皆さんこんにちは。
今回はVLAN間通信を実践してみようと思います。
※前回までの記事ではL3Switch(L2とL3の両方を扱えるスイッチ)でVLANを作成し通信できるようにしていました。
今回はL2SwitchとRouterを使用してエンドポイント(PCとServer)間通信ができるようにしてみたいと思います。
今回の構成
今回の構成は以下の通りです。
ネットワーク構成イメージ
PC1台
Server1台
Switch2台
Router1台
今回はSwitchの間にRouterを介した構成としています。
※来月会社内で技術的な発表会があり、その資料に盛り込むために作成したものを記事として投稿します。
各L2SwitchでVLANinterfaceの作成とPortの種別設定
Switch0(PC側スイッチ)は以下の通り設定。
Switch0> enable
Switch0# configure terminal
Switch0(config)# hostname SW0
VLAN 10 を作成
SW0(config)# vlan 10
SW0(config-vlan)# name CLIENT_VLAN
SW0(config-vlan)# exit
PC1 を接続するポート (例: GigabitEthernet0/1) をアクセスポートとしてVLAN 10に割り当て
SW0(config)# interface Fastethernet0/1
SW0(config-if)# switchport mode access
SW0(config-if)# switchport access vlan 10
SW0(config-if)# no shutdown
SW0(config-if)# exit
Router と接続するポートをトランクポートとして設定
SW0(config)# interface GigabitEthernet0/1
SW0(config-if)# switchport mode trunk
SW0(config-if)# switchport trunk encapsulation dot1q
※古い機種で必要。新しい機種では自動 or デフォルトで設定されます。
パケットトレーサーでは自動で設定されました。
SW0(config-if)# switchport trunk allowed vlan 1,10,20
※ルーターで扱うVLANを許可 (VLAN 1は管理VLANなどで使用されるため含める)
SW0(config-if)# no shutdown
SW0(config-if)# exit
#SW0の管理用IPアドレス設定(オプション:設定しなくても通信は可能)
SW0(config)# interface vlan 10
SW0(config-if)# ip address 192.168.10.254 255.255.255.0
SW0(config-if)# no shutdown
SW0(config-if)# exit
SW0(config)# ip default-gateway 192.168.10.1
※ルーターのVLAN 10 GWのIPアドレス
SW0(config)# end
SW0# write memory
Switch1(Server側)では以下の通り設定。
Switch2> enable
Switch2# configure terminal
Switch2(config)# hostname SW1
VLAN 20 を作成
SW1(config)# vlan 20
SW1(config-vlan)# name SERVER_VLAN
SW1(config-vlan)# exit
SVR を接続するポートをアクセスポートとしてVLAN 20に割り当て
SW1(config)# interface FastEthernet0/1
SW1(config-if)# switchport mode access
SW1(config-if)# switchport access vlan 20
SW1(config-if)# no shutdown
SW1(config-if)# exit
Routerと接続するポートをトランクポートとして設定
SW1(config)# interface GigabitEthernet0/1
SW1(config-if)# switchport mode trunk
SW1(config-if)# switchport trunk encapsulation dot1q
SW1(config-if)# switchport trunk allowed vlan 1,10,20
※ルーターで扱うVLANを許可
SW1(config-if)# no shutdown
SW1(config-if)# exit
SW1の管理用IPアドレス設定(オプション)
SW1(config)# interface vlan 20
SW1(config-if)# ip address 192.168.20.254 255.255.255.0
SW1(config-if)# no shutdown
SW1(config-if)# exit
SW1(config)# ip default-gateway 192.168.20.1
※ルーターのVLAN 20 GWのIPアドレス
SW1(config)# end
SW1# write memory
Routerでのサブインターフェースの作成
まずはRouterでのサブインターフェースを作成していきます。
※VLANの作成については前回までの記事で作成方法やコマンドを開設しているので今回は省略します。
以下のコマンドで実行していきます。
サブインターフェースとは?
そもそもサブインターフェースって何?とわからない人向けに説明します。
サブインターフェースとは、1つの物理的なポートを、あたかも複数の独立した仮想的なポートがあるかのように使うための機能です。
もっと簡単にイメージできるように記載します。
ネットワークはよく道にたとえられますが、スイッチやルーターのポートは1つのおおきな道路だと思ってください。
この状態で車やバイクが走ると、片側1台ずつしか走れません。
これを何台も(限界はありますが)走れるようにするために、1つの物理的な道を論理的に3つ、4つに区切ったものを「サブインターフェース」と呼びます。
では実際に作成してみましょう。
Router> enable
Router# configure terminal
Router(config)# hostname Router
SW0接続ポートをトランクポートとして、サブインターフェースを設定
Router(config)# interface GigabitEthernet0/0
Router(config-if)# no ip address
※物理インターフェースにはIPアドレスを振らない(これではサブインターフェースの意味がありません)
Router(config-if)# no shutdown
Router(config-if)# exit
Router(config)# interface GigabitEthernet0/0.10
※VLAN 10 用サブインターフェース(.10とつけているのがサブインターフェース番号です)
Router(config-subif)# encapsulation dot1Q 10
※VLAN 10のタグ付きフレームを処理
10はVLAN番号です。
Router(config-subif)# ip address 192.168.10.1 255.255.255.0
※PC1側のデフォルトゲートウェイ
Router(config-subif)# no shutdown
Router(config-subif)# exit
SW1接続ポートをトランクポートとして、サブインターフェースを設定
Router(config)# interface GigabitEthernet0/1
Router(config-if)# no ip address
Router(config-if)# no shutdown
Router(config-if)# exit
Router(config)# interface GigabitEthernet0/1.20
※VLAN 20 用サブインターフェース
Router(config-subif)# encapsulation dot1Q 20
※VLAN 20のタグ付きフレームを処理
Router(config-subif)# ip address 192.168.20.1 255.255.255.0
※Server側のデフォルトゲートウェイ
Router(config-subif)# no shutdown
Router(config-subif)# exit
Router(config)# end
Router# write memory
上記で設定が完了しました。
これでPC⇔ServerでPingやTracertコマンドを実行すれば疎通確認や経路確認ができます。
皆さんもぜひ試してみてください!