catalystの設定について
- catalyst3560-24を使用して2つのLANを接続する際の設定についての質問です。
- 具体的には、HSRPのポート単位の制御やL3SWでのSTP設定の必要性、冗長構成時の注意点についてです。
- セキュリティを考慮し、L3SW-1とL3SW-2のホットスタンバイ構成を構築したいという要望があります。
- ベストアンサー
catalystの設定について
2つのLANを接続するのにcatalyst3560-24を利用します。 L3スイッチの設定で3点ご質問があります。 仕様 ・LAN10,LAN20は既存のLANでL2SWによりSTPが設定されている。 ・2台のL3SWでホットスタンバイ構成にしVLAN10,20間を結ぶ ・VLAN10を1~10ポート、VLAN20を11~20ポートに割当てる LAN20 ----------- --------- | L2SW-A |----------------------| L2SW-B | ----------- ------- | | |p11 |p11 ----------------- ------------------ |VLAN20 p11~20 |p23 p23 |VLAN20 p11~20 | | L3SW-1(main) |-------------- | L3SW-2(sub) | |VLAN10 p1~10 | VLAN30(TRUNK) |VLAN10 p1~10 | ------------------ ---------------- |p1 |p1 | | ------- -------- |L2SW-1| ------------------ |L2SW-2| ------- --------- LAN10 1、スイッチをホットスタンバイ構成とするためにHSRPを使用します。 HSRPはポート単位の制御は可能なのでしょうか? 例えばL3SW-1のVLAN10のp2~10にサーバなどを設置し、 p1のリンクが切れた際、subに切り替わる設定は可能でしょうか? 2、L3SWでSTPの設定をする必要はあるのでしょうか? また、L3SWを接続した際は一時的にネットワークが再構成される のでしょうか? 3、VLAN10側のL3SW-1のp2とL2SW-2、L3SW-2のP2とL2SW-1をたすきがけ に接続して冗長構成をとることも考えています。 この場合、L3SWのSTP設定と実際に接続する際に気をつけることは あるのでしょうか? 現在ネットワーク構成を考えていて非常に困っています。 どうぞよろしくお願い致します。
- bayer
- お礼率100% (4/4)
- ネットワーク
- 回答数2
- ありがとう数4
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
こんにちは。 それほど、自身があるわけではありませんが・・・ 1、スイッチをホットスタンバイ構成とするためにHSRPを使用します。 HSRPはポート単位の制御は可能なのでしょうか? ==> 特定のポートがdownした場合に、HSRPのactive/standbyを切替えることは HSRPのtrackを使えばできます。 例えばL3SW-1のVLAN10のp2〜10にサーバなどを設置し、 p1のリンクが切れた際、subに切り替わる設定は可能でしょうか? ==>上記Trackで可能かとは思いますが・・・ しかし、サーバ郡は L3SWに直結ではなく、L2SW-1 若しくは L2SW-2 に接続するんですよね? その場合の例として、L2SW-1にサーバが接続されていてport1がdownした場合ですが、 L2SW-1→ L2SW-2→L3SW-2→L3SW-1→VLAN20 というパケットの流れとなるはずです。 ※L3SWの p23が TRUNK vlan10,20をallowする前提です VLAN30はこの構成では不要な気がします。 2、L3SWでSTPの設定をする必要はあるのでしょうか? ==> 必要かと思います。 また、L3SWを接続した際は一時的にネットワークが再構成される のでしょうか? ==> SPTの再計算はなされると思います。
その他の回答 (1)
- koonell
- ベストアンサー率63% (53/83)
