ループ回避と通信について
- スター型トポロジでNWを構築しようとする際の注意点について教えてください。
- STPプライオリティではループを回避できるのか疑問です。
- Catalyst6500がノンインテリジェントスイッチなのでデフォルトルートを設定しないと他のスイッチと通信できないのでしょうか。
- ベストアンサー
ループ回避と通信について
Fe0/1########Catalyst6500 L3(STP8192) HSRP(Priority100) VLAN254(192.168.0.1) Switch### VIP 192.168.0.254(DefaoultRoute) Fe0/2########Catalyst6500 L3(STP16384) HSRP(Priority80) VLAN254(192.168.0.2) 上記のスター型トポロジでNWを構築しようと検討しておるのですが ご教示おねがいします。 注釈:スイッチはノンインテリジェント 1.STPプライオリティーは設定していますが上記の構成ではループが発生し通信は出来なくなるのでしょうか? 2.Catalyst6500はL3(EIGRPで他セグメントと通信)の機能を有しているのですが,ノンインテリジェントスイッチにデフォルトルートを設定しない限り 他のスイッチとは通信できないのでしょうか?
- camion
- お礼率23% (22/95)
- ネットワーク
- 回答数1
- ありがとう数0
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
こんにちは。 2台のWS-C65**の間に存在するSwitch###の意味が不明です。 # ノンインテリジェントとありますがL2SWでしょうか? # いくらWS-C65**にSTP設定を入れても、このSWのポート # 同士を間違えて繋ぐと簡単にループしますよ。 通常は直結させてコアスイッチとして使用するケースが多い けれど、もしかしたらネットワークモニタ用に無理やり入れて いるのでしょうか? # HSRPを動作させていれば無用の長物に思えます。
関連するQ&A
- HSRPとSTPの環境における通信経路について
物理的には添付ファイルのような構成となっております。 【コンフィグ内容】 *L3スイッチ(1)、L3スイッチ(2)でHSRPを組んでいてActive-Active構成 *L2スイッチ(1)、(2)は、それぞれL3スイッチA、L3スイッチBに接続されております。 *L2スイッチは冗長化目的でも他方にもつながっております。 *L3スイッチ(1)、L3スイッチ(2)、L2スイッチでループが発生しているのでSTPを起動、 ブロックポートはそれぞれHSRPのスタンバイ側に設定設定。 *VLAN10は、L3スイッチ(1)をGW(active)としておりVLAN11は、L3スイッチ(2)(active)をGWとしており ます。 *L3スイッチ間の接続はトランクリンク *L3それぞれのルーティング情報をみると、VLAN10,11は直接(Direct)となっている この設定でL2スイッチ1からL2スイッチ2のパケットの通信経路は L2スイッチ(1)→L3スイッチ(1)→トランクリンク→L3スイッチ(2)→L2スイッチ(2)を通ることになるのでしょうか? それともその通信はブロックされている箇所を通じてL2スイッチ(1)→L3スイッチ(1)→L2スイッチ(2)としてパケットが流れるのでしょうか? 以上 宜しくお願いいたします
- ベストアンサー
- その他([技術者向] コンピューター)
- STPの設定方法
L3スイッチ1台にL2スイッチ2台を下にぶら下げる形で 物理構成を行いたいと思います。 そうすることによってSTPが動作するかと思います。 ここでやってみたい事に対してどのようにSTPを設定すれば よいか教えてください。 内容は、 ・VLANを複数作成します。 ・L2スイッチにはサーバをクラスタ化したいので 同じ設定を投入します。 ・L2スイッチに上記と別にクラスタ化や冗長化しないような 端末も繋げて別のVLAN作成します。 ・ブロッキングポートをL3スイッチとL2スイッチを結ぶ物理の 片側のL3スイッチのポートもしくはL2スイッチのポートに 設定しようと思います。 これらをするために自分で調べたところ、PVSTを使えば可能なのかと 思いました。 VLANプライオリティを L3スイッチにspanning-tree vlan 10,20,30 priority 12288 L2スイッチにspanning-tree vlan 10,20,30 priority 4096 spanning-tree vlan 10,20,30 priority 8192 を設定すればL3スイッチとL2スイッチの間のインターフェースが ブロッキングポートになると考えております。 またさらに調べていたら、インターフェースにも設定が必要なのでしょうか? (config-if)# spanning-tree port-priority 240をブロッキング ポートにしたいインターフェースに設定すればSTPは想定する インターフェースにブロッキングポートに出来、片側の L2スイッチとL3スイッチ間の通信は出来ますでしょうか? このどちらかの設定が必要なのでしょうか? それとも両方設定が必要でしょうか? ちなみに使用機種はL3がcat3750,L2がcat2960です。 お手数ですがよろしくお願いいたします。
