新オフィスのネットワーク設計と構築

背景・要件

製造業A社（従業員30名）は事業拡大に伴い、新オフィスへの移転が決定しました。旧オフィスでは家庭用ルーター1台で運用していましたが、新オフィスでは業務効率と将来の拡張を見据えた本格的なネットワーク環境が求められました。

主な要件

• 有線LAN接続：デスクトップPC 20台、複合機2台、NAS1台
• 無線LAN：ノートPC・スマートフォン合わせて50台程度を想定
• 来客用Wi-Fiは社内ネットワークと分離する
• インターネット回線は法人向け光回線（冗長化は予算の都合で見送り）
• 将来的に拠点間VPNの可能性あり

計画

ネットワーク構成の設計

フロアは1フロアのワンルーム型でしたので、以下のシンプルな構成としました。

1. インターネット回線：法人向け光回線（固定IPアドレス1個付き）
2. ルーター：ヤマハ RTX830（VPN対応・VLAN対応）
3. L2スイッチ：48ポートのマネージドスイッチ1台＋会議室用に8ポートスイッチ1台
4. 無線AP：業務用Wi-Fi 6対応アクセスポイント3台（フロア全域をカバー）
5. IPアドレス設計：192.168.10.0/24（社内用）、192.168.20.0/24（ゲスト用）のVLAN分離

配線計画

内装工事業者と打ち合わせを行い、以下を依頼しました。

• 各デスクまでのCAT6Aケーブル敷設（天井裏配線）
• サーバーラック設置場所の確保（空調が効く場所・電源確保）
• 無線APの天井設置位置の指定（電波の届きにくいエリアがないよう配慮）

構築手順

Step 1：機器のセットアップ（移転2週間前）

旧オフィスに機器が届いた段階で、事前に設定を済ませました。

• ルーターのファームウェア更新、PPPoE接続設定、VLAN設定、ファイアウォールルール投入
• L2スイッチのVLAN設定（ポートベースVLAN：ポート1〜40を社内VLAN、41〜48をゲストVLAN）
• 無線APのSSID設定（社内用：WPA3-Enterprise、ゲスト用：WPA3-Personal＋ポータル認証）

Step 2：現地配線確認と接続（移転当日）

内装工事完了後、現地で以下を実施しました。

1. 全LANポートの導通テスト（ケーブルテスターで1本ずつ確認）
2. ルーター・スイッチ・APのラック設置と結線
3. インターネット回線の開通確認

Step 3：端末の接続と動作確認（移転翌日〜3日間）

各デスクにPCを設置し、順次ネットワーク接続を確認していきました。

• 有線LAN接続：IPアドレスの自動取得、インターネット接続、社内NASへのアクセス
• 無線LAN接続：各フロアエリアでの電波強度確認、ローミング動作の確認
• 複合機：ネットワークスキャン、ネットワーク印刷の動作確認

テスト・検証

実施したテスト項目

• 帯域テスト：speedtest-cliで上下の速度を測定（目標値：下り500Mbps以上）
• VLAN分離テスト：ゲスト用Wi-Fiから社内NASにアクセスできないことを確認
• 負荷テスト：全員が同時にWeb会議をした場合の帯域使用率をモニタリング
• 障害テスト：スイッチの1ポートを抜いた際に他のポートへの影響がないことを確認

発見された問題と対処

テスト中に会議室エリアでWi-Fiの電波が弱いことが判明。AP1台の設置位置を50cm移動し、アンテナの向きを調整することで改善しました。物理的な配置は机上の設計どおりにはいかないことがあるため、現地での微調整が重要です。

振り返り・教訓

うまくいったこと

• 事前に機器の設定を完了していたため、現地作業は配線と接続だけで済んだ
• IPアドレス設計を事前にスプレッドシートで管理していたため、混乱なく展開できた
• 内装業者との連携を密にしたことで、配線の手戻りがなかった

改善すべきだったこと

• ケーブルのラベリングを配線工事時に依頼し忘れ、後から自分で全ケーブルにラベルを貼る作業が発生した
• UPS（無停電電源装置）の導入を後回しにしてしまい、移転直後の瞬停でルーターが再起動した