はじめに
Cisco Packet Tracer での設定・動作例(VLAN, StaticRoute, HSRP, EtherChannel) を記載する
Packet Tracer がこのくらいであれば自己学習・演習等で利用できることを確認している
Packet Tracer のインストール方法
Packet Tracer については下記にまとめている
- Packet Tracer とは、PCへのインストール、サーバへのインストール
- サーバ(Ubuntu)への ansible-playbook でのインストール
実施内容
- 事前設定 (スイッチ、PCの設置)
- Access VLAN / 管理 VLAN
- Trunk VLAN
- Static Route
- HSRP
- EtherChannel
構成は1~6で徐々に増やしていっており、継続した構成となっている(前に使ったものを使っている)
Gif にて、実際の動作をポイントで載せている
1. 事前設定
L2Switch(以下L2SW) と PC 2台を設置・接続して、PC 間で Ping を打てるまでを事前準備として実施する
-
下記機器を準備する
- L2SW (2960) x1
- Laptop x2
-
下記接続する
- L2SW FastEthernet0/1 - Laptop0 FastEthernet0
- L2SW FastEthernet0/2 - Laptop1 FastEthernet0
セットアップ画面例 (下記、Gif. 実際の設置方法は下記を参照)
完成後画面
- PCのセットアップをする
- Laptop0
- FastEthernet0
- IP Address: 192.168.0.1
- Subnet Mask: 255.255.255.0
- Gateway: 192.168.0.254
- FastEthernet0
- Laptop1
- FastEthernet0
- IP Address: 192.168.0.2
- Subnet Mask: 255.255.255.0
- Gateway: 192.168.0.254
- FastEthernet0
- Laptop0
IP設定, Ping実施画面 (下記 Gif. 設定方法は下記を参照)
Gateway設定 (下記画像参照)
今後の構成に使用するので、合わせて Gateway も設定する (各Laptop -> Config -> Settings -> Gateway)
2. Access VLAN / 管理 VLAN
L2SW に管理 VLAN を設定して PC から telnet でログインできることを確認する
L2SW に Access VLAN を設定して、同じ VLAN 間の PC で Ping が打てることを確認する
下記設定を実施する
- VLAN設定
- PC 接続ポートを vlan 100 にする
- 管理VLAN
- SVI 100 に IP アドレス 192.168.0.251/24 を設定する
- ログイン設定
- enable パスワード設定をする (cisco)
- login パスワード設定をする (cisco)
構成概要図
下記が設定config例
conf t
!
enable password cisco
!
line vty 0 15
password cisco
login
!
hostname L2SW1
!
vlan 100
!
interface Vlan100
ip address 192.168.0.251 255.255.255.0
!
interface FastEthernet0/1
switchport access vlan 100
!
interface FastEthernet0/2
switchport access vlan 100
!
end
- 設定デモ画面 (Gif. 実際の設定/確認方法は下記参照)
- 上記設定をコピーしておき、ログインして enable してペーストする
- 設定保存する (write memory)
- show run (show running-config) コマンドで設定内容を確認する
- Laptop0 の Command Prompt で telnet してログインできることを確認する
- (VLAN設定したので STP 待ちで実際には50秒くらい待ってから実施する)
- パスワード cisco, enable パスワード cisco でログイン確認して exit する
上記設定で参考になるサイト
https://www.infraexpert.com/study/ciscorouter5.html
https://www.infraexpert.com/study/ciscorouter6.html
https://www.infraexpert.com/study/vlanz1.html
https://www.infraexpert.com/study/vlanz3.html
3. Trunk VLAN
L2SW を 2台用意して(1台追加して) L2SW 間を Trunk VLAN で接続して、L2SW間を挟んで同VLAN間でPingが打てることを確認する
-
下記機器を追加する
- L2SW (2960) x1
- Laptop x2
-
下記接続を実施する (やり方は「1. 事前設定」時の Gif を参照)
- L2SW1 FastEthernet0/1 - Laptop0 FastEthernet0
- L2SW1 FastEthernet0/2 - Laptop2 FastEthernet0
- L2SW1 FastEthernet0/24 - L2SW2 FastEthernet0/24
- L2SW2 FastEthernet0/1 - Laptop1 FastEthernet0
- L2SW2 FastEthernet0/2 - Laptop3 FastEthernet0
-
追加したLaptop PCのセットアップをする (IP/Gateway設定方法は「1. 事前設定」時の Gif / 画像を参照)