- 締切済み
- ネットワーク
- HSRPとスタック接続のどちらを使用すれば良いのか
添付図のような物理接続で、 ・HSRP(ネットワーク冗長化) ・heartbeat pacemaker(サーバクラスタ) を使い、経路とサーバの冗長化を図りたいと考えています。(論理構成) <条件> ・サーバ1、2でクラスタリングします。 ・1台のcatalystが停止した場合でも、 もう一台のcatalystを経由して通信ができるようにしたいと考えています。 上記条件を満たしたいとき、 catalyst A、B、C、D、E、Fポート にどういう設定が必要なのでしょうか? 下記のように考えてみたのですが、HSRPではクラスタ構成に問題が出ると考えています。 ■考え (1)A、Eポートで、VLAN10の設定+SVI10の設定+HSRPの設定 (HSRP 192.168.1.100/24 catalystX:192.168.1.99/24 catalystY:192.168.1.98/24 サーバ1IP:192.168.1.1/24 ) (2)B、Fポートで、VLAN20の設定+SVI20の設定+HSRPの設定 (HSRP 192.168.2.100/24 catalystX:192.168.2.99/24 catalystY:192.168.2.98/24 サーバ2IP:192.168.2.1/24 ) (3)サーバ1で、(1)の設定したHSRPを、デフォルトゲートウェイに設定する。 サーバ1 デフォルトゲートウェイ:192.168.1.100/24(VLAN10のHSRP) (4)サーバ2で、(2)の設定したHSRPを、デフォルトゲートウェイに設定する。 サーバ2 デフォルトゲートウェイ:192.168.2.100/24(VLAN20のHSRP) (5)C、Dポートはtrunkで、Vlan10、20を通す許可を設定。 考えた内容で実施すると、サーバA、Bでネットワークセグメントが異なりクラスタを構成できなくなる と考えています。 ・サーバA:192.168.1.0/24 セグメント ・サーバB:192.168.2.0/24 セグメント →AとBでセグメントが不一致、クラスタ作成不可。 もしかして添付図のような物理構成で冗長化を組もうとすると、 HSRPではなく、スタック接続(3750以上)の機械で構成しないとだめなのでしょうか? ご教授お願いします。
- ベストアンサー
- ネットワーク
- catalystの設定について
2つのLANを接続するのにcatalyst3560-24を利用します。 L3スイッチの設定で3点ご質問があります。 仕様 ・LAN10,LAN20は既存のLANでL2SWによりSTPが設定されている。 ・2台のL3SWでホットスタンバイ構成にしVLAN10,20間を結ぶ ・VLAN10を1~10ポート、VLAN20を11~20ポートに割当てる LAN20 ----------- --------- | L2SW-A |----------------------| L2SW-B | ----------- ------- | | |p11 |p11 ----------------- ------------------ |VLAN20 p11~20 |p23 p23 |VLAN20 p11~20 | | L3SW-1(main) |-------------- | L3SW-2(sub) | |VLAN10 p1~10 | VLAN30(TRUNK) |VLAN10 p1~10 | ------------------ ---------------- |p1 |p1 | | ------- -------- |L2SW-1| ------------------ |L2SW-2| ------- --------- LAN10 1、スイッチをホットスタンバイ構成とするためにHSRPを使用します。 HSRPはポート単位の制御は可能なのでしょうか? 例えばL3SW-1のVLAN10のp2~10にサーバなどを設置し、 p1のリンクが切れた際、subに切り替わる設定は可能でしょうか? 2、L3SWでSTPの設定をする必要はあるのでしょうか? また、L3SWを接続した際は一時的にネットワークが再構成される のでしょうか? 3、VLAN10側のL3SW-1のp2とL2SW-2、L3SW-2のP2とL2SW-1をたすきがけ に接続して冗長構成をとることも考えています。 この場合、L3SWのSTP設定と実際に接続する際に気をつけることは あるのでしょうか? 現在ネットワーク構成を考えていて非常に困っています。 どうぞよろしくお願い致します。
- ベストアンサー
- ネットワーク
- HSRPとSTPが混じっている複雑な構成で・・・
