- ベストアンサー
Native VLANの変更
CiscoのCatalystを使用しています。 Native VLANはデフォルトではVLAN1ですが、これを他のVLAN IDに 変更しているネットワークがありました。 Native VLANを変更するメジャーな理由はありますでしょうか。 SWの管理情報フレームのトラフィックが多くて、個別のVLANに分離すると 推測していますが、、
- nw_tech
- お礼率75% (6/8)
- その他(ITシステム運用・管理)
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
こんにちは 結論から先に申し上げますと、「設定者に聞かないとナントモ」です。 機種やNW 構成によって、VLAN1 以外が作成・使用されるケースは、 いくらでも存在します。 ただ、プレーンな設定状態に近い状態で、 VLAN1 以外を作成・使用する場合に 考えられる事、注意すべき点を紹介します。 Cisco 製品を含め、多くの他ベンダーのスイッチ機器にしても、 Default では全てのPort がVLAN 1 に属しています。 このDefault の状態で運用する場合、全てのトラフィックは同じVLAN に所属するため、 同一NW にあることになります。 これでは、サービストラフィックや管理用のトラフィックも同じ扱いになってしまいます。 そのスイッチがリモートで監視するよう設定が施され、 CLI で接続するには難しい場所に設置されていた場合、 仮にブロードキャストストームが発生するとどうなるでしょうか? ブロードキャストストームのフレームが サービスネットワーク・管理用ネットワーク関係無く両者に広がってしまい、 管理者がリモートでそのスイッチだけでなく、 全てのスイッチにTelnet できなくなる危険性があります。 この為、Default で存在するVLAN1 以外のVLAN を用意し、 それを管理用かサービス用とする方法がとられます。 丁寧なNW 設計を心がけるとすれば、トラフィックの種類ごとにVLAN を分ける事が必要です。 特にアクセススイッチとなるL2SW ではVLAN を分け、 上位のディストリビューション(アグリゲーションスイッチ)やコアスイッチとなるL3SW などで ルーティング、ACL、帯域制御などのトラフィックコントロールを行うことになります。
関連するQ&A
- 異なるメーカー機器同士のVLANについて
VLANについて質問させて下さい。 CiscoのL3SW Catalyst3550を使用し、その配下のL2SWにVLAN(tagvlan)を流すのですが、 Cisco社のL3SWからFoundry社のL2SW ES100へのVLAN(tagvlan) は正常に流す事ができるのでしょうか? 回答、参考URL等ありましたら教えて頂ければと思い思います。
- ベストアンサー
- ネットワーク
- VLANの設定-アクセスポートに新しいSW(CCNA)
CCNAの勉強中でVLANの設定方法を知りたいと思っています。 Ciscoカタリスト2950を想定しています。 v2 v1 t t v1 v2 新 □□□---□□□----□ 2つのSWがあり、VLANを2つ(v1,v2)割り当て、それぞれトランクポートで繋いでいます。 新たにSWをv2のアクセスポートに繋げた場合、これにはVLANの設定が必要でしょうか?新しいSWはv2内でやりとりができれば良いと考えています。 新しいSWにはネイティブLANが設定されているので、v2にする設定があるようには思うのですが、自信がありません。トランクの設定についても間違いがあれば教えてください。是非アドバイスお願いします。
- ベストアンサー
- ネットワーク
- L3SWのVLAN毎にWAN回線を接続する方法について
初投稿です。 以下お分かりになる方がいらっしゃれば御教示頂きたく。 よろしくお願いいたします。 L3SW(cisco) に設定した 3つのVLANに それぞれ ブロードバンドルータを接続し、インターネット回線をVLAN毎に分けたいと考えています。 構成は以下となります。 192.168.40.0/24 | |R1| |R2| |R3| |HUB| IP:10.2 20.2 30.2 | | | | | IP:10.1 20.1 30.1 40.1 ------------------------------------------------------ VLAN10 VLAN20 VLAN30 VLAN40 → L3SW ------------------------------------------------------ IP:10.1 20.1 30.1 | | | IP:10.254 20.254 30.254 |L2SW| |L2SW| |L2SW| | | | PC PC PC 192.168.10.0/24 192.168.20.0/24 192.168.30.0/24 ・VLAN10,20,30間は相互接続しない ・VLAN40はVLAN10,20,30と接続可能 ・VLAN10はR1でWAN接続 ・VLAN20はR2でWAN接続 ・VLAN30はR3でWAN接続 となるように構築をしているのですが、 L3SWのデフォルトルートは192.168.10.2としているので、 VLAN10はR1でインターネットに接続できます。 VLAN20及びVLAN30をそれぞれのルータ(グローバルIP)でインターネットに 接続するには、L3SW,Router共にどのような設定が必要でしょうか。
- 締切済み
- その他([技術者向] コンピューター)
- VLANとNWアドレスの関係について