サーバはL2SWに接続しますがL2SW障害時にL3SWの空いている ポートに接続できれば、高可用性が得られると考えていました。 ==> 高可用性であれば、サーバにNICを2枚さして、チーミングを使い L2SW-1、L2SW-2に接続するのもありかもしれません。 L3SW側のSTP設定をするのに2と3の構成で、 STPを利用する設定以外にどういった設定をすれば よいのかが検討つきません。 こちらについてもご存知でしたら教えて頂けますでしょうか? ==> 思い浮かぶのはHSRPの設定ですが。。。 【L3SW-1(main)】 interface Vlan10 ip address 192.168.1.10 255.255.255.0 standby 10 ip 192.168.1.254 standby 10 priority 110 standby 10 preempt standby 10 track FastEthernet0/1 ! interface Vlan20 ip address 192.168.2.1 255.255.255.0 standby 20 ip 192.168.2.254 standby 20 priority 110 standby 20 preempt 【L3SW-2】 interface Vlan10 ip address 192.168.1.2 255.255.255.0 standby 10 ip 192.168.1.254 standby 10 preempt ! interface Vlan20 ip address 192.168.2.2 255.255.255.0 standby 20 ip 192.168.2.254 standby 20 preempt ! また、たすきがけ構成でL3SW-1のVLAN10のp3~10にサーバなどを設置するのであれば、 port3~10にportfastの設定をしておいたほうがいいかも知れません。 STPについては、以下を参考にしてみてください。 http://www.cisco.com/JP/support/public/mt/tac/100/1000940/16.shtml
お礼
koonell様 今回頂いたご回答を元に設計・設定に入りたいと思います。 本当にありがとうございました。
関連するQ&A
- HSRPとSTPが混じっている複雑な構成で・・・
自社のネットワークがHSRPとSTPが混ざり合ってる複雑な構成になっています。その中でひとつのスイッチを落した時に周りのスイッチがどういう動きをするのか事前に予測しておきたいのですが。。 【物理的な接続】 WAN B ---[ルータB]---[L3スイッチB]------| | | | [L2スイッチ]----PCなど | | WAN A ---[ルータA]---[L3スイッチA]------| 物理的には上記の構成になっています。 【コンフィグ内容】 *ルータA、ルータBでHSRPを組んでいてAがActive (HSRPのインターフェイストラッキングの設定有り) *L3スイッチA、L3スイッチBでHSRPを組んでいてAがActive (HSRPのインターフェイストラッキングの設定有り) *L3スイッチA、L3スイッチB、L2スイッチでループが発生しているのでSTPを起動、ブロックポートはHSRPのスタンバイであるL3スイッチBのL2スイッチ側ポートに設定。 *L3スイッチ間の接続はトランクリンク *上記の構成はすべて同じサブネット内に設定 *L3スイッチA、L3スイッチBは全Port VLAN 100 *L2スイッチの全Port VAN 150 この設定でL2スイッチからのパケットの通信経路は L3スイッチA→ルータA→WAN Aを通ることになります。 この時に、ルータÅを電源OFFします。すると、 *ルータのHSRPの設定によりルータBがActiveに移行(情報のやりとりはL3スイッチのトランクリンクを伝わる) *L3スイッチAのHSRP インターフェイストラッキングの機能によりルータA向けのポートがダウンするのでL3スイッチAはStandbyに移行 *L3スイッチAのStandbyを知ったL3スイッチBがActiveに移行 STPのブロックポートもふまえて考えるとこのような構成に変わるはずです。 WAN B ---[ルータB]---[L3スイッチB] | | [L2スイッチ]----PCなど | | WAN A ---[ルータA]---[L3スイッチA]------| ↑ HSRPスタンバイ 【質問】 上記のステータスに変化すると、L2スイッチからのパケットは次にどこに転送されるのでしょうか? L3スイッチBはHSRPのActiveですが、L2向けポートがSTPによりブロックになっている為、転送されることはありえないと思います。 L3スイッチAはHSRPのステータスがStandbyとなっている為、受け取るかどうか怪しいです。 【予想】 L2スイッチからのパケットはL3スイッチAで、ルーティングでなく、*スイッチング*されてL3スイッチBに流される、あとはルータBを通って・・・。これしか考えられません。。 長くなりました。。他に必要な情報がありましたら教えてください。 よろしくお願いいたします。
