今回は以下のLANを作成し、PCとサーバーが通信できないようにVLANを作成する。
#機器の設定情報
R2
IPアドレス:192.168.3.254
サブネットマスク:255.255.255.0
SW3
後でコマンドで設定する
SW4
後でコマンドで設定する
SV0
IPアドレス:192.168.3.1
サブネットマスク:255.255.255.0
デフォルトゲートウェイ:192.168.3.254
SV1
IPアドレス:192.168.3.2
サブネットマスク:255.255.255.0
デフォルトゲートウェイ:192.168.3.254
PC5
IPアドレス:192.168.3.3
サブネットマスク:255.255.255.0
デフォルトゲートウェイ:192.168.3.254
PC6
IPアドレス:192.168.3.4
サブネットマスク:255.255.255.0
デフォルトゲートウェイ:192.168.3.254
#VLANの設定
VLANはブロードキャストの範囲を分ける事ができる。
現在の状態でブロードキャストアドレスにpingを飛ばすと全ての機器にデータが送信される。
VLANを使ってLANを仮想的に分けることによって、無駄な通信を減らしたり、セキュリティの向上が望める。
今回は以下のようにPCだけのVLANを作成して、PCとサーバーが通信できないようにする。
##VLANの作成
それぞれのスイッチでVLANを作成する。
SW4>en --特権モードに移動
SW4#conf t --コンフィグレーションモードに移動
Enter configuration commands, one per line. End with CNTL/Z.
SW4(config)#vlan 10 --VLAN作成
SW4(config-vlan)#name vlan_test --VLAN名をつける
SW4(config-vlan)#end
SW4#
--SW4と同様
SW3>en
SW3#conf t
Enter configuration commands, one per line. End with CNTL/Z.
SW3(config)#vlan 10
SW3(config-vlan)#name vlan_test
SW3(config-vlan)#end
SW3#
##VLANを各ポートに割り当て
作成したVLANを各ポートに割り当てる。
PCと接続するときはアクセスポートを使う。スイッチ同士で接続するときは、ポートの節約のためトランクポートを使う。
###アクセスポートの設定
SW4#conf t
Enter configuration commands, one per line. End with CNTL/Z.
SW4(config)#int fa 0/2 --ポートにアクセス
SW4(config-if)#switchport mode access --ポートのモードをアクセスに設定
SW4(config-if)#switchport access vlan 10 --先ほど作成したVLANを割り当てる
SW4(config-if)#end
SW4#
--SW4と同様
SW3>en
SW3#conf t
Enter configuration commands, one per line. End with CNTL/Z.
SW3(config)#int fa 0/2
SW3(config-if)#switchport mode access
SW3(config-if)#switchport access vlan 10
SW3(config-if)#end
SW3#
###トランクポートの設定
SW4>en
SW4#conf t
Enter configuration commands, one per line. End with CNTL/Z.
SW4(config)#int fa 0/1
SW4(config-if)#switchport mode trunk --トランクポートのモード設定
SW4(config-if)#
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to down
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up
SW4(config-if)#
SW4>en
SW4#conf t
Enter configuration commands, one per line. End with CNTL/Z.
SW4(config)#int fa 0/1
SW4(config-if)#switchport mode trunk --トランクポートのモード設定
SW4(config-if)#
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to down
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up
SW4(config-if)#
##ping実行で確認
設定が完了してので、PC5→ブロードキャスト、PC6→SV1、SV0→SV1でpingを飛ばす。
###PC5→ブロードキャスト
同じVLAN内のPC6にのみ飛んでいるので成功!
###PC6→SV1
VLANが違うので飛ばない!つまり成功!
###SV0→SV1
サーバーにはVLANを設定していないのでpingは飛ぶ。成功!