自社のネットワークがHSRPとSTPが混ざり合ってる複雑な構成になっています。その中でひとつのスイッチを落した時に周りのスイッチがどういう動きをするのか事前に予測しておきたいのですが。。 【物理的な接続】 WAN B ---[ルータB]---[L3スイッチB]------| | | | [L2スイッチ]----PCなど | | WAN A ---[ルータA]---[L3スイッチA]------| 物理的には上記の構成になっています。 【コンフィグ内容】 *ルータA、ルータBでHSRPを組んでいてAがActive (HSRPのインターフェイストラッキングの設定有り) *L3スイッチA、L3スイッチBでHSRPを組んでいてAがActive (HSRPのインターフェイストラッキングの設定有り) *L3スイッチA、L3スイッチB、L2スイッチでループが発生しているのでSTPを起動、ブロックポートはHSRPのスタンバイであるL3スイッチBのL2スイッチ側ポートに設定。 *L3スイッチ間の接続はトランクリンク *上記の構成はすべて同じサブネット内に設定 *L3スイッチA、L3スイッチBは全Port VLAN 100 *L2スイッチの全Port VAN 150 この設定でL2スイッチからのパケットの通信経路は L3スイッチA→ルータA→WAN Aを通ることになります。 この時に、ルータÅを電源OFFします。すると、 *ルータのHSRPの設定によりルータBがActiveに移行(情報のやりとりはL3スイッチのトランクリンクを伝わる) *L3スイッチAのHSRP インターフェイストラッキングの機能によりルータA向けのポートがダウンするのでL3スイッチAはStandbyに移行 *L3スイッチAのStandbyを知ったL3スイッチBがActiveに移行 STPのブロックポートもふまえて考えるとこのような構成に変わるはずです。 WAN B ---[ルータB]---[L3スイッチB] | | [L2スイッチ]----PCなど | | WAN A ---[ルータA]---[L3スイッチA]------| ↑ HSRPスタンバイ 【質問】 上記のステータスに変化すると、L2スイッチからのパケットは次にどこに転送されるのでしょうか? L3スイッチBはHSRPのActiveですが、L2向けポートがSTPによりブロックになっている為、転送されることはありえないと思います。 L3スイッチAはHSRPのステータスがStandbyとなっている為、受け取るかどうか怪しいです。 【予想】 L2スイッチからのパケットはL3スイッチAで、ルーティングでなく、*スイッチング*されてL3スイッチBに流される、あとはルータBを通って・・・。これしか考えられません。。 長くなりました。。他に必要な情報がありましたら教えてください。 よろしくお願いいたします。
- ベストアンサー
- その他([技術者向] コンピューター)
- L3スイッチとL2スイッチのVLANについて
以下、L3スイッチとL2スイッチのVLANについてご存知の方、教えてください。 少し長文ですが、困っているのでよろしくお願いします。 質問の部分は☆印のところです。 L3スイッチ(Catalyst3560)にVLANを3つ作成し、各VLAN間通信を許可する。 ・VLAN1:192.168.10.0/24 (1port~8portを使用) ・VLAN2:192.168.20.0/24 (9port~16portを使用) ・VLAN3:192.168.30.0/24 (17port~24portを使用) L2スイッチ(Catalyst2960)にVLANを3つ作成し、各VLANの1ポートは、L3のVLANに接続する。 ・VLAN1:1port~8portを使用 →L3の1ポート目に接続 ・VLAN2:9port~16portを使用 →L3の9ポート目に接続 ・VLAN3:17port~24portを使用 →L3の17ポート目に接続 ネットワークアドレスが異なる各PC群を、L2に接続し、全PC間通信を可能とする。 →最終目標 質問の背景としては、もともとPCをL3に直接接続して、全PC間の通信を行う予定が、 PCが激増し、L2を介して通信することとなりました。 実際、L2スイッチは48ポートです。 L3スイッチに対する、VLANの設定、VLAN間通信の設定はできています。 質問事項 ☆L3スイッチの設定 おそらく、現在のVLANの設定はポートVLANだと思われます。 L2スイッチとVLAN間同士で通信する場合、タグVLANという考え方が必要になるのでしょうか。 この構成におけるL3スイッチに必要な設定を教えてください。 現在行っている設定は、以下のサイトを参考に設定しました。 http://www.infraexpert.com/study/vlan1.1.htm ☆L2スイッチ VLANを作成するにあたって、L3スイッチとVLAN-IDやVLAN-NAMEを合わせる必要があるのでしょうか。 また、L2スイッチにはIPアドレスを1つしか設定できないという認識で、且つL2スイッチにIPアドレスの 設定は不要という認識です。 この構成の場合、特にIPアドレスの設定は必要ないでしょうか。
- ベストアンサー
