はじめに
この記事は8月20日に『まさるの勉強部屋』さんが主催されるDISCORDコミュニティの勉強会で出された、課題の解説記事になります。全3問ありますが、2問まで解説いたします。3問目は2問目の応用ですので、参考動画等を用意いたしますので自力でチャレンジしてみてください。
1問目
上記問題を解くにあたって必要な知識
・同一ネットワーク環境で通信障害が起こる理由の推測
・VLANとは何かを理解すること
・Show Vlanコマンドの読み方
・accessポートとは何かを理解し、VLANを設定するコマンドを覚えること
以上の知識があれば解けるかと思いますので、それぞれ解説していきます。
同一ネットワーク環境で通信障害が起こる理由
上記構成は同一ネットワーク環境で、このような構成で通信障害が起こる理由は以下になります。
1.ケーブルの問題
・断線や接続がうまく言っていない等
・不適切なケーブルの使用
・電源が供給されていない
・デバイスの故障 ←要するにLayer1の問題
2.スイッチの設定ミス
・VLAN設定の誤り
・ポートの設定ミス(ポートがシャットダウンになっている)
3.MACアドレスの問題
・MACアドレステーブルが正しく更新されていない
4.ループの発生
・スパニングツリーがうまく機能していない
パケットトレーサー環境ではLayer1環境の問題は考えにくく、またポートがシャットダウンになっているという事もポートが緑色のため、シャットダウンではないことが確認できます。この構成図ではループも発生しないので、VLanの設定ミスの線が濃厚だと推測できますね。
VLAN(Virtual LAN)とは何か?
Vlanとは物理的な接続形態とは独立して、仮想的なLANセグメントを作る技術です。VLANを使用することでブロードキャストドメインの分割を行うことができます(ネットワークエンジニアとして参照)要するに、Vlan10とVlan20といった異なるVLAN間の通信はL3デバイスを使用しないと通信できないということです。
Show Vlan コマンドについて
上記画像は show Vlanコマンドで出力された内容です。注目すべきはVlanとPortsの部分になります。このコマンドからポートに割り当てられているVlan番号を確認できます。画像よりFa0/1はVlan10,Fa0/2はVlan20が設定されていますね。Vlan番号が違うので別々のセグメントとなりますのでSwitchのみでは通信は成功しませんね。
追加情報
show Vlanのポートに表示されていないインターフェイスがあることがあります。トランクポートが設定されているポートはこのPortsには表示されていません。また全ポートはデフォルトでVlan1が設定されています。また、表示されているポートはアクセスポートといい、エンドユーザー(PCやサーバー)と接続されているポートに設定されます。アクセスポートは1つのVlanしか通信できません。
Vlanの設定の仕方
Switch>en
Switch#conf t
Switch(config)#interface fastEthernet 0/2
Switch(config-if)#switchport access Vlan 10
Switch(config-if)#exit
上記コマンドはfa0/2にVlan10を設定したコマンドになります。コマンドは頑張って覚えてください~
問2
上記問題を解くにあたって必要な知識
・問1の問題の理解
・トランクポートとは
・ネイティブVlanとは
トランクポートとは
上記構成図では複数のVlanが存在します。switch間を接続するFa0/8はVlan1とVlan2が通信されることになります。アクセスポートは1つのインターフェイスにつき、1種類のVlanしか通信できません。このように異なるSwitch間はトランクポートに設定し、複数のVlanが通信できる設定をします。
トランクポートの概要
1.タグ付け
trunkポートはIeee 802.1Qを使用しタグ付けをします。これにより、フレームがどのVlanに属しているかわかります。accessポートでは1種類のVlanしか通信しないため、このようなタグ付け機能はありません。
2.ネイティブVlan
・TrunkポートにはネイティブVlanという概念があります。ネイティブVlanはタグ付けされずに通信されます。デフォルトではネイティブVlanは1に設定されています。また、デフォルトVlanは初期設定で全てのポートが属する標準のVLANでVlan1が設定されています。では問題に移ります。
上記画像はsw1のshow Vlanコマンドになります。Fa0/8のポートが表示されていないことから、トランクポートに設定されていることがわかります。同様にsw2でも確認します。
こちらも、fa0/8がトランクポートに設定されていますね。では次にトランクポートの設定を確認します。コマンドは
en)show interfaces trunk になります
それぞれのswitchで上記コマンドを使用します。
SW1
SW2
上記のコマンドよりNative VlanがSW1ではVlan1,SW2ではVlan2なっていますね。
これはVlan1にそれぞれ所属するPC2からServer2の通信で考えます。SW1ではネイティブVlanが1なのでタグ付けされることなく、トランクポートを通過します。SW2ではネイティブVlanが2に設定されているため、タグ無しのパケットはVlan2に属するものとして処理します。このため正しく通信することができません。このようにネイティブVlanを統一しないと予期せぬ通信障害が発生します。
ネイティブVlan設定コマンド
Switch1:
interface fastethernet0/8
switchport mode trunk←0/8をトランクポートに設定
switchport trunk native vlan 1←ネイティブVlanを1に変更
Switch2:
interface fastethernet0/8
switchport mode trunk
switchport trunk native vlan 1
これで通信が可能になります。
問3は問2までの知識とまさるさんの動画の知識があれば解けるはずなので、下記リンクを参照しながらチャレンジしてみてください。