- Laptop2
- FastEthernet0
- IP Address: 192.168.1.1
- Subnet Mask: 255.255.255.0
- Gateway: 192.168.1.254
- FastEthernet0
- Laptop3
- FastEthernet0
- IP Address: 192.168.1.2
- Subnet Mask: 255.255.255.0
- Gateway: 192.168.1.254
- FastEthernet0
- Laptop2
構成概要図
下記が配置後の Packet Tracer での図例
下記 Config を設定して L2SW 間を Trunk で接続する (設定方法は「2. Access VLAN / 管理 VLAN」時の Gif を参照)
- VLAN設定
- 追加した Laptop を接続する VLAN 200 を追加する
- L2SW 間の Interface (Fa0/24) を Trunk 設定で VLAN 100,200 を通す設定をする
- L2SW2 (2台目)
- 1台目(L2SW1)同様にログイン設定等を合わせて実施する
conf t
!
vlan 200
!
interface FastEthernet0/2
switchport access vlan 200
!
interface FastEthernet0/24
description L2SW1 Fa0/24
switchport trunk allowed vlan 100,200
switchport mode trunk
!
end
conf t
!
enable password cisco
!
line vty 0 15
password cisco
login
!
hostname L2SW2
!
vlan 100
!
vlan 200
!
interface Vlan100
ip address 192.168.0.250 255.255.255.0
!
interface FastEthernet0/1
switchport access vlan 100
!
interface FastEthernet0/2
switchport access vlan 200
!
interface FastEthernet0/24
description L2SW1 Fa0/24
switchport trunk allowed vlan 100,200
switchport mode trunk
!
end
- 下記を確認する
- Laptop2 (192.168.1.1) の Command Prompt から
- Laptop3 (192.168.1.2) へ Ping を打てること
- Laptop0 (192.168.0.1) の Command Prompt から
- Laptop1 (192.168.0.2) へ Ping を打てること
- L2SW2 (192.168.0.250) へ telnet でログインできること
- Laptop2 (192.168.1.1) の Command Prompt から
上記確認例(Gif)
上記設定で参考になるサイト
https://www.infraexpert.com/study/vlanz2.html
https://www.infraexpert.com/study/vlanz10.html
4. Static Route
これまでとは異なり L3 Switch の機器である、3650 を 2台使用して、
ルーティングを確認する
-
下記機器を追加する
- L3SW (3650) x2
-
下記接続を実施する (やり方は「1. 事前設定」時の Gif を参照)
- L3SW1 GigabitEthernet1/0/24 - L3SW2 GigabitEthernet1/0/24\
実施することは下記
- 機器ログイン設定
- パスワード,ホスト名の設定 (やり方は、2. Access VLAN / 管理 VLAN を参照)
- ルーティング機能の有効化
- L3スイッチはルーティングする場合はルーティング機能を有効化する必要がある
- 接続アドレス(routed)の作成
- L3SW1,L3SW2 の接続区間をroutedポートとして、/30のアドレスで接続する
- L3SW1 GigabitEthernet1/0/24 : 192.168.2.1/32
- L3SW2 GigabitEthernet1/0/24 : 192.168.2.2/32
- L3SW1,L3SW2 の接続区間をroutedポートとして、/30のアドレスで接続する
- Loopback アドレスの作成
- 機器のアドレスとして Loopback アドレス付与する
- L3SW1(1台目) Loopback0 : 192.168.3.1/32
- L3SW2(2台目) Loopback0 : 192.168.3.2/32
- 機器のアドレスとして Loopback アドレス付与する
- Static Route の作成
- L3SW1 と L3SW2 の Loopback へお互いに疎通できるようにルーティングを付与する
- L3SW1: 192.168.3.2/32 NextHop 192.168.2.2(L3SW2,Gi1/0/24向け)
- L3SW2: 192.168.3.1/32 NextHop 192.168.2.1(L3SW2,Gi1/0/24向け)
- L3SW1 から L3SW2 の Loopback アドレスへ Ping ができるようになっていること
- L3SW1 と L3SW2 の Loopback へお互いに疎通できるようにルーティングを付与する
上記内容での構成概要図
3650 は設置後に電源モジュールを入れることで電源が入るので、
配置後電源モジュールを入れてから、設定を進める。
電源投入の例は下記(Gif)
下記に設定例Configを記載する
conf t
!