VLANとNWアドレスの関係について ネットワークスペシャリストの参考書の中に同じVLANグループ=同一サブネットみたいな記述があるけど、理解できなくて悩んでます。 同じVLANグループだからって、同じNWアドレスを持つ必要はないと思っているのですが、この理解はあってますでしょうか。(質問(1)) そもそもL3SWを跨るVLANグループを仮定した場合、 VLANグループが同じでもL3SWの異なるインターフェースに 繋がっている端末同士が同じNWアドレスを持つことができるのでしょうか。(質問(2)) 例えば、 L3SWを挟んで2つのL2SWがあるとして、その2つのL2SW(A,B)にまたがるタグ付きVLAN(Vlan1)が設定されていたとします。 この場合、 AのVlan1に所属する端末aと BのVlan1に所属する端末bの NWアドレスって同じでも良いのでしょうか。(質問(3)) また、異なるNWアドレスを設定しても良いのでしょうか。(質問(4)) 仮に同一NWアドレスが設定できたとすると この時、L3SWのルーティングテーブルに同じ宛先NWのエントリが2つ存在する事になりますが、 その時の送出インターフェースが各エントリで異なってしまいます。 宛先NW(1) 送出インターフェースx 宛先NW(1) 送出インターフェースy この場合、他所のNWから端末a宛てのパケットがL3SWに届いたら、 どんなルーティングが行われるのでしょうか。 上記のルーティングテーブルの想定だと L3SWのx,yインターフェースからフレーム送信 →AとBそれぞれにフレームが到着。 →AとBがそれぞれVIDを判断して、VLAN1の端末が存在するポートにフレームを転送。 こんな感じになると思いますが、ユニキャストなのにL3SWでパケットが2つになってしまうのが、 これで良いの?って思ってしまいます。(質問5) たくさん質問を書いてしまいましたが一部でも結構ですので、 ご教示頂ければ幸いです。
- ベストアンサー
- ネットワーク
- 仮想LAN(VLAN)のメリットを教えて下さい
社内のインフラ整備をしているものです。 ネットワーク対応の生産設備を導入する際に、生産設備の種類毎に 違うネットワークを構築していっています。 一つの生産ラインに複数の生産設備を設置していますが、同じ区間に 違うネットワーク毎のLANケーブルが通っています。 ハブのところには、何用とタグを付けていますが、天井裏にある LANケーブルは、どれがどれだか分かりません。 追加、変更が容易であること位しかメリットとして出せていないので インパクトが弱いです。 コストを下げれるっていっても、設置する設備(VLAN対応のSWハブ)が 高額なので、どこから+になるか不明ですので、入れることが出来ません。 違う種類のネットワークを一つの設備でまとめれると言っても理解してくれません。 ※そこが今一分からないと言っています。 VLANを認めてもらうためのメリットって何でしょうか?
- ベストアンサー
- SE・インフラ・Webエンジニア
- L3スイッチとL2スイッチのVLANについて
以下、L3スイッチとL2スイッチのVLANについてご存知の方、教えてください。 少し長文ですが、困っているのでよろしくお願いします。 質問の部分は☆印のところです。 L3スイッチ(Catalyst3560)にVLANを3つ作成し、各VLAN間通信を許可する。 ・VLAN1:192.168.10.0/24 (1port~8portを使用) ・VLAN2:192.168.20.0/24 (9port~16portを使用) ・VLAN3:192.168.30.0/24 (17port~24portを使用) L2スイッチ(Catalyst2960)にVLANを3つ作成し、各VLANの1ポートは、L3のVLANに接続する。 ・VLAN1:1port~8portを使用 →L3の1ポート目に接続 ・VLAN2:9port~16portを使用 →L3の9ポート目に接続 ・VLAN3:17port~24portを使用 →L3の17ポート目に接続 ネットワークアドレスが異なる各PC群を、L2に接続し、全PC間通信を可能とする。 →最終目標 質問の背景としては、もともとPCをL3に直接接続して、全PC間の通信を行う予定が、 PCが激増し、L2を介して通信することとなりました。 実際、L2スイッチは48ポートです。 L3スイッチに対する、VLANの設定、VLAN間通信の設定はできています。 質問事項 ☆L3スイッチの設定 おそらく、現在のVLANの設定はポートVLANだと思われます。 L2スイッチとVLAN間同士で通信する場合、タグVLANという考え方が必要になるのでしょうか。 この構成におけるL3スイッチに必要な設定を教えてください。 現在行っている設定は、以下のサイトを参考に設定しました。 http://www.infraexpert.com/study/vlan1.1.htm ☆L2スイッチ VLANを作成するにあたって、L3スイッチとVLAN-IDやVLAN-NAMEを合わせる必要があるのでしょうか。 また、L2スイッチにはIPアドレスを1つしか設定できないという認識で、且つL2スイッチにIPアドレスの 設定は不要という認識です。 この構成の場合、特にIPアドレスの設定は必要ないでしょうか。
- ベストアンサー
- ネットワーク
- L3スイッチの各VLANのPCが外部に出れない
