LoginSignup
18
17

More than 1 year has passed since last update.

@suzuyui

Cisco シミュレータ Packet Tracer の実践例 (VLAN, HSRP, StaticRoute, EtherChannel)

Last updated at Posted at 2020-06-07

はじめに

Cisco Packet Tracer での設定・動作例(VLAN, StaticRoute, HSRP, EtherChannel) を記載する
Packet Tracer がこのくらいであれば自己学習・演習等で利用できることを確認している

Packet Tracer のインストール方法

Packet Tracer については下記にまとめている

実施内容

  1. 事前設定 (スイッチ、PCの設置)
  2. Access VLAN / 管理 VLAN
  3. Trunk VLAN
  4. Static Route
  5. HSRP
  6. EtherChannel

構成は1~6で徐々に増やしていっており、継続した構成となっている(前に使ったものを使っている)
Gif にて、実際の動作をポイントで載せている

1. 事前設定

L2Switch(以下L2SW) と PC 2台を設置・接続して、PC 間で Ping を打てるまでを事前準備として実施する

  • 下記機器を準備する

    • L2SW (2960) x1
    • Laptop x2

  • 下記接続する

    • L2SW FastEthernet0/1 - Laptop0 FastEthernet0
    • L2SW FastEthernet0/2 - Laptop1 FastEthernet0

セットアップ画面例 (下記、Gif. 実際の設置方法は下記を参照)

pt_fisrt_set.gif

完成後画面

スクリーンショット 2020-06-04 1.24.16.png

  • PCのセットアップをする
    • Laptop0
      • FastEthernet0
        • IP Address: 192.168.0.1
        • Subnet Mask: 255.255.255.0
        • Gateway: 192.168.0.254
    • Laptop1
      • FastEthernet0
        • IP Address: 192.168.0.2
        • Subnet Mask: 255.255.255.0
        • Gateway: 192.168.0.254

IP設定, Ping実施画面 (下記 Gif. 設定方法は下記を参照)

pt_pc_ping.gif

Gateway設定 (下記画像参照)
今後の構成に使用するので、合わせて Gateway も設定する (各Laptop -> Config -> Settings -> Gateway)
スクリーンショット 2021-07-10 18.59.58.png

2. Access VLAN / 管理 VLAN

L2SW に管理 VLAN を設定して PC から telnet でログインできることを確認する
L2SW に Access VLAN を設定して、同じ VLAN 間の PC で Ping が打てることを確認する

下記設定を実施する

  • VLAN設定
    • PC 接続ポートを vlan 100 にする
  • 管理VLAN
    • SVI 100 に IP アドレス 192.168.0.251/24 を設定する
  • ログイン設定
    • enable パスワード設定をする (cisco)
    • login パスワード設定をする (cisco)

構成概要図

access_VLAN.png

下記が設定config例

L2SW1
conf t
!
enable password cisco
!
line vty 0 15
 password cisco
 login
!
hostname L2SW1
!
vlan 100
!
interface Vlan100
 ip address 192.168.0.251 255.255.255.0
!
interface FastEthernet0/1
 switchport access vlan 100
!
interface FastEthernet0/2
 switchport access vlan 100
!
end
  • 設定デモ画面 (Gif. 実際の設定/確認方法は下記参照)
    • 上記設定をコピーしておき、ログインして enable してペーストする
    • 設定保存する (write memory)
    • show run (show running-config) コマンドで設定内容を確認する
    • Laptop0 の Command Prompt で telnet してログインできることを確認する
      • (VLAN設定したので STP 待ちで実際には50秒くらい待ってから実施する)
    • パスワード cisco, enable パスワード cisco でログイン確認して exit する

pt_access_vlan_switch_set.gif

上記設定で参考になるサイト

https://www.infraexpert.com/study/ciscorouter5.html
https://www.infraexpert.com/study/ciscorouter6.html
https://www.infraexpert.com/study/vlanz1.html
https://www.infraexpert.com/study/vlanz3.html

3. Trunk VLAN

L2SW を 2台用意して(1台追加して) L2SW 間を Trunk VLAN で接続して、L2SW間を挟んで同VLAN間でPingが打てることを確認する

  • 下記機器を追加する

    • L2SW (2960) x1
    • Laptop x2

  • 下記接続を実施する (やり方は「1. 事前設定」時の Gif を参照)

