VLANの構築方法(Linux)
- VLANの構築方法(Linux)についてご教授願いたいです。
- VLANの設定を行っていますが、pingが通らない現象が発生しています。原因を教えてください。
- VLANの設定手順や解決方法についてのアドバイスをお願いします。
- ベストアンサー
VLANの構築方法(Linux)
大変お世話になっております。 VLANを構築しようと考えているのですが 上手く設定が出来ません。 下記の方法が可能かどうかチェックとご意見を伺えたらと思います。 よろしくお願いします。 構成) ハードウェアノード eth0 IP:192.168.1.10/16 クライアント1 IP:192.168.10.100/16 クライアント2 IP:192.168.1.100/16 (1)ハードウェアノードのeth0上にeth0.1を作成eth0.1のアドレスを「192.168.10.10/16」と設定。 (2)「eth0 IP:192.168.1.10/16」をVLAN1と定義。 (3)「eth0.1 IP:192.168.10.10/16」をVLAN2と定義。 (4)クライアント1 IP:192.168.10.100/16をVLAN1と接続。 (5)クライアント2 IP:192.168.1.100/16をVLAN2と接続。 上記のように設定をしたのですが、 ハードウェアノードからpingを実施したときに ハードウェアノード(eth0.1経由)→クライアント1 NG ハードウェアノード(eth0経由)→クライアント2 OK と作成したVLANアダプタeth0.1を中継してのpingが通りません。 何が原因でしょうか。 大変申し訳ございませんが、分かる方がいらっしゃいましたらご教授願いたいと思います。 よろしくお願いします。 作成手順などもお教え頂けたら嬉しいです。
- ando211
- お礼率23% (6/26)
- ハードウェア・サーバー
- 回答数2
- ありがとう数3
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
#1です。 追加のご質問の件は、 >VLAN1,VLAN2それぞれを/24(255.255.255.0) >に変更すると言う事になりますでしょうか。 もちろんこちらのことです。 最初の質問文中に >クライアント1 IP:192.168.10.100/16 >クライアント2 IP:192.168.1.100/16 とありますが、これが同一ネットワーク上のIPアドレスを指していることはお分かりですよね。双方ともに192.168.0.0/16(すなわち192.168.0.0~192.168.255.255の範囲)に属するからです。 これらを別々のネットワークに所属させてVLANとして運用するのであれば、ビットマスクを16より大きくしなければ意味がありません。ということで、192.168.10.0/24(192.168.10.0~192.168.10.255)と192.168.1.0/24(192.168.1.0~192.168.1.255)とに分けてみたらどうなるか、というのがわたくしの回答の趣旨でした。ここをクリアしないと、ネットワークレンジ以外の設定内容の検証ができないと思います。
その他の回答 (1)
- Solitivs
- ベストアンサー率63% (135/214)
お書きになっているパラメータをそのまま入力なさっているならば、ビットマスクが16ビットになっている点が気になります。これだとVLAN1と2は同一ネットワークを指すことになるのですが、そのあたりはいかがですか? 24ビットマスクに設定してみて、もう一度試してみてはいかがでしょうか。
補足
ご回答ありがとうございます。 VLAN1を192.168.10.100/16 VLAN2を192.168.1.100/24 に変更すると言う事でしょうか。 それとも VLAN1,VLAN2それぞれを/24(255.255.255.0) に変更すると言う事になりますでしょうか。 大変申し訳ございませんが、ご教授お願いいたします。
関連するQ&A
- Linuxルータの構築
CentOS5.4にて、Linuxルータを構築しようと考えています。 そこで、NICを新たに1枚購入して構築を進めているのですが、うまくいきません。 ネットワークの構成は、 外部 ------ ルータ(192.168.1.1)--(192.168.1.5)linuxルータ(192.168.2.1)--クライアント(192.168.2.3) 設定方法は、CentOSのGUIで行ったもので、外部側 (eth0)は 上記のipとデフォルトゲートウェイ(192.168.1.1)を設定し、内部側(eth1)は、上記のipとデフォルトゲートウェイに(192.168.1.5)を設定しています。 そして、iptablesには、 ----- setiptables.sh ----- external_ip='192.168.1.0/24' internal_ip='192.168.2.0/24' my_external_ip='192.168.1.5' my_internal_ip='192.168.2.1' eth_external='eth0' eth_internal='eth1' iptables -t filter -F iptables -t nat -F iptables -t mangle -F iptables -t filter -X iptables -t nat -X iptables -t mangle -X iptables -t nat -A POSTROUTING -o $eth_external -s $internal_ip -j MASQUERADE iptables -t nat -A POSTROUTING -o $eth_internal -s $external_ip -j MASQUERADE --------- このように設定しています。 この環境でクライアントからpingしてみたところ、192.168.1.5には到達できるのですが、外部には到達することができません。 つたない説明で申し訳ありませんが、アドバイス頂ければ幸いです。 分かりにくいところがあれば言っていただければ、補足説明させていただきます。 よろしくお願いします。
- ベストアンサー
