今回の内容
ルーターの経路を複数にして冗長性を確保する。
実施日:2022/09/06~2022/09/07
構成図
前回の状態が以下の図であったため、どこかでリンクが切れてしまうとR5迄の疎通が取れなくなってしまいます。
上記の状態から冗長性を確保するために以下の図のように変更します。
設定
192.168.2.0/29 VLAN10で構成
R1 interface fastethernet 2 - 4
R2 interface fastethernet 2
R3 interface fastethernet 2
R4 interface fastethernet 2
192.168.3.0/29 VLAN20で構成
R2 interface fastethernet 3
R3 interface fastethernet 3
R4 interface fastethernet 3
R5 interface fastethernet 2 - 4
192.168.4.0/30 VLAN30で構成
R2 interface fastethernet 4
R3 interface fastethernet 4
192.168.5.0/30 VLAN40で構成
R3 interface fastethernet 5
R4 interface fastethernet 4
使用しているルーターが1812Jという端末になります。
こちらはポートの数が10個です。
WANポートが2個(interface fastethernet 0 - 1)で無条件でIPアドレスが割り当てられます。
LANポートが8個(interface fastethernet 2 - 9)でSVIでIPアドレスを割り当てる必要があります。
そのため、各インターフェースはSVIでIPアドレスを割り当てています。
コマンド(共通)
VLANやIPアドレスはインターフェース毎に読み替えてください。
(config)#vlan 10
(config-vlan)#exit
(config)#int vlan 10
(config-if)#ip address 192.168.2.1 255.255.255.248
(config-if)#exit
(config)#int fa 2
(config-if)#switchport mode access
(config-if)#switchport access vlan 10
注意
R2のOSだけバージョンが12.4のため、VLANの作成方法が異なります。
それ以外のルーターのバージョンは15.1です。
#vlan database
(vlan)#vlan 10 name vlan10
(vlan)#exit
上記のように作成する必要があります。
これをバージョン15.1のR1で実行すると以下のメッセージが表示されます。
R1#vlan database
% Warning: It is recommended to configure VLAN from config mode,
as VLAN database mode is being deprecated. Please consult user
documentation for configuring VTP/VLAN in config mode.
OSのバージョンによって、目的が同じでも使用するコマンドが異なる場合があるようです。
確認
■VLANの状態を確認します。R3と4は省略します。
R1#sh vlan-switch
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa5, Fa6, Fa7, Fa8, Fa9
10 vlan10 active Fa2, Fa3, Fa4
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsup
R2#show vlan-switch
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa5, Fa6, Fa7, Fa8, Fa9
10 vlan10 active Fa2
20 vlan20 active Fa3
30 vlan30 active Fa4
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
R5#show vlan-switch
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa5, Fa6, Fa7, Fa8, Fa9
20 VLAN0020 active Fa2, Fa3, Fa4
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsup
スイッチではshow vlanで確認が出来るようですが、手持ちのルーターはshow vlan-switchでないと確認が出来ませんでした。
■OSPFの状態確認
1#show ip ospf neighbor
Neighbor ID Pri State Dead Time Address Interface
2.2.2.2 1 2WAY/DROTHER 00:00:36 192.168.2.2 Vlan10
3.3.3.3 1 FULL/BDR 00:00:35 192.168.2.3 Vlan10
4.4.4.4 1 FULL/DR 00:00:39 192.168.2.4 Vlan10
R1#show ip ospf database
OSPF Router with ID (1.1.1.1) (Process ID 1)
Router Link States (Area 0)
Link ID ADV Router Age Seq# Checksum Link count
1.1.1.1 1.1.1.1 999 0x80000005 0x00BA8E 1
2.2.2.2 2.2.2.2 1540 0x80000007 0x005583 3