    • L2SW1 FastEthernet0/1 - Laptop0 FastEthernet0
    • L2SW1 FastEthernet0/2 - Laptop2 FastEthernet0
    • L2SW1 FastEthernet0/24 - L2SW2 FastEthernet0/24
    • L2SW2 FastEthernet0/1 - Laptop1 FastEthernet0
    • L2SW2 FastEthernet0/2 - Laptop3 FastEthernet0

  • 追加したLaptop PCのセットアップをする (IP/Gateway設定方法は「1. 事前設定」時の Gif / 画像を参照)

    • Laptop2
      • FastEthernet0
        • IP Address: 192.168.1.1
        • Subnet Mask: 255.255.255.0
        • Gateway: 192.168.1.254
    • Laptop3
      • FastEthernet0
        • IP Address: 192.168.1.2
        • Subnet Mask: 255.255.255.0
        • Gateway: 192.168.1.254

構成概要図
trunk_vlan.png

下記が配置後の Packet Tracer での図例

スクリーンショット 2020-06-04 1.53.59.png

下記 Config を設定して L2SW 間を Trunk で接続する (設定方法は「2. Access VLAN / 管理 VLAN」時の Gif を参照)

  • VLAN設定
    • 追加した Laptop を接続する VLAN 200 を追加する
    • L2SW 間の Interface (Fa0/24) を Trunk 設定で VLAN 100,200 を通す設定をする
  • L2SW2 (2台目)
    • 1台目(L2SW1)同様にログイン設定等を合わせて実施する
L2SW1
conf t
!
vlan 200
!
interface FastEthernet0/2
 switchport access vlan 200
!
interface FastEthernet0/24
 description L2SW1 Fa0/24
 switchport trunk allowed vlan 100,200
 switchport mode trunk
!
end
L2SW2
conf t
!
enable password cisco
!
line vty 0 15
 password cisco
 login
!
hostname L2SW2
!
vlan 100
!
vlan 200
!
interface Vlan100
 ip address 192.168.0.250 255.255.255.0
!
interface FastEthernet0/1
 switchport access vlan 100
!
interface FastEthernet0/2
 switchport access vlan 200
!
interface FastEthernet0/24
 description L2SW1 Fa0/24
 switchport trunk allowed vlan 100,200
 switchport mode trunk
!
end
  • 下記を確認する
    • Laptop2 (192.168.1.1) の Command Prompt から
      • Laptop3 (192.168.1.2) へ Ping を打てること
    • Laptop0 (192.168.0.1) の Command Prompt から
      • Laptop1 (192.168.0.2) へ Ping を打てること
      • L2SW2 (192.168.0.250) へ telnet でログインできること

上記確認例(Gif)

pt_trunk_vlan_check.gif

上記設定で参考になるサイト

https://www.infraexpert.com/study/vlanz2.html
https://www.infraexpert.com/study/vlanz10.html

4. Static Route

これまでとは異なり L3 Switch の機器である、3650 を 2台使用して、
ルーティングを確認する

  • 下記機器を追加する

    • L3SW (3650) x2

  • 下記接続を実施する (やり方は「1. 事前設定」時の Gif を参照)

    • L3SW1 GigabitEthernet1/0/24 - L3SW2 GigabitEthernet1/0/24\

実施することは下記

  • 機器ログイン設定
    • パスワード,ホスト名の設定 (やり方は、2. Access VLAN / 管理 VLAN を参照)
  • ルーティング機能の有効化
    • L3スイッチはルーティングする場合はルーティング機能を有効化する必要がある
  • 接続アドレス(routed)の作成
    • L3SW1,L3SW2 の接続区間をroutedポートとして、/30のアドレスで接続する
      • L3SW1 GigabitEthernet1/0/24 : 192.168.2.1/32
      • L3SW2 GigabitEthernet1/0/24 : 192.168.2.2/32
  • Loopback アドレスの作成
    • 機器のアドレスとして Loopback アドレス付与する
      • L3SW1(1台目) Loopback0 : 192.168.3.1/32
      • L3SW2(2台目) Loopback0 : 192.168.3.2/32
  • Static Route の作成
    • L3SW1 と L3SW2 の Loopback へお互いに疎通できるようにルーティングを付与する
      • L3SW1: 192.168.3.2/32 NextHop 192.168.2.2(L3SW2,Gi1/0/24向け)
      • L3SW2: 192.168.3.1/32 NextHop 192.168.2.1(L3SW2,Gi1/0/24向け)
    • L3SW1 から L3SW2 の Loopback アドレスへ Ping ができるようになっていること

