今日はクリスマスイブなんですね・・
「サンタさん、私に愛をください。」
概要
昨年に秋葉原でCiscoのL2スイッチ(Catalyst2960シリーズ)とL3スイッチ(Cisco 892シリーズ)を購入したのですが今まで全く触ってなかったので、この機会に勉強も兼ねて遊んでみました!
(秋葉原から大阪まで持って帰るのがしんどかった・・)
ネットワーク図作成
今回は2つのネットワークを作って、
ノートPC Bにマリリンモンローのいやらしい画像が掲載されたWebサイトを立てます。
そして、ノートPC AからノートPC B上の画像にアクセスできるようにしたいです。
しかし、各ノートPCのネットワークが異なるので
L2、L3スイッチを使って下記のようなネットワーク構成を実装しました。
(実際L2スイッチは不要なのですが・・)
ちなみに、L3スイッチでサブインターフェースという
1本の物理線で2つ以上のIPアドレスを設定できる技術があるらしいのですが、
今回使用するCisco 892シリーズではサブインターフェースを設定することができませんでした・・
なので、今回は2本の物理線を使います。
ネットワークAをVLAN10、
ネットワークBをVLAN20に設定します。
VLANはVirtualLANの略で、1台のスイッチで仮想的にネットワークを切り離す技術です。
また、L2スイッチとL3スイッチ間のポートはトランクポート接続設定にしておきます。
(複数のVLAN宛の通信を可能にするために、パケットにタグVLANという情報を付けてパケット送信するスイッチのポートをトランクポートと言います。)
各ネットワーク上のIPアドレスは下記の通りです。
物理配線はこんな感じです。
FaはFastEthernetの略です。
ネットワークの設定をしていこう
では、実際にスイッチの設定をしていきます。
まずはL2スイッチの設定です。
特権モードになって、CONFIGモードになります。
Switch>enable
Password:
Switch#
Switch#conf
Configuring from terminal, memory, or network [terminal]?
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#
VLAN10、VLAN20を作ります。
Switch(config)#vlan 10
Switch(config-vlan)#exit
Switch(config)#vlan 20
Switch(config-vlan)#exit
インターフェースFa0/1でVLAN10、
インターフェースFa0/2でVLAN20を設定します。
Switch(config)#interface FastEthernet 0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 10
Switch(config)#interface FastEthernet 0/2
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 20
インターフェースFa3、Fa4はトランク接続設定にします。
Switch(config)#interface FastEthernet 0/3
Switch(config-if)#switchport mode trunk
Switch(config)#interface FastEthernet 0/4
Switch(config-if)#switchport mode trunk
以上でL2スイッチの設定は完了です。
次に、L3スイッチの設定です。
ルーティングできるように設定します。
router01(config)#ip routing
L2スイッチと同じく、VLAN10、VLAN20を作ります。
router01(config)#vlan 10
router01(config-vlan)#exit
router01(config)#vlan 20
router01(config-vlan)#exit
VLAN10に192.168.10.0/24のデフォルトゲートウェイのIPアドレスを設定します。
router01(config)#interface vlan 10
router01(config-if)#ip address 192.168.10.1 255.255.255.0
同じく、VLAN20にも192.168.20.0./24のデフォルトゲートウェイのIPアドレスを設定します。
router01(config)#interface vlan 20
router01(config-if)#ip address 192.168.20.1 255.255.255.0
インターフェースfastEthernet 0にVLAN10を割り当てます。
router01(config)#interface fastEthernet 0
router01(config-if)#switchport access vlan 10
router01(config-if)#no shutdown
同様に、インターフェースfastEthernet 1にVLAN20を割り当てます。
router01(config)#interface fastEthernet 1
router01(config-if)#switchport access vlan 20
router01(config-if)#no shutdown
念のためルーティング情報を確認します。
router01#show ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
a - application route
+ - replicated route, % - next hop override, p - overrides from PfR
Gateway of last resort is not set
192.168.10.0/24 is variably subnetted, 2 subnets, 2 masks
C 192.168.10.0/24 is directly connected, Vlan10
L 192.168.10.1/32 is directly connected, Vlan10
192.168.20.0/24 is variably subnetted, 2 subnets, 2 masks
C 192.168.20.0/24 is directly connected, Vlan20
L 192.168.20.1/32 is directly connected, Vlan20
ノートPC Aに192.168.10.10/24のIPアドレスを設定します。
ノートPC Bにも192.168.20.20/24のIPアドレスを設定します。
通信の確認
ノートPC A(192.168.10.10)からノートPC B(192.168.20.20)に通信できるかping疎通で確認します。
逆にノートPC B(192.168.20.20)からノートPC A(192.168.10.10)に通信できるかも確認します。
マリリンモンローの画像は見れるか!?
さぁあ、ノートPC Aから下記のURLにアクセスします。
http:192.168.20.20/index.html
※あだちりょうへい 作
おお!出ました!!
無事、ノートPC Bの画像を閲覧することができました!
最後に
実は、ノートPC B⇒ノート PC Aに対して通信はできるのに、
ノートPC A⇒ノートPC Bに対しての通信ができない問題が発生し、
1週間ぐらい悩んでました・・
原因はノートPC Bのファイアウォールの設定の問題という超単純な罠でした・・
しかし、最後まで粘り強く調査することが大事だということが体験できましたし、
久しぶりに謎解きに没頭することができました!
今回みたいにアウトプットするのは本当に大事ですね。
最後まで見ていただき、ありがとうございました!