皆さんこんにちは。
先日VLANのキホンとメリットについて投稿しました。
今回はcisco社のPacket Tracer(CiscoがCiscoの資格などを勉強している人たち向けに無料で提供しているシミュレーター)を使って以下を行ってみましたので、投稿します。
- L3SWでVlanを3つ作成。(物理ポートを割り当て)
- せっかくなので、HSRP(Hot Standby Router Protocol)とOSPFv2の設定
- 通信確認
構成は以下の通りにしました。※物理層をメインで行っていたため、物理構成図で表示しします。
※実際の企業のシステムならこんな構成はしませんが。。。
クライアントPC2台
L3SW(今回は、型番3560を使用)
Router2台(今回は、型番2911を使用)
Server(今回は、WebServerという体で)
という構成です。
今回私が達成したいこととしては、以下の通りです。
- VlanInterfaceの作成
- 作成したVlanに物理ポートを割り当て
- SVIの設定
- クライアントPC間の通信(Vlan間通信ができること)
- クライアントPC-Server間の通信(Vlan間通信ができること)
- HSRPの動作確認(フェイルオーバー試験)
※Activeルーターをわざとシャットダウンさせても通信ができることの確認。
まずはここから始めます。
実際にマシンを直接触るわけではないので、Packet Tracer上で各装置とケーブルを配置していきます。
ちなみに各機器同士が通信するために必要なLANケーブルは以下の二種類あります。
- ストレートケーブル
- クロスオーバーケーブル
ストレートケーブルは同じ種類の機器同士(Switch-Switch、Router-Routerなど)で接続する際に使用します。
クロスオーバーケーブルは、異なるレイヤの機器同士(Router-L2Switchなど)を接続する際に使用します。
※現在販売されている一般的なLANケーブルは、ストレート・クロスともに対応しているので気にする必要は特にありませんが。笑
いざ各機器にIPアドレスやサブネットマスクを設定していきたいところですが、各NW範囲を考えましょう。※実際に大切です。
(自分でIPアドレスなどを考える時間が勿体なかったので、AIに考えてもらいました)
※ノンフィクションの情報です!
上記の情報をもとに設定していきます。
今回、L3Switch(L2とL3をまたいでデータを扱えるSwitch)を使用していますが、
基本的にSwitch(L2)は物理ポートごとにIPアドレスやサブネットマスクを設定できません。
→VLANを作成し、VLANにIPアドレスとサブネットマスクを設定してポートを割り振っていきます。
【コマンド】
Switchにコンソールツールでログインします。
enable
#conf t(正確には、configure terminal)
(config)#interface vlan
VLAN-Configurationモードに遷移しますが、exitで抜けます。
(config)#interface vlan ※上記で作成した番号を指定。
(config-if)#ip address xxxxx subnet(例:255.255.255.0)
(config-if)#no shutdown(Portをup状態に変更させる)
※VLANを作成するだけならこれだけで十分。
今度は作成したVLANにL3SWの物理ポートを割り振る(アサイン)してみましょう。
【コマンド】
(config)#interface port(今回はGastEthernet0/1をアサインします)
(config-if)#switchport mode access(PCとの接続点のため、AccessPortに設定)
(config-if)#switchport access vlan 番号
※今回はVLAN10,20,99の3つ作成したので3つ分同じ処理を行いました。
ここまでで以下のようなNWになります。
見づらくて申し訳ないですが、ClientA-L3SW間(赤い四角形で囲っている部分)がVLAN10
ClientB-L3SW間(青い四角形で囲っている部分)がVLAN20となっています。
例えばVLAN10のClientPCが営業部、VLAN20のClientPCが総務部と仮定すると、
それぞれ狙った部署の人にだけデータを送ることができる状態です。
L2Switchでは基本的に同じSwitchで作成したVLAN間通信はできないので注意が必要です。
また、今回Packet Tracerを使用してHSRPとOSPFv2の設定を行いまいしたので、次回の投稿ネタにしようと思っています。
Views: 0