- ベストアンサー
- その他([技術者向] コンピューター)
- HSRPとSTPの環境における通信経路について
物理的には添付ファイルのような構成となっております。 【コンフィグ内容】 *L3スイッチ(1)、L3スイッチ(2)でHSRPを組んでいてActive-Active構成 *L2スイッチ(1)、(2)は、それぞれL3スイッチA、L3スイッチBに接続されております。 *L2スイッチは冗長化目的でも他方にもつながっております。 *L3スイッチ(1)、L3スイッチ(2)、L2スイッチでループが発生しているのでSTPを起動、 ブロックポートはそれぞれHSRPのスタンバイ側に設定設定。 *VLAN10は、L3スイッチ(1)をGW(active)としておりVLAN11は、L3スイッチ(2)(active)をGWとしており ます。 *L3スイッチ間の接続はトランクリンク *L3それぞれのルーティング情報をみると、VLAN10,11は直接(Direct)となっている この設定でL2スイッチ1からL2スイッチ2のパケットの通信経路は L2スイッチ(1)→L3スイッチ(1)→トランクリンク→L3スイッチ(2)→L2スイッチ(2)を通ることになるのでしょうか? それともその通信はブロックされている箇所を通じてL2スイッチ(1)→L3スイッチ(1)→L2スイッチ(2)としてパケットが流れるのでしょうか? 以上 宜しくお願いいたします
- ベストアンサー
- その他([技術者向] コンピューター)
- STPの設定方法
L3スイッチ1台にL2スイッチ2台を下にぶら下げる形で 物理構成を行いたいと思います。 そうすることによってSTPが動作するかと思います。 ここでやってみたい事に対してどのようにSTPを設定すれば よいか教えてください。 内容は、 ・VLANを複数作成します。 ・L2スイッチにはサーバをクラスタ化したいので 同じ設定を投入します。 ・L2スイッチに上記と別にクラスタ化や冗長化しないような 端末も繋げて別のVLAN作成します。 ・ブロッキングポートをL3スイッチとL2スイッチを結ぶ物理の 片側のL3スイッチのポートもしくはL2スイッチのポートに 設定しようと思います。 これらをするために自分で調べたところ、PVSTを使えば可能なのかと 思いました。 VLANプライオリティを L3スイッチにspanning-tree vlan 10,20,30 priority 12288 L2スイッチにspanning-tree vlan 10,20,30 priority 4096 spanning-tree vlan 10,20,30 priority 8192 を設定すればL3スイッチとL2スイッチの間のインターフェースが ブロッキングポートになると考えております。 またさらに調べていたら、インターフェースにも設定が必要なのでしょうか? (config-if)# spanning-tree port-priority 240をブロッキング ポートにしたいインターフェースに設定すればSTPは想定する インターフェースにブロッキングポートに出来、片側の L2スイッチとL3スイッチ間の通信は出来ますでしょうか? このどちらかの設定が必要なのでしょうか? それとも両方設定が必要でしょうか? ちなみに使用機種はL3がcat3750,L2がcat2960です。 お手数ですがよろしくお願いいたします。
- 締切済み
- ネットワーク
- ループ回避と通信について
Fe0/1########Catalyst6500 L3(STP8192) HSRP(Priority100) VLAN254(192.168.0.1) Switch### VIP 192.168.0.254(DefaoultRoute) Fe0/2########Catalyst6500 L3(STP16384) HSRP(Priority80) VLAN254(192.168.0.2) 上記のスター型トポロジでNWを構築しようと検討しておるのですが ご教示おねがいします。 注釈:スイッチはノンインテリジェント 1.STPプライオリティーは設定していますが上記の構成ではループが発生し通信は出来なくなるのでしょうか? 2.Catalyst6500はL3(EIGRPで他セグメントと通信)の機能を有しているのですが,ノンインテリジェントスイッチにデフォルトルートを設定しない限り 他のスイッチとは通信できないのでしょうか?