- ネットワーク
- vLANの設定について
L2スイッチでタグVLANを作成する場合、 VLAM10 VLAN20は別セグメントという扱いになると思いますが VLAN10→VLAN20へ通信する場合、上位スイッチを経由するかと思いますが 上位機器(L3スイッチやルーターなど)で、特別設定をしなくても、問題なく通信できるのでしょうか。 CISCO製品のタグVLAN等で行う場合、上位機器でポートとタグVLANの紐付け設定が必要かと思いますが、上位機器で設定不要な方法もあるという話を聞きました。 いまいちイメージがつかないのですが、もし知っている方いらっしゃいましたら どのような経路で通信が解決されるか教えてもらえると助かります。
- 締切済み
- ネットワーク
- 【STP】シスコL2SW(2960)新規接続
シスコスイッチのSTPについての質問となります。 既存のシスコスイッチ(2960)で接続されたネットワークがあるとします。 下記のように既存ネットワークに新規にスイッチを接続しようとしています。 FW---------<L2SW>------サーバ群 || ||<channel> || FW---------<L2SW>----------<新規接続L2SW>------サーバ群接続 |----サーバ群 ・172.16.10.0/24の単一セグメント内のネットワークで、 VLANは一つだけとなります。 ・既存L2SW2台ともにSTPの設定に関しては 下記の通りデフォルト設定値となっています。 spanning-tree mode pvst no spanning-tree optimize bpdu transmission spanning-tree extend system-id ★手元に既存L2SWのルートブリッジ・ルートポート・指定ポート 等の詳細情報がなく上記情報のみとなり申し訳ありません。 新規に接続しようとしているL2SWのSTPの設定に関しては、 上記デフォルトの設定のみで導入しようとしていますが、 新規にL2SWを接続することにより、既存のL2SWのSTPの再計算が発生し 既存のネットワークで通信断が発生することはあるのでしょうか? STPの視点から、既存のスイッチに新規にスイッチを接続する際の 確認ポイントがあればご教授いただけますと幸いです。 宜しくお願いします。
- 締切済み
- その他(ITシステム運用・管理)
- catalyst tag変換について
以下の構成時tag変換機能?の設定をご教授ねがいます。 要件として、 vlan20 宛の通信をtag変換させ、vlan30に変換し通信をさせたい。 同じく、vlan40 宛の通信をtag変換機能でvlan30に変換し通信をさせたい。 上記要件の場合、各intの設定は以下で問題ないのでしょうか。 設定が足りないようであれば、ご教授願います。 そもそも可能なのかも教えていただけると助かります。 L3 sw | =================== | catalyst L2 | =================== |int1 | |trunk vlan 20-40 | |int1 =============================== | catalyst L2 | =============================== | | | | | | | | | | | | == == int2 int3 int4 int5 vlan20 vlan30 vlan40 vlan30 ※int2,int3を接続。 ※int4,int5を接続。 int2 $ switchport mode access $ switchport access vlan 20 int3 $ switchport mode access $ switchport access vlan 30 int4 $ switchport mode access $ switchport access vlan 40 int5 $ switchport mode access $ switchport access vlan 30 よろしくお願いします。
- ベストアンサー
- その他([技術者向] コンピューター)
- Catalyst2948G-L3nituite
Catalyst2948G-L3についてなんですが、 IRB(Integrated Routing and Bridging) と VLAN(仮想LAN) って大きな違いはなんですか? どちらとも、セグメントを分けて、そのセグメントどうしルーティングできるようなんですが?
- 締切済み
- その他(インターネット接続・通信)
補足
ありがとうございます 補足します 「Switch###」は6500配下につながるノンインテリジェントスイッチです 「Switch###」から6500の稼動・待機へ1本ずつケーブルを接続し冗長をとっています 「Switch###」は何の機能もないPCi「FX-16IRMのスイッチです 「Switch###」詳細 http://www.planex.co.jp/product/hub/fx-16irm/