小さいオフィスがあり、L2スイッチがあり、 1つのセグメントで運用しています。(VLAN使っているかは定かではありませんが、 ネットワークは、192.168.10.0/24 このネットワークのゲートウェイ(外部に出るルーター)は 192.168.10.254 になっております。 接続図 インターネットから --> 社内出口ルーター192.168.10.254 --> 社内DELL L2スイッチ -> (今回導入予定のL3スイッチ) 一本ケーブルが来ており、これを ノンインテリジェントのS2スイッチを繋ぐと、その配下にあるポートには、 ネットワークの接続が可能となります。 今回は、 cisco WS-C3550-24 スイッチを一台準備し、これを社内LANに接続したいと考えております。 (上位スイッチ、または、出口ルーターについては、設定をいじれません) このスイッチ上に、vlan を3つ作り、 それぞれ、 Vlan11 192.168.1.0 /24 Vlan2 192.168.2.0 / 24 Vlan10 192.168.10.0 /24 以下 show ip route ********************* Gateway of last resort is 192.168.10.254 to network 0.0.0.0 C 192.168.10.0/24 is directly connected, Vlan10 C 192.168.1.0/24 is directly connected, Vlan11 C 192.168.2.0/24 is directly connected, Vlan2 S* 0.0.0.0/0 [1/0] via 192.168.10.254 ***** xxxxx # VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Gi0/1, Gi0/2 2 vlan_2 active Fa0/6, Fa0/7, Fa0/8 3 vlan_3 active Fa0/9, Fa0/10 10 VLAN0010 active Fa0/23, Fa0/24 11 vlan_1 active Fa0/1, Fa0/2, Fa0/3, Fa0/4, Fa0/5 ***************: *show configration ip routing interface FastEthernet0/1 switchport access vlan 11 switchport mode access ! interface FastEthernet0/2 switchport access vlan 11 switchport mode access ! interface FastEthernet0/3 switchport access vlan 11 switchport mode access ! interface FastEthernet0/4 switchport access vlan 11 switchport mode access ! interface FastEthernet0/5 switchport access vlan 11 switchport mode access interface FastEthernet0/6 switchport access vlan 2 switchport mode access ! interface FastEthernet0/7 switchport access vlan 2 switchport mode access ! interface FastEthernet0/8 switchport access vlan 2 switchport mode access interface FastEthernet0/24 switchport access vlan 10 switchport mode access interface Vlan10 ip address 192.168.10.195 255.255.255.0 interface Vlan11 ip address 192.168.1.254 255.255.255.0 interface Vlan2 ip address 192.168.2.254 255.255.255.0 ip route 0.0.0.0 0.0.0.0 192.168.10.254 ●やりたい事 社内のケーブルをこのスイッチ ポート24に指します。 vlan 2 の下にFa0/6, Fa0/7, Fa0/8ポートから、3台のPCを接続しています。 これらのPCのゲートウェイは、192.168.2.254 としています。 vlan 3 の下にはFa0/9, Fa0/10 ポートを経由してPCを接続しています これらのPC のゲートウェイは、192.168.3.254 としています。 これらのPCが新たに、設置されたこのL3スイッチのVLANから、外部の インターネットに接続できるようにすることです。 L3スイッチは、そのポート24を経由して、外部に接続できるのではないか と考えています。 ********************* ●困っている事 vlan 2 または、vlan 3 配下のPCから、それぞれのpc に対してping は可能である vlan 2 または、vlan 3 配下のPCから、外部へのインターネット接続が不可である。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ シスコスイッチに、telnet で入り、そこからは、192.168.10.254 等、192.168.10.0/24 のネットワークに疎通可能である。 また、外部へのping も可能である。 ルーティングテーブルを見ると、192.168.10.0のネットワークは、接続されている と定義されていますが、 C 192.168.10.0/24 is directly connected, Vlan10 これではだめなのでしょうか? 192.168.10.254 の行き方は、cisco WS-C3550-24が 知っていると思うのですが。。。 なぜ、vlan2 または、vlan 1 配下のPCから192.168.10.254 にping が飛ばないのでしょうか?
