NWを勉強している中で、ルータ―オンアスティックが出てきました。
ルータ1台で複数のNWを接続するという構成がどういうものなのか、理解してみるために初心者ながら、構築してみます。
機器の接続
最小限のサイズで構成しました。
ルータとスイッチ間が赤い三角なのは、ルータのインターフェースがデフォルトでshutdownになっているからでしょうか。
また、接続して思ったのですが、Switchには「0/0」のインターフェイスがないんですね。L2スイッチすべても同様な状況なのか、それともこの「2960-24TT」というスイッチ特有のものなのでしょうか。調べてみましたが、よくわからなかったです。そのうち、勉強を続けると分かるのでしょうか……。
機器の設定内容
PCへの設定
PCへは下記で設定しました。
第3オクテットだけを変えて、PC0は10、PC1は20として設定しています。
■PC0
IPアドレス:192.168.10.1
サブネット:255.255.255.0
ゲートウェイ:192.168.10.254
■PC1
IPアドレス:192.168.20.1
サブネット:255.255.255.0
ゲートウェイ:192.168.20.254
スイッチの設定
いろいろと調べたところ、スイッチにはPCとの接続インターフェイスにvlanの設定と、ルータとの接続インターフェイスにトランクの設定を行うだけでよいみたいです。
PCと接続しているインターフェイスへ設定するためのvlanは下記のように設定してみました。
#conf t
(config)#int fa0/1
(config-if)#switchport access vlan 10
(config-if)#switchport mode access
(config-if)#int fa0/2
(config-if)#switchport access vlan 20
(config-if)#switchport mode access
(config-if)#endvlanの設定方法がちょっと自信がないですが、vlanを作ってから割り当てるのではない方法で設定しました。「switchport access vlan XX」を入力後、「% Access VLAN does not exist. Creating vlan XX」と表示されているので、作成されていると思っています。
ここで、switch port mode access入れる理由があまり理解していないですが、いろいろなページで入れているということは明示的に入れる理由があると思いますので、今回入れています。
続けて、ルータとの接続とのインターフェイスに下記設定を入れ込みます。
#conf t
(config)#int gi0/1
(config-if)#switchport mode trunk
(config-if)#switchport trunk encapsulation dot1q
(config-if)#endこの設定で行こうとしていたのですが、「switchport trunk encapsulation dot1q」がはじかれてしまいました。
Switch(config-if)#switchport trunk encapsulation dot1q
^
% Invalid input detected at '^' marker.
Switch(config-if)#
Switch(config-if)#switchport trunk ?
allowed Set allowed VLAN characteristics when interface is in trunking mode
native Set trunking native characteristics when interface is in trunking
mode
Switch(config-if)#switchport trunkそもそも、trunkの後にencapsulationの候補がありませんでした。少し調べたところ、dot.1qだけをサポートしている機器はこの設定が不要らしいです。「2960-24TT」というスイッチが本当に他の方式をサポートしていないのかは調べていないですが、一旦スキップして設定を続けます。
ルータの設定
ルータの設定です。これがルータ―オンアスティックの一番の根幹であるように思っています。
#conf t
(config)#int gi 0/0/0
(config-if)#no shut
(config-if)#int gi 0/0/0.10
(config-subif)#encapsulation dot1Q 10
(config-subif)#ip address 192.168.10.254 255.255.255.0
(config-subif)#int gi 0/0/0.20
(config-subif)#encapsulation dot1Q 20
(config-subif)#ip address 192.168.20.254 255.255.255.0
(config-subif)#end3行目の「no shut」を実施すると構成図上で三角が緑色に代わりました。
また、設定するときに「encapsulation dot1Q 10」を入れる前にIPアドレスの設定を入れるとエラーが出て設定ができませんでした。
Router(config-subif)#ip address 192.168.20.254 255.255.255.0
% Configuring IP routing on a LAN subinterface is only allowed if that
subinterface is already configured as part of an IEEE 802.10, IEEE 802.1Q,
or ISL vLAN.
Router(config-subif)#設定の順番が影響するなんて考えていなかったので、とても意外でした。
疎通確認
最後にPC間でpingを飛ばしてみます。
まず、PC0からPC1へ
C:\>ping 192.168.20.1
Pinging 192.168.20.1 with 32 bytes of data:
Request timed out.
Request timed out.
Reply from 192.168.20.1: bytes=32 time<1ms TTL=127
Reply from 192.168.20.1: bytes=32 time<1ms TTL=127
Ping statistics for 192.168.20.1:
Packets: Sent = 4, Received = 2, Lost = 2 (50% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms次にPC1からPC0へ
C:\>ping 192.168.10.1
Pinging 192.168.10.1 with 32 bytes of data:
Reply from 192.168.10.1: bytes=32 time<1ms TTL=127
Reply from 192.168.10.1: bytes=32 time<1ms TTL=127
Reply from 192.168.10.1: bytes=32 time<1ms TTL=127
Reply from 192.168.10.1: bytes=32 time<1ms TTL=127
Ping statistics for 192.168.10.1:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms無事に疎通をとることができました。
PC0からPC1へ飛ばしたときに、初めの2回がRequest timed outになってしまいましたが、arpによるものだと思います。
所感
初めて構築してみましたが、いろいろと勉強になりました。
実際に手を動かさないと覚えないので、いろいろとやってみたいと思います。