- Linux系OS
- レイヤ3スイッチでVLAN構築
教えてください。。。 L3SWでVLANを構築しようと考えています。それで下記の内容で構築できますか? ◆VLAN1のNW・・・172.25.26.0/25 ◆VLAN2のNW・・・172.25.26.128/25 ◆VLAN3のNW・・・172.25.27.0/24 VLAN1にはDHCPサーバ(172.25.26.1)各VLANへのIPスコープは設定済み。 とルータ(172.25.26.126)。 それで各VLANの端末はVLAN1のDHCPサーバからIPをもらい、ルータを通じてインターネットへ接続できる環境は作れるのでしょうか? 「使用機器」エクストリーム社L3スイッチ 内容不足かもしれませんがご教授よろしくお願いいたします。
- ベストアンサー
- その他(ITシステム運用・管理)
- VLANのIPアドレスについて教えて下さい。
1.今まで管理VLANのVLANインターフェイスにしかIPアドレスは設定できないものだと思っていたのですが、作成したVLANのインターフェイスそれぞれにIPアドレスは設定できるでしょうか? 2.VLANに所属するクライアントPCのデフォルトゲートウェイは所属するVLANのインターフェイスのIPにする必要があるのでしょうか?それとも上位のルータのIPアドレスでしょうか? 3.VTY接続をするIPアドレスは管理VLANのVLANインターフェイスのIPアドレスでしょうか?
- ベストアンサー
- ネットワーク
- どうやらフォワーディングされているようです
お世話になっております LINUXで環境を構築していまして、困ったことがあります。 クライアントからのssh通信をLINUXサーバの2つのinterfaceへと行いたいです。 ロケーションを以下に示します「↓(矢印表記はLANケーブル)」 ------------- |クライアント | ------------- ↓(seg3) ------------- (seg2) |L3スイッチ |→→→→→↓ ------------- ↓ ↓ (seg1) ↓ ------------- ↓ |サーバ |←←←←←← ------------- L3SWからのseg1,seg2は各々サーバのeth1,eth2へ接続されています。 要件としましては、クライアントからseg1経由のssh接続、 seg2経由のssh接続を実現したいです。 通信自体はクライアントからサーバのポート(eth1,eth2)へ通信はできたみたいですけど tcpdumpで確認したところ、戻りのルートがサーバでフォワーディングしているようです。 つまり、以下のようになります。 クライアント→サーバeth1→サーバeth2→クライアント クライアント→サーバeth2→サーバeth1→クライアント 条件としては、戻りの通信経路を各々同一にしたいのですが、どのような設定すればよろしいでしょうか 例:つまり、以下のような通信を行いたいです。 クライアント→サーバeth1→サーバeth1→クライアント クライアント→サーバeth2→サーバeth2→クライアント ◆環境 OS:Red Hat Enterprise Linux ver5 ・eth1,eth2にGWを設定 GWはL3SWの接続先ポートを指定する ・L3は各ポートでVLANを切り、VLAN同士でルーティングさせている ・ping クライアント→L3SW(seg2port) OK クライアント→L3SW(seg1port) OK クライアント→サーバ(seg2port) OK クライアント→サーバ(seg1port) OK ・フォワードの設定 /proc/sys/net/ipv4/ip_forward 0 おわかりの方がいらっしゃいましたら、お手数ですがご教授願います。
- 締切済み
- その他(ITシステム運用・管理)
- linuxルーター構築について
こんばんは。 今回やりたいのはunnumberd接続可能なルーターを作成したいです。 IPはプロバイダから8個もらってます。 現在、http://info.odic.ne.jp/security/pc_router.phpのサイトを参考に設定をしました。 設定状況 ・eth0をWAN側、eth1をLAN側 ・もらっているIPは111.222.333.100~107 ・iptablesはstopしております(ファイアーウォールは無効) [/etc/sysconfig/network-scripts/ifcfg-eth0] DEVICE=eth0 ONBOOT=no [/etc/sysconfig/network-scripts/ifcfg-eth1] DEVICE=eth1 IPADDR=111.222.333.101 NETMASK=255.255.255.248 NETWORK=111.222.333.100 BROADCAST=111.222.333.107 ONBOOT=yes BOOTPROTO=none プロバイダへの接続はできましたが、LAN側のPCにIP(111.222.333.105)を設定してもネットにつながりません。 その他設定するところはありますでしょうか? また、ほとんどのサイトを探してみましたが、もっと詳しく参考になるサイト等ご存知ないでしょうか? ほんとに困っているのでどなたかよろしくお願いします。
- ベストアンサー
- ネットワーク
- ネットワークが構築出来ません
****************** ******(PC-1)****** *******/**|****** ***(PC-2)*(PC-3)** ****************** 上記のような接続で,設定は・・・・ PC-1 OS:Vine linux2.6 eth0(XXX.XXX.199.242) eth1(XXX.XXX.199.249) PC-2 OS,winXP IP=xxx.xxx.199.250 GW=xxx.xxx.199.242 PC-3 OS,WinXP IP=xxx.xxx.199.243 GW=xxx.xxx.199.249 です。 PC-2,3はそれぞれPC-1には接続できるのですが, PC-1を介して,2から3や3から2はpingも通らない状態です。PC-1を中継する為の設定はifconf-eth0,1ファイル以外に何か必要なのでしょうか?