- ベストアンサー
- ネットワーク
- 【STP】シスコL2SW(2960)新規接続
シスコスイッチのSTPについての質問となります。 既存のシスコスイッチ(2960)で接続されたネットワークがあるとします。 下記のように既存ネットワークに新規にスイッチを接続しようとしています。 FW---------<L2SW>------サーバ群 || ||<channel> || FW---------<L2SW>----------<新規接続L2SW>------サーバ群接続 |----サーバ群 ・172.16.10.0/24の単一セグメント内のネットワークで、 VLANは一つだけとなります。 ・既存L2SW2台ともにSTPの設定に関しては 下記の通りデフォルト設定値となっています。 spanning-tree mode pvst no spanning-tree optimize bpdu transmission spanning-tree extend system-id ★手元に既存L2SWのルートブリッジ・ルートポート・指定ポート 等の詳細情報がなく上記情報のみとなり申し訳ありません。 新規に接続しようとしているL2SWのSTPの設定に関しては、 上記デフォルトの設定のみで導入しようとしていますが、 新規にL2SWを接続することにより、既存のL2SWのSTPの再計算が発生し 既存のネットワークで通信断が発生することはあるのでしょうか? STPの視点から、既存のスイッチに新規にスイッチを接続する際の 確認ポイントがあればご教授いただけますと幸いです。 宜しくお願いします。
- 締切済み
- その他(ITシステム運用・管理)
- catalyst の DHCPリレーの設定について
DHCPリレーの設定についてご教示ください。 以下の設定で、L2sw の Gi0/2 に接続されたDHCPクライアント(192.168.3.0)が、L2sw の Gi0/1 に接続されたDHCPサーバ(192.168.2.10)よりIP取得ができません。 なお、クライアントに固定IP(192.168.3.0)を与えた場合、問題なくDHCPサーバにL3swを経由し疎通できていることを確認しています。 なお、DHCPサーバの設定は、問題ないものと仮定させていただきます。 些細な情報でも構いませんので、何卒よろしくお願い致します。 ■L3sw(catalyst3750:version 12.2) ・Gi1/0/1 には、関係のないL2スイッチが接続 (FW:192.168.2.100が接続されている) ・Gi2/0/1 には、L2sw(catalyst2960G)が接続 ip routing ! interface GigabitEthernet1/0/1 switchport trunk encapsulation dot1q switchport mode trunk ! interface GigabitEthernet2/0/1 switchport trunk encapsulation dot1q switchport mode trunk ! interface vlan1 ip address 192.168.1.1 255.255.255.0 interface vlan2 ip address 192.168.2.1 255.255.255.0 interface vlan3 ip address 192.168.3.1 255.255.255.0 ip helper-address 192.168.2.10 ip route 0.0.0.0 0.0.0.0 192.168.2.100 ■L2sw(catalyst2960G:version 12.2) ・Gi0/1 には、DHCPサーバ(192.168.2.10)が接続 ・Gi0/2 には、DHCPクライアントが接続 ・Gi0/48には、L3sw(catalyst3750)が接続 interface GigabitEthernet0/1 switchport access vlan 2 switchport mode access ! interface GigabitEthernet0/2 switchport access vlan 3 switchport mode access ! interface GigabitEthernet0/48 switchport mode trunk ! interface vlan1 ip address 192.168.1.2 255.255.255.0 interface vlan2 ip address 192.168.2.2 255.255.255.0 interface vlan3 ip address 192.168.3.2 255.255.255.0 ! ip default-gateway 192.168.1.1
- 締切済み
- ネットワーク
- L3スイッチとL2スイッチのVLANについて