上記内容での構成概要図

static_route.png

3650 は設置後に電源モジュールを入れることで電源が入るので、
配置後電源モジュールを入れてから、設定を進める。

電源投入の例は下記(Gif)

3650boot.gif

下記に設定例Configを記載する

L3SW1
conf t
!
enable password cisco
!
line vty 0 15
 password cisco
 login
!
hostname L3SW1
!
ip routing
!
interface Loopback0
 ip address 192.168.3.1 255.255.255.255
!
interface GigabitEthernet1/0/24
 no switchport
 ip address 192.168.2.1 255.255.255.252
!
ip route 192.168.3.2 255.255.255.255 192.168.2.2 
!
end
L3SW2
conf t
!
enable password cisco
!
line vty 0 15
 password cisco
 login
!
hostname L3SW2
!
ip routing
!
interface Loopback0
 ip address 192.168.3.2 255.255.255.255
!
interface GigabitEthernet1/0/24
 no switchport
 ip address 192.168.2.2 255.255.255.252
!
ip route 192.168.3.1 255.255.255.255 192.168.2.1
!
end

下記、完了後の動作例。(gif)

staticroute.gif

上記設定で参考になるサイト

https://www.infraexpert.com/study/vlanz15.html
https://www.infraexpert.com/study/routing3.html

5. HSRP

L2SW の VLAN100, 200 の Gateway として、L3SW と接続する。
Gateway を冗長化するため HSRP (Hot Standby Router Protocol) を使用し、冗長した Gateway を構築する

  • 下記接続を実施する (やり方は「1. 事前設定」時の Gif を参照)
    • L3SW1 GigabitEthernet1/0/24 - L2SW1 FastEthernet0/22
    • L3SW1 GigabitEthernet1/0/24 - L2SW1 FastEthernet0/22

実施することは下記

  • L3SW ~ L2SW 間を Trunk VLAN で接続する
  • L3SW にVLAN 100, 200 の SVI を作成する
    • L3SW1
      • SVI 100: 192.168.0.253
      • SVI 200: 192.168.1.253
    • L3SW2
      • SVI 100: 192.168.0.252
      • SVI 200: 192.168.1.252
  • HRPPの設定をする
    • パラメータはなんでもいいがここでは下記とする
      • SVI100
        • ID: 1
        • Priority: 1系,100(Default) 2系,90
        • VIP: 192.168.0.254
      • SVI200
        • ID: 2
        • Priority: 1系,100(Default) 2系,90
        • VIP: 192.168.1.254
  • L3SW の間に冗長経路として VLAN100,200のセグメントを追加する
    • L3SW1: 192.168.0.0/24, 192.168.1.0/24 NextHop 192.168.2.2
    • L3SW2: 192.168.0.0/24, 192.168.1.0/24 NextHop 192.168.2.1

上記を設定でのこれまでと合わせた構成概要図

HSRP.png

L3SW1
conf t
!
vlan 100
!
vlan 200
!
interface GigabitEthernet1/0/1
 description L2SW1 Fa0/22
 switchport trunk allowed vlan 100,200
 switchport trunk encapsulation dot1q
 switchport mode trunk
!
interface Vlan100
 ip address 192.168.0.253 255.255.255.0
 standby 1 ip 192.168.0.254
 standby 1 preempt
!
interface Vlan200
 ip address 192.168.1.253 255.255.255.0
 standby 2 ip 192.168.1.254
 standby 2 preempt
!
ip route 192.168.0.0 255.255.255.0 192.168.2.2 
ip route 192.168.1.0 255.255.255.0 192.168.2.2 
!
end
L3SW2
conf t
!
vlan 100
!
vlan 200
!
interface GigabitEthernet1/0/1
 description L2SW1 Fa0/22
 switchport trunk allowed vlan 100,200
 switchport trunk encapsulation dot1q
 switchport mode trunk
!
interface Vlan100
 ip address 192.168.0.252 255.255.255.0
 standby 1 ip 192.168.0.254
 standby 1 priority 90
 standby 1 preempt
!
interface Vlan200
 ip address 192.168.1.252 255.255.255.0
 standby 2 ip 192.168.1.254
 standby 2 priority 90
 standby 2 preempt
!
ip route 192.168.0.0 255.255.255.0 192.168.2.1 
ip route 192.168.1.0 255.255.255.0 192.168.2.1 
!
end
L2SW1
conf t
!
interface FastEthernet0/22
 description L3SW1 Fa0/24
 switchport trunk allowed vlan 100,200
 switchport mode trunk
!
end
L2SW2
conf t
!
interface FastEthernet0/22
 description L3SW2 Fa0/24
 switchport trunk allowed vlan 100,200
 switchport mode trunk
!
end
  • 下記構築後の動作例(Gif)
    • PC から Gateway と L3SW1 の Loopback0 へ Ping が届くことを確認
    • HSRP 状態確認し L3SW1 側が Active, L3SW2 側が Standby になっていることを確認
    • L3SW1 ~ L2SW1 の間のケーブルを消す
    • PC から L3SW1 (Loopback0) への Ping が断して復旧することを確認
    • L3SW2 側が HSRP が Active になったことを確認