enable password cisco
!
line vty 0 15
password cisco
login
!
hostname L3SW1
!
ip routing
!
interface Loopback0
ip address 192.168.3.1 255.255.255.255
!
interface GigabitEthernet1/0/24
no switchport
ip address 192.168.2.1 255.255.255.252
!
ip route 192.168.3.2 255.255.255.255 192.168.2.2
!
end
conf t
!
enable password cisco
!
line vty 0 15
password cisco
login
!
hostname L3SW2
!
ip routing
!
interface Loopback0
ip address 192.168.3.2 255.255.255.255
!
interface GigabitEthernet1/0/24
no switchport
ip address 192.168.2.2 255.255.255.252
!
ip route 192.168.3.1 255.255.255.255 192.168.2.1
!
end
下記、完了後の動作例。(gif)
上記設定で参考になるサイト
https://www.infraexpert.com/study/vlanz15.html
https://www.infraexpert.com/study/routing3.html
5. HSRP
L2SW の VLAN100, 200 の Gateway として、L3SW と接続する。
Gateway を冗長化するため HSRP (Hot Standby Router Protocol) を使用し、冗長した Gateway を構築する
- 下記接続を実施する (やり方は「1. 事前設定」時の Gif を参照)
- L3SW1 GigabitEthernet1/0/24 - L2SW1 FastEthernet0/22
- L3SW1 GigabitEthernet1/0/24 - L2SW1 FastEthernet0/22
実施することは下記
- L3SW ~ L2SW 間を Trunk VLAN で接続する
- L3SW にVLAN 100, 200 の SVI を作成する
- L3SW1
- SVI 100: 192.168.0.253
- SVI 200: 192.168.1.253
- L3SW2
- SVI 100: 192.168.0.252
- SVI 200: 192.168.1.252
- L3SW1
- HRPPの設定をする
- パラメータはなんでもいいがここでは下記とする
- SVI100
- ID: 1
- Priority: 1系,100(Default) 2系,90
- VIP: 192.168.0.254
- SVI200
- ID: 2
- Priority: 1系,100(Default) 2系,90
- VIP: 192.168.1.254
- SVI100
- パラメータはなんでもいいがここでは下記とする
- L3SW の間に冗長経路として VLAN100,200のセグメントを追加する
- L3SW1: 192.168.0.0/24, 192.168.1.0/24 NextHop 192.168.2.2
- L3SW2: 192.168.0.0/24, 192.168.1.0/24 NextHop 192.168.2.1
上記を設定でのこれまでと合わせた構成概要図
conf t
!
vlan 100
!
vlan 200
!
interface GigabitEthernet1/0/1
description L2SW1 Fa0/22
switchport trunk allowed vlan 100,200
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface Vlan100
ip address 192.168.0.253 255.255.255.0
standby 1 ip 192.168.0.254
standby 1 preempt
!
interface Vlan200
ip address 192.168.1.253 255.255.255.0
standby 2 ip 192.168.1.254
standby 2 preempt
!
ip route 192.168.0.0 255.255.255.0 192.168.2.2
ip route 192.168.1.0 255.255.255.0 192.168.2.2
!
end
conf t
!
vlan 100
!
vlan 200
!
interface GigabitEthernet1/0/1
description L2SW1 Fa0/22
switchport trunk allowed vlan 100,200
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface Vlan100
ip address 192.168.0.252 255.255.255.0
standby 1 ip 192.168.0.254
standby 1 priority 90
standby 1 preempt
!