以下、L3スイッチとL2スイッチのVLANについてご存知の方、教えてください。 少し長文ですが、困っているのでよろしくお願いします。 質問の部分は☆印のところです。 L3スイッチ(Catalyst3560)にVLANを3つ作成し、各VLAN間通信を許可する。 ・VLAN1:192.168.10.0/24 (1port~8portを使用) ・VLAN2:192.168.20.0/24 (9port~16portを使用) ・VLAN3:192.168.30.0/24 (17port~24portを使用) L2スイッチ(Catalyst2960)にVLANを3つ作成し、各VLANの1ポートは、L3のVLANに接続する。 ・VLAN1:1port~8portを使用 →L3の1ポート目に接続 ・VLAN2:9port~16portを使用 →L3の9ポート目に接続 ・VLAN3:17port~24portを使用 →L3の17ポート目に接続 ネットワークアドレスが異なる各PC群を、L2に接続し、全PC間通信を可能とする。 →最終目標 質問の背景としては、もともとPCをL3に直接接続して、全PC間の通信を行う予定が、 PCが激増し、L2を介して通信することとなりました。 実際、L2スイッチは48ポートです。 L3スイッチに対する、VLANの設定、VLAN間通信の設定はできています。 質問事項 ☆L3スイッチの設定 おそらく、現在のVLANの設定はポートVLANだと思われます。 L2スイッチとVLAN間同士で通信する場合、タグVLANという考え方が必要になるのでしょうか。 この構成におけるL3スイッチに必要な設定を教えてください。 現在行っている設定は、以下のサイトを参考に設定しました。 http://www.infraexpert.com/study/vlan1.1.htm ☆L2スイッチ VLANを作成するにあたって、L3スイッチとVLAN-IDやVLAN-NAMEを合わせる必要があるのでしょうか。 また、L2スイッチにはIPアドレスを1つしか設定できないという認識で、且つL2スイッチにIPアドレスの 設定は不要という認識です。 この構成の場合、特にIPアドレスの設定は必要ないでしょうか。
- ベストアンサー
- ネットワーク
- Catalyst2960について
現在catalyst2960を利用しています。 各ポートにIPアドレスを割り当てるとことは可能でしょうか。L3でなくL2スイッチなのでやっぱりVLANにIPアドレスを振って、ポートをVLANにわりあてるしかないのでしょうか。
- ベストアンサー
- ネットワーク
- L3スイッチとL2スイッチを使ったタグVLANについて
L3スイッチとL2スイッチを使ったタグVLANについて教えてください。 例) L3スイッチの1番ポートをトランクに設定 L2スイッチ1番ポート->トランク 2番ポート->VLAN 1 3番ポート->VLAN 2 4番ポート->VLAN 3 同様のL2スイッチが3台 各L2スイッチの1番ポートをハブ経由でL3スイッチの1番ポートに接続 L3スイッチの2番ポートをルータに接続 ルータからWANの出入りが可能 というネットワーク構成にしたときにしかるべきスイッチの設定が出来たとして 1.各L2スイッチに接続したPCから他のL2スイッチの同じVLANのPCと通信できるか 2.各L2スイッチに接続したPCからインターネットに出ていけるか 3.異なるVLANのPCに通信できない設定がうまくいくか が知りたいです。 趣旨としてはL3スイッチのトランクのポートが1つで複数のL2スイッチをつなげてVLANがうまくいくかということです。 よろしくお願いします。
- 締切済み
- ネットワーク
- スパニングツリーについて
スパニングツリーというものが良く分かっていなくて恐縮なのですが、以下のような接続において、STPとかって必要なのでしょうか? [L3SW-1]-[L3SW-2]←インターネット向けVLANあり │ │ [L2SW-1]-[L2SW-2] │ X │ [server1] [server2] │ X │ [L2SW-3]-[L2SW-4] │ │ [L3SW-1]-[L3SW-2]←イントラ向けVLANあり 絵がずれるかもしれないので・・・ ・L3スイッチが、外/内向けに2つずつ存在します。 ・現在L3スイッチにてSTPは回ってません ・L3スイッチの内側にある、L2スイッチ・サーバを新設しようとしてます 新設部分については、 ・各サーバは、外/内向けのL2SWそれぞれに接続します。 なので、server1は外向けL2SW-1, 2と、内向けL2SW-1, 2に 接続されています。server2も一緒です。 ・L2スイッチは、外/内向けに2つずつ存在します。 という物です。 この場合、スパニングツリーというのは必要なのでしょうか? 正直ネットワークに詳しくなく、わけのわからない質問を しているのかもしれません。 仮にスパニングツリーが必要だとして、 ・STPというのはどの機器で回せるものなのでしょうか? ・どういう条件なら要る/要らないものなのでしょうか? 教えていただければありがたいです。(結構困ってます)
- ベストアンサー
- ネットワーク
お礼
ご回答ありがとうございます。 1、trackを利用して試してみます。 サーバはL2SWに接続しますがL2SW障害時にL3SWの空いている ポートに接続できれば、高可用性が得られると考えていました。 2、3 L3SW側のSTP設定をするのに2と3の構成で、 STPを利用する設定以外にどういった設定をすれば よいのかが検討つきません。 こちらについてもご存知でしたら教えて頂けますでしょうか? よろしくお願いします。