hsrp.gif

上記設定で参考になるサイト

https://www.infraexpert.com/study/fhrpz01.html
https://www.infraexpert.com/study/fhrpz02.html

6. EtherChannel

2020.06.09追加

L2SW 間の接続を 2本にして EtherChannel (LACP) 構成にする
また、ループ構造がないため、STP は OFF にする
(STP OFF にしないと構築は問題ないが、動作確認時にツール動作が一部不安定なことを確認したため)

  • 下記接続を追加する (やり方は「1. 事前設定」時の Gif を参照)
    • L2SW1 FastEthernet0/23 - L2SW2 FastEthernet0/23

実施することは下記

  • L2SW1, L2SW2
    • Port-Channel ポートを作成する
      • port-channel-id, group-number: 1
      • 対象 IF: FastEthernet0/23, FastEthernet0/24
      • mode active
    • 設定はこれまでの、FastEthernet0/24 と同じにする (trunk vlan 100,200)
    • no spanning-tree vlan 100,200 で両 L2SW のVLAN 100,200 を STP OFF にする

上記内容での構成概要図(L2SW1, L2SW2のみ)

lacp.png

上記含む全体構成概要
全体+lacp.png

下記設定例

L2SW1
conf t
!
no spanning-tree vlan 100,200
!
default interface FastEthernet 0/23
!
default interface FastEthernet 0/24
!
interface FastEthernet0/23
 description L2SW2 Fa0/23
 switchport mode trunk
 channel-group 1 mode active
 no shutdown
!
interface FastEthernet0/24
 description L2SW2 Fa0/24
 switchport mode trunk
 channel-group 1 mode active
 no shutdown
!
interface Port-channel1
 description L2SW2 Po1
 switchport trunk allowed vlan 100,200
 switchport mode trunk
 no shutdown
!
end
L2SW2
conf t
!
no spanning-tree vlan 100,200
!
default interface FastEthernet 0/23
!
default interface FastEthernet 0/24
!
interface FastEthernet0/23
 description L2SW1 Fa0/23
 switchport mode trunk
 channel-group 1 mode active
 no shutdown
!
interface FastEthernet0/24
 description L2SW1 Fa0/24
 switchport mode trunk
 channel-group 1 mode active
 no shutdown
!
interface Port-channel1
 description L2SW1 Po1
 switchport trunk allowed vlan 100,200
 switchport mode trunk
 no shutdown
!
end

スクリーンショット 2020-06-09 1.00.05.png

  • 動作確認 (GIF)
    • L2SW2 配下の Laptop1 から L3SW1 へ Ping (L2SW1 ~ L2SW2 の間を通る通信)
    • Etharchannel の ポートを1ポートずつ消しても Ping 断しないことを確認

lacp_stp.gif

上記設定で参考になるサイト

https://www.infraexpert.com/study/etherchannelz1.html
https://www.infraexpert.com/study/etherchannelz3.html
https://www.infraexpert.com/study/stpz5.html

実践例は以上。

おわりに

Cisco Packet Tracer での簡単な実践例を記載した
このように簡単な設定であれば Cisco の実機と変わりない設定を使用して、Cisco 設定演習が可能であることがわかった

18
17
6

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
18
17