【投稿者】T

こんにちは。インフラ部署のTです。当社ではネットワーク機器を扱っていて機器選定、構築作業などを行っています。ネットワーク機器ってルーター、スイッチ、AP、ハブなどいろいろありますが、今回はL2スイッチに関して紹介します！

さて、
ルーターはお家とかで見たことありますよね？インターネットにつなぐために使うための機器です。家で使う分には良いですが、会社などではルーターのLANポートで足りなくるので、分岐する必要があります。そこで使われるのがL3スイッチやL2スイッチ。L2スイッチが直接端末（PCなど）と接続されることもありますし、ハブが使われることもあります。

L2スイッチはどんな動きをするのかというと、、
つながっている端末のMACアドレス（機器固有の番号）をLANポート番号などと共にテーブルに登録して送られてきたデータの宛先のMACアドレスを確認し、該当するポートにデータを転送します。

それなら、L2スイッチはただ単に転送できればいいじゃん。セキュリティ対策はルーターとか端末側とかでやっているしL2スイッチでは最低限の設定さえあればいいよ！って思いますよね。でもL2スイッチにもいろいろ機能があって社内LANの色々なリスクに対しての対策ができるんです。

社内LANのリスクはどんなものがあるかというと、、
・社内LANに社員の私物機器をつないで情報漏洩、情報改ざん。
・スイッチのMACアドレスが載るテーブルに上限を超えるほどのパケットを送る攻撃が起きた場合、データの転送ができなくなり全ポートにパケットが送られ、パケットが盗聴されてしまう。
・誤配線によってループしてしまい通信量が増えたりして他の端末の通信に影響してしまう。

などなど

そこで、Ｌ２スイッチでこれらリスク対策のための設定をしてみましょう。

たとえば以下の種類の認証方式があります。

・IEEE 802.1X認証
電子証明書や、ユーザー名およびパスワードを使用して端末を許可。

・MAC認証
機器のMACアドレスに基づいて機器単位で認証を行う。端末側では設定などいらない。

・Web認証
WEBブラウザからユーザー名およびパスワードを入力して端末を許可。Webブラウザがあれば良く、端末で特別なソフトウェアは不要。

上記一つの認証方式を選んでも良いですし、組み合わせてセキュリティを強化することもできます。また、認証済みの端末を別のネットワーク（VLAN）に移動させ、未認証の端末と通信を分離できたりします。

あとはループ防止機能もあります。
スイッチ側でループしているポートを検知し、該当するポートの無効化を行います。

最後に

ほかにもL2スイッチは便利な機能がありますので、お気軽にお問い合わせくださいませ。