- ベストアンサー
- その他(OS)
- VLANについて質問です
よろしくお願いします。 PC2台 CatalystL2スイッチ2台を使用し PCA ⇔ スイッチA ⇔ スイッチB ⇔ PCB といった感じで接続します。 PCの設定は PC_A ipを10.1.1.1とし、 スイッチAのFa0/2へ接続 PC_B ipを10.10.10.5とし、 スイッチBのFa0/2へ接続 スイッチの設定を A側 VLAN2を設定 fa0/1,fa0/2をVLAN2に割り当てる。 fa0/1,fa0/2をアクセスポートに設定 fa0/1を対向のスイッチへ接続 B側 VLAN5を設定 fa0/1,fa0/2をVLAN5に割り当てる。 fa0/1,fa0/2をアクセスポートに設定 fa0/1を対向のスイッチへ接続 初期化をした後、これ以外の設定は行わずテストしています。 この状態で対向のPCへpingをうつと、リプライが返ってきます。 VLANが違うので届かないものだと思っていたのですが、 なぜこれは届いてしまうのでしょうか?
- ベストアンサー
- ネットワーク
- ciscoルータのVLAN間接続について
ネットワーク初心者です。 以下環境にて、VLAN2のPCからルータ越えしてのインターネット接続が出来ないで困っております。 どなたかご教授お願いします。 Cisco1812J ルータ(IP:172.16.1.100)⇒インターネットへ | | | | |――――――――― VLAN1 | | (172.16.1.1/24) | WinPC1 | IP:172.16.1.10 | GW:172.16.1.1 | |――――――――― VLAN2 | (172.16.2.1/24) WinPC2 IP:172.16.2.10 GW:172.16.2.1 VLAN1のPCからは問題なくインターネットへ接続できます。 VLAN2のPCからルータに対してpingすら飛びませんでした。VLAN1のPCにはpingが飛びます。 Cisco1812Jには以下のルーティングを設定しております。 Gateway of last resort is 172.16.1.100 to network 0.0.0.0 C 172.16.1.0/24 is directly connected, Vlan1 C 172.16.2.0/24 is directly connected, Vlan2 S* 0.0.0.0/0 [1/0] via 172.16.1.100
- 締切済み
- ネットワーク
- DHCPサーバの構築
DHCPサーバの構築について教えてください。 現在勉強のためにDHCPサーバの構築を行っております。 OSはvinelinux4.2(4.1→4.2) NICは基盤で2枚、インターフェースで4個。 ADSL接続でモデム内蔵ルータLAN側(ゲートウェイ)は192.168.12.10。 GWにダイレクト接続のインターフェース(eth0)は192.168.12.31。 DHCPとして機能させたいインターフェースはeth1、eth2、eth4です。 実験ではeth4に接続させたWindowsXPはdhcpd.conf通りの割り当てがなされますが、インターネットへの接続ができません。 eth4へのpingも通りません。 色々と説明不足でしょうが、不足な点は補足で埋めたいと思いますので今はこれだけでお願いします。 その他のアドレス設定は・・ eth1:192.168.12.33 eth2:192.168.12.35 eth4:192.168.12.37 DHCPの割り当て範囲は192.168.12.128~192.168.12.192 WindowsXPにこれによって割り当てられたのは192.168.12.192でした。 pingは以上の設定のどれも通りません。 以上です、宜しくお願い致します。
- ベストアンサー
- ハードウェア・サーバー
- タグVLANのルーティング
アライドテレシスのL3スイッチ、8724SLのタグVLANの設定について教えて下さい。 1台の8724SLに複数のVLANを設定し、IPを割り当てているのですが、タグ付きポートの時だけ、VLAN間のルーティングができません。 VLANに参加させるポートをタグ無しポートにすれば問題なくルーティングできるのですが、各ポートとも複数のVLANに参加させる必要があり、全てタグ付きポートとしてVLANに参加させています。 そのポートに接続したPCから、VLANに割り当てたIPアドレスにpingを打っても返って来ません。そのままそのポートを一旦削除し、タグ無しポートとしてVLANに参加させるとpingの答えが返ってきます。 タグ付きポートでVLANを構成した場合のVLAN間のルーティングを行うには、何か別の設定が必要なのでしょうか?
- 締切済み
- ネットワーク
補足
ありがとうございます。 チャレンジしてみます!!!