vlan xxという"器"は勝手に作られないことがある!
Vlanのデータベース上に登録されていなければ使えない!
今まで意識できていなかったので備忘録として投稿します。
📝 シミュレーション練習問題(ChatGPTにて課題を設定。)
トポロジ
PC-A ---- SW1 ---- SW2 ---- SW3 ---- PC-B
各スイッチは 3 台直列接続
PC-A (VLAN 10, IP: 192.168.10.10/24, GW: 192.168.10.1)
PC-B (VLAN 20, IP: 192.168.20.20/24, GW: 192.168.20.1)
デフォルトゲートウェイは SW3(L3スイッチ)
要件
VLAN 設定
VLAN 10 → 部署A(PC-A 所属)
VLAN 20 → 部署B(PC-B 所属)
トランクポート
SW1-SW2, SW2-SW3 のリンクは 802.1Q トランクで構成すること
許可する VLAN は 10 と 20 のみ
L3 インターフェース (SVI)
SW3 に VLAN 10/20 の SVI を作成し、PC のデフォルトゲートウェイとする
VLAN 10 → 192.168.10.1/24
VLAN 20 → 192.168.20.1/24
確認タスク
PC-A と PC-B の間で ping が通ること
通信不可が改善できない
上記の課題に則って下のネットワークを組んだ。
でもなぜかPC-AとPC-Bが通信できない。。。
ARPもSW2には届きすらしない。
今回の反省点
NGのポイントは"vlan xx"というコマンドを入力していないことでした。
一般的にTRUNKポートを作成する=許可するVLANはACCESSポートとして設定されていることが多いです。
そしてACCESSポートの設定(switchport access vlan xx)を打つと同時にvlan xxがvlanデータベースに登録されます。一方でTRUNKポートのvlan許可設定だけではデータベースに登録されない!!!!
いままでswitchportコマンドで設定をすればデータベースにも登録されると思い込んでいたため、そのためのコンフィグを漏らしていました。
失敗して学んだこと
interface vlan xxが設定されていてもデータベースには登録されないんだ...と学びました。
そして通信できないならまず"show interfaces"を見ろ!!
line protocolはupになっているかここから切り分けていけることを知りました!!
また1つ賢くなれました〜