3.3.3.3 3.3.3.3 1005 0x80000006 0x0068DE 2
4.4.4.4 4.4.4.4 995 0x80000006 0x0044F8 2
5.5.5.5 5.5.5.5 999 0x80000005 0x00DB48 1
Net Link States (Area 0)
Link ID ADV Router Age Seq# Checksum
192.168.2.4 4.4.4.4 488 0x80000004 0x004D41
192.168.3.5 5.5.5.5 1491 0x80000004 0x000375
Type-5 AS External Link States
Link ID ADV Router Age Seq# Checksum Tag
0.0.0.0 1.1.1.1 999 0x80000003 0x001993 1
R2#show ip ospf neighbor
Neighbor ID Pri State Dead Time Address Interface
3.3.3.3 1 2WAY/DROTHER 00:00:37 192.168.3.3 Vlan20
4.4.4.4 1 FULL/BDR 00:00:39 192.168.3.4 Vlan20
5.5.5.5 1 FULL/DR 00:00:32 192.168.3.5 Vlan20
1.1.1.1 1 2WAY/DROTHER 00:00:34 192.168.2.1 Vlan10
3.3.3.3 1 FULL/BDR 00:00:33 192.168.2.3 Vlan10
4.4.4.4 1 FULL/DR 00:00:36 192.168.2.4 Vlan10
R2#show ip ospf database
OSPF Router with ID (2.2.2.2) (Process ID 1)
Router Link States (Area 0)
Link ID ADV Router Age Seq# Checksum Link count
1.1.1.1 1.1.1.1 895 0x80000005 0x00BA8E 1
2.2.2.2 2.2.2.2 1433 0x80000007 0x005583 3
3.3.3.3 3.3.3.3 900 0x80000006 0x0068DE 2
4.4.4.4 4.4.4.4 890 0x80000006 0x0044F8 2
5.5.5.5 5.5.5.5 893 0x80000005 0x00DB48 1
Net Link States (Area 0)
Link ID ADV Router Age Seq# Checksum
192.168.2.4 4.4.4.4 383 0x80000004 0x004D41
192.168.3.5 5.5.5.5 1385 0x80000004 0x000375
Type-5 AS External Link States
Link ID ADV Router Age Seq# Checksum Tag
0.0.0.0 1.1.1.1 895 0x80000003 0x001993 1
R5#show ip ospf neighbor
Neighbor ID Pri State Dead Time Address Interface
2.2.2.2 1 FULL/DROTHER 00:00:35 192.168.3.2 Vlan20
3.3.3.3 1 FULL/DROTHER 00:00:34 192.168.3.3 Vlan20
4.4.4.4 1 FULL/BDR 00:00:37 192.168.3.4 Vlan20
R5#show ip ospf database
OSPF Router with ID (5.5.5.5) (Process ID 1)
Router Link States (Area 0)
Link ID ADV Router Age Seq# Checksum Link count
1.1.1.1 1.1.1.1 723 0x80000005 0x00BA8E 1
2.2.2.2 2.2.2.2 1261 0x80000007 0x005583 3
3.3.3.3 3.3.3.3 728 0x80000006 0x0068DE 2
4.4.4.4 4.4.4.4 717 0x80000006 0x0044F8 2
5.5.5.5 5.5.5.5 720 0x80000005 0x00DB48 1
Net Link States (Area 0)
Link ID ADV Router Age Seq# Checksum
192.168.2.4 4.4.4.4 210 0x80000004 0x004D41
192.168.3.5 5.5.5.5 1211 0x80000004 0x000375
Type-5 AS External Link States
Link ID ADV Router Age Seq# Checksum Tag
0.0.0.0 1.1.1.1 723 0x80000003 0x001993 1
いずれもルーター同士が認識しているようですので、OSPFでルーティング出来ます。
各セグメントでDRとBDRも選出されています。
■パケットの送信確認
パケットがR1からR5までどのように動くか確認します。
R1#traceroute 192.168.3.5
Type escape sequence to abort.
Tracing the route to 192.168.3.5
VRF info: (vrf in name/id, vrf out name/id)
1 192.168.2.2 0 msec
192.168.2.3 0 msec
192.168.2.4 4 msec
2 192.168.3.5 0 msec * 0 msec
R5までのパケットの動きはR2、R3、R4をバランスよく経由してR5に到達していました。
本日はここまで