- ベストアンサー
- その他(ITシステム運用・管理)
- catalystの設定について
2つのLANを接続するのにcatalyst3560-24を利用します。 L3スイッチの設定で3点ご質問があります。 仕様 ・LAN10,LAN20は既存のLANでL2SWによりSTPが設定されている。 ・2台のL3SWでホットスタンバイ構成にしVLAN10,20間を結ぶ ・VLAN10を1~10ポート、VLAN20を11~20ポートに割当てる LAN20 ----------- --------- | L2SW-A |----------------------| L2SW-B | ----------- ------- | | |p11 |p11 ----------------- ------------------ |VLAN20 p11~20 |p23 p23 |VLAN20 p11~20 | | L3SW-1(main) |-------------- | L3SW-2(sub) | |VLAN10 p1~10 | VLAN30(TRUNK) |VLAN10 p1~10 | ------------------ ---------------- |p1 |p1 | | ------- -------- |L2SW-1| ------------------ |L2SW-2| ------- --------- LAN10 1、スイッチをホットスタンバイ構成とするためにHSRPを使用します。 HSRPはポート単位の制御は可能なのでしょうか? 例えばL3SW-1のVLAN10のp2~10にサーバなどを設置し、 p1のリンクが切れた際、subに切り替わる設定は可能でしょうか? 2、L3SWでSTPの設定をする必要はあるのでしょうか? また、L3SWを接続した際は一時的にネットワークが再構成される のでしょうか? 3、VLAN10側のL3SW-1のp2とL2SW-2、L3SW-2のP2とL2SW-1をたすきがけ に接続して冗長構成をとることも考えています。 この場合、L3SWのSTP設定と実際に接続する際に気をつけることは あるのでしょうか? 現在ネットワーク構成を考えていて非常に困っています。 どうぞよろしくお願い致します。
- ベストアンサー
- ネットワーク
- catalyst の DHCPリレーの設定について
DHCPリレーの設定についてご教示ください。 以下の設定で、L2sw の Gi0/2 に接続されたDHCPクライアント(192.168.3.0)が、L2sw の Gi0/1 に接続されたDHCPサーバ(192.168.2.10)よりIP取得ができません。 なお、クライアントに固定IP(192.168.3.0)を与えた場合、問題なくDHCPサーバにL3swを経由し疎通できていることを確認しています。 なお、DHCPサーバの設定は、問題ないものと仮定させていただきます。 些細な情報でも構いませんので、何卒よろしくお願い致します。 ■L3sw(catalyst3750:version 12.2) ・Gi1/0/1 には、関係のないL2スイッチが接続 (FW:192.168.2.100が接続されている) ・Gi2/0/1 には、L2sw(catalyst2960G)が接続 ip routing ! interface GigabitEthernet1/0/1 switchport trunk encapsulation dot1q switchport mode trunk ! interface GigabitEthernet2/0/1 switchport trunk encapsulation dot1q switchport mode trunk ! interface vlan1 ip address 192.168.1.1 255.255.255.0 interface vlan2 ip address 192.168.2.1 255.255.255.0 interface vlan3 ip address 192.168.3.1 255.255.255.0 ip helper-address 192.168.2.10 ip route 0.0.0.0 0.0.0.0 192.168.2.100 ■L2sw(catalyst2960G:version 12.2) ・Gi0/1 には、DHCPサーバ(192.168.2.10)が接続 ・Gi0/2 には、DHCPクライアントが接続 ・Gi0/48には、L3sw(catalyst3750)が接続 interface GigabitEthernet0/1 switchport access vlan 2 switchport mode access ! interface GigabitEthernet0/2 switchport access vlan 3 switchport mode access ! interface GigabitEthernet0/48 switchport mode trunk ! interface vlan1 ip address 192.168.1.2 255.255.255.0 interface vlan2 ip address 192.168.2.2 255.255.255.0 interface vlan3 ip address 192.168.3.2 255.255.255.0 ! ip default-gateway 192.168.1.1
- 締切済み
- ネットワーク
お礼
わかり易く御回答頂き有難う御座いました。 確かに当NWは規模が大きく、かなりのセグメント(VLAN)や トラフィックの種類があります。そんな環境では整然と構築すべきと 思います。 設計者とコンタクトを取るのも簡単では無く、 Catによる大規模なLANの担当は初めてですので参考になりました。