.1.2.1.10[2022/05/25]
《機能追加》
・以下の機能を追加しました。
　- LLDP
　- IPv6アドレス設定
　- 802.1X認証（ポートベース・MACアドレスベース）
　- MACアドレスフィルター
　- MACアドレス認証
　- DOS攻撃防止
　- DHCPスヌーピング、DHCPオプション82、DHCPテーブル、DHCPレート制限
　- レイヤー3機能（L3ルーティング、静的ルーティング、ARPテーブル、DHCPリレー）
　- スパニングツリー（IEEE802.1D/1w/1s）
　- ダイナミックVLAN/ゲストVLAN
　- トラフィック制御（入出力帯域制限）
　- QoS（DiffServ（IPv4/IPv6））
　- ACL（IPv6）
　- ポートトランク（固定およびLACP、1～8ポート単位、最大8グループまで）
　- ループ防止機能（受信レート）
　- IEEE802.1X認証におけるセカンダリーRADIUSサーバーサポート
　- SSL証明書自動生成機能
　- BPDU/EAPOLの透過/破棄選択機能
　- IGMPスヌーピング
　- MLDスヌーピング
　- MACアドレス学習方式（IVL）
　- PoEプロファイル設定
　- PoEガードバンド
　- デュアルイメージ
　- キキNavi通信時のログ出力
Ver.1.0.1.18
  初版

VLANの設定方法は、「設定事例」を参照

• 「PoE対応 マルチギガ スマートスイッチ BS-MS2008P BS-MS2016P 設定事例集」
  • 例1　部署間のセキュリティーを保つ（VLAN）（ページ11/84）：　ポートVLANの例
  • 例2　複数台のスイッチを利用してVLANを管理する（タグVLAN）（ページ15/84）
  • 例3　複数のVLANグループから共通のポートにアクセスする（マルチプルVLAN）（ページ22/84）
  • 例4　マンションの各部屋間の通信を禁止する（インターネットマンションモード）（ページ26/84）
  • 例5　MAC認証を利用して特定の機器のみ通信を許可する（ページ28/84）
  • 例6　ACLを作成してネットワークのセキュリティーを設定する
  • 例7　ユーザーごとにアクセスできる領域を変更する
  • 例8　マルチプルスパニングツリーでVLAN環境を冗長化する
  • 例9　本製品をIPv6で管理する
  • 例10　DiffServで特定の通信を優先させる

• 参考メモ）
  • VLANのポート設定で、
    • 同じ　VLAN ID　の「Untaggedポート」は、普通のハブのポートと同じ動作をする・・・と考えれば、理解しやすいかも。
    • 「Not Memberポート」は、普通のハブで、LANケーブルを接続していないポートと同じ・・・と考える

参考）