interface Vlan200
ip address 192.168.1.252 255.255.255.0
standby 2 ip 192.168.1.254
standby 2 priority 90
standby 2 preempt
!
ip route 192.168.0.0 255.255.255.0 192.168.2.1
ip route 192.168.1.0 255.255.255.0 192.168.2.1
!
end
conf t
!
interface FastEthernet0/22
description L3SW1 Fa0/24
switchport trunk allowed vlan 100,200
switchport mode trunk
!
end
conf t
!
interface FastEthernet0/22
description L3SW2 Fa0/24
switchport trunk allowed vlan 100,200
switchport mode trunk
!
end
- 下記構築後の動作例(Gif)
- PC から Gateway と L3SW1 の Loopback0 へ Ping が届くことを確認
- HSRP 状態確認し L3SW1 側が Active, L3SW2 側が Standby になっていることを確認
- L3SW1 ~ L2SW1 の間のケーブルを消す
- PC から L3SW1 (Loopback0) への Ping が断して復旧することを確認
- L3SW2 側が HSRP が Active になったことを確認
上記設定で参考になるサイト
https://www.infraexpert.com/study/fhrpz01.html
https://www.infraexpert.com/study/fhrpz02.html
6. EtherChannel
2020.06.09追加
L2SW 間の接続を 2本にして EtherChannel (LACP) 構成にする
また、ループ構造がないため、STP は OFF にする
(STP OFF にしないと構築は問題ないが、動作確認時にツール動作が一部不安定なことを確認したため)
- 下記接続を追加する (やり方は「1. 事前設定」時の Gif を参照)
- L2SW1 FastEthernet0/23 - L2SW2 FastEthernet0/23
実施することは下記
- L2SW1, L2SW2
- Port-Channel ポートを作成する
- port-channel-id, group-number: 1
- 対象 IF: FastEthernet0/23, FastEthernet0/24
- mode active
- 設定はこれまでの、FastEthernet0/24 と同じにする (trunk vlan 100,200)
- no spanning-tree vlan 100,200 で両 L2SW のVLAN 100,200 を STP OFF にする
- Port-Channel ポートを作成する
上記内容での構成概要図(L2SW1, L2SW2のみ)
上記含む全体構成概要
下記設定例
conf t
!
no spanning-tree vlan 100,200
!
default interface FastEthernet 0/23
!
default interface FastEthernet 0/24
!
interface FastEthernet0/23
description L2SW2 Fa0/23
switchport mode trunk
channel-group 1 mode active
no shutdown
!
interface FastEthernet0/24
description L2SW2 Fa0/24
switchport mode trunk
channel-group 1 mode active
no shutdown
!
interface Port-channel1
description L2SW2 Po1
switchport trunk allowed vlan 100,200
switchport mode trunk
no shutdown
!
end
conf t
!
no spanning-tree vlan 100,200
!
default interface FastEthernet 0/23
!
default interface FastEthernet 0/24
!
interface FastEthernet0/23
description L2SW1 Fa0/23
switchport mode trunk
channel-group 1 mode active
no shutdown
!
interface FastEthernet0/24
description L2SW1 Fa0/24
switchport mode trunk
channel-group 1 mode active
no shutdown
!
interface Port-channel1
description L2SW1 Po1
switchport trunk allowed vlan 100,200
switchport mode trunk
no shutdown
!
end
- 動作確認 (GIF)
- L2SW2 配下の Laptop1 から L3SW1 へ Ping (L2SW1 ~ L2SW2 の間を通る通信)
- Etharchannel の ポートを1ポートずつ消しても Ping 断しないことを確認
上記設定で参考になるサイト
https://www.infraexpert.com/study/etherchannelz1.html
https://www.infraexpert.com/study/etherchannelz3.html
https://www.infraexpert.com/study/stpz5.html
実践例は以上。
おわりに
Cisco Packet Tracer での簡単な実践例を記載した
このように簡単な設定であれば Cisco の実機と変わりない設定を使用して、Cisco 設定演習が可